Blant de mange sikkerhetsoppdateringene Microsoft kom med i går, er en oppdatering til alle nyere Windows-varianter som fjerner en svært alvorlig sårbarhet i Secure Channel (Schannel), en Security Support Provider i operativsystemet som sørger autentisering av identiteter og sikker, privat kommunikasjon ved hjelp av kryptering. I denne komponenten er protokoller som SSL (Secure Sockets Layer) og TLS (Transport Layer Security) implementert. Ifølge Microsoft brukes Schannel primært av internett-applikasjoner som krever sikkerhet HTTP-kommunikasjon.

Sårbarheten som nå har blitt fjernet, åpner for fjernkjøring av vilkårlig kode dersom en angriper sender spesielt utformede pakker til en Windows-server. Det er først og fremst på servere at Schannel kjøres, men komponenten kan også kjøres i klientversjoner av operativsystemet og er i så fall like sårbar der.

I sikkerhetsfiksen har Microsoft korrigert hvordan Schannel håndterer spesielt utformede pakker. Dessuten inkluderer oppdateringen nye TLS-chiffersamlinger som tilbyr mer robust kryptering.

Det skal ikke være noen andre måter å redusere faren ved denne sårbarheten på enn å installere sikkerhetsoppdateringen.

På det tidspunktet da sikkerhetsoppdateringen ble utgitt i går, var Microsoft ikke kjent med angrep som utnytter sårbarheten. Men nå som i alle fall noen detaljer om sårbarheten har blitt gjort kjent, anses det som mer sannsynlig at den vil bli utnyttet. Derfor er det viktig at sikkerhetsfiksen installeres raskt.

For noen uker tilbake lekket det store mengder private Snapchat-bilder, og mange av dem stammet fra norske brukere. Bildene lekket ikke fra Snapchat selv, men fra en tredjeparts-tjeneste som lot brukerne lagre meldinger. Uten Snapchats velsignelse, selvsagt.

Snapchat har lenge advart mot bruken av denne typen tjenester, men nå tar de det enda lenger.

Selskapet skriver i en blogg at de vil fra nå av advare sine brukere, hvis det oppdager at de kobler seg opp til tjenesten via en tredjeparts-applikasjon. Brukene vil få melding om at de bruker en uatorisert tjeneste, og blir bedt om å skifte passord og slutte å bruke denne tjenesten.

Det er imidlertid uvisst hvilke applikasjoner som eventuelt blir svartelistet på denne måten, og om det finnes applikasjoner som Snapchat anser for å være sikre, og dermed ikke advarer brukerne mot.

Windows Phone, for eksempel, har ikke en offisiell Snapchat-applikasjon i det hele tatt, men det finnes flere tredjepartsløsninger. Noen av dem er blitt ganske så anerkjent, også av Microsoft selv.

Snapchat har tidligere lovet en offisiell API som andre applikasjoner kan bruke, slik at deres tjenester også blir sikrere, men foreløpig finnes det ikke.

Som nyutdannet systemutvikler jobbet jeg med digitalisering av post og brev, først i MaXware, så i Telenor. Jeg husker fortsatt min bestemors ord når jeg i Trondheim viste henne en e-post fra Hellas som ble sendt for et minutt siden: «Magi».

Det å kutte skriftlig kommunikasjon fra dager til sekunder har hatt en dramatisk påvirkning ikke bare på bedriftene, men i alle deler av samfunnslivet. Takket være digitaliseringen av brev kan vi ha hjemmekontor eller jobbe mot utlandet nesten like naturlig som nabokontoret. Verden er blitt mindre. Elektronisk kommunikasjon har også hatt negative konsekvenser for en rekke yrkesgrupper. Posten har måtte nedbemanne, og vi har redusert antallet sekretærer. Selv om e-postens popularitet er fallende til fordel for smartere kommunikasjonsformer og samhandlingsplattformer, så vil ikke de nye ha like stor påvirkning på samfunnet som den opprinnelige digitaliseringen.

Det mest påfallende med digitaliseringen av post er de enorme indirekte effektene. Tiden man bruker på å ta beslutninger er kuttet dramatisk, og kommunisert ut til de ansatte raskere enn vi kan si «nedbemanning». Ledere har lenge ledet ansatte over e-post, og saksbehandlere samarbeider ofte seg imellom eller mot kundene over dette enkle elektroniske formatet. Sammenligner man moderne selskaper med et fra 1980-tallet, så er dagens selskaper overlegent mer fleksible og effektive. Man kan si at e-posten har kraftig påvirket det moderne Norge.

Men det å lede et moderne og kommuniserende selskap ser ut til å henge igjen i gamle og ubevisste rollemodeller hvor kontroll og styring var mantraet.

Fra 1900 og helt til 1980-tallet var bedriftskommunikasjon så tungvint at dette var en lederjobb som tok mye tid. Man kunne ikke anta at de ansatte hadde det fulle og hele bildet, og jobben med å gi han det var ikke sett på som viktig. Brev fra mange til mange var naturlig nok ikke praktisk mulig, så sjefen var avdelingens kommunikasjonssentral. Som vi vet så «gir kunnskap makt», og sjefens rolle var viktig og riktig.

Fortsatt ledes vi av sjefer som tror at kontroll og styring er hans viktigste jobb. Men til forskjell fra 1980-tallet, så er det de ansatte som sitter på informasjonen og kunnskapen. Tverrfaglig mange-til-mange-dialoger som i løpet av timer kan åpne muligheter og løse problemer for kunden er en av de viktigste faktorene til fortsatt effektivisering.

Derfor undrer jeg meg hver gang jeg møter på sjefer med kontrollbehov som fortsatt skal ta alle detaljbeslutninger mange dager for sent.

Flaskehals
Fra å være et informasjonsnav er sjefen blitt en beslutningsflaskehals, og mange ansatte sitter akkurat nå på LinkedIn mens de venter på en «go» eller «no go» på sin lille idé fordi sjefen ikke har tid til å svare på e-post.

Moderne ledelse er tilpasset denne nye verdenen. Det handler ikke lenger om å kontrollere eller styre, men å være til støtte når de ansatte står fast. Siden en avdeling har potensial til å kommunisere meget effektivt, må en leder forankre en robust og felles hensikt blant alle. Ansatte som forstår avdelingens mål samt sin egen rolle for å oppfylle målet, vil kunne jobbe uten å støtte seg på en overarbeidet sjef i tide og utide. En moderne leder sørger for flyt i sin avdeling hvor kollektiv effektivitet ikke blir stoppet av egoistiske lederes hang til møter og kontroll.

Tilgjengelige sjefer som svarer på minutter er derfor den nye rollemodellen på gode sjefer.

Som digi.no skrev i går, har Google, via datterselskapet Planetary Ventures, inngått en leasingavtale med NASA vedrørende Moffett Airfield. Flyplassen ligger noen få kilometer unna Googleplex, selskapets hovedkontor i Mountain View, California.

Man skulle kanskje tro at avtalen er ganske ukontroversielt, men den gang ei.

Ifølge The Register har John M. Simpson, direktør for personvernprosjektet til den amerikanske forbrukerorganisasjonen Consumer Watchdog kritisert avtalen. Simpson er en hyppig kritiker av Google.

– Denne leieavtalen gir Google uovertruffen kontroll over et føderalt anlegg, for å bruke det som sin egen lekeplass, sier Simpson i en pressemelding. Det er dog uklart Simpson mener er problemet med dette, spesielt i personvernsammenheng, som er Simpsons fagområde.

I pressemeldingen vises det til en noe eldre og omdiskutert avtale som har ført til at selskapet som står for driften av Googles privatfly, H211, i alle fall tidligere har fått en betydelig rabatt på jetdrivstoff fra myndighetene, mens flyene har vært stasjonert på Moffett.

– Dette er som å gi bilnøklene dine til den fyren som har tappet bensin fra tanken din, sier Simpson om leieavtalen.

– Dette er urettferdig belønning av uetisk og urettmessig atferd. Disse Google-folkene ser ut til å tro at de kan gjøre hva de vil og slippe unna med det, og dessverre ser det ut til at det er sant, sier han.

Av pressemeldingen går det også klart fram at Consumer Watchdog mener det er et problem at Google planlegger å teste selskapets førerløse biler på flyplassen.

– Dette vil gjøre det mulig for selskapet å unngå Californias bestemmelser som krever at slike kjøretøyer må ha en sjåfør som kan overta kontrollen, skriver Consumer Watchdog.

Det har den siste tiden vært en del diskusjon rundt Spotify og lignende strømmetjenester etter at den profilerte artisten Taylor Swift trakk musikken sin fra tjenesten. Grunnen var at strømming ikke lønner seg, ifølge Swift – som kalte denne distribusjonsformen for et eksperiment.

Nå svarer Spotify i form av et lengre innlegg fra grunnleggeren Daniel Ek.

Ek skriver at han er helt enig med Swift når det gjelder det faktum at piratkopiering dreper musikk og at musikerne fortjener å få betalt. Hele grunnlaget for Spotify er å gjøre det lettere for fans å finne musikk, og gjøre det lettere for artister å få betalt – ikke å tjene penger på artistenes bekostning.

Derfor kunngjør Ek at Spotify har hittil betalt ut enorme to milliarder dollar til artister, produsenter, plateselskaper og andre relevante organisasjoner. Den første milliarden ble betalt fra Spotify ble startet i 2008 og frem til i fjor, og enda en milliard ble betalt ut siden den tid. Dette er penger som artister aldri ville fått om det ikke hadde vært for Spotify, skriver Daniel Ek.

Når det gjelder Taylor Swift, ville hun selv fått seks millioner dollar fra Spotify for avspillingene av sin katalog, hadde hun ikke trukket tilbake musikken. Swifts nye album, 1989, har solgt glimrende, og tjent gode penger, men pengene kunne vært enda større.

Når det gjelder bransjen generelt, skriver Ek at Spotify gjør alt for å oppfordre til gjennomsiktighet i bransjen, slik at artistene vet hvor pengene kommer fra og hvor de tar veien.

Han peker videre på tre misforståelser om musikkstrømming: Den første er at gratis musikk betyr at artistene ikke får betalt. Spotifys modell, som blander gratis og betalt tilgang, er ment til å skape en ny økonomi som vokser i takt med veksten av brukere. Gratismodellen er ment til å gi en grunnleggende opplevelse, og betalingsvarianten er naturligvis den foretrukne måten – men begge modellene gir penger til artister, i motsetning til andre måter å høre på musikk gratis.

Ek sier at de satset på riktig hest med denne «freemium»-modellen, og har nå 50 millioner aktive brukere, med 12,5 millioner betalende. En stor andel av de betalende er for øvrig yngre enn 27 år, altså generasjonen som har vokst opp med gratis musikk og piratkopiering, og 80 prosent av de betalende startet som gratisbrukere.

Myte nummer to er at Spotify betaler, men betaler for lite. Her påpeker Ek at en sang som blir avspilt rundt 500,000 ganger vil betale ut mellom tre og fire tusen dollar. Dette avspillingsantallet tilsvarer én avspilling på en radiostasjon i USA med lyttertall på en halv million mennesker, noe som ikke ville gitt artisten noen inntekter. Spotify betaler massevis av penger til plateselskaper og distributører, og de betaler mye mer enn andre tjenester, skriver Daniel Ek.

Den tredje myten er at Spotify skader både fysisk og digitalt salg av musikk. Der mener Spotify-grunnleggeren at det ikke er noe sammenheng. Salg av fysisk og digital musikk faller også i markeder der Spotify ikke finnes, og samtidig finnes det mange artister som valgte å promotere musikken sin på nettopp Spotify, og likevel nøt glimrende salg av enkeltlåter og album via andre kanaler.

– Vi får fans til å betale for musik igjen, avslutter Daniel Ek.