Norske idrettslag er invitert til å verve nye brukere til Digipost i form av betalt dugnad.

Eieren Posten Norge har inngått an avtale med Norges Idrettsforbund som innebærer at idrettslag får 25 kroner for hver nye Digipost-bruker som registrerer seg.

– Her kan idrettslagene tjene gode penger og samtidig hjelpe foreldre, besteforeldre og andre bekjente over i en ny tid. Det er en vinn-vinn-mulighet, sier idrettspresident Børre Rognlien i en felles pressemelding.

Konkurranse om kundene
Bakgrunnen er at digital post er blitt hovedkanalen for det offentliges kommunikasjon med innbyggerne.

Norske Digipost og danske E-Boks har begge kontrakter med staten om å levere tjenesten sikker digital post.

Det er med andre ord konkurranse om å rekruttere brukere, og Digipost prøver seg på en dugnad.

Barn er greit
Digipostsjefen selv syns det er helt greit å bruke barn til å markedsføre tjenesten.

– Dette er en frivillig ordning der idrettsutøverne kan verve familie og venner. Om de selger kaker eller verver for oss, tror jeg ikke det er noen forskjell på, mener administrerende direktør Thomas Mathisen.

– Jeg ser ikke dette som problematisk, heller som en mulighet for idrettslagene, sier Mathisen.

digi.no har bedt Barneombudet om en kommentar til denne arbeidsformen, og tilbakemeldingen fra pressekontakt Kari Stenquist er kort:

– Vi har tatt en titt på lenken. Barneombudet har ingen kommentar til dette, skriver hun i en e-post.

Takten må øke
Statens mål er to millioner brukere av sikker digital post i løpet av 2016.

Så langt har Digipost 400.000 brukere, mens E-boks har rundt 200.000.

Mathisen legger ikke skjul på at det behov for å rekruttere.

– Hvis vi skal nå statens ambisiøse mål, må takten øke. Jeg tror vi ligger greit an. Dette handler mye om at det er innhold i denne tjenesten, og det vil øke nå som staten har begynt å sende brev til privatpersoner digitalt, sier Digipost-sjefen.

Les også: Ende til ende-kryptering av digitalpost

Ukjent beløp
I tillegg til stykkpris for hver nye kunde som verves, skal det hver uke deles ut 3000 kroner til klubben med flest registreringer per utøver.

Den klubben som til slutt har flest registreringer pr. utøver får en bonus på 20.000 kroner.

I pressemeldingen anslår kommunikasjonsdirektør Elisabeth Gjølme i Posten Norge at et idrettslag med 300 utøvere kan tjene 37.500 kroner ved å verve fem nye brukere av Digipost.

Dugnaden med idrettslag skal i første omgang pågå i to måneder. Da skal selskapet gjøre opp status for å se om det er grunnlag for å kjøre en ny omgang.

– Hvor mye penger har dere satt av til å betale idrettslagene for denne jobben?

– Det er tall vi ikke går ut med. Men vi er villig til å betale for den innsatsen idretten gjør for oss, sier Thomas Mathisen.

Forsprang til E-boks
Konkurrenten E-boks har ikke kommet skikkelig i gang med sin statlige kontrakt fordi noen funksjoner ennå ikke er klare.

– Hvor viktig er det å opprettholde et forsprang til konkurrenten?

– Vi jobber med det vi har planlagt og vil vise hva vi er gode for. Forholdet til E-boks tenker vi ikke så mye på, svarer Digipost-sjefen.

Flere amerikanske sheriffer tar nå til orde for at Google må skru av en populær funksjonalitet i mobilapplikasjonen Waze, som utgis av et israelsk selskap Google kjøpte i 2013. Dette skriver The Guardian.

Waze er en navigasjonsapp som i utgangspunktet måler hvor fort brukerne kjører på en viss strekning og gjengir dette anonymt i kartet. Dermed kan andre brukere i sanntid se på kartet hvor raskt eller tregt det går på denne strekningen. For eksempel kjører trafikken i skrivende stund med en fart på omtrent 13 km/t på E-18 forbi Bekkelagskaia i Oslo.

Men brukerne kan også selv rapportere om ulike tilstander, som kø, stengte veier, veiarbeid og ulykker, men også det sheriffene reagerer på – politiets tilstedeværelse.

Ved hjelp av et par trykk på mobilskjermen kan brukerne markere på kartet hvor de har sett politiet, enten fullt synlig eller i skjul. I utgangspunktet fortelles det ingenting om hva politiet gjør på stedet. Man kan ikke se i appen om de i gang med en fartskontroll eller spiser lunsj. Men de er mulige å lokalisere.

Angrep
Det flere sheriffer i USA nå frykter, er at tjenesten kan brukes av terrorister og andre som vil lokalisere og angripe vilkårlige politiansatte. Det er ingen kjent, sikkert forbindelse mellom bruk av Waze og angrep på politiet, men enkelte frykter at det bare er et spørsmål om tid. Derfor legges det nå press på Google for å få selskapet til å deaktivere denne funksjonen.

– Politifellesskapet er nødt til å koordinere en innsats for å få eieren, Google, til å opptre som den ansvarlige samfunnsaktøren de alltid har vært, og til å fjerne denne funksjonaliteten fra applikasjoner allerede før det kommer et søksmål eller en lovfestet handling, sier sheriff Mike Brown i Bedford County, Virginia, til The Guardian. Han er formann for den tekniske komiteen til National Sheriffs Association (NSA).

Uenighet
Nuala O’Connor, som leder den amerikanske borgerrettighetsorganisasjonen Center for Democracy and Technology, mener på sin side at Google ikke bør deaktivere politirapport-funksjonen.

– Jeg mener det ikke er legitimt å be en person-til-person-kommunikasjon om å opphøre bare fordi den rapporterer om synlig politi, sier hun. Hun mener at personvernforkjempere er mer opptatt av hvor mye brukerinformasjon Waze i stedet med politiet. Så lenge appen er i bruk, blir brukerens posisjon nødvendigvis registrert.

– Vi er veldig opptatt av trygghet og sikkerhet, samarbeider med NYPD og politi- og transportetater over hele verden og deler informasjon om trafikkulykker og veisperringer for å hjelpe kommunene til bedre å forstå hva som skjer i byene deres i sanntid, sier Julie Mossler, global kommunikasjonssjef i Waze, til The Register.

Saken har blitt oppdatert etter publisering med en kommentar fra Waze.

I går ettermiddag skrev Forbes om det som angivelig kalles for Project Chrome hos IBM, og som kort fortalt går ut på at 26 prosent av selskapets ansatte – altså mer enn hundre tusen personer – skal få en telefon fra sine ledere i neste uke med beskjed om at de har blitt sagt opp.

Som digi.no også har skrevet, er IBM inne i en vanskelig periode med fallende inntekter 11 kvartaler på rad.

Men situasjonen er nok ikke fullt så ille som det Forbes antyder. Det går fram av en kommentar som en IBM-talsmann har sendt til Wall Street Journal.

– IBM kommenterer ikke rykter, heller ikke rykter som er latterlige eller grunnløse. Dersom noen hadde sjekket informasjonen som er fullt tilgjengelig fra våre offentlige resultatomtale, eller rett og slett hadde spurt oss, ville de ha visst at IBM allerede har kunngjort at selskapet nettopp har tatt en kostnad på 600 millioner dollar for «rebalansering av arbeidsstyrken». Dette tilsvarer flere tusen mennesker, en liten del av det som har blitt rapportert, skriver talsmannen.

– I fjor ansatte IBM 45.000 mennesker, og selskapet har for tiden omtrent 15.000 ledige stillinger globalt for ny kompetanse innen vekstområder som nettsky, analyse, sikkerhet, samt sosiale og mobile teknologier. Dette er bevis for at IBM fortsetter å tilpasse selskapets kompetanse til det vi anser som de beste mulighetene i markedet, skriver talsmannen.

For noen uker tilbake ble det mye oppmerksomhet rundt en sårbarhet kjent som Thunderstrike. Denne kunne påvirke fastvaren i Mac-maskiner på en omfattende måte, i verste fall kunne man skrive ondsinnet kode direkte inn i fastvaren. Sårbarheten spres via Thunderbolt-tilkoblingen, og krever at man setter inn en infisert enhet i porten. Deretter kan den infiserte maskinen spre koden til andre Thunderbolt-enheter.

Det skal ikke ha blitt rapportert noen konkrete angrep med Thunderstrike, sårbarheten ble kun presentert som et konsept på en sikkerhetskonferanse i romjulen.

Apple har nå likevel sørget for at sårbarheten ikke kan utnyttes (via iMore). En fiks ble først rullet ut for iMac med retinaskjerm og 2014-modellen av Mac Mini, men nå kommer den til alle som kjører OS X Yosemite, altså den nyeste versjonen av Mac-operativsystemet. Det skal være den kommende versjonen OS X 10.10.2 som inneholder den fulle fiksen, og den er i betatesting nå. Det er viktig å presisere at fiksen er ikke bekreftet av Apple, men skal ha blitt oppdaget av brukere med kjennskap til problematikken.

Fiksen skal innebære at koden til fastvaren forandres slik at maskinens boot ROM ikke kan overskrives, og heller ikke rulles tilbake til en sårbar tilstand.

OS X-oppdateringen skal også inneholde fikser til tre øvrige sårbarheter som ble oppdaget av Googles Project Zero, og dermed har Apple hatt 90 dager på å fikse disse før de ble gjort offentlige. Disse ble rapportert til Apple i oktober.

OS X 10.10.2 bør være tilgjengelig til brukere i ferdig versjon i løpet av få dager.

Sammenlignet med mange andre programmeringsspråk har dagens utgave av JavaScript temmelig begrenset funksjonalitet knyttet til behandling av tekststrenger.

I forrige uke kom Google med en betautgave av Chrome 41. Nytt i denne er blant annet ECMAScript 6-funksjonaliteten Template Strings, også kalt Template Literals, som gir JavaScript utvidet funksjonalitet for behandling av tekststrenger. Template Strings ble først gjort tilgjengelig med Firefox 34 i desember i fjor. Den vil også støttes av Microsofts kommende nettlesere og i Opera 28. Det er ukjent hva Apple planlegger.

Mens tekststrenger i dag kan oppgis mellom det som for enkelhets skyld kalles for enkle (‘ ‘) og doble (” “) sitattegn (egentlig rett apostrof og symbolet for tommer), tar Template Strings i bruk venstreaksenter (` `), også kjent som grav aksent, gravis eller, på engelsk, «backticks».

Mellom venstreaksentene kan man nå, ved å bruke ${ }-syntaksen, sette inn integrerte uttrykk i tekststrengen, som i eksempelet nedenfor.

var a = 10;
var b = 10;
console.log(`JavaScript er ${a+b} år gammelt!`);

//=> JavaScript er 20 år gammelt!

Flere linjer
JavaScript har i dag ingen offisiell støtte for strenger som går over flere linjer. De fleste nettlesere støtter enkelte «hacks» for dette, men dette blir likevel betydelig forenklet med Template Strings hvor en tekststreng som den følgende vil fungere helt fint.

`string text line 1
string text line 2`;

Alle mellomromtegn som står mellom venstreaksentene vil anses som en del av strengen.

XSS
Mange webløsninger er i dag sårbarhet for såkalt Cross-Site Scripting-angrep (XSS), hvor websidene viser innhold som brukerne har lagt inn. Dette kan utnyttes av ondsinnede til blant annet å få tilgang til informasjon som tilhører andre brukere.

I Template Strings finnes det en funksjonalitet som blant annet kan gjøre det enklere å forhindre XSS-angrep i innhold som er satt inn på websider ved hjelp av JavaScript. Funksjonaliteten kalles for Tagged Templates og gjør mulig å transformere en Template String ved å sette en navnet på transformasjonsfunksjonen rett foran strengen, slik som dette:

safehtml`

Hallo ${navn}!

`

hvor «safehtml» for eksempel kan være en funksjon som «escape-er» eller erstatter utrygge HTML-tegn som , ‘, ” og &.

Men Tagged Templates kan også brukes til andre former for kompleks erstatning av tekst, for eksempel lokalisering. Flere eksempler finner på denne siden.