Daily Archives: January 27, 2014

Microsofts afdelingen for produktnavne har igen ikke haft en heldig hånd. Tjenesten Skydrive, der fungerer på samme måde som Dropbox og Google Drev, bliver nu omdøbt, efter at en retsag i Storbritannien endte med medhold til tv-stationen Sky. Navnet Skydrive var for tæt på Sky, lød dommen fra midt i 2013.

Nu er det nye navn, der skal erstatte Skydrive, blevet afsløret. Det bliver Onedrive, skriver Microsoft på domænet Onedrive.com, ifølge The Verge.

Der er ikke sat en endelig dato på navneskiftet, men det sker ‘snart’, uden ændringer i hvordan Skydrive-tjenesten fungerer.

Microsoft var igennem en tilsvarende strid om navne i forbindelse med Windows 8 og den nye brugergrænseflade, som var blevet døbt Metro. Få måneder før lanceringen af styresystemet vandt den tyske indkøbskoncern Metro, der blandt andet driver Tysklands største kæde af elektronikbutikker, en sag om navnet Metro, og Microsoft måtte hastigt omdøbe brugergrænsefladen til Modern UI.

Philip Paeps sendte en email og spurgte om jeg dog ikke havde lyst til at give en keynote på FOSDEM for der var kun en uges tid til og han havde stadig et åbent hul i programmet.

Det sagde jeg ja til: Philip er altid selv den første med en hjælpende hånd, så han har rigtig meget kredit i goodwill banken.

Så var der naturligvis lige det med at have noget at sige men tilfældigvis ramte både tid & sted ned midt i en ide jeg har gået og leget med i et stykke tid.

Forestil jer en “staffer” fra NSA der kommer til Bruxelles for at briefe NATO, men bliver misforstået i taxa’en og i stedet havner foran FOSDEM med sine TOPSEC slides og sit storskryderi om hvor smarte de faktisk er hos NSA…

Det bliver sjovt, det bliver rigtig sjovt…

Men lur mig om der ikke også er nogen der har noget at tænke over bagefter…

phk

Hackere har fået fingrene i ‘dokumenter forbundet til forespørgsler fra ordensmagten’.

Sådan lyder det nu i en indrømmelse fra Microsoft, der undervejs i efterforskningen af et hackerangreb kan konstatere, at situationen er værre end først antaget.

Midt i januar fik hackere fra Syrian Electronic Army, en kendt hackergruppe, der støtter Assad-regimet, kontrol over flere af Microsofts Twitter-konti og en officiel Technet-blog. Det skete gennem helt traditionelle phishing-angreb, hvor ansatte hos Microsoft gik i fælden og tog en falsk e-mail fra hackerne for gode varer.

Men hackerne fik med deres angreb altså også adgang til flere oplysninger, der bestemt ikke skulle slippe ud. Det skriver sikkerhedsekspertern Graham Cluley

Hackernes bytte er efter alt at dømme information om de kundedata, som Microsoft udleverer til politi og efterretningsvæsen, når de beder om det og har de rette tilladelser med til det. I første halvår af 2013 har Microsoft således udleveret data om over 66.000 kunder, for eksempel e-mail-indhold i forbindelse med kriminalsager.

Hvilde oplysninger, der mere præcist er blevet stjålet, har Microsoft ikke oplyst. Ifølge en twitter-besked fra Syrian Electronic Army drejer det sig om mere end bare forespørgsler fra ordensmagten, men det er svært at vurdere, om det er tomt praleri.

Både Microsoft og datterselskabet Skype er for nyligt blevet angrebet af Syrian Electronic Army, angiveligt i en protest over, at Microsoft skulle hjælpe de amerikanske myndigheder med oplysninger.

Patentadvokater har kronede dage i smartphone-branchen, hvor højt profilerede sager mellem især Apple og Samsung kun udgør toppen af isbjerget.

Nu har Google og Samsung – der i forvejen mere er allierede end fjender – valgt at slutte fred i mindst ti år, fremgår det af meldinger fra de to teknologi-giganter. Det skriver Betanews.com.

En fredsaftale mellem de to firmaer betyder nu, at de ikke kan starte en patentsag mod hinanden frem til 2024, og at de har adgang til hinandens skattekister af patenter. Det kan dermed også ruste Samsung bedre i slagsmålene mod Apple, der gang på gang har beskyldt Samsung for at plagiere og for at krænke Apples patenter.

Svenske Ericsson indgår også i fredsaftalen, som er endt med en model, hvor Samsung betaler Ericsson et fast beløb hvert år. Hvor længe den betalingsaftale løber, eller hvad den dækker over, er ikke blevet oplyst.

Hvor firmaet som Microsoft, Nokia og andre giganter med mange år på bagen i årevis har samlet mere eller mindre geniale patenter sammen, stod Google i lang tid svagere i den juridiske kamp på smartphone-markedet. Da Google købte Motorolas telefon-division i 2011, var det derfor i høj grad også for at få fingrene i Motorolas righoldige udvalg af patenter om mobiltelefoni og radioteknologi.

En del patentsager i smartphone-branchen er foregået mere i det skjulte, for eksempel mange af Microsofts sager mod producenter af Android-telefoner, som næsten alle er endt med forlig, hvor telefonproducenterne så skal betale licens til Microsoft for hver eneste solgte Android-telefon. Det forlyder derfor i branchen, at Microsoft tjener en hel del mere på Android end på firmaets eget system, Windows Phone.

Ligesom en bærbar computer kan komme med prøveversioner af Microsoft Office og antivirus, rummer de fleste smartphones en bunke applikationer, som er blevet tilføjet til styresystemet af telefonproducenten og teleselskaberne.

Problemet med de ekstra og tit unødvendige apps på smartphones er, at det kan være umuligt som forbruger at slippe af med dem, uden at skulle installere et helt nyt styresystem.

Men det skal være slut nu, mener ministeriet for videnskab, it, kommunikation og fremtidsplanlægning i Sydkorea. Ministeriet meddeler nu, at telefoner solgt i Sydkorea fra april skal leve op til nye regler, så forbrugeren selv kan slette apps, der ikke er strengt nødvendige. Det skriver Zdnet.com.

Dermed vil forbrugerne også få mere lagerplads og bedre batteritid, når de kan stoppe og fjerne disse ekstra-applikationer, der også er kendt under det lidet flatterende navn crapware eller bloatware.

En Galaxy S4-telefon fra Samsung, solgt gennem teleselskabet SK Telecom, rummer 80 applikationer, når den bliver solgt, hvor 16 af dem er tilføjet til Android af Google, 39 af dem er Samsungs værk, mens de sidste 25 er tilføjet af teleselskabet. Halvdelen af disse apps vil kunne fjernes under de nye regler.

Kun helt nødvendige apps, der tilføjer funktionalitet inden for trådløse forbindelser via wifi og NFC, som bestyrer platformens app-markedsplads eller som har med producentens og teleselskabets kundeservice at gøre, vil ikke være omfattet af reglen om, at apps skal kunne slettes igen.

Google er blevet kendt for – og kritiseret for – at stille krav om en række af Googles egne tjenester som standard-apps, hvis producenterne vil have fingrene i det bedste fra Android, for eksempel Google Maps og Youtube. Spørgsmålet er nu, om Sydkoreas nye regler vil kunne ændre på denne praksis.

Siden de mange afsløringer af NSA’s massive overvågning af internettet og telenettet begyndte med Edward Snowdens læk midt i 2013, har NSA’s forsvar lydt, at indsamlingen kun sker af hensyn til nationens sikkerhed, og at man ikke indsamler mere information end nødvendigt.

Men den påstand angriber Edward Snowden nu i et sjældent tv-interview, der blev sendt søndag aften på den tyske kanal ARD.

NSA er nemlig ikke på nogen måde selektiv, når der samles data ind, og det går også ud over virksomheder uden for USA. Informationer, der ikke har betydning for USA’s sikkerhed, men som kan styrke USA’s interesser, bliver også indsamlet og gemt, sagde Edward Snowden i interviewet ifølge The Guardian.

Den tidligere konsulent for NSA nævnte som eksempel, at en tysk koncern som Siemens har været et af målene for NSA’s overvågning.

I Danmark sagde den nu tidligere direktør for brancheforeningen ITEK Tom Togsverd i efteråret til Politiken, at danske virksomheder også bliver udsat for industrispionage, udført af NSA, en anklage, han dog hastigt måtte trække tilbage.

Der har tidligere været afsløringer af, hvordan USA’s efterretningsvæsens omfattende muligheder for aflytning er blevet brugt til at sikre amerikanske virksomheder ordrer. For eksempel var det NSA’s aflytning af den europæiske flyproducent Airbus’ kommunikation med Saudi-Arabien, som i 1994 afslørede en bestikkelsessag, der endte med, at en ordre på 6 milliarder dollars i stedet gik til amerikanske virksomheder.

Den europæiske menneskerettighedsdomstol har bedt den engelske regering om at fremlægge et juridisk grundlag for britiske efterretningstjenesters overvågning af borgere, ligesom man skal redegøre for proportionaliteten. Det skriver Gigaom.

Det er aktivist-gruppen Privacy Not Prism, der har taget sagen til Strasbourg, da det ikke har været muligt at få juridisk resonans i England. Privacy Not Prism, der er en sammenslutning af britiske privacy-grupper, mener britiske efterretningstjenesters overvågning er i strid med den europæiske menneskerettighedskonventions artikel otte, der giver alle ret til et privatliv, der ikke må undermineres af offentlige myndigheder.

I England slog en parlamentarisk komité i sommeren 2013 fast, at det ikke er i konflikt med nogen love, når britiske efterretningstjenester bruger data fra det amerikanske overvågningsprogram PRISM.

Men I Strasbourg ser man altså anderledes på det, og menneskerettighedsdomstolen har valgt at prioritere sagen som hastende. Det giver den britiske regering frist indtil 2.maj for oplyse det fulde juridiske grundlag for både efterretningstjenesternes egen indsamling af data om borgere, samt den indsamling, der foregår via udenlandske tjenester som PRISM.

Til hverdag bevæger jeg mig i en verden, hvor vi er vant til at virtualisere alt, der rører sig. Hvis der står server, applikation, netværk eller desktop på æsken, så skal det slås i stykker og virtualiseres. Og det er smart, for så kan det lettere flyttes rundt, udnyttes bedre, spare strøm osv osv. You know the drill.
Nu er vi så nået til os selv og vores arbejdsprocesser. Eller nået til og nået til – det har vel været på agendaen et stykke tid. Virtuelle mødepladser, videokonferencer, webinarer, collaboration portaler og lignende teknologier.

Og min højre hjernehalvdel råber; ”det er smart – mere af det”. Lad os lave en masse virtuelle mødesteder, hvor medarbejdere, partnere og kunder kan dele informationer og workflow med hinanden, så alle er opdateret på alt hele tiden og i real tid. Og rationelt set, så giver det rigtigt god mening. Man er ikke afhængig af at skulle mødes fysisk – hvilket kan være et logistisk mareridt, selv i et bette land som vores – og man kan meget hurtigt nå bredt ud til dem, man skal kommunikere med.
Og så kommer det store ”meeeen”. For selv om det giver rigtig god mening, så oplever jeg igen og igen, at når man virkeligt skal skabe noget, eller man skal nå i dybden med en arbejdsproces eller have et budskab helt igennem – så tyr vi meget ofte til, at mødes face-to-face. For så ”kan vi rigtigt få noget fra hånden”. Det sker ofte for os selv – vi holder en række TechTalk seminarer hver måned. Og her kunne man argumentere for, at det kunne da bare klares som webinar i stedet. Så kunne alle deltagere spare transporttid og vi kunne spare en masse omkostninger til lokaleleje og forplejning. Og så kunne vi hver i sær sidde, hvor vi havde lyst til og være virtuelt tilstede med et lille login. Og endnu bedre – det kan optages, og så kan jeg se det når jeg har lyst til det. Men feedback’en er altid, at det skal være fysiske møder, så man kan ”mødes ordentligt” med andre – se dem i øjnene. Ellers får man ikke det hele med.

Et andet eksempel er de mere intelligente intranet, der dukker op i virksomhederne i øjeblikket. Intranet, der bygger på samme tankegang, som de sociale medie platforme, vi kender fra ”privaten”. Medarbejdere kan lave profiler med fine profilbilleder og fremstå med deres virtuelle avatar, når de kommenterer på dette og hint. Her er der også mulighed for at samarbejde om deciderede konkrete arbejdsopgaver, opdatere hinanden og holde styr på det workflow, der skal til for at komme i mål med opgaven. Det morsomme er så bare, at når man så kigger ind i de fysiske mødelokaler, så er de stadigt bookede og fyldt med kollegaer og medarbejdere, der koordinerer internt om projekter og opgaver…

Jeg synes derfor, at måtte konkludere – helt og totalt uvidenskabeligt – at vi analoge mennesker og vores workflow bare ikke dur til selv at blive virtualiseret. Nuvel – vi kan måske støtte os lidt til brugen af virtuelle møderum og –steder. Det er en elegant måde at holde alle opdaterede på, hvad der sker uden at de fysisk skal mødes; men det bliver ikke HELT, som når vi mødes ”4Real”. Det kan selvfølgelig også være, at jeg blot tilhører generation ”bagud” og ikke har fanget konceptet ordentligt. Er det også oplevelsen blandt læserne, eller er I bedre til at håndtere hele dette virtuelle “mødes-med-hinanden”? Kan det bruges til at skyde kreative processer og relationer i gang, eller er det blot et vedligeholdelsesværktøj?

Men jeg tror stadigt på idéen, for det ER en smart måde at optimere vores tid på, så vi bliver mere effektive og produktive – og det krav kommer vi ikke uden om, at vi skal. Der skal man bare slå op i aviserne for at se, hvor pressede vi danskere er på den front.

Google har de senere år lavet sin egen udgave af den kendte Pwn2own-hackerkonkurrence, hvor sikkerhedsforskere og white-hat-hackere dyster i at ‘pwne’ forskellige platforme – altså hacke sig ind og overtage kontrollen.

Og i fjerde udgave af Googles Pwnium-konkurrence er der igen store pengepræmier på højkant – denne gang 2,71828 millioner dollars, altså knap 15 millioner danske kroner. Det skriver Infoworld.

Hovedpræmien er på 150.000 dollars til dem, der via en webside kan tage kontrol over Chrome OS og bevare kontrollen på den anden side af et reboot, skriver Google i en melding om konkurrencen.

Men går det som sidste år, kan Google tage de fleste af de mange grønne sedler med tilbage til Mountain View igen. Chrome OS er nemlig tilsyneladende et svært – eller bare ikke så populært – hackermål, for sidste år var der kun én deltager, som endte med at vinde 40.000 dollars for sit bud på en sårbarhed i systemet.

Denne gang giver Google dog ikke kun gevinst ved at nå et fast defineret hacker-mål, men også en ‘freestyle’-kategori, hvor særligt sofistikerede eller overraskende måder at hacke Chrome OS på bliver belønnet.

Pwnium 4 finder sted samtidigt med Pwn2own, nemlig under CanSecWest-konference i Canada i midten af marts.

It-systemet NASA, som IBM har leveret til Region Sjælland, giver ikke bare enorme problemer med ubetalte regninger. De mange fejl i det Oracle-baserede system betyder også, at indkøb og lagerstyring er ramt af kaos på regionens hospitaler. Det skriver Ekstra Bladet.

I praksis oplever sygeplejerskerne, at der kan være mangel på vigtigt udstyr som kanyler og forbindinger, og én af de ansatte beskriver situationen som at arbejde i det tidligere Østtyskland. Der går ikke en dag, uden at de ansatte mangler noget, lyder meldingen.

Et notat om problemerne, som Region Sjælland har forfattet, bekræfter problemerne:

»På lagerområdet har fejl i systemet og scannere medført, at lagrene har måttet anvende manuelle procedurer til levering af varer til afdelingerne. Dette har givet mange forsinkelser og fejl i vareleverancerne til afdelingerne,« står der.

Og fra Christiansborg kræver Dansk Folkeparti nu, at der sker noget drastisk.

»Når der er it-problemer på de sjællandske sygehuse, så må man sikre, at der er en plan B, herunder, at systemet kan fungere også i tilfælde af problemer med et nye it-system. Det må ganske enkelt prioriteres at ansætte nogle kompetente it-folk til at sikre, at sundhedspersonalet ikke skal løbe rundt og låne eller bruge unødig tid til at finde ud af, at tingene slet ikke kan skaffes,« siger Liselott Blixt, sundhedsordfører i Dansk Folkeparti, til Ekstra Bladet.

It-systemet NASA blev – temmelig forsinket – taget i brug i sommeren 2013, men siden har der altså været massive problemer, både med at få betalt regionens regninger til leverandører og altså også med at få indkøbt det, der mangler.

Ifølge notatet fra regionen blev der sat ind med fejlrettelser hurtigt, og i efteråret så det ud, som om der hurtigt ville komme styr på situationen. Men sådan gik det ikke.

I efteråret 2013 var vurderingen, at fejlsituationen var i målrettet bedring. Dette har senere vist sig ikke at holde, hvilket blandt andet skyldes, at det har taget længere tid for leverandøren at rette de identificerede fejl, og at der stadig bliver fundet nye fejl ved regionens anvendelse af systemet. Ligeledes har regionen igennem hele forløbet oplevet, at rettelse af allerede fundne fejl forårsager, at nye fejl opstår, skriver regionen i notatet.

Mængden af ubetalte regninger falder dog. Hvor der ved nytårstid var over 35.000 regninger, som ikke var betalt til tiden, var tallet den 17. januar faldet til 26.000 styk.