Daily Archives: April 1, 2014

Nedtællingen til Microsofts pensionering af Windows XP kan efterhånden tælles i timer. Den 8. april stopper alle sikkerhedsopdateringer til det gamle styresystem, med mindre man betaler ekstra for udvidet support.

Men hvor Windows XP i Danmark og andre rige lande først og fremmest er et problem for sygehuse og andre store organisationer, der hænger fast i styresystemet, er udfordringen en helt anden i for eksempel Kina. Det skriver Networkworld.com.

Omkring halvdelen af alle computere i Kina kører stadig Windows XP, og det kan være en åben invitation til hackere, som er på jagt efter nye computere at indlemme i deres botnet, så de kan aktiveres til for eksempel DDoS-angreb eller misbruges til at sende spam.

Og fordi antallet af sårbare computere snart bliver så enormt stort i Kina, kan det potentielt være en trussel mod internettet som helhed, lyder det fra sårbarheds-eksperten James Forshaw fra firmaet Context Information Security. Han har blandt andet vundet 100.000 dollars i en Microsoft-konference om sårbarheder i Internet Explorer.

Hvis Kina og andre lande med høje XP-andele ikke selv kan få sat skub i migreringen til nyere styresystemer, kan det give mening med international hjælp, mener James Forshaw. Det kan for eksempel ske ved at udbrede Microsofts rabatordninger for køb af ny computer til disse lande også, vurderer han.

En anden sikkerhedsekspert, Cesar Cerrudo fra IOActive Labs, mener dog ikke, at den 8. april og den manglende XP-support vil betyde store ændringer fra den kinesiske maskinpark. Langt de fleste installationer er nemlig i forvejen uden licens og generelt ikke opdaterede, mener han.

Ude i virkeligheden er der nogen der har lavet en meget fin rapport der fortæller om hvor forfærdeligt det er at forældre bruger en iPad som babysitter.

Argumenterne går i retning af at børnene får en 2-dimensionel opfattelse af verden, at de bliver understimulerede i det taktile og at al den padde-tid går ud over deres sociale liv.

Jeg har to kommentarer:

For det første minder argumentationen til forveksling om den debat der kom da følgende fænomener toppede:
* Internet surfing
* Chat
* Computerspil
* Videoer
* Fjernsyn
* Tegneserier

For det andet foregår den mest livlige debat på Facebook!!!

“Violence on TV only affects children whose parents acts like TV personalities” (David Byrne)

Engang var der installeret Windows på over 9 ud af 10 solgte computere i verden – men om to år vil andelen være faldet til bare 14 procent. En computer kommer nemlig ikke længere kun i form af en stationær eller bærbar, med tastatur og mus, for i dag kan mange af verdens mobiltelefoner nemlig også falde i computer-kategorien.

Analysefirmaet Gartner har set på salgstallene for de forskellige typer computere, og for de forskellige styresystemer, de kommer med, og har kigget i krystalkuglen. Og retningen er klar: Android vil i de kommende år blive ‘det nye Windows’, målt på markedsandele.

Ud af et samlet salg på 2,63 milliarder computere, tablets, smartphones og ’dumbphones’, vil Googles grønne robot drive over halvdelen af dem, nemlig 1,36 milliarder, forudser Gartner. Microsoft vil dog få andenpladsen med Windows på 379 millioner enheder, men det er kun godt 14 procent. Med 325 millioner enheder følger Apple og iOS umiddelbart efter på tredjepladsen, mens alle andre platforme, inklusive mere simpel telefon-platforme, må deles om den sidste halve milliard enheder.

I løbet af 2013 var tendensen den samme, men her fik Android dog ’kun’ 38 procent af det samlede salg, mens Windows igen lå på 14 procent.

En anden analytiker, finske Tomi Ahonen, har tidligere lavet samme øvelse, men hvor kun smartphones er inkluderet. Den viste, at Android på bare ét år, fra 2012 til 2013, var gået fra en markedsandel på 38 procent til 57 procent – altså en højere andel end Gartners tal, fordi omkring 800 millioner ’dumbphones’ er taget ud af ligningen.

Samtidigt var Windows faldet fra 24 procent til 19 procent af det samlede salg af computere og smartphones.

Med 160 milliarder kroner i omsætning på software-fronten fik Oracle i 2013 sneget sig ind på en andenplads på listen over verdens salg af software. Det vurderer analysehuset Gartner, ifølge amerikanske PCworld.com.

IBM, som tidligere har siddet tungt på andenpladsen, fik nemlig ’kun’ solgt software for 158 milliarder kroner sidste år og blev dermed overhalet af Larry Ellison og Co.

Førstepladsen er der omvendt ikke meget tvivl om. Her troner Microsoft, efter at have solgt for mere end IBM og Oracle tilsammen. I alt røg der software for 356 milliarder kroner over disken hos Microsoft i løbet af 2013, vurderer Gartner.

Ny på top-ti-listen er i øvrigt Salesforce.com, som modsat de andre software-giganter ikke sælger produkter til lokal installation, men udelukkende adgang til en cloud-baseret tjeneste. Salesforce.com fik i 2013 en 10.plads på listen. Hele Gartners liste over de største softwarehuse ser således ud:

1. Microsoft
2. Oracle
3. IBM
4. SAP
5. Symantec
6. EMC
7. HP
8. VMware
9. CA Technologies
10. Salesforce.com

»Ønsker Fiberby ikke at blokere de pågældende sider, ud fra de to kendelser, vil Spillemyndigheden være tvunget til, at indbringe Fiberby for byretten med risiko for dertil følgende sagsomkostninger«.

Sådan lyder det i en henvendelse fra Spillemyndigheden til den danske internetudbyder Fiberby. Fiberby bliver af myndigheden bedt om at blokere for adgangen til to danske domæner, hvorfra der udbydes ulovlig spilaktivitet – og hvis ikke udbyderen blokerer for adgangen, så bliver den trukket i retten.

Det er nemlig i strid med spilleloven at transmittere information til et ulovligt spilsystem.

Men hvem har så ansvaret for at blokere adgangen til de statsejede .dk-domæner?

Fiberby nu valgt at udfordre henstillingen, da man ikke mener, at det er internetudbyderens opgave, at håndhæve lovgivningen på danske domæner.

»Vi er grundlæggende imod censur, og det er ikke vores rolle at agere politi på internettet. Det er jo staten der ejer .dk-domænerne, så det er dem, der må stå for at blokere de domæner, der foregår ulovlig aktivitet på. Det bør ikke være vores opgave. At involvere internetudbyderen et unødvendigt led i denne her proces«, siger Asbjørn Sloth Tønnesen, der er netværkstekniker hos Fiberby, til Version2, og tilføjer, at myndighederne blot kan henvende sig til .dk-domænernes administrator.

Administratorrollen udfyldes af non-profit organisationen DK-Hostmaster, der af staten er blevet sat til at administrere alle .dk-domænerne. Og på deres hjemmeside kan man læse, at hvis en kompetent myndighed anmelder lovstridig aktivitet på et domæne, så vil DK-Hostmaster slette registreringen. Og det er netop den mulighed, Fiberby mener, at spillemyndigheden bør benytte sig af – i stedet for at udpege internetudbyderen som lovbryder.

»Det er et vilkår for at få registreret et .dk-domæne, at anvendelsen ikke er i strid med danske ret. Så myndighederne bør skele til domæneloven og DK-Hostmasters vilkår og få domænet slettet eller blokeret hos DK-Hostmaster,« siger Asbjørn Sloth Tønnesen.

Loven dikterer det

Muligheden for at holde internetudbyderen ude af lovhåndhævelsen på .dk-domænerne bekræftes af DK-hostmasters vicedirektør, der fra Singapore skriver til Version2, at hvis myndigheden har rettens ord for, at et .dk-domæne bruges til ulovlig aktivitet, så kan administratoren slette registreringen af domænet (læs: lukke siden).

Fiberby har også fremført muligheden for Spillemyndigheden, men her er man ikke åben for at ændre procedure.

Ifølge Jan Fritzen, der er fuldmægtig hos Spillemyndigheden, forholder man sig kun til spilleloven, og ifølge den bryder internetudbyderen loven ved at give adgang til et ulovligt spilsystem.

Derfor kræver man en individuel DNS-blokering i stedet for at henvende sig til DK-Hostmaster og få domænet, der jo udgør det oprindelige lovbrud, slettet.

Det er den danske stat der ejer .dk-domænerne, som DK-Hostmaster administrerer. DK-Hostmaster bekræfter, at spillemyndigheden kan henvende sig til dem og få en side endegyldigt blokeret, hvis den agerer i strid med dansk lov. Hvorfor gør spilmyndigheden ikke det, i stedet for at bruge tid og penge på at få rettens ord for, at den enkelte internetudbyder skal blokere for siden?

»Spillemyndigheden pålægger internetudbyderne at blokere for ulovlige spillehjemmesider med domstolenes hjælp, fordi domstolene skal tjene til at sikre retssikkerheden omkring blokeringen. Der er tale om et indgreb i virksomhedernes forretning og derfor skal der sikres, at der er det fornødne grundlag for at iværksætte en blokering.«

Hvis myndigheden mener, at en internetudbyder er i konflikt med spillelovens §65 ved at give adgang til en bestemt hjemmeside, så konkluderer man vel også, at den pågældende side er i strid med dansk lov (et ulovligt spilsystem). Det er rigeligt til at få siden endegyldigt lukket hos DK-Hostmaster – uafhængigt af alle internetudbydere. Hvorfor finder Spilmyndigheden det nødvendigt at involvere internetudbydere i en sag om ulovlig aktivitet på et statsejet domæne?

»Som nævnt ovenfor er hjemlen i spilleloven formuleret således, at vi skal tage internetudbyderne i retten«, skriver Jan Fritzen til Version2.

Fiberby har indsendt en klage til domæneklagenævnet i håb om at få slettet registreringerne af de relevante .dk-domæner, således at udbyderen ikke længere er i konflikt med spilleloven.

Som konsulent arbejder vi jo “for kunden” og i hvert fald har det i mit hoved altid været tilfældet, at “koden var kundens” og ikke konsulentens. Jeg troede faktisk, at det var noget alle (i hvert fald dem, der bestiller noget IPR-dækket af andre) forholdt sig til.

Men den anden dag skulle jeg hjælpe med tekniske spørgsmål omkring en opgave, der var bestilt “ude i byen” (det var ikke CIBER-relateret). Konkret var opgaven design og implementering af en (lille) del af intranettet, og nu havde de problemer med at få det til at virke.

Konkret foregik samtalen nogenlunde således:

• (mig) Kan du ikke sende mig kildekoden, så kan jeg kigge på, hvorfor det ikke virker?
• (dem) Æehm – den har vi da ikke
• (mig) Øh ok – hvorfor har I ikke det? Står det ikke i jeres kontrakt/aftale med leverandøren, at I skal have disse ting?
• (dem) Næeh – det tror jeg ikke. Hvad skulle vi bruge det til?

Med til historien hører, at firmaet får en hel del grafisk materiale bestilt ude i byen til brochurer, plakater etc. Tillige har firmaet tidligere brændt fingrene på en opgave (et Flash-website), hvor det et år efter leverance blev opdaget, at de ikke kunne ændre selv små ting i sitet, da de kun havde fået binære filer leveret fra leverandøren.

Jeg var reelt målløs. Jeg var af den opfattelse, at det var normal procedure, at firmaer sørgede for, at ophavsret var deres ifht kildekode, udarbejdet grafisk materiale etc, at kildekode incl opsætningsfiler etc blev overdraget fra leverandør ved opgaveafslutning.

De fleste herinde vil sikkert være enige i, at det naturligvis bør være noget alle forholder sig til – men er det også tilfældet … for eksempelvis små- og mellemstore virksomheder?

Hvad er jeres erfaring? Oplever I, at kunderne husker på dette, og hvis de ikke gør det – sørger I så for at få det puttet ind i kontrakten?

Hvis I er så heldige, at jeres kunder forholder sig til dette allerede – hvordan formulerer det så i jeres kontrakter?

Da den allerførste iPhone ramte butikkerne i 2007, var det med en 3,5-tommer skærm med 320 x 480 pixels. I dag kommer iPhone 5S med langt højere opløsning, men er i forhold til dengang kun vokset en smule i højden til en skærmstørrelse på 4,0 tommer.

Det bliver der lavet om på nu, rapporterer det anerkendte nyhedsbureau Reuters, som citerer insider-kilder blandt Apples leverandører af skærme for, at produktionen af skærme til næste generation af iPhones er sat i gang.

Står de meldinger til troende, vil næste iPhone komme med en skærm på 4,7 tommer og dermed springe med på tendensen til større og større skærme. De fleste Android-topmodeller har i dag en skærm på fem tommer, og især Samsung har også haft succes med endnu større skærme, der omdanner telefonen til en ’phablet’ – altså næsten på størrelse med en lille tablet.

Det segment vil Apple også have fat i, ifølge Reuters historie, for der bliver også arbejdet på skærme på 5,5 tommer. De bliver dog næppe klar til efteråret, hvor næste iPhone vil blive lanceret, på grund af tekniske problemer med touch-teknologien.

Apple skiftede med iPhone 5 nemlig til den såkaldte in-cell-teknologi, hvor berøringsfølsomheden er bygget ind i skærmen, i stedet for at blive tilføjet som et ekstra lag bagefter. Dermed kan hele telefonen blive en smule tyndere. Men produktionen af en skærm med in-cell-teknologi på 5,5 tommer volder altså problemer. En mulig løsning er derfor at skifte tilbage til den normale touch-film oven på skærmen, hvilket så vil gøre den store model en anelse tykkere.

Den ellers på mange måder ’politisk korrekte’ browser Firefox er kommet i modvind, efter organisationen bag Firefox, Mozilla, har fået ny direktør.

Brendan Eich, der overtog ledelsen af Mozilla for få dage siden, var nemlig tilbage i 2008 tilhænger af en lov, der forbød homoseksuelle ægteskaber i Californien, og støttede også kampagnen for loven økonomisk med tusind dollars.

At han nu er blevet ny direktør, har fået den populære datingtjeneste OKCupid til at vise alle besøgende med Firefox en særlig besked, med en opfordring til at skifte browser. Det skriver The Verge.

Fordi Mozillas direktør ikke er tilhænger af lige rettigheder for alle, foretrækker OKCupid, at brugerne ikke anvender Mozilla-software til at besøge OKCupid, lyder beskeden på skærmen.

Udnævnelsen af Brendan Eich, der i it-kredse er mest kendt som manden bag Javascript, har også fået et bestyrelsesmedlem til at forlade Mozilla i protest.

Mozilla har reageret med en generel melding om, at firmaet støtter lige rettigheder, inklusive homoseksuelles ret til at gifte sig.

Loven fra 2008 blev i øvrigt vedtaget ved en folkeafstemning, men blev i 2012 underkendt som forfatningsstridig af højesteret.

Afsløringer om NSA’s overvågningsaktiviteter har siden juni 2013 jævnligt skabt overskrifter og debat i hele verden. Men i Dansk Industri er NSA og Edward Snowden stadig et meget følsomt emne, som derfor blev censureret væk fra en vejledning til organisationens medlemmer. Det skriver Politiken.

Den nye vejledning er skrevet af DI ITEK’s sikkerhedsudvalg, der rummer eksperter fra it-sikkerhedsfirmaer. Guiden skulle blandt andet forklare, hvordan man som dansk firma kan beskytte sig bedre mod industrispionage, der sker gennem hacking og digital overvågning.

Oprindeligt blev NSA nævnt 39 gange i vejledningen, der også rummede links til en række af de dokumenter, som Edward Snowden har sørget for er blevet offentliggjort. Men da Dansk Industri lagde vejledningen online den 13. marts, var alle spor af NSA, GCHQ og Snowden fjernet. To dage senere valgte organisationens direktør, Tine Roed, at fjerne guiden fra DI’s hjemmeside.

Forfatterne til den nu forbudte vejledning er stærkt forundrede. At nævne nogle af de afsløringer, Snowden har gjort mulige, er relevant og ikke et spørgsmål om holdninger, men facts, mener Mette Nikander, direktør for sikkerhedsfirmaet C-Cure. Peter Kruse fra CSIS kalder situationen ’meget politisk’ og afventer en forklaring.

Ifølge Dansk Industris direktør manglede der opbakning i medlemskredsen til vejledningen, som derfor blev trukket tilbage, men hvilke medlemsfirmaer der protesterede, vil direktøren ikke fortælle.

Folk fra sikkerhedsudvalget spekulerer i, om det kan være store amerikanske firmaer som Microsoft og IBM, der ikke ønsker fokus på overvågning fra de amerikanske myndigheder. Der kan også være problemer med NSA-historier i forhold til landets forhold til USA og Storbritannien, lyder en vurdering.

Opdatering: Microsoft Danmark oplyser, at firmaet aldrig har været imod indholdet i vejledningen, men tværtimod har været med til at skrive indholdet.

Det er ikke første gang, at NSA og Snowden giver anledning til ballade hos DI ITEK – brancheorganisationen for it-firmaer i Dansk Industri. Den tidligere direktør for DI ITEK, Tom Togsverd, fortalte i oktober 2013, at NSA også stod bag industrispionage mod danske virksomheder. Den melding måtte han trække tilbage kort tid efter med et skriftligt dementi. Efterfølgende stoppede Tom Togsverd som direktør for ITEK efter 15 år på posten.