Læs også:

Sådan får du skudsikre passwords til mail og Facebook.

Galleri: Her er Googles nyheder – er på vej til dig.

Vi er alle vant til hele tiden at skulle indtaste passwords på alle muligheder enheder. Men det skal være slut nu, mener Google.

Selskabet er klar med en række forskellige metoder og teknologier, der skal skrue gevaldigt ned for det antal gange, hvor vi dagligt bliver afkrævet passwords.

Den næste version af Android vil således komme til at indeholde flere forskellige metoder til at åbne en smartphone uden først at skulle indtaste en PIN-kode eller lignende.

Den mest markante nye funktion kalder Google for ‘personal unlocking.’

Her vil brugerens Android-telefon via Bluetoogh-forbindelsen automatisk låse op, hvis brugeren bærer et Android-smartwatch om håndledet.

Ligeledes vil det blive muligt at indstille telefonen til at kunne huske ‘sikre områder’ som eksempelvis hjemmet eller kontoret, så telefonen automatisk låser op, når den ankommer til disse steder.

Også Chrome OS-computere vil automatisk kunne låse op uden brug af PIN-kode, hvis de kobles sammen med en Android-telefon, som er åben, ligesom der straks og uden krav om indtastnings af nyt password vil blive givet adgang til brugerens Google-konto.

Chromecast
Google har udviklet et selvstændigt system til at undgå indtastning af alle de passwords til Chromecast.

Her vil gæster – altså venner, familie eller lignende i samme lokale – blive i stand til at overføre videoer og lignende direkte til brugerens enheder uden at der er brug for at koble sig op på et password-krævende WiFi-netværk.

Ifølge Google vil overførslen ske via en såkaldt ultrasonisk kode, som sendes til telefonen for at registrere, om den er i samme lokale som Chromecast.

Minimerer brugen
De nye funktioner fjerner ikke brugen af password, og det er heller ikke ideen.

Den er snarere at minimere det antal gange, hvor brugeren afkræves det samme password igen og igen.

Ifølge Google vil det faktisk kunne føre til bedre sikkerhed, da det måske kan føre til, at folk begynder at anvende forskellige password på deres enheder fremfor – som det ofte er tilfældet i dag – det samme password på alle enheder.

Også Apple er i gang med at kigge på metoder til at minimere antallet af krævede password.

Blandt andet har Apple lanceret fingeraftryks-sensoren TouchID i iPhone 5S, der her dog kun kan anvendes til at åbne telefonen og købe ind i iTunes.

I den kommende iOS 8 vil TouchID imidlertid blive åbnet for tredjeparts-udviklere.

Læs også:

Sådan får du skudsikre passwords til mail og Facebook.

Galleri: Her er Googles nyheder – er på vej til dig.

Er Google ved at miste interessen for disse store projekter?

Det har det danske cloud-firma Soonr erfaret.

Den danske virksomhed tilbyder en Dropbox-lignende cloudløsning til erhvervskunder, og i øjeblikket befinder den sig i en drabelig konkurrence med store virksomheder som Dropbox, Box, Google og Microsoft, der er klar til spendere enorme summer for at sikre sig herredømmet over markedet.

“Der er nogle store spillere på markedet, som har meget dybe lommer,” konstaterer Steven Ray Boye, der er teknologi-direktør for Soonr og i 2005 var med til at stifte virksomheden.  

Konkurrencen med teknologigiganterne betyder ifølge Steven Ray Boye, at selv om Soonr i dag har 150.000 betalende kunder, bruger virksomheden alligevel flere penge, end den tjener.

Soonr står groft sagt med to valg: Den kan satse på at skabe sorte tal på bundlinjen gennem langsom vækst og et stabilt omkostningsniveau, eller den kan gå i offensiven og forsøge at erobre markedet. 

Soonr har valgt den sidstnævnte løsning.

“Vores investorer siger, at vi skal gå mere aggressivt efter at sælge og forbedre produktet, og det kræver, at vi opruster og accelererer vores udvikling,” siger Steven Ray Boye. 

Vil øge medarbejderstaben
Virksomheden har i dag omkring 50 ansatte ligeligt fordelt ud over tre lokationer i Danmark, Californien og Slovakiet.

Alle tre steder forventer virksomheder at øge medarbejderstaben i den kommende tid.

I Danmark har virksomheden i øjeblikket slået fire nye it-job op, mens virksomhedens californiske afdeling står over for at flytte til et nyere og større kontor i Silicon Valley-byen San José.

“Hvis vi ikke havde besluttet os for at hyre flere folk, havde vi nok været profitable i dag. Men lige nu er det vigtigere at skabe vækst end overskud. Vores mål er at skabe en virksomhed, der har værdi, en masse brugere og en stor omsætning,” lyder det fra Steven Ray Boye.

En tankegang, der ifølge Steven Ray Boye afspejler en investerings-tankegang, som i høj grad findes i Silicon Valley, hvor Soonr også har hentet sine investeringer hos virksomheder som Intel, Cisco og investeringsfirmaet Highbar Partners.

“Soonr er ikke en traditionel dansk virksomhed, der først bruger en krone, når den har tjent den. I finansieringsmæssig forstand er Soonr nok mere en traditionel amerikansk tech-virksomhed, der investerer for at skabe vækst og være på forkant med markedet,” siger han.

Artiklen fortsætter på næste side…

Det har taget så længe at få hullet lukket, fordi koden har flydt rundt i udvikler-miljøet, hvor den er blevet genbrugt igen og igen.

Det betyder, at sårbarheden i årevis har været særdeles udbredt i eksempelvis massevis af open source-libraries, Android-telefoner, Samsung-telefoner og en række andre enheder.

Den anvendes i eksempelvis det amerikanske rumfarts-agentur Nasas Mars-robot, OpenVPN, Mplayer2, FFmpeg og Linux-kernen, mens varianten LZ4 anvendes til kompression i Solaris’ ZFS, Apaches Hadoop samt FreeBSD.

Kompressions-algoritme
LZO-algoritmen blev skrevet i 1994 af Markus Oberhumer. Det er en kompressions-algoritme, der sætter skub i hastigheden i en række funktioner.

Algoritmen er mest anvendt i applikationer til video-transmissioner eller lignende, hvor der er behov for at sende store billed-filer.

Sårbarheden er blevet opdaget af sikkerhedsmanden Don Bailey efter en manuel gennemgang af hele koden.

“På grund af den stigende popularit er LZO blevet omskrevet af masser af udvikler-firmaer med henblik på både lukkede og åbne systemer. Disse omskrivninger har imidlertid altid været baseret på Oberhumers open source-implementering. Det betyder, at de alle har arvet sårbarheden,” skriver Don Baily i en blog-post.

Her skriver han også, at stort set det samme hul i koden er blevet overført til LZ4.

Ifølge Don Bailey gør sårbarheden, at koden er åben, når der afvikles en Literal Run.

“Ved at angribe denne funktionalitet kan en hacker få adgang til data, der kan udnyttes til at overtage kontrollen over applikationer. Det giver potentielt mulighed for at kompromitere systemet,” lyder det fra Don Bailey.

Hackere kan eksempelvis få adgang via skannere og lignende.

Langt de fleste af de ramte open source-distributioner, der anvender LZO og LZ4 er opmærksom på sårbarheden og er i fuld gang med at implementere rettelser. Du kan læse om deres patches her.

Der investeres milliarder af kroner i sikkerhedssoftware og andre it-løsninger, der kan beskytte virksomheden imod angreb og trusler både udefra og indefra.

Spørgsmålet er så bare, om det nu også er de rigtige sikkerheds-teknologier, vi bruger pengene på?

“Virksomhederne dedikerer stadig flere ressourcer til sikkerhed og risici. Ikke desto mindre øges frekvensen af angreb, og de bliver mere sofistikerede.”

Sådan lyder det fra Gartner i en udtalelse om de 10 vigtigste sikkerhedsteknologier i 2014.

Analysefirmaet peger på, at megatrends som mobile, cloud, social og big data giver en masse nye udfordringer.

“Sikkerheds-og risiko-ansvarlige er nødt til at følge med de nyeste teknologitrends, hvis de skal kunne definere, opnå og vedligeholde effektive løsninger til håndtering af sikkerhed og risici, der på samme tid giver forretningsmuligheder og håndterer risici. “

Gartner forklarer de 10 sikkerhedsteknologier her, og herunder er de beskrevet i kort form.

1) Cloud Access Security Brokers
Med det henviser analysefirmaet til måden, hvorpå man kan sikre, at virksomhedens sikkerheds-politikker overholdes, når cloud-løsningerne anvendes.

Cloud access security brokers giver virksomhederne en mulighed for at opnå indsigt og kontrol, når brugerne anvender cloud, mener Gartner.

2) Adaptive Access Control
Her menes der kontekst-baserede adgangskontrol-løsninger, der kan tage udgangspunkt i den risiko for angreb, der er i en given situation.

Det er en måde at understøtte adgang fra forskellige enheder på og gør det også muligt at arbejde med forskellige sikkerhedsprofiler.

3) Pervasive Sandboxing
Det er efterhånden gået op for de fleste, at nogle angreb vil have held til at smutte igennem, selv om man har de traditionelle it-forsvarsforanstaltninger.

Når det sker, er det helt afgørende, at man kan spotte angrebet så hurtigt som muligt og minimere skaden.

Gartner peger derfor på det vigtige i, at mange sikkerheds-platforme mulliggør, at man kan afvikle kode i virtuelle maskiner og derfor også kan afgrænse skaden til det specifikke område.

4) Endpoint Detection and Response Solutions
Der er fortsat et behov for at beskytte computere, servere, tablets og smartphones, så man spotter truslerne i tide, mener Gartner, der også peger på, at mere avancerede analyse-redskaber kan gøre dette arbejde mere effektivt.

5) Big Data Security Analytics
I forlængelse af det fremhæves også, at muligheden for at indsamle data fra mange forskellige enheder og lag i virksomhedens it-miljø, giver mulighed for at opbygge “security data warehouse”, hvorfra man vil kunne foretage langt mere omfattende og effektive analyser af sikkerhedstruslerne i fremtiden.

Artiklen fortsætter på næste side…

Der er derfor heller ikke noget overraskende i, at vi nu er nået dertil, hvor en virksomhed som Google kan tilbyde ubegrænset lagerplads for 10 dollar om måneden på firmaets Drive for Work-tjeneste.

Dertil er ærkerivalen Microsoft ikke helt nået til endnu, men Redmond-rødderne har dog annonceret, at de vil tilbyde 1 TB storage til hver bruger på OneDrive for Business for beskedne 2,50 dollar om måneden. Det er under 15 kroner.

Tendensen er den samme, når det kommer til de tjenester, der retter sig mod forbrugerne.

Fra email-tjenester til billed-backup og ren online storage: Mængden af plads, man får smidt i nakken, stiger og stiger, og derfor har vi udsigt til en fremtid, hvor der ikke længere vil være nogen øvre grænse.

Derfor gør de det
Det betyder imidlertid ikke, at leverandørerne er blevet filantropiske foretagender.

Det betyder blot, at udviklingen er ved at føre os hen til et punkt, hvor selve storage-mængden ikke er noget, man kan differentiere sin tjeneste på.

Der skal bare være meget storage, helst ubegrænset, og så skal prisen være lav og sikkerheden høj.

Tre grunde til, at en virksomhed som Google vælger at tilbyde ubegrænset storage til kunderne, og Microsoft booster storage-niveauet (og formentlig også gør det til ubegrænset på et tidspunkt) til – objektivt set – ganske lave priser:

1) Virksomhederne ved, at jo mere data kunderne smider ud på deres online-drev, jo tættere knyttet bliver de til tjenesten.

2) Virksomhederne har formentlig en ganske klar forventning om, hvor meget data den gennemsnitlige kunde rent faktisk vil rykke ud i skyen. De ved derfor, at det i de fleste tilfælde vil være en god deal bare at kunne sælge det som “ubegrænset.”

3) Den tredje grund er – og det gælder nok i særdeleshed i de gratis storage-tjenester – at du som bruger altid er penge værd på den ene eller den anden måde.

Om det så er i markedsføringsmæssige henseender, eller fordi du med den gratis og på sigt ubegrænsede online-storage samtidig bliver sluset ind i et større økosystem af tjenester og produkter, hvor man kan tjene penge på dig.

Din online storage fremtid
Det bliver interessant at se, om en online storage leverandør som Dropbox, der traditionelt har haft et rigtig godt tag i danskerne, vil kunne overleve uden også at matche Googles og Microsofts storage-plads-krig?

Det er slet ikke utænkeligt, at vi inden længe kommer dertil, hvor forbrugerne og virksomhederne er ret ligeglade med, hvor meget storage, man præcis får på online-tjenesterne.

Det vil nemlig uanset hvad være nok til al den data, man ejer. 

Så kommer kampen i stedet til at dreje sig meget mere om ting som privacy, brugervenlighed, stabilitet og det univers af tjenester, man i øvrigt får med online storage-løsningen.

Storage-mængden vokser voldsomt, og derfor bliver den del også mindre og mindre interessant.

Meget storage for en lav pris er blevet en grundpræmis, hvis man ønsker at lege med som leverandør.

Derfor skal pengene tjenes på andre måder.

Læs også:

Dropbox efter massiv konkurrence: Sådan kaprer vi danske brugere

Google dumper prisen på ubegrænset storage i skyen

Ossi Korpela er General Manager hos Microsoft Devices i Skandinavien og havde tidligere et lignende ansvar hos Nokia, før selskabet blev købt af Microsoft.

Det var en it-nyhed af de større, da Microsoft i september sidste år meldte ud, at virksomheden ville købe Nokia for omkring 40 milliarder kroner.

For medarbejderne hos Nokia var det samtidig starten på et nyt kapitel i karrieren – og lidt af en følelsesmæssig rutchetur, da det altid har været forbundet med stor stolthed at arbejde hos den engang så mægtige mobil-producent.

“Da udmeldingen kom i september sidste år, synes jeg, at de fleste folk i mit team efter den første emotionelle reaktion virkelig greb det rationelt an,” fortæller Ossi Korpela, der er General Manager hos Microsoft Devices i Skandinavien.

Det er en position magen til den, han havde hos Nokia, før den finske televirksomhed blev opkøbt af amerikanerne.

Ossi Korpela, der stadig har kontor ved Nokias gamle hovedkvarter i Espoo i Finland, fortæller, hvordan det har været at skifte arbejdsgiver.

“Jeg tror, at mange så mulighederne i, hvad der venter, når den bedste hardware-producent og den bedste software-producent går sammen og laver noget fuldstændig unikt.”

Indgår i en stor koncern
Hos Nokia var det primære formål for medarbejderne at forsøge at lave de bedste telefoner – og i mange år var Nokia verdens største producent. 

Det er lidt mere komplekst hos Microsoft, fordi det nu ikke længere kun handler om at lave mobiltelefoner, men også om at tænke produkterne ind i en større sammenhæng – hvor eksempelvis Microsofts online-tjenester også spiller en rolle, og hvor smartphones kun er en lille del af de hardware-produkter, der spyttes ud på markedet. 

Men det er kun positivt, fortæller Ossi Korpela.

“Det er i høj grad det, der giver os energien, fordi det i et større billede handler rigtig meget om økosystemet. Det er noget andet, end det var for bare nogle år siden, da bare telefonen og en app blev kaldt et økosystem.”

“Et økosystem er, at du har forskellige skærme, du har mobile enheder som tablets, du har cloud-tjenester til virksomheder og forbrugere og forskellige enheder lige fra Xbox til Surface. Det er det ægte økosystem,” siger Ossi Korpela.

Kontrol med både hardware og software
Set fra et rent teknisk perspektiv har det også haft en stor betydning, at Microsoft nu ejer Nokias mobil-del.

Konsekvensen er nemlig, at der ikke længere udvikles hardware ét sted og software et andet sted. I stedet råder Microsoft nu over retten til at bestemme over begge dele.

“Når der kommer Windows Phone-enheder, gør det os i stand til at lave en masse innovation,” lyder det fra Ossi Korpela.  

“Det er en fantastisk ting at kunne kombinere softwaren og hardware og lave gode, intelligente enheder. Det er meget motiverende,” siger Microsoft-chefen med en fortid hos det gamle Nokia. 

Spørgsmålet er så, om de nye muligheder er nok til at give Windows Phone det helt store gennembrud?

Læs om Microsoft og Ossi Korpelas ambitioner senere på Computerworld.

Læs også:

Her er resterne af Nokia efter Microsoft-købet

Microsoft køber Nokia