Daily Archives: March 17, 2014

Rigtig mange Java-udviklere har formentlig sat et stort, fedt kryds i kalenderen tirsdag den 18. marts 2014.

Det er nemlig dagen, hvor Oracle frigiver version 8 af både programmeringssproget og platformen Java.

Java 8 skulle oprindeligt have været frigivet sidste efterår, men det blev udskudt, da sikkerheden skulle have et ekstra nøk i vejret.

Java er da også et yndet angrebsmål for it-kriminelle, så ekstra fokus på sikkerheden fra Oracles side giver ganske god mening. 

Udviklerne kan se listen over de mange nye funktioner i udviklernes JDK her, og vores kolleger på Infoworld har også tidligere gennemgået nyheder som ‘streams’ og funktionelle interfaces, der spiller en stor rolle i Java 8. 

Oracle oplyser til Computerworld, at den nye version af JDK (Java Developer Kit) og JRE (Java Runtime Environment) bliver frigivet på globalt plan, og lanceringen betegnes af selskabet selv som en “stor nyhed.” 

Udviklerne er klar
Ifølge en undersøgelse ventes to af tre Java-udviklere da også at opgradere til Java 8.

ComputerSweden skriver, at 29 procent af udviklerne planlægger at opgradere allerede inden for de næste seks måneder, mens 54 procent vil gøre det inden for det første år.

Sidste år viste en stor undersøgelse, at Java var verdens næstmest populære programmeringssprog, og platformen Java har blandt andet opnået stor udbredelse, fordi den fungerer på tværs af operativsystemer.

Mest kendte eksempel herhjemme er formentlig Nets’ NemID-løsning, der er baseret på Java.

Nets oplyser til Computerworld, at virksomhedens teknikere har testet Java 8 og ikke har fundet problemer i forhold til NemID.

Derfor kan danskerne ifølge Nets trygt vælge at opdatere til den nye version, lyder meldingen.

Java-opdateringer har tidligere skabt store problemer for NemID – blandt andet da Java 7 version 45 blev frigivet – men indtil videre der altså ikke grund til at tro, at Java 8 vil skabe lignende problemer for NemID-brugere.

Den nuværende version af Java er Java 7 Update 51. Du kan downloade Java 8 her, når den er klar. 

Læs også:

Anders Hejlsberg: Fantasien har ingen grænser længere

Nets advarer danskerne: I må ikke opdatere Java

Nets fraråder Java-opdatering der lukker 50 sikkerhedshuller

På HP’s store hackerkonference Pwn2Own i Vancouver, Canada i sidste uge blev der afsløret seriøse sikkerhedsproblemer med alle de store browsere.

Således demonstrerede sikkerhedsfolk fra mange forskellige lande, hvordan de kunne udnytte nul-dagssårbarheder i Internet Explorer, Chrome, Firefox og Safari til at bryde ind og afvikle kode på fremmede computere.

Samlet måtte arrangørerne af med 4,5 millioner præmiekroner til de deltagende hold, der havde held og ikke mindst dygtighed til at lægge browserne ned på stribe.

Det skriver Computerworlds amerikanske søsterblad.

Chrome hacket flere gange
Et hold fra det franske sikkerhedsselskab Vupen hackede eksempelvis på konferencens anden dag Google Chrome ved at dirke en use-after-free-sårbarhed op, der kan ramme både browserens WebKit- og Blink-engines.

Sikkerhedsfolkene kunne derefter komme uden om Chromes sandbox-beskyttelse til at afvikle deres kode og manipulere det underliggende system.

De samme folk havde på sikkerhedskonferencens første dag skrællet Internet Explorer 11, Firefox, Flash Player og Adobe Reader op ved at benytte i alt 11 sårbarheder, som ikke var kendt i forvejen.

Vupen-holdet løb med knap halvdelen af alle præmiepengene. 

Chrome-browseren blev på konferencen også åbnet af andre, men dommerne vurderede, at denne fremgangsmåde var lignende med det, som man kunne se på Googles egen sikkerhedskonference, Pwnium, der blev afviklet sideløbende med HP’s crackerparty.

Apple åbnet af kinesere
It-selskabet Apple er bredt kendt som et firma, hvis produkter sjældent har sikkerhedsproblemer.

På Pwn2Own-konferencen viste et kinesisk hackerhold, at det ikke gælder for Safari-browseren, hvor der blev påpeget flere sikkerhedshuller, hvilket dog også gælder alle de andre it-selskabers browsere

Viden om sikkerhedshullerne er nu blevet overdraget til leverandørerne, som formentlig vil rette og udsende lapper i de kommende browseropdateringer.

Læs også:
Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation – findes på din computer

På HP’s store hackerkonference Pwn2Own i Vancouver, Canada i sidste uge blev der afsløret seriøse sikkerhedsproblemer med alle de store browsere.

Således demonstrerede sikkerhedsfolk fra mange forskellige lande, hvordan de kunne udnytte nul-dagssårbarheder i Internet Explorer, Chrome, Firefox og Safari til at bryde ind og afvikle kode på fremmede computere.

Samlet måtte arrangørerne af med 4,5 millioner præmiekroner til de deltagende hold, der havde held og ikke mindst dygtighed til at lægge browserne ned på stribe.

Det skriver Computerworlds amerikanske søsterblad.

Chrome hacket flere gange
Et hold fra det franske sikkerhedsselskab Vupen hackede eksempelvis på konferencens anden dag Google Chrome ved at dirke en use-after-free-sårbarhed op, der kan ramme både browserens WebKit- og Blink-engines.

Sikkerhedsfolkene kunne derefter komme uden om Chromes sandbox-beskyttelse til at afvikle deres kode og manipulere det underliggende system.

De samme folk havde på sikkerhedskonferencens første dag skrællet Internet Explorer 11, Firefox, Flash Player og Adobe Reader op ved at benytte i alt 11 sårbarheder, som ikke var kendt i forvejen.

Vupen-holdet løb med knap halvdelen af alle præmiepengene. 

Chrome-browseren blev på konferencen også åbnet af andre, men dommerne vurderede, at denne fremgangsmåde var lignende med det, som man kunne se på Googles egen sikkerhedskonference, Pwnium, der blev afviklet sideløbende med HP’s crackerparty.

Apple åbnet af kinesere
It-selskabet Apple er bredt kendt som et firma, hvis produkter sjældent har sikkerhedsproblemer.

På Pwn2Own-konferencen viste et kinesisk hackerhold, at det ikke gælder for Safari-browseren, hvor der blev påpeget flere sikkerhedshuller, hvilket dog også gælder alle de andre it-selskabers browsere

Viden om sikkerhedshullerne er nu blevet overdraget til leverandørerne, som formentlig vil rette og udsende lapper i de kommende browseropdateringer.

Læs også:
Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation – findes på din computer

Det TDC-ejede kabel-TV-selskab YouSee forsøger nu at gå nye veje for at fastholde mobilkundernes interesse. Det sker med et tilbud, hvor kunderne kan justere på fordelingen af taletid og data i deres mobilpakker. Det skriver dr.dk.

Ifølge YouSee bruger en dansk mobilkunde i gennemsnit to timers taletid og en gigabyte data månedligt på deres private mobilabonnement, men mange betaler for en langt større mobilpakke.

“I længden er det nok ikke en farbar vej at blive ved med at sælge folk langt mere, end de faktisk har brug for,” siger Kasper Ørtvig, der er afdelingschef hos YouSee mobil, til dr.dk.

TDC købte i 2011 mobilrebellen Onfone, der havde startet en heftig priskrig. Kort før jul meddelte TDC dog, at Onfone-navnet skulle nedlægges, og selskabet i stedet skal leve videre under navnet YouSee mobil.

Billigere end en pizza
Teleanalytiker John Strand, Strand Consult, peger på, at mobilprodukter efterhånden er blevet så billige, at det ikke giver meget mening at sætte priserne længere ned.

“I dag er priserne kommet så langt ned, at det er billigere at have et mobilabonnement end at købe en stor pizza og en cola,” siger John Strand.

Derfor må selskaberne gå nye veje, mener han.

“Konkurrencen på mobilmarkedet er benhård. Alle mobiludbydere prøver at finde på nye produkter til deres kunder, og nøgleordet for de fleste af dem er at gøre det mere simpelt – og let at kommunikere og markedsføre. YouSee har allerede lanceret bland-selv på bredbånd og TV, og det er kun naturligt også at gøre det på mobil,” siger John Strand til dr.dk.

Læs også:

Sådan vil TDC bevare tronen i dansk tele-krig

Det TDC-ejede kabel-TV-selskab YouSee forsøger nu at gå nye veje for at fastholde mobilkundernes interesse. Det sker med et tilbud, hvor kunderne kan justere på fordelingen af taletid og data i deres mobilpakker. Det skriver dr.dk.

Ifølge YouSee bruger en dansk mobilkunde i gennemsnit to timers taletid og en gigabyte data månedligt på deres private mobilabonnement, men mange betaler for en langt større mobilpakke.

“I længden er det nok ikke en farbar vej at blive ved med at sælge folk langt mere, end de faktisk har brug for,” siger Kasper Ørtvig, der er afdelingschef hos YouSee mobil, til dr.dk.

TDC købte i 2011 mobilrebellen Onfone, der havde startet en heftig priskrig. Kort før jul meddelte TDC dog, at Onfone-navnet skulle nedlægges, og selskabet i stedet skal leve videre under navnet YouSee mobil.

Billigere end en pizza
Teleanalytiker John Strand, Strand Consult, peger på, at mobilprodukter efterhånden er blevet så billige, at det ikke giver meget mening at sætte priserne længere ned.

“I dag er priserne kommet så langt ned, at det er billigere at have et mobilabonnement end at købe en stor pizza og en cola,” siger John Strand.

Derfor må selskaberne gå nye veje, mener han.

“Konkurrencen på mobilmarkedet er benhård. Alle mobiludbydere prøver at finde på nye produkter til deres kunder, og nøgleordet for de fleste af dem er at gøre det mere simpelt – og let at kommunikere og markedsføre. YouSee har allerede lanceret bland-selv på bredbånd og TV, og det er kun naturligt også at gøre det på mobil,” siger John Strand til dr.dk.

Læs også:

Sådan vil TDC bevare tronen i dansk tele-krig

Google har længe tilbudt gratis kontorprogrammer, der kører i browseren.

Men de har ikke været i nærheden af Microsoft Office, når det gælder avancerede funktioner.

Nu har Google dog valgt at give sine kontorprogrammer, der er placeret under Google Drev (Drive), en større opdatering.

Det betyder, at der tilføjes nye funktioner og muligheder til Dokumenter (Docs), Regneark (Sheets) og Præsentationer (Slides).

For ligesom med browseren Chrome er det nu muligt for programmører at skabe add-ons til kontorprogrammerne, som gør dem mere avancerede.

Et af dem er Merge by Mailchimp, der er designet til at skabe skræddersyede mail via Dokumenter.

Plugin’et gør det nemlig muligt at flette oplysninger fra kontorprogrammet Regneark ind i et dokument, som kunne være en invitation.

Det betyder, at man kan sørge for, at alle invitationer begynder med individuelle hilsener som “Kære Poul”, “Kære Oda” og så videre.

Men man slipper altså for at sidde og skrive hver indbydelse individuelt.

Der findes allerede en stak add-ons, som man vælge imellem i forsøget på at tilpasse kontorprogrammerne til ens personlige brug.

Panda Docs gør det eksempelvis muligt at tilføje en digital signatur til ens dokumenter, og Supermetrics kan bruges til at trække data fra Google Analytics, Facebook, YouTube, Twitter og AdWords, hvis der skal skabes rapporter og analyser af en virksomheds brug af online marketing og sociale medier.

Som en lille kuriositet er gem-knappen i øvrigt blevet slagtet, da Googles kontorprogrammer online konstant gemmer automatisk.

Google har længe tilbudt gratis kontorprogrammer, der kører i browseren.

Men de har ikke været i nærheden af Microsoft Office, når det gælder avancerede funktioner.

Nu har Google dog valgt at give sine kontorprogrammer, der er placeret under Google Drev (Drive), en større opdatering.

Det betyder, at der tilføjes nye funktioner og muligheder til Dokumenter (Docs), Regneark (Sheets) og Præsentationer (Slides).

For ligesom med browseren Chrome er det nu muligt for programmører at skabe add-ons til kontorprogrammerne, som gør dem mere avancerede.

Et af dem er Merge by Mailchimp, der er designet til at skabe skræddersyede mail via Dokumenter.

Plugin’et gør det nemlig muligt at flette oplysninger fra kontorprogrammet Regneark ind i et dokument, som kunne være en invitation.

Det betyder, at man kan sørge for, at alle invitationer begynder med individuelle hilsener som “Kære Poul”, “Kære Oda” og så videre.

Men man slipper altså for at sidde og skrive hver indbydelse individuelt.

Der findes allerede en stak add-ons, som man vælge imellem i forsøget på at tilpasse kontorprogrammerne til ens personlige brug.

Panda Docs gør det eksempelvis muligt at tilføje en digital signatur til ens dokumenter, og Supermetrics kan bruges til at trække data fra Google Analytics, Facebook, YouTube, Twitter og AdWords, hvis der skal skabes rapporter og analyser af en virksomheds brug af online marketing og sociale medier.

Som en lille kuriositet er gem-knappen i øvrigt blevet slagtet, da Googles kontorprogrammer online konstant gemmer automatisk.

Dansk Industri har netop udgivet en opdateret vejledning om it-sikkerhed.

“Den nye vejledning illustrerer, at der er lovhjemmel til overvågning og masseovervågning i en række lande. Dette kan resultere i, at virksomhedernes fortrolige data bliver kompromitteret,” advarer sikkerhedsekspert Henning Mortensen hos Dansk Industri.

Derfor bør virksomheder lave en risikoanalyse og klassificere deres data, så de finder ud af, hvilke af deres data som de ønsker at beskytte bedst muligt.

“Disse tophemmelige data bør de enten kryptere sikkert og hårdt eller ikke lade komme i forbindelse med en computer, der er på nettet,” lyder rådet.

Blandt de nye trusler, virksomhederne skal beskytte sig imod, er risikoen for, at virksomhedernes data overvåges af fremmede landes efterretningstjenester via internettet.

Den nye vejledning viser, at mange lande har lovgivning, som – når en række betingelser er opfyldt – muliggør overvågning af datatrafik, som krydser de nationale grænser, hedder det.

Du kan læse vejledningen her.

Strammer op
En undersøgelse fra begyndelsen af 2014 viser, at afsløringer fra Edward Snowden allerede har fået danske virksomheder til at stramme op.

Der var 80 besvarelser ud af 300 adspurgte, oplyser Henning Mortensen om undersøgelsen.

Her har to ud af tre virksomheder ændret på sikkerhedspolitikken i kølvandet på Edward Snowdens afsløringer.

Præcis hvad der er ændret, fremgår dog ikke.

“Vi har ikke spurgt til, hvilke dele af politikker og retningslinjer som de har justeret. Vi har kun spurgt til, om de har justeret nogen overhovedet,” forklarer han.

Imidlertid viser samme undersøgelse også, at cirka 60 procent vil investere det samme i it-sikkerhed i fremtiden.

29 procent vil investere mere og 4 procent mindre end året før.

Dansk Industri har netop udgivet en opdateret vejledning om it-sikkerhed.

“Den nye vejledning illustrerer, at der er lovhjemmel til overvågning og masseovervågning i en række lande. Dette kan resultere i, at virksomhedernes fortrolige data bliver kompromitteret,” advarer sikkerhedsekspert Henning Mortensen hos Dansk Industri.

Derfor bør virksomheder lave en risikoanalyse og klassificere deres data, så de finder ud af, hvilke af deres data som de ønsker at beskytte bedst muligt.

“Disse tophemmelige data bør de enten kryptere sikkert og hårdt eller ikke lade komme i forbindelse med en computer, der er på nettet,” lyder rådet.

Blandt de nye trusler, virksomhederne skal beskytte sig imod, er risikoen for, at virksomhedernes data overvåges af fremmede landes efterretningstjenester via internettet.

Den nye vejledning viser, at mange lande har lovgivning, som – når en række betingelser er opfyldt – muliggør overvågning af datatrafik, som krydser de nationale grænser, hedder det.

Du kan læse vejledningen her.

Strammer op
En undersøgelse fra begyndelsen af 2014 viser, at afsløringer fra Edward Snowden allerede har fået danske virksomheder til at stramme op.

Der var 80 besvarelser ud af 300 adspurgte, oplyser Henning Mortensen om undersøgelsen.

Her har to ud af tre virksomheder ændret på sikkerhedspolitikken i kølvandet på Edward Snowdens afsløringer.

Præcis hvad der er ændret, fremgår dog ikke.

“Vi har ikke spurgt til, hvilke dele af politikker og retningslinjer som de har justeret. Vi har kun spurgt til, om de har justeret nogen overhovedet,” forklarer han.

Imidlertid viser samme undersøgelse også, at cirka 60 procent vil investere det samme i it-sikkerhed i fremtiden.

29 procent vil investere mere og 4 procent mindre end året før.

I sidste uge stoppede Jørgen Bardenfleth som formand for IT-Branchen.

Men det er på ingen måde et farvel til bestyrelsesarbejde.

Tværtimod.

For især siden han forlod Microsoft som administrende direktør igennem en længere årrække, har han nærmest stormet ind i diverse it-bestyrelser.

Det gælder blandt andet EG, Lyngsøe Systems, Athenas og Adactit.

På næste side kan du få et større overblik.

Men hvordan bliver man udpeget, hvad er fremtidsplanerne, og hvor mange flere poster har han tænkt sig at kaste sig over?

Netværket
Hvordan foregår udpegelsen af dig til diverse bestyrelser?

“Det er forskelligt.”

“Jeg har længe gået og forberedt mig på at overgå til bestyrelsesarbejde og blandt andet talt med en række mennesker, jeg har lært at kende igennem netværk, og udtrykt min interesse for bestyrelsesarbejdet,” forklarer Jørgen Bardenfleth.

Han peger på, at han dog også sad i flere bestyrelser, da han var Microsoft-direktør – blandt andet hos GN Store Nord, COWI og DHI.

Hvad er forskellen på direktør og bestyrelsesposten – som du oplever det?

“Typisk er bestyrelsesopgaven et koncentrat af jobbet i ledelsen,” svarer han og peger på arbejde med budget, investeringer, konkurrentdiskussioner og krisehåndtering.

Erfaringen
Hvad er dine styrker som bestyrelsesmedlem/formand?

“Min erfaring med at drive forretning internationalt, primært fra Intel-tiden og den sidste del af tiden hos Microsoft.”

“Forståelse for hvordan it kan transformere mange virksomheder, hvad der skaber den gode arbejdsplads lært blandt andet ved at vinde Great Place to Work to år med Microsoft og min erfaring fra andet bestyrelsesarbejde, blandt andet den store turn-around i GN, der drev aktiekursen fra kurs 10 til 130 i dag.”

“Det tog fem år og rigtig mange møder i bestyrelsen, masser af udskiftninger i ledelsen og flere nye strategier,” forklarer Jørgen Bardenfleth, der også peger på erfaringen som formand for DHI, der opererer i 30 lande med rådgivning om vand.

Fremtiden
Har du planer om at gå ind i flere it-bestyrelser?

“Jeg har rigeligt at se til lige nu, men man afgår efter tur i bestyrelser, og derfor har jeg allerede en dialog et par steder om muligheder til næste år og fremad.” 

I sidste uge – hvor han meddelte at han forlader posten som formand for it-brancheforeningen – blev det samtidig meddelt, at han indtræder i Statens IT Projektråd, som overvåger de store statslige it-projekter.

“Jeg har hele tiden haft et ønske om at vedblive at arbejde med offentlig digitalisering, og efter at arbejdet med Regeringens IKT Vækstteam sluttede i januar, hvor jeg som formand afleverede rapport til Henrik Sass Larsen (S-erhvervsminister, red), har jeg overvejet, hvordan jeg kunne arbejde videre med dette felt,” forklarer han. 

Faktisk træder den travle it-mand også ind som næstformand i en de danske hjælpeorganisationer, der primært arbejder i Afrika.

Hvilken er dog fortsat en lille hemmelighed.