Archive for June 7, 2014

Enklere design gir mindre energisløsing

Har du satt på vannkokeren for å lage én kopp, men kokt opp vann nok til to kopper? Da har du sløst med energien.

Har du hatt feil luftjustering i ovnen, sånn at veden ikke brenner rent og fullstendig? Da har du ikke bare sløst med ved og energi, men også bidratt til mer svevestøv og utslipp av klimagasser enn du ellers ville gjort.

Noen enkle grep kan hjelpe på dette. Rett og slett med hjelp av et bedre design. 

Johannes Ludvig Zachrisson Daae tok nylig doktorgrad ved NTNU på hvordan riktig design kan hjelpe folk til å bruke gjenstander slik som de i utgangspunktet var tenkt.

Bedre design reduserte energiforbruk med 30 prosent

Design er et område som har fått større oppmerksomhet de siste årene, i takt med at folk er blitt mer energi- og miljøbevisste. Økt strømforbruk fører til økt forurensing og økte inngrep i naturen.

For næringslivet har energieffektivitet i produkter blitt et viktig konkurranseelement og denne tilnærmingen til utformingen av produktene har potensialet til å gi store energisparinger fra små investeringer.

At du koker litt vann ekstra betyr lite i penger for deg. Men en studie utført av den britiske forskningsorganisasjonen DEFRA sammenlignet strømforbruket til folk som bruker en vanlig vannkoker, med en som var designet for å unngå at de kokte for mye vann.

Resultatet var at det forbedrede designet reduserte energiforbruket med 30 prosent.

Hvis alle briter byttet til denne vannkokeren kunne energiforbruket i England blitt redusert med 1,26 TWh per år. Mer presist: Strømmen som hvert år sløses bort med overfylte vannkokere i England hvert år, tilsvarer det årlige strømforbruket til all gatebelysning i landet.

Hvor stor kontroll skal forbrukeren ha?

En måte å forklare hvordan designet kan påvirke måten vi bruker produktene på, er å se på hvor mye kontroll brukeren har.

Vi kan tenke oss en skala. I den ene enden er det designløsninger som gir folk full kontroll over hvordan de bruker produktet.

Dette handler gjerne om å gi brukeren instrukser, som for eksempel informasjon om hvor mye oppvaskmiddel du skal ha i maskinen, eller tilbakemelding, som for eksempel liter-på-mila- telleren i bilen.

I den andre enden av skalaen har ikke brukeren lenger noe valg. Det handler gjerne om å tvinge brukeren til en bestemt atferd, for eksempel en fartsdump som tvinger deg til å bremse ned. Eller automatiske løsninger, som for eksempel nøkkelkortholderen på hotellrom som også styrer hovedbryteren til strømmen. Når du tar med deg kortet for å gå ut, skrur du også av strømmen i rommet.

Mellom disse to ytterpunktene finnes det en stor variasjon av løsninger som i større eller mindre grad presser brukeren til en bestemt atferd. Dette handler gjerne om løsninger som gjør den ønskede atferden enklere, som for eksempel oppvaskmaskinpulver-tabletter, eller gjør den uønskede atferden vanskeligere, som for eksempel at minibanken gir tilbake bankkortet før pengene, slik at man ikke skal glemme det igjen.

Hvor mye kontroll det er optimalt å gi brukeren vil avhenge av hvem brukeren er og i hvilken situasjon produktet brukes i.

Det er nettopp å hjelpe designere å ta bevisste valg om dette som Daae har fokusert på i sin doktorgrad.   

Forsket på vedovner

Daae tok utgangspunkt i et konkret eksempel i sin doktorgrad. Hvordan skal du forbrenne veden i ovnen din mest mulig miljøvennlig og effektivt?

42 prosent av alt svevestøv i Norge kommer fra vedfyring. Men ved riktig forbrenning kan vi redusere utslippene betraktelig.

Normalt har en vedovn to spaker til to ulike avtrekk for å tilføre luft. Ett avtrekk gir luft under veden ved opptenning, mens et annet justerer lufta som strømmer over veden, som gjør at ikke forbrente avgasser kan antennes.

Ideelt sett skal begge luftventilene være helt åpne under opptenning. Når det brenner skikkelig skal du stenge luften under veden og justere luften over slik at du får  den ønskede forbrenningsintensiteten.

Stenger du for eksempel feil spak, kan du oppleve problemer med forbrenningen og utslippene av klimagasser og svevestøv øker. For å unngå at dette skjer har Jøtul en vedovnsutgave hvor det kun er én spak du trekker ut, og hvor første del av bevegelsen styrer luften under veden, slik at du umulig kan stenge feil luft først.

Lavere utslipp med én spak

Et eksperiment ble utført for å sammenligne en vanlig ovn med to spaker, med en variant av ovnen med en spak. På denne ene spaken var det også satt på lettfattelige ikoner for opptenning og rask og langsom forbrenning.

To testgrupper på ti personer i hver gruppe ble satt til å bruke den ene eller andre av disse ovnene. Ingen av dem fikk noen innføring i hvordan ovnene skulle brukes.

Halvparten av gruppen som brukte ovnen med én spak oppdaget ikonene og greide helt intuitivt å bruke den rett.

Resultatet var at utslippene av svevestøv fra denne gruppen ble en tredjedel lavere enn blant dem som brukte ovnen med to spaker.

Forskerne kunne også tydelig se at det hadde vært bedre forbrenning i denne ovnen, ved at glassdøren var helt ren etter de ti forsøkene. Ovnen med to spaker hadde fullstendig nedsotet glassdør.

– Dette viser at rett design kan få stor virkning, selv når forbrukerne ikke får noen opplæring i hvordan de skal bruke et produkt, mener Daae.


 

Kopiene i nettleser-cachen er lovlige

EU-domstolen kom i går med en kjennelse i en rettstrid som startet 2009 og som i stor grad involverer norske Meltwater.

Meltwaters tilbyr blant annet en abonnementsbasert nyhetstjeneste der kundene får nyhetsvarsler basert på forhåndsdefinerte søkeord. Nyhetene hentes fra en rekke kilder på nettet. Striden har handlet om at Meltwater bruker innhold fra blant annet nyhetsartikler, uten å betale for dette.

EU-domstolen har blitt bedt om å vurdere et spørsmål som britisk høyesterett mener kan ha betydning også på utsiden av Storbritannia. Partene i den britiske saken er Public Relations Consultants Association (PRCA), som representerer kunder av Meltwater, og Newspaper Licensing Agency (NLA), som representerer mange aviser i Storbritannia.

Ifølge EU-domstolen handler spørsmålet om hvorvidt det er nødvendig å innhente autorisasjon fra eieren av opphavsrettsbeskyttet innhold når kopier av dette innholdet blir vist på skjermen til en nettleserbruker og lagres i mellomlageret til nettleseren.

Domstolen har kommet til at disse kopiene tilfredsstiller betingelsene for at dette er midlertidige kopier som er en integrert og essensiell del av en teknologisk prosess, og at dette kan gjøres uten tillatelse fra opphavsrettseierne.

– Vi er fornøyde med at EU-domstolen har trått inn for å sette en viktig presedens for internett-friheten på tvers av EU, sier Jørn Lyseggen, administrerende direktør i Meltwater, i en pressemelding.

– Denne dommen støtter interessene til virksomheter, teknologi og millioner av internett-brukere, og sikrer at de er beskyttet mot å bli anklaget for krenkelse av opphavsrett. Meltwater er en sterk tilhenger av opphavsrett og en levedyktig, uavhengig presse. Men vu er glade for at domstolen har tolket opphavsrettsloven på en måte som tillater innbyggerne å bruke internett uten frykt for utilsiktet krenkelse, sier Lyseggen.

– Den økonomiske nettoeffekten av denne dommen for avis- og magasinutgivere bør være nøytral. Sluttbrukerklienter som betaler for sine overvåkningstjenester i dag vil fortsatt måtte ha en lisens for innholdet de mottar, skriver David Pugh, daglig leder for NLA, i et blogginnlegg. Han skriver videre at nå som prinsippene har blitt etablert, vil NLA fortsette å samarbeide tett med Meltwater for å forsyne selskapet og dets klienter med passende lisenser for deres bruk av utgiveres innhold.

Gigaom har en lengre gjennomgang av saken her.

Project Tango åpnet for utviklere

Google ATAP (Advanced Technology and Projects) bekreftet i går at selskapet har utviklet et nettbrett basert på 3D-synteknologiene som utvikles i forbindelse med avdelingens Project Tango. Men i motsetning til det digi.no spådde for to uker siden, skal ikke nettbrettet deles ut til deltakerne under Google I/O-konferansen i slutten av juni. I stedet kan utviklere kjøpe nettbrettene, som kalles for Project Tango Tablet Development Kit. Dette minner mye om måten Google Glass ble gjort tilgjengelig på for et drøyt år siden. Det er ikke gitt at alle som bestiller, vil bli ansett som kvalifiserte. Og det skal bare være laget 4000 eksemplarer.

Det nye utviklingsnettbrettet leveres 7 tommers skjerm, Nvidia Tegra K1 systembrikke, 4 gigabyte RAM, 128 gigabyte intern lagringsplass, WLAN, Bluetooth Low Energy og LTE-støtte. Det som gjør nettbrettet mer spesielt, er kameraene og sensorene. Nettbrettet har blant annet et 120 graders frontkamera, et kamera for bevegelsesregistrering, integrert dybdesensor og et ekstra lysfølsom fire-megapikser kamera med en pikselstørrelse på 2 µm.

Ifølge Google ATAP er nettbrettet designet for profesjonelle utviklere som er interessert i å utforske framtiden innen mobil 3D-sansing, for eksempel til å lage applikasjoner som kan registrere bevegelser i tre dimensjoner eller registrere overflatene i et rom.

Prisen for nettbrettet er 1024 dollar. Det skal leveres «senere» i år. Det er foreløpig ingenting som tyder på at det ikke kan bestilles til Norge.

Åpner .no for privatpersoner

Norske domenenavn, altså domenenavn med .no som toppdomene, har til nå vært forbehold bedrifter. Som privatperson har man vært nødt til å etablere et enkeltpersonforetak for å kunne registrere et eget domenenavn til sin private e-postadresse eller nettsted.

Fra og med den 17. juni er ikke dette lenger nødvendig. Da kan alle over 18 år, som er registrert i Folkeregisteret med norsk personnummer og postadresse, søke om domenenavn under .no. Som privatperson kan man maksimalt ha fem .no-domenenavn til enhver tid.

Klokken 10 om morgenen den 17. juni åpnes slusene. Søknader som mottas innen klokken 16 den 18. juni vil ha like muligheter til å konkurrere om navn som flere vil ha. Utvelgelsen vil skje gjennom loddtrekning. For søknader som kommer inn etter klokken 16 den 18. juni er det første mann til mølla som gjelder.

– Et norsk domenenavn er stabilt og blant de sikreste i verden, og signaliserer tilhørighet til Norge. Vi er veldig fornøyd med at også privatpersoner nå får denne muligheten, sier daglig leder i Norid, Hege Ossletten, i en pressemelding.

Norid skriver i pressemeldingen at et domenenavn kan være nyttig for alle, blant annet for å sikre at man har samme e-postadresse resten av livet. Men det kreves litt mer enn bare et domenenavn for å oppnå dette.

Registrar
Selve søknaden må leveres gjennom en registrar, altså en forhandler av domenenavn. Det er flere hundre selskaper i Norge som tilbyr dette, til ulike betingelser.

John Hugosson, administrerende direktør i Active 24, forteller til digi.no at selskapet allerede har åpnet for at privatpersoner kan forhåndsregistrere sine domennavnønsker. Han mener dessuten at bedrifter nå bør sikre seg eventuelle domenenavn som er viktige for bedriften, innen privatpersonene for alvor kommer i gang med sine registreringer.

Det er Norid som behandler domenesøknadene. Selskapet krever 60 kroner for selve registreringen og 60 kroner i årsavgift. I tillegg vil registraren vanligvis kreve noe for dennes tjenester.

Norid har etablert et nytt nettsted for den nye ordningen, hvor man lese mer om domenenavn og finne ut om domenenavnet man ønsker, er ledig.

Forslaget om hvorvidt det skulle bli mulig for privatpersoner å registrere domenenavn direkte under .no, har vært ute på høring. Fristen utløp den 11. mars. Ifølge Post- og teletilsynet var det kommet inn 469 høringssvar, hvorav 71 prosent var positive til forslaget. Et stort flertall av høringssvarene kom dog fra privatpersoner.

Post- og teletilsynet, som er tilsynsmyndighet for Norid, skriver i en pressemelding at det heller ikke vil gjelde noen fortrinnsrett for private domenenavn, noe som betyr at alle kan søke på hvilket som helst navn, så lenge det ikke er i strid med norsk lov eller bryter andre rettigheter.

Oppdater klokken 14.11 med uttalelse fra John Hugosson i Active 24.

«Ny», alvorlig sårbarhet rammer OpenSSL

OpenSSL-prosjektet kom i går med en svært viktig sikkerhetsfiks til kryptobiblioteket OpenSSL 0.9.8 og nyere. Den fjerner i alt seks sårbarheter, hvorav én (CVE-2014-0224) anses som spesielt alvorlig. Versjon 0.9.8 av OpenSSL kom i 2005. Men ifølge Masashi Kikuchi, som oppdaget den nevnte sårbarheten, skal den ha eksistert siden den aller første utgaven av OpenSSL, som kom i 1998.

Kikuchi mener at utilstrekkelig revidering av koden er årsaken til at sårbarheten ikke har blitt oppdaget tidligere av prosjektdeltakere. Det er derimot ukjent hvorvidt ondsinnede har oppdaget og utnyttet sårbarheten, men det er noe man må ha som utgangspunkt.

Sårbarheten skyldes en svakhet ved måten OpenSSL aksepterer ChangeCipherSpec (CCS) på under «handshake». Dette kan utnyttes i «Man-in-the-middle»-angrep hvor en angriper med tilgang til forbindelsen mellom klient og servere kan dekryptere eller modifisere trafikken.

Ingen ny Heartbleed
Heartbleed-sårbarheten, som ble kjent i april, fikk svært store konsekvenser fordi også sikkerhetssertifikatene måtte byttes ut, i tillegg til å brukerne av mange nettjenester ble oppfordret til å bytte passord. Hva som blir følgene av denne «nye» sårbarheten, er litt begrenset.

I en tidlig, men ganske omfattende analyse av sårbarheten, skriver sikkerhetsingeniøren Adam Langley i Google at en god nyhet ved denne sårbarheten, er at den ikke berører klienter som ikke er basert på OpenSSL. Det betyr blant annet av nettlesere som Internet Explorer, Safari og Firefox ikke er berørt. Det er heller ikke Chrome for pc-er og iOS. Situasjonen for Chrome for Android kommer vi tilbake til lenger ned.

Android
OpenSSL benyttes for det meste av Linux-baserte servere og klienter. Mange av disse har allerede mottatt oppdateringen til OpenSSL.

Men det er ett slikt operativsystem som er langt mer utbredt enn andre – nemlig Android, som bruker nettopp OpenSSL til kryptering. Dette forteller Mark Cox i OpenSSL Foundation i et podcast-intervju med CloudEvangelist.

Dersom alle utgaver av Android er berørt – noe som er sannsynlig, men ikke endelig bekreftet, betyr det at samtlige enheter har behov for en sikkerhetsoppdatering. I hvilken grad de vil få dette, avhenger av den enkelte mobilleverandør eller mobiloperatør. Relativt nye enheter som jevnlig mottar oppdateringer fra leverandøren, vil trolig få denne sikkerhetsoppdateringen. Brukere av eldre eller billige modeller en eldre Android-versjon, står trolig i fare for å måtte leve med denne sårbarheten i resten av enhetens levetid. Men man kan redusere risikoen for avlytting ved å bruke apper som tilbyr egen kryptering.

Reset The Net-kampanjen, som gikk av stabelen i går, kommer med tips om sikkerhetsapper til både Android og andre plattformer på denne siden.

Chrome for Android er også direkte berørt av dette, men allerede i går kveld kom Google med en oppdatering som tar seg av dette problemet.

Risikoen
Men risikoen er bare til stede dersom enheten kommuniserer med en server som også benytter en ikke-oppdatert utgave av OpenSSL. Men risikoen for avlytting er selvfølgelig ikke høyere enn ved ukryptert kommunikasjon.

Et typisk scenario for utnyttelse av sårbarheten er å gjøre dette via et offentlig WLAN-aksesspunkt man kontrollerer. Det er færre som har mulighet til å avlytte mobilnett, bredbåndsforbindelser og internett-forbindelsene fram til serveren. Men avsløringene om NSA viser også dette foregår.

NorSIS må finne ny direktør

NorSIS kunngjorde i dag at administrerende direktør Tore Larsen Orderløkken skal forlate sin stilling for å gå til stillingen som Vice President Sikkerhet, kvalitet og risk management i Evry fra 1. september.

– Det har vært en spennende reise og et privilegium å jobbe i NorSIS. Jeg har svært dyktige, kreative og hardtarbeidende medarbeidere som hver dag setter informasjonssikkerhet på samfunnsagendaen. Når jeg nå føler vemod med å slutte, er det også blandet med stolthet over hva vi sammen har utrettet disse årene sier Orderløkken i en pressmelding.

NorSIS begynner nå arbeidet med å finne en ny direktør.

– Vi er stolte over at vår direktør går over i en meget viktig stilling i Norges største IT-selskap. Tores innsats i NorSIS har vært av større samfunnsmessig viktighet enn folk flest vet, sier styreleder Morten Irgens.

– I et samfunn hvor alt er avhengig av IKT er vi helt avhengig av IKT-sikkerhet. I et samfunn hvor vår velferd er avhengig av informasjon, er vi helt avhengig av informasjonssikkerhet. Tore, med sin unike erfaring, faglige egenskaper og engasjement, har bidratt til å sette informasjonssikkerhet på agendaen i Norge; ja til å øke sikkerheten blant norske virksomheter og innbyggere. Jeg vil spesielt fremheve hans rolle i å utvikle NorSIS til et viktig instrument for regjeringens forebyggende informasjonssikkerhetsarbeid, sier Irgens.

Orderløkken har vært NorSIS-direktør i nærmere ni år.

– Arbeidet med sikkerhet, kvalitet og risikostyring er godt forankret i Evrys konsernledelse. Jeg ser frem til å starte i Evry og ta aktivt del i utviklingen av ett av Norges mest kompetente miljøer. Sammen skal vi ruste oss for å løse de krevende oppgavene det er med å være i forkant av, spesielt på sikkerhetsområdet, til beste for Evry, våre kunder og samfunnet, sier Orderløkken.

Saken er oppdatert klokken 12.01 med en ekstra uttalelse fra Tore Larsen Orderløkken.

Lover billigere mobiler og brett

Microsoft har så langt hatt måtelig suksess med selskapets inntog i smartmobil- og nettbrettmarkedene. Noen lyspunkter er det likevel. De billigste Windows Phone-mobilene har bidratt til betydelig vekst i salget det siste året, og det er også en viss interesse Surface Pro og tilsvarende enheter med Windows 8.x. Funksjonalitet, vekt, pris og ytelse gjør at disse i større grad konkurrerer mot bærbare pc-er enn rene nettbrett. Derfor kalles produktkategorien de tilhører gjerne for 2-i-1.

Pris kan være en nøkkelfaktor for at Microsoft skal få større fotfeste i disse viktige markedene. Ikke minst gjelder dette i umodne markeder hvor etterspørselen etter billige smartmobiler er størst.

– Vi vil nå prisnivåer som er veldig konkurransedyktige i bransjen for 7-, 8- og 10-tommers enheter, sa Nick Parker, Microsofts visepresident for OEM-partnere, til Digits-bloggen til Wall Street Journal under Computex-messen i Taipei denne uken.

– Prisnivåene vil virkelig overraske deg. I fjor var de på 300-, 400 og 500-tallet i dollar. I år vil de være på 100-, 200- og 300-tallet, sa Parker. Prisene gjelder ikke nødvendigvis Microsofts egne enheter, men minst like gjerne produkter fra andre leverandører som benytter Microsoft operativsystemer. Det at Microsoft i økende grad lar være å kreve lisensavgift for selskapets operativsystemer, bidrar utvilsomt de lavere utsalgsprisene.

Ifølge Digits sa Parker dessuten at noen Windows Phone-baserte smartmobiler vil selges for under 200 dollar i noen markeder. Det er mulig at Parker ikke er klar over det, men det finnes allerede noen Windows Phone-telefoner i denne prisklassen, selv når man regner inn norsk merverdiavgift. Ikke minst gjelder dette den mobilen som i størst grad bidro til økt salg av Windows Phone i fjor, nemlig Nokia Lumia 520. Mange norske forhandlere selger denne for under tusen kroner, men enkelte selger den for øyeblikket til betydelig lavere pris.