Archive for September 3, 2014

NASA utvikler trafikksystem for droner

Ubemannede fly, ofte kalt droner, har på få år blitt veldig populære, både blant privatpersoner og ulike typer virksomheter. I det siste har vi hørt om at både Amazon og Google vurderer å bruke droner til pakkelevering.

Men det er mange utfordringer knyttet til slik virksomhet. Det fungerer vanligvis greit nok når et fjernstyrt fly får ha luftrommet mer eller mindre alene. De privateide og kommersielle dronene flyr jo ikke så høyt. Men så snart dette luftrommet må deles mellom flere enheter, økes faren for uhell.

Dessuten må de også kunne forholde seg til andre typer hindringer, både faste – som trær og antennemaster, og mer flyktige, som fugler. Det ville være kjedelig om en drone med en vekt på et tosifret antall kilo plutselig styrter midt i byens hovedgate fordi den har krasjet med en måke.

Denne uken kunne New York Times avsløre at forskere NASA er i ferd med å utvikle trafikk-kontrollsystemer for lavtflygende fly, typisk under 500 fot (omtrent 150 meter). Ved Moffett Field-anlegg i Mountain View, ikke langt unna Googles hovedkvarter, utvikles det nå et trafikk-kontrollsystem for droner.

– Med ett om gangen kan man få dem til å fungere og sikre dem, men når du har et antall i drift i det samme luftrommet, finnes det ikke infrastruktur til å støtte dette, sier Parimal H. Kopardekar, forskeren som leder hele NASAs NextGen-Airspace Project.

Systemet skal i likhet med ordinære flygekontrolltjenester overvåke vær og trafikk i luftrommet. Fordi dronene er såpass lette, kan vind være en utfordring. Dessuten skal systemet sørge for at dronene ikke flyr inn i bygninger og andre konstruksjoner, samt i andre luftfartøyer i samme høye, inkludert vanlige helikoptere.


Amazon vil levere pakker med selskapets PrimeAir-droner.

Men systemet som NASA utvikler skal i liten grad involvere mennesker. I stedet vil datamaskiner og deres algoritmer fortelle dronene hvor de kan eller ikke kan fly.

Neste år
Kopardekar tror ikke at pakkelevering vil være blant de første, kommersielle bruksområdene for ubemannede fly av denne typen. Derimot regner han med at slike fartøyer snart vil bli brukt kommersielt i forbindelse med overvåkning av eiendom og innen jordbruk.

– Innen jordbruk håper jeg vi vil se at det skjer noe i løpet av det neste året, sier han.

Pakkelevering, derimot, tror Kopardekar først vil komme om kanskje fem år, og da i områder med svært spredt bebyggelse. Når det gjelder bruk av slike enheter i byene, er han ikke sikker på at det vil skje i det hele tatt.

– Man har teknologidelen på den ene siden, og delen med offentlig aksept på den andre siden, og begge må utvikles videre. Dersom dronene tas over av kjeltringer, hvordan kontrollerer du dem? Hvordan får du dem til å lande trygt og ta av i nærheten av en bestemor som driver med hagearbeid og barn som spiller fotball, spør Kopardekar.

Men det at dronen kan bli stanget ned av en vær, som i videoen nedenfor, er nok ikke det som skaper mest hodebry hos NASA.

Opera vender tilbake til Windows Phone

Alt tyder på at en versjon av Opera Mini er på vei til Windows Phone 8.1.

Det har tidligere i dag vært mulig å søke om å få betatilgang til nettleseren, og de som rakk å fylle ut det nødvendige skjemaet skal få videre informasjon når nettleseren er klar til å lastes ned.

Det ser ut til at etterspørselen har vært stor, og Opera skriver nå at de fikk mer enn nok testere i løpet av få timer. Det er derfor ikke lenger mulig å søke.

Noe mer informasjon enn det foreligger ikke. Det er også mulig å legge igjen epost-adresse og bli kontaktet når nettleseren er lansert for alle.

digi.no har vært i kontakt med Opera, som ikke ville gi noen flere detaljer om når betatesten – eller ferdigversjonen – vil slippes. Meningen har vært å samle inn Windows Phone-entusiaster som er villige til å prøvekjøre appen, og mer informasjon kommer når den er klar.

Opera har vært tilstede på Windows Phone tidligere – det fantes en uoffisiell app til Windows Phone 7, men denne støttes ikke lenger.

Opera har i det siste knyttet tettere bånd med Microsoft, og vil levere nettlesere til deres «featurephones» som ikke kjører Windows Phone.

Microsofts norske hjerne i skyen

OSLO/TORGGATA (digi.no): Snart er det premiere for Microsofts nye intelligente motor Office Graph, som gjennom søk og maskinlæring beregner datamodeller basert på ansattes aktiviteter.

– Det handler ikke bare om å oppdage nye dokumenter, regneark og presentasjoner som dine kolleger har laget. Dette skal også gi en innsikt i hva som påvirker virkeligheten i organisasjonen, sier Bjørn Olstad, direktør i Microsoft Development Center Norway, bedre kjent som Fast.

Selv bruker han løsningen blant annet for å holde seg orientert om hva flere titalls kolleger holder på med. Ifølge ham er det langt mer effektivt enn å sende hverandre dokumenter på e-post.

Helnorsk
Ideene til Office Graph oppsto i Norge og bygger videre på den underliggende søketeknologien fra salige Fast Search & Transfer, selskapet Microsoft kjøpte for 6,6 milliarder kroner i 2008.

Toppsjef i Microsoft Satya Nadella har selv skrytt av satsingen, den eneste i Microsoft der alt fra konsept til brukeropplevelse, den underliggende teknologien og ikke minst nye datamodeller og maskinlæring – både er planlagt og utviklet i Norge.

Olstad leder tre omtrent like store team som samlet teller 240 ansatte fordelt på utviklerkontorene i Oslo, Trondheim og Tromsø.

«Dogfooding»
De har også laget applikasjonen tidligere kjent under kodenavnet «Oslo», i sommer omdøpt til Delve. Dette er den første av flere programmer som utnytter Office Graph.

– Det var gjennom intensiv prototyping og «dogfooding» at Delve så dagens lys. Dette satte rammene for å videreutvikle analysemotoren, i tillegg til utvidelse av Fast-søkekjernen slik at denne kunne håndtere graph-baserte spørringer. Delve har vært en stor innovasjon for Office 365 for å kunne bryte ned informasjonssiloene i organisasjoner, sier program manager Fredrik Holm.


KOMMER STRAKS: Både grensesnittet og den underliggende teknologien til applikasjonen Delve (bildet) og plattformen Office Graph representerer en helnorsk satsing, skapt helt fra idéstadie til lansering av Microsoft Development Center Norway, også kjent som Fast.

Faktisk vil hvem som helst kunne lage en tilsvarende applikasjon som Delve når programmeringsgrensesnittene slippes løs på partnere og tredjeparts utviklere om ikke lenge. Mer om det senere i saken.

Utvalgte pilotkunder har siste halvår fått prøve plattformen, etter at de vidløftige planene ble presentert for 10.000 deltakere på Sharepoint-konferansen i Las Vegas i mars.

Når digi.no er på besøk i Fasts lokaler i Oslo sentrum mer enn antydes det at Office Graph skal lanseres i en åpen beta hvert øyeblikk for Office 365 enterprise-kunder. En nærmere dato gis ikke, men det kan skje allerede denne måneden.

– Hittil har vi gitt tilgang gjennom et lukket pilotprogram. Så har vi gjort en del forbedringer basert på tilbakemeldingene. Nå er vi snart klare for å gi mer åpen tilgang. Det skjer under et såkalt first release-program, sier program manager Fredrik Holm.


Internt sier vi fortsatt Fast røper Bjørn Olstad, som leder Microsoft Development Center Norway. Olstad er også professor i datateknologi ved NTNU, der han ble utnevnt som tidenes yngste professor.

Ingen norske virksomheter har deltatt i pilotprogrammet, foruten Microsoft selv da, som har brukt Office Graph internt siden høsten 2013.

– Vi har hatt en del pilotkunder fra Europa, blant annet i Danmark og Frankrike. Dessverre ingen norske. Men tilbakemeldingene fra brukerne har vært bra, sier Holm.

Delve finnes både som installert program og webapplikasjon for å berike den skybaserte kontorapplikasjonen Office 365, men fungerer også på tvers av Exchange, OneDrive og så videre. Senere også eksterne datakilder.

– Office Graph vil nok ha kjernen sin i Office 365, men det vi jobber med er at det skal være mulig for flest mulig å få verdi ut av dette, litt uavhengig av hvor du har dataene dine. Med Office 365 kommer ting ferdig regissert og analyser skjer på tvers, men etter hvert kan du koble opp også andre datakilder, slik at du bruker Office 365 som en hub, forklarer Olstad.

Han beskriver plattformen som en intelligent motor som prøver å hjelpe deg med «hva det er som egentlig skjer i bedriften».

Et raskt blikk på Delve viser at hver ansatt får en skreddersydd aktivitetsstrøm med løpende oppføringer, ikke ulikt den vi kjenner fra Facebook.

– Dette er mennesker og dokumenter som er relevante for meg, sier Fredrik Holm.


Fredrik Holm holder seg oppdatert på hva både nære og fjerne kolleger holder på med i Microsoft ved hjelp av den nye løsningen.

Tidligere på dagen har Fredrik hatt et møte med Grete. Et møte som selvsagt var registrert i kalenderen. Basert på denne oppføringen dukker det nå opp et dokument som kollegaen opprettet senere.

Algoritmene og maskinlæringen som styrer hva som dukker opp i aktivitetsstrømmen er basert på slike sosiale signaler. Det skal gi et øyeblikksbilde av hvilke dokumenter som er viktige eller relevante for deg i organisasjonen akkurat nå.

– Slik kan jeg gi feedback løpende, uten at hun må fortelle meg at “nå er jeg klar til feedback”, sier Holm som er overbevist om at dette gjør arbeidsdagen mer effektiv.

Implisitt «liker» man et dokument bare ved å åpne det. Du gir en liten stemme bare ved å investere tiden det tar å se på dokumentet.


OVERSIKT: Fredrik jobber med planer om utrulling av Delve. Dokumentene han produserer kan sjefen da enkelt holde seg orientert med. På samme måte kan Fredrik selv følge med på eget team, eller mer fjerne deler av organisasjonen hvis han ønsker det.  Også utviklere kan med fordel dele kunnskap i dokumenter, mener Fredrik Holm.

– Det er mange utviklere som tradisjonelt sett produserer mest kode. De har nå begynt å dele mer informasjon også via dokumenter, for da å synliggjøre hva de holder på med. De har funnet ut at det er en effektiv måte å få andre til å jobbe sammen og bidra til det større bildet, mener program manageren.

Løsningen prøver å være relevant. Men tilbake til møtet med Grete. Hva om hun etter møtet hadde begynt på et helt annet dokument, risikerer du ikke da å bli informert om innhold du ikke er interessert i?

– Det vi har sett er at veldig få jobber med mer enn tre-fire ting til enhver tid. La oss si på ukentlig basis, særlig av de mer viktige tingene. Vår erfaring er at det er mer relevant enn irrelevant støy som dukker opp, fortsetter Holm.

Antall visninger på et dokument er også blant signalene som plukkes opp. Holm viser oss en blodfersk oppdatering til Delve og Office Graph, og nye funksjoner som selv pilotbrukerne enda ikke har fått se. Det som kommer er mulighet for å gi “likes” og eksplisitte signaler, samt legge inn kommentarer på oppføringene.

Viral effekt
På sikt skal løsningen utvides, og ikke bare være begrenset til innsikt i nye dokumenter, men også websider som er delt i organisasjonen. Men hvorfor stoppe der, hva med RSS-feed og annen maskinell oppdatering?

– Ja, eller om du tar med Tingenes Internett (internet of things). Har har du veldig spennende muligheter, sier Bjørn Olstad.


Hvorfor kaste bort tiden på å gjenskape presentasjoner og dokumenter som andre kolleger allerede har laget, sier Office-direktør Anna Olsson som argument for å følge med på kollegers aktiviteter gjennom et verktøy som Delve.

Et dokument med særlig mange visninger kan «trende» oppover og dermed bli vist til stadig flere ansatte i organisasjonen, da får man en slags viral selvforsterkende effekt, noe som øker sannsynligheten for at innholdet blir vist til enda flere.

– Se her er noe fra Rene. Han jobber i en helt annen divisjon enn de vi gjør. Han er i MSIT, altså IT-avdelingen til Microsoft i Redmond. Dette var faktisk veldig interessant, og blir noe jeg må lese etterpå. Se hvordan dette dukker opp i min strøm, selv om det bare har 9 views, sier Holm, som har valgt å følge denne teknikeren selv.

Dokumentet han viser til er noe Rene har lagret i sin nettbaserte OneDrive-konto. Office Graph respekterer rettighetene til innholdet, altså om det er definert som noe som skal deles eller ikke.

– Hvor mange slike oppføringer i aktivitetsstrømmen blir ansatte eksponert for. Blir ikke dette bare enda en tidstyv, enda et program man må sitte å følge med på for å se om det dukker opp noe interessant?

– Sånn det er nå har vi egentlig det motsatte problemet. Hittil har vi fokusert på dokumenter, og de har noen iboende egenskaper. Fredrik er flink til å skrive dokumneter, men han skriver ikke flere enn tre om dagen.

Tar du derimot med kommunikasjon, fortsetter Olstad, så vil antall e-post gjøre dette nær overveldende.

– Derfor har vi begynt med personer. Du navigerer i løsningen via personer og dokumenter, med aktivitet og navigasjon rundt dokumentene. Men vi ser også på kommunikasjon i tillegg, for å lage opplevelser innen det også, og da begynner datamengden virkelig å komme opp i det problemområdet du tar opp. Den største utfordringen blir da hvordan det fremdeles kan gis meningsfull kommunikasjon. Det flotte med e-post er jo at du bruker så mye tid på det, men det dumme med e-post er at du bruker så mye tid på det, sier Bjørn Olstad.

Holm legger til at «det Microsoft prøver å endre er at den ansatte skal bli gjort klar over hva som er viktig».

– Hva er det rent teknisk som foregår i bakgrunnen?

– Det er Fast Enterprise Search eller søkemotoren i Sharepoint som er motoren for dette. Rent teknisk sitter vi nå og snapper opp signaler. “Fredrik åpnet det dokumentet”. “Anna presenterte dette til disse menneskene”, “disse hadde et Lync-møte” og så videre, sier Microsoft-direktør Bjørn Olstad.

Kontoret i Tromsø gjør maskinlæring på alle slike data. En av tingene de produserer er den såkalte sosiale grafen, herunder “Hvem er vennene til Fredrik akkurat nå”.

– Her har du en oversikt over hva Anna jobber på, altså hvilke filer hun har modifisert, også blandet med omkringliggende dokumenter som trender oppover. Det betyr at visningene ikke er begrenset til hva hun jobber på, men også hva teamet hennes og de hun interagerer med, og hva de jobber på, forteller Fredrik Holm.

Olstad legger til at du også kan søke med en veldig uttrykkskraft. For eksempel med basis i hvem du skal møte i morgen eller senere denne uken.

– Hvilke dokumenter har de jobbet med nylig? Da blir jeg veldig godt forberedt til møtet hvis jeg på forhånd har lest hva de jeg møter har jobbet med.


Det er ikke det at du har produsert et dokument som har verdi for et selskap, men at det faktisk blir brukt av andre, sier Bjørn Olstad.

Åpner grensesnitt
Helt siden Microsoft første gang presenterte Office Graph i Las Vegas i våres har kunder og partnere spent ventet på muligheten til selv å utvide plattformen med egne påbygg og utvidelser. Det er lovet et komplett sett med programmeringsgrensesnitt (API-er).

Det finnes ingen hemmelige grensesnitt som Microsoft har skjult selv her, så hvem som helst skal i prinsippet kunne lage en Delve-klone på toppen av Office Graph.

API-ene kommer likevel ikke nå i høst med utgivelsen av First Release-utgaven, men den skal være klare ikke så veldig lenge etterpå, røper de.

– Borti gangen her sitter det et helt team som jobber med dette, for å få det ut som raskt som mulig.

Raskere tempo
Microsoft hevder at verktøyet vil bidra til en mer effektiv arbeidsplass, men har også selv forvandlet måten de jobber på.

Olstad røper at prosjektsyklusene er blitt veldig mye kortere. Det er snakk om en betydelig kulturendring og ledd i orienteringen mot nettskyen.

– Vi har ingen planer som går utover ett år. Av utviklerprosjektene som er etablert og «staffet opp» har ingen utgivelsesmål som er lenger enn seks måneder unna, med mindre de jobber på infrastruktur, sier han.

Nedriving av siloer og bedre samarbeid på tvers i en diger og komplisert organisasjonskultur står sentralt i toppsjef Satya Nadellas nye strategi for hele Microsoft. Mulighetene Office Graph hevder å by på ser ut til å passe godt for å bidra til nettopp dette.

– Involver de ansatte i IT-sikkerheten

STRÖMSTAD (digi.no): Ira Winkler regnes blant verdens mest innflytelsesrike sikkerhetsspesialister. Han er president i Information Systems Security Association og i selskapet Secure Mentem, hvor han også er blant gründerne. Tidligere har han vært sjef for sikkerhetsstrategi hos blant annet HP Consulting. I går besøkte han høstkonferansen til Norsk informasjonssikkerhetsforum (ISF), som denne uken arrangeres i Strömstad, Sverige.

Under et foredrag om hvordan man i en bedrift kan skape en sterk sikkerhetskultur, fortalte Winkler at svært mange bedrifter angriper dette på helt feil måte.

– Det handler om atferd, ikke om at man får et sertifikat etter et kurs. Det handler om at virkelige mennesker putter en USB-pinne inn i en fremmed pc. Det handler om hvordan de opptrer når de får en virkelig phishing-melding, sa han.

NSA
Winkler har blant annet vært ansatt av NSA som etterretnings- og datasystemanalytiker, for et par tiår siden. Mens han jobbet der kom ble det ansatt en person som het Kirk til etternavn. Vedkommende hadde først fått tre dagers opplæring i NSAs sikkerhetskultur. Da Winkler møtte vedkommende, spurte han om passordet hennes var «Captain». Ifølge Winkler har trolig svært mange som heter Kirk passordet «Captain» (det behøver vel ikke forklares, men …).

Fru Kirk var svært overrasket over hvordan han kunne gjette dette. Ifølge Winkler var dette en smart person med universitetsutdannelse.

– Det var sikkerhetspersonalet som ikke hadde lært henne at dette var en dårlig idé. Bak enhver dum bruker står det en dum sikkerhetsansatt, som kommer med feil antakelser om brukerne, sa Winkler.

Ha la til at problemet med sikkerhetsfolk er at de antar at ting er allment kjent.

– Ikke anta at folk har denne kunnskapen, understreket Winkler.

Han fortalte deretter en annen fortelling fra NSA-miljøet, hvor en person hadde vært på besøk og fått en omvisning i en av datahallene til etaten. Under omvisningen ble personen litt sliten og følte behov for å lene seg på veggen. Tilfeldigvis traff han hovedbryteren til serverhallen og alt ble skrudd av.

– Hvorfor var det så lette å treffe bryteren? Hvor ofte stopper man opp og tenker over hvordan ting som dette skjedde?

Hva er så sikkerhetskultur?
– Kultur er samlingen av atferder. Kulturen fører til redusert eller økt skade etter uhell. God sikkerhetskultur fører til sparte penger, mener Winkler.

– Bevissthet handler derimot om å endre atferd. Det handler ikke om å gå gjennom en test og klare minst 90 prosent riktige. Det er trening. Å se på videoer om sikkerhet skaper ikke bevissthet, sa Winkler og hevdet at de fleste opplæringsprogrammer for bevissthetsendring feiler fordi de egentlig handler om trening, ikke bevissthetsendring.

– De fleste selskaper bruker ikke penger på bevissthet.

Hvordan?
Winkler mener at det handler om å få IT-brukerne involverte, interesserte og til å tenke. Han anbefaler interaktive tilnærminger som også kan være underholdende.

– Spilltilnærming brukes på en rekke områder, som innen mosjon, markedsføring og lojalitetsprogrammer med rabatter og lignende. De forsøker alle å skape lojalitet til et varemerke, og det skjer frivillig, sa Winkler.

Hvordan kan dette overføre til IT-sikkerhet?
– Se etter de gode erfaringene i praksis og belønn folkene for dette. Men det er ikke et spill, og det må ikke være en engangsgreie, men noe som varer, sa Winkler.

Han understreker at ordningen må ha klart definerte mål, klart definerte belønninger og målene må være oppnåelige.

– Det er reglene som gjør spill som fotball eller golf interessante. Begrensningene skaper utfordringer, og det gjør spillene morsomme. Men man må også ha tilbakemelding om hvordan man gjør det, altså resultater, sa Winkler.

Om belønningen sa Winkler at den bør være basert kulturen i selskapet. Han fortalte at i Salesforce.com, hvor toppsjefen Marc Benioff skal være mer enn gjennomsnittlig opptatt av Star Wars, brukes ulike Star Wars-orienterte jakkemerker som belønning for oppnådde mål.

Winkler mener at man også bør gi belønning for at folk slutter med å gjøre uheldige ting, som å se på porno i arbeidstiden, men mest poeng til brukere som bidrar, for eksempel når de melder om et problem eller deler sine erfaringer med andre gjennom et foredrag eller et notat.

Vennlig
Winkler understreket at sikkerhetsansatte ikke må skremme brukerne fra å gjøre ting.

– Ikke vær Darth Vader, men en vennlig person som folk kan snakke med, sa han til deltakerne på konferansen. Mange av disse er ansvarlige for IT-sikkerheten på sin arbeidsplass.

– Vær avdelingen for hvordan, ikke for «nei», sa han. For brukerne kommer til å besøke Facebook på jobben uansett. Da er det bedre at de gjør det på en måte som er trygg, i alle fall for bedriften, for eksempel med smartmobilen over det det ikke fullt så godt sikrede WLAN-et.

Bedriftens superhelt
Dette er ganske i tråd med et lite stunt Buypass gjør for tiden. digi.no møtte salgssjef Trygve Daae og sikkerhets- og kvalitetssjef John Arild A. Johansen under konferansen. Sistnevnte har fått æren av å være modell for ny kampanjefigur i selskapet.


John Arild A. Johansen i Buypass med «Super-John».

– Ved å gjøre sikkerhetssjefen til bedriftens superhelt, vil vi forsøke å ufarliggjøre dette med sikkerhet. For flest vil ikke ha noe med sikkerhet å gjøre, fortalte de to.

I hvilken grad kampanjen virker, vil kanskje vise seg. Men Johansen fortalte at Buypass allerede hadde fått mye oppmerksomhet for dette under konferansen.


Salgssjef Trygve Daae i Buypass vil både ufarligjøre og sette fokus på IT-sikkerheten i bedrifter.

Men han og Daae hadde også noen litt mer alvorlige ting å komme med. Blant annet kunne de fortelle at en rekke virksomheter i Stavanger-området, også relativt store aktører, lar de ansatte logge seg inn på Office 365 med bare brukernavn og passord. Med den senere tids passordtyverier, med over én milliard passord i det verste tilfellet, er det ikke usannsynlig at uvedkommende vil kunne logge seg inn på noen av disse kontoene. For svært mange bruker det samme passordet flere steder.

– Disse aktørene har ikke tenkt over sikkerheten. De har ikke innlogging med to faktorer. Det må i alle fall være en kode i tillegg. Det burde være standarden for alle, sa Daae. Han understreket dog at det også er stor forskjell på sikkerheten til ulike to-faktor-løsninger.

Daae nevner også at det finnes relativt store, norske nettsteder som lar brukerne logge seg på uten at sidene er krypterte. Buypass har også forsøkt å gi råd til en stor kunde som lar innloggingsskjemaet ligge på en ukryptert side. Innloggingsinformasjonen sendes likevel kryptert, men fordi siden ikke er sikret med et sertifikat, er det enkelt å forfalske den. Den aktuelle kunden har likevel ikke villet endre oppsettet.

Sikkerhetssjefenes møteplass er 20 år

STRÖMSTAD (digi.no): Norsk informasjonssikkerhetsforum (ISF) er 20 år i år og feirer dette blant annet med en ekstra stor utgave av organisasjonens årlige høstkonferanse. I løpet av tre dager får de omtrent 250 deltakerne mulighet til å lytte til kjente sikkerhetseksperter, knytte forbindelser og utveksle erfaringer.

– ISF har alltid vært en medlemsforening for å knytte kontakter, forteller Lillian Røstad, som er ny styreleder i ISF, til digi.no. Til daglig er hun seksjonssjef for informasjonssikkerhet i Difi.

– I tidligere år har ISF gjennomført flere prosjekter og publisert rapporter, men nå er det først og fremst en møteplass for folk som jobber med informasjonssikkerhet. Dette er folk som ofte jobber alene i bedriftene, forteller Røstad. Hun sier man ikke lenger kan håndtere sikkerheten helt alene.

– ISF er et forum som legger til rette for åpenhet mellom medlemmene om hendelser, forteller Røstad.

Intet mål om å vokse
Organisasjonen har omtrent 200 medlemsbedrifter. Mange har vært med veldig lenge, men det siste året har det kommet 19 nye medlemmer. Ifølge Røstad har de nye medlemmene kommet til nå fordi de ikke har kjent til ISF fra før. Organisasjonen annonserer ikke, og ifølge Røstad har den heller ikke noe mål om å bli så mange flere.

– I dag vet alle hvem alle de andre er. Det ville bli mindre oversiktlig dersom vi nærmet oss for eksempel tusen medlemmer, sier Røstad.

I løpet av året arrangerer ISF fire medlemsmøter, i tillegg høstkonferansen. Under medlemsmøtene er det vanligvis mer enn hundre deltakere. Vanligvis har høstkonferansen blitt arrangert ved Farris Bad, men den har nå blitt for stor. Derfor har den blitt flyttet til Quality Spa & Resort i Strömstad, men også der er det blitt helt fullt.

Historien


John Arild Amdahl Johansen i Buypass er tidligere styreleder i ISF.

John Arild Amdahl Johansen, sikkerhets- og kvalitetssjef i Buypass, har vært styremedlem og styreleder i ISF i en årrekke. Han har skrevet en artikkel om ISFs historie som er utgitt her.

Ifølge Johansen ble ISF etablert i 1994 med Per Hansen i daværende PDI om pådriver. Et sonderingsmøte ble arrangert i sølvgruvene i Kongsberg. Formålet var å skape en mer spesialisert forening enn det som var tilgjengelig gjennom de mer ordinære dataforeningene. Målet var å jobbe aktivt og målrettet for å forbedre sikkerhetsnivået i Norge.

I løpet av det første året oversatte ISF den engelskspråklige standarden «NS7799: Code of Practice for Information Security Management» til norsk. Denne ble kjøpt inn til alle medlemmene. I årene som fulgte utga ISF flere veiledninger om IT-sikkerhet, både med praktiske råd og lover og regler.

ISF deler hvert år ut IT-Sikkerhetsprisen for å skape interesse for og fokus på betydningen av informasjons- og IT-sikkerhet. I de senere år har denne inngått som en del av Rosing-prisene, men med ISFs statutter og jurydeltakelse.

I 2002 ble det etablert et initiativ for både å rekruttere flere kvinner til ISF og å tilby de kvinnelige medlemmene et bedre tilbud. I forkant av høstkonferansen denne uken kunne Security Divas, som initiativet heter, invitere til faglig diskusjon i spa-avdelingen på hotellet.

Johansen avslutter sin oppsummering med å påpeke at trusselbildet har endret seg dramatisk de siste 20 årene, men er likevel sikker på at ISF vil bestå i minst 20 år til.

Visma kjøper Østfold-selskap

Visma har avtalt å kjøpe opp Info Consensus, en liten kunnskapsbedrift i Østfold som leverer informasjon- og opplæringstjenester til kommunesektoren, særlig innen områder som pleie- og omsorg, skole og barnehage.

Det er Goliat som overtar David. Visma har 5.600 medarbeidere og er verdsatt til 21 milliarder kroner. Info Consensus har på sin side 15 ansatte og omsatte i fjor for om lag 25 millioner kroner.

Oppkjøpet blir beskrevet som en viktig del av Vismas satsing i offentlig sektor, ifølge en pressemelding onsdag ettermiddag.

– Visma er allerede den ledende leverandøren av fagsystemer til offentlig sektor i Norge og nå kan vi også tilby nyttige informasjons- og opplæringstjenester til våre kunder. Vi har stor tro på mulighetene dette oppkjøpet gir oss, direktør Jan Ivar Borgersen i Visma Enterprise Solutions.

Planen nå er å integrere løsningen til Info Consensus løsninger med deres øvrige tilbud.

Regnskapstallene røper at det lille selskapet fra Borgerhaugen nær Sarpsborg har vært drevet med pene marginer og god lønnsomhet i flere år. Selskapet ble etablert allerede i 2001.

– Vi har vært på utkikk etter en sterk, nordisk partner som kan bistå i videreutvikling av nye fagområder og med virkeliggjøring av våre vekstambisjoner. Vi ser gode muligheter til samarbeid innen Visma, og synergier som vil komme våre kunder til gode. Både ledelse og ansatte er svært motivert, og ser fram til å bli en del av Visma, sier administrerende direktør i Info Consensus, Marit Meyer Solheim i meldingen.

Hva Visma har betalt for selskapet fremgår ikke.

Verken Solheim eller Borgersen var tilgjengelig for kommentarer da digi.no ringte.

Verdens beste offentlige sektor

Av Morten Amundsen og Kristian Foss

KOMMENTAR: Norge trenger en av verdens beste offentlige forvaltninger for bøte på bortfallet av inntektene fra olje og gass. Best forvaltning betyr ikke bare beste tjenester, men også best robusthet, innovasjon og verdiskaping for landet. Åpne standarder, programvare og data og prosjekter oppdelt i mindre munnfuller er nøkkelen for å klare det.

Frem til i dag har forvaltningen gjerne foretrukket store leverandører og altomfattende og komplekse leveranser. Trygt og enkelt, har man trodd. Tro igjen. Forkjærligheten til store, gjerne internasjonale leverandører, medfører flere farer.

Stort er ikke nødvendigvis trygt. Se på Nokia, som skjelver. Tandberg, WordPerfect og andre giganter har falt fra eller blitt spist opp. Hva gjør vi om data som skal vare i ti- eller hundretalls år, låses inne i «den store, trygge» leverandørens lukkede formater? I verste fall kan kritiske samfunnsfunksjoner svikte. I beste fall må man betale seg ut. Slipper vi til mindre og mellomstore leverandører, vil det ikke være så dramatisk om én eller to går over ende.


(Fra v.) Morten Amundsen er direktør i Nasjonalt senter for fri programvare. Kristian Foss er advokat og partner i Gille advokater.

På samme måte fungerer det med systemer. Flere og mindre systemer, gir mindre risiko enn få og store. Stanser ett, stanser ikke alt.

Kostbart og fastlåst
Vi vet alle hva monopoler gjør med priser. Når en kunde først er låst på plass hos leverandøren, oppstår et mikromonopol. Videreutvikling vil bremse opp, og tjenestene vil bli gradvis dyrere. Nye og kostbare lisenser må kjøpes inn. Langvarige avtaler og avhengighet til store, monolittiske systemer og programvare betyr også at endring blir vanskelig, risikabelt og kostbart – litt som å snu en supertanker.

Utestengning
Krav om størrelse betyr at mange mindre, dyktige leverandører blir holdt utenfor. Utestengelsen betyr mindre konkurranse, færre nye ideer og mindre lokal verdiskaping. Hvordan skal vi klare å bygge store lønnsomme selskaper, om de små og mellomstore ikke får næring til å vokse? Hvordan skal offentlig sektor klare å omstille seg uten nye ideer og et rikt utvalg av motiverte leverandører?

Hvordan rømmer vi dette fengselet?
Innlåsingseffekten beskrevet over, kan sammenlignes med et fengsel for kunden. Den gode nyheten er at forvaltningen kan rømme fengselet, og samtidig oppnå flere store fordeler.
Det er vel kjent at store systemer betyr stor risiko. Et nylig skrekkeksempel er NAVs skrinlegging av et ambisiøst forsøk på å erstatte 300 IT-systemer, etter 700 millioner kroner var brukt opp (VG 23. januar 2014). Grunnen oppgis å være for stor kompleksitet.

Problemet er at kompleksitet stiger eksponensielt. Et lite tillegg, gir en stor økning i total kompleksitet. Kompleksitet betyr mer penger og flere feil. Da kan selv 3,3 milliarder budsjettkroner til et NAV-system bli for lite.

Passe munnfuller
Ved å dele oppgavene forvaltningen skal ha utført i mindre biter, reduseres kompleksitet kraftig. Samtidig kan mange flere leverandører være med å by på jobbene. I sum betyr det lavere pris, bedre kvalitet, lokal verdiskaping og systemer som faktisk blir levert.

Hvordan skal vi så få dette til? De store leverandørene har klart å innprente at mange ulike systemer ikke klarer å snakke sammen, og kaos vil oppstå. Dette er myten vi en gang for alle må ta livet av.

Hvorfor fungerer internett?
Se bare på internett. Det mest komplekse IT-systemet på jord. Millioner av bidragsytere. Fantastisk funksjonalitet, innovasjon og pris. Hvordan er det mulig?

Internett slik vi kjenner det i dag, vant konkurransen med mange ulike alternativer, som følge av enkle, åpne protokoller (TCP/IP – Transmission Control Protocol/Internet Protocol). Protokoller som ikke forsøkte å gjøre for mye, men som la utvikling av tjenester til et nivå over seg.

På samme måte må vi bygge en enkel plattform for utvikling av offentlige tjenester. Et rammeverk hundrevis eller tusenvis av små og større leverandører kan bygge robuste tjenester som vil overleve dem selv. Tjenester som kan videreutvikles av andre. Data som alltid vil forbli tilgjengelige.

På samme måte som åpen (fri) programvare og åpne standarder har vært en forutsetning for internetts suksess, vil det være det for forvaltningen. Kombinert med åpne data, skal vi kunne bygge oss verdens beste offentlige forvaltning. Samtidig bygger vi kanskje opp verdens beste IT-bransje? Se hva riktige rammer gjorde for leverandørindustrien til olje og offshore.
Noen bedre forslag for å «fornye, forenkle og forbedre»?

Informasjon om debattinnlegg og kronikker i digi.no

Alle innlegg må sendes til redaksjon@digi.no. Husk å legge ved et portrettbilde. Vi forbeholder oss retten til å redigere innsendt materiale.

Windows 8 vokser igjen

Hvis ryktene stemmer, er det bare uker igjen til Microsoft skal vise frem det som antakeligvis heter Windows 9.

Det nye operativsystemet skal mest sannsynlig forsøke å vinne tilbake Windows 7-brukere som syntes grensesnittet til Windows 8 ble for fokusert på berøring og nettbrett. Samtidig som mange av de visuelle elementene ivaretas.

Windows 8 har hatt sine oppturer og nedturer siden lansering, og de siste månedene har vært en nedtur – i sommer har bruken av operativsystemet gått nedover, mens gamle Windows 7 har faktisk vokst.

I august har det imidlertid sett lysere ut, ifølge målingene til Net Applications (via Cnet). Hele Windows 8.X-plattformen, både den opprinnelige Windows 8, og den forbedrede 8.1-utgaven, har nå 13,37 prosent av operativsystem-andelen globalt.

Windows 8.1 stod for den største veksten, 0,53 prosentpoeng, mens Windows 8 har vokst med 0,36 prosentpoeng siden juli.

Windows 7 er, ikke overraskende, fortsatt dominerende, med 51,21 prosent. Operativsystemet har imdlertid stått på stedet hvil siden juli, og det samme gjelder Windows Vista. Legendariske Windows XP faller, ned 0,93 prosentpoeng. Støtten for Windows XP ble avsluttet tidligere i år.

Apple: Hackerne brøt seg ikke inn

De siste dagene har vært dominert at den massive nakenbilde-lekkasjen, og påfølgende kontrovers rundt Apples iCloud og sikkerheten til tjenesten. Teorien har vært at iCloud har vært utsatt for et «brute force»-angrep, som tvang seg frem til de korrekte passordene til de relevante kvinnelige kjendisene.

Apple har i etterkant lovet å etterforske hendelsen, og har i natt publisert en offisiell uttalelse.

Etter 40 timer med granskning av Apples sikkerhetseksperter, som ble umiddelbart mobilisert, konkluderte de med at en rekke kontoer ble aksessert via det målrettede angrepet på brukernavn, passord og sikkerhetsspørsmål. Apple forteller likevel at ingen av innbruddene ble utført via direkte hacking av iCloud- eller Find my iPhone-tjenestene.

Selskapet lover å fortsette å jobbe med myndighetene og sikkerhetseksperter for å identifisere de involverte. De råder også alle brukerne å benytte seg av sikre passord og tostegs-verifisering.

Uttalelsen til Apple er altså noe vag, men avviser tydelig at Find my iPhone-tjenesten var en del av innbruddet. Man har antatt at angrepet kan ha skjedd ved å bruke en kode som logget seg inn på denne tjenesten gjentatte ganger, frem til riktig passord var funnet.

Man kan også tolke seg til konklusjonen at tyvene hentet ut bilder fra iCloud-kontoene, men at de kjente brukernavnene og passordene til brukerne, ikke «hacket» tjenesten på noe vis.

Det er viktig for Apple å bevise at iCloud er sikkert å bruke – det er under en uke til en ny iPhone mest sannsynlig skal vises frem, og ryktene peker på enda mer utstrakt bruk av iCloud i fremtiden. Det er blant annet snakk om en storsatsning på mobilbetaling, samt fokus på helserelaterte tjenester.

Interessant nok, Apple har akkurat oppdatert regler for utviklere som vil lansere applikasjoner som bruker HealthKit-protokollen, som igjen vil være en del av iOS 8. Blant de nye kravene er at apper som lagrer brukernes helseinformasjon i iCloud vil bli avvist.

Raskere sidelasting med ny Firefox

I likhet med Opera Software, kom Mozilla i går med en nye versjon av stiftelsens nettleser. Firefox 32 framstår ikke som noen stor oppdatering. Men den inkluderer en håndfull nyheter som kan gi bedre brukeropplevelse.

Blant nyhetene er en ny HTTP-cache, altså et sted hvor webinnhold kan mellomlagres, blant annet for at det ikke skal måtte lastes ned på nytt dersom det samme innholdet skal vises på nytt etter en liten stund.

Systemet for den nye cache-en skal støtte prioritering av forespørsler på en måte som er optimalisert for å minimalisere tiden det tar fra nettadressen velges til det vises noe på siden («first-paint time»). Det støttes også forhåndslasting av data for å øke hastigheten, forsinket skriving til cache-en for ikke å blokkere «first-paint time» og flere andre metoder som skal forbedre cache-ytelsen. Cache-en skal ha feiltoleranse mot krasj og heng. Dessuten skal den i utgangspunktet kreve mindre minne.

Sertifikatsikkerheten skal være forbedret ved at Firefox 32 støtter «Public Key Pinning». Dette er en mekanisme som gjør det mulig for et nettsted å spesifisere hvilke sertifikatutstedere (CA) som har utstedt gyldige sertifikater for nettopp dette nettstedet. Firefox vil da nekte å laste websider fra slike nettsteder dersom nettsted-sertifikatene ikke er utstedt av slike velkjente utstedere.

Brukergrensesnittet
I kontekstmenyen til Firefox har det nå blitt enklere å navigere framover og bakover, samt bokmerke eller laste websider på nytt. I passordadministratoren kan man nå se historisk informasjon om bruken av passordene som er lagret.

Utviklerverktøyene støtter nå skjermer med høy punkttetthet (HiDPI). Dessuten har det blitt rettet noen problemer med tekstgjengivelsen i Windows-utgaven når denne kjøres på Windows 7 og nyere. I tillegg kommer en rekke mindre nyheter som er listet på denne siden.

Chrome-fiks
Det kan forøvrig nevnes at også Google har kommet med en liten oppdatering til Chrome 37. Også denne forsøker å rette problemer med tekstgjengivelsen. Disse problemene skal inntreffe når skjermskaleringen er satt til 125 prosent eller lavere. Flere lesere fortalte i kommentarene til vår tidligere sak om nyhetene i Chrome 37 at de opplevde problemer med Chrome og skjermskalering etter å ha installert denne versjonen. Det kan være at gårsdagens oppdatering vil kunne løse dette.