Archive for February 11, 2015

Active 24: – Forstår at kundene er forbanna

I forrige uke skrev digi.no at Visma-selskapet Active 24 i flere uker har slitt med nedetid på webhotell-tjenestene de tilbyr.

Frustrerte bedriftskunder har opplevd å få nettstedene sine hacket, manipulert med reklamelenker, og dessuten at tjenestetilbyderen ikke svarer på henvendelser.

Det er typisk småbedrifter som er på kundelisten.

Active 24 hevder at problemene skyldes et uvanlig stort antall tjenestenektangrep.

Problemene er på ingen måte over.

– Jeg ønsker ikke å kommentere enkeltkunders uttalelser, men jeg forstår absolutt at kunder er forbanna på oss. Jeg beklager virkelig denne situasjon og garanterer at vi jobber hardt for å løse problemene. Dette har absolutt høyeste prioritet, sier administrerende direktør John Hugosson i Active 24 til digi.no onsdag.

Truer med anmeldelse
Sørlandsbedriften Transfercar4u og deres nettsted www.returbil.no er blant kundene som er hardt rammet.

De har en bedriftspakke på webhotell hos Active 24. Nettstedet som videreformidler returbiler fra bilutleieselskapene er avhengig av oppetid for å tjene penger.

– Vi er et rent nettselskap og har vært uten inntekter nå i 10 dager. I verste fall kan Active 24s problemer medføre økonomiske problemer og mulige konkurser, skriver Geir Westermann i en e-post til digi.no.

Han oppgir å være teknisk ansvarlig for nettstedet som fortsatt ikke virker.

Ifølge ham har kunden tatt kontakt med advokat og truer med søksmål og krav om erstatning fra Active 24.

Videre får selskapets kundeservice passet sitt påskrevet. Påstanden er at support bløffer og later som om de ikke har problemer.

– Active 24s kundeservice er vel kjent for å være noe av det verste som finnes, og å sende en epost der er jo som å skrive det på et ark å kaste det i søpla. Gjennom de årene vi har vært kunde der har vi rapportert 10-talls problemer og aldri fått svar på epost. Når man ringer til dem får man ofte noen som på gebrokkent norsk ikke forstår hva vi forsøker å forklare. Denne uken forsøker til og med support å late som det ikke er problemer selv om det står på deres egne nettsider og våre sider er nede, skriver han i en e-post.

Active 24s administrerende direktør hevder i dag at situasjonen er blitt betydelig bedre for de aller fleste kundene, men at enkelte kunder fortsatt er rammet.

– Spesielt gjelder det ved FTP-tilkoblinger, sier Hugosson i Active 24.

Han legger at hvis kunder opplever problemer med sine nettsider bør de ringe og be om hjelp.

– I det aller fleste tilfellene finner vi da en god løsning for kunden.

digi.no har observert at det i selskapets tilbud om webhotell inngår (utrangerte) Windows 2003-servere.

Kan dette være noe av årsaken til problemene?

– Vi har fortsatt Windows 2003-servere, mange kunder har ønsket å beholde dette. Det er alltid en ekstra utfordring med eldre plattformer, og vi ser på en utfasing av disse fremover, svarer Hugosson.

I forrige uke fortalte han at flere hundre kunder er rammet av den siste tidens trøbbel.

– Hvilken erstatning vil Active 24 tilby kundene?

– Eventuell erstatning får vi komme tilbake til, og da se på de respektive kundenes situasjon.

Active 24 bekrefter at de selv vurderer å gå til politianmeldelse for forholdet som nå rir selskapet som en mare.

– Vi overveier også å foreta en politianmeldelse. Det pågår en intern utredning rundt dette, så får vi se hva den kommer fram til, sier John Hugosson.

Nav-prosjektet vil koste 50 milliarder kroner

Digitalisering: Tid for nye tanker – del 2. Første del kan leses her: Makten må tas fra konsulentene

KOMMENTAR: Navs moderniseringsprosjekt vil verken koste 3,3 eller 5 milliarder kroner. Sluttsummen blir på 50 milliarder kroner.

Prosjektet har naturlig nok fått stor oppmerksomhet. Både fordi det er store beløp involvert, og at budsjettoverskridelsene er betydelige. Men viktigst er at Nav står for 1/3 av utbetalingene over statsbudsjettet, og representerer et område som vokser mest, og derfor har stor politisk oppmerksomhet.

Høringene i Stortinget har ikke brakt frem noe nytt. Det er vanskelig å si hva årsakene til de store budsjettoverskridelsene er, bortsett fra slike oppsummerende kommentarer som feil konseptvalg, dårlig prosjektstyring, lite trygdefaglig involvering og feil leverandørvalg. Men hva som ligger bak dette, er vanskelig å si sett utenfra.


Arild Haraldsen er fast kommentator og spaltist i digi.no.

Det høringen i Stortinget fremfor alt viser, er at denne type høring er lite egnet til å få frem de reelle problemstillingene.

I et innlegg i Dagens Næringsliv i desember i fjor, ga Difi-direktør Ingelin Killengreen svar på hvordan Difi kan bidra til at slike IKT-skandaler skal unngås i fremtiden. Killengreens oppskrift er kompetanseoppbygging hos etatslederne, og kvalitetssikring og rådgivning i digitaliseringsprosjekter under 750 millioner kroner. Det holder ikke. Særlig også fordi det var de statlige kvalitetssikringssystemene KS1 og KS2 som ikke klarte å fange opp svakhetene i prosjektplanen, slik Nav har fremstilt det i høringen på Stortinget. Og det er heller ikke der problemet ligger.

Man sier gjerne at grunnene til budsjettoverskridelser skyldes mangler i kravspesifikasjonene, uklare bestillinger til leverandørene, svakt engasjement fra ledelsen i gjennomføring av prosjektene, dårlig prosjektstyring etc., altså elementer som ikke har noe med teknologien som sådan å gjøre. Det er gjerne IKT-folk – og spesielt IKT-leverandørene – som peker på slike forhold. Det har de delvis rett i.

Men også teknologien i seg selv og hvordan en IKT-løsning utvikles, er en like så vesentlig årsak.

Skal Difi ha noen mulighet til å innta en posisjon som tenker nytt, og som bidrar til at IKT-prosjekter i offentlig sektor ikke utvikler seg til skandaler, må de ta innover seg dette:

Hvor mye koster et IKT-system?

Det er misvisende å se kun på utviklingskostnadene for å finne ut hva en IKT-løsning «koster». En må ta med «livsløpskostnadene», dvs. hva det vil koste å drifte et system i dets levetid.

Gartner har i en rapport fra 2013 pekt på at utviklingskostnadene normalt vil være 8 prosent, mens drifts- og vedlikeholdskostnadene vil være 92 prosent under et livsløp på 15 år. Det er den såkalte «8/92/15»-modellen. (Peter Hidas har forklart dette godt i denne artikkelen: Kostnader er mer enn kjøpesum).

Anvendt på Nav-prosjektet vil dette tilsi at de totale livsløpskostnadene vil være på drøyt 50 milliarder når utviklingskostnadene er 5 milliarder. Det betyr at Nav må ut med 3 milliarder hvert år i 15 år for å dekke drift og vedlikehold av investert beløp. Denne Gartner-modellen er ikke ukjent for offentlig sektor. Den ble lagt til grunn da bla. Mattilsynet utviklet sitt system for eksportattest for sjømat, et system de for øvrig fikk «Bedre Stat-prisen» for i 2013. Den er også omtalt av Difi i en rapport fra 2013.

Hensikten med modellen er å vise at det ligger en stor – og ofte undervurdert – kostnad i det som skjer etter at IKT-prosjektet er ferdig utviklet. Fokus har vært på at prosjektene skal levere på tid og kostnad. Men det Gartner-modellen indirekte peker på er at det er en risiko for å prioritere prosjektmål for høyt, på bekostning av egenskaper av egenskaper som påvirker levetidskostnaden. I løpet av 15 år må systemet ikke bare forbedres, men helt sikkert også integreres med andre systemer. Dette blir ofte oversett og undervurdert. Det som hadde derfor vært det viktige er å se hvordan og med hvilke elementer Nav-prosjektet var estimert med hensyn til levetidskostnadene.

Det er derfor forunderlig at Stortinget ikke spurte etter hva den totale kostnad for systemet i dets levetid ville være; ennå mer forunderlig er det at Nav ikke la frem det tallet – det må jo ha vært et element i den omfattende planleggingen de har hatt av prosjektet.

Konsulenter som kostnadsdrivere
Konsulenter er av og til viktige og nødvendige for å få utviklet et IKT-system – også i offentlig sektor. Men det mange ikke er klar over, er at bruken av konsulenter ofte er den viktigste kostnadsdrivende faktor i utvikling og drift av et system:

  • Som oftest bygges systemet rundt «standardiserte rammeverk» – som egentlig er proprietære, leverandørspesifikke rammeverk eller verktøy (fra Microsoft, Oracle, IBM etc.). Konsulentfirmaet må utvikle mye kode rundt dette rammeverket for å få det til å fungere sammen med den løsningen som skal utvikles. Det betyr økte kostnader for kunden og økte inntekter for konsulentfirmaet fordi den får en inntekt fra leverandøren av rammeverktøyet.
  • Utviklingen skjer basert på konsulentfirmaets egenutviklede og spesialtilpassede metodikk. Det blir solgt inn som «best practice». Det bidrar til å stenge andre konsulentfirmaer ute fra innsyn i utviklingsmetodikken. Utviklingsprosessen blir ikke transparent og åpen.
  • Konsulentfirmaene er notorisk lite interessert i å bruke åpne, internasjonale standarder i sitt utviklingsarbeid, eller bruke nasjonale «felleskomponenter».
  • De er heller ingen tilhengere av modulært oppbyggede løsninger, men tvert om integrerte fellesløsninger.
  • Mange systemer sliter med stor teknisk gjeld fordi dokumentasjonen er mangelfull, og/eller metodikken er for dårlig. Det gir grunnlag for merarbeid i vedlikeholdsarbeidet.

Summen av alt dette er at utviklingskostnadene blir større enn de burde og skulle ha blitt. I tillegg etableres det kundebindinger som gjør det vanskelig – for ikke å si umulig – ikke å benytte samme konsulentfirma til drift og vedlikehold: koden er proprietær, metodikken spesiell, dokumentasjonen mangelfull.

Man må ikke tro at dette er tilfeldige hendelser som uheldigvis fører til økte utviklings- og vedlikeholdskostnader. Dette er tvert om kjernen i konsulentfirmaenes forretningsmodell.

Hvordan motvirke konsulentenes makt?
Det ene er selvsagt å bli en bedre og mer profesjonell bestiller. Men for å bli en bedre bestiller, må etatene samarbeide også i den hensikt å få til bedre gjenbruk av allerede utviklede systemer i andre etater. Det kan f.eks. antas at mye av det som er utviklet i Skatt f.eks. kunne bli brukt i Nav. Problemet er at en ikke vet – og konsulentfirmaene er ikke interessert i å vite det. Det er bare offentlig sektor selv som kan bidra til slik åpenhet seg i mellom – gjennom f.eks. den «tenketanken» som er foreslått.

Det vil i en gitt anbudssammenheng gi etatene større styrke i å kreve gjenbruk, bruk av standarder, modulært oppbyggede systemer, bruk av felleskomponenter, etc.

Det andre er å få utarbeidet en felles strategi for gjenbruk av felleskomponenter og fellesløsninger. Det vil føre til at etatene klarere ser hvordan fellesløsninger kan utnyttes når nye sektorspesifikke løsninger skal utarbeides; det vil stille krav til eierne av disse fellesløsningene av hvordan disse fellesløsningene skal forvaltes og utvikles videre; det vil vise brukerne av offentlige tjenester at det offentlige samarbeider og deler informasjon, og det vil overordnet bli en bedre utnyttelse av felleskapets ressurser – og dermed skattebetalernes penger.

Dette temaet er gjenstand for diskusjon i samordningsorganet SKATE «as we speak», nemlig i dag (onsdag). I saksfremlegget heter det: «”Arbeidsgruppe Veikart mener dette området bør prioriteres høyest. Det er et meget stort område, som grovt sagt omfatter hvordan samhandlingen i og med forvaltningen best kan gjøres, og nødvendige forutsetninger for å få det til.”»

Det tredje er selvsagt å motvirke konsulentenes besvergelser om hvor komplekst alt ting er. Konsulentfirmaene har en egeninteresse i å fortelle hvor komplekst, vanskelig og uoversiktlig alt er. Dette blir etatene og den enkelte interne IKT-konsulent og fagansvarlige blendet av, og bestiller et komplekst system. Denne konsulentmakten kan bare møtes med motmakt, dvs. felles kollektiv kompetanse på tvers av etater og forvaltningsgrenser – fanget opp og styrt av «tenketank».

De store konsulentselskapene – som Accenture-direktøren gjorde under høringen på Stortinget – elsker å vise til hvor komplekst alt er, og at bare de kan løse etatenes komplekse problemstillinger. Det minner om et eventyr vi alle kjenner til:

Keiserens klær
Vi kjenner alle til H.C. Andersens eventyr om «Keiserens nye klær» – om keiseren som vandret nedover gaten i bare undertøyet, til et barn ropte ut «Men han har jo ingen klær!».

Veverne hadde i lang tid innbilt folket at keiseren hadde fine klær på seg vevet i den vakreste silke. Kunne du ikke se det var du enten usedvanlig dum, eller usedvanlig udugelig i ditt embete.

Men keiseren hadde altså ikke noen nye, fine silkeklær. Veverne hadde selv tatt alt det fine kledet og puttet i sin egen lomme. Den interne IKT-konsulenten ser det, men siden han vet at han ikke er usedvanlig dum, forstår han at han at han er usedvanlig udugelig i sitt embete.

Den interne kvalitetssikringen som ble hyret inn av keiseren for å kvalitetssikre leveransene, blir blendet av veverne; at noen virkelig kunne tro på slikt tøv som veverne hadde innbilt keiseren? Er det av frykt for å skille seg ut, å bli erklært dum og udugelig at ikke noen sier i fra? Er gruppepresset for stort?

Keiseren selv forstår at den lille gutten har rett. Det taler vel til keiserens fordel? Han holder jo koken til den bitre slutt, gjennomfører opptoget, med IKT-leder og utviklingsavdelingen bak som bærer på slepet – som jo slett ikke finnes.

Men vi andre vil være mest opptatt av keiseren selv. Han ante jo selv at han ikke hadde noe tøy på seg. Hadde han så lite tillit til sin egen “strategiske IKT-kompetanse” at han overså sine egne observasjoner? Hvilken pris ville han spille for ikke selv å fremstå som dum, nemlig et opptog for alt folket, splitter pine naken? Hans forfengelighet og irrasjonalitet tok jo helt overhånd!

Det er her eventyrets budskap ligger. At de bedragerske veverne klarer å innbille både keiser, embetsmenn og allmuen at ting er slik som de selv sier.

Etableringen av en «IKT-tenketank»
Det investeres store midler i «digitaliseringen» av offentlig sektor. Det er en samfunnsmessig nødvendighet å sikre at disse midlene blir brukt på best og mest kostnadseffektiv måte. Da kan en ikke bruke lettvinthetens nådegave ved å si til Stortingets Kontroll- og konstitusjonskomitè at løsningen er bruk av flere eksterne konsulenter, slik en Accenture-direktør gjorde ifølge Dagens Næringsliv. Bruk av eksterne konsulenter kan i seg selv være kostnadsdrivende og årsak til den store kostnadsbruken til IKT. Eksterne konsulenters «verdensbilde» av offentlig sektor er i seg selv et hinder for digitaliseringen.

Også bransjeorganisasjonen til IKT-næringen har sett dette. I en kommentar til Nav-høringen sier IKT Norge: «Istedenfor kostbare konsulenter i hvert enkelt prosjekt kunne staten hatt en fast gruppe av eksperter som kunne arbeidet aktivt ute i de statlige IKT-prosjektene for å ivareta statens helhetlige interesser. De kan bidra til verdifull gjenbruk, påpeke standardiseringsløsninger, sikre samhandling på tvers av forvaltningen og fremme bedre utveksling av data og informasjon mellom forvaltning, innbyggere og næringsliv».

Det er nå på tide å tenke nytt om «digitaliseringen» av offentlig sektor, også når det gjelder utviklingen av enkeltstående IKT-systemer i den enkelte sektor. Det bør etableres en tenketank bestående av aktører med erfaringer av og kjennskap til offentlig sektor, og som også kan brukes som «task force» for å sikre gjenbruk av moduler på tvers av sektorer, bruk av standarder og felleskomponenter, etc.

Tar Difi ballen gjennom initiativ til å etablere en slik gruppering og å ta en rolle i en slik enhet?

Eller skal de fortsette med å være marginalisert i forhold til de store digitaliseringsprosjektene i offentlig sektor?

Informasjon om debattinnlegg og kronikker i digi.no

Alle innlegg må sendes til redaksjon@digi.no. Husk å legge ved et portrettbilde. Vi forbeholder oss retten til å redigere innsendt materiale.

15 år gammel sårbarhet fikset

Microsofts tradisjonelle patch-tirsdag gikk av stabelen i går, med mange essensielle sikkerhetsoppdateringer.

I denne omgang var det Internet Explorer som var i fokus, og nettleseren fikk intet mindre enn 41 bug-fikser som øker sikkerheten. Blant disse var en fiks som lappet sikkerhetshullet som lot kinesiske hackere bruke en vanlig nettside til å legge inn skadevare.

Enda mer oppsiktsvekkende er et Windows-hull som skal ha eksistert i hele 15 år, og som nå er blitt fikset. Sårbarheten kalles for Jasbug, og stammer fra en fundamental designfeil i Windows, samtidig som den gjelder de aller fleste versjoner av operativsystemet, tilbake til Vista og Windows Server 2003.

Jasbug gjør det mulig for uvedkommende å få tilgang til domene-konfigurerte maskiner som er koblet til et utsatt nettverk, uansett om det er trådløst eller med kabel.

Sårbarheten utgjør altså ingen stor fare for de fleste private brukere, men kan bli meget plagsom for bedrifter som kan bli utsatt for angrep via Jasbug.

JAS Global Advisors, som oppdaget sårbarheten, meldte den inn til Microsoft i januar 2014, og det har tatt et helt år å rulle ut en fiks. Det er gode grunner til det: Det å fikse sårbarheten krevde en omfattende prosess der kjernekomponenter av Windows måtte skrives om og flere nye funksjoner måtte legges til. Prosessen krevde mye testing av kompatibilitet og konfigurasjoner, og Microsoft ville ta seg tid til å sørge for at det ble gjort riktig, heller enn å forhaste seg.

Takket være samlet innsats fra blant annet JAS, ICANN og Microsoft er nettet et tryggere sted, skriver JAS på bloggen sin.

Nedgang i smartmobil-tyverier

Apple og Google har funksjoner bygget inn i sine operativsystemer for mobiler som gjør det mulig å deaktivere telefoner som er blitt borte eller stjålet. Dermed kan de ikke resettes av en eventuell tyv, og blir verdiløse. iOS 8 har denne funksjonen aktivert, slik at det ikke krever at brukeren må selv skru den på. Det ventes at Microsoft vil bygge inn tilsvarende funksjon i Windows Phone innen kort tid.

Noen amerikanske stater, for eksempel California, er i ferd med å kreve at alle nye telefoner som selges skal ha en slik «kill switch» bygget inn. I California vil loven gå i effekt i juli 2015.

Nå tyder mye på at sikkerhetsordningen har fungert, og begynt å skremme tyver fra å stjele dyrebare mobiler – og potensielt utsette ofrene for svært ubehagelige opplevelser.

I en felles melding (via Reuters) fra myndighetene i New York, San Francisco og London skryter blant andre borgermesteren i London, Boris Johnson, av at byen har gjort imponerende fremgang i å håndtere epidemien av tyveri som plaget borgere for to år siden.

I løpet av de tolv månedene siden Apple la til en deaktiveringsfunksjon i 2013, skal tyveriene av smartmobiler i London falt med 50 prosent.

Nedgangen i New York i samme periode skal være på 40 prosent, og San Francisco på 25 prosent.

– Det å hindre sine kunder fra å bli ofre for voldelig kriminalitet er den kuleste teknologien mobilprodusentene kan bringe til markedet, sier statsadvokaten i San Francisco, George Cascon.

Det er spesielt California-loven som blir pekt på som fremtidsrettet, og tidligere utgjorde tyverier av smartmobiler halvparten av all kriminaliteten i byer som San Francisco og Oakland. Dermed vurderer andre stater å innføre lignende lovgivning.

Og myndighetene i de tre storbyene oppfordrer nå alle mobilprodusenter til å aktivere fjerndeaktiveringen automatisk, slik Apple har gjort.

SAP er selvsikre med sin største nyhet siden 1992

LYSAKER (digi.no): Den tyske IT-giganten avduket i forrige uke ny versjon av flaggskipet sitt, som er døpt SAP Business Suite 4 SAP Hana eller kortformen S/4 Hana.

Ytelsen er selvsagt forbedret, men endringene går langt utover det. Selskapet tar nå for alvor i bruk sin «in memory»-plattform som lover helt nye muligheter.

– Rapportene må fortsatt genereres, som i datavarehus-systemer, men det er slutt på aggregater, indekser og totaltabeller. Vi jobber på det laveste nivået hele tiden, forklarer Kjetil Kverne, som leder norgeskontorets avdeling for løsningsrådgivere.

SAP er verdens største leverandør av forretningssystemer. De er også verdens tredje største programvarehus målt i omsetning, kun slått av Microsoft og Oracle.

Produktsuiten med ERP, CRM og applikasjoner for personal-, kundehåndtering, innkjøp og en rekke industriorienterte vertikaler som varehandel og bank er alle nå skrevet om for full utnyttelse av Hana-plattformen («High-performance Analytic Appliance»).


Per Haakon Lomsdalen leder SAP Norge med rundt 80 ansatte. Globalt har selskapet over 74.000 ansatte.

Det betyr at alle dataene blir håndtert i minnet og ikke på disk.

– Vi skriver om programmene, gjør vesentlige strukturelle endringer i arkitekturen og har fjernet en rekke tabellverk og dermed også kode, sier Kverne.

Les også: Hovedrivalen Oracle satser også på «i-minne»

Dette er SAPs viktigste lansering på 23 år, kanskje noensinne, hvis vi skal tro toppsjef Bill McDermott.

Det var i 1992 at selskapet la grunnlaget for suksessen med SAP R/3, hvis kjerne og tankegods siden har vært sentral i produktsuiten. R-en sto for «real time» i betydning sanntids analyse av forretningkritiske data. Men det var ikke ekte sanntid.

S/4 Hana skal derimot gi tilnærmet ekte sanntidsanalyse.

Ytelsen blir ifølge Kjetil Kverne forbedret med alt fra fem-gangeren for transaksjoner, til opptil 10.000 ganger raskere analyse og batch-jobber.

– Beregningene, alt kalkuleres on the fly. Vi er helt sikkert et par år foran konkurrentene våre, sier Kverne selvsikkert.

Oppsiden skal være mer fornøyde kunder. Endringene er ifølge SAP så omfattende at det vil endre innarbeidede rutiner og kundenes hverdag.

– Dette får store konsekvenser for en rekke forretningsprosesser. Økonomirapporter og kjøringer som før ble kjørt over natten eller simuleringer som tok ukesvis kan nå gjøres på minutter, mener han.

Det tidligere akk så utskjelte brukergrensesnittet er også erstattet.

– Det er nå helt endret og basert på HTML5. For to år siden gikk brukerforeningen til SAP til SAP i Walldorf (hovedkvarteret i Tyskland, red.anm.) og meddelte at brukergrensesnittet var for dårlig. Den store endringen kommer nå med S/4 Hana hvor vi tar det nye Fiori-grensesnittet helt ut, sier norgessjef Per Haakon Lomsdalen.


SAP får nå et mer moderne brukergrensesnitt kalt Fiori, som er HTML5-basert og skal fungere på tvers av plattformer og enheter.

Ut med Oracle, Microsoft og IBM
SAP har fram til nå vært såkalt database-agnostiske, men det er de ikke lenger.

– Tidligere støttet vi Oracle, Microsoft SQL Server, IBM DB2, og det meste annet. Slik er det ikke lenger. Enten kjører du på Hana eller så får du ikke produktet, sier Kverne.

Dette innebærer et veivalg. Den tradisjonelle løsningen som støtter rivalenes databaser blir vedlikeholdt og støttet fram til og med 2025.

Men investeringene og mange av innovasjonene SAP gjør, for ikke å nevne nyeste versjon i sin helhet, krever overgang til Hana-plattformen deres.

– Det er klart dette er en krigserklæring mot konkurrentene på databasesiden. Det er ingen tvil om det. Vi er både venner, fiender og partnere på ulike områder, vedgår Kjetil Kverne.

Tidligere når kunden kjøpte SAP som ERP-løsning betalte man lisens for applikasjonen. I tillegg måtte man betale databaselisens, som typisk utgjorde 10 prosent av sluttsummen hvis kunden kjører SAP på Microsoft SQL Server, 15 prosent med Oracle-database eller 8 prosent med IBMs DB2, forklarer han.

Med kravet om Hana i bunn vil kunden i stedet betale 15 prosent i database-tillegg til SAP.

2000 partnere
Hana kan også betraktes som en såkalt platform-as-a-service eller PaaS. Hana cloud platform er en løsning de tilbyr utviklere og SAP oppgir at de nå har 2.000 utviklingsselskap som utvikler egne produkter på toppen av deres business suite, men også egne frittstående produkter.

SAP leverer sin plattform med litt ulike leveransemodeller, både i form av offentlige og private nettskyløsninger, samt mer tradisjonell installasjon hos kunde.

Ingen skal likevel tro noe annet enn at SAP vil ha kundene over i nettskyen.

Det er programvare levert som abonnementstjenester over internett som er driveren, når selskapet venter en syvdobling av inntektene, opp til 28 milliarder euro i året innen 2020.

– Vi ønsker å få kundene over på en abonnementbasert modell. Det skaper mye bedre forutsigbarhet for oss som leverandør. For kundene er det også mange fordeler, som at IT-investeringene blir en driftsutgift, fremfor en stor risikabel investering. Kunden får også fleksibilitet ved at de mye enklere kan bytte, enn med en on-premise-løsning. Det stiller også nye krav til oss, sier Kverne.

Kostnadsbildet for kunden med cloud kontra installering er som følger:

– Det vi sier er at cloud blir dyrere etter cirka 7 år. En lokal installasjon er veldig mye dyrere i starten.

Hele avtaleverket til SAP blir endret.

– Tidligere har vi kanskje vært litt for tøffe i trynet. SAP har tradisjonelt hatt et sterkt grep om kundene sine. Nå får vi mer fleksible avtaler mer i tråd med det andre leverandører har. Vi er også mer ute og kriger med andre leverandører enn tidligere, sier Lomsdalen.


SAP vil ha kundene sine ut i skyen. I Norge har offentlig sektor vegret seg for det.

Trauste Norge
Norske kunder etterspør skymodellen, ifølge Lomsdalen, men han tar et stort forbehold. Offentlig sektor er ikke med på denne reisen.

– Sikkerheten er fortsatt en issue for offentlig sektor. Europasjefen spør meg hva som er annerledes med Norge. Hvorfor selger dere ikke mer cloud? Andre land har også lover og regler å forholde seg til. Av og til lurer jeg på om vi er litt for trauste i Norge.

Cirka 20 prosent av SAP Norges omsetning er fra cloud. Lomsdalen skulle gjerne sett at andelen var høyere. Til tross for denne erkjennelsen mener han at nettskyen er i ferd med å ta av.

– Dette blir nok blir cloud-året for oss. Nå kommer det til å ta av. Mange flere kunder etterspør dette, men det har tatt tid. Europa ligger mye lenger fremme, sier Per Haakon Lomsdalen.

– Vi avlytter ikke samtalene dine

Samsung kom i går med et offisielt blogginnlegg hvor selskapet forklarer hvordan teknologien for talegjenkjenning i selskapets SmartTV-produkter egentlig fungerer.

En rekke medier, inkludert digi.no, har den siste uken omtalt informasjon som Samsung selv oppgir i personverninformasjonen for de berørte tv-ene. I denne blir brukerne av tv-ene rådet til ikke å snakke om personlig eller sensitiv informasjon i nærheten av tv-en, da dette kan bli fanget opp og overført til servere hos en ikke navngitt tredjepart.

I blogginnlegget skriver Samsung at talegjenkjenningen kan bli aktivert på to ulike måter. Den ene krever at man først trykker på en knapp på fjernkontrollen og snakker inn i en mikrofon i fjernkontrollen. Det skal en del til for at denne funksjonaliteten skal fange opp sensitiv informasjon som ikke er ment for tv-en. Men så er det da heller ikke denne varianten det har blitt reagert på.

I tv-en
I enkelte tv-modeller sitter det en mikrofon i selve tv-en. Denne skal kunne reagere på forhåndsbestemte tv-kommandoer, slik som å endre kanal eller å øke lyden. Skal denne fungere over avstand, må den nødvendigvis være aktiv i alle fall så lenge tv-en er på.

Samsung opplyser ikke noe om akkurat denne detaljen, men skriver at taledata verken lagres eller overføres når disse forhåndsdefinerte kommandoene brukes. Selskapet understreker dessuten at selskapets tv-er ikke overvåker samtalene på stua. Etter alt å dømme er det slik at gjenkjenningen av disse kommandoene gjøres av selve tv-en, mens mer omfattende talekommandoer må gjøres med via fjernkontrollen – for eksempel å be tv-en anbefale en god science fiction-film.

Endrer
Samsung mener at det er den følgende setningen som har ført til forvirringen, og selskapet har nå forfattet en ny og mer omfattende forklaring. Denne er oppgitt i blogginnlegget.

«Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition.»

Samsung presiserer også at taledataene som blir overført via nettet, er krypterte. Selskapet opplyser også at den nevnte tredjeparten, som står for den mer avanserte talegjenkjenningen, for tiden er Nuance Communications, en anerkjent leverandør av taleteknologi.

Nytt problem
Den siste uken har flere meldt om at deres ordinære tv-titting har blitt avbrutt av en annonse for Pepsi. Også dette skal ha skjedd på enkelte Samsungs SmartTV-modeller. Alt tyder dog på at det er en tredjepartsapplikasjon fra australske tv-selskapet Foxtel som er synderen. Ifølge The Verge har også andre forhåndsinstallerte apper oppført seg på lignende måte tidligere.

Watson lærer seg japansk

IBM kunngjorde i går en avtale med japanske SoftBank Telecom om å tilpasse den kognitive datasystemet Watson til det japanske markedet. SoftBank tilbyr telekommunikasjonstjenester til mer enn 100 millioner abonnenter globalt.

Målet ved alliansen er å gjøre nye Watson-baserte applikasjoner og tjenester tilgjengelige i Japan, ved å etablere et lokalt, men bredt økosystem av partnere, foretakseiere og utviklere som vil bruke Watson på nye og innovative måter.

– Alliansen med SoftBank, en bransjepioner, vil bringe nye Watson-egenskaper til organisasjoner i én av de mest innovative delene av verden, sier Mike Rhodin, senior visepresident i IBM Watson Group, i en pressemelding.

For å oppnå dette, er IBM nå i ferd med å lære Watson å snakke og tenke på japansk. Ifølge selskapet er japansk blant de språkene som det er vanskeligst for en datamaskin å forholde seg til, på grunn av skriftspråket kanji, hvor tegnene er meningsbærende i seg selv.

Utfordringer
– Det japanske språket har gitt IBM-forskere en rekke unike utfordringer å løse, først og fremst det at dette er første gang Watson-systemet har lært et språk som baseres på tegn som ikke er felles med det vestlige alfabetet, sier Paul Yonamine, daglig leder for IBM Japan.

SoftBank vil være IBM foretrukne teknologileverandør for Watson-baserte løsninger i Japan. Selskapene planlegger blant annet å nye løsninger basert på nettskybaserte Watson-tjenester, for integrasjon i enheter med mange ulike formfaktorer, inkludert mobile enheter, pc-er og roboter. Blant annet skal det utvikles lokaliserte programmeringsgrensesnitt.

Watson består av omtrent 150 ulike komponenter for prosessering av språk, hvorav en del er språknøytrale, og mens andre ikke er det. Så en betydelig del av programvaren må skrives om.

Hvordan Watson skal trenes i japansk, er beskrevet på denne siden.

IBM understreker at Watson og mennesker har i alle fall én ting til felles når det gjelder å lære seg språk, nemlig at desto flere språkferdigheter man har fra før, desto enklere og raskere kan man forstå konteksten og betydning i fremmede språk.

Ifølge Otto Backer Solberg, pressekontakt i IBM Norge, er selskapet i dialog med ulike interessenter og kunder om bruk av Watson i Norge.

Sunn vekst for Knowit

Det svenske IT-konsulentselskapet har det siste året styrket seg i Norge.

Flere mindre firma med spisskompetanse er kjøpt opp. Ny virksomhet ble også etablert, blant annet i Oslo innen beslutningsstøtte. De solgte driftsavdelingen.

Disse ble kjøpt: reklamebyrået Neolab, digitalbyrået Metronet, design- og kommunikasjonsselskapet Colours og Oracle-selskapet Dataess.

Og disse startet opp: Knowit Decision O2 som driver med beslutningsstøtte, IT-sikkerhetsselskapet Knowit Secure og digitalbyrået Neolab by Knowit.

– I sum ble det et godt og begivenhetsrikt år, oppsummerer administrerende direktør Henrik Lie-Nielsen i KnowIT Norge i en melding.

0,5 mrd
Tallene for 2014 er nå klare. Inntektene økte 7,6 prosent til 514,7 millioner kroner. Det er første gang selskapet omsetter for over en halv milliard kroner i Norge.

Årsresultatet er ned fra 65 til 56,5 millioner kroner og driftsmargin falt fra 13,6 til 11 prosent, mye takket være kostnader til oppkjøp og oppstart.

Selv om bunnlinjen er svekket fra året før, sier norgessjefen seg fornøyd med å kombinere vekst med god lønnsomhet.

I Norge har selskapet 450 ansatte fordelt på kontorer i Oslo, Bergen, Stavanger, Kristiansand og Arendal.

På konsernnivå er de snaut 1.800, en reduksjon på rundt 50 personer siste året – grunnet kutt i Finland og salg av en avdeling i Skåne.

Kinesisk spionvare i finansside

Nettsidene til det anerkjente, finansfokuserte magasinet Forbes, har ett element som kan fremstå som litt irriterende. Når man klikker på artikler, får man ofte opp en mellomside kalt Thought of the Day, som inneholder et eller annet sitat fra mer og mindre kjente personligheter.

Siden er selvsagt en god unnskyldning for å kjøre en annonse også.

Det er fort gjort å klikke seg vekk fra disse sidene, noe faste besøkende til Forbes har kjapt lært seg å gjøre.

Nå viser det seg at det kan være en ytterligere god grunn til å hoppe over slike mellomsider så fort som mulig. I løpet av en periode i fjor hadde nemlig kinesiske hackere tatt over annonsesiden, og ledet brukere som ikke klikket seg vekk fra den til en annen side som kunne infisere dem med skadelig programvare.

Innbruddet ble oppdaget av sikkerhetsselskapene iSight Partners og Invincea, og det skal ha utnyttet sårbarheter i Flash og Internet Explorer. Besøkende til Forbes ble først forsøkt angrepet via Flash, og hvis det ikke fungerte, ble Internet Explorer-sårbarheten aktivert.

Det interessante er at det er bare en spesifikk gruppe besøkende som var målet for angrepet, besøkende fra amerikanske organisasjoner som er knyttet til finanssektoren og forsvaret. Disse ble gjerne ledet videre en til en annen side der skadevare ble i det stille installert. «Vanlige» besøkende skal ikke ha blitt omfattet av angrepet.

Sikkerhetsselskapene mener at det er den kinesiske gruppen Team Codoso som står bak angrepene. Den samme gruppen skal blant annet ha stått bak flere angrep mot koreanske interesser.

Forbes selv bekrefter at de oppdaget en modifisert fil på sine nettsider den 1. desember i fjor, og endringen stammet fra 28. november. Den aktuelle filen ble umiddelbart fjernet og situasjonen ble ryddet opp i.

Forskere fra iSight Partners påpeker at det er ganske modig å legge en skadevare-fil på en såpass stor nettside, som samtidig ofte besøkes av potensielle ofre i finans og det militære.

De relevante hullene i Flash og Internet Explorer har siden den tid blitt fikset.

Stoler ikke på Outlook-apper

Microsoft kom i slutten av januar med Outlook-apper til Android og iOS. Appen har jevnt over blitt godt mottatt, men det er et område ved sikkerheten som er omdiskutert. Derfor krever flere virksomheter nå at ansatte som har installert appen, avinstallerer den igjen. Dette inkluderer Europaparlamentet.

Bakgrunnen for dette er en rapport IBM-ansatte René Winkelmeyer kom med kort tid etter at appene ble lansert. Der skriver han om flere problemer med iOS-appen, men den mest oppsiktsvekkende oppdagelsen hans var i utgangspunktet at appen sender all innloggingsinformasjon om e-posttjenester, også tjenester som ikke er tilknyttet Microsoft på noe vis, til nettopp Microsoft, eller mer korrekt, Microsoft-eide Acompli, som har tilbudt de samme appene under annet navn før oppkjøpet som ble bekreftet i begynnelsen av desember i fjor.

All e-post
Senere oppdaget Winkelmeyer at appene ikke bare lagrer innloggingsinformasjonen i nettskyen, men også håndterer all e-post. Acompli-appene skal nemlig kunne levere e-posten mer effektivt ved at den sendes via selskapets servere, hvor den kan blir mellomlagret og indeksert. Det samme gjelder kontakt- og kalenderdata.

Acompli bedyrer at selskapet er ekstremt opptatt av kundenes personvern og at ingen person eller selskap får lese e-posten. Amerikanske myndigheter blir derimot ikke nevnt.

Til blant annet ITWorld sier en talsperson for Microsoft at appene holder selskapets standard. Men fredag skal DG ITEC, Europaparlamentets IT-avdeling, ha sendt ut en advarsel til parlamentsmedlemmer og andre ved parlamentet angående denne appen.


Medlemmer og ansatte ved Europaparlamentet får ikke bruke Outlook-appene for Android og iOS fordi e-post og innloggingsinformasjon blir lagret hos Microsoft og datterselskapet Acompli.

Umiddelbart!
– Vennligst ikke installer denne applikasjonen, og i tilfellet du allerede har gjort det for din parlament-epost, vennligst avinstaller den umiddelbart og endre passordet ditt, heter det i den interne meldingen som er gjengitt av blant annet ITWorld og The Inquirer.

Selv opplyser Acompli at innloggingsinformasjonen blir kryptert både med en unik kontonøkkel og en klientens egen, unike nøkkel. Men dette er ikke tilstrekkelig for enkelte virksomheter.

Ifølge ITWorld har også blant annet University of Wisconsin-Madison og TU Delft i Nederland begynt å blokkere Outlook-appene fordi de anser lagringen i en tredjeparts nettsky som en risiko.