Vladimir Putin har ifølge Kreml (på russisk) undertegnet en lov som offisielt tar sikte på å bedre behandlingen av personopplysningene til russiske borgere i IT- og telenett. Men ifølge loven pålegges aktører som oppbevarer personlige data om russiske innbyggere å lagre dataene i databaser i Russland og bare der. Operatørene av databasene pålegges også å oppgi informasjon om plasseringen av slike databaser.

Ifølge avisen Russia Beyond the Headline (RBTH) gjelder loven fra september 2016.

Loven får trolig store konsekvenser for både ikke-russiske tjenester og bruker av disse. For tilsynelatende må disse aktørene enten skille mellom russiske og ikke-russiske brukere når persondataene skal lagres, eller så risikerer de at tjenesten blir blokkert i Russland.

Ifølge Izvestia skal Facebook allerede i midten av juli ha sendt en delegasjon med Thomas Myrup Kristensen i spissen til Russland for å diskutere konsekvensene av den kommende loven med ledere ved Roskomnadzor, den føderale tjenesten med ansvar for tilsynet over kommunikasjon, IT og massemedier i Russland.

Kristensen har tittelen «Director Public Policy, Nordics, Central & Eastern Europe and Russia» i Facebook.

Ifølge RBTH mener bransjeorganisasjonen RAEC (Russian Association for Electronic Communications) at et resultat av den nye loven vil kunne bli umulig for russiske innbyggere å bruke nettstedene til utenlandske flyselskaper, eller å booke hotellrom via internasjonale bookingsystemer fordi dataene da vil lagres utenfor Russland.

Andre russiske bransjefolk RBTH har intervjuet, mener at loven vil måtte modifiseres før den settes kraft, i alle fall når det gjelder problemet som kan oppstå ved booking av flybilletter.

For tjenester som primært er rettet mot innbyggerne i Russland, vil loven være forholdsvis enkelt å etterkomme, selv om nok en del tjenester vil måtte flyttes fra utenlandske nettskyer og serverparker til tilsvarende anlegg i Russland. For internasjonale aktører med storparten av virksomheten i andre land enn Russland, vil loven gi større utfordringer.

Apple erkjenner eksistensen av noen tidligere udokumenterte tjenester som kan hente ut persondata fra iPhone og iPad, men avviser alle påstander om at dette er noe skummelt.

Det var i helgen at sikkerhetsekspert Jonathan Zdziarsk beskrev det han hevder er bakdører som kjører på 600 millioner iOS-enheter. Ifølge ham er innholdet kryptert bare når enheten er skrudd av.

Straks enheten er på og låst opp minst én gang, så skal disse tjenestene kunne omgå enhver backup-kryptering, pinkode eller tastelås for å hente ut persondata over USB-kabel eller WiFi.

Zdziarsk mente funksjonene var mistenkelige, og fant det lite sannsynlig at de blir brukt til feilsøking, utvikling eller av Apples egen kundestøtte. Videre hevdet han at dette åpner for misbruk.

Apple svarer
I går rykket Apple ut og beskrev offentlig for første gang tre av disse tjenestene. Hver av dem er nettopp ment brukt til feilsøking, og er myntet på IT-avdelinger, utviklere og Apples kundeservice, oppgir selskapet i en helt ny supportartikkel.

Apple har også sendt ut en uttalelse der de avviser enhver påstand om at de noensinne har samarbeidet med myndigheter eller statlige etater i noe land om å skape bakdører i produkter eller tjenester. En journalist i Financial Times har delt uttalelsen i en twittermelding.

– Misledende
Jonathan Zdziarsk er ikke fornøyd med svarene fra Apple.

– Jeg har aldri beskyldt Apple for å samarbeide med NSA. Det betyr likevel ikke at myndighetene ikke kan utnytte bakdørene. Det som bekymrer meg er at Apple ser ut til å fullstendig mislede om enkelte av dem, særlig «mobile.file_relay», og de unngår å svare om andre problemstillinger jeg har reist, skriver han i et lengre blogginnlegg.

Han kan ikke forstå at en tjeneste som file_relay skal ha adgang til å hente ut alle bilder, tekstmeldinger, notater, hele adresseboka, historikk over gps-data, skjermdump av det siste brukeren så på og «et tonn andre persondata» bare for å drive feilsøking.

– Feilsøking er det stikk motsatte av uthenting av slike data. Og igjen, brukeren blir aldri informert eller bedt om samtykke for retten til å trekke ut alt dette. Apple insisterer på at AppleCare (kundestøttetjenesten) får slikt samtykke, men det må si så fall være et muntlig samtykke. Hvis dette virkelig handler om feilsøking, så skulle man tro tjenesten respekterte backup-krypteringen, slik at alt som hentes ut av telefonen var kryptert med brukernes passord. Når jeg tar laptoppen med til Apple for reparasjon, så må jeg jo gi dem passordet mitt, utdyper han.

Zdziarsk er også dypt skeptisk til at den samme tjenesten, han kaller det fortsatt bakdør eller «bakdør», også kan dumpe dataene fra iOS-enheter over trådløs forbindelse, igjen uten samtykke eller at brukeren får vite noe.

Så ønsker han også å berømme Apple for at de omsider erkjenner eksistensen av tjenestene han har reagert så kraftig mot.

– Før nå har det ikke eksistert noe dokumentasjon om file_relay overhodet, eller noen av dens 44 ulike datatjenester for å kopiere ut persondata fra enheten. Apple ser ut til å mislede om disse mulighetene, og det bekymrer meg at de nedtoner dette, skriver sikkerhetseksperten.

Han gjentar også nå poenget som digi.no vinklet saken på tidligere denne uken, nemlig at han ikke mener det er grunn til panikk.

– Jeg har aldri antydet at dette er en konspirasjon. Som vanlig har media fullstendig avsporet intensjonen bak foredraget mitt.

Han har publisert alle lysbildene fra dette foredraget (pdf).

Zdziarsk, også kjent under pseudonymet «NerveGas», avdekket funnet sitt under hackerkonferansen HOPE/X i New York denne helgen. Selv jobber han profesjonelt med såkalt forensics-vitenskap og får betalt for å bryte seg inn i utstyr fra Apple. Zdziarsk deltok i utviklingen av mange av de første såkalte jailbreak-verktøyene som knakk kopisperren og åpnet for installasjon av uautorisert programvare på iPhone.

Inntektene til Facebook har løftet seg 60 prosent til 2,9 milliarder dollar siste kvartal, viser tallene de la fram i går.

Bunnlinja er mer enn doblet.

Driftsresultatet endte på 791 millioner dollar, en oppgang på 138 prosent sammenlignet med det samme kvartalet i fjor.

I åtte kvartaler på rad har Facebook overgått analytikernes forventninger. Den sosiale giganten vokser også dobbelt så raskt på mobil som på desktop.

For to år siden hadde Facebook bare neglisjerbare inntekter fra sine mobilbrukere. I våres utgjorde mobilannonser hele 59 prosent av inntektene. Nå er denne andelen økt til 62 prosent.

1,32 milliarder brukere
Nettjenesten fortsetter å vokse i alle kanaler. I snitt er 829 millioner innom hver dag. Antall månedlige brukere er nå 1,32 milliarder, opp 14 prosent.

1,07 milliarder mennesker bruker Facebook på mobil hver måned, en oppgang på 31 prosent mot samme periode i fjor.

Aksjekursen økte rundt 5 prosent og nådde all-time-high med 75,13 dollar i utvidet handel på Wall Street, melder Reuters.

Selskapet som 30 år gamle Mark Zuckerberg kontrollerer har dermed en markedsverdi på 190 milliarder dollar.

Omtrent som IBM, med andre ord.

Zuckerberg har utstyrt regnskapsrapporten med et kort sitat.

– Vi hadde et godt andre kvartal. Samfunnet vårt fortsetter å vokse og vi ser mange muligheter framover mens vi kobler opp resten av verden, uttaler toppsjefen.

Innholdet og ressursene på weben leveres via en salig blanding av sikre og usikre forbindelser (HTTP og HTTPS). Stort sett er dette temmelig problemfritt – det blir et problem dersom en sikker webside laster usikre ressurser, fordi de usikre ressursene kan lese det sikre innholdet og sende det tilbake til en server via en ikke-kryptert forbindelse.

Dette er ikke noe nytt problem, og de fleste av nettleserleverandørene har gjennom årene og på egenhånd kommet med funksjonalitet som tar seg av dette, enten ved å advare brukerne om slik blandet innhold («mixed content»), å blokkere det usikre innholdet helt, eller å gi brukeren en mulighet til å velge selv hvordan slikt blandet innhold skal håndteres i hvert enkelt tilfelle. Internet Explorer 4 var trolig den første nettleseren som fikk slik funksjonalitet da den ble gitt ut i 1997, mens Firefox 23 så sent som i august 2013 innførte blokkering av «Mixed Active Content».

Noen felles spesifikasjon for hvordan og hvorfor nettlesere nekter å gjengi og kjøre innhold lastet via usikre eller ikke-autentiserte forbindelser i konteksten til et kryptert og autentisert dokument, finnes derimot ikke. Men et arbeid for å få på plass dette har startet, og et første utkast til en slik spesifikasjon ble publisert av W3C denne uken.

I spesifikasjonsutkastet understrekes det at ingenting av det som presenteres er helt nytt, men at alt allerede støttes av én eller flere nettlesere. Hensikten med spesifikasjonen vil derfor først og fremst være å få en felles og formell definisjon for hva som er blandet innhold og i hvilke tilfeller innhold bør blokkeres. Jobben til webutviklere blir utvilsomt enklere dersom nettleserne behandler webinnholdet i henhold til felles standarder.

Den europeiske sentralbanken ECB sa torsdag at de har vært utsatt for et innbrudd i en database knyttet til bankens nettsider.

Ingen markedssensitive data er på avveie, forsikrer de.

Derimot skal hackerne ha fått tak e-postadresser og kontaktopplysninger lagt igjen av brukere som tidligere har registrert seg til arrangementer i regi av banken.

Hvor mange personer det gjelder blir ikke nevnt i kunngjøringen.

– Tyveriet ble kjent etter at en anonym e-post ble sendt til ECB med krav om betaling for dataene, opplyser banken.

Ifølge banken skal mesteparten av dataene ha vært kryptert. Det gjalt imidlertidig ikke e-postadresser, samt enkelte gateadresser og telefonnumre. Databasen inneholdt også registreringer om nedlastinger fra nettstedet i kryptert form, heter det.

De berørte kundene blir nå informert av banken, som tar sine forholdsregler gjennom å endre alle relevante passord.

ECB opplyser at de tar sikkerheten svært alvorlig, at tysk politi er informert om hendelsen og at det er iverksatt etterforskning.

Financial Times skriver at ledere fra både Google og Microsoft skal møte representanter fra europeiske datatilsyn i Brussel i dag for å diskutere implementeringene av EU-dommen om det som ofte omtales som «retten til å bli glemt». Bakgrunnen for møtet skal være at flere av de nasjonale datatilsynene mener at i alle fall Googles respons til dommen har vært utilstrekkelig.

Årsaken er at lenkene som ønskes slettet fra søkeresultatene, kun blir gjort utilgjengelige i de europeiske utgavene av søketjenesten. På google.com blir ingenting gjort utilgjengelig som følge av dette, og denne utgaven er tilgjengelig for alle som velger den. Microsoft har ikke kommet like langt i selskapets tilsvarende implementering i Bing, men det er sannsynlig at selskapet vil gjøre som Google i dette tilfellet.

Ifølge kildene til Financial Times vil datatilsynene kreve at lenkene fjernes fra søkeresultatene i alle utgaver av søketjenesten, også blant annet den amerikanske. I så måte kan dette minne litt om en nylig kanadisk dom mot Google, hvor dommeren i praksis innvilget seg selv global makt over hva selskapet får vise av søkeresultater om et gitt selskap.

Men det er også andre sider ved i alle fall Google implementering som det er misnøye med. Når en lenke blir fjernet fra søkeresultatene som følge av den nye ordningen, varsler Google nettstedet som har publisert innholdet om dette. Dessuten viser Google en beskjed sammen med en del søkeresultater om at lenker kan ha blitt fjernet fra resultatene.

Begge deler mislikes av datatilsynene, som vil kreve en slutt på dette, ifølge Financial Times.

Det er ventet at Google vil avvise kravene. Ifølge kildene til Financial Times vil lederne vise til erfaringer fra Tyrkia, som krevde at Google fulgte lokal lovgivning om å fjerne videoer fra YouTube som ble oppfattet som fornærmende mot Tyrkias grunnlegger, Mustafa Kemal Atatürk. Google fulgte opp kravet lokalt, men lot videoene være tilgjengelige i resten av verden. Det førte til en tyrkisk dom i 2008 om å blokkere YouTube fullstendig i Tyrkia. Blokaden varte i to år, men så sent som i vår ble YouTube igjen gjort utilgjengelig i Tyrkia i drøyt to måneder.

Ifølge kildene til Financial Times risikerer Google rettstvister de ulike nasjonalstatene i EU dersom selskapet ikke føyer seg.

EU-dommen ble kraftig kritisert allerede før Google implementerte den. Det kan ventes en opptrapping i kritikken dersom dommen også skal ha global effekt.

Microsoft tilbyr i dag én Windows-versjon for smartmobiler, én Windows-versjon for ARM-baserte nettbrett (Windows RT) og én Windows-versjon for Intel-baserte nettbrett og pc-er (Windows 8). I tillegg har man Xbox med sin egen variant av Windows 8, i tillegg til to andre operativsystemer. Tidligere har selskapet antydet at dette i alle fall er én versjon for mye. Siden den tid har mange ledere kommet og gått i Microsoft.

Men under en telefonkonferanse med analytikere i forbindelse med presentasjonen av Microsofts nyeste kvartalstall, fortalte Microsoft-sjef Satya Nadella at alle fall de tre store klientoperativsystemene skal kokes ned til ett.

– Dette betyr ett operativsystem som dekker alle skjermstørrelser, sa Nadella ifølge Business Insider.

– Vi vil strømlinjeforme den neste versjonen av Windows fra tre operativsystemer til ett enkelt, samlet operativsystem for skjermer av alle størrelser. Tidligere har vi hatt flere team som jobber med flere ulike versjoner av Windows. Nå har vi ett team med en felles arkitektur. Dette gjør at vi kan skalere og skape Universal Windows-apper, sa Nadella.

Microsoft avduket Universal Windows Applications under utviklerkonferansen Build 2014 i april i år. Dette er en ny type Windows-applikasjoner som skal kunne kjøres på tvers av smartmobiler, nettbrett og pc-er, og på sikt også på Xbox. Men den gang sa Microsoft ingenting om at disse enhetene snart også vil kunne utstyres med et felles operativsystem.

For når Nadella sier at konsolideringen vil skje med neste utgave av Windows, så mener han det som trolig får navnet Windows 9. Det er ventet at dette systemet vil bli lansert i 2015.

Det er lenge siden biler bare var mekaniske enheter. Dagens biler har mengder av elektronikk og datamaskiner som kontrollerer og styrer de ulike systemene. Men disse datasystemene er ikke nødvendigvis særlig godt sikret mot ondsinnet påvirkning. Under Def Con-konferansen i Las Vegas i fjor sommer demonstrerte sikkerhetshetsekspertene Charlie Miller og Chris Valasek metoder som kan gjøre det mulig for uvedkommende å ta kontroll over styring, bremser, akselerasjon og displayer i to ulike biler –Toyota Prius og Ford Escape, begge 2010-modeller. Detaljer om dette finnes her.

I begynnelsen av august arrangeres Black Hat-konferansen i Las Vegas. Der skal Miller og Valasek, under et foredrag, vise fram en prototype av en enhet som skal kunne hindre slike angrep på IT-systemene i biler. Dette forteller Valasek til Reuters.

Enheten, som omtales som en «vehicle intrusion prevention device», består først og fremst av en NXP mikrokontroller fra mbed – tilsynelatende denne, samt et kretskort, en skjerm og kontakter. Delene koster til sammen omtrent 150 dollar. Enheten kan kobles til bilens OBD2-port (On-Board Diagnostics) og kan ved hjelp av et sett med spesielt utviklede algoritmer lytte til bilen nettverk for å forstå hvordan det er ment å fungere. Enheten skal kunne lære hva som er normalt i løpet av noen minutter med kjøring.

– Når et angrep inntreffer, vil enheten identifisere uregelmessighetene i trafikken og blokkere skadelig aktivitet, forteller Valasek til Reuters.

Til Wired sier Valasek at den digitale kommunikasjonen til biler er langt mer forutsigbar enn det man finner i vanlige datamaskinnettverk, og at det dermed er svært tydelig når det skjer noe som ikke burde skje.

– Jeg bryr meg virkelig ikke om at du hacker nettleseren min og stjeler kredittkortet mitt. Men å krasje en bil handler om liv eller død. Det er dramatisk. Vi ønsket å være en del av løsningen, forteller Valasek til Reuters.

Bilindustrien har tilsynelatende ikke vist veldig stor interesse for arbeidet til Miller og Valasek, men organisasjonene Alliance of Automobile Manufacturers og Association of Global Automakers kunngjorde nylig, i et brev til National Highway Traffic Safety Administration, at det finnes planer om å opprette et senter for deling og analyse av informasjon knyttet til trusler og sårbarheter i kjøretøy-elektronikk og -nettverk. Det kommende senteret omtales foreløpig som Auto-ISAC (Information Sharing and Analysis Center).

Ifølge brevet er det ikke kjent at denne typen angrep har funnet sted, men at man like vel ønsker å forberede seg på å møte slike potensielle trusler i framtiden.

Begge de to organisasjonene har tolv medlemmer hver, men med noe overlapp siden Association of Global Automakers’ er en amerikansk organisasjon for ikke-amerikanske bilprodusenter som selger biler i USA.

Både Mozilla og Opera Software har gitt ut nye nettleserutgaver den siste uken. I tillegg har Google kommet med en betaversjon av Chrome 37.

Opera
Opera 23 er tilsynelatende bare en mindre oppdatering hvor den viktigste nyheten i brukergrensesnittet ser ut til å være at hjertesymbolet ikke lenger bare kan brukes til å legge sider til i Stash-funksjonen. I stedet vises en meny som gjør at man også kan velge å legge bokmerket i Speed Dial eller på bokmerkelinjen.

Den viktigste nyheten under skallet, ifølge Opera Software selv, er bedre stabilitet, slik at nettleseren ikke krasjer dersom en plugin krasjer eller stopper opp.

Foreløpig er de stabile utgavene av den nye Opera-generasjonen bare tilgjengelig for Windows og OS X, men i juni ble også en tidlig testversjon for Linux gjort tilgjengelig.

Opera 24, som foreløpig kalles for Opera Next, ser ut til å bli en betydelig større oppdatering. Blant annet kommer den med innebygd støtte for MP3 og H.264.

Firefox
Firefox 31 inkluderer flere interessante nyheter. Blant annet har denne versjonen bedre støtte for matematiske skrifttyper. En MathML-test er tilgjengelig her. Foreløpig er det bare Firefox som kan gjengi uttrykkene omtrent som ønskelig.

Firefox er etter alt å dømme den første nettleseren som får støtte for CSS-variabler. Nettleseren er derimot sist ut med offisiell støtte for WebVTT-formatet, som brukes til underteksting av video.

Det loves dessuten sikrere nedlasting av filer, ved at Mozilla har tatt i bruk Googles tjeneste for applikasjonsomdømme i Firefox 31, men programmeringsgrensesnittene til denne tjenesten er ifølge Mozilla ikke dokumentert av Google.

En oversikt over disse og flere andre nyheter i Firefox 31 finnes her.

Chrome
Google kom i forrige uke med Chrome 37 Beta. I tillegg til en tidligere annonsert vanskeliggjørelse i bruken av plugin-basert innhold, er det spesielt to nyheter Google selv trekker fram som ekstra interessante.

Den ene nyheten er støtte for HTML5-elementet dialog, som først og fremst gir utviklere mulighet til å lage dialogbokser, stylet med CSS. Eksempler på dette finnes på denne siden. I alle fall Firefox og Safari har slik støtte fra før.

Den andre store nyheten gjelder bare Windows-utgaven av Chrome 37. Denne vil omsider få støtte for DirectWrite, Microsofts Windows-baserte programmeringsgrensesnitt for tekstgjengivelse med høy kvalitet også på høyoppløste skjermer. Til nå har Chrome bare støttet den omtrent 30 år gamle GDI-teknologien (Graphics Device Interface). DirectWrite kom sammen med Windows 7, men har senere også blitt tilbudt i Windows Vista. Ifølge Google har DirectWrite-støtte i Chrome vært blant den mest etterlyste funksjonaliteten i Chrome i flere år.

Chrome 37 kommer også med støtte for W3C-spesifikasjonen Web Cryptography API, som gjør det mulig for utviklere å utføre kryptografiske operasjoner som hashing og kryptering, samt generering og verifisering av sertifikater ved hjelp av JavaScript. Hovedformålet for spesifikasjonen har likevel vært å gjøre det mulig å spille av DRM-beskyttet innhold i nettlesere, uten bruk av plugins. Bak spesifikasjonen står blant annet Google og Netflix, men det skal ha vært Internet Explorer 11 som først kunne brukes til å spille av Netflix-innhold uten bruk av Silverlight.

Flere av nyhetene som kommer i Chrome 37 er omtalt her.

Blant det som nok ikke inkluderes allerede i Chrome 37, er en rettelse av problemet med systemtimer-innstillingene i Chrome, som ikke settes tilbake til hvileinnstillingen på 15 ms dersom den først har blitt økt til 1 ms. Ars Technica har en gjennomgang av hvorfor Google ikke har prioritert å rette dette før nå. Den korte versjonen: Flash Player.

Microsoft la i går fram tallene for sitt fjerde kvartal og 2014-året som helhet. Kvartalet er naturlig nok preget av at Nokia-virksomheten de kjøpte for 7,2 milliarder dollar for første gang er tatt med i regnestykket.

Det ble solgt 5,8 millioner Lumia-smarttelefoner i kvartalet, samt 30,3 millioner av de rimeligere enhetene som Microsoft omtaler som ”ikke-Lumia”-telefoner.

Microsoft har bestemt seg for å slutte å utstyre rimelige telefoner med andre operativsystemer, og legger ned en norsk utviklingsavdeling i samme slengen. Fremover skal alle mobilene de produserer ha Windows Phone, også de enkleste av dem (som i dag utgjør hele 84 prosent av antallet mobiler Microsoft selger). Hvordan det vil gå skal bli særdeles interessant å følge i tiden som kommer.

Akkurat som fryktet sørger den nye mobildivisjonen for å trekke ned lønnsomheten, nærmere bestemt gjør underskudd i Nokias gamle mobildivisjon her at Microsofts driftsresultat svekkes med 692 millioner dollar.

Det er også hovedårsaken til at resultatet etter skatt falt 7,2 prosent til 4,61 milliarder dollar de siste tre månedene, sammenlignet med samme kvartal i fjor.

Microsoft forsøker som kjent å få kontroll med kostnadene. Det er nettopp Nokia-enheten som må ta den verste støyten når 18.000 ansatte mister jobbene sine, som varslet i forrige uke.

Omsetningen til Microsoft er opp fra 19,9 milliarder til 23,38 milliarder dollar, en oppgang på 17,5 prosent. Her trakk Nokias gamle enhet omsetningen opp med 1,99 milliarder dollar. Uten mobilene ville Microsofts inntekter ha økt med 7,5 prosent.

Vokser i skyen
Den nye toppsjefen Satya Nadella snakker nå mest om mobil og nettsky. Mens satsingen på mobil foreløpig kaster mørke skygger over regnskapet, gjør sistnevnte det langt bedre.

– Jeg er stolt over hvordan vår offensive overgang til nettskyen kaster av seg. Våre kommersielle skyinntekter har igjen doblet seg, sier Nadella i en pressemelding.

Antall Office 365-abonnementer økte med over 1 million siste kvartal og er over doblet til 5,6 millioner sammenlignet med samme periode i fjor. Legger vi til Azure-infrastrukturen i nettskyen, der kundene kan leie tjenester og datakraft er ”cloud computing” nå i ferd med å dra inn 4,4 milliarder dollar i årlig omsetning for IT-giganten.

Salget av Windows, Office, SQL-databasen og andre produkter er opp 10,5 prosent, og øker mer enn i foregående kvartaler. Microsoft har også styrket lønnsomheten på disse produktene, melder Wall Street Journal.

Inntektene fra Windows OEM-lisenser har i perioden økt med 3 prosent, mens det tilsvarende for Pro-utgaven er 11 prosent vekst.

Surface-serien av nettbrett og hybrid-pcer omsatte for 409 millioner dollar, hovedsakelig takket være andregenerasjons enheter og Surface Pro 3, sier Microsoft. Inkludert spillkonsollen Xbox er omsetningen opp 23 prosent til 1,44 milliarder dollar i siste kvartal. Microsoft har tilnærmet 0 prosent i bruttomargin på maskinvaren sin, og følgelig null fortjeneste, og da er Nokia-enhetens tap holdt utenom. Det er imidlertid bedre enn i fjor på samme tid, da segmentet påførte dem et tap på 650 millioner dollar.

Tror Bing blir lønnsom
I en overraskende vending, skriver New York Times, fortalte Satya Nadella i går at Bing begynner å nærme seg lønnsomhet. Det venter han imidlertid først i regnskapsåret 2016, som begynner fra juli neste sommer. Microsoft har svidd av milliarder av dollar på søkemotoren sin gjennom mange år, men har hittil hatt lite suksess å vise til i kampen mot Google.

I regnskapet noterer Microsoft at annonseinntektene i Bing økte med 40 prosent siste kvartal, og at de nå kontrollerer 19,2 prosent av det amerikanske søkemarkedet.