Skandalen rundt lekkasjen av Adobe-brukernes innloggingsinformasjon vokser stadig. Analyser av den lekkede databasen tyder på at 150 millioner brukerkontoer kan være berørt.

Alle passordene i databasen er kryptert med samme nøkkel. Det vil si at dersom man får tilgang til eller greier å finne nøkkelen, kan man dekryptere absolutt alle passordene.

Men databasen inneholder også brukernes egne passordtips, noe som i mange tilfeller har gjort det enkelt å gjette i alle fall de svakeste passordene.

Alle som logger seg inn på Adobes nettsted får beskjed om å bytte passord. Det virkelige problemet er at mange bruker den samme kombinasjonen av e-postadresse og passord når de logger seg inn også på andre tjenester. Dersom ondsinnede greier å finne krypteringsnøkkkelen som Adobe har brukt, kan de også få tilgang til millioner av brukerkontoer hos andre tjenester. Foreløpig er det ingenting som tyder på at noen har kunnet dekryptere alle passordene, men det er trolig bare et tidsspørsmål før det blir oppnådd.

Facebook
Ifølge sikkerhetsbloggen Krebs on Security har Facebook begynt å varsle tjenestens brukere dersom det oppdages at de har brukt samme e-postadresse og passord som hos Adobe. Disse brukerne blir bedt om å bytte passord.

Facebook lagrer ikke brukerpassordene på en slik måte at de kan gjenskapes, slik tilfellet har vært hos Adobe. Men selskapet har sjekket om e-postadresser og klartekstpassord som sikkerhetsforskere har greid å trekke ut av Adobes database, også kvalifiserer for innlogging på sitt eget nettsted. Dette er gjort ved å kjøre passordene gjennom den samme koden som gjøres ved vanlig passordsjekking. I praksis dreier det seg i alle fall om en enveis hash-algoritme som også tar i bruk ett eller flere salt.

Sjekk selv
Mange har fått tilgang til passorddatabasen til Adobe, men langt fra alle har ondsinnede hensikter. En nederlender som kaller seg for lucb1e har opprettet en tjeneste hvor alle kan taste inn sin e-postadresse for å sjekke om denne ligger i passorddatabasen. Finnes den, blir man etter litt ventetid vist det krypterte passordet og det eventuelle passordtipset.

Dersom man har en slik konto, må man sørge for å endre passord på alle steder hvor dette passordet har blitt benyttet.

(BARCELONA) Gartner-analytiker Brian Burke har spesialisert seg på «gamification», et felt han mener er preget av mange vrangforestillinger.

– Mange tror at det dreier seg om å gjøre apper og tjenester underholdende eller morsomme. Det er helt feil. Poenget er at man ofte står overfor situasjoner der folk må motiveres til å bruke apper og tjenester. «Gamification» dreier seg om å hente teknikker fra spill til å motivere, det vil si engasjere brukerne på et følelsesmessig plan.

Et glanseksempel på dette henter han fra et sykehus i Toronto i Canada som behandler barn med kreft, Hospital for Sick Children. Utfordringen her var å få til en daglig innsamling av smertedata fra alle pasientene. Motivet for sykehuset var åpenbart: Slike data er uomgjengelig for løpende å forbedre behandlingen av hvert enkelt barn, og for å utvikle bedre metoder for å behandle alle barn med kreft.

Utfordringen er da: Hvordan motivere pasientene til å registrere disse dataene? De er barn, de er syke, de gjennomgår krevende og smertefull behandling.

Sykehuset prøvde seg med penger som belønning. Det gikk ikke.

– Det er en typisk erfaring, sier Burke. – Materielle insentiver motiverer ikke. Det trengs noe annet, nemlig følelsesmessig engasjement.

Løsningen ble en spillaktig app, kalt Pain Squad.

Appen ble lagt opp med tanke på å motivere ungene til å registrere sine smerter, ved å spille på deres personlige engasjement for å hjelpe andre barn i samme situasjon. Betydningen av deres bidrag anskueliggjøres i forkant, og gjennom hele bruken av appen. De som er flinke får mange positive tilbakemeldinger. Appen innebærer at de blir med i en gruppe som etterforsker smerte. Det spilles på analogi med politietterforskning. Etter hvert som man bruker appen lærer man mer om smerte, og man stiger i gradene.

Det er ikke «spillifisering», men «spillaktiggjøring»: Det dreier seg ikke om å gjøre noe til spill, men å tilpasse elementer hentet fra spill.

Det er hele tiden klart for barna at Pain Squad ikke er et spill: Alvoret og betydningen av deres bidrag er grunnlaget for at de deltar i et fellesskap som skal prøve å finne fram til mer effektiv og mindre smertefull kreftbehandling.

– Spillaktiggjøring er et verktøy for å engasjere folk digitalt og motivere dem til å oppnå sine mål, sier Burke.

En mer akademisk definisjon kan lyde slik: Bruken av mekanismer og utforming hentet fra digitale spill, for å engasjere og motivere mennesker til å oppnå meningsfulle mål.

– Spillaktiggjøring kan brukes i bedrifter og organisasjoner til å fremme bestemte typer oppførsler eller væremåter. Det kan brukes til å utvikle ferdigheter, og det kan brukes til å løse problemer.

Burke har spesielt stor tro på spillaktiggjøring innen utdanning og opplæring. Han viser spesielt til en gratis nettjeneste, Khan Academy som er delvis finansiert gjennom Bill & Melinda Gates Foundation.

– Khan Academy bruker spillaktige applikasjoner til å hjelpe skoleelever bedre sine prestasjoner innen matematikk og realfag. 15 skoler er partnere i prosjektet: Data derfra viser en klar positiv påvirkning av elevenes kunnskaper og ferdigheter. Nettstedet har 5,5 millioner brukere per måned, og brukes til 2 millioner øvelser per dag. Mange spillteknikker brukes for å holde elevene motivert.

Burke mener erfaringene peker i retning av hvordan spillaktiggjøring, sammen med for eksempel MOOC-fenomenet («massive open online courses») peker mot en framtid med gratis utdanning på topp nivå for alle.

Som eksempel på hvordan spillaktiggjøring kan fremme problemløsning og ny innsikt, viser Burke til FoldIt, en spillaktig tjeneste for å bidra til ny kunnskap om hvordan proteiner folder seg.

– FoldIt tilbyr et spillaktig miljø og verktøy for å simulere og modellere proteiner. Det har ulike verktøy, samt poeng og nivåer som i spill, og man kan veksle mellom samhandling og konkurranse. Det er 300 000 brukere. I 2011 greide FoldIt-deltakere å modellere et viktig enzym i apekattviruset Mason-Pfizer. De brukte 11 dager på et problem som forskere hadde slitt med i 15 år. Arbeidet var viktig i kampen mot HIV hos mennesker. I dag arbeider FoldIt-deltakere med å bygge nye proteiner som bli avgjørende i kampen mot Alzheimer og andre sykdommer.

Vellykket spillaktiggjøring av prosjekter er avhengig av at man greier å kombinere engasjement og motivasjon.

– Her betyr engasjement noe helt annet enn i markedsføreres lojalitetsprogrammer. Det må fokuseres på kvalitet, ikke på kvantitet. Det innebærer at man må engasjere på et følelsesmessig plan. Man må treffe folks ønske om å få til noe utover det normale, for å oppnå psykologisk tilfredsstillende resultater.

Derfor blir også motivasjon noe annet enn innen markedsføring. Poenget er ikke å oppnå rabatter.

– Undersøkelser av vellykkede spillaktige prosjekter gir overraskende innsikt i hva folk motiveres av. Materielle insentiver virker ikke. Det er tre ting som virkelig teller: Autonomi, mestring og mål.

Spillaktighet må altså spille på folks ønske om å styre sitt eget liv (autonomi), på behovet for å bli flinkere til å gjøre ting som virkelig teller (mestring) og på lengselen etter å tjene noe større enn oss selv (mål).

– Det er svært vanskelig å treffe med sitt første spillaktige prosjekt, understreker Burke. – Mange organisasjoner går rett på det de oppfatter som selve spillet. Da bommer de totalt. Man må starte som med ethvert annet prosjekt. Først kommer de forretningsmessige målene til prosjektet. Så må man avgrense målgruppen og definere målene for deltakerne. Når man har gjort alt dette har man et utgangspunkt for å utarbeide hvordan man skal sikre engasjementet i prosjektet. Først da kan man begynne på selve «spillet».

Som eksempel bruker Burke en bedrift som prøver å redusere sykefraværet. Målgruppen gir seg selv: de ansatte. Kan man da utelukkende kjøre et prosjekt på sykefravær? Spillaktighet krever mål som målgruppen har et mer positivt forhold til, som velvære, bedre fysisk form og bedre helse. Dette er mål man kan spille på. Går sykefraværet ned, er det et tegn på at man har lykkes.

Så er det problem at målgruppen spriker. Noen er lett overvektige middelaldrende menn som trenger hjelp til å trene eller mosjonere. Andre er småbarnsforeldre som først og fremst trenger mer futt for å få til samværet med ungene. I tillegg kommer alt fra single treningsnarsissister til folk med vedvarende vektproblem.

– Som hjelpemiddel kan det være hensiktsmessig å finne fram til typiske tilfeller. For hvert typiske tilfelle må man finne svar på spørsmålene: Hva motiverer dem? Hva slags mål har de? Hva demotiverer dem?

Engasjementsmodellen krever gjennomtenkning. Samhandling eller konkurranse? Ferdigheter eller flaks? Skal deltakeren føres til et bestemt sted? Er prosjektet begrenset i tid, eller kan det kjøres inntil videre?

– Man må være svært varsom med konkurranse. Ofte belønner konkurranse en atferd man ikke ønsker. Er målet velvære og helse, vil konkurranse hindre prosjektet fra å nå ut til de som virkelig har behov for det.

Burke arbeider med en bok om spillaktiggjøring som han regner med kommer i april. Her ser han blant annet på hva temaet kan føre til på lengre sikt.

– Jeg ser for meg blant annet tre scenarier. Et gjør smartmobilen til en veileder for å nå personlige mål som å komme i form, få bedre hukommelse, slutte å røyke og så videre. Mange apper tilbyr noe liknende i dag. Framtidens spillaktige apper vil bygge sin personlige veiledning på data hentet fra sensorer rundt deg, og gi deg oppgaver tilpasset den aktuelle situasjonen.

De to andre scenariene er langt mer vidløftige. Burke ser for seg at spillaktighet gjør utdanning og opplæring til noe helt annet enn det er i dag.

– Formelle grader som Master og Bachelor vil bli mindre viktig. Arbeidsgivere vil sette større pris på mikrokursbevis. Stillinger kan utlyses med utgangspunkt i konkrete spillaktige MOOC.

Burke ser også for seg at spillaktige prosjekter kan kjøres for å få bukt med de aller vanskeligste problemene, de politikerne kvier seg for å gjøre noe med.

– Klima, bærekraftighet og finansregulering er eksempler på problemer som bare kan løses politisk. Spillaktige prosjekter som når fram til store mengder mennesker kan tenkes å bidra med forslag som så kan bygges videre på.

Analyseselskapet Gartner har i ti år gitt utvalgte analytikere løyve til å arbeide med selvvalgte problemstillinger på deltid. Noen av disse prosjektene munner ut i utgivelser i en egen serie døpt «Maverick Research». Mens annet Gartner-materiale betraktes som representativt for hele selskapet, står «Maverick Research» for analytikerens egen regning.

Et stykke uavhengig utredning som har vakt oppsikt de siste ukene er en analyse av Microsoft Sharepoint forfattet av Jeffrey Mann. Han svarer positivt på spørsmålet han stilte seg selv: Should Microsoft Kill SharePoint?

Det han avdekker i denne utredningen er at Microsofts planer for nettskyproduktene Office 365 og Yammer innebærer omfattende endringer i Sharepoint.

– Det vil bli en forskyvning mellom nettskyutgaven av Sharepoint og den beregnet på lokal installasjon. Nettskyutgaven vil oppdateres langt raskere og få vesentlige utvidelser. Lokale installasjoner vil bli hengende etter, og de som tar på seg hybride ordninger vil oppleve store problemer, sier Mann til digi.no.

Mann ser ingen grunn til at Microsoft bør tviholde på Sharepoint. Samtidig tviler han på at Microsoft vil følge hans anbefaling.

– Sharepoint har vært en stor suksess, og har bidratt til mange milliarder dollar i inntjening. Likevel er det på tide for både Microsoft og brukerne å starte på nytt. Begge har problemer med lokalt installert Sharepoint, og en nedtrapping har i praksis begynt, uten at Microsoft vil innrømme det. Og det er et poeng at det finnes alternativer på markedet, også fra Microsoft selv.

Materialet som Mann har samlet viser at 28 prosent av aktuelle bedrifter benytter Sharepoint overfor alle ansatte. Hos 70 prosent benyttes Sharepoint minst én gang i uken av minst halve staben. Det samlede tallet på sluttbrukere er rundt 120 millioner.

– Samtidig er det et faktum at svært få brukere har et positivt forhold til Sharepoint, sier Mann.

Han viser til en uavhengig undersøkelse, Current Trends in SharePoint Adoption fra MPS Partners. Her går det fram at 78 prosent av respondentene betrakter brukeropplevelsen som «utilstrekkelig» («inadequate»).

Dessuten er Sharepoint tungt å implementere. Før Sharepoint 2013 tok det Microsoft fra tre til fem år å få fram en ny versjon. Deretter går det fra ett til fem år før bedrifter tar den i bruk.

– Programvaren «der ute» er følgelig ofte fire til ti år gammel. Det rimer ikke med det folk opplever på nettet.

Mann oppsummerer dagens situasjon slik: Sharepoint er offer for egen framgang. Det er vanskelig å forvalte og oppgradere. Det er under press fra Office 365 og Yammer. Mesteparten av tiden duger Sharepoint til det brukerne flest trenger mest. Men: Sharepoint er en svær paraply som dekker mange funksjoner. Implementasjonene er ofte i høy grad skreddersydde. Materialet Mann har samlet tyder på at det vil være ulønnsomt for brukerne å oppgradere lokalutgaven.

Derimot er både Microsoft og kundene tjent med at Sharepoint leveres fra nettskyen.

For Microsoft betyr det større omsetning og mer stabile inntekter. Vedlikehold og support forenkles. Brukeropplevelsen forbedres. Det blir konkurransedyktig i forhold til Google. Man slipper å overbevise brukerne at de bør oppgradere.

For brukerne betyr Sharepoint fra nettskyen forenkling, penger spart, bedre bruk av egne ressurser, bedre brukeropplevelser, raskere og bedre tilgang til ny funksjonalitet, og at de kan bruke krefter på forretningsmessige spørsmål framfor teknologi.

Altså: En klar vinn-vinn for leverandør og kunder.

– Microsoft har gjort det klart at framtiden til Office er i nettskyen. De har også gjort det klart at Yammer og Sharepoint Online er strategiske satsinger. De uttrykker sine preferanser gjennom bedre lisensbetingelser for nettversjonen enn for lokalutgaven. Mobilapplikasjoner er utelukkende tilgjengelige for nettskyutgaven. De som holder seg til lokalt installert Sharepoint kommer i andre rekke.

Poenget er at Microsoft allerede har begynt å bygge verden etter lokalt installert Sharepoint. Samtidig er det mye som holder brukerne tilbake i lokalutgaven.

Ifølge Mann sitter Microsoft fast i to paradokser: Det er påkrevet å flytte Sharepoint til nettskyen, samtidig som brukerne flest har lokale installasjoner og ikke ønsker, eller frykter store problemer, med å flytte til skyen. Sharepoints sluttbrukere ønsker fornyelse og ny funksjonalitet, samtidig som IT-avdelingene ikke ønsker å ta på seg krevende oppdateringer.

– Vi har registrert forhåpninger hos brukerne. De tror Microsoft vil bidra til å løse problemene og tilby også lokale installasjoner en enkel framtid. Jeg tror ikke disse forhåpningene vil innfris.

Mann mener at Sharepoint Online og Sharepoint On-premise må betraktes som to ulike produkter. Microsoft vil utvikle nettutgaven, men til noe annet enn det Sharepoint er i dag. Mann anbefaler brukerne å fryse eksisterende installasjoner. Trenger man noe «sosialt», kan man legge til Yammer. Sharepoint fra skyen kan tys dersom man må fornye, og man kan flytte det enkle fra lokalt til skyen. Mann advarer mot å prøve seg på hybride løsninger: De vil være mulige, men med uforutsigbar kompleksitet.

Brukere av de mer populære Android-telefonene har gjerne gode muligheter til å erstatte Android-installasjonen som er inkludert, med en alternativ installasjon. Men slik utskifting er ikke alltid så enkelt og er forbundet med en viss risiko for å ende opp med en ubrukelig enhet.

Som digi.no skrev tidligere i høst har Cyanogen lenge jobbet med å gjøre CyanogenMod, den trolig mest populære av de alternative Android-installasjonene, langt enklere å installere. I går kom den nye løsningen på plass.

Nå er det ikke lenger nødvendig for brukerne av mange Android-telefoner og -nettbrett å roote mobilen selv for å kunne installere. I stedet kan de nøye seg med å laste ned en ny app fra Google Play som tar seg av det meste. Det resterende må man benytte en egen Windows-applikasjon for å gjennomføre. En Mac-utgave av denne applikasjonen er under arbeid.

Listen over enheter som støttes av appen er foreløpig ganske begrenset. I all hovedsak dreier det seg om Nexus-enheter, en del Samsung Galaxy-enheter og HTC One. Men heller ikke det at enheten er på listen ser ut til å være noen garanti for at man får installert appen. Men det kan skyldes foreløpige, regionale begrensninger.

Steria har vunnet en gigantkontrakt med offentlig sektor i Storbritannia. Kontrakten gjelder den britiske regjeringens administrasjon og har en varighet på ti år, med en potensiell verdi på hele 10 milliarder kroner.

Jubelbrølet etter kontraktseieren høres helt til Oslo. Sterias Norges-kontor sendte onsdag morgen ut en pressmelding hvor de beskriver hva de skal gjøre for den britiske regjeringen.

– Dette er én av de største og viktigste kontraktene Steria har vunnet gjennom historien. Avtalen representerer dessuten en milepæl i arbeidet med å strømlinjeforme regjeringsapparatet i Storbritannia. Modernisering av offentlig sektor er et høyaktuelt tema, og jeg tror mange lands regjeringssjefer kommer til å følge samarbeidet med argusøyne, sier Kjell Rusti, administrerende direktør for Steria i Norg, i nevnte pressemelding.

Kontrakten går ut på at Steria oppretter et felleseid selskap med den britiske regjeringen. Selskapet, Shared Services Collected Ltd., blir eid 75 prosent av Steria og 15 prosent av britiske myndigheter. Dette selskapet skal levere delte tjenester innen finans, HR og anskaffelser til Arbeids- og pensjonsdepartementet, Mat-, miljø og distriktsdepartementet sant til den britiske miljøetaten. Flere departementeter og underliggende etater kan bli omfattet siden.

Det er ikke første gang Steria går inn på denne type avtaleforhold. Også med britiske helsemyndigheter har Steria etablert et tilsvarende deleid selskap som leverer til samtlige helseforetak. Her har 100 helseforetak, skriver Steria i meldingen, kjøpt tjenenester innenfor lønn og regnskap.

– Det er bare naturlig at offentlige foretak deler visse tjenester. Da slipper skattebetalerne å ta regningen for dupliserte tjenester, samtidig som departementer og etater frigjør ressurser til å utføre sine primæroppgaver, kommenterer Rusti.

MacRumors forum, et populært sted for siste nytt fra Apple-sfæren, har blitt hacket og brukerdata til 860.000 brukere kan være kompromittert.

Det melder tjenesten selv på sine nettsider, og ber innstendig sine brukere om å ta forholdsregler og endre passord.

– I slike situasjoner er det best å anta at ditt brukernavn, epostadresse og (hashet) passord nå er kjent, skriver MacRumor.

De har ennå ikke full oversikt over hva som har skjedd, men varsler på sitt nettsted at de har hyrt inn sikkerhetseksperter til å undersøke saken. De skriver videre at angrepet ligner mye på et tilsvarende angrep mot Ubuntu-forum i juli, som blant annet ble omtalt i sikkerhetsbloggen til Canonical.

Ifølge Ars Technica, som omtaler innbruddet mot MacRumor, fikk en hacker tilgang til en moderatorkonto, som siden ble brukt til å få tilgang til innloggingsprivilegier med det for øye å stikke av med brukerinformasjonen. Hvordan hackeren fikk tilgang til denne kontoen, er nå gjenstand for nøye undersøkelser.

Det skal enda ikke være tegn til at passord-basen eller annen informasjon har sirkulert på nettet.

MacRumors har brukt MD5-algoritmen sammen med en egen salt per bruker for å konvertere klartekst-passord til en enveis hash. Dette er standard i forumløsningen som har blitt benyttet, og som også ble brukt av Ubuntu-forumet. Ifølge Ars Technica mener imidlertid sikkerhetseksperter at dette ikke vil gi tilstrekkelig sikkerhet for at passordene ikke kan avdekkes.

I Microsoft har alle ansatte vært utsatt for et regime som kalles «stack-ranking» hvor hver ansatt blir bedømt.

I hver avdeling har de ansatte blitt rangert etter hvor godt de leverer og «stemplet» i henhold til dette. Systemet har fått mye kritikk fra tidligere ansatte, som hevder dette bidrar til at hver ansatt konkurrerer med hverandre, når det de burde gjøre var å samarbeide.

Ordningen ble for alvor kjent for allmennheten da Vanity Fair-journalisten Kurt Eichenwald skrev om blant annet arbeidsmiljøet i en stor artikkel med tittel: «Microsofts tapte tiår».

I artikkelen ble ordningen stemplet som en «oppskrift på katastrofe». Nå har imidlertid Steve Ballmer tatt affære. Ifølge The Verge har den avtroppende toppsjefen kastet hele rangerings-regimet på båten.

I et internt memo fra Microsofts personaldirektør, som The Verge har fått tilgang til, fremgår det at de nå skal legge mer vekt på team-arbeid og samarbeid og mer vekt på ansattes utvikling. De ulike lederne skal også få friere rammer til å tildele bonuser til de medarbeiderne som leverer «best».

– Dette er en fundamental ny tilnærming til ytelse og utvikling laget for å promotere ett nytt nivå av samarbeid og smidighet for å skape forretningsmessige gjennombrudd, skriver personaldirektør Lisa Brummel i notatet.

Mandag kunngjorde Microsofts sjef for Internet Explorer, Dean Hachamovitch, at han går over i en annen rolle hos selskapet. Men det var da ikke klart hvem som skulle ta over ansvaret. Derimot ble det antydet at stillingen som ren IE-direktør ikke ville bli videreført.

I går ble det kjent at Joe Belfiore, Microsofts nåværende sjef for Windows Phone, vil overta deler av ansvaret til Hachamovitch. Selv skriver Belfiore i en twittermelding at han skal fortsette med «telefonjobben», men i tillegg inkludere IE- og Windows-brukergrensesnitt som en del av hans nye rolle innen telefon, nettbrett og pc.

Ifølge TechCrunch er dette ikke første gang Belfiore jobber med Internet Explorer. Han skal også tidligere har jobbet med nettleserens brukergrensesnitt, blant annet det til Internet Explorer 4.

Gartner-analytiker Alexa Bona sammenfatter erfaringene selskapets kunder har i lisensforhandlinger med de fire store innen bedriftsprogramvare, det vil si IBM, Microsoft, Oracle og SAP. På det pågående Gartner Symposium i Barcelona holder hun foredrag om temaet, og leder et team som tilbyr direkte veiledning til Gartner-kunder om lisensforhandlinger og forhandlinger om avtaler for skytjenester. Digi.no overvar et av foredragene hennes.

– De fleste føler seg svært underlegne når de forhandler med de store, og det er ikke til å komme bort fra at motparten sitter med de beste kortene, sier Bona. – De stiller med erfarne og profesjonelle forhandlere på heltid. For din bedrift er dette noe dere bare gjør en gang i mellom. Likevel er det mulig å forhandle seg fram til bedre avtaler enn dem programvaregiganten stiller med i utgangspunktet.

Bona mener det er viktig at programvarekunder skjønner dynamikken i programvaremarkedet.

– Det er flere særegenheter. For eksempel kjøper man ingenting: Man avtaler hvor mye det skal betales for en bruksrett. Leverandøren vet at når en bedrift har satset på en programvarepakke, er det lite å frykte fra konkurrentene: Kunden blir fort avhengig, og det koster syv til ti ganger lisensprisen å bytte til noe annet. Hvis du har kjøpt for mye av noe annet, kan du selge brukt. Men det er ikke noe marked for lisenser du ikke trenger selv. Vedlikehold er en sentral del av leveransen, og der har leverandøren et tilnærmet monopol. Det er lite å hente ved å spørre andre kunder: Programvareavtaler har gjerne avsnitt om konfidensialitet, der du binder deg til ikke å snakke om rabatter eller andre betingelser.

I fjor var det snakk om et mulig marked for «brukt programvare» i Europa, etter et søksmål som Oracle tapte mot det tyske selskapet UsedSoft.

• Fritt fram for salg av «brukt» programvare
• Kjempemarked for brukt programvare.

Bona sier det har ikke utviklet seg slik observatører spådde: Kjennelsen har ikke påvirket markedet i særlig grad.

Vår tids økonomiske usikkerhet gjør at programvareleverandører har problemer med å vinne nye kunder. De prøver derfor å hente mer fra kundene de allerede har. Ifølge Bona betyr det at de prøver å låse kunder til seg. De utnytter vanskelige punkter i kontraktene, og de justerer betingelsene for lisenser, vedlikehold og service.

– Det blir for eksempel stadig vanskeligere å kutte utgiftene til vedlikehold av programvare. Leverandørenes pakkebetingelser kan gjøre det umulig for kunden å velge vedlikehold på ERP med ikke på CRM. Får man gjennomslag for å kutte ned på antall lisenser kan man oppdage at rabattene justeres slik at man ender opp med samme utgiftsnivå.

Bona har dette generelle rådet:

– Kjøp ikke lisenser med mindre du er sikker på at du virkelig trenger dem. Du kommer til å betale vedlikehold til du dør.

Et annet generelt råd er å regne konkret på hva lisensmodellen virkelig innebærer av utgifter.

– Mange lisensavtaler gjelder per enhet. I et miljø hvor hver bruker tyr til flere enheter, kan dette bli svært kostbart. Lisens per bruker kan være mer hensiktsmessig, særlig hvis man kan differensiere mellom brukerkategorier.

En erfaring Bona formidler fra sine kunder er at programvareleverandører i stigende grad tyr til lisensrevisjoner for å øke inntjeningen.

– For noen år siden var en av tre av våre kunder utsatt for lisensrevisjon de siste tolv månedene. Når er andelen nærmere to av tre. Og revisjonene blir stadig mer inngående.

I forrige uke skrev digi.no om hvordan Domstolsadministrasjonen takket nei til lisenskontroll fra Microsoft.

– Kartlegg alternativene
– Du stiller sterkere hvis du viser konkret at dere har kartlagt alternativer. Se spesielt på leverandører som ikke er direkte konkurrenter men som har en annen forretningsmodell.

Innen stormaskinprogramvare kan CA og BMC erstatte mye av det IBM leverer. Google Apps Premier Edition og åpenkildekode er reelle alternativer til Microsoft Office. Teradata og IBM er alternativer til Oracles database. Oracle og Netsuite er alternativer til ERP fra SAP.

– I stedet for Microsoft Office kan man også vurdere tjenester innen desktop outsourcing, fra for eksempel CSC, HP og Capgemini. SAP Hana og åpne kildekode kan begge være alternativer til Oracle. I forhandlinger om supportavtaler med Oracle og SAP kan man trekke inn hva tredjepartsleverandører som Rimini Street eller Connexus Technology tar for tilsvarende tjenester, og hva det vil koste å bytte til dem.

En annen måte å presse de store på, er å merke seg hvilke nye strategiske produkter de satser på.

Ifølge Bona kan de da være villige til å strekke seg for å få nye kunder på slike produkter. Der det ikke gjelder selve de strategiske produktene, kan man oppnå rabatter på det man kjøper samtidig med dem.

– SAP vil sannsynligvis ikke gi rabatt på Hana, men kjøper du SAP Cloud eller Business Suite samtidig, kan du oppnå bedre betingelser.

Tilsvarende kan man oppnå lettelser hos Microsoft rundt for eksempel Office 365 og Windows Azure, hos IBM rundt Netezza, og hos Oracle rundt Fusion, Oracle Cloud og dedikerte systemer som Exadata og Exalogic.

– Prisen Microsoft tar for Office 365 er mer eller mindre halvert siden produktet kom på markedet. Salgsprognosene tyder på forholdsvis langsom vekst i mange år framover. Du kan oppnå gode betingelser hvis du viser interesse nå.

Internasjonale selskaper bør merke seg at Microsoft, IBM og SAP (ikke Oracle) har varierende listepriser fra land til land.

Det lønner seg å kjøpe IBM og Microsoft i USA, og SAP i Europa. Bona forteller om et kinesisk selskap som var svært fornøyd over å ha forhandlet seg fram til 87 prosent rabatt med SAP. De ble lange i masken da Bona viste dem at SAPs listepris i Kina var det dobbelte av listeprisen i Europa.

– Kjøp i det landet der listeprisen er lavest, råder Bona.

Et trekk som går igjen i lisensavtaler, er at det som spesifiseres ikke er funksjonalitet, men produkt. Det kan gi uforutsette problemer.

Bona viser til Gartner-kunder som har opplevd at produktet de har lisens på, har fått fjernet funksjonalitet. For å skaffe seg funksjonaliteten de hadde tidligere, må de kjøpe et nytt produkt, og lisenskostnadene stiger.

– For å forebygge dette kan man prøve å få inn i lisensavtalen en beskrivelse av produktets funksjonalitet, og at du som kunde skal ha tilgang til denne funksjonaliteten selv om produktet endres.

En annen kundeopplevelse er at man har kjøpt lisens per bruker, for så å oppleve at produktet to år seinere selges per totalt antall ansatte i bedriften.

– Trenger man nye brukere, vil man så stilles overfor et krav om å endre hele avtalen etter den nye salgsmodellen. Det kan forebygges ved å legge inn i avtalen en rett til inkrementell økning etter prinsippene som gjaldt da lisensavtalen ble inngått.

Microsoft
Bona anbefaler at man overfor Microsoft står klar til å kutte ut oppgraderingsavtalen kjent som «software assurance».

– Kan dere greie dere med den samme versjonen av en programvarepakke i fire til fem år? Kanskje dere da kan tenke dere å vurdere en overgang til nettskyen? Da kan dere nøye dere med «software assurance» kun på operativsystemet.

Microsoft tilbyr fire brukernivåer på Office 365. Bona mener det gir gode argumenter for å kunne differensiere mellom ulike brukernivåer også med annen programvare. Ellers mener Bona at Microsoft er mer påvirkelig enn andre for avtaler inngått på tampen av regnskapsåret, det vil si utgangen av juni, og generelt sett ved utgangen av kvartaler, særlig desember.

I forhandlinger med Microsoft kan det være hensiktsmessig å prøve å få inn tilleggsformuleringer for å verne om egne interesser. Dersom en nedbemanning kan tenkes å være aktuell i løpet av avtaleperioden, kan man prøve å få inn at antall lisenser også skal reduseres.

Dersom man tillater ansatte å bruke privat utstyr på jobb, og har en avtale med «enterprise assurance», bør begrepet «qualified device» defineres særskilt i avtalen, slik at privat utstyr på jobb ikke medfører urimelige utgifter til tilleggslisenser.

– Grunnen til det er at dersom bedriften forvalter enheten, kan det medføre lisensplikt. Men hva betyr det å «forvalte» en enhet? Definisjonen på «qualified device» endres fra måned til måned. Vær bevisst på definisjonen i din avtale, advarer Bona.

Oracle
Lisensforhandlinger med Oracle dreier seg ifølge Bona alltid om hvor omfattende den nye avtalen er. Et eksisterende kundeforhold spiller ingen rolle.

– Du får ingen rabatter basert på det du allerede har kjøpt.

Bona advarer ellers at Oracle er villig til å innrømme høye lisensrabatter. Ulempen er at de tar igjen på support og vedlikehold.

– De med 80 prosent rabatt på lisensene opplever en mengde vedlikeholdsavgifter.

Ellers er det godt å vite at Oracle ønsker seg referansekunder på Fusion. Det kan utnyttes i forhandlinger.

Bona sier det overfor Oracle er spesielt viktig å ha klare definisjoner på hvilke brukerrettigheter som knyttes til hver lisens, og hvordan prosessorkjerner, virtualisering og så videre slår ut i lisenskostnader.

– Oracle bruker betegnelsen «bruker» («user») ikke bare om mennesker, men også om apparater. Hvis du bruker Oracle-programvare i systemer med apparater som salgsautomater, målere og liknende, kan du risikere å måtte betale for lisenser til disse. I USA har luftforsvaret måttet ta stilling til krav om programvarelisens for «smarte» bomber som kommuniserer med en Oracle-database.

Generelt sett anbefaler Bona å unngå avtaler med formuleringer om «limited use»: Bruksbegrensningene kan være ekstreme og vanskelige å overholde.

Hun har også sett på Oracles nettskyavtaler, og bemerker at alle advarsler om at man nærmer seg en terskelverdi må tas alvorlig: Ber man ikke om en utvidelse i tide, risikerer man å få ti prosent tilleggsgebyr på alt avtalen omfatter.

IBM
Bona sier IBM tenderer til å gi gode betingelser de første fire årene i avtaleperioden, og at det i påfølgende år viser seg at betingelsene ikke lenger er like gunstige.

IBM er ellers påvirkelig av muligheten for å velge alternative leverandører. Bona anbefaler å se på mulige ELA (enterprise licence agreement), og å forhandle med IBM i desember når slutten på regnskapsåret nærmer seg.

Ifølge Bona er det generelt sett svært vanskelig å forhandle med IBM om spesielt tilpassede betingelser.

Hun advarer spesielt at man må være forberedt på «blåvask» («blue-washing») når IBM kjøper et selskap som man har lisensavtale med.

– «Blåvask» betyr at når IBM overtar en lisensavtale, blir de grunnleggende måleenhetene i avtalen konvertert til IBMs standardbetingelser. Det fører gjerne til betydelig økte kostnader. Er du kunde hos et selskap som overtas av IBM, bør du prøve å diskutere alternative lisensbetingelser så tidlig som mulig.

SAP
SAP øker rabatten etter avtalens størrelse, og rabatterer mer nå enn de har gjort tidligere. Stiller man i forhandlingene med en klar oppfatning av hvilke brukerprofiler man har i organisasjonen, kan det brukes til å redusere lisenskostnadene.

– Et spesielt trekk med SAP er at de endrer hvordan produktene og tjenestene pakkes. Tidlige mysap.com-kunder har langt flere rettigheter per bruker enn kunder som tegnet seg seinere. Merk deg hva pakken du forhandler om faktisk inneholder, og hvis det går på tvers av det du har fått tidligere i tilsvarende pakke, bør du forsøke å beholde fordelene du hadde.

Bona anbefaler ellers at man gjennomgår grundig om man virkelig trenger «enterprise support» og dens garanti om fiks innen fire timer.

– Gartner-kunder har opplevd at begrepet «fiks» tøyes. Noen har fått høre etter fire timer å sitte igjen med en redegjørelse fra SAP om hva de tror er feilen. Vi har verktøy som kan hjelpe med å vurdere standard support fra SAP kontra «enterprise support».

SAP satser stort på nettskyen og på integrering av egne og andres løsninger. For SAPs nettsky anbefaler Bona at man forhandler fram mer spesifikke tjenestenivågarantier, med klarere priser, klarere tjenestedefinisjoner, og som framfor alt unngår begrensninger på eksport av data.

– SAP opererer med begrepet «indirekte tilgang» («indirect access»). Du må være bevisst hva dette faktisk innebærer. Det går på integrasjon mellom SAP og andre applikasjoner. Hvis man knytter SAP ERP til Salesforce.com er det en form for indirekte tilgang som krever at det må betales SAP-lisens også for hver Salesforce.com-bruker. Her kan man prøve å gjøre lisensavgiften betinget av at Salesforce-bruken ikke bare gjør oppslag i SAP, men også endrer data i SAP.

Da Microsoft lanserte Internet Explorer 11 for Windows 7 i forrige uke, kunne man få inntrykk av at nettleseren i stor grad er identisk med den som følger med Windows 8.1. Men slik er det ikke.

Microsoft har selv satt sammen en liste over ulikhetene.

Mange av forskjellene er temmelig selvfølgelige. Blant annet har ikke Windows 7 noe Modern UI-modus og funksjonalitet knyttet til dette er naturlig nok ikke med i IE11 for Windows. En hel del funksjonalitet som er relatert til nettbrett og berøringsskjermer mangler også.

Langt mer overraskende er det at Internet Explorer for Windows 7 ikke leveres med støtte for SPDY-protokollen, som kan ved hjelp av multipleksing av HTTP-spørringer inn i én enkelt TCP-forbindelse kan gi betydelig raskere nedlasting av webinnhold. Dette støttes av IE11 for Windows 8.1, i tillegg alle de andre, vanlige nettleserne som tilbys til Windows 7 og eldre.

Windows 8.1 gir også IE11 en del andre ytelsesforbedringer knyttet til grafikk, som ikke kommer brukere av Windows 7 til gode. Dette ville dog ha krevd forbedringer i Direct2D og Direct3D også i Windows 7, noe man nok ikke kan forvente mer enn fire år etter lanseringen.

DRM
Overraskende er det derimot at IE11 for Windows 7 ikke støtter Encrypted Media Extensions, det vil si den foreslåtte webstandarden for å støtte DRM-løsninger (digital rettighetskontroll) direkte i nettleseren, slik IE11 for Windows 8.1 gjør.

Riktignok er hele denne spesifikasjonen svært omdiskutert, nettopp fordi den åpner for DRM-støtte i W3C-spesifikasjoner hvor grunntanken så langt har vært åpenhet, altså det motsatte av DRM. Men uten støtte for EME vil ikke IE11-brukere i Windows 7 kunne se på DRM-beskyttet innhold direkte i nettleseren, men må fortsatt bruke plugins.

Nå tyder nok en del på at heller ikke Firefox vil få EME-støtte med det første, så IE-brukerne med Windows 7 blir ikke alene om å mangle dette. Men etter hvert som pluginstøtten forsvinner fra andre nettlesere, så skaper dette merarbeid for utviklere, som nok på sikt vil prioritere pluginsfrie løsninger, som også er tilgjengelige for nettlesere på nettbrett og smartmobiler, hvor plugins stort sett er fraværende.