Mathematica er blant verdens mest kjente programvare for tekniske beregninger. Programvaren ble lansert i 1988 av Stephen Wolfram og er nå tilgjengelig for både Windows, OS X og Linux fra selskapet Wolfram.

Denne uken kom det en ny variant, nemlig Mathematica Online, som kan kjøres direkte i alle moderne nettlesere uten behov for plugins. Dermed slipper man lokal installasjon og kan bruke løsningen på enhver pc, nettbrett eller smartmobil.

Brukergrensesnittet skal tilsynelatende være likt som i pc-utgavene, med det meste av den hovedfunksjonaliteten på plass. Fordi dataene lagres i Wolframs egen nettsky, vil enkelte ting, som Manipulate-funksjonen, kunne ta lenger tid enn med lokalt installert programvare. Til gjengjeld er innholdet man lager, som lagres i CDF-filer (Computable Document Format), tilgjengelig via nettet og kan integreres i enhver webside.

Nettskylagringen skal også gjøre det enklere å samarbeide med andre, ved at man kan gi andre lese- og skrivetilgang til filene. På et undervisningssted kan en professor lage notisbøker i nettskyen som hver enkelt student gjøre arbeidet sitt i.

Notisbøkene som lagres i nettskyen vil også være tilgjengelig med lokalt installerte utgaver av Mathematica. I notisbøkene kan man nå integrere alle typer webinnhold, inkludert HTML-kode.

I kunngjøringen opplyses det at det om ikke lenge vil bli mulig å opprette en privat nettskyinfrastruktur for Mathematica, Wolfram Private Cloud. Dessuten skal det komme en egen Wolfram Cloud-app for smartmobiler og nettbrett.

I motsetning til de lokalt installerte utgavene av Mathematica, tilbys Mathematica Online som en abonnementstjeneste, enten separat eller sammen med en pc-versjon. Prisen for den separate utgaven starter på 55 britiske pund i året (for studenter), omtrent 575 kroner.

KRONIKK: Dersom man er kjent med noe før det skjer er man forberedt. Vet du hvem hos dere som har tilgang til «alt»?

Media omtaler sikkerhetsbrudd og hendelser ukentlig. Det som ikke nevnes er det faktum at i mange virksomheter har personer feilaktig «root-tilgang» til kritiske systemer eller applikasjoner.

Dette skjer typisk dersom noen deler en privilegert identitet, som for eksempel en administratorkonto, med andre. Erfaring viser at det er svært vanskelig å vite når privilegerte brukere, berettiget eller uberettiget, utfører endringer eller aksesserer data.

Privilegerte identiteter er brukerkonti med utvidede tilganger eller rettigheter for å aksessere filer, installere og kjøre programmer og endre konfigurasjoner. Disse magiske nøklene eksisterer så å si over alt, som i server- og klientoperativsystemer, forretningsapplikasjoner, databaser, servicekonti, webtjenester og nettverkskomponenter.

En inntrenger eller uærlig ansatt kan benytte seg av disse for å tappe virksomheten for sensitiv informasjon eller intellektuell kapital, gjøre endringer i brannmurkonfigurasjoner, modifisere nettverksinnstillinger og redigere logger for å skjule sine aktiviteter. Det å ha kontroll på hvem som har tilgang til disse privilegerte brukerkontoene og spore og overvåke eksakt hvordan de brukes er kritisk for å hindre datalekkasjer og sikkerhetsbrudd.

Hvor mye vet du?
Ironisk nok har virksomheter ofte bedre kontroll på standard brukerkonti enn de privilegerte, selv om manglende kontroll av sistnevnte utgjør desidert størst sikkerhetsrisiko. Siden de privilegerte brukerkontoene ikke forvaltes av de etablerte tilgangs- og identitetshåndteringsløsningene er det svært sannsynlig at:

• Du vet ikke om alle privilegerte brukerkontoer i ditt nettverk.
• Du har ingen registrering over hvilke privilegerte tilganger som er kjent av ulike personer.
• Du har ingen bevis på hvem som har benyttet seg av privilegert login for å få tilgang til noen av dine it-ressurser, når og hvorfor.
• Du har ingen mulighet til å verifisere om hvert av dine privilegerte brukerkontoers passord er krypteringsmessig sterke, tilstrekkelig unike, eller endres ofte nok for å være sikre.
• Du har ingen pålitelig liste over hva som er lagret direkte i dine applikasjoner, og ingen måte å vite hvilke interne personer og leverandørpersonell som kan benytte seg av disse tilgangene for å aksessere sensitiv informasjon.

Totalt oversett
Det er åpenbart viktig å ha oppsyn av disse mektige brukeridentitetene, slik at muligheter for å få utvidet tilgang ikke blir brukt feilaktig eller misbrukt.

Jeg mener at dette er et område innenfor sikkerhet som blir totalt oversett. Det er poengløst å bruke store summer på å etablere massiv og kompleks sikkerhet med dyre maskiner og programvare på tvers av alle lag, men fortsatt ha administratorkontoer som tillater at en bruker mer eller mindre kan spasere rett gjennom. All erfaring viser at inntrengere som kommer inn har som prioritet å oppgradere til privilegert tilgang, slik at de kan gjøre hva de vil. Statistisk sett har du allerede blitt angrepet uten å vite om det. Spørsmålet er nemlig ikke om du blir hacket, men når du ble det.

Har du virkelig råd til å ignorere en av dine største sikkerhetsrisikoer? Du har blitt advart, du kan nå bli forberedt.

Foxconn, den viktigste av Apples leverandører av iPhone 6 og 6 Plus, greier ifølge Wall Street Journal ikke å produsere tilstrekkelig mange enheter hver dag til å dekke etterspørselen. Selskapet forsøker derfor å ansette flere ved produksjonsanlegget i Zhengzhou i Kina. Mer enn 200 000 er allerede ansatt ved fabrikken.

– Vi produserer 140 000 iPhone 6 Plus og 400 000 iPhone 6 hver dag, den høyeste dagsproduksjonen noen sinne, men volumet er likevel ikke høyt nok til å dekke forhåndsbestillingene, sier en ikke navngitt kilde til Wall Street Journal.

Ifølge den amerikanske avisen er Foxconn den eneste leverandøren av iPhone 6 Plus og den største leverandøren av iPhone 6.

I Apples nettbutikk i USA oppgis det en leveringstid på 7 til 10 dager på iPhone 6. Det er større knapphet på den store modellen, så der må man regne med 3 til 4 ukers leveringstid. Dette vil kunne blir enda mer merkbart når telefonene kommer i salg i flere land, som Norge. Det skal skje den 26. september.

Ifølge kilden er Foxconn i ferd med å øke produksjonen av iPhone 6 Plus, men den begrensede produksjonen skyldes også knapphet på den 5,5 tommer store skjermen som mobilen utstyres med. Under produksjonen av denne skjermen er det ifølge en annen kilde stadig en feilrate på mellom 40 og 50 prosent. Til sammenligning er feilprosenten bare på 15 prosent for den 4,7 tommer store skjermen til iPhone 6.

Den høye feilprosenten skyldes at berøringssensorene i disse skjermene er integrert inn i selve LCD-skjermen, i stedet for å være et eget lag. Dette gjør skjermen tynnere, men tydeligvis også vanskeligere å produsere feilfritt.

Stockholm (NTB-AFP-TT): Det svenske telekomselskapet Ericsson vil slutte å utvikle modemer. Beslutningen kan føre til at flere hundre ansatte rundt om i verden mister jobben.

Til sammen venter selskapet at 1.600 ansatte vil bli berørt. Noen av disse kan bli overført til forskning og utvikling av radionettverk, men det ventes likevel at mange blir oppsagt.

– Jeg må være ærlig her: Det vil være ansatte som må forlate Ericsson som følge av denne avgjørelsen, sier konsernsjef Hans Vestberg.

I Sverge vil trolig nærmere 700 ansatte bli berørt, og de fleste av disse jobber ved Ericssons avdeling i Lund. (©NTB)

Selv om det er hard konkurranse mellom mange av de store teknologiselskapene, utelukker ikke dette at aktørene også ser seg tjent med å samarbeide på mange områder hvor selskapene har felles interesser.

Britiske James Pearce er sjef for åpen kildekode i Facebook. Denne uken kunngjorde han at selskapet har etablert en forening hvor det er tenkt at medlemmene skal kunne utveksle erfaringer og i fellesskap løse problemer knyttet til bruk og utgivelse av programvare med basert på åpen kildekode. Facebook er i stor grad basert på åpen kildekode-programvare, både eksternt utviklede løsninger som PHP, MySQL og memcached, men også løsninger selskaper selv har gitt ut som åpen kildekode eller bidrar til.

Til Wired forteller Pearce at i England er laug eller gilder, altså sammenslutninger av håndverkere med samme fag, fortsatt svært utbredt. I Norge ble datidens laug forbudt ved lov i 1866.

– Da jeg tok over Facebooks åpen kildekode-portofølje, ventet jeg på en invitasjon. Jeg tenkte, «Er det noen som kommer til å invitere med til åpen kildekode-lauget?», sier han på spøk til Wired. Mer seriøst, han så et behov for en slik sammenslutning.

Resultatet av dette er gruppen TODO (Talk Openly, Develop Openly), hvor de første medlemmene er Box, Dropbox, GitHub, Google, Khan Academy, Stripe, Square, Twitter og Walmart Labs, i tillegg til Facebook selv.

– Gruppen ble dannet for å møte utfordringene som selskaper, slik som vårt, møter når de bruker åpen kildekode-programvare og driver åpen kildekode-programmer, skriver Pearce i en kunngjøring.

Det overordnede målet er at gjøre åpen kildekode enklere for alle.

– Vi ønsker å kjøre bedre og mer slagkraftige åpen kildekode-programmer i våre egne selskaper, vi ønsker å gjøre det enklere for folk å bruke teknologiene vi gjør til åpen kildekode, og vi ønsker å skape et veikart for selskaper som ønsker å etablere sine egne åpen kildekode-programmer, men som ikke er sikre på hvordan de skal gå fram, skriver Pearce.

Han opplyser at mer informasjon om planene til TODO vil bli kunngjort om noen uker, men både han og GitHub-sjef Chris Kelly deler en del tanker om dette med Wired.

Pearce håper at flere selskaper vil bli med, men det understrekes på nettstedet til TODO at gruppen først og fremst er et forum for selskaper som er lidenskapelig opptatt av, og som har dedikerte ressurser for, å bidra til og å bruke åpen kildekode-programvare.

Den taiwanske halvlederprodusenten MediaTek har valgt å inkludere Operas Softwares teknologi Opera Max, som et tilvalg i to av sine produkter.

Programmet som kan redusere halvparten av datatrafikken ved å komprimere tekstinnhold, bilder og video, blir i første rekke nedfelt i systembrikkene MT6752 og MT6732, som begge ble lansert tidligere i år.

Dette er kraftige 64-biters systembrikker med henholdsvis åtte og fire ARM-kjerner, og med innebygget støtte for LTE/4G-samband, brukt i enkelte Android-smarttelefoner.

– Rent teknisk er dette programvare som brikkeleverandøren kan tilby sine kunder igjen, altså mobiltelefonprodusentene, forklarer pressekontakt Pål Unanue-Zahl i Opera Software til digi.no.

Ikke helt ulikt utstyrspakker som finnes som opsjon ved kjøp av ny bil. MediaTek, som er verdens tredje største produsent av mobilbrikker får nå mulighet til å tilby Opera Max på brikkenivå.

Opera har også tidligere hatt et lignende samarbeid med samme selskap, den gangen med nettleseren Opera Mini.

– Hvordan forbrukerne får se programvaren kan variere litt fra mobilprodusent til mobilprodusent. Noen kan velge å ikke tilby dette, men det for noen blir et vanlig program (app) sluttbruken kan benytte på enheten, sier Unanue-Zahl.

Avtalen kan betraktes som en ren distribusjonsavtale. MediaTek er en gigant på området.

Det er ikke kjent hva avtalen er verdt for Opera Software, eller hvor mange brikker som kan få teknologien innebygget. Selskapet ønsker heller ikke å anslå hvor mange modeller eller mobilprodusenter som kan bli omfattet av avtalen med MediaTek.

– Dessverre kan vi ikke si noe om omfanget av avtalen.

Analyseselskapet Ovum presenterte i dag tall over den globale utbredelsen av LTE (Long Term Evolution), den mobile bredbåndsteknologien som gjerne markedsføres som 4G. Ifølge Ovum fantes det mer enn 250 millioner abonnenter med potensiell tilgang til LTE allerede i første kvartal i år. Dette tallet ventes av Ovum å passere to milliarder innen 2019, noe som tilsvarer 25 prosent av alle former for mobile bredbåndsabonnementer. Det hjelper selvfølgelig ingenting å ha et abonnement som gir tilgang til LTE dersom man ikke også har en enhet med LTE-støtte. Ovum mener at hver tredje person i verden vil bruke en slik enhet innen 2019.

– Økt tilgjengelighet og lavere priser på enheter med LTE-støtte er en stør drivkraft. Men utrulling og bruk er fortsatt på et tidlig stadium global, bortsett fra i Nord-Amerika hvor LTE representerer mer enn en tredel av den mobile bredbåndsbruken i første kvartal av 2014, sier senioranalytiker Thecla Mbongue i Ovum i en pressemelding.

I tet
USA er det landet med flest LTE-abonnenter. 35 prosent av alle LTE-abonnementene er tilknyttet de to største, amerikanske operatørene, Verizon Wireless og AT&T. Ved utgangen av første kvartal hadde disse to henholdsvis 47,9 og 38,4 millioner LTE-abonnenter. Fem andre operatører globalt har mer enn ti millioner LTE-abonnenter. De fleste av disse selskapene er amerikanske eller japanske.

Likevel er det i Sør-Korea at andelen av befolkningen som har LTE-abonnement er størst. 47 prosent av innbyggerne i landet hadde LTE-abonnement i første kvartal i år.

Det bygges nye LTE-nettverk i de fleste regioner i verden, men dekningen varierer sterkt. I USA tilbyr Verizon LTE-dekning i hjemmene til 93 prosent av befolkningen. I afrikanske land, hvor det finnes 22 nettverk fordelt på tolv land, er dekningen langt mer sporadisk. Unntaket er i Sør-Afrika, hvor tolv av de 22 nettverkene hører hjemme.

Europa
I Europa har ti LTE-nett blitt lansert i år. I alt er 96 slike nettverk i drift, og mange flere planlegges, ikke minst i Øst-Europa og i SUS-landene.

Storbritannia er det vest-europeiske landet med flest LTE-abonnenter, mer enn seks millioner. I Øst-Europa ligger Russland i tet med drøyt to millioner LTE-abonnenter.

I Asia og Stillehavsregionen er fantes det i sommer 34 LTE-nettverk, fordelt på 16 land, med til sammen mer enn 100 millioner brukere. Dette er likevel bare 9 prosent av mobilabonnentene i regionen. Men regionen har også de tre landene med flest LTE-abonnenter, bak USA, nemlig Japan, Sør-Korea og Australia. 32 prosent av verdens LTE-abonnenter hører hjemme i tre disse landene.

I Midtøsten øker antallet LTE-abonnenter kraftig. I andre kvartal var det omtrent tre millioner LTE-abonnenter i regionen, 174 prosent flere enn et år tidligere. Utbredelsen er høyest i Kuwait, hvor 20 prosent av befolkningen har LTE-abonnement.

Den mobile sentralbordløsningen som Telenor tilbyr svenske kunder, Telenor One 2.0, blir i dag kritisert for ussel sikkerhet i et oppslag i ComputerSweden.

Bakgrunnen er en IT-sjef som oppdaget hvor enkelt det var for uvedkommende å ta seg inn i bedriftens talepostkasse. Systemet krever verken brukernavn eller passord.

Derimot er det nok å åpne en URL i nettleseren. Dette er en lenke som aldri forandrer seg og som blir sendt usikret i en e-post for å informere kunder om uleste talebeskjeder.

– Jeg mener det er ansvarsløst, sier Andreas Timmelstad til avisen. Han er teknologiansvarlig i bedriften Arkitektopia, som nylig tok produktet i bruk.

Lenken gir full adgang til kontoen, hvor det også er mulig å sende SMS fra kundens telefonnummer, viderekoble telefonen til andre numre, samt få en oversikt over bedriftskundens interne telefonkatalog.

Ifølge ComputerSweden synes ikke Telenor det er det minste merkelig at en lenke som fører rett inn på kontoen sendes ubeskyttet over e-post.

– Det er akkurat som når man glemmer et passord et sted, da sendes det også i en e-post eller SMS, sier pressekontakt Alexandra Carlsson.

Svaret viser at hun neppe er kjent med beste praksis på området, som tilsier at passord aldri bør lagres i klartekst, men derimot sikres med enveis-kryptering via hash-koding. Da kan passordet heller ikke bli sendt i klartekst, men krever derimot en annen tilnærming, som for eksempel en anmodning om å tilbakestille passordet.

Ulik løsning i Norge
Telenor One 2.0 er ikke solgt i det norske markedet. Slik produktet blir fremstilt kan det minne om det norske Mobilt Bedriftsnett fra samme selskap, men dette er i virkeligheten to helt forskjellige løsninger.

– Påloggingen til den norske løsningen krever passord, både for brukere, sentralbord og for administrasjon. Sistnevnte har også tofaktor-autentisering, sier informasjonssjef Per A. Meling i Telenor Norge til digi.no.

Brukere av mange eldre eller forholdsvis billige Android-telefoner og -nettbrett bør ta i bruk en annen nettleser enn den som følger med operativsystemet. Årsaken er en alvorlig sårbarhet som finnes i Android Browser, nettleseren som var standardnettleser i operativsystemet i Android 4.3 og eldre. Med Android 4.4 «KitKat» ble Android Browser erstattet av Chrome, men bare omtrent hver fjerde Android-enhet har KitKat-utgaven installert.

Nettlesere som Chrome, Firefox og Opera er alternativer som kan kjøres på de fleste Android-enheter – Firefox også på enheter med eldre Android-utgave enn 4.0. Disse nettleserne kan settes til å være standardnettleser på enheten, slik at ingen ordinære websider vil bli åpnet i den Android Browser.

Android Browser, eller AOSP Browser, som den også kalles, blir i utgangspunktet ikke lenger vedlikeholdt av Google. Siden den er basert på åpen kildekode, kan leverandørene av de berørte enhetene riktignok fjerne sårbarheten på egenhånd. Men sannsynligheten for at noen kommer til å gjøre dette, er dessverre temmelig liten. Det er sjelden av leverandørene bryr seg om å gi ut oppdateringer til de billigste enhetene, som fortsatt ofte leveres med Android-versjoner som er berørt av denne sårbarheten. Et unntak er enhetene i Googles Android One-program. Men disse kommer først i salg i disse dager, og bare i helt andre markeder enn det norske.

Sårbarheten

Sårbarheten i nettleseren skal ha blitt oppdaget av sikkerhetsforskeren Rafay Baloch, som omtalte den allerede den 1. september. Men virkelig oppmerksomhet fikk den ikke før det denne uken ble kjent at den kan utnyttes ved hjelp av en modul til sikkerhetsverktøyet Metasploit. Metasploit-utvikleren Tod Beardsley kaller sårbarheten for en personvernkatastrofe.

Sårbarheten dreier seg om det som kalles for «Same Origin Policy». I utgangspunktet skal en ikke et nettsted med domene A kunne få tilgang til egenskaper som cookies, posisjon og skjemadata som tilhører et nettsted med domene B. Men Baloch demonstrerer at det i Android Browser er mulig å omgå denne regelen.

Baloch opplyser her at han varslet Google om sårbarheten lenge før han blogget om den. Først skal Googles sikkerhetsteam ikke ha kunnet reprodusere feilen. Etter mer testing kunne de likevel reprodusere den og startet arbeidet med en fiks. Denne beskjeden fikk Baloch like etter at blogginnlegget ble publisert. Men igjen er sannsynligheten for at denne sikkerhetsfiksen vil bli gjort tilgjengelig til alle de berørte enhetene, svært liten.

Under den pågående Digitaliseringskonferansen i Stavanger i regi av KS går regjeringen ut med meldingen om at landets innbyggere nå har tilgang til 500 offentlige nettjenester, som alle kan nås via samme løsning for sikker innlogging, nemlig ID-porten.

Doblet
Antallet tjenester koblet til ID-porten er mer enn doblet de siste to årene. Bruken av denne «felleskomponenten» viser også vekst. I første halvår var det 28,6 millioner innlogginger, mot 40 millioner i hele fjor.

Difi-direktør Ingelin Killengreen sier i en uttalelse at takten i digitaliseringen av offentlig tjenester og bruken av disse øker. Nye regelverk gjør at det såkalte digitale førstevalget nå er hovedregelen.

– Dette viser at satsingen på felles offentlige IT-løsninger får fart på den digitale tjenesteutviklingen. Satsinger som ID-porten gir merverdi både for samfunnet og den enkelte innbygger, sier statssekretær i moderniseringsdepartementet Paul Chaffey (H), som under konferansen i dag markerte milepælen med 500 tjenester med tale og utdeling av blomster.

Lite begeistret
Økt takt på digitaliseringen av AS Norge høres bra ut, men har myndighetene grunnlag for å skryte av hvor langt man er kommet – er dette så rosenrødt som det kan høres ut?

På ingen måte, mener viseadministrerende direktør Heidi Arnesen Austlid i IKT-Norge, som også deltar på konferansen.

– Nei, nei. Det vi ser fra en brukerkartlegging vi har gjort, som vi presenterer i dag, er at det er veldig lite sammenheng mellom statlige og kommunale tjenester. Spesielt ser vi det på Nav og kommunale tjenester, der skjærer det seg gang på gang, sier Austlid til digi.no på telefon fra Stavanger.

En konklusjon etter kartleggingen er at kommunene «ikke tar innbyggerne sine på alvor». Den viser ifølge Austlid at «det er lite eller ingen utvikling av digitale selvbetjeningsløsninger til innbyggerne».

Dette på tross av et uttalt høyt ambisjonsnivå og bred politisk enighet i alle partier og regjeringen om digitaliseringen av det offentlige.

Staten kan tilrettelegge så mye de vil med fellesløsninger. Problemet slik Austlid ser det er at mange av løsningene har ilagt kostnader som hindrer kommunene å ta dem i bruk.

– De tar blant annet betalt for bruk av ID-porten. Små kommuner må kanskje velge mellom fire sykehjemsplasser eller ID-porten-bruk, sier hun.

Ser mot Danmark
IKT-Norge-direktøren savner den tilnærmingen som våre naboer i Danmark har valgt. Det er velkjent at danskene har kommet et stykke lenger i digitaliseringen av offentlig sektor, de er et foregangsland på området.

Den danske staten har ifølge Austlid valgt å ta regningen for en del fellesløsninger.

– I Danmark tenker de på brukerne først. Enten det er næringsliv eller innbyggerne. Så designer man tjenestene rundt behovene brukerne har, snarere enn å se hva offentlig sektor kan levere av tjenester.

Det er langt mellom de politiske visjonene og praktisk virkelighet, mener Heidi Arnesen Austlid.

– Det er en jæskla lang vei å gå. Staten må føre en gulrot og pisk-politikk. Greia med lokal selvråderett er et billig poeng. Det er nemlig ikke viktig innen digitaliseringen. Kommunene sier selv at de ønsker sterkere sentral styring.

At det nå finnes 500 offentlige digitale tjenester i Norge gjennom ID-porten er heller ikke noe IKT-Norge finner grunn til å juble over.

– Det har skjedd en del innen plan og bygg, men forsatt er det svært mange av tjenestene som bare tilbyr skjema for utskrifter eller halvdigitale løsninger. Svært mange av de 500 tjenestene er uinteressante, sier Austlid.