De galopperende prisene på Bitcoin har i år blitt viet mye oppmerksomhet. Med utsikter til raske penger bør det ikke komme som noen overraskelse at også kriminelle har fattet interesse for krypto-valuta.

Akkurat det fikk Luke Chadwick erfare. I går søndag oppdaget han at noen har misbrukt nøklene til hans personlige konto hos Amazons EC2 (Elastic Compute Cloud), nettskytjenesten som lar kunder leie pc-muskler og virtuell serverkraft over internett.

Litt av et sjokk
Forrige måneds sky-regning var på 69 dollar, så overraskelsen var stor da det viste seg at den australske utvikleren hadde pådratt seg en sky-regning hittil i desember på rundt 3.500 dollar.

– Det var litt av et sjokk, skriver Chadwick i et blogginnlegg.

Nærmere undersøkelser avdekket at det var utvikleren selv som kom i skade for å røpe nøkkelen, som lå i kildekoden på et eldre friprog-prosjekt parkert på GitHub, som han nylig endret fra lukket til åpent tilgjengelig for alle.

Chadwick forteller at han raskt fant ut hva den stjålne datakraften var brukt til. Det var et tyvetalls kraftige EC2-instanser som var satt til å utvinne Litecoin, en av de mange nettvalutaene som har sprunget opp i kjølvannet av Bitcoin.

Lærdommen
Kanskje burde Amazon vært flinkere til å advare om store endringer i uttaket på et langt tidligere tidspunkt, mener han, og viser til at han normalt blir fakturert 60-80 dollar i måneden fra leverandøren.

De godt og vel 21.000 kronene utvikleren nå skylder Amazon blir han trolig nødt til å dekke av egen lomme. Den dyrekjøpte lærdommen deler han likevel med alle.

Hold orden på koden: Det er enkelt å søke gjennom GitHub-prosjekter etter nøkler og passord. Sjekk både dine egne og dine venner prosjekter for å hindre konto-lekkasje. Vær også ekstra påpasselig når du gjør gamle private prosjekter åpne, er blant rådene han gir.

Et annet råd Chadwick takker nettsamfunnet for er å benytte seg av tilgangskontrollen Identity and Access Management (IAM) slik at nøklene er begrenset til prosjektet, og for eksempel ikke har adgang til å spinne opp nye virtuelle servere.

So right now I’m looking at a $3000 amazon bill from unauthorised usage. #ouch

— Luke Chadwick (@vertis) December 15, 2013

@Sutto yeah. I accidentally leaked an AWS key on github.

— Luke Chadwick (@vertis) December 15, 2013

Superdatamaskinen Njord* ved NTNU i Trondheim hindret trolig en værkatastrofe i Midt-Norge i forrige uke.

Den nærmest eksplosive utvikling av et «normalt» lavtrykk til ekstremværet Ivar, ble oppdaget i aller siste liten, godt under 24 timer før stormen traff kysten, skriver Adresseavisen.

Værutviklingen fra onsdag til torsdag var så ekstraordinær og skjedde så hurtig at bare avanserte datamodeller fra Njord gjorde det mulig for Meteorologisk institutt å varsle hva som ville skje.

– Beregningene fra superdatamaskinen ga oss akkurat nok tid til å varsle om værutviklingen slik at båter kunne legge til land og folk kunne holde seg innendørs. Dersom ikke ekstremværet var blitt oppdaget på forhånd, kunne det veldig fort ha gått liv, sier statsmeteorolog Geir Ottar Fagerlid ved Meteorologisk institutt i Bergen.

– Hadde denne værhendelsen skjedd for ti år siden, ville det vært små sjanser for at ekstremværet ville blitt oppdaget og varslet før det var for sent. For 20 år siden ville en slik værutvikling vært totalt umulig å forutsi, forteller Fagerlid. (©NTB)

*Oppdatert: 13.08: Høyst sannsynlig var det superdatamaskinen Vilje som stod for jobben. Njord ble pensjonert i 2012, så det kan ikke ha vært den, selv om Adressa.no skriver akkurat dette.

Tidligere i høst skrev digi.no om det amerikanske robot-selskapet Boston Dynamics, som har fått 10 millioner dollar fra det amerikanske forsvaret for å utvikle et kunstig esel med svært gode forflytningsegenskaper.

Nå har Google snappet opp selskapet som et ledd i sin satsning på robot-teknologi. Det melder Financial Times og flere andre amerikanske medier. Dermed er selskapet plutselig blitt en forsvarsleverandør av teknologi.

Oppkjøpet skjer via avdelingen til Android-oppfinner Andy Rubin. Dette er en avdeling som skal utvikle robotteknologi på vegne av Google, men hvilken strategi de har er enda en godt bevart hemmelighet.

Da han ble intervjuet av New York Times tidligere i vinter sa han dette om det svært hemmelige prosjektet:

– Dette prosjektet var science fiction da det startet. Nå er det innen rekkevidde.

Men Google er ikke alene om å satse på automatikk og robotikk. Amazon skal ifølge Financial Times ha brukt 775 millioner dollar, 4,7 milliarder kroner, på Kiva Systems for å utvikle robot-teknologi til sine lager. De har også varslet at de vil innføre droner for å distribuere pakker til kundene, selv om det ikke har blitt tatt helt seriøst av kommentatorene.

Boston Dynamics er et av de fremste selskapene innen sitt felt, og har utviklet flere roboter som kan virke skremmende. Felles er at de er svært forflyttelses-dyktige, også i utfordrende terreng. Noen av videoene under demonstrerer tydelig hvorfor dette kan være interessant for det amerikanske forsvaret.

I oktober kunne selskapet avduke Wildcat, en firbent robot som kan galoppere mer enn 25 kilometer i timen. En imponerende maskin, men kanskje også skremmende. Døm selv i videoen under:

W3C kunngjorde i forrige uke at organisasjon har gjort to nye webteknologier til det som offisielt heter W3C Recommendations, men som i praksis er offisielle webstandarder.

Begge de to spesifikasjonene, Performance Timeline og User Timing, dreier seg om reelle tids- og ytelsesmåling av webapplikasjoner. I alle fall Google, Mozilla og Microsoft har bidratt til spesifikasjonene.

Performance Timeline-spesifikasjonen definerer et forent grensesnitt for å lagre og motta data for ytelsesmåling. Men spesifikasjonen omfatter ikke individuelle grensesnitt for slik måling. User Timing-spesifikasjonen definerer på sin side et slikt grensesnitt som skal kunne hjelpe webutviklere med å måle ytelsen til webapplikasjoner ved å gi dem tilgang til tidsstempler med høy nøyaktighet.

Et annet slikt grensesnitt er Navigation Timing, som gir tilgang til tidsinformasjon relatert til navigasjon og elementer. Denne spesifikasjonen ble gjort til standard allerede for et år siden. I tillegg er spesifikasjonen Resource Timing, som foreløpig er på kandidatnivå i W3Cs standardiseringsprosess. Den beskriver et grensesnitt som komplett tidsinformasjon for ressursene i et dokument.

Gjennomgang
Microsoft kom torsdag med et omfattende blogginnlegg som omtaler de nye webstandardene. Selskapet skriver at standardene skal hjelpe utviklere med å forstå den reelle ytelsen knyttet til navigasjon, henting av ressurser og kjøring av skript i webapplikasjoner, i stedet for å benytte syntetiske tester i kunstige omgivelser.

Ifølge Microsoft er det foreløpig bare Internet Explorer 11 og Chrome 30 som støtte alle de nevnte spesifikasjonene. En demonstrasjon av hvordan dette kan brukes, finnes her.

Tre gutter på 20 og 16 år ble torsdag dømt for en rekke DDoS-angrep. De to eldste er dømt til samfunnstjeneste i 90 timer mens den yngste, som var 14 år da lovbruddet ble begått, har fått lovens korteste straff: 14 dagers betinget fengsel med prøvetid.

De to eldste guttene rettet en rekke tjenestenekt-angrep mot blant annet Norsk Tipping, DinSide.no, ITavisen, en rekke blogger, nettsidene til språkrådet samt DNBs nettsider og Politiets sikkerhetstjeneste sine nettsider. Også digi.no ble rammet av angrepene mot Dinside.no og ITavisen.

De tre utgjorde en gruppe som kalte seg «DotNetFuckers», samarbeidet med to personer i utlandet. De avslørte seg selv blant annet via Twitter, og ble pågrepet i fjor vår.

Alle de tre innrømmet forholdene da saken var til behandling i Nedre Romerike tingrett tidligere i år.

Det juridisk interessante er at guttene ble dømt for skadeverk, jmf. straffelovens paragraf 291 og 292. Det er første gang denne paragrafen har blitt brukt for å straffe tjeneste-nektangrep. Dermed har Kripos, med aktor politiadvokat Erik Moestue i spissen, fått retten med på å bruke skadeverksparagrafen for å straffe tjenestenektangrep.

Digi.no snakket fredag ettermiddag med de tre domfeltes forsvarere. Mens den ene av de tiltalte har bestemt seg for ikke å anke, så er det ikke sikkert at de to øvrige gjør dette. I retten skal de alle ha angret på det de gjorde.

– Vi har fått og lest dommen, men har enda ikke tatt stilling til en eventuell anke, sier advokat Gøran Christiansen til digi.no. Han sier imidlertid at han ikke deler tingrettens oppfatning om at DDoS-angrep er skadeverk. Dersom hans klient ønsker å anke vil dette derfor kunne bli prøvd i en høyere rettsinstans.

The Pirate Bay har overlevd politiaksjoner, beslag i utstyr og utallige andre forsøk på å hindre virksomheten.

En rekke lands myndigheter og sterke krefter i rettighetsbransjen har vært ganske maktesløse i sin kamp for å få blokkert den omstridte fildelingstjenesten, som i år feiret sin tiårsdag.

Drevet på flukt
Nettstedet har vært tvunget til å bytte webadresse en rekke ganger. Ulike mottiltak har drevet dem fra skanse til skanse.

Infrastrukturen har i mange år vært spredt over hele verden, så disse tiltakene har begrenset seg til å inndra domenenavn.

I tur og orden har piratene forflyttet seg fra svensk toppdomene til Grønland, Island for deretter å flytte til .sx, noe som angir den nederlandske delen av øya Saint Martin i Karibien.

Neste stopp ble Ascension, en britisk øy i det sørlige Atlanterhavet med toppdomenet .ac. Senest i går flyttet fildelingsnettstedet videre til Peru, der de i skrivende stund holder til på nettadressen ThePirateBay.pe.

Frigjør seg fra domenenavn
Den evige runddansen kan nå være over.

En ikke navngitt talsperson for Pirate Bay sier til nettstedet TorrentFreak at de utvikler et nytt system som angivelig vil gjøre domenenavn helt «irrelevant».

Det dreier seg om en ny utgave av PirateBrowser, som så dagens lys tidligere i år. Den varslede oppgraderingen skal gjøre det umulig å blokkere fildelingstjenesten for fremtiden.

– Straks den er tilgjengelig vil alle lenker og nettsteder være tilgjengelig gjennom en fullstendig lovlig nettleser-programvare, og resten er peer-to-peer, uten noe sentralt punkt det er mulig å angripe via rettssystemet, sier talspersonen til TorrentFreak.

Fjorårets inntog i nettskyen, en flytteoperasjon de nå ukjente bakmennene omtalte i svulstige beskrivelser, som en slags overgang til en høyere form for bevissthet, skal ha vært et viktig skritt i det endelig målet om å gjøre seg ustoppelige.

Ifølge TorrentFreak er Pirate Bay nå i ferd med å forvandle seg til en frittstående nettleser, men også som tillegg eller utvidelser til Firefox og Chrome.

Systemet oppgis å være under arbeid, men skal ved ferdigstillelse gjøre det mulig for brukerne å omgå alle sperrer som nettleverandører eller nasjoner er blitt pålagt for å hindre tilgang til nettjenesten.

Mange e-postklienter, inkludert de webbaserte, venter med å laste ned bilder i e-postmeldinger inntil brukeren bekrefter at avsenderen er en man har tillit til, eller ber om det i hver enkelt melding. Som vi skal komme tilbake til, er det flere årsaker til at en slik funksjon er nyttig.

Men i går kunngjorde Google at selskapet med nesten umiddelbar virkning vil skru av denne funksjonen. Dette kan umiddelbart litt merkelig, siden funksjonen i alle fall i teorien beskytter brukeren mot skadevare som lastes ned som bilder, men også mot uønsket markedsføring. Ved å legge inn en unik ID i URL-en til synlige eller skjulte bilder, kan spamutsendere se om e-post har blitt lest.

– Bedre sikkerhet
Men nå skru ikke Google bare av funksjonen, den erstattes med noe i alle fall Google vil sikre brukerne bedre. I stedet for at bildene blir lastet direkte ned fra de opprinnelige, eksterne serverne, vil alle bilder som vises i Gmail nå leveres av Googles egne proxyservere. Før bildene blir vist, blir de skannet av Google for eventuell skadelig kode. Det finnes for eksempel tilfeller hvor skadevare har blitt gjemt i EXIF-informasjonen til JPEG-filer.

Det er litt uklart på hvilket tidspunkt bildene blir lastet ned av proxyserverne, men ifølge CNET mener sikkerhetsspesialister at løsningen vil kunne skape problemer uansett.

Dersom bildene først lastes ned første gang mottakeren åpner e-posten, vil avsenderen likevel, ved hjelp av unike URL-er, kunne registrere hvilke mottakere som har åpnet meldingen. Men avsenderen vil ikke lenger registrere IP-adressen til mottakeren og dermed finne ut hvor i verden brukeren hører hjemme. I stedet er en IP-adressen til en Google-eid server som registreres.

Dersom bildene blir lastet ned så snart meldingen mottas av Gmail, uansett om brukeren leser den eller ikke, risikerer Google å bli utsatt for tjenestenektangrep dersom mange sender selskapet enorme mengder med e-post som alle inneholder lenker til store mengder med bilder.

Frivillig
Nå er det ikke slik at Gmail-brukerne helt mister muligheten til å utsette nedlastingen av bilder i e-poster. Funksjonen blir bare deaktivert som standard, men kan aktiveres igjen via brukerinnstillingene eller denne siden. Brukerne varsles om endringen ved første gangs innlogging etter at funksjonen har blitt rullet ut til deres konto.

Google opplyser dessuten at brukerne uansett vil bli spurt om åpning av bilder dersom Gmail-tjenesten anser en avsender eller e-post som potensielt mistenkelig.

I november kunngjorde Google at programmeringsspråket Dart for alvor er klart til bruk. Språket har i stor grad et bruksområde som overlapper med det JavaScript brukes til i dag, men skal ifølge Google være enklere å bruke i omfattende webapplikasjoner. I tillegg skal det kunne gi en betydelig ytelsesforbedring, sammenlignet med JavaScript. Foreløpig støttes ikke språket av noen av de vanlige nettleserne, men dersom Dart blir en åpen standard, kan dette endre seg.

I går kunne Google kunngjøre at Ecma, standardiseringsorganisasjonen som har ansvaret for blant annet standardiseringen av JavaScript (offisielt EcmaScript), har etablert en teknisk komité, TC52, som skal gi ut en standardspesifikasjon for Dart-språket.

Dette betyr at alle i teorien kan være med og bestemme hvordan Dart skal utvikles framover. Språkets framtid avhenger dog av interessen til andre nettleserleverandører. Så langt har interessen vært totalt fraværende. Noe av årsaken kan være at Microsoft heller vil fronte selskapets eget TypeScript-språk, som er en utvidelse av JavaScript, mens Mozilla nok i stor grad lytter til Brendan Eich, stiftelsens teknologisjef, som også er skaperen av JavaScript. Eich mener at JavaScript vil utvikles i tilstrekkelig grad framover til å dekke behovene.

– Den nye standardiseringsprosessen er et viktig skritt mot en framtid hvor Dart kjøres direkte i nettleserne. Dart-applikasjoner kan være raske når de kompileres til JavaScript, men en integrert Dart VM åpner for enda bedre ytelse, skriver Googles Anders Sandholm i et blogginnlegg. Sandholm er formann i komiteen. Dart er for en stor del utviklet ved Googles avdeling i Aarhus i Danmark, som også står bak JavaScript-motoren V8 i Chrome.

Det er én stor fordel med bredbånd via de tradisjonelle telefonkablene, nemlig at kablene allerede er installert. Så veldig mange andre fordeler er det ikke, noe som har ført til at bruken av xDSL-baserte (Digital Subscriber Line) løsninger er på retur, i alle fall i Norge. I dag får man gjerne bedre tjenester via tv-kabelen eller fiberkabler. Men oppstartskostnaden knyttet til særlig fiber er fortsatt høy.

Dette gjør at deler av telebransjen jobber for å utvikle løsninger med høyere kapasitet enn dagens xDSL-løsninger, men hvor man likevel bruker i alle fall deler av kobberkablene.

I går kunngjorde Den internasjonale teleunionen (ITU) at første trinn i godkjenningen av bredbåndsteknologien G.fast er unnagjort. Dette er ikke løsning som kan erstatte xDSL sånn helt uten videre, selv om den skal kunne sameksistere med VDSL2. Årsaken er at rekkevidden for signalene er begrenset til 250 meter med G.fast. Til gjengjeld loves hastigheter opp mot 1 gigabit per sekund. I første omgang, noe som trolig ikke er før i 2015, er 100 megabit per sekund en mer realistisk maksimalhastighet.

På grunn av den korte rekkevidden, vil G.fast i praksis inngå i en form for løsning som ITU kaller for FTTdd, «Fiber to the distribution point». I praksis kan dette være det samme som FTTP (Fiber To The Premises) eller FTTB (Fiber To The Building), men distribusjonspunktet kan også være plassert noe lengre unna og kanskje betjene flere bygninger (FTTC – Fiber to the Cabinet).

Fra distribusjonspunktet vil de tradisjonelle kobberkablene som allerede går til for eksempel hver leilighet i en boligblokk, bli benyttet. Dermed sparer man utgiften ved å legge nye kabler inne i bygningen.

Ifølge ITU er allerede en rekke ledende bredbåndstilbydere, halvlederprodusenter og systemleverandører aktivt involvert i prosjektet. Noen av de involverte selskapene skal ha fått bekreftet gigabit-per-sekund-egenskapene både i laboratorie- og felttester. Da har det blitt brukt prototype-utstyr basert på modne utkast av standarden. Målet er at standarden skal fullføres i april 2014.

– Fra ADSL i 1999 til G.fast i 2014 har ITU-standardiserte DSL-løsninger multiplisert aksesshastigheten med en faktor på 125 i løpet av de siste 15 årene, sier Hamadoun I. Touré, generalsekretær i ITU, i en pressemelding.

Den første ADSL-utgaven som ble standardisert av ITU støttet en nedstrømshastighet på 8 megabit per sekund og en oppstrømshastighet på 1,3 megabit per sekund. Det er uklart hva som vil være fordelingen mellom ned- og oppstrømshastighet i G.fast.

I en eldre artikkel skrevet av Huawei opplyses det at mens dagens VDSL2-teknologi benytter skiller mellom de to retningene ved hjelp av frekvens (FDD – frequency division duplex), er det ulike tidsluker (TDD – time division duplex) som avgjør om trafikken går opp eller ned med G.fast. TDD skal gi mer fleksibelt nedstrøms/oppstrøms-forhold, som tilsynelatende også kan være symmetrisk. Men Huawei skriver også at de fleste rapportene om oppnådd gigabit/s-hastighet eller høyere, inkludert selskapets egne, dreier seg om at ned- og oppstrømshastighetene har blitt lagt sammen.

Microsoft vil returnere til det gigantiske Moscone-senteret allerede før neste påske. Det blir andre år på rad at de avholder sin årlige utviklerkonferanse «Build» i sentrum av San Francisco.

Dette er konferansen selskapet kun arrangerer når de har ekstra mye å fortelle.

Build og forgjengeren Professional Developers Conference (PDC) har normalt vært avholdt på høsten eller senere på året, men ble i år fremskyndet til juni, da betautgaven av Windows 8.1 ble lansert.

I 2014 går samlingen over tre dager allerede fra onsdag 2. april. Det røpet Microsoft i en informasjonsplakat torsdag, som raskt ble trukket tilbake. Påsken faller to uker senere.

Utviklere vil kunne registrere seg fra den 14. januar, melder The Verge.

Datoene er interessante av flere grunner. Det er lite trolig at Steve Ballmer vil opptre i egenskap av å være toppsjef for Microsoft på neste års Build, selv om han i teorien fortsatt innehar stillingen da. Ballmer trer som kjent av innen august og selskapet har for lengst satt i gang prosessen med å finne hans etterfølger.

Build 2014 vil etter alle solemerker vise frem de nyeste utgavene av operativsystemene Windows og Windows Phone 8.1. Sistnevnte skal etter planen lanseres innen våren neste år, og det vil overraske oss stort hvis ikke utgivelsen, og selvsagt tilhørende utviklerverktøy blir en viktig del av konferansen.

Oppkjøpet av Nokias mobildivisjon, med deres kommende smarttelefoner og nettbrett tegner også for en interessant utviklerkonferanse. Det skulle tatt seg ut om også Nokias ryktede Android-baserte smarttelefon dukker opp.