How to secure your Bitcoin wallet

19. February 2014 — 1 Comment

Assuming that you have already invested some money in Bitcoin you need to decide now how to make them safe.

Bitcoins are associated with an identifier called an address which is an alpha-numeric string. Every Bitcoin address consists of a public key and every public key has a corresponding private key. With the private key you can prove that you are the owner of the Bitcoin address and you can sign transactions to spend the bitcoins.

If someone steals your private key, he has full access to all the bitcoin connected to that address. Needless to say, you need to figure out how to secure it.

Example of a Bitcoin address: 1CC3X2gu58d6wXUWMffpuzN9JAfTUWu4Kj
Example of a private key: 5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF
Example of a public key: 0450863AD64A87AE8A2FE83C1AF1A8403CB53F53E486D8511DAD8A04887E5B23522CD470243453A299FA9E77237716103ABC11A1DF38855ED6F2EE187E9C582BA6

The private key and public key are stored in a wallet. Wallets can be either offline or online.

Online wallets

An online wallet is, as the name suggests, online. The private keys are on the internet. You must choose to trust a third party that takes care of your keys. You trust that they do not run away with them or get hacked.

The online wallet service inputs.io got hacked and their customers lost a total of 4100BTC.

I don’t recommend using an online wallet for any larger amount of money. It is more suitable for smaller amounts intended for spending because its accessible from everywhere you have an internet connection. One online wallet that has good reputation is the open source blockchain.info. There is another open source service called coinpunk.com that currently is in beta, but it has great potential.

Offline wallets

An offline wallet is a wallet that is generated and stored on an offline computer to minimize attack surfaces. Offline wallets provides the highest level of security for your bitcoins. To get started, download a wallet application and transfer it to an offline computer via an USB-memory. There are many wallet applications, but the most secure and stable ones in my opinion are armory and electrum.

To be completely safe I recommend using a clean install of Ubuntu (remember to check md5 hash) with the network card physically removed. That way you minimize the possibility of having malware on your computer. An excellent in depth tutorial on how to do this can be found here: http://falkvinge.net/2014/02/10/placing-your-crypto-wealth-in-cold-storage-installing-armory-on-ubuntu/

As you can see it requires some technical competence to store your Bitcoins at the highest level of security. Even people that have the required background might be hesitant, simply because it is so time consuming.

But there are solutions to this problem. One interesting project is Bitcoin Rezor (http://www.bitcointrezor.com/). It is a hardware wallet that gives the highest level of security for Bitcoins, and is user friendly at the same time. Right now it is under development and the first beta version has been shipped. You might do good to get your hands on one.

In the meantime, you must figure out what level of security you need for your Bitcoins.

Good luck!

———————————————-

Interested in learning about Bitcoin? We invite you to join a Miniseminar on the 6th of march at 8 am in our office in Oslo. In 45 minutes you will get to know the “What” and “Why” of Bitcoin. Free to attend. Talk will be in Swedish, unless the audience decides otherwise. Check and subscribe here.

Slik unngår du den store ERP-smellen

21. May 2010 — Leave a comment

Iterate er et firma som utfører iterativ systemutvikling. Et annet ord for iterativ kan være trinnvis. Vi mener at enhver ikke-triviell utviklingsprosess bør gjennomføres iterativt. Alternativet til en iterativ modell kalles ofte Big Bang, som vel kan oversettes med stort smell på norsk. Spektakulært kanskje, men potensielt ødeleggende og farlig.

Forretningssystemer, Multi Purpouse Systems eller Enterprise Resource Planning-systemer har fått et veldig frynsete rykte på grunn av store budsjettoverskridelser og store negative konsekvenser for bedrifters kjernevirksomhet. Hvorfor skjer dette så ofte? Vi tror at man har låst seg fast til at man må bytte alle bedriftens kjernesystemer på en gang. Hvorfor har man denne holdningen? Fordi de store leverandørene har sagt at slik er det. At man enten må skifte ut alt sammen eller så må man bruke store summer på å lage integrasjoner mot “legacy”-systemer.

Det er helt sant at det på overflaten ser ut som bortkastede penger å lage integrasjoner mot systemer man før eller siden skal skifte ut. Men vi hevder for det første at det ikke behøver å koste så mye, og at den kostnaden vil man få tilbake mange ganger i form av redusert risiko og raskere tilbakebetaling av sin investering.

OpenERP er et system som egner seg godt til en slik trinnvis innføring. Man kan starte med noen få moduler og så legge på mer funksjonalitet etterhvert som man tar i bruk flere deler av systemet. Overlever bedriften kanskje med dagens regnskapssystem en stund til, mens man kunne hatt stor nytte av et bedre CRM-system? Hva med et nytt lagersystem med gode sporings- og rapporteringsfunksjoner? Eller vil man gjerne ha et mer omfattende backend-system for nettbutikken?

Ikke slik å forstå at regnskapsfunksjonene er noe å kimse av. En måte å gjøre en trinnvis innføring på kan være at man fører et skyggeregnskap en periode, på siden av sitt vanlige system. Kanskje kan man da gjøre seg bruk av OpenERP sine funksjoner for analytisk bokføring der man kan enkelt kan spore kostnader til et prosjekt, en avdeling eller en kunde. Mulighetene er endeløse.

I Iterate vil vi gjerne utfordre etablerte sannheter. En etablert sannhet er at ERP-implementasjoner må være store, dyre og risikable. Vi mener at det ikke behøver å være slik. I forhold til de større leverandørene er OpenERP enkelt å sette opp, man kan starte med et minimalt sett med moduler. Hvis man trenger å integrere med eksisterende systemer kan man gjøre dette relativt enkelt. Å bytte ut virksomhetskritiske systemer er alltid noe som krever planlegging og koordinasjon, men starter man enkelt får man både raskere tilbakebetaling av investeringen og lavere risko.

OpenERP

30. April 2010 — Leave a comment

OpenERP er, som navnet antyder, et åpen kildekode ERP-system som blir utviklet og vedlikeholdt av selskapet OpenERP i Belgia. Det at systemet er åpen kildekode innebærer at koden til systemet er fritt tilgjengelig og at man står fritt til å gjøre endringer i systemet så lenge man publiserer disse.

Dette har blitt gjort av mange som har tatt systemet i bruk. En fordel med åpen kildekode er at feil kan oppdages og rettes raskt, enten av kunden selv eller en systemintegrator. Dette til forskjell fra proprietær programvare der kun produsenten kan gjøre endringer. En ytterligere effekt av at det er åpen kildekode er at man ikke har lisenskostnader ved å bruke løsningen. Kommersielle support og vedlikeholdsavtaler kan tegnes med OpenERP og partnere.

OpenERP har et nettverk av systemintegratorer (partnere) i 26 land, og Iterate er i ferd med å blir partner, som det første selskapet i Norge. OpenERP mottok nylig EUR 3 000 000 i kapital for å drive videreutvikling av systemet. OpenERP er modulært og kan settes opp til å dekke mange ulike behov, og det scorer slik sett høyt på fleksibilitet til å kunne tilpasses prosesser og organisasjonsstrukturer hos kunden. Funksjonalitetsmessig dekker man blant annet:

– Generell regnskapsføring med budsjett
– Analytisk bokføring (for eksempel prosjektregnskap eller relatert til avdeling/ksted-dimensjon)
– Faktura (inngående og utgående)
– Lager (med forecasting i forhold til estimert ledetid på bestillinger og salg). Støtter både egne lager og fjernlager. Ferskvarer.
– Produksjon med multinivå bill-of-materials/oppskrifter
– CRM og salgsstøtte
– Dokumenthåndtering og interndokumentasjon (wiki). Integrasjon mot bl.a. Outlook.
– HR (lønn, personaloppfølging, ansettelseskontrakter)

En sammenligning av en del ERP systemer finnes på dette nettstedet: http://evaluation-matrix.com. Som partner får Iterate blant anet tilgang til teknisk ekspertise, samt anledning til å holde kurs for brukere og administratorer.

Tre råd for godt enterprise-søk

28. January 2010 — 1 Comment

Gratisverktøy gjør enterprise søk mer enn bra nok for vanlige norske bedrifter. Men for at søk skal levere verdi er faktisk relativt enkle råd viktigere enn prislappen på søkemotoren.

Det finnes ikke noe mer irriterende enn å klikke og lete rundt på nettet på jakt etter informasjon man ikke finner. En irritert kunde forlater et nettsted etter kort tid. Noe av problemet er at det er vanskelig å strukturere websidene slik at sidene er enkle å finne frem til for alle.

Bedrifts-søkemotorer, eller såkalt enterprise-søk, utgjør en slags universalløsning på problemet, siden brukerne er vant til å finne fram på internett med søk. En søkemotor har potensial til å gi brukere rask tilgang til alle former for informasjon, helt fristilt alle former for struktur.

Dette har åpnet et marked, som så langt har vært dominert av verktøy med høy lisenskost. Produktfunksjonalitet og ytelse har gjerne vært hoveddriverne for å få søket til å virke bra.

Gratis er bra nok

Men dette bildet har sakte, men sikkert forandret seg. Nylig skrev The New York Times at ”Lucene gir søkeprodukter fra leverandører som Microsoft, Google og Autonomy en real kamp om pengene”.

Ville du reagert om du så Dagfinn Høybråten røyke?

3. September 2009 — Leave a comment

Etter NHOs undersøkelse om partienes næringspolitikk (nho.no, 18. aug. 2009), gikk vi gjennom programmene til de største partiene før valget. SV omtales i undersøkelsen som “minst opptatt av næringslivets behov”. Ved vår egen gjennomgang av SVs partiprogram, noterte vi oss imidlertid at SV “vil arbeide for at offentlig sektor bruker programmer basert på åpen kildekode”.

Etter vår vurdering er dette positivt for Norge og norsk næringsliv. Åpen kildekode er rimeligere, mer langsiktig, og mer egnet for innovasjon. Slik programvare er ikke belagt med dyre lisenser, den låser ikke brukeren til en gitt proprietær teknologi og den er mer fleksibel og lettere å videreutvikle.

OpenOffice er et eksempel på åpen kildekode-programvare som i økende grad brukes også av offentlig sektor i Norge. Dette gir utvilsomt store innsparinger. Microsoft er på den andre siden eksempel på et selskap som ansees som lukket og proprietært.

Det er derfor med en viss undring vi konstaterer at SVs store nettkampanje “oppavsofaen.no” til fulle benytter nettopp lukket og proprietær Microsoft-teknologi på sin webserver. Spesielt med tanke på at det finnes bedre og mer utbredte åpne alternativer.

Det er positivt at SV har slike ambisjoner på vegne av det offentlige, men det er både skuffende og lite troverdig når vi får et håndfast bevis på at de ikke tar sin egen medisin. Denne problemstillingen fremstår kanskje noe teknisk, men for oss som driver med IT til daglig, er dette som å få se et bilde av Dagfinn Høybråten dampende med en sigar i munnviken.

Når ledelsen i SV ikke klarer å etterleve sine egne prinsipper internt, hvordan skal de da klare å gjennomføre denne delen av partiprogrammet i det komplekse IT-landskapet i offentlig sektor?