Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Plugin en genezen van kanker

Uitzending do 18:00 ** September 14th, 2017 by wim.webgang **

WordPress plugin

Wordpress heeft een WordPress plugin met de naam “Display Widgets” verwijderd uit de WordPress plugin download site. De plugin bleek code te bevatten om een achterdeur in te stellen in WordPress sites. Het normale doel van de plugin was gemakkelijk aan en af zetten van bepaalde stukken inhoud door de beheerder van de site. De plugin werd op honderdduizenden sites gebruikt. De versies van rond juli en augustus bleken de backdoor code te bevatten. Het is niet bekend hoeveel van sites die versie van de plugin hebben die de backdoor bevat.

Officiële WordPress
Er is ook commentaar op het beleid van WordPress zelf, want die plugin heeft vroeger al enkele keren voor gelijkaardige problemen gezorgd. Daar zijn beschrijvingen over te vinden, en de oorzaak ligt mogelijk bij de nieuwe eigenaar van de plugin. Maar het WordPress team bestaat uit veel vrijwilligers, en het is niet zo gemakkelijk om daarvan een professionele dienstverlening zoals bij een betalende dienst te verwachten, WordPress is immers gratis.

Stephanie
Oorspronkelijk was Display Widgets” ontwikkeld door Stephanie Wells, die een eigen bedrijf heeft opgericht, Strategy11, dat website ontwikkeling en programmatie doet. Ze programmeert in Ruby on Rails en PHP, en maakte verschillende WordPress plugins. Voor haar werk onderhield zelf enkele Linux servers en ontwierp ze een website betaalsysteem. Omdat ze geen tijd meer had voor het onderhoud van de Display Widgets plugin verkocht ze die.

Nieuw
De nieuwe eigenaar bracht kort daarna een versie uit die voor een aandachtige systeembeheerder eigenaardig gedrag vertoonde: de plugin, eens geïnstalleerd, downloadde tientallen MB code met nieuwe functies van een andere server. Dat gedrag gaat in tegen de regels van WordPress. Bovendien vertoonde die extra code verdacht gedrag, waarbij het data verzamelde over de gebruikers op de website waar de plugin gebruikt werd. Die informatie werd dan naar een andere server gestuurd.
De WordPress ploeg reageerd de volgende dag: de plugin verwijderd van de Wordpress download servers.

Onkruid
Een week later dook de plugin terug op, in weer een nieuwe versie. De plugin downloadde nu geen extra plugin code meer van ergens anders, maar die tientallen MB code zaten nu in de plugin zelf. Het gedrag was nog even verwerpelijk, en dus kwamen er weer klachten. De eigenaar van de plugin kreeg controle over de websites waarop de plugin geïnstalleerd wordt, en dat kan natuurlijk niet. De plugin werd weer van de WordPress download site gehaald.
Even later werd er weer een nieuwe versie van de plugin gepubliceerd. Na een aantal dagen begonnen ook de klachten weer. De plugin bevatte malware, die zorgde ervoor dat er extra pagina’s op de blog bijkwamen, waarin allerlei links naar verdachte sites zaten. De links werden afgehaald van een andere server. Waarschijnlijk verdiende de eigenaar van de plugin daar geld mee. De malware was zo gemaakt dat wie ingelogd was als beheerder die pagina’s niet zag. Kortom, de plugin werd weer verwijderd.
Begin september was er weer een nieuwe versie beschikbaar. Maar niet verwonderlijk bevatte die nog altijd de malware. De gebruikersaccount die de plugin uploadde meldde dat er een probleem was in combinatie met andere plugins of dat ze gehackt waren maar dat het nu opgelost was in een poging om de klachten over de ongewenst ingevoegde pagina’s te weerleggen.

Buiten
Maar uiteindelijk werd de plugin definitief uit de WordPress downloads gehaald. Het WordPress team heeft er dan blijkbaar zelf een programmeur op gezet om terug een cleane versie te maken, gebaseerd op de broncode van voor de verkoop van de plugin.

https://wordpress.org/support/topic/no-longer-available-2/

Pizdin Dim:
“The plugin is no longer available on wordpress.org”


Microsoft genezen van kanker

Vijftien jaar geleden zou je je in deze e-mail opener verslikken:

“We zijn blij aan te kunnen kondigen dat de Platinium sponsor van het Red Hat Forum dit jaar Microsoft is”!

Een goede 16 jaar geleden, in juni 2001, noemde Steve Balmer Linux een kanker in de Chicago Sun-Times. Hij had het vooral gemunt op de licentie die Linux en veel andere open source software gebruiken (GPL). Ondertussen zijn we meer dan 15 jaar verder, is Linux overal, en verdient Microsoft bergen geld aan Linux en andere open source en gpl software.

Niet verwonderlijk dat ze dus een beetje sponsoren voor het Red Hat Forum, dat doorgaat in Breda op 10 oktober 2017.
Onderwerpen zijn: OpenShift, Ansible, CloudForms, Agile Integration, IoT, DevOps, Container Native Storage.

Lift ^ | Lift v | Comments Off

Gnome Manchester * Gnome op Ubuntu * admin/admin *

i-nieuws 6 na 6 ** September 14th, 2017 by wim.webgang **

Gnome Manchester

De nieuwe Gnome versie, met werktitel “Manchester”, is vandaag verschenen. Versienummer is 3.26. Gnome is een vrije desktopomgeving voor Unix-systemen die veel gebruikt wordt op Linux.
De bijnaam Manchester komt er als eerbetoon aan de organisatoren van de voorbije jaarlijkste Gnome conferentie, GUADEC. Die ging voorbije zomer door in Manchester, gedurende 6 dagen op de grens van juli naar augustus. Tijdens zo’n conferentie zijn er naast de sprekers ook demo’s, discussies en meetings voorzien, die het project vooruithelpen.
De nieuwigheden van deze Gnome versie zitten in het menu voor de instellingen, zoekfunctie, en emoticons. De zoek zou meer informatie tegelijkertijd zichtbaar maken door een andere layout. De zoek reikt nu ook tot bij de systeemfuncties.
Mozilla was één van de sponsors, naast Suse, RedHat en andere, en we zien dan ook de mogelijkheid om Firefox Sync te gebruiken met de webbrowser die in Gnome ingebouwd is en die “Web” heet (vroeger “Epiphany”). Je kan dus je bookmarks, wachtwoorden en browsergeschiedenis synchroniseren. Dat kan voor gebruik in andere apparaten of voor gebruik in Firefox zelf, op dezelfde computer. Web is trouwens gebouwd op dezelfde render engine als KHtml van KDE en de vroegere Safari: webkit.
Gnome zal vanaf 2018 de standaard desktop zijn op o.a. Ubuntu, en is ook beschikbaar als keuze in openSuse. De terugkeer op Ubuntu is een overwinning, want die gebruikten een zestal jaren Unity in plaats van Gnome.

https://help.gnome.org/misc/release-notes/3.26/

https://2017.guadec.org/schedule/

Gnome op Ubuntu

Een Linux systeem is opgebouwd uit laagjes, en servers hebben enkel de onderste laag nodig, zonder desktop. De desktopgebruiker gebruikt die bovenlaag, en kan zowel Gnome als bv KDE gebruiken, zowat de grootste tegenhanger van Gnome. Ubuntu gebruikte vroeger standaard ook Gnome, maar Canonical, het bedrijf achter de Ubuntu Linux distributie, begon een aantal jaren geleden met de ontwikkeling van zijn eigen desktop systeem: Unity. In tegenstelling tot de naam bracht dat heel wat verdeeldheid in de Linux community, met voor-en tegenstanders. Die naam Unity sloeg echter vooral op de convergentie-ambities van Ubuntu zelf: hetzelfde systeem gebruiken op desktops, laptops, tablets en smartphones.
Het werk aan Unity mondde zes jaar geleden uit in de overschakeling van Ubuntu op Unity als standaard, maar daarnaast bleven er ook andere desktops mogelijk op Ubuntu.
Op 5 april van dit jaar werd duidelijk dat Ubuntu baas Mark Shuttleworth het geweer van schouder veranderde in zijn blog post “Ubuntu laten groeien voor Internet of Things en de Cloud, in plaats van naar convergentie.

De Ubuntu versie die uitkomt rond april 2018 zal terug op Gnome draaien.

De blog post:

https://insights.ubuntu.com/2017/04/05/growing-ubuntu-for-cloud-and-iot-rather-than-phone-and-convergence/


admin/admin

Het bedrijf Equifax, dat geplaagd werd door het uitlekken van gigantische gegevensdatabanken, heeft nu voor zijn Argentijnse afdeling ook een oorzaak voor het gegevensverlies gevonden.

Java EE verhuist

https://adtmag.com/articles/2017/09/12/java-ee-moving-to-eclipse.aspx


Kaspersky vertrouwen kwijt
?

https://motherboard.vice.com/en_us/article/vb74j3/at-least-165-million-computers-are-mining-cryptocurrency-for-hackers-so-far-this-year

https://betanews.com/2017/09/13/kaspersky-software-ban/

Lift ^ | Lift v | Comments Off

Rode balonnen, tellen, sport, en Gitlab ‘diversifieert’

Uitzending do 18:00 ** September 7th, 2017 by wim.webgang **

Electromagic
Zondag 17u Extra City
Project waarbij balon met techniek wordt opgelaten om een performance te slowscannen en locaal als beeld uit te zenden.

  • Radio nodig om op 108 fm te onvangen
  • sstv app nodig om het geluid om te zetten naar beeld (bv qstv op Linux)

(vb van sstv)

1 september: Gitlab diversifieert
Gitlab heeft op de eerste schooldag een aantal gebruikers een mail gestuurd waarin ze uitleggen dat ze meer onderscheid moeten gaan maken tussen de gratis accounts en de betalende. Gitlab is een platform om software projecten op te beheren, voornamelijk bekend voor zijn broncodebeheer. Broncode kan er online opgeslagen worden op een manier die het gemakkelijk maakt om met meer aan eenzelfde project te werken. En bovendien is er allerlei hulp in de vorm van applicaties om bugs te melden enz. De site wist te groeien tot meer dan twee miljoen projecten.
Tot nu toe hadden de gebruikers gratis toegang voor kleine prive projecten, en het viel daarbij op dat die niet open source moesten zijn. Bedrijven met grotere projecten betaalden een soort abonnement, maar in principe hadden de gratis gebruikers ongeveer dezelfde mogelijkheden. Dat verandert nu. Gitlab meldt dat gebruikers hun gratis account wordt omgezet naar een zogenaamde “early adopter” status. Dat klinkt als een compliment, maar het betekent vooral dat je account bevroren wordt op de mogelijkheden die er nu zijn. Tegelijk kondigen ze vernieuwingen aan voor de betalende klanten, en die krijg je er dan niet meer bij. Iets meer verontrustend is het einde van de zin waarin staat ” gratis voor 12 maanden”. Daarna zal je account beperkt worden tot de mogelijkheden van de “free accounts”. Wie de mogelijkheden van de hogere “zilveren” abonnementen niet kan missen, moet betalen of volledig omschakelen naar een andere site of systeem. De broncode zelf vormt daarbij niet zo’n probleem, met de broncode kan je gemakkelijk elders heen. Maar de hele opvolging via todo items en buglijsten zet je niet zo gemakkelijk over. Gitlab doet een interessante toegeving: voor open source projecten verandert er momenteel niets.

https://about.gitlab.com

WebGang diversifieer: Sport?

Nieuws hebben we al, maar welke sport is het best geschikt voor een sportrubriek in Webgang?

Boks
Marthe vindt boksen een goede keuze. Er zijn zes simpele principes: 1*, 2*, 3*, 4*, 5* en 6*.
1) Links boven
2) Rechts boven
3) Links midden
4) Rechts midden
5) Links onder
6) Rechts onder.
(ps of is het rechts-links?)

Ping
Als je op een netwerk wil weten of een bepaalde computer aanstaat of een server op internet bereikbaar is dan gebruik je als Linuxer daarvoor een commandolijn commando: ping. Voorbeeld:

wim@linuxbox:~> ping webgang.radiocentraal

ping: unknown host webgang.radiocentraal

wim@linuxbox:~> ping webgang.radiocentraal.be
PING webgang.radiocentraal.be (176.62.169.238) 56(84) bytes of data.
64 bytes from linweb067.webhosting.be (176.62.169.238): icmp_seq=1 ttl=54 time=21.1 ms
64 bytes from linweb067.webhosting.be (176.62.169.238): icmp_seq=2 ttl=54 time=21.5 ms
64 bytes from linweb067.webhosting.be (176.62.169.238): icmp_seq=3 ttl=54 time=24.2 ms
^C
— webgang.radiocentraal.be ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 21.186/22.348/24.284/1.378 ms

Het concept is: je stuurt een “signaal” (ping) van je computer over de kabel naar de andere computer, dat door de andere partij wordt teruggekaatst als die ‘bestaat’.
Als je het antwoord dan “pong” noemt, hebben we ping- pong.

Pong
Zijn computerspelletjes sport? Eén van de eerste computerspelletjes heette PONG (hoewel dat toen een videospel genoemd werd omdat er helemaal geen computer zichtbaar was).
Het was een heen en weer kaatstend wit balletje op een zwart scherm, dat met twee streepjes heen en weer geslagen werd. Het balletje was eigenlijk vierkant, en de streepjes (pingpongpallet?) werden helemaal niet gebruikt om het balletje te slaan, maar werden zo op en neer geschoven dat het bewegende balletje er tegen botste. Maar goed, duidelijk ping-pong!

Tafel
De leden van het webgang team zijn buiten de radio zo aktief op allerlei gebied dat er zelden teambuilding of momenten overblijven om bv samen te tafelen. Eén van de meest spontane tafelmomenten was een pingpong match zomer 2017 in bar Pakiek. PingPong inderdaad.

Linux +3
Het tellen van het gebruik van Linux is een erg moeilijke opdracht. Bij commerciële systemen tel je gewoon de verkoop of de abonnementen en je hebt cijfers. Bij Linux is dat een heel ander verhaal, omdat er verschillende paden zijn: downloaden van de broncode en zelf compileren, downloaden van vrije distributies, en verkoop of abonnementen van commerciële distributies. Bovendien laat een Linux distributie meestal toe om meer installaties te doen vanaf 1 exemplaar. Linux wordt gebruikt op servers, smartphones, internet of things apparaten, enz. Een onmogelijke opdracht dus, hoewel veel Linux gebruikers nieuwsgierig zijn naar de cijfers van het desktopgebruik.
Toch doet er af en toe iemand een poging: er zijn nu cijfers verschenen op netmarketshare.com, waarin Linux een marktaandeel van meer dan 3 procent wordt toegedicht op het einde van de zomer; nl 3.37 %. Terwijl het aandeel vroeger rond twee tot twee en een half procent zat, lijkt het wel of deze vakantie een massa mensen Linux hebben geïnstalleerd.

Lift ^ | Lift v | Comments Off

Goodbye Levy * Steenkooltijdperk * Plat werk * Open Cloud * Open routers

i-nieuws 6 na 6 ** September 7th, 2017 by wim.webgang **

Goodbye Levy
Het Amerikaanse Duke Energy heeft jaren besteed aan onderzoek naar de bouw van de Levy County kerncentrale. De kerncentrale moest 2.2 Gigawatt gaan produceren, dat komt in de buurt van het groepje reaktoren in Doel. In 2008 werd het plan voorgesteld, en sindsdien werd er voor honderden miljoenen voorbereidend werk gedaan. Maar het werd stilaan duidelijk dat er weinig kans was dat ze er ooit een dollar aan zouden verdienen. Bovendien bleek het ook niet meer zo gemakkelijk om aan de nodige vergunningen te geraken, en het doel van produceren rond 2017 kwam in het gedrang. In augustus 2013 zegden ze de overeenkomst op, met voorbehoud van op die site in Levy County en Florida toch ooit een nucleaire aktiviteit te ontwikkelen in de toekomst. Daarop volgde een rechtszaak, eerder een reeks rechtszaken, die nu eindigden in een overeenkomt met een verrassende wending. De kosten van het nucleaire onderzoek worden afgeschreven, en het bedrijf investeert in 700 MegaWatt zonne-energie-installaties. Dat wordt gecombineerd met slimme meters en een tarief dat afhankelijk is van het moment van de dag. En ook wordt er geïnvesteerd in een mega-capaciteit aan batterijen. Uiteindelijk zullen de klanten waarschijnlijk beter af zijn, want de uit de pan rijzende kosten voor de nucleaire centrale zou een serieuze prijsverhoging hebben veroorzaakt. Nu blijven ze normaal rond het gemmiddelde prijsniveau van andere staten.

Open routers
Veiligheidsonderzoekers in de VS hebben weer een combinatie modem-operator gevonden waar modems die de klanten thuis hebben staan om hun internetverbinding te leveren, bijzondere onveiligheden vertoonden.
Daardoor zou met een eenvoudige aanval en een beetje malware de controle over de router kunnen overgenomen worden. De onderzoekers wijzen op de geschiedenis van veiligheid negeren van één van de betrokken bedrijven, Arris. De toestellen werden verdeeld door een dienst van AT&T.
De onderzoekers publiceerden een rapport onder de naam “Sharknatto” waarin ze uitgebreid ingaan op de problemen. Eén van de vermeldingen gaat over een vast ingestelde combinatie gebruikersnaam en wachtwoord voor ssh toegang.

https://www.nomotion.net/blog/sharknatto/

Open Cloud
Voor wie nog niet overtuigd is van de voordelen van de “Cloud”: het argument dat er snel iets fout kan gaan, met grote gevolgen wordt kracht bijgezet door een pijnlijk voorval in de VS. Een hele berg profielen van mensen met het veiligheidsstatuut dat nodig is om voor de geheime dienst te werken, is op het internet terechtgekomen, in het bereik van iedereen. De fout gebeurde door het bedrijf dat de sollicitaties afnam, een onderaannemer van een beveiligingsbedrijf. Die gebruikten een cloud service S3 van Amazon, meer bepaald een “bucket” om de gegevens op te slaan. Die bleek verkeerd geconfigureerd te zijn, waardoor iedereen aan de gegevens kon. In principe is (volgens de handleidingen) zo’n bucket privé bij het aanmaken, dus het lijkt dat de fout nadien gebeurd is.
Bijna tienduizend documenten waren te vinden in dat uitgelekt emmertje. En aangezien het gaat over mensen die voor de geheime dienst kunnen gaan werken, is het een zeer pijnlijke zaak. Soms bevatte ze naast contactgegevens ook bv de opdrachtengeschiedenis van militairen.

Steenkooltijdperk
Finland werkt aan wetgeving om steenkool buiten gebruik te stellen. Ze zullen daarvoor de taxen opvoeren en andere maatregelen nemen, om uiteindelijk in 2030 steenkool volledig te verbieden. Momenteel draait nog zo’n tien procent van de energieproduktie op steenkool in Finland.

Plat werk
Eén van de mensen die beseften hoe weinig privacy en/of zekerheid er bestaat over eender welke data op je harde schijf, was de schrijver Terry Pratchett. Hij had in zijn testament bepaald dat als hij zou sterven, zijn computer met een pletwals moest overreden worden om alles waar hij op dat moment aan het werken was definitief te vernietigen.
Hij stierf twee jaar geleden, en nabestaanden hebben nu gevolg gegeven aan zijn wens. Ze postten een foto op twitter met zijn harde schijf en op de achtergrond een stoompletwals. Even later werd een foto gepost van de platgereden harde schijf. Die zal nadien tentoongesteld worden in een museum.

Dit is pas echte een “harde schijf”: https://twitter.com/terryandrob/status/901037198665019392

Lift ^ | Lift v | Comments Off

Terugkomst van palm en Sailfish

Uitzending do 18:00 ** August 31st, 2017 by wim.webgang **

Palm
Palm zou terug zijn van ver weggeweest…

https://www.slashgear.com/palm-devices-coming-in-2018-without-webos-30497716/

zie ook palm organiser, palm one, palm zire21 enz..

Sailfish X
Sailfish OS was nooit helemaal echt weg maar is nu toch ook terug.

https://blog.jolla.com/

Lift ^ | Lift v | Comments Off

electrische truck * privacy grapjes * nova 1437

i-nieuws 6 na 6 ** August 31st, 2017 by wim.webgang **

Nova

In de nacht van 11 maart dook in de zuidkoreaanse lucht een licht op, plotseling.

Astronomen namen nota van het voorval, maar hadden geen verklaring. Nu zou je misschien denken aan een raket van NoordKorea, maar dit verschijnsel vond plaats in maart van het jaar 1437, dus lang voor de scheiding van noord en zuid korea.

Dat licht, als van een ster, bleef zo n twee weken staan schijnen. Daarna verdween het even plots als het gekomen was.
Astronomen van nu hebben wel een verklaring gevonden. Ze zijn er wel 30 jaar mee bezig geweest om de oorzaak te vinden, maar nu hebben ze het.

Er vond een cosmische explosie plaats, veroorzaakt door ster die een andere verslindt. Dat gebeurt in een systeem met twee sterren, waar de witte dwerg over een tijd van honderdduizenden jaren gassen aantrekt van de andere ster. Na verloop van tijd leidt dat tot een explosie met de kracht van 300.000 keer onze zon. Nu zou er enkel nog een gloeiende massa gas en stof van overblijven van de nova.

Electrische truck

Terwijl Tesla droomt en praat over een electrische vrachtwagen, is er een bedrijf dat een concept van een electrische truck klaar heeft. Het is de trekker van een vrachtwagen van 22 ton, en heet aeos. De batterij zorgt voor 140 kWh energie, en dat is eerder geschikt voor 160 km stadsritjes dan voor kilometers vreten op de snelweg.
Het bedrijf dat de truck maakt mikt niet enkel op electrische trucks, ze maken ook uitvoeringen met gas en dieselmotoren. De electrische moet in 2019 in productie gaan.

Privacy grapjes

Uber heeft een goede grap bedacht. Ze gaan je toelaten de instellingen van de uber app te wijzigen zodat je niet verder bespioneerd wordt nadat je bent uitgestapt van je Uber rit. Je moet dan wel de instelling veranderen.

Wie zich ook thuis wil laten bespioneren kan zich wenden tot de vele digitale assistenten, zoals die van Google. Daar werd aangekondigd dat andere fabrikanten van luidsprekers hun Assistant gaan ondersteunen. Nog meer data te verzamelen…

Lift ^ | Lift v | Comments Off

achterdeurtjes * Mini antennes * Chrome verdediging * Roku OS nummer 1 * Privacy in India

i-nieuws 6 na 6 ** August 24th, 2017 by wim.webgang **

Achterdeurtjes

Google is nog altijd bezig zijn app store uit te kuizen. Ze hebben nu enkele honderden apps verwijderd nadat onderzoekers ze aanwezen als “achterdeurprogramma’s”. De meesten bevatten een advertentieplugin die gebruikt wordt om spyware binnen te halen.
De programma’s zelf werden aangeboden als reisplanners, leerapps, apps voor het opvolgen van je gezondheid, fitnessprestaties, weer, enz.
De onderzoekers die het ontdekten zagen dat de malware apps samen miljoenen downloads haalden.
Sommige app ontwikkelaars die niet beseften dat ze een malware toolkit gebruikten, kregen kans om hun app uit te kuisen. Het probleem was een tool die eerst wel goed werkte, maar zo geprogrammeerd was dat hij daarna zichzelf update. Met die update werd de malware geïnstalleerd. Dus niet alleen de gebruikers van die apps waren slachtoffers, maar ook de ontwikkelaars van die apps.

Chrome verdediging
Google heeft ook zijn Chrome browser aangepast om gebruikers beter te beschermen tegen malware. De browser waarschuwt nu als er iets verandert aan de proxy instellingen. Via die proxy instellingen kan malware het internetverkeer van een gebruiker ongemerkt afleiden naar eigen servers. Dat doen malware makers bv om advertenties in te lassen om daar geld mee te verdienen. Met de waarschuwing komt ook een keuzeknop om de instellingen terug standaard te zetten, zodat gewone gebruikers zonder veel kennis van zaken de situatie met één klik kunnen rechtzetten.
De proxy verdediging is een jaar lang getest, en gaat nu breder verspreid worden via Google Chrome met bijnaam Canary en versienummer v62.x.

Mini antennes
Een onderzoeker aan de universiteit van Boston heeft een studie uitgegeven waaruit blijkt dat er een nieuw type antenne ontwikkeld kan worden die veel kleiner is dan de huidige. Het systeem gebruikt een combinatie van piezo-magnetisch en piezo-electrisch materiaal.
Labo-proeven tonen aan dat de antennes tot honderdduizend keer efficiënter zijn.
De antennes kunnen zeer klein zijn, tot millimeters, en laten weer heel wat nieuwe toepassingen toe.
Natuurlijk is het nog afwachten wat het effect zal zijn van een normale electrische-magnetisch-akoustisch gemengde omgeving in plaats van een speciaal afgeschermd labo.


Privacy in India

Het hooggerechtshof in India heeft unaniem beslist dat privacy een grondrecht is. Die uitspraak is belangrijk, want India is bezig met het uitrollen van een groot programma om iedereen te identificeren. De overheid had zich niet al te veel zorgen gemaakt over de privacy, want ze beschouwde dat niet als een verworven recht. Vroeger waren er ook al klachten over het slecht uitgebouwde en slecht beheerde systeem.

Roku OS nummer 1

Linux is niet alleen het meestgebruikte besturingssysteem voor smartphones, maar ook voor streaming media spelers. De Roku media player is nummer één geworden in de VS, voor Amazon en Chromecast. Roku bracht bijna tien jaar geleden zijn eerste netflix player uit, gebouwd op een Linux kernel.
De Roku players zijn echter gesloten apparaten, de Linux die erin zit is niet rechtstreeks bereikbaar voor de gebruikers. Ze noemen het Roku OS. Ze voldoen wel aan de licentieafspraken van Linux, en publiceren ook de nodige softwarewijzigingen die ze doen aan het systeem op roku.app.box.com.

Maar Roku doet het dus steeds beter, en ze zijn volgens de Wall Street Journal onderweg naar een beursgang.

Hieronder de link naar de Open Source software

https://roku.app.box.com/v/RokuOpenSourceSoftware

https://www.roku.com/separatelylicensedcode

Lift ^ | Lift v | Comments Off

Piraterij aan de opaalkust

Uitzending do 18:00 ** August 17th, 2017 by wim.webgang **

Krantenwinkel of museum?

Je kan in zo’n kranten en tijdschriftenwinkeltje hier (Wimereux, Rue Carnot 50 denk ik, blauw tijdschriften en allerlei rommelwinkeltje op een hoek) nog wel eens een oud tijdschrift vinden. Helaas zijn er een aantal uitgaven waarop GEEN DATUM vermeld staat. Redelijk ergerlijk, zeker als je ze dan koopt zonder door te hebben dat het al een nummer van jaren geleden is. En ook zonder uitleg, verklaring, of er een korting op te krijgen. Bv “Linux Pratique”, “Hors-série 30″ thema-nummer over Raspberry Pi: zonder blozen verkocht voor 12,90 €. Er is nu inderdaad zo’n themanummer uit, met dezelfde kleuren, maar dat draagt wel het nummer 38!

Omgekeerde piraterij
Het is eigenlijk omgekeerde piraterij: mensen die geld willen uitgeven voor een papieren versie van up-to-date informatie (terwijl ze er eindelijke eens tijd voor hebben – op vakantie) worden geript.
Ik zoek me een breuk naar mijn betaalbewijsje tot ik me herinner dat ze geen betaalkaart aanvaardden, alleen cash. Alleen het ooglapje ontbrak nog…

Piratenvlag?
Pas bij het buitengaan zie ik dat op het naambord boven de deur twee dikke zwarte strepen geplakt zijn over wat waarschijnlijk ooit de naam “Mag Press” geweest is (G. Streetview) Bones?.

Pirate Informatique
Wie wat wil bijlezen over Linux in het Frans en er geen geld wil uitgeven: Eén van de hier te vinden publicaties heet: “Pirate Informatique”, maar er zijn heel wat meer tijdschriften te vinden, waaronder het hierboven voor volle prijs gekochte “LES GUIDES DE LINUX PRATIQUE, HORS-SéRIE N° 3O: RASPBERRY PI”.
Meest recente werk is van rond 2015, soms is het meer geschiedenisles over Linux in het Frans, terug in de tijd tot 2001!

https://doc.lagout.org/operating%20system%20/linux/GNU_Linux_Magazine/

Piratenindustrie
Groot mediabedrijf Warner heeft gebruik gemaakt van het systeem van YouTube om misbruik van auteursrechtelijk beschermd werk te claimen, het YouTube’s Content ID System. https://support.google.com/youtube/answer/6013276?hl=en. Via dat systeem kan de eigenaar van auteursrechtelijke beschermd werk, meestal de muziek die bij youtube filmpjes gebruikt wordt, rechten doen gelden op zijn werk. Dat kan betekenen het gebruik verbieden, het filmpje blokkeren, maar ook bv reklameinkomsten eisen uit het vertonen van het werk. Dat kan dan betekenen dat er reklame getoond wordt voor, of tijdens je filmpje, en dat de uitgeverij van de muziek daar de inkomsten uit krijgt. Alle inkomsten meestal. Het is bijna een luxe geworden voor de uitgeverijen: wacht tot iemand iets creatiefs doet waarin je muziek voorkomt, selecteer op het moment dat het een interessant aantal hits krijgt, en stuur dan via een webplatform je claim.
Soms een beetje te gemakkelijk, want het populaire kanaal Auralnauts kreeg een vreemde claim. Ze hadden een tribute gemaakt voor de schrijver van de filmmuziek van een Star Wars film, en maakten een montage waarin ze het belang van de muziek wilden aantonen. Dat deden ze door de muziek er juist helemaal uit te halen, maar wel enkele banale geluiden als kuchen en handklappen er in te laten.
Nu kregen ze dus een claim voor de muziek bij dat filmpje:

https://www.wired.com/story/the-star-wars-video-that-baffled-youtubes-copyright-cops/

Lift ^ | Lift v | Comments Off

Filmabonnement * Stiekemerds * Devuan * GitHub knippert * DreamHost nachtmerry

i-nieuws 6 na 6 ** August 17th, 2017 by wim.webgang **

DreamHost nachtmerry
De Amerikaanse web hosting provider DreamHost kreeg een vraag om dat van servers, nogal veel data. Volgens een post op hun website met de titel “We Fight for the Users” leggen ze uit dat ze van de Amerikaanse justitie een huiszoekingsbevel kregen in verband met informatie over een van de websites van hun klanten, disruptj20.org. Die site, die oppositie voert tegen Trump, staat bij DreamHost op de servers, en daarom wendde justitie zich tot hen. Met de vraag om “alle” informatie die met die site te maken had, dus ook de logs van de bezoekers. Die bevatten ip-adressen, en daarmee zouden bezoekers van die website geïdentificeerd kunnen worden.
Het gaat hierbij over meer dan een miljoen IP-adressen. Van duizenden die registreerden zit er ook data in als naam, adres, e-mail adres en fotootjes. Ze schakelden hun eigen en andere juristen in om zich te verdedigen tegen deze heel brede vraag om data over te leveren.
Ze zeggen dat je er van zou schrikken hoeveel vragen om data ze zoal krijgen, en hoeveel data ze al overdragen. Maar in sommige gevallen weigeren, bv zoals nu omdat de vraag te algemeen is.

https://www.dreamhost.com/blog/we-fight-for-the-users/

Filmabonnement
Een van de stichters van Netflix is bezig met een nieuw bedrijf om cinema-abonnementen te verkopen, MoviePass. Dat lukte waarschijnlijk niet zo goed, en hij oppert nu om voor 10 dollar een abonnement te bieden waarmee je een maand lang iedere dag naar de film kan. Zij moeten natuurlijk de cinema’s in principe de volle prijs betalen. Maar het gaat slecht met de cinema’s, en waarschijnlijk zullen ze zijn model welgezind zijn, en mooie kortingen geven. Met dit systeem kan het naar de cinema gaan immers terug gestimuleerd worden, en daar vaart de hele sektor wel bij. Toch zal hij er geld op moeten toeleggen, en hij heeft geldschieters gevonden om zijn model uit te bouwen.

Wat kan het dan opbrengen zullen de investeerders zich afvragen. Data. Net als bij de sociale netwerksites gaat het over kennis over de klantprofielen om ze gericht te kunnen bestoken met reklame? In ieder geval geeft het bedrijf geen cijfers over het aantal abonnementen tot nu toe verkocht, of evenmin geven ze andere gegevens vrij. Dat moeten ze ook niet, want ze zijn niet beursgenoteerd. Maar dat hopen ze wel te worden.

GitHub knippert

De thuisbasis voor heel wat vrije en open source software heeft een paar keer een uitval van de diensten gekend, vermoedelijk door aanvallen op hun infrastructuur.
Zelf spraken ze van een minor service outage, even ook van een major service outage.

Als de dienst niet bereikbaar is, is dat natuurlijk vervelend voor de projecten die er hun broncode opslaan. Ze vertrekken altijd van de versies op de site, en ze sturen hun werk aan de code ook naar die site.
Erger nog zou zijn dat er iemand door een aanval op de infratructuur van github binnen zou geraken, en in staat zou zijn spyware of malware binnen te smokkelen in broncode van eender welke software. Daarom is veiligheid cruciaal voor github.
Hun statuspagina vind je hier
https://status.github.com/messages?ts=mon-jul-31-2017

Stiekemerds
Google heeft een aantal stiekemerds betrapt in zijn app winkel. Gevolg: een 20-tal apps werd buitengegooid omdat ze onheus omgingen met de toegang tot de smartphones of tablets van de gebruikers.
De apps bevatten code voor het afhalen van de e-mail van de gebruikers, sms-berichten, plaatsbepalingsgegevens, telefoongegevens, enz. De apps konden data in het oog houden die door andere apps gebruikt, ontvangen of verstuurd werd, waaronder GMail, LinkedIn, Messenger en andere.
De vraag is of ze aan de onversleutelde informatie konden van apps als Whatsapp, Telegram en Viber, die hun verkeer versleutelen alvorens het te versturen.
De apps hadden ook gewone spionage-functies; opnames maken van telefoongesprekken, opnames maken met de ingebouwde micro, opnames maken met de ingebouwde camera, en eender welke bestanden afhalen van het toestel, inclusief contacten.
Maar waarom zou een gebruiker de programma’s installeren? De uiterlijke functie is backup of clean-up software; blijkbaar hebben sommige mensen daar een grenzenloos vertrouwen in.

Meer: https://security.googleblog.com/2017/07/from-chrysaor-to-lipizzan-blocking-new.html

Devuan
Devuan is een variant op Debian, waar in de naam een v is geslopen in plaats van een b. Deze letterspeling heeft te maken met het verschil tussen systemd en het oudere v init system van Linux. Eigenlijk was het logischer geweest deze Linux distributie dus Vebian te noemen, dan waren tenminste de juiste letters vervangen (maar stonden ze in alfabetische lijstjes te ver achter?). In ieder geval brengen ze een Linux uit die niet het ondertussen algemeen gangbare “systemd” gebruikt om het systeem stap voor stap op te starten. Maar integendeel probeert vanuit de normale debian ontwikkeling een versie te maken waar alle afhankelijkheid van systemd uit verwijderd is, en met de bedoeling nog wel een werkend systeem te hebben natuurlijk. Het wordt gemaakt door een groep ontwikkelaars die zich de “Veteran Unix Admins” noemen. Ze willen om allerlei redenen niet weten van de nieuwlichterij van systemd.

Het ontwikkelen van de systemd software startte in 2010, door Lennart Poettering en Kay Sievers. Ze hadden de “upstart” poging van Ubuntu gezien om het toenmalige init system vervangen, maar ze zagen er te veel problemen in, en ze startten hun eigen software, wat ook weer tot hevige discussie leidde. Enkele jaren later begonnen Linux distributies “systemd” meer en meer in te zetten als standaard opstartsysteem. En het werd ook voor het opstarten van diensten op hoger niveau gebruikt, zoals in desktopsystemen. Maar in tegenstelling tot veel software die uitwisselbaar is met andere (unix-achtige) systemen als BSD, was systemd heel erg typisch Linux-gebonden. Een desktop zoals XFCE, die niet alleen op Linux gebruikt wordt, kreeg het daardoor moeilijk. Ook op BSD moest een oplossing bedacht worden om dingen weer compatibel te krijgen. Voor anderen was systemd te groot en te zwaar, en er werd door hen een gestripte versie gemaakt voor embedded systems. Uiteindelijk waren er in 2016 nog maar weinig Linux distributies die geen systemd gebruikten, waarbij Android waarschijnlijk de bekendste uitzondering is.
Systemd is dus een feit, en de gevolgen voor de gebruikers zijn bv: een andere manier leren om diensten op te starten en te controleren of ze mooi gestart zijn, maar ook een duidelijke centrale tool hebben om dat soort dingen te doen, in plaats van voor elke deamon te moeten gaan zoeken hoe de scripts in elkaar zitten. Met systemctl start, systemctl status en journalctl met wat filters kom je al ver.

OpenMOKO herdenking

http://www.vanille.de/openmoko-10-years-after-mickeys-story/

Lift ^ | Lift v | Comments Off

Webgang heeft vakantie

Uitzending do 18:00 ** August 3rd, 2017 by wim.webgang **

Twee weken: 3/8 en 10/8 zal webgang er wat anders uitzien euh klinken.
Zeker als Marthe toch nog opduikt.

nvdr: U hoorde in ieder geval één week een soort samenwerking Amusementenbedrijf/Marthe webgang.

Lift ^ | Lift v | Comments Off

« Previous Entries