Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Plugin en genezen van kanker

Uitzending do 18:00 ** September 14th, 2017 by wim.webgang **

WordPress plugin

Wordpress heeft een WordPress plugin met de naam “Display Widgets” verwijderd uit de WordPress plugin download site. De plugin bleek code te bevatten om een achterdeur in te stellen in WordPress sites. Het normale doel van de plugin was gemakkelijk aan en af zetten van bepaalde stukken inhoud door de beheerder van de site. De plugin werd op honderdduizenden sites gebruikt. De versies van rond juli en augustus bleken de backdoor code te bevatten. Het is niet bekend hoeveel van sites die versie van de plugin hebben die de backdoor bevat.

Officiële WordPress
Er is ook commentaar op het beleid van WordPress zelf, want die plugin heeft vroeger al enkele keren voor gelijkaardige problemen gezorgd. Daar zijn beschrijvingen over te vinden, en de oorzaak ligt mogelijk bij de nieuwe eigenaar van de plugin. Maar het WordPress team bestaat uit veel vrijwilligers, en het is niet zo gemakkelijk om daarvan een professionele dienstverlening zoals bij een betalende dienst te verwachten, WordPress is immers gratis.

Stephanie
Oorspronkelijk was Display Widgets” ontwikkeld door Stephanie Wells, die een eigen bedrijf heeft opgericht, Strategy11, dat website ontwikkeling en programmatie doet. Ze programmeert in Ruby on Rails en PHP, en maakte verschillende WordPress plugins. Voor haar werk onderhield zelf enkele Linux servers en ontwierp ze een website betaalsysteem. Omdat ze geen tijd meer had voor het onderhoud van de Display Widgets plugin verkocht ze die.

Nieuw
De nieuwe eigenaar bracht kort daarna een versie uit die voor een aandachtige systeembeheerder eigenaardig gedrag vertoonde: de plugin, eens geïnstalleerd, downloadde tientallen MB code met nieuwe functies van een andere server. Dat gedrag gaat in tegen de regels van WordPress. Bovendien vertoonde die extra code verdacht gedrag, waarbij het data verzamelde over de gebruikers op de website waar de plugin gebruikt werd. Die informatie werd dan naar een andere server gestuurd.
De WordPress ploeg reageerd de volgende dag: de plugin verwijderd van de Wordpress download servers.

Onkruid
Een week later dook de plugin terug op, in weer een nieuwe versie. De plugin downloadde nu geen extra plugin code meer van ergens anders, maar die tientallen MB code zaten nu in de plugin zelf. Het gedrag was nog even verwerpelijk, en dus kwamen er weer klachten. De eigenaar van de plugin kreeg controle over de websites waarop de plugin geïnstalleerd wordt, en dat kan natuurlijk niet. De plugin werd weer van de WordPress download site gehaald.
Even later werd er weer een nieuwe versie van de plugin gepubliceerd. Na een aantal dagen begonnen ook de klachten weer. De plugin bevatte malware, die zorgde ervoor dat er extra pagina’s op de blog bijkwamen, waarin allerlei links naar verdachte sites zaten. De links werden afgehaald van een andere server. Waarschijnlijk verdiende de eigenaar van de plugin daar geld mee. De malware was zo gemaakt dat wie ingelogd was als beheerder die pagina’s niet zag. Kortom, de plugin werd weer verwijderd.
Begin september was er weer een nieuwe versie beschikbaar. Maar niet verwonderlijk bevatte die nog altijd de malware. De gebruikersaccount die de plugin uploadde meldde dat er een probleem was in combinatie met andere plugins of dat ze gehackt waren maar dat het nu opgelost was in een poging om de klachten over de ongewenst ingevoegde pagina’s te weerleggen.

Buiten
Maar uiteindelijk werd de plugin definitief uit de WordPress downloads gehaald. Het WordPress team heeft er dan blijkbaar zelf een programmeur op gezet om terug een cleane versie te maken, gebaseerd op de broncode van voor de verkoop van de plugin.

https://wordpress.org/support/topic/no-longer-available-2/

Pizdin Dim:
“The plugin is no longer available on wordpress.org”


Microsoft genezen van kanker

Vijftien jaar geleden zou je je in deze e-mail opener verslikken:

“We zijn blij aan te kunnen kondigen dat de Platinium sponsor van het Red Hat Forum dit jaar Microsoft is”!

Een goede 16 jaar geleden, in juni 2001, noemde Steve Balmer Linux een kanker in de Chicago Sun-Times. Hij had het vooral gemunt op de licentie die Linux en veel andere open source software gebruiken (GPL). Ondertussen zijn we meer dan 15 jaar verder, is Linux overal, en verdient Microsoft bergen geld aan Linux en andere open source en gpl software.

Niet verwonderlijk dat ze dus een beetje sponsoren voor het Red Hat Forum, dat doorgaat in Breda op 10 oktober 2017.
Onderwerpen zijn: OpenShift, Ansible, CloudForms, Agile Integration, IoT, DevOps, Container Native Storage.

Lift ^ | Lift v | Comments Off

Rode balonnen, tellen, sport, en Gitlab ‘diversifieert’

Uitzending do 18:00 ** September 7th, 2017 by wim.webgang **

Electromagic
Zondag 17u Extra City
Project waarbij balon met techniek wordt opgelaten om een performance te slowscannen en locaal als beeld uit te zenden.

  • Radio nodig om op 108 fm te onvangen
  • sstv app nodig om het geluid om te zetten naar beeld (bv qstv op Linux)

(vb van sstv)

1 september: Gitlab diversifieert
Gitlab heeft op de eerste schooldag een aantal gebruikers een mail gestuurd waarin ze uitleggen dat ze meer onderscheid moeten gaan maken tussen de gratis accounts en de betalende. Gitlab is een platform om software projecten op te beheren, voornamelijk bekend voor zijn broncodebeheer. Broncode kan er online opgeslagen worden op een manier die het gemakkelijk maakt om met meer aan eenzelfde project te werken. En bovendien is er allerlei hulp in de vorm van applicaties om bugs te melden enz. De site wist te groeien tot meer dan twee miljoen projecten.
Tot nu toe hadden de gebruikers gratis toegang voor kleine prive projecten, en het viel daarbij op dat die niet open source moesten zijn. Bedrijven met grotere projecten betaalden een soort abonnement, maar in principe hadden de gratis gebruikers ongeveer dezelfde mogelijkheden. Dat verandert nu. Gitlab meldt dat gebruikers hun gratis account wordt omgezet naar een zogenaamde “early adopter” status. Dat klinkt als een compliment, maar het betekent vooral dat je account bevroren wordt op de mogelijkheden die er nu zijn. Tegelijk kondigen ze vernieuwingen aan voor de betalende klanten, en die krijg je er dan niet meer bij. Iets meer verontrustend is het einde van de zin waarin staat ” gratis voor 12 maanden”. Daarna zal je account beperkt worden tot de mogelijkheden van de “free accounts”. Wie de mogelijkheden van de hogere “zilveren” abonnementen niet kan missen, moet betalen of volledig omschakelen naar een andere site of systeem. De broncode zelf vormt daarbij niet zo’n probleem, met de broncode kan je gemakkelijk elders heen. Maar de hele opvolging via todo items en buglijsten zet je niet zo gemakkelijk over. Gitlab doet een interessante toegeving: voor open source projecten verandert er momenteel niets.

https://about.gitlab.com

WebGang diversifieer: Sport?

Nieuws hebben we al, maar welke sport is het best geschikt voor een sportrubriek in Webgang?

Boks
Marthe vindt boksen een goede keuze. Er zijn zes simpele principes: 1*, 2*, 3*, 4*, 5* en 6*.
1) Links boven
2) Rechts boven
3) Links midden
4) Rechts midden
5) Links onder
6) Rechts onder.
(ps of is het rechts-links?)

Ping
Als je op een netwerk wil weten of een bepaalde computer aanstaat of een server op internet bereikbaar is dan gebruik je als Linuxer daarvoor een commandolijn commando: ping. Voorbeeld:

wim@linuxbox:~> ping webgang.radiocentraal

ping: unknown host webgang.radiocentraal

wim@linuxbox:~> ping webgang.radiocentraal.be
PING webgang.radiocentraal.be (176.62.169.238) 56(84) bytes of data.
64 bytes from linweb067.webhosting.be (176.62.169.238): icmp_seq=1 ttl=54 time=21.1 ms
64 bytes from linweb067.webhosting.be (176.62.169.238): icmp_seq=2 ttl=54 time=21.5 ms
64 bytes from linweb067.webhosting.be (176.62.169.238): icmp_seq=3 ttl=54 time=24.2 ms
^C
— webgang.radiocentraal.be ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 21.186/22.348/24.284/1.378 ms

Het concept is: je stuurt een “signaal” (ping) van je computer over de kabel naar de andere computer, dat door de andere partij wordt teruggekaatst als die ‘bestaat’.
Als je het antwoord dan “pong” noemt, hebben we ping- pong.

Pong
Zijn computerspelletjes sport? Eén van de eerste computerspelletjes heette PONG (hoewel dat toen een videospel genoemd werd omdat er helemaal geen computer zichtbaar was).
Het was een heen en weer kaatstend wit balletje op een zwart scherm, dat met twee streepjes heen en weer geslagen werd. Het balletje was eigenlijk vierkant, en de streepjes (pingpongpallet?) werden helemaal niet gebruikt om het balletje te slaan, maar werden zo op en neer geschoven dat het bewegende balletje er tegen botste. Maar goed, duidelijk ping-pong!

Tafel
De leden van het webgang team zijn buiten de radio zo aktief op allerlei gebied dat er zelden teambuilding of momenten overblijven om bv samen te tafelen. Eén van de meest spontane tafelmomenten was een pingpong match zomer 2017 in bar Pakiek. PingPong inderdaad.

Linux +3
Het tellen van het gebruik van Linux is een erg moeilijke opdracht. Bij commerciële systemen tel je gewoon de verkoop of de abonnementen en je hebt cijfers. Bij Linux is dat een heel ander verhaal, omdat er verschillende paden zijn: downloaden van de broncode en zelf compileren, downloaden van vrije distributies, en verkoop of abonnementen van commerciële distributies. Bovendien laat een Linux distributie meestal toe om meer installaties te doen vanaf 1 exemplaar. Linux wordt gebruikt op servers, smartphones, internet of things apparaten, enz. Een onmogelijke opdracht dus, hoewel veel Linux gebruikers nieuwsgierig zijn naar de cijfers van het desktopgebruik.
Toch doet er af en toe iemand een poging: er zijn nu cijfers verschenen op netmarketshare.com, waarin Linux een marktaandeel van meer dan 3 procent wordt toegedicht op het einde van de zomer; nl 3.37 %. Terwijl het aandeel vroeger rond twee tot twee en een half procent zat, lijkt het wel of deze vakantie een massa mensen Linux hebben geïnstalleerd.

Lift ^ | Lift v | Comments Off

Terugkomst van palm en Sailfish

Uitzending do 18:00 ** August 31st, 2017 by wim.webgang **

Palm
Palm zou terug zijn van ver weggeweest…

https://www.slashgear.com/palm-devices-coming-in-2018-without-webos-30497716/

zie ook palm organiser, palm one, palm zire21 enz..

Sailfish X
Sailfish OS was nooit helemaal echt weg maar is nu toch ook terug.

https://blog.jolla.com/

Lift ^ | Lift v | Comments Off

Piraterij aan de opaalkust

Uitzending do 18:00 ** August 17th, 2017 by wim.webgang **

Krantenwinkel of museum?

Je kan in zo’n kranten en tijdschriftenwinkeltje hier (Wimereux, Rue Carnot 50 denk ik, blauw tijdschriften en allerlei rommelwinkeltje op een hoek) nog wel eens een oud tijdschrift vinden. Helaas zijn er een aantal uitgaven waarop GEEN DATUM vermeld staat. Redelijk ergerlijk, zeker als je ze dan koopt zonder door te hebben dat het al een nummer van jaren geleden is. En ook zonder uitleg, verklaring, of er een korting op te krijgen. Bv “Linux Pratique”, “Hors-série 30″ thema-nummer over Raspberry Pi: zonder blozen verkocht voor 12,90 €. Er is nu inderdaad zo’n themanummer uit, met dezelfde kleuren, maar dat draagt wel het nummer 38!

Omgekeerde piraterij
Het is eigenlijk omgekeerde piraterij: mensen die geld willen uitgeven voor een papieren versie van up-to-date informatie (terwijl ze er eindelijke eens tijd voor hebben – op vakantie) worden geript.
Ik zoek me een breuk naar mijn betaalbewijsje tot ik me herinner dat ze geen betaalkaart aanvaardden, alleen cash. Alleen het ooglapje ontbrak nog…

Piratenvlag?
Pas bij het buitengaan zie ik dat op het naambord boven de deur twee dikke zwarte strepen geplakt zijn over wat waarschijnlijk ooit de naam “Mag Press” geweest is (G. Streetview) Bones?.

Pirate Informatique
Wie wat wil bijlezen over Linux in het Frans en er geen geld wil uitgeven: Eén van de hier te vinden publicaties heet: “Pirate Informatique”, maar er zijn heel wat meer tijdschriften te vinden, waaronder het hierboven voor volle prijs gekochte “LES GUIDES DE LINUX PRATIQUE, HORS-SéRIE N° 3O: RASPBERRY PI”.
Meest recente werk is van rond 2015, soms is het meer geschiedenisles over Linux in het Frans, terug in de tijd tot 2001!

https://doc.lagout.org/operating%20system%20/linux/GNU_Linux_Magazine/

Piratenindustrie
Groot mediabedrijf Warner heeft gebruik gemaakt van het systeem van YouTube om misbruik van auteursrechtelijk beschermd werk te claimen, het YouTube’s Content ID System. https://support.google.com/youtube/answer/6013276?hl=en. Via dat systeem kan de eigenaar van auteursrechtelijke beschermd werk, meestal de muziek die bij youtube filmpjes gebruikt wordt, rechten doen gelden op zijn werk. Dat kan betekenen het gebruik verbieden, het filmpje blokkeren, maar ook bv reklameinkomsten eisen uit het vertonen van het werk. Dat kan dan betekenen dat er reklame getoond wordt voor, of tijdens je filmpje, en dat de uitgeverij van de muziek daar de inkomsten uit krijgt. Alle inkomsten meestal. Het is bijna een luxe geworden voor de uitgeverijen: wacht tot iemand iets creatiefs doet waarin je muziek voorkomt, selecteer op het moment dat het een interessant aantal hits krijgt, en stuur dan via een webplatform je claim.
Soms een beetje te gemakkelijk, want het populaire kanaal Auralnauts kreeg een vreemde claim. Ze hadden een tribute gemaakt voor de schrijver van de filmmuziek van een Star Wars film, en maakten een montage waarin ze het belang van de muziek wilden aantonen. Dat deden ze door de muziek er juist helemaal uit te halen, maar wel enkele banale geluiden als kuchen en handklappen er in te laten.
Nu kregen ze dus een claim voor de muziek bij dat filmpje:

https://www.wired.com/story/the-star-wars-video-that-baffled-youtubes-copyright-cops/

Lift ^ | Lift v | Comments Off

Webgang heeft vakantie

Uitzending do 18:00 ** August 3rd, 2017 by wim.webgang **

Twee weken: 3/8 en 10/8 zal webgang er wat anders uitzien euh klinken.
Zeker als Marthe toch nog opduikt.

nvdr: U hoorde in ieder geval één week een soort samenwerking Amusementenbedrijf/Marthe webgang.

Lift ^ | Lift v | Comments Off

Fruitvliegje op de appel

Uitzending do 18:00 ** July 27th, 2017 by wim.webgang **

Fruitvliegje op de appel
Er zit een fruitvliegje op de appel. Een malware, “fruitfly” gedoopt, blijkt al jaren stilzwijgend honderden mac computers besmet te hebben:

https://motherboard.vice.com/en_us/article/zmv79w/mysterious-mac-malware-has-infected-hundreds-of-victims-for-years

Misschien eens stofzuigen?
De stofzuigerrobot van een Amerikaanse fabrikant zou in de toekomst misschien zijn “data” gaan terugbrieven naar de fabrikant, die ze dan kan verkopen aan andere bedrijven. Denk aan combinaties met de in opgang zijnde smart speaker, de afluisterrobot die mensen in huis halen. Vaarwel privacy? Of had je die toch al niet meer..

Einde
Intel trekt zich terug uit de markt van zelfbouwcomputerbordjes: ze halen in september hun Arduino 101 van de markt.

https://communities.intel.com/thread/116434

En ook einde seizoen Webgang (2 weken vakantie).

Lift ^ | Lift v | Comments Off

Les trompes de fm

Uitzending do 18:00 ** July 20th, 2017 by wim.webgang **

https://lestrompesdufai.wordpress.com/

https://tickets.sha2017.org/ifcat/sha2017/

Lift ^ | Lift v | Comments Off

Recht op reparatie * Wegwerpwindows *

Uitzending do 18:00, i-nieuws 6 na 6 ** July 13th, 2017 by wim.webgang **

Recht op reparatie

Na de VS is nu eindelijk ook in Europa sprake van het recht op reparatie van electronische apparaten. Europa wil er werk van maken om gebruikers het recht op reparatie te garanderen, door bv fabrikanten te verplichten langs verschillende kanalen reparatie toe te laten en hun apparaten degelijker te ontwerpen. Deze ideeën gaan in tegen een tendens om de gebruikers de controle te ontnemen over en buiten te sluiten uit hun apparaten.
Denk aan fabrikanten die je verhinderen en verbieden om andere inkt te gebruiken dan de eigen merk-inkt, en anderen die je verhinderen een ander systeem op je smarphone of computer te installeren of om de batterij te vervangen, of die de maximale levenduur van een apparaat bepalen door een zwakke schakel in te bouwen, eventueel zelfs in software.

Europa ziet echter een ander probleem dan de rechten van de gebruikers: het milieu. De wegwerpmentaliteit van de industrie levert bergen en bergen afval op.

http://repair.org/legislation/

http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A8-2017-0214+0+DOC+XML+V0//EN

Wegwerpwindows
Deze week dinsdag (11/7) heeft Microsoft de officiële ondersteuning voor de Windows Phone 8.1 stopgezet. Dat was de laatste in het rijtje van het “Windows Phone” smartphones. Het effect daarvan is op het eerste zicht verwaarloosbaar. Het aandeel in de smartphonemarkt was piepklein, er wordt geschat dat 99,6 procent van de markt van de smartphones draait op Linux (meestal in de vorm van Android) en iOS. Microsoft nam de gsm afdeling van Nokia over, maar deed er niet veel meer mee dan de naam van de toestellen gebruiken om er Windows op te gaan draaien en zowat iedereen afdanken. Terwijl Microsoft aan een zware afschrijving begon, hadden ex-Nokia ingenieurs een eigen Sailfish OS ontwikkeld en met een crowdfunding campagne de Jolla phone via internet verkocht.
Maar er wordt geschat dat er toch nog enkele miljoenen van die smartphones op dat systeem of nog oudere versies 8 en 7 draaien. En dat worden nu zombies zonder updates.

Lift ^ | Lift v | Comments Off

Sonic Pi 3 wereldpremiere

Uitzending do 18:00 ** July 6th, 2017 by wim.webgang **

Sonic Pi 3 wereldpremiere

Vorige donderdag, net na WebGang, stelde Sam Aaron de nieuwe versie voor van zijn muziekprogrammeersoftware: Sonic Pi 3.

Het is moeilijk om een foto te maken van de man, want hij staat nooit stil. Maar die onrust levert ons fantastische software op. Deze nieuwe versie kan om met midi randapparatuur. Je sluit een midi apparaat aan, en je kijkt welke naam het heeft. Die naam koppel je in je programma aan een of andere voorgeprogrammeerde aktie.
Je kan dus knoppen gebruiken om in je lopende Sonic Pi muziek waarden te veranderen, touchpads om dingen in of uit te schakelen of te spelen, enz.
Bovendien kan je ook midi-messages uitsturen. Daarmee kan je vanuit de loop van je programma midi apparaten opdrachten geven.

Na de voorstelling van Sonic Pi 3 gaf Sam Aaron nog een “live coding” concertje voor de enthousiaste aanwezigen.

Een stukje Sonic muziek:

https://www.youtube.com/watch?v=4kltzhdgGuE&feature=youtu.be

En u hoorde ook nog:

https://soundcloud.com/glitterdecadence

Lift ^ | Lift v | Comments Off

Ransomware wint veld + Sonic Pi 3!

Uitzending do 18:00 ** June 29th, 2017 by wim.webgang **

Sonic Pi 3!
Op een mij onbekende locatie komt de maker van Sonic Pi zelf de 3e versie voorstellen met een live performance…Sam Aaron:

Sonic Pi 3 worldwide premiere release party

(Hackûh Astridplein 27 Antwerpen)
merci voor de tip Ivo

Ransomware als puzzel

Dit is de blog van een slimme Poolse vrouw, die programmeert en malware onderzoekster is, maakte een website die de ontcijferingscode voor de bekende ransomware. Helaas werd de ransomware ondertussen aangepast, en werkt de methode niet meer.

De vrouw die 29 jaar zou zijn, volgde een master in computerwetenschappen. Ze werkte fulltime als c en c++ programmeur. Ondertussen heeft ze een eigen kleine firma opgericht, en geeft ze advies aan bedrijven in verband met de veiligheid van hun systemen, of programmeert in opdracht.
In haar vrije tijd onderzoekt e malware, en dat deed ze ook met de Petya malware.

https://hshrzd.wordpress.com/2017/06/

https://www.youtube.com/watch?v=mSqxFjZq_z4

Lift ^ | Lift v | Comments Off

« Previous Entries