WebGang/CityGang

(Ondanks even technische problemen met niet starten van de muziek in BCP1 na het nieuws, toch deel 3 van in memorial Niklaus Wirth).

Pascal vs Gambas

Nu ik terugblik op Pascal, zie ik veel eigenschappen van Pascal terugkomen in de Gambas programmeertaal op Linux. Gambas (ondertussen aan versie 3) is naast een programmeertaal ook een IDE, en kan zowel gebruikt worden om desktop programma’s te maken, als om commandline programma’s of scripts te maken. De maker van Gambas was heel erg gemotiveerd om een samenhangende, logische en betrouwbaar mogelijke taal te maken, en de lelijkheid van iets als Visual Basic te vermijden. Dus ook hij had de bedoeling een “mooie” taal te maken.

Pascal is een mooie programmeertaal, die gebruik maakt gestructureerd programmeren met verstaanbare woorden, en daardoor beter leesbaar en te verstaan is. Volgens freepascal.org is het gemakkelijker om een afgewerkt programma te maken in Pascal dan in C of Java bv. Ook Gambas is verstaanbaarder dan C of Java.

Pascal wordt een hogere programmeertaal genoemd, maar ze laat wel toe om te programmeren tot op laag niveau. Dat kan je van Gambas ook zeggen.

Een van de oorzaken van veel problemen met C programma’s zijn pointers. Je kan in Pascal ook met pointers werken, maar het is niet nodig voor bv een string. De string is een gedefinieerd type in Pascal.
Ook in Gambas is de string een type. De pointer is in Gambas een eigen type, en je kan die niet verwarren met een getal (zoals in C), omdat dat een ander type is.

De Pascal taal is goed gestructureerd, en heeft de toewijzing uitdrukkelijk gedefinieerd met een eigen combinatie, nl dubbel punt + is gelijk teken, of met andere woorden a:=4 (a wordt 4); hierdoor wordt het ook gemakkelijker om fouten te zien (tov a = b en a == b enz)
Een regel eindigt met een puntkomma (;)

Dat is wel een verschil met Gambas: de toewijzing gebeurt helaas door het = teken, en dat wordt ook gebruikt bij een vergelijking, dat is een lelijk puntje in Gambas.

Het einde van een lijn wordt in gambas niet aangegeven door een speciaal teken als “;” of zo, een gewone “newline” is het einde van een lijn. Dat is niet onlogische, minder zichtbaar inderdaad waar de lijn stopt, maar toch duidelijk als je de regelnummers aan hebt staan. Ik vind het persoonlijk geen nadeel.

De if .. then van Pascal heeft een duidelijke begrenzing met:

if voorwaarde then
begin
regelscode
end


In C wordt de voorwaarde begrensd door () en de begin end door accolades {}.
In Gambas hou je de duidelijke if .. voorwaarde .. then maar dan is een “end” genoeg om de code af te sluiten, ze begint altijd intrinsiek na de then.
Pascal leest mooi, maar het is duidelijk meer tikwerk (zeker zonder IDE).

De case .. of structuur van Pascal heeft een else en een end, maar tussen de verschillende case mogelijheden geen speciale woorden als “break”; de structuur is sluitend op zich.

In Gambas wordt het sleutelwoord select gebruikt, en is er een duidelijk afgelijnde structuur:
Gambas: Select ... case case End Select

Bij Pascal worden parameters doorgegeven, ook variabele parameters zijn mogelijk, wat niet het geval is bij C, waar je dan met pointers moet werken.
Bij Gambas is er een “BYREF” toegevoegd om de niet-mogelijkheid om variabele parameters mee te geven te omzeilen voor bepaalde doeleinden; de normale manier is de parameter niet mee te geven maar te declareren het niveau erboven, of in een speciale module als public; die zijn dan bereikbaar vanuit de methode/sub-procedures. (Ik weet niet of dat een mooiere oplossing is, en ik dacht dat het wel mogelijk is/zal worden om bv een “object” mee te geven, maar dan zit je weer met een backward compatibility probleem).

In ieder geval is het de bedoeling na te denken over waar je je variabelen declareert, de “scope” is waar ze dan geldig zijn. In Gambas heb je de eigenaardigheid dat in een module of klasse beslist wordt of variabelen public of private zijn, en binnen een procedure/methode wordt een variabele lokaal gedeclareerd met “dim”, en die bestaat alleen daarbinnen. Een heel goede conventie bij Gambas die ik met enthousiasme heb overgenomen is bij de naamgeving van een variabele een prefix te gebruiken voor het type, dan zie je in je code veel sneller mogelijke fouten door verkeerd type.
Read the rest of this entry »

Aflevering 2: Modula en Oberon

— Modula —

En terwijl Pascal zijn opgang maakte in de wereld was Niklaus Wirth al met een opvolger bezig, vanaf midden jaren 70.
De goede programmeerpraktijken bleven de drijfveer bij het ontwerpen van een opvolger van Pascal. Zoals de naam het zegt, ligt de nadruk op modulair programmeren, en zo ontstond “Modula”.
De definitie van de taal werd in 1976 gepubliceerd.

Rond die tijd nam Wirth een “sabattical”, waarin hij zich ging inspireren in Xerox Palo Alto Research Center (waar Steve Jobs zijn ideën voor de ontwikkeling van de Mac haalde).
Liefst wilde Wirth zo’n toestel van het Xerox LAB meenemen naar zijn universiteit, maar dat bleek niet mogelijk.

Met de inspiratie van Xerox werkte Wirth daarna in Zurich aan hardware: een nieuw soort computer-werkstation, met een rechthoekig beeldscherm dat rechtop stond als een A4 blad. Spectaculair eind jaren 70 toen een monitor een klein monochroom tv-tje was met een typische ver naar acher uitdeinende CRT beeldbuis. Het toestel was gebaseerd op een AMD processor, en het kreeg de naam “DISER Lilith”. DISER was de naam van het bedrijf dat het toestel op de markt bracht, er werden er een paar honderd van gemaakt.
Voor die nieuwe computer had hij natuurlijk een operating systeem en software nodig, en hij wertke Modula om naar Modula-2. Daarmee werd het operating systeem Medos-2 geschreven. Modula-2 werd ook gebruikt om alle software voor het werkstation te schrijven. Er was een database nodig, en dus werd in Modula-2 ook de relationele database “Lidas” geschreven.

Er ontstond een spin-off aan de universiteit van Zürich, onder de naam “Oberon Micro Systems”. Het commercialiseerde Oberon, eigenaardig genoeg onder een andere naam: “Component Pascal”.

— Oberon —

Een van Wirth’s vreemdste verwezenlijkingen was de programmeertaal Oberon, die zelfs een vervolg kreeg in een Oberon besturingssysteem, geschreven met de Oberon programmeertaal, samen met een andere professor van ETH Zurich. Er kwam een book uit met de titel “Project Oberon”, en daarin noemen ze zich bescheiden “part-time programmeurs”. In 1987 werd Oberon gepubliek gemaakt als algemene programmeertaal. Oberon werd gebruikt om de software te maken voor Ceres, het werkstation dat een opvolger was van het Lilith werkstation.

In 1991 werd Oberon-2 gemaakt als een uitbreiding op Oberon, waarbij een aantal eigenschappen van object-oriëntatie werden toegevoegd. Van Oberon-2 verschenen compilers voor veel verschillende besturingssystemen.

In 1999 ging Wirth op pensioen, maar dat hield hem niet tegen om voort te werken, ondermeer aan Oberon.

In 2007 ontwierp hij Oberon-07, gebaseerd op de originele Oberon. Hij werkte in de richting van het gebruik van een “Reduced Instruction Set”, en ontwierp een eigen RISC processor om in 2013 om het Project Oberon besturingssysteem op te draaien.

Ook in 2013 verscheen een tweede editie van het book “Project Oberon”.

In maart 2020 kwam de laaste update uit voor de Oberon compiler, waar hij zelf nog aan meewerkte.

—

Computerwetenschapper

Niklaus Emil Wirth is op 89-jarige leeftijd overleden op 1 januari 2024. Hij was de uitvinder van verschillende programmeertalen, waarvan de programmeertaal Pascal waarschijnlijk de bekendste was.

Hij werd geboren in 1934 in Zwitserland, en hij werd een bekende computerwetenscahpper en professor . Hij ontwierp verschillende programmeertalen en drukte daarmee zijn stempel op het ontwerp van programmeertechnieken en programmeertalen in het algemeen.

Hij studeerde electronica in Zurich, en na zijn afstuderen ging hij naar Canada, waar hij aan de universiteit van Laval een mastertitel haalde, en in Berkeley ging studeren. Hij gaf later les aan de Stanford University en terug in Zürich in de ETH waar hij ooit zelf les volgde. Daarr werd hij professor informatica en werkte hij tot zijn pensioen.

Euler
Tijdens zijn studie had hij zich verdiept in de fundamentele concepten van programmeertalen, waarbij hij ALGOL60 bestudeerde, de opvolger van ALGOL58. Samen met Helmut Weber werkte hij aan de definitie van een programmeertaal “Euler”, die nieuwigheden had als arrays en procedures. Ze werd gepubliceerd in 1965, en uitgetest op een IBM 704.

Opgelet, we zijn in de jaren ‘60, en er bestonden nog geen pc’s, integrated circtuits of zelfs transistors. Dit was een computer zonder scherm of toetsenbord; dit was een mainframe computer waarbij de logica verwerkt werd door lampen, waarvan er gemiddeld om de 8 uur wel een stuk ging, zodat de programma’s die er op draaiden niet langer dan 8 uur mochten duren. De computer is zo groot als een kast, en dan waren er nog bijkomende kasten voor de invoer van ponskaarten, en bandopnemers, printers enz. Van deze mainframe computer werden er een goede honderd gebouwd. In 1962 werd er een speech synthesizer demonstratie op gegeven, die de inspiratie was voor HAL 9000 die een liedje zingt in “2001: A Space Odyssey”.

Maar in die tijd dus, werkte Wirth concepten uit die verder gebruikt werden en ook andere programmeertalen beïnvloed hebben.
Zo is er de verwijzing naar Wirth in de “Wirth-Weber precendence relationship”, die in computerkunde de relatie tussen symbolen beschrijft.

Wirth was in de jaren 60 verder betrokken bij de programmeertaal ALGOL60, wat stond voor Algorithmic Language 1960. Die taal evolueerde, en af en toe werd een nieuwe versie goedgekeurd door de ALGOL commissie.
Wirth paste zijn eigen visie op programmeren toe op de taal, en dat leidde tot zijn versie, ALGOL W.
Maar de ALGOL commissie was niet helemaal mee, en ze besliste de taal te laten evolueren in een andere, meer complexe richting, die -achteraf bekeken- een doodlopend spoor bleek te zijn.

Pascal

Wirth werkte op basis van zijn ideeën verder, maar moest een nieuwe naam bedenken. Hij gaf de naam “Pascal” aan zijn programmeertaal, een verwijzing naar de Franse wetenschapper Blaise Pascal. Hij gaf zijn programmeertaal Pascal uit in 1970.

De programmeertaal Pascal werd graag gebruikt in de programmeerlessen wegens de eenvoud, duidelijkheid en zuiverheid van de taal. Niklaus Wirth heeft ze ook met dat doel ontworpen, om goede programmeerpraktijken te stimuleren in de tijd van het opkomen van gestruktureerd programmeren, en hij legde ook nadruk op data strukturen.

Verschillende uitgevers van programmeertalen voor computersystemen maakten hun eigen versie, zoals Borland, en verkochten hun pascal als product. In de jaren 80 was Turbo Pascal bv een veelgebruikte versie. Apple gebruikte een afgeleide versie, Object Pascal, voor hun opkomende Lisa en Macintosh computers. Een bekende toepassing van die beginperiode, het programma Photoshop, werd bv in Pascal geschreven. Een uitloper van Pascal was een grafische programmeeromgeving of IDE van Borland, onder de naam “Delphi”, waarvan een Linux versie bestond onder de naam “Kylix”.

Eind jaren 1990 werd een “open source/free software” Pascal versie ontwikkeld onder de GPL, onder de naam “Free Pascal”, die ook beschikbaar was op Linux. Daar bovenop werd dan later weer Lazarus ontwikkeld, een programmeeromgeving voor het maken van programma’s op een manier vergelijkbaar met de commerciële programmeeromgeving Delphi. Met de Lazarus programmeeromgeving mag je trouwens ook commerciële software maken, niet alleen “open source of free software”, en Lazarus bestaat ook voor BSD en Mac OSX. In december 2023 kwam Lazarus Release 3.0 uit als “Rapid Application Development IDE” voor professionals.

- Marthe en Ivo werpen een blik op de onderwerpen van het momenteel lopende CCC congres.
Schedule 37th Chaos Communication Congress
- Wim is onverwacht toch komen opdagen, is very disconnected en is nog net op tijd om het nieuws van 7 voor 7 te brengen.

Apple draait Linux

Het Asahi Linux project brengt vol trots zijn Fedora Asahi Linux Remix uit, een samenwerking met Red Hat om een Linux versie te maken die draait op een Mac met de eigen Apple M reeks van processoren, de zogenaamde “Apple Silicon Macs”.
De distributie is gebaseerd op Fedora Linux 39, en heeft volledige 64 bit ARM ondersteuning. Voorlopig worden al de M1 en de M2 processor ondersteund, dus de toestellen die daarmee uitgerust zijn, kunnen dienen om deze distributie op te installeren. En ze vermelden met een zekere trots dat ze KDE Plasma hebben uitgekozen als favoriete desktop, hier versie 5.27. Het is een gesofistikeerde desktop voor Linux systemen, die veel mogelijkheden heeft om de gebruikers-ervaring aan te passen. Die desktop is veeleisend voor de hardware, maar met de M-reeks is het toch een plezier om die desktop te gebruiken.
Ze beweren ook dat de Apple hardware goed wordt ondersteund, zo kan je het trackpad van de laptops fijntunen, je kan het scherm in en uitzoomen, enz.
Ze hebben een speciale hulpsoftware gemaakt om alle instellingen vlot te kunnen doen, en die heet “Calamares setup wizard”. Ze zullen voor de volgende versie naar Plasma 6 overschakelen, gelijk met Fedora Linux versie 40.
Maar zoals we in Linux gewend zijn, is er keuze; je kan ook Gnome kiezen, die is voorzien in versie Gnome 45.
In de achtergrond draait de Wayland omgeving, maar er is ook voorzien in XWayland voor wie programma’s wil draaien die op X11 gebaseerd zijn.
Ook OpenGL 3.3 wordt ondersteund, en ze werken aan OpenGL 4.0 ondersteuning voor de toekomst.
Voor de audio werkten ze samen met het PipeWire en het WirePlumber project.

Op de website staat het eenvoudige commando om de installatie te starten:

curl https://alx.sh | sh

Je vind er ook meer detail over de Apple hardware waar de distributie op draait.

https://asahilinux.org/fedora/

https://pipewire.org/

https://gitlab.freedesktop.org/pipewire/wireplumber

AI is geen uitvinder

In Groot-Brittanië heeft het patentburo een aanvraag afgewezen voor een patent op een uitvinding door Kunstmatige Intelligentie.
Een Amerikaan had die registratie-aanvraag daar ingediend, op basis van een zogenaamde uitvinding door zijn intelligente machine DABUS. Maar volgens het Britse patentburo moet een uitvinding geregistreerd worden door een persoon of door een bedrijf, en niet door een “AI systeem”. De aanvrager ging in beroep, maar dat werd door de rechtbank verworpen.
De wet voorziet er niet in bescherming van uitvindingen of nieuwe originele methodes ontwikkeld door Kunstmatige intelligente systemen.

Aanval op SSH

Er is een nieuwe “Man in the Middle” of “tussenpersoon” aanval ontwikkeld voor het SSH protocol, en die kreeg de naam “Terrapin”. Ssh of Secure Shell is de manier om een veilige verbinding te maken met een server om die op afstand te bedienen. Het zijn onderzoekers van de Bochum universiteit in het Ruhr-gebied, net over de grens in Duitsland, die de aanval bedachten.
Daarbij worden bepaalde elementen van de handshake van ssh aangevallen, bij het opbouwen van de beveiligde verbinding, en dat leidt tot een soort downgrade attack. Uit de bevindingen volgen drie zwakheden die geïnventariseerd werden met de nummers CVE-2023-487 95, -464 45 en -464 46
De eerste beschrijft algemeen de fout in het ssh protocol, die toelaat dat de prefix truncation attack kan plaatsvinden. De twee volgende liggen aan de implementatie van het SSH protocol, meer bepaald AsyncSSH. Die zijn ondertussen verbeterd in de nieuwe versie 2.14.1.
(bv: de python Asynchrone SSH client en server library zit aan 2.14.2 in opensuse tumbleweed, alsook openssh 9.3p2-5.1)
Het ssh protocol wordt door allerlei servers gebruikt, bv ook firewalls. Ook gewone Linux gebruikers kennen het protocol omdat ze het gebruiken om met eender welke van hun Linux computers, ook desktops, te verbinden. Wie de upgrades van zijn besturingssysteem volgt, zou automatisch de verbeteringen moeten binnenkrijgen met een update.
Maar ook zonder update hoeft het geen ramp te zijn. Om een successvolle aanval te doen is een combinatie van omstandigheden nodig, en de beheerder van een server kan bepaalde opties instellen om het probleem te voorkomen.
Wat de zaak dan weer bemoeilijkt is dat zowel de client als de server een update moeten krijgen om de beveiliging dicht te timmeren.

Zie ook:

CVE-2023-48795
CVE-2023-46445
CVE-2023-46446

De onderzoekers hebben demonstratiecode op github:

https://github.com/RUB-NDS/Terrapin-Artifacts/

Er is ook een open source tool beschikbaar om je eigen machines te testen, die geprogrammeerd is in “Go”. Dat testen gebeurt zonder een echte aanval uit te voeren, er wordt alleen getest wat je instellingen en versies van software zijn:

https://github.com/RUB-NDS/Terrapin-Scanner

De korte help van ssh geeft de parameter voor versie niet, maar de man pages wel, bv:
ssh -V
OpenSSH_9.3p2, OpenSSL 3.1.4 24 Oct 2023

OpenSSH 9.6 heeft een aantal verbeteringen, waaronder ook een reaktie op de ontdekte Terrapin problemen.

libssh4 is aan versie 0.10.6 met de update tegen terrapin.

Lees ook:
“No need to panic” https://www.theregister.com/2023/12/20/terrapin_attack_ssh/
en

https://arstechnica.com/security/2023/12/hackers-can-break-ssh-channel-integrity-using-novel-data-corruption-attack/

Firefox 121

Firefox versie 121 met Wayland ondersteuning is uitgekomen en zal binnenkort onder de kerstboom liggen of opgenomen worden in de Linux distributies (nu bv Firefox 120 in opensuse tumbleweed). Vroeger was de standaard XWayland, hoewel bepaalde Linux distributies al wel de Wayland versie installeerden.

Ook X.Org/X11 zal nog beschikbaar blijven voor de desktops die geen Wayland gebruiken. Op Mac OSX komt er Voice Control ondersteuning bij in 121.

De merkbare veranderingen zijn bv betere ondersteuning voor touchpads en touchscreens en betere grafische prestaties.

Download is te vinden op:

https://archive.mozilla.org/pub/firefox/releases/121.0/linux-x86_64/

We hebben al ondervonden bij oudere distributies die geen upgrades meer krijgen via de eigen repositories, dat je zelf een nieuwere versie van Firefox kan downloaden en gebruiken, niet zeker of dat voor deze versie geldt.

compiled by BCP v.0.6.3

Activision overname nog omstreden

Op 6 december werd beroep aangetekend in de strijd rond de overname van Activision die begon in 2022. Microsoft had een overnamebod gedaan op Activision Blizzard, makers van “Call of Duty”, en dat trok in de VS de aandacht van de autoriteiten die monopolievorming in het oog houden. Een federale rechter keurde de overname goed, maar de regulator (FTC) ging nu in beroep. De rechter vond dat de FTC niet had aangetoond dat Microsoft daarmee een monopolie kreeg, maar de advocaat van de FTC haalt aan dat de FTC dat niet hoeft te bewijzen. Het is genoeg als de FTC aantoont dat Microsoft de mogelijkheid heeft om bv de spelen van Activision weg te houden van andere spelplatformen, nl die van de concurrentie. Dat soort gedrag heeft Microsoft in het verleden al aantoonbaar genoeg vertoond, de advocaat verwijst naar de overname van Zenimax, waarnaa de games alleen nog op het eigen Microsoft platform verschenen.

AI illustrated

Sports Illustrated gebruikte Kunstmatige Intelligentie om artikels te fabriceren, en publiceerde die onder uitgevonden namen. Het wetenschappelijk en technologisch magazine Futurism ontdekte dat. Ze confronteerden Sports Illustrated met hun bevindingen, maar het bedrijf ontkende en verwees naar inhoud die door een externe partij was aangeleverd.
Het onderzoek van Futurism, waarbij specialisten ingeschakeld werden, gaf duidelijk aan dat de inhoud gegenereerd was door AI. En ook de zogenaamde auteurs, die met foto afgebeeld werden, waren kunstmatig. Er stond altijd een beschrijving bij in de aard van X woont daar en houdt van games en wandelen met de hond enz om de zogenaamde auteur wat persoonlijkheid te geven. En de foto van de auteur was terug te vinden in de catalogus van een bedrijf dat foto’s verkocht die door KI waren gegenereerd.
De artikels zijn ondertussen allemaal verdwenen van de Sports Illustrated site. De CEO van de uitgave is ondertussen ook verdwenen; hij werd onslagen.

BSOD op Linux

Het blauwe scherm van een gecrashte Microsoft Windows computer leidde tot het concept van het Blue Screen of Death of Blauwe Scherm van de Dood. En omdat het systeem berucht onstabiel was, kreeg je dat nogal dikwijls te zien, niet alleen op je eigen pc, maar ook in computertoepassing als informatiedesks, kassa’s, bankautomaten enz. In het systeem van Apple werden Windows computers in het netwerk dan ook plagerig voorgesteld door een beige monitor met een blauw scherm.
Maar eigenlijk hebben alle computersystemen wel een manier om bij problemen informatie op het scherm weer te geven die nuttig kan zijn voor wie het systeem onderhoudt. Bij Linux zal dat dan gewoon een zwart scherm zijn met tekstmeldingen.
Linux is al een tijd bezig met een nieuwe opstartproceduren, systemd, en ook die geeft informatie bij een startprobleem. Voor de grap beginnen ze het stuk code dat daarvoor zorgt nu ook de “bsod” component te noemen.

Drop-box

Dropbox, de populaire dienst om bestanden op een server te zetten om ze via internet te delen met iemand anders, heeft een opvallende verandering ingevoerd. Bij de instellingen hebben ze een mogelijkheid toegevoegd om gegevens van gebruikers te laten gebruiken door een zoek functie met Kunstmatige Intelligentie.
En die nieuwe instelling was “enabled by default”, dus ze stond standaard aan. Dat zal wel een paar Dropbox gebruikers hebben doen schrikken, want de CEO was snel om zich te verontschuldigen op sociale media.

Volgens een screenshot op Ars technica gaat het over “third party AI”, dus niet van Dropbox zelf. Het aan-uit schuifje staat op aan, en de tekst erbij zegt (vrij vertaald):
“Gebruik Kunstmatige Intelligentie van derde partijen zo dat je sneller kan werken in Dropbox. We gebruiken alleen technologische partners die we gecheckt hebben. Je data worden niet gebruikt om hun modellen te trainen, en wordt na 30 dagen terug gewist.”

upd: in de praktijk zou de “externe partner” openAI zijn…

—
Voor wie aan de slag wil met bestanden uitwisselen via eigen of gehoste servers, is er OwnCloud of NextCloud of andere vrije software.

Landbouwer herstelt

De Landbouwers in de VS hadden ook grote interessen in de right to repair wetten, want zij hebben te maken met de macht van de leveranciers van Landbouwmachines, die de controle over de herstellingen strak houden, en de prijzen hoog. Dat leidden ondermeer tot een gezamelijke rechtszaak tegen fabrikant John Deere, wegens het beletten van herstellingen door gebruikers aan de traktors van het merk. Dat doen ze door op speciale manieren onderdelen van elkaar afhankelijk te maken, door afspraken met de verdelers van hun machines, en door software in te bouwen die onafhankelijke herstellingen belet.
De rechter werworp al een eis van de fabrikant om de zaak ongegrond te verklaren. De zaak gaat dus door en de rechter merkte al op dat de praktijken van het bedrijf ver weg waren geëvolueerd van het oospronkelijke opzet van de oprichter ervan, die het bedrijf zijn naam gaf. Die zou verlegen zijn voor de huidige praktijken van het bedrijf. De oprichter was zelf een landbouwer.

Betrouwbare treinen

Ook in Polen heeft het spoorverkeer af te rekenen met pannes en problemen, die de stiptheidscijfers naar beneden trekken.

Een lokaal spoorbedrijf (Dolny ?l?sk), dat de regionale lijnen verzorgt in Neder-Silezië (een provincie die grenst aan Duitsland), heeft een aantal treinen van fabrikant NEWAG SA in gebruik.
Newag is een zuid-Pools bedrijf dat allerlei rollend materieel maakt voor spoorwegen en trambedrijven, en dat internationaal aktief is. Op hun website pronkt de slogan “The Future is Gaining Speed” (de toekomst trekt op gang).
Maar wat niet op gang trekt zijn een paar locomotieven van het bedrijf, die een onderhoudsbeurt gehad hebben door een onafhankelijk bedrijf. In een aanbesteding voor onderhoud had dat bedrijf, SPS, het onderhoudscontract binnengehaald. Maar SPS ondervond mysterieuze problemen na het onderhoud. Verschillende treinen wilden eenvoudig niet meer starten, terwijl alles in orde was. Omdat ze vermoedden dat het te maken had met de electronische systemen, haalden ze er specialisten bij uit de “white hat hackers” community.
Die begonnen de systemen te analyzeren, en stootten op verborgen software die opspoort of het onderhoud door de fabrikant zelf of door iemand anders gedaan is. Enkele van de treinen hadden zelfs een GPS systeem dat detecteerde op welke GPS locatie het onderhoud gebeurde, en dat vergeleek met een ingebouwde lijst van locaties van concurrenten, waaruit het systeem van de trein kon afleiden dat het geen werkplaats van de fabrikant zelf is, waarop de trein werd geblokkeerd. De white hat hackers vonden ook het tegengif; er was een geheime code voorzien om op de bedieningsconsole van de trein in te geven en de trein terug te aktiveren. Dat dezen ze ook, en de treinen rijden nu terug, maar er werd ook ontdekt dat er gsm-appartuur is ingebouwd in het systeem, dus de fabrikant zou de locomotieven ook vanop afstand kunnen vastzetten.

De fabrikant reageerde dat de treinen alleen door henzelf onderhouden mogen worden. Ze dreigen ermee de “hackers” te vervolgen omdat ze zonder toelating in de IT-systemen van NEWAG hebben gezeten. Ze vragen de overheid te treinen uit veiligheidsoverweging uit verkeer te nemen.

–

Het soort ingebouwde maatregelen is te vergelijken met DRM, en het is niet duidelijk hoeveel rechten de Europese gebruikers hebben tov de fabrikanten in zo’n geval. In de VS zijn er uitzonderingen opgenomen die gebruikers toelating geven om zo’n beveiligingen te omzeilen voor “geoorloofde doelen” als herstellingen.

https://dolnyslask.travel/

https://www.newag.pl/en/

nb: Lees ook

https://www.404media.co/polish-hackers-repaired-trains-the-manufacturer-artificially-bricked-now-the-train-company-is-threatening-them/

Citaat:
“…the manufacturer of the Impuls family of trains, put code in the train’s control systems that prevented them from running if a GPS tracker detected that it spent a certain number of days in an independent repair company’s maintenance center, and also prevented it from running if certain components had been replaced without a manufacturer-approved serial number..”

Robot taxi

General motors is bezig zijn blazoen op te poetsen na het debacle bij het dochterbedrijf Cruise, dat zelfrijdende auto’s maakt. Bij een incident in San Francisco werd een voetganger aangereden en een heel eind meegesleept door zo’n zelfrijdende auto van Cruise.
De laatste weken regende het dan ook ontslagen bij Cruise: CEO Kyle Vogt nam ontslag. Mede oprichter Dan Kan nam ontslag. Het hoofd van de juridisch dienst nam ontslag. De ondervoorzitter voor overheidszaken nam ontslag. En ook nog een paar anderen, in totaal al negen leidinggevenden. Een extern bedrijf is een onderzoek aan het voeren, dat nog tot januari zal duren. Maar het bedrijf laat er geen gras over groeien, want het vertrouwen van de buitenwereld is cruciaal in de sektor van de zelfrijdende auto’s. En daaruitvolgend het vertrouwen van overheden, die vergunningen moeten afleveren voor proeftrajecten. De ambitieuze doelen om hun autonome taxi’s uit te breiden naar verschillende steden, moeten even opgeborgen worden, voorlopig zijn al hun autonome voertuigen uit het verkeer genomen.

En moederbedrijf GM heeft aangegeven dat ze Apple Carplay en Andoid Auto uit hun auto’s gaan weren. Het draadloze gebruik van deze applicaties laat te wensen over op gebied van veiligheid, zegt GM. Als als het gebruik van zo’n systeem niet goed werkt, wekt het ergernis en geeft het afleiding aan de bestuurder. Mogelijk grijpt die terug naar zijn telefoon, en dan wordt het nog onveiliger. Er zijn verschillende oorzaken voor het slecht werken van die apps, soms heeft het met compatibiliteit te maken, er zijn immers veel verschillende versies en systemen. En de autofabrikant krijgt de klachten. Dus gaan ze in de richting van veel nauwere integratie met het systeem van de auto.

Tien voor Fairphone

De Fairphone 5 smartphone werd onderzocht door het team van iFixit, een bedrijf dat onderdelen voor herstellingen levvert. Door de “right to repair” wetgeving wordt er meer aandacht besteed aan de mogelijkheid om toestellen te herstellen of te laten herstellen.
De Fairphone 5 kreeg van iFixit een 10/10 voor herstelbaarheid. Op een paar opmerkingen na is de Fairphone 5 even goed te herstellen als zijn voorgangers. De behuizing is gemakkelijk te openen, de batterij is gemakkelijk te vervangen. De usb-c aansluiting kan gemakkelijk hersteld worden. Als één van de camera’s kapot is kan die ook vervangen worden. In het toestel zijn er ook duidelijke labels aangebracht, zodat een hersteller goed kan zien welke kabel waar terug moet aangesloten worden na werkzaamheden.
Maar een smartphone die lang meegaat heeft alleen zin als het besturingssysteem dat erop draait ook zo lang upgrades krijgt. Het standaard systeem op de Fairphone is Android, en Fairphone beweert 8 jaar lang upgrades te kunnen garanderen. Het einddoel van Fairphone is een toestel te maken dat 10 jaar meegaat, en daar komen ze toch serieus in de buurt. En vooral steken ze met kop en schouders boven de hele smartphone markt uit op dat gebied.

compiled by BCP v.0.6.3

https://www.reddit.com/r/freebsd/comments/156icoe/how_many_actually_uses_freebsd_for_desktop/