WebGang/CityGang

Trump Media

Zoals geweten is ook Trump een grote voorstander van open source. Hij zag het als de enige manier om Twitter en andere sociale media te verslaan, nadat zijn accounts wegens misbruik waren afgesloten. Hij startte rond 2022 Truth Social op, een eigen sociale mediaplatform met eigen apps. Hij gebruikte open source software om een visuele clone te maken van Twitter. Trump richtte de “Trump Media and Technology Group Corporation” op, om zijn Twitter clone te beheren, en er doken heel wat vragen op over de buitenlandse sporen van de afkomst van het geld ervoor (ondermeer richting China). Hij bracht dat bedrijf in maart naar de beurs. Dat was volgens hemzelf een groot succes, maar in 2023 bleek dat ze al bijna 32 miljoen verlies hadden opgestapeld.
Waar al dat geld goed voor was zal binnenkort blijken, want de groep kondigde nu aan dat ze ook tv-streaming gaan doen op hun platform. De aandeelhouders reageerden meteen enthoesiast en de aandelen zakten op slag 14 procent. Sinds de beursgang zijn ze in totaal nu al 67 procent gezakt volgens CNBC. Gelukkig heeft Trump zelf meer dan 60% van de aandelen, dus hij heeft de touwtjes nog stevig in handen.

Al bij al zijn er een paar opvallend tevreden gebruikers van het platform: het FBI en Biden…

Sideloading in de EU

In Europa is een alternatieve marktplaats voor de iPhone gestart. De site heet AltStore PAL, en ook de app heet zo. Het is een open source app die bedoeld is om software van onafhankelijke software-ontwikkelaars te verspreiden voor het iPhone platform. Het is een gedecentraliseerd systeem, dus de ontwikkelaars die hun software langs die weg willen verspreiden, moeten er zelf aan werken om hun apps bekend te maken. Dat kunnen ze via een eigen website, vanwaar ze dan naar de AltStore PAL kunnen door laten klikken voor installatie. De initiatiefnemer zegt dat het platform het best geschikt is voor kleine onafhankelijke apps, die geen kans maken in het ecosysteem van de App Store van Apple. AltStore PAL kost zelf geen geld voor de gebruikers. Maar Apple heeft ook nog altijd iets in de pap te brokken, want als je meer dan een miljoen gebruikers hebt in een jaar, moet per geïnstaleerde app een halve euro betaald worden aan Apple. Daardoor moet AltStore toch geld aanrekenen voor gebruik, maar ze houden het voorlopig laag, op iets meer dan een euro per jaar.
Binnen Europa kunnen gebruikers dus de software van AltStore afhalen van de AltStore website, en buiten de EU zijn geen alternatieve app winkels beschikbaar.
De website van AltStore.io heeft vandaag als titel: “Sideloading for Everyone”.
Het team achter AltStore bestaat uit twee onafhanlijke ontwikkelaars, die ondersteund worden door hun eigen community. Ze werken al tien jaar aan het idee. Ze maken hun software met de broncode op GitHub, en ze moeten het hebben van donaties. Ze gebruiken daarvoor ondermeer “Patreon”, een platform om rechtstreeks te donneren aan kunstenaars, coders, en andere scheppers.

altstore.io
github.com/altstoreio/AltStore

Een tab zijn geen spaties

Bij het maken van software worden doorlopend kleine problemen vastgesteld, en worden daar oplossing voor gemaakt, meestal “patch” genaamd. Toen Linus een patch tegenkwam om een tab-teken te vervangen door spaties omdat een tool dat anders niet verstond, werd het hem even te veel..

Wie zich niet laat afschrikken door ontwikkelversies van software, kan in de nieuwe Linux RC4 van versie 6.9 een soort “easter egg” vinden, of misschien eerder een koekoeksei.
Hij heeft een paar extra tabs verstopt in de geheugen-code van de Linux kernel. Op zich is een tab geen programmeercode die iets doet, het is gewoon lege ruimte om de tekst ordelijk voor te stellen, leesbaar te maken, om een onderverdeling aan te geven, structuur te creëren, wat sommigen ook doen met spaties aan het begin van een lijn.

Nu blijkt er een programmeertool te zijn die door Linux programmeurs gebruikt wordt, die niet goed omkan met een tab-teken.

“Die verwarring tussen tabs en spaties, het is spijtig genoeg een traditioneel unix probleem”, schrijft Linus Torvalds op 12-04-2024 in zijn git-bijdrage op git.kernel.org, “en de ‘make’ tool is berucht voor zijn tekortkomingen op dat gebied. Maar nee, dat betekent niet dat dat dan ok is.”
“Dus ik zou wat meer random tab-tekens kunnen toevoegen in onze Kconfig bestanden, maar ik wil het niet erger maken dan noodzakelijk. Maar als we meer van dat soort stomme tools tegenkomen, zou het wel eens nodig kunnen zijn.”

Het gaat dus eerder over configuratie bestanden, die gebruikt worden bij het compileren van de broncode tot de eigenlijke uitvoerbare systeemprogramma’s.
Door zelf wat spaties in de broncode te zetten wil Linus Torvalds de makers van de tools aansporen om de tekortkomingen aan te pakken. “Als je de tab-tekens niet kan verwerken in je tool, ben je niet de geschikte tool voor de Linux kern”, vindt hij.

https://lwn.net/Articles/969790/

Paaseieren in chips

Je zou misschien geen “easter eggs” verwachten in computer chips, maar toch is dat een plek waar zelfverklaarde computerarcheologen ze vinden en documenteren.
Computerchips worden gemaakt met een grafisch procede, etsen, en dat laat enige spielereien toe, vonden de vroege ontwerpers van die chips. Ze staken een kleine grappige tekening mee in de ets-procedure, die geen invloed had op de werking van de chip. Het waren absolute totale inside jokes, als een soort tag van de “kunstenaar” die de chips ontwierp. Maar in tegenstelling tot graffiti op publieke plaatsen, bleef deze alternatieve kunstvorm on-ontdekt. De chips worden immers meestal ingekleed in een jasje, ze krijgen een behuizing rond de electronische banen, en daardoor waren de tekeningen voor altijd verborgen. Hoewel ze rondgedragen werden over heel de wereld, want het waren bv ingenieurs van Qualcomm die zo’n grapjes uithaalden, en die leveren chips aan de laptop en gsm-fabrikanten. Vermoedelijk dateert die chip-art uit de periode van het einde van het vorig milenium, tot 2000 zeg maar, de periode dat het chipontwerp nog handmatig gebeurde.
Een bedrijfje dat zich bezig hield met fotografie van microscopisch kleine voorwerpen, ontdekte de “chip-art”, toen ze de binnenkant van een computerchip wilden fotograferen.
Ze ontdekten afbeeldingen van een tiental tot een paar honderd micron groot, als een stofdeeltje. Ze komen voor op stukjes opppervlak waar geen nuttige banen lopen, een beetje zoals in de stukjes gras tussen de lussen van een klaverbladpatroon van een snelweg-kruispunt.
Hopelijk krijgen de fabrikanten van die chips geen copyright claims meer, want soms werden bestaande figuurtjes opgenomen, als mickey mouse, een ghostbuster figuurtje, of de stripfiguur Waldo.

Afpersing loopt uit de hand

Het bedrijf “Change Healthcare” werd in februati aanvevallen en kreeg een “ransomware attack” te verwerken.
De aanvallers geraakten binnen, maakten alle gegevens onleesbaar, en eisten losgeld om de gegevens terug leesbaar te maken.
Naar verluid zou er 22 miljoen dollar betaald zijn als losgeld aan de aanvallers.
Maar naast het betalen van dat losgeld, rijzen de kosten van het herstel uit de pan. Momenteel zou dat al meer dan achthonderd miljoen dollar gekost hebben, en het is nog niet gedaan. Een miljard kosten is dus te voorzien, blijkt uit de resultaten die het bedrijf publiceerde. Ze gaan er van uit dat de kost nog tot 1,6 miljard kan oplopen dit jaar.
De aanval legde een groot stuk van de zorgsector plat, inclusier apotheken en ziekenhuizen.

Een bijkomend probleem is dat de criminelen die de aanval uitvoerden ook onderling elkaar afgeript hebben, en een kliek verdween met het losgeld, terwijl andere bendeleden in de kou bleven staan. Die willen nu ook nog eens losgeld. Dat is natuurlijk het probleem bij losgeld onderhandelingen met criminelen; ze zijn per definitie crimineel, dus ook als je betaald hebt, heb je geen garanties.

Dus nu treedt er een tweede dilemma op voor Change Healthcare: nog eens betalen of niet?

Of is het eigenlijk dezelfde groep die zich nu anders uitgeeft, en die probeert nog eens langs de kassa te passeren?

Dan is het natuurlijk duidelijk dat je best niet betaalt, nooit. Er kunen altijd kopies van de data doorgegeven of verkocht worden, en eens je bekend staat als “betaler”, ben je nog meer de klos. De eerste betaling heeft niets opgelost, integendeel.

Operatie nieuwsgierigheid

Tien jaar geleden realiseerde Amazon zich dat ze niet het enige e-commerce bedrijf waren. Hun groei remde af: sinds 2010 was hun marktaandeel ieder jaar ongeveer 3 procent gegroeid, maar in 2014 stockte dat plots op 1 procent, en hun winst zakte naar het laagste niveau in sinds 2000. Tijd om eens rond te kijken, hoe deden hun concurrenten het? Maar oppervlakkig naar de resultaten kijken vonden ze niet genoeg bij Amazon, ze wilden van binnenuit zien hoe hun concurrenten het deden, en zo ontstond “Project Curiosity”. Het was de bedoeling inzicht te krijgen in de zakelijke praktijjken van de concurrenten, hun prijsvoering, hun logistieke operaties enz.
En dus richtten ze een apart bedrijfje op dat klant zou worden bij de concurrenten, om zo inzicht te krijgen in de werkwijze en de prijzen van de andere e-commerce bedrijven. Ze noemden het bedrijf Big River, het kreeg een website, slogans en het verkocht allerlei goederen als schoenen, tuinmeubels, kleren, enz. Ze verkopen die goederen via de concurrenten: eBay, Shopify, Walmart, en ter vergelijking ook op Amazon. Ze richten zich niet alleen op de Amerikaanse markt, maar ook op het buitenland, en vergelijken ook de betaalsystemen over die verschillende kanalen. Ze zijn goede klant bij de e-commerce bedrijven, en ze gaan braaf naar alle conferenties van die bedrijven om er ideeën op te doen. Vanzelfsprekend hebben de Big River werknemers behalve hun Amazon adres ook nog een Big River e-mail adres, dat ze in die omstandigheden gebruiken. Om zich niet te verraden bij een vergissing in de mail, en om de resultaten van hun inlichtingenwerk niet te laten ontsnappen, werden de rapporten naar Amazon enkel afgedrukt en genummerd, en zo afgeleverd bij het bestuur van Amazon. Het verhaal lekte nu uit via de Wall Street Journal.

(bron v d cijfers: www.vox.com/2017/5/15)

compiled by BCP v.0.6.6

Slecht rapport

Dinsdag werd in de vS een rapport bekendgemaakt dat de zittende regering had laten maken naar aanleiding van de inbraak in de mail van de minister van handel. Er werd in 2021 een speciale Cyber Safety Rreview Board opgericht om te kijken hoe dat kon gebeuren.
Het rapport is niet mals voor Microsoft, wiens software gebruikt werd voor de mailserver. Het bedrijf wordt een lakse bedrijfscultuur ivm cybersecurity aangewreven. Bovendien waren ze niet eerlijk over de ware toedracht van de inbraak.

In juni 2021 werd een inbraak vastgesteld in ondermeer de e-mail van Gina Raimondo, op dat moment “Commerce secretary”. De inbraak zelf dateerde van mei dat jaar; De onderzoeksgroep kwam tot de conclusie dat dit nooit had mogen gebeuren, en dat het ook perfect te vermijden was geweest.
De beveiligingscultuur bij Microsoft was ontoereikend en moet dringend herzien worden, zeker in de context van kritische rol die de software speelt in belangrijke instellingen als het ministerie van handel. Het ging immers niet over “een foutje”, maar over een opeenstapeling van te vermijden fouten. En het ergste is, zegt de onderzoeksrgroep, Microsoft weet nog altijd niet hoe de hackers zijn binnengeraakt.

De leiding van Microsoft moet dringend een omslag maken in het beleid, en een duidelijk plan publiek maken, met tijdslijn, hoe ze de zaken fundamenteel anders gaan aanpakken met een hele reeks van hun softwareproducten.

Ransomware in Missouri

In Missouri is de noodtoestand uitgeroepen nadat een aantal IT-systemen buiten werken werden gesteld door een aanval op hun systemen via internet.
Jackson County ligt zowat plat op gebied van betaling van belastingen, huwelijksakten, enz.
Dat alles gebeurde op de dag dat er een volksraadpleging werd gehouden over een speciale tax om een stadion te kunnen bouwen voor enkele van hun topclubs in de MLB en de NFL. Het is niet duidelijk of deze raadpleging iets te maken heeft met de cyberaanval, mogeiljk is het een gewone ransomware attack, met afpersing door het vragen van losgeld om de systemen teurg bruikbaar te maken.
Mogelijk zijn gegevens getroffen van meer dan zeshonderdduizend inwoners, maar voorlopig is er nog geen zicht op welke manier de gegevens zijn aangetast.

Net neutraliteit op en neer

In de VS werd ooit de net neutraliteit hoog in het vaandel gedragen, maar nadien, tijdens de regering van Trump, veranderden de wetten in het voordeel van de grote internet bedrijven en internettoegang providers en ten nadele van de gebruikers. Nu heeft de FCC een stemming in het verschiet waarop ze mogelijk de “net neutrality” wetten terug willen installeren. Daardoor moet de internettoegang voor zoveel mogelijk mensen in de VS terug snel, open en eerlijk wordt.

Daarmee zien we wel een duidelijk verschil tussen twee presidenten.

Aardbeving kost chips

De aardbeving in Taiwan zal geen goed doen aan de toestand van chiptekorten op de wereldmarkt. De grootste aardbeving in 25 jaar daar heeft de productie van chips die gebruikt worden voor kunstmatige intelligentie-toepassingen onderbroken.
Ook leveringen aan de auto-industrie en fabrikanten van smartphones komen mogelijk in het gedrang. Machines van TMSC die pruduceren voor Apple en NVidia liggen stil wegens evacuaties, voor hoelang is nog af te wachten.
Eigenlijk weet de technologiewereld al sinds de tekorten onstaan ten tijde van de cororna-epidemie dat de productie van chips in Taiwan de achillespees van de sector is.
En een bedrijf als Intel gaat het niet oplossen, want ook zij laten aanzienlijke aantlallen van hun chips daar maken, tot 30 procent wordt door hun CEO toegegeven.
En hun verlies van de “foundry unit” of hun chip productie eenheid is van meer dan 5 miljard vorig jaar verergerd naar 7 miljard verlies dit jaar. Maar voor de toekomst verwachten ze natuurlijk beterschap.

Binary scanner voor Linux

Er is een gratis online scanner uitgekomen om Linus binaries te scannen, die mogelijk aangetast zijn door de “XZ Utils sypply chain attack”.
XZ Utils zijn programma’s voor datacompressie, beter bekend als bestanden te “zippen”. Het is een tool die aanwezig is in zowat alle Linux distributies.
De laatste XZ Utils, versie 5.6.0, had een backdoor, werd ontdekt door Andres Freud, die zich afvroeg waarom de ssh logins op een bepaalde Debian Sid (een rolling release) zo traag waren.

compiled by BCP v.0.0.0

PostgreSQL crash

Eén van de belangrijkste ontwikkelaars van de vrije en open source databank PostgreSQL is gestorven bij een vliegtuigongeluk in Groot-Brittanië. Hij vloog in een klein éénmotorig sportvliegtuigje en kwam om het leven bij een maneuvre op dinsdag 26 maart op de vlieghaven van IWM (Imperial War Museum). De vlieghaven is afgesloten.

Hij was belangrijk voor de ontwikkeling van een paar mogelijheden van PostgreSQL als:
- point in time recovery
- hot standby
- synchrone replicatie.
- in 2020 werkte hij aan clustering extentions.

Hij had een bedrijfje opgericht, 2ndQuadrant, waarin hij ontwikkeling van PostgreSQL deed, en ook andere programmeurs tewerkstelde.

Zijn foto kan je nog vinden op https://github.com/simonat2ndQuadrant

Dat bedrijf werd overgenomen door EDB, waar hij dan verder bleef werken.

Hij organiseerde vele jaren de PostgreSQL conferenties voor het Verenigd Koninkrijk, en was ook keynote speaker op de PostgreSQL conferentie in Praag vorig jaar, waar hij terugkeek op de opgang van PostgreSQL in 20 jaar van obscuur tot de populairste database, en optimistisch praatte over de volgende twintig jaar voor PostgreSQL.

De man was ondertussen op pensioen.

https://postgresql.life/post/simon_riggs/

Op de PostgreSQL site werd gisteren een aankondiging gezet met de titel: Remembering Simon Riggs.

https://www.postgresql.org/about/news/remembering-simon-riggs-2830/

Het nieuws is na te lezen op een site van de BBC:

https://www.bbc.com/news/articles/cjex992z0wlo

(Wat is PostgreSQL? www.youtube.com/watch?v=8W-J36IxYv4)

Fisker crash

Fisker is een merk van electrische auto’s dat de concurrentie met Tesla aanging in de VS.
Maar nu lijkt er een serieuze crash op komst, niet van 1 Fisker auto, maar van het hele merk.
Er waren al langer problemen, en het aandeel van Fisker werd begin deze week van de New Yorkse beurs geschrapt omdat het onder 1 dollar gezakt was.
In februari werd 15 % van het personeel ontslagen. De productie werd stopgezet en Fisker ging op zoek naar nieuwe investeerders.
Even werd gehoopt op een inbreng van automerk Nissan, maar de onderhandelingen sprongen af.
Begin vorige zomer werd de officiële verdeling van de Fisker auto’s in de VS gestart, en de eerste auto kreeg een handtekening van de grote baas zelf, de Deen Henrik Fisker.
Hij was oorspronkelijk een auto-ontwerper die ondermeer bij BMW werkte, en daar de Z8 ontwierp.
Hij startte in 2005 zijn eigen automerk, hij maakte sportieve wagens, maar dat lukte niet echt goed.
Na een paar mislukkingen wierp hij zich op de electrische wagenmarkt met de Fisker Ocean.
In 2018 trok hij naar de beurs, en het aandeel bereikte even een topkoers van meer dan 28 dollar.
Vorig jaar waren er serieuze problemen, hij kreeg niet genoeg wagens verkocht, en ging over van een directe verkoop naar samenwerking met externe autoverkopers.
Bovendien hadden ze een organisatorisch of informaticaprobleem, dat is niet duidelijk, waardoor ze de betalingen niet konden opvolgen.
Met als gevolg dat klanten dus niet (meer) om betaling gevraagd werden.
Sommige klanten hebben van hun voertuig nog niet 1 dollar betaald, maar de problemen zouden ondertussen opgelost geraken.
Een paar topmensen van de boekhouding zijn opgestapt.
Er waren ook wat technische problemen, en nu gooit de autobouwer zijn voorraad met korting op de markt, waarschijnlijk een stuiptrekking die eindigt in een faillisement.

Voor een nieuw bedrijf in de automobielsektor is het niet gemakkelijk om zelfs maar gewone problemen op te vangen als leveranciers die het af laten weten,
en de complexe samenwerkende systemen en software kunnen allerlei onverwachte randproblemen veroorzaken.
Zo kan bv een slecht werkend onderdeel teveel stroom trekken van de 12 volt batterij (niet die van de motor, maar die van de electronica),
waardoor die leeg geraakt, en de hele stuurelectronica het opgeeft, en de wagen dus stilvalt.
Ook andere automerken kennen allerlei problemen, zowel in de constructie als in de software, maar ze hebben een netwerk omdat op te vangen, en meestal ook wel een buffer.
Die heeft Fisker duidelijk niet.

compiled by BCP v.0.6.4

Copyleft Lasso vangt Orange

De Franse telecomprovider Orange is veroordeeld voor het misbruiken van software met een copyleft licentie, meer bepaald de GPL.
De software heet Lasso, een standaard voor identiteiscontrole bij toegang tot een online dienst. Die dient om veilige verbindingen te maken voor betaalverkeer of andere communicatie bv met een overheid als een gemeentebestuur of belastingsdienst en is bekend als “Singel Sign-On”

De overtreding gaat al terug tot rond 2005, toen Orange een contract binnenhaalde voor een Frans ministerie om een web-portaal te ontwerpen: service-public.fr
Orange gebruikte de Lasso software in hun toepassing, maar hielden zich niet aan de licentie van de Lasso software.

De software bestaat in twee vormen:

- één met een commerciele licentie. Als je Lasso wil gebruiken in eigen gesloten commerciële software betaal je licentiegeld.

- één met een GPL licentie, die voor het GPL ecosysteem bedoeld is; als je zelf open source software maakt die onder een GPL licentie wordt vrijgegeven, is aan de voorwaarde voldaan.

De rechtzaak kende een aantal stadia, ondermeer door een discussie of het contractbreuk was of een auteursrechtenovertreding, en met een uitspraak, een beroep en een cassatie-uitspraak, en een laatste uitspraak van het hof van beroep in februari dit jaar.

Orange werd veroordeeld tot het betalen van 500.000 euro als financiële schadevergoeding, en 150.000 euro morele schade.

De hele zaak heeft negen jaar geduurd, alleen al het expertenonderzoek naar de aard en de schaal van het gebruik van de software door Orange duurde drie jaar.

https://www.entrouvert.com/actualites/2019/entrouvert-versus-orange/

Titan gesneuveld

Apple heeft onlangs een hele afdeling opgedoekt die werkte aan het project van een electrische auto. De naam gaf al aan hoe ambitieus het project was, het afgevoerde project heette “Titan”. Eind februari was er een interne mededeling aan de “special projects group”. De zowat 2000 mensen die er werkten komen op andere afdelingen terecht, veel ontslagen zullen er niet vallen met de huidige krapte op de arbeidsmarkt.
Daarmee valt het doek over een project dat een heel nieuw product moest ontwikkelen voor een hele nieuwe markt. Met de iPhone was dat goed gelukt, maar Apple beseft dat ze dat succes niet kunnen overdoen met hun auto project. Er komt dus geen i-car. Sinds 2014 werkten ze eraan, en het doel was een stem-bestuurde auto. Apple heeft daar al miljarden aan besteed, maar dat is niet allemaal weggegooid geld.
Een deel van het team dat aan kunstmatige intelligentie werkte voor de besturing van de auto, kan zeker terecht in de algemene AI afdeling die Apple nu voorrang wil geven. Of de hardware-ingenieurs nog van pas komen blijft een vraag, maar een interessante ontwikkeling was een chip voor in de auto. Die zou de kracht hebben van vier M2 Ultra chips, de krachtigste huidige zelfgemaakte chips van Apple. En de i-car was misschien ver van klaar, deze nieuwe chips waren wel zo goed als klaar.

compiled by BCP v.0.6.3

Pingora

Cloudflare zit in ieder geval al goed met de aanbevelingen van het witte huis op gebied van programeren. In 2022 heeft Cloudflare aangekondigd om Nginx (webserver-proxy-loadbalancer) te vervangen door een eigen software, geschreven in Rust met de naam Pingora.
Nginx werd oorspronkelijk geschreven in C, en diende eerst als snelle webserver. Maar al snel werd het meer dan dat, en het verkeer naar en van de webserver regelen, load balancer, werd een belangrijk onderdeel van nginx. Veel bedrijven gebruikten nginx als tussenpersoon voor websites die heel veel verkeer te verwerken kregen.

Maar Cloudflare werd zo groot, dat zelfs de mogelijkheden van nginx niet genoeg waren.
Wat konden ze doen?
Een optie was overstappen op een ander project, zoals envoy, dat meer aan de noden voldoet, maar dat houdt natuurlijk geen garanties in voor de toekomst.

Tot nu toe hadden ze allerlei eigen aanpassingen gedaan aan en rond nginx, dus ze hadden er wel wat kennis van, en ze zouden kunnen investeren in bv een fork van nginx, een eigen versie van nginx zeg maar.
Maar, merken ze op in hun blog, is nginx volledig in C geschreven, wat risico’s inhoudt wat veiligheid betreft, omdat C niet “memory-safe” is.

Dus blijft de optie om zelf iets te maken, om te beginnen vanaf nul. Dat is een grote investering natuurlijk, maar ze hebben voor deze weg gekozen. Ze begonnen aan het ontwerp van wat voor hen de ideale proxy zou zijn. Die moet toelaten om miljoenen aanvragen te verwerken op een snelle, efficiënte en veilige manier.
Daarbij dringen zich een paar principiële keuzes op, en één daarvan is de taal. Er werd gekozen voor Rust, omdat dat kan doen wat C kan doen, maar op een geheugen-veilige manier, zonder aan snelheid in te boeten.
Ze kozen er ook voor om hun eigen http library te schrijven. Er is altijd een conflict tussen het gebruiken van externe libraries, en daar helemaal conform mee blijven, of eigen software schrijven die misschien de http verbindingen afhandeld op een manier die afwijkt van de standaard.
Maar Cloudflare heeft veel verkeer tussen eigen servers en wil daar de volledige vrijheid hebben om te vernieuwen in de manier waarop ze die communicatie afhandelen.

Ze programmeerden het op zo’n manier dat hun “business logic” gescheiden is van de technische kant van de zaak.
Dat liet hen nu to om Pingora te “open sourcen”.
Het resultaat is een Rust framework voor het bouwen van programmeerbare network diensten.

https://www.nginx.com/

https://github.com/nginx/nginx/blob/master/src/core/nginx.c

https://github.com/cloudflare/pingora

https://one.one.one.one/

Dans van 6 planeten

HD 110067 is een ster die een beetje lijkt op onze zon, maar een beetje kleiner, zo’n 80 procent van de massa van onze zon.
Ze werd in 2017 voor het eerst beschreven en staat op een afstand van 100 lichtjaar van onze ster, de zon. Bij de observatie van het licht van de ster HD 110067 werd in 2020 een onderbreking van het licht vastgesteld om de negen dagen. Blijkbaar draaide er een planeet rond die ster, en die bleek zowat dubbel zo groot als onze aarde. In 2022 werd op dezelfde manier nog een planeet gevonden die rond de ster draaide. Met extra observatietechnieken werd nog een derde planeet gevonden die in 20 dagen rond de ster draait. Er bleek ook een verband te zijn tussen de omlooptijd van de planeten. Als de ene planeet drie keer rond de ster draait, draait de volgende planeet twee keer rond. Dat klopt van de eerste naar de tweede, maar ook voor de tweede naar de derde.
Stel dat er nog een vierde planeet zou zijn, en stel dat die ook volgens die 3/2 regel zou ronddraaien, dan kan je afleiden met welke frequentie die ronddraait. Er werd met andere methoden gericht gezocht, en gevonden: in totaal zijn er zes planeten, die volgens een systeem ronddraaien, dat overgaat in een 4/3 verhouding. Het hele systeem is een demonstratie van een theoretisch model, en het is sinds zijn ontstaan miljarden jaren geleden niet noemenswaardig verstoord geraakt.

Veilig programmeren

Het witte huis mengt zich met de software-ontwikkeilng. Het spoort ontwikkelaars aan om veilige programmeertalen te gebruiken.
Het gaat daarbij vooral over “geheugen-veilig”, en dat om de veiligheid van de resulterende software te verbeteren. Typische fouten in software die nefast zijn voor de veiligheid van de software zijn geheugenfouten als “buffer overflow”. Dit soort fouten teistert al tientallen jaren de softwarewereld, en het internet is een dankbaar platform om ze te misbruiken om binnen te geraken in een server.
Het is af te wachten wat die oproep oplevert, want in 2022 riep de NSA al op tot hetzelfde.

Typische bron van de onveiligheden zijn pointers in de programmeertaal C en C++. Een voorbeeld van een programmeertaal die dat probleem voorkomt is Rust, een “memory safe programming language”.
Het afblokken van die onveiligheden kan gebeuren in compile time en runtime checks. Maar er bestaat enorm veel code die geschreven is in C/C++ en die nog tientallen jaren zal gebruikt en verder onderhouden worden.

andere voorbeelden naast Rust: Java, Python, Swift, Go… (en Gambas?)

Nucleair, mens en natuur

De natuurbranden in de VS zijn niet alleen een ramp voor de natuur. In Texas hebben ze ertoe geleid dat een fabriek van kernwapens moest ontruimd worden. Alle niet-essentiële personeel werd geëvacueerd.
De overheid beklemtoonde dat het goed uitgeruste en getrainde brandweerkorps van de fabriek paraat bleef.
De wild om zich heen grijpende brand heeft de naam “Smokehouse Creek” gekregen.

KDE Plasma 6

De KDE community publiceerde woensdag trots de aankondiging van het uitbrengen van KDE Plasma 6.

Plasma 6 is aangepast aan de laatste versie van Qt, het application framework waarop het gebouwd is, en aan Wayland, de nieuwe grafische server voor Linux.

Ze zijn erg voorzichtig te werk gegaan met de veranderingen onder de motorkap. Als je deze versie installeert en gebruikt zou je niet mogen merken wat er veranderd is intern. Het enige wat je zou mogen merken is meer veiligheid, betrouwbaarheid, snelheid en aangepassing aan nieuwe hardware. Ze blijven ook voorzien in X11 sessies voor wie dat nodig heeft.

Meer details op…

https://kde.org/announcements/megarelease/6/

compiled by BCP v.0.6.4

Niet in de studio
Misschien wel in de stad, waar de besllissing om het pand in de Wolstraat 29 van de hand te doen als stadsbestuur niet in goede aarde gevallen is….
De getrificatie dreigt meer en minder beruchte kunstenaars hiermee uit de oude binnenstad te verdrijven.
Kunstenaars-vzw Ercola huurt het pand al sinds de jaren 70 van vorige eeuw.
Het is niet duidelijk wat AGVespa er uiteindelijk mee gaat doen, maar het zou wel eens kunnen ingaan tegen de voorwaarden van de eigenaar die ooit het pand aan de stad schonk, volgens Red Ercola..
Meer daarover op de speciale uitzending die de Webgang vervangt op donderdag 22 februari. Tot volgende week!

Asahi Linux overtreft Apple

Asahi Linux is het project om de Linux kern te doen draaien op de eigen processor-reeks van Apple, de M1, M2 enz. Apple is totaal niet betrokken, en de onafhankelijke programmeurs moeten dan ook zonder die hulp het systeem proberen draaiende te krijgen. Dat is verrassend goed gelukt, en stap voor stap wordt bv de code van de GPU driver verbeterd, die zorgt voor de grafische prestaties en beeld-effecten.
Ze hebben een mooi valentijncado uitgebracht, opgedragen aan de liefde voor uitwisselbaarheid en open standaarden, om te ontsnappen aan de beperkingen die de fabrikanten de gebruikers opleggen.
Want op iets meer dan een jaar tijd zijn ze erin geslaagd volledig te voldoen aan de standaarden OpenGL versie 4.6 en OpenGL ES 3.2. En daarmee zijn ze verder geraakt dan de officiële macOS systemen. Die bereikten in 2010 OPenGL 4.1, en daar is geen nieuwere versie meer van uitgekomen.
De Ashai Linux driver die wel aan de meest recente versie van de OpenGL API van 2015 en 2107 voldoet moest daarvoor meer dan 100.000 tests doorstaan.
De programmeur schrijf in zijn blog dat de M1 processor trouwens niet erg geschikt is om de nieuwste grafische uitdagingen aan te kunnen.
Wie het zelf wil uitproberen kan een versie van Fedora Linux installeren met de nieuwste drivers, en hij zal het verschil zien in programma’s als Citra en Blender. En waarschijnlijk in games.

ps:

Zelf ben ik geen gamer of grafisch programmeur, en mij zeggen de termen van de nieuwe verwezijnlijkingen in de driver niet zo veel:
- tesselation (iets ivm weergave van opppervlakten)
- Geometry shaders (iets met schaduwen)
- transform feedback (ook zoiets?)
- Cull distance
- Clip control
enz.

https://rosenzweig.io/blog/conformant-gl46-on-the-m1.html

Belang van beeld

Het belang van beeld, en de opbouw, berekening ervan wordt nu ook weerspiegeld in de marktwaarde van één van de bedrijven dat zich specialiseerde in de hardware die daarvoor zorgt: Nvidia.
Het bedrijf dat ooit eenvoudige grafische VGA-kaarten voor pc’s maakte, is nu uitgegroeid tot het derde Amerikaanse bedrijf. Die plaats heeft het veroverd in de lijst van de meest waardevolle Amerikaanse bedrijven, denk aan Apple, Microsoft, Google (Alphabet), Amazon, enz.
De GPU, de processor die het beeld van een computerscherm berekend, werd in de vroegere pc-wereld belangrijker door de eisen van de games, maar de GPU werd later ook ingeschakeld voor de berekeningen van cryptomunten, en tegenwoordig voor Cloud en AI of Kunstmatige Intelligentie.
Zo één computerchip voor Kunstmatige Intelligentie kan tot 20.000 euro kosten.

compiled by BCP v.0.6.4

Standaard Linux

Vorige zomer wierp Jack Wallen, een auteur van ZDNET een theorietje op over de vraag waarom niet meer mensen Linux op de desktop gebruiken. Hijzelf gebruikt het sinds 1997 en hij staat nog te kijken van de stabiliteit en betrouwbaarheid van Linux als desktop besturingssysteem. Hij herinnert zich vooral de beginperiode als een beetje moeilijker, omdat het het systeem moest leren kennen. Maar dat zou nu niet meer waar zijn, de Desktop Linux distributies zijn veel en veel gemakkelijker dan toen. Nu kan je een Linux Desktop installeren en alles vanuit de desktop doen, terwijl je in de beginperiode nog wel regelmatig een zwart venstertje met commando’s nodig had. Maar ondanks die gebruiksvriendelijke evolutie, ziet hij met verbazing dat het redelijk weinig gebruikt wordt in zijn omgeving. Eén van de redenen die hij ziet als oorzaak is de keuze. Inderdaad, wie met Linux wil beginnen, en raad vraagt bij andere gebruikers krijgt niet 1 en hetzelfde antwoord op de vraag: hoe met Linux beginnen, wat vooral betekent: met welke Linux beginnen? Er is enorm veel keuze, en een beginner moet dus kiezen op het moment dat hij er nog niets van afweet. Een onmogelijk opgave. “Was er maar een officiële Linux”, mijmert hij, dan zou die keuze niet nodig zijn. Een beginner begint met de officiële Linux, en kan dan later, als hij meer ervaring heeft, doorgroeien naar meer gespecialiseerde of aan zijn noden aangepaste Linux. Ook voor fabrikanten van printers en andere randapparatuur zou het eenvoudiger zijn: ze maken per definitie drivers voor de officiële Linux, en eventueel ook voor andere distributies, maar die kunnen dan ook afgeleid worden uit die officiële drivers. Ook de bedrijven die software voor Linux willen uitbrengen, kunnen zich op die officiële Linux richten om hun software voor te schrijven.
Het zou een draaikolk op gang brengen omdat het rendabeler is om een versie voor Linux te maken, het meer gebruikt gaat worden, organisaties er op kunnen standaardiseren, en daardoor ook interessanter is om er software voor te ontwikkelen, enz.

En dit klinkt misschien goed, maar het klinkt ook heel erg monopolie. En als er iets is wat we niet willen dan is het monopolie, monopolie. De grote vrijheid in het Linux en free software universum is zijn grote aantrekkingskracht. Marketingpraatjes hebben er weinig waarde. Wat afwijkend gemaakt is maar goed is (en een beetje geluk heeft) komt er door, als in “natuurlijke selectie”, en dat kan je niet organiseren van bovenuit.

En als we eens goed kijken, dan zien we wel een soort standaard bij het stuk Linux dat echt Linux is, en dat is de pure Linux zonder desktop, de Linux kernel.
En voor de distributies is dat voor velen debian dat die rol vervult, er zijn veel andere distributies op gebaseerd, ook veel desktop distributies.
Maar niet op een exclusieve manier, er zijn de fedora familie, opensuse, enz.
Maar op de desktop kom je nu net op de plaats waar de diversiteit zijn kracht kan tonen. En daar is er niet zo’n duidelijke standaard.

En dat er maar weinig mensen Linux gebruiken kan je gemakkelijk zeggen als het gaat over de procenten, een paar procent gebruikt Linux, bv 3,77 procent volgens statcounter.com. Ja drie is weinig. Maar het gaat over procenten. Als er 4 procent van de bestuurders met een BMW rijdt, betekent dat dan dat er weinig BMW’s rondrijden?

Er worden jaarlijks meer dan 80 miljoen desktops verkocht, en nog eens meer dan 210 miljoen laptops. Jaarlijks. Dus op honderd miljoen heb je drie miljoen Linux Desktops, op 300 miljoen negen miljoen Linux desktops.
Er zijn miljarden computers als desktop in gebruik, en een paar procent van miljarden is nog eens een veelvoud …

Gambas 3.19

Er is weer een kleine update van Gambas binnengekomen op opensuse 15.5: gambas 3.19.0 De vorige versie, 3.18.4 dateert van midden januari, de release van de broncode dateert van september vorig jaar.

De Whatsnew vermeldt een grote snelheidsverbetering in de interpreter, waardoor Gambas sneller is dan Python, Perl en Java interpreters, niet alleen volgens eigen zeggen, maar ook in de benchmarks (die gambas publiceert).

Verder verbeteringen in de image editor, nieuwe icoontjes “gambas-thin” (lelijker dan ooit), een nieuwe gb.highlight gebaseerd op definition files (interessant om zelf mee aan de slag te gaan), wayland support enz. (vh: gb.eval.highlight).

https://gitlab.com/gambas/gambas

https://gambaswiki.org/wiki/doc/benchmark

https://gambaswiki.org/wiki/doc/release/3.19.0#t1

Bluesky gaat publiek

CEO Jay Graber van Bluesky kon eindelijk de poorten open zetten, na jarenlange ontwikkeling en testen in besloten kring. Ze kondigde het einde aan van de periode van werken op uitnodiging (invites), en nu kan iedereen het Bluesky platform gebruiken.

Ze geven zelf uitleg op de nogal eigenaardige URL https://bsky.social/about/faq

Daarin kan je lezen dat Bluesky een “benefit corporation” is, wat een speciale vorm is van een bedrijf dat niet alleen maar winst moet maken maar zich als doel stelt ook maatschappelijk relevant te zijn. Daarbij moet opgemerkt worden dat het zich ten allen tijde tot normaal bedrijf kan omvormen, het is zeker niet iets als een non-profit.
Maar de vorm van “benefit corporation” zal misschien ook beter aanslaan als je een “community” nodig hebt of wil uitbouwen.

Het bedrijf heeft gebouwd op het idee van een niet-gecentraliseerd sociaal netwerk platform bedoeld om snelle berichten te delen. Het is ooit onstaan uit twitter, met de bedoeling van een bedrijfsonafhankelijk netwerk uit te bouwen. De broncode is open source, dus de gebruikers kunnen weten hoe het netwerk werkt.

Het aanmaken van een account gebeurt op basis van een e-mail adres, er wordt een geboortedatum gevraagd, en je krijgt een code op je gsm nummer toegestuurd ter verificatie. Na een aantal stappen en keuzes krijg je een berichtenstroom te zien vergelijkbaar met twitter of mastodon.

Er zijn een paar “systeemmeldingen” of eigen mededelingen, waaronder (08/02/2024):

—
Welcome to Bluesky, everyone! We opened access yesterday, and we just crossed 4M people total on the network. ????

• 800k+ new users have signed up
• Averaged 8.5 new accounts/second
• 2M posts were created in the last 24 hours
—

En de gebruikersgroep van Bluesky heeft zich al laten gelden. In lacherige studentenstijl brainstormden ze over hoe een post op het Bluesky platform dan wel moest heten. Ter vergelijking: op Twitter werd het een “tweet” genoemd, en met de eerste letters van sky ervoor werd het een “skeet” gedoopt. Het protest van de Bluesky topvrouw kon niet baten, de community noemt het “skeet”.

De eerste keer dat we bij ons het woord “skeet” hoorden, was in een songtekst van wijlen Arno, Putain Putain: “skiet verre”.

bsky.app

compiled by BCP v.0.6.3

Binance Wachtwoord gevonden

Crypto-munt platform Binance heeft een pijnlijke onthulling achter de rug. Heel erg vertrouwelijke gegevens, wachtwoorden, broncode van software, schema’s van hun infrastructuur, en andere technische informatie van het bedrijf stonden maandenlang publiek te blinken op internet.
De website 404media berichtte over de vondst, en ze waren ook in staat de gegevens in te kijken. In de broncode van de programma’s vonden ze ook notities van de programmeurs, en die waren soms in het Engels, soms in het Chinees. Er waren allerlei scripts te vinden, en een beschrijving van hoe het bedrijf zijn wachtwoorden beheert.
Binance greep in en gebruikte de copyright wetten om de gegevens van het internet te doen halen.
De site waar alles te vinden was, is GitHub. Dat is een dienst van Microsoft die gebruik maakt van de bekende git software, gebruikt door programmeurs om samen te werken aan programmeer-projecten. Git is onstaan inh de open source wereld, waarbij programmeurs hun hele samenwerking publiek deelden, maar de git dienstverlener kan ook gesloten projecten maken waarbij de broncode en de documentatie enkel door een bepaald bedrijf of een gesloten groep kan gebruikt en bekeken worden.

Domein INTERNAL

Het ICANN heeft een voorstel gedaan voor een nieuwe top level domain name (TLD): .INTERNAL.
ICANN stelde vast dat allerlei organisaties een niet-gedefinieerde naam gebruiken voor interne doelen, bv www.server.loc of www.server.local.
Maar deze namen zijn niet officiëel daarvoor voorbehouden, dat dat houdt risico’s in. Daarom stelt ICANN nu een officiëele naam voor voor intern netwerkverkeer dat gebaseerd is op internettandaarden: .INTERNAL.
Dat moet vermijden dat er “requests” voor niet-bestaande, interne domeinnamen terechtkomen bij DNS servers op het internet, die daarmee extra belast worden.

Britse smartphone verdwijnt

De Britse smartphonefabrikant Bullit Group lijkt overkop te zijn gegaan. Op internet duiken berichten op van werknemers die zeggen dat iedereen afgedankt is. Het bedrijf had eerder al een herstructuring gepland, maar dat lijkt ofwel niet gelukt te zijn, ofwel zijn de ontslagen er het gevolg van. Het bedrijf werd opgericht in 2009, en richtte zich op de markt van de smartphones voor gespecialiseerde markten; zoals extra robuuste toestellen voor buitenaktiviteiten, of speciale versies als de Kodak Ektra. Dat was een gsm die geïnspireerd was door een bekende camera van Kodak, en die er dus meer als een camera uitziet dan als een smartphone. De laatste tijd waren ze bezig met sattelliet-telefoons, maar dat heeft het bedrijf niet kunnen redden. Een honderttal werknemers zou zijn getroffen.

Met de trein

De Duitse spoorwegen hadden vorige vrijdag (26 jan) een interessante vacature: die voor een beheerder van een Dos en Windows 3.11 systeem. Het werk bestaat uit onderhoud van het oude systeem, en “updating drivers”. Daarbij is niet duidelijk of het gaat over het op de hoogte houden van de treinbestuurders, of het updaten van systeemdrivers op het oude systeem.

Volgens Tom’s Hardware gaat het waarschijnlijk over het informatiescherm in de kabine van de locomotief van bepaalde treinen op het Duitse spoorwegennet, mogelijk de ICE treinen, er zijn ICE1 en ICE2 versies van in gebruik. De afkorting staat voor InterCity Express, en ze vormen een snelle verbinding tussen steden.

Het scherm zou de informatie in “real time” weergeven op het scherm.
Het is dus een belangrijke, meer nog, een kritische toepassing, die in heel wat treinen draait. Die ICE werd ontwikkeld in de jaren 80 van vorige eeuw, en begin jaren negentig in gebruik genomen.

Het Windows 3.11 besturingssysteem is op de markt gekomen rond 1992, en Microsoft ondersteunde het tot eind 2001. Meer dan 20 jaar later is de Duitse spoorwegen dus op zoek naar mensen die zo’n systemen kunnen beheren. Een pc in die tijd had bv 4 MB, met een beetje geluk 8 MB, waar nu nu over 4 GB en 8 GB (of meer) spreken.

Kennis van de spoorwegen is een voordeel vermeldt de annonce nog, evenals kennis van SIBAS. Sibas is een soort mini-netwerk in de trein, waarbij elke wagon een eigen computer heeft, en die zijn onderling verbonden met een netwerk op basis van ethernet. Het is ontwikkeld door Siemens, en het geniale is dat ze eigenlijk gewoon een netwerk van pc’s gebruiken, net zoals in een kantoor.
Er kan altijd een laptop op het netwerk gehangen worden om diagnose te doen. De netwerkstandaard is gekend en stabiel, en bij het aankoppelen van andere wagons zijn die gemakkelijk in het netwerk op te nemen.

https://www.tomshardware.com/software/windows/ms-dos-and-windows-311-still-run-train-dashboards-at-german-railway-company-listed-admin-job-for-30-year-old-operating-system

https://www.deutschebahn.com/de/fahrzeugsteuerung_sibas-6876808

Rapsberry Pi naar de beurs

Het idee dat Raspberry Pi een beursgenoteerd bedrijf zou worden roept bij gebruikers heel wat vragen op.
Raspberry pi had al langer een “zakelijke tak”, waar ondermeer ARM in had geïnvesteerd, een minderheidsaandeel weliswaar. Voor ARM is de internet of things beweging belangrijk, en zo hebben ze een voet tussen de deur van de organisatie die de poorten naar IOT wagewijd heeft opengegooid, denk maar aan de vele domoticaprojecten en home automation sets. En in de Rapsberry Pi zit een ARM processor. Maar dat was eind vorig jaar, nu is de voorbereiding gestart om Raspberr Pi echt naar de beurs te brengen. De Londense beurs natuurlijk, als oer-Brits bedrijf. De topman van Raspberry Pi, Eben Upton, heeft in een interview met Bloomberg toegegeven dat ze bankiers hebben aangesproken om de mogelijkheid te onderzoeken. “Het einde van de Raspberry Pi zoals wij hem kennen?” is de vraag die zich opdringt.
Volgens Upton zal er voor de niet-professionele gebruikers van de Raspberry Pi niet veel veranderen. Of toch, de non-profit tak van Raspberry Pi zou hierdoor in middelen kunnen verdubbelen. Een IPO kan veel geld in het laatje brengen, en een deel daarvan zal ook ten goede komen aan de non-profit tak, de Raspberry Pi foundation. Zolang ik hier baas ben zal er niet veel vernderen aan de manier hoe we werken. Ons is het niet helemaal duidelijk of dat bedoeld is als garantie naar de Raspberry Pi gebruikers, of als een sollicitatie om langer aan te blijven als CEO.

In een artikel op raspberrypi.org legt Liz Upton (idd vrouw van-) uit dat Raspberry Pi bestaat uit twee delen: Raspberry Pi Foundation en Raspberry Pi Trading. The Foundation is eigenaar van Trading, en krijgt dan ook alle winst van Trading.

Dat model zal nu gaan veranderen, want na een beursgang zijn de (andere) aandeelhouders diegenen die de winst (mee) incasseren. De mogelijke waarde van Raspberry Pi werd geschat toen ARM zijn investering deed en een minderheidsaandeel nam: ongeveer vijfhonderd miljoen dollar. Het is niet duidelijk of de Raspberry Pi foundation minderheidsaandeelhouder zal worden.

Nu was ook in het verleden de Raspberry Pi foundation door investeringen van derden als ARM, Sony enz maar eigenaar van 75 procent van de aandelen in 2016 bv. Als ze nu een deel van hun eigendom (van die 75 procent dus) naar de beurs brengen, komt dat geld bij de Foundation terecht, die daar dan nuttige dingen mee kan doen. Hij spreekt over opleiding van leerkrachten, organiseren van Raspberry Pi bijeenkomsten onder de term “Raspberry Pi Club”, uitbreiden van hun educatieve programma’s enz.

De zaken van Raspberr Pi liepen niet zo goed als ze hadden kunnen lopen door een tekort aan aanvoer van hun leveranciers in de corona-epidemie-tijd. Toch een cijfer van rond 2022: meer dan 180 mijoen omzet en zo’n 20 miljoen winst is een rapport waar veel bedrijven voor zouden tekenen.
Tegenwoordig verkopen ze jaarlijks meer dan 7 miljoen Raspberry Pi’s. In totaal zijn er al meer dan 55 miljoen stuks van verkocht.

In de rand hiervan merkte ik nog op dat in 2016 Premier Farnell, één van de fabrikanten van de Raspberry Pi bordjes, uit financiële problemen gered werd door een Belg. Het was de crisismanager afkomstig van de universiteit van Hasselt, maar al lang aktief in het buitenland, Jos Opdeweegh.