WebGang/CityGang

• Binnenkort is het weer FOSDEM in Brussel (4 en 5 februari, 12e jaar al). Helaas geen tijd gehad voor het programma, misschien volgende week, maar alvast hier de links: Main Track, de originele “Lightning Tracks” om in 15 minuten een project toe te lichten, en voor de echte: de Dev Rooms
• Niet gekopieerd, maar toch inbreuk op het copyright: 2 verschillende foto’s (met hetzelfde onderwerp, idee en kleur/sfeersetting).
• Nieuwe privacy regels in Europa zijn “niet om mee te lachen” volgens Viviane Reding, Europees Commissaris van Justitie. Toch niet voor de sociale netwerksites als ze een boete krijgen want die kan 5% van de wereldwijde omzet bedragen. Oh dat is teveel? Aangepast naar 2% dan! Ondertussen verplicht Europa de providers wel om gegevens over de communicatieverbindingen van zijn inwoners bij te houden (telefoon, internet, internettelefonie); verbinding, tijd, duur, …
• “Staatsvijand nummer 1″ is de titel van een boek door Marcel Rosenbach en Holger Stark. Dat zijn twee prominente redakteurs van “Der Spiegel”, een geronommeerd tijdschrift in Duitsland. Hun vakgebieden zijn “computerbeveiliging, justitie, CCC, nationale en internationale veiligheid en geheime diensten. Ze hebben in de titel opvallend geen vermelding van Julien Assange of van WikiLeaks! Maar toch vind ik dit een verrassend goed boek. Het interessante in vergelijking met de andere boeken is dat de achtgrondkennis groot is, de context dus goed geschetst wordt (en niet vanuit het persoonlijke standpunt van interne betrokkenen), maar ze toch goed op de hoogte zijn van WikiLeaks en er ook zelf ervaringen en contacten mee hebben gehad, wat de geloofwaardigheid en authenticiteit ten goede komt. Een paar fragmenten.
• Muziek van onze Belgische “ElectroLeaks”: een selectie uit:
  (nog uit te zoeken welke exact, maar al zeker deze *)
  Benjamin Ovyn – working class electro [electrobel].mp3
  ekalokasari – cold racus [electrobel].mp3
  * File Under X – Obscure Entity (Dead Jazz Edit) [electrobel].mp3
  * FluxLiner – Abduction [electrobel].mp3
  Gejutsu – Willow [electrobel].mp3
  * Hybrid – Onlyou [electrobel].mp3
  * Polucse – In what you think! (Re-edit) [electrobel].mp3
  * XP-43 – HELP [electrobel].mp3
  yaka – Piece [electrobel].mp3

Af en toe (exact na een jaar?*) duikt er toch een klein apparaat op met Linux vooraf geïnstalleerd, maar je moet je moet al inside information hebben om het te zien.

Bv een apparaat dat verkocht wordt onder een in Duitsland populaire merknaam, en de aankondiging spreekt van een netbook met “Windows 7 Starter” en een merkeigen “FastBoot” dat op 15 seconden toelaat een minimaal systeem te starten om te mailen, surfen en socialisen.

Waar heb je Linux gezien?

• Windows 7 Starter ken ik niet, maar ik heb er natuurlijk al van gehoord (dat het een goedkope, onvolledige versie van Windows zou zijn, totstandgekomen onder druk van de ‘Linux op de netbook’-dreiging – zie bv deze TechRadar of computerworld; Infamous Microsoft FUD Campaigns Against Linux).
• Van het systeem “FastBoot” heb ik nog niet gehoord. Uit een bespreking word ik niet wijzer – zelfs niet uit de handleiding (pdf !), maar het doet me erg denken aan de Linuxversie die ontwikkeld werd voor het snel opstarten van netbooks, laptops en pc’s, en die weinig ruimte gebruikt. Zie bv “Linpus Light” van een paar jaar geleden, een Linux distributie die voorgeïnstalleerd geleverd werd bij toenmalige netbookjes van A, en die startte van de 8 Gb SSD of van harde schijf. Ik vermoed daar dus Linux onder zit. Kijk bv eens op de downloadsite van het merk…

In ieder geval betaal je hier toch weer de Microsoft-tax (maar het is niet erger dan de netbook systeem-”keuze” bij de grootste online-verkoper,
zie beeldschermfoto – let naast het ontbreken van Linux ook op het verschil tussen optie 1 en 3).

Ze verplichten je dus tot extra werk, nl Windows 7 verwijderen, om je netbook bruikbaar te maken. Installeer een volledige Linux installatie met Firefox, LibreOffice, Gimp, KIIIb, Amarok, Audacity, Konqueror, Midnight Commander, Gambas programmeeromgeving, enz.

Gelukkig kan dat, en zonder blindelings 10-tallen gebruiksovereenkomsten te moeten tekenen, vanaf 1 CD/DVD’tje met Ubuntu, Suse, Fedora, en honderden andere distro’s.

• Nieuws: Andere media hebben ons op sommig gebied bijgebeend, en maken melding van de sluiting van de Engelstalige versie van Wikipedia, door dreigende nieuwe wetten in de VS. Ooit al gehoord van SOPA en PIPA?
  

  Father of the web Sir Tim Berners-Lee called for Americans to protest SOPA and PIPA, laws he says violate human rights and unfit for a democratic country.

  Bovendien kan volgens het opperste gerechtshof in de VS een magische truuk uitgehaald worden met werken in het “public domain”. Die kunnen er terug uit verdwijnen! M.a. w. wat vrij was kan terug “onvrij” worden.

• J A W L (2)

  Een tweede boek over Wikileaks, door Carsten Görig en Kathrin Nord, gepubliceerd bij Scorpio Verlag, uitgave “Lebowski”, 2011.

  De titel vermeldt zelfs wikileaks niet: Julian Assange, subtitel: De man die de wereld verandert.

• Enkele nieuwigheden in Linux: btrfs, snapper (helaas geen tijd meer voor).

Voorzichtige veiligheidslek

Infoworld kreeg een tip over een veiligheidslek in een database-systeem van Oracle, dat gebruikt wordt in professionele omgevingen en voor zeer grote toepassingen. Ze publiceerden de lek niet meteen, maar gingen voorzichtig met de informatie om. Ze probeerden eerst zelf of de tip klopte. Ze spraken vervolgens een aantal experts aan om de ernst en het effect van het mankement vast te stellen. Ze namen contact met Oracle, en beloofden niets te publiceren alvorens Oracle een patch uitgebracht had.
Deze week kwam de patch uit, en ook het verhaal erachter. De database zou gemanipuleerd kunnen worden vanop een niveau met weinig rechten. Het zou met name mogelijk zijn een transaciteteller kunstmatig te verhogen tot abnormaal hoge waarden. Eens voorbij een grenswaarde gekomen zou dat de database kunnen doen crashen of hinderen in zijn functioneren. Bovendien zou de waarde zich ook voortzetten naar andere databanken die in verbinding staan met de getroffen databank. De databank wordt gebruikt bij erg grote bedrijven met veel (soms online internet-) transacties, zoals banken.

De transactieteller werkt zoals een km-teller of een bedrijfsurenteller, dwz hij telt altijd verder en geeft een stadium in het leven van de database aan. Er is een veilige grenswaarde gekozen zodat je niet als bij een auto de teller rond kan rijden en terug op nul kan komen; de transactieteller kan een miljard keer een miljoen transacties tellen.

Maar als meer databanken gekoppeld worden, moet er tussen de twee databanken een gemeenschappelijke transactieteller gebruikt worden.

Om te vergelijken met een auto: stel dat je van twee auto’s met een verschillende km-stand vertrekt. Je gebruikt carrosserie van de éne auto en de motor van de andere om een nieuwe auto samen te stellen. Dan zou de km teller op het dashboard van de nieuw samengestelde auto op de hoogste waarde gezet worden.

Alleen gaat de vergelijking met de auto niet op omdat de transactieteller helemaal anders gebruikt wordt als in de auto; het is de metronoom, of eerder de dirigent van de database.
De teller dient ondermeer om te beslissen in welke volgorde ingewikkelde en met welke datasets transacties moeten afgehandeld worden. De databases mogen geen lager transactienummer kunnen hebben in hun intere bewerking t.o.v. de gekoppelde bewerkingen. In de praktijk wordt de transactieteller die het hoogst staat vanaf dan gebruikt op beide databanken. Er gebeurt dus een sprong vooruit bij de database met de laagste teller. En als de hoogste tellerstand een abnormaal hoge waarde heeft, zet die waarde zich dus door naar de gekoppelde databank.

In de hele combinatie is één ding cruciaal: of er een manier is waarop de waarde van die teller plots heel erg kan stijgen. En inderdaad, zouden er verschillende manieren zijn waarop dat zou kunnen gebeuren. Ze kunnen in principe maar zijn echter onwaarschijnlijk, behalve 1, en dat is een bug in een backup commando. Door die bug kan bij het maken van een bepaald soort backup de transactieteller grote sprongen maken naar boven, zeg maar met miljoenen of meer. Het is ondermeer deze bug die nu verholpen is.

Overclocking garantie

Het lijkt wel een 1-april grap maar het is 19 januari, dus we lezen toch verder in een bericht dat intel een soort garantie geeft voor wie zijn processor-over-klokt. “Over-clocking” is een ingreep in de computer waarbij je de processor sneller doet werken dan hij oorspronkelijk is ingesteld. Het risico bestaat nl dat je daarmee de processor kapot maakt. Nu heeft intel bovenop zijn normale 3-jaar garantie, een soort verzekering die je kan bijnemen tegen de schade door overclocking.

We maakten een selectie van vier Nederlandstalige boeken over Julien Assange / WikiLeaks, die in 2011 verschenen.
Eerste is een Nederlandstalig boek waarin verschillende aspecten van wikileaks behandeld worden;
Wikileaks, tussen cyberoorlog en informatierevolutie?, door Auteur P. Pierik, Co-auteur Maarten van Rossem, Redactie Aalders, Gerard , Pierik, Perry.

Ik onthoud vooral dat onderzoekers (geschiedkundigen) dikwijls hinder ondervinden bij het vinden, opvragen en raadplegen van officiële stukken die in een of ander archief zitten. Vooral als ze over “gevoelige onderwerpen” gaan, en daar verraadt dit boek zijn Nederlandse roots want de voorbeelden gaan bv over hun koninklijke familie (prins B.).

De wet loopt altijd achter en internet en de bijhorende ontwikkelingen gaan snel, dus er is niet grijpklaar juridisch geschut om op wikileaks te richten. Indien dat al wenselijk zou zijn, want je zou ook kunnen opteren om klokkenluiders te berschermen als manier om de democratische controle op de overheid te waarborgen.

In ieder geval geeft het lekken van (interne) documenten geschiedkundigen plots een inzicht in de geschiedenis van het heden, en dat is toch wel uniek: “Real-Time History”.

Cory Doctorow is bij ons bekend met zijn ideeën over copyright. Maar hij heeft ondertussen begrepen dat het gevecht over copyrights (hij is zelf schrijver, uitgever, lezingen-gever enz) nog maar de voorbode is van een veel grotere strijd.
Het gevecht voor de algemene computer. Niet om er een te hebben. Nee, we hebben ze, dikwijls in andere vormen, nl als “appliance”, als apparaten die iets bepaald doen, bv muziek spelen, een film tonen, ons de weg wijzen, enz. Hiermee wordt de gebruiker het recht en de mogelijkheid ontnomen om zijn apparaat zelf optimaal te bedienen of te onderhouden.
Een lezing dus over The Coming War on General Purpose Computation.
De tekst van de lezing kan je (in het Engels) hier nalezen, dankzij het uitschrijfwerk van Joshua Wise. Als je een NL vertaling gemaakt hebt of weet staan, geef een seintje, webgang@ra…
Cory Doctorows blog is http://boingboing.net.