Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

GNOME 3.14 * IBM met parabool * Nokia Networks met rode hoed * Thermostaat aan de voordeur *

i-nieuws 6 na 6 ** September 25th, 2014 by wim.webgang **

GNOME 3.14
Vandaag viert Gnome de uitgave van Gnome 3.14. Gnome is een desktopsysteem dat dikwijls gebruikt wordt op Linux systemen, en daar functioneel vergelijkbaar is met bv KDE.
Een van de nieuwigheden in Gnome 3.14 is multi-touch mogelijkheden, zowel voor het systeem zelf, als voor de toepassingen die erop draaien.
http://www.gnome.org/news/2014/09/gnome-3-14-released/

IBM met parabool
IBM heeft de zon ontdekt, en nog wel in Zwitserland. Ze ontwikkelden een zonneconcentrator, die eruitziet als een grote paraboolantenne van een radar. Deze bevat echter spiegels, en concentreert het zonlicht op punt om daar energie op te wekken. De fotogevoelige chips in die concentrator wekken electriciteit op (zo’n 12 KW/dag), maar moeten intensief gekoeld worden om zelf niet op te branden bij de meer dan duizend graden die daar in de focus ontstaat. Door een vloeistofkoeling toe te passen blijft hun temperatuur rond de honderd graden, en de afgevoerde warmte kan ook weer benut worden, zo’n 20 KW op een dag. Het systeem, voorlopig CPV genoemd, is niet geschikt voor op uw dak, want het weegt tien ton. De gewone zonnepanelen op je dak halen een rendement van 15 tot 20%, deze concentrator haalt 80%. Dit zijn nog prototypes, maar de schotels kunnen in de toekomst gekombineerd worden geïnstalleerd op bv parkeerterreinen van supermarkten enz.

Nokia met rode hoed

De GSM-afdeling van Nokia werd opgekocht door Microsoft, en die schrapte de merknaam Nokia van zijn toestellen. Wie dacht dat Nokia helemaal opgeslorpt was door Microsoft, vergeet de afdeling Nokia Networks, het andere deel van het bedrijf.
Die werken nu samen met Red Hat aan cloud applicaties, en beheersoftware voor Europese Telecommunicatienetwerken. Ze gebruiken daarvoor ondermeer het openstack platform van Red Hat. Vanaf 2015 gaan ze samen producten op de markt brengen, waarbij het de bedoeling is door ondermeer sterk op virtualisatie in te zetten en de telecoms minder afhankelijk te maken van bepaalde hardware.

Thermostaat aan de voordeur

In Berlijn ging begin september de IFA of “Berliner Funkausstelling door, waar allerlei nieuwe draadloze toepassingen en consumentenelectronica werden getoond. Heel wat Duitse bedrijven zijn aktief in die markt, maar ook groten als Philips en Samsung namen deel. Te zien was bv een een stofzuigerrobot, camerababyfoon, dashboard camera, 3-D printers, brilcamera, domotica, enz.
Zoals al te vermoeden was bij home-automation of domotica toepassingen, zit er dikwijls een veiligheidsprobleem aan dat pas later ontdekt wordt, zoals bij deze thermostaat. Een “hobby-reverse-engineerer” ontdekte dat in in een thermostaat die over een wifi aansluiting beschikt, een aantal lekken zitten. Om die thermostaat zelf vanop afstand te kunnen bedienen, bv via een smartphone, moet hij bereikbaar zijn vanuit het internet, en daarmee beginnen ook de risico’s, want iedereen kan hem dan bereiken en proberen binnen te geraken. Het lijkt net of de thermostaat aan je voordeur hangt, en iedereen die wil ermee kan spelen.

Meer details:
De verbinding gebeurt op een bepaalde poort. Daarvoor moet je port forwarding instellen op je router, naar het apparaat. In dit geval poorten 80 en 8068. Bij het instellen van je thermostaat moet je een naam, wachtwoord en pincode maken, en het programma voor de installatie zet al iets klaar: “admin”, “admin” en “1234″. Hoeveel gebruikers klikken gewoon “ok” zonder dit te wijzigen? .

Na het inloggen zijn de gegevens van de gebruiker en het netwerk ingevuld in het formulier op de webpagina, en ze zijn allemaal zichtbaar in de broncode van de pagina. Dat betekent waarschijnlijk dat ze onvesleuteld over de internetverbinding gaan.

Nadat de verbinding is gelegd, laat de thermostaat commando’s toe die ook van andere programma’s komen dan de browser waarmee de verbinding is gemaakt. Erger nog, hij laat commando’s toe van alles wat van dit IP-adres komt. Een IP-adres dat enkel staat voor de verbinding aan het internet, dat kan een individueel ip adres zijn, maar meestal dat van de router thuis, of dat van een gemeenschappelijke verbinding zoals op het werk of school. Alles wat van die verbinding komt wordt dus toegelaten, dus iedereen die op dezelfde internetverbinding zit krijgt zonder in te loggen dezelfde mogelijkheden als diegene die inlogt op zijn thermostaat.

Bij het inloggen met een speciale app vanop een smartphone, wordt de pin-code gebruikt. Die bestaat uit 4 cijfers, dwz dat er 10.000 verschillende code’s mogelijk zijn. En terwijl je bij een bankkaart maar 3 pogingen hebt om de juiste code in te geven, mag je bij deze thermostaat eeuwig blijven proberen.
Als je via het internet een verbinding maakt naar het apparaat, zijn er in een heel aantal versies van de software veiligheidslekken. Zo wordt gecheckt in javascript of je wel ingelogd bent, en zo nee, wordt je naar de loginpagina gestuurd. Maar als je dat in die code leest, kan je gemakkelijk de pagina waar je naartoe wil zelf ingeven in de browser, en rechstreeks naar die pagina gaan. Het menu bevat program, functions, holiday, clock, password, help en logout, allemaal pagina’s die aangeroepen worden. Bovendien is dat menu zelf in sommige versies rechtstreeks op te roepen zonder dat er een check op ingelogd zijn is.
In de wachwoord pagina kan je dan bv het originele wachtwoord in de “view source” vinden.

Lift ^ | Lift v | Comments Off

Linux-school is cool

Uitzending do 18:00 ** September 25th, 2014 by wim.webgang **

(o.v.)
Verslag van de eerste maand op de schoolbanken bij de Linux Foundation.

Muziek
looping state ( sleepinghills)
slow Dane Motion (Polucse)
ADM-Black shark (Psilobines)
ADM-Coming Home (Psilobines)
Conditioning (ravi)
Project MK Ultra (Dilas)

Lift ^ | Lift v | Comments Off

Is uw vrijheid al uitbesteed? versus SoftwareFreedomDay

Uitzending do 18:00 ** September 18th, 2014 by wim.webgang **

Software Freedom Day:

In de hackerspace van Antwerpen (Deurne) gaat een event door ter ere van de Software Freedom Day.

Lezingen, bliksemschichtlezingen en meer op zaterdag 20/9 in Void Warranties.

We overlopen het programma en kijken naar de wereldwijde software freedom day.

Linux Pratique: Een Fans(talig) tijdschrift waarvan de inhoud vermeldt (vrij vertaald):
- posters drukken vanuit Linux (door mozaïek van kleinere prints): posterazor, libreoffice draw, inkscape
- timeshift: systeem snapshots als backup?
- web scraping
- veilige ftp server
- virtualisatie
- onderhoud van harde schijven
- Android verbinden met KDE
- Flask
- DBeaver (een tool om verschillende databanken aan te spreken, waaronder MariaDB/MySQL, PostgreSQL, maar ook commerciële databanken)

Lift ^ | Lift v | Comments Off

Muis in huis * FDD * Fusie of overname *

i-nieuws 6 na 6 ** September 18th, 2014 by wim.webgang **

Muis in huis

Er is een nieuwe speler opgedoken in de Home automation of domotica sector: Logitech. Het bedrijf is bekend van randappataren voor de pc, maar het mikt nu via een eigen “hub” op de afstandsbediening in huis. Ze sloten overeenkomsten met veel bestaande en nieuwe fabrikanten van apparatuur die op afstand bediend kan worden. Ze ontwikkelden een gebruiksvriendelijk programma, Harmony, om je huis ofwel via de afstandsbediening te besturen, ofwel automatisch. Dat kan door “scenes” te maken, bv een “scene” voor opstaan doet het licht langzaam opkomen, zet de koffiemachine aan, en -voor de Amerikanen- de tv aan. Je kan zelf je eigen scenes samenstellen, en ze ofwel automatisch laten lopen, ofwel onder een knop op de afstandsbediening zetten, zodat je ze gemakkelijk kan oproepen.

Het wordt dus drukker op de markt van home automation, want Apple kondigde onlangs ook zijn “HomeKit” aan.
Dat is een framework in iOS8 voor communicatie met en bedienen van allerlei toestellen in huis. Ze hebben een zogenaamd MFi programma lopen voor ontwikkelaars van apps en toestellen om te bedienen:

https://developer.apple.com/videos/wwdc/2014/?id=701


FDD

Het IT-wereldje heeft er weer een afkorting bij: FDD, en niet in de betekenis van Floppy Disk Drive, maar wel Fear Driven Development. Software ontwikkelaars spreken meestal van Test Driven Development, om een bedrijfscultuur van testen van de software aan te duiden. Maar er zijn minder positieve bedrijfsculturen die hun eigen afkortingen krijgen, zoals de Asshole Driven Development, waar de stijl van de leider van het team negatief ervaren wordt. En nu “Fear Driven Development”, omdat de organisatie bijna te bang lijkt om te programmeren. Een paar voorbeelden:
Angst om bestaande code te veranderen. De oorzaak daarvan kan buiten de organisatie liggen, bv omdat ze een project kregen waarbij niemand de oorspronkelijke code werkelijk begrijpt of zelfs maar weet wat ze allemaal doet, en er weinig of geen documentatie van bestaat. Elke wijziging, hoe klein ook, kan dan onverwachte effecten hebben.

De angst kan rechstreeks gevoeld worden, bv bang zijn om zijn job te verliezen. Daardoor is zich indekken belangrijker dan het programmeren op zich. Dat uit zich in een opeenstapeling van procedures en formulieren om zich tegen alles in te dekken.
Angst om niet op tijd klaar te zijn; wat zich uit in het doen van onverantwoord veel overuren om een onmogelijke deadline te halen.

Fusie of overname

Er is een zware fusie op komst, waar de SUSE Linux distributie onrechtstreeks betrokkene is. Attachmate is sinds 2011 eigenaar van SUSE. Attachmate nam toen Novell over, dat eigenaar was van SUSE sinds 2003.
Nu wordt de hele groep dus overgenomen door MicroFocus. Bij IT-ers is MicroFocus waarschijnlijk het bekendst door Micro Focus Cobol. Cobol is een rogrammeertaal voor zeer grote computersystemen, en daardoor weinig of niet bekend bij de meeste computergebruikers. De code draait typisch op mainframes van grote bedrijven als banken, verzekeringsmaatschappijen enz.
En de tweede keer dat IT’ers met de naam Micro Focus geconfronteerd werden , was toen het Borland kocht. Borland was de ontwikkelaar van programmeeromgevingen, zoals Turbo Pascal, wat door IT’ers als de moderne programmeertaal werd gezien; in tegenstelling tot het ouderwetse cobol. Borland had verder nog een spreadsheet in ontwikkeling (Quatro/pro) en kocht Ashton-Tate, het bedrijf van de legendarische desktop database DBaseIII+. Maar Borland werd erg benadeeld door het monopolie van Microsoft, dat bovendien topmensen wegkocht bij Borland, die concurrentiele producten maakten bij Microsoft. Even was er nog een opleving met Delphi en wat zijsprongen richting Linux. Verrassing in 2009 toen MicroFocus het noodlijdende Borland overnam.

Lift ^ | Lift v | Comments Off

Inside Linux

Uitzending do 18:00 ** September 11th, 2014 by wim.webgang **

Vooral inside het tijdschrift “inside Linux”, dat ondanks zijn naam helemaal geen Engelstalig tijdschrift is, maar een Franstalig (uit Frankrijk).

Muziek

psilocybines: adm black shark / coming home
ravi : melancholy / condigioning
psilocybines: adm the 4 horsemen of the Apocalypse
Mr gasmak: mortido complex
CCSS D00029.8

Lift ^ | Lift v | Comments Off

Zonnestorm op komst * Open Source goed voor de gezondheid * Laagtechnologisch

i-nieuws 6 na 6 ** September 11th, 2014 by wim.webgang **

Zonnestorm op komst

Er zijn een paar uitbarstingen genoteerd op het oppervlak van de zon. Die kunnen een geomagnetische storm veroorzaken, die ook voelbaar kan zijn op aarde. Woensdag was er een zwaarderem uitbarsting genoteerd, waarbij een Coronal Mass Ejection kan optreden. Die kan een invloed hebben op het magnetisch veld van de aarde. Allerlei gevoelige apparatuur kan gestoord worden, en het zou hoorbaar kunnen zijn in FM radiostoring.
Vooral de VS en Zuid-Amerika zitten in het gebied dat getroffen zou worden. De straling bereikt vrijdag de aarde en de storing kan uren duren. Radio-amateurs in de VS hoorden wel al de kortegolfstoring van de schokgolven in de atmosfeer van de zon.

Spaceweather.com heeft een animatie van een zonneuitbarsting, en volgt de evolutie van de uitbarstingen.

Vandaag woedde al een discussie over het rijbewijs met punten in de media, maar in de VS pakken ze het soms anders aan: als je in Long Island zit te sms-en tijdens het rijden (en bestrapt wordt), kan je een maatregel opgelegd krijgen die wat lijkt op het alcoholslot: je gsm moet voorzien worden van technologie die verhindert dat je hem nog gebruikt tijdens het rijden.
Vorige week reed daar een 20-jarige die zat te Facebooken een bijna 90 jaar oud grootmoedertje dood, en er zitten lopen tientallen zaken voor smartphone gebruik tijdens het rijden. Het wordt even gevaarlijk ingeschat als dronken rijden, maar komt voor bij ongeveer een vijfde van de weggebruikers.
Er worden zowel apps als extra apparaten ontworpen om het gebruik van je smartphone te verhinderen als straf.

Open Source goed voor de gezondheid

De Nationale gezondheidsdienst van het Verenigd Koninkrijk heeft zijn databankserver vervangen door een Open Source server. Ze bevat records van meer dan 80 miljoen Britten. Het verwerkt meer dan 500 berichten per seconde die dienen voor de tienduizenden programma’s die gebruik maken van de data. Er werd overgeschakeld op een volledige open source “stack”, dus van systeem tot database, waarvoor NoSQL gekozen werd. Verder zitten in die totaaloplossing nog Redis, Nginx, Tornado en RabitMQ met Splunk voor logs en rapporten. Als programmeertaal wordt ondermeer Python gebruikt. Als besturingssysteem van dit honderden processors grote computersysteem wordt Linux gebruikt.

De gezondheidsdienst besteedde vroeger alles uit, en werkte met een Oracle database en externe consultancy van BT voor de software. Nu doen ze veel meer zelf, en werken daardoor zowat aan de helft van de prijs. Ze kunnen nu ook zelf aanpassingen en nieuwe ontwikkeling doen, terwijl ze daarvoor vroeger altijd op externe leveranciers waren aangewezen. Dat gaat daardoor nu ook sneller.


Laagtechnologisch.

In de juridische strijd rond de eigenaar van de Silk Road servers, is een opmerkelijk low-tech detail opgedoken. Het FBI heeft door eenvoudig gissen het wachtwoord gevonden, en heeft door een foute configuratie van de server de locatie ervan kunnen afleiden.

Silk Road was de beruchte website waarop allerlei illegale dingen verhandeld werden. De servers stonden op een onbekende plaats, en werkten enkel via een TOR netwerk. TOR is een manier om electronisch verkeer door veel verschillende knooppunten te sturen, en daarbij telkens het vorige knooppunt te vergeten, zodat dat het spoor niet gevolgd kan worden.

Wie de server via inernet wilde bereiken, moest langs het TOR netwerk gaan. Dat zorgt ervoor dat je het IP-adres van de server niet te weten komt. Het IP adres is belangrijk, want die zijn geregistreerd, een beetje vergelijkbaar met de vaste telefoonlijn.

Onderzoekers van het FBI speelden een beetje met de websitepagina via het TOR netwerk; ze probeerden er allerlei tovallige teksten in te voeren en keken naar de reaktie of foutmeldingen. In die reaktie zagen ze soms een reeks getallen opduiken die een IP adres zouden kunnen zijn. Ze probeerden dat IP adres rechtstreeks op internet te gebruiken, en kwamen inderdaad uit op de Silk Road server. Dan was het maar kwestie op te zoeken in welke reeks het IP adres thuishoorde, om uit te komen bij Ijsland. De politiediensten daar werkten mee, en kwamen terecht in een datacentrum in Reykjavik, waar verhuurde servers stonden. Een van die servers gebruikte dat IP adres, en de Ijslandse politie nam eenvoudigweg een kopie van de data van die server, en gaf die voor onderzoek aan het FBI. Die konden daaruit de werklijke IP adressen van andere servers van het netwerk achterhalen, waaronder sommige in de VS, waarop ze het hele netwerk konden oprollen.

Lift ^ | Lift v | Comments Off

Open keuken / recipes for disaster

Uitzending do 18:00 ** September 4th, 2014 by wim.webgang **

Big Fat Failed Beginnings

Behalve het circuit van www.openstudios.be is er ook de interne keuken van onze studiogasten Gosie Vervloessem en Wendy Van Wynsberghe en hun project “Big Fat Failed Beginnings” *
Illustratie: Wouter Mannaert

(Illustratie: Wouter Mannaert)

Ze toveren onze studio een uurtje om tot “Domestic Science Club” en we praten over de big bang (die in de keuken en de echte). Geheimzinnige magnetische velden zorgen voor een cosmische achtergrondruis op hun microfoons, maar ze laten zich niet van hun recept brengen, behalve door een uitzonderlijk zijpraatje over open hardware en open source.

* Deze zondag 7 september, doorlopend tussen 13u – 18u, in wpZimmer, Gasstraat 90, Antwerpen.

wpzimmer.be

Zie ook Domestic Science Club (recipes for disaster)

Lift ^ | Lift v | Comments Off

Virtueel boetseren * Formule E * Robo-Sail Challenge *

i-nieuws 6 na 6 ** September 4th, 2014 by wim.webgang **

Virtueel boetseren

Een Japanse firma is bezig met het aanraakbaar maken van virtuele 3D beelden.
Door een combinatie van technologie kan het effect gegeven worden van bij beweging iets aan te raken, waarop het virtuele object dan weer kan reageren. In een demonstratie zou een proefpersoon voorzien van een speciale headset, een virtuele knop kunnen indrukken. Het aanraken van objecten in 3D kan in extremis toelaten het virtuele voorwerp te “boetseren”. Eens klaar kan het dan doorgestuurd worden naar de 3D printer.

Formule E

Het heeft lang geduurd, maar eindelijk komt er een soort formule-1 voor electrische auto’s. In de discussie die eraan voorafging, vreesden de organisatoren dat de race voor electrische auto’s minder spectaculair zou zijn door het ontbreken van het lawaai van de motoren. Enkele teams experimenteerden met een soort uitlaat in de vorm van een hoorn, die een bepaald kunstmatig opgewekt geluid zou uitstoten achteraan de auto. Maar dat bleek niet te werken, en ze lieten het belachelijke idee varen.
Voor de veiligheid van de vlaggezwaaiers en mekaniekers wordt er wel een sirene voorzien op het circuit, om te verwittigen dat de auto’s in aantocht zijn. Ook de piloten horen nauwelijks meer dan de wind die langs hun helm suist, terwijl ze hun 700 volt motor met een 32 kilowattuur batterij besturen. Daarbij komt het erop aan zo zuinig mogelijk te rijden om de batterij te sparen. Bijvullen is bv een probleem, er wordt nog niet van batterij gewisseld, maar van auto. Momenteel wordt er getest met een standaard wagen, pas later zullen de teams hun eigen wagens kunnen ontwikkelen.

Robo-Sail Challenge

Naast de ondertussen bekende Solar Challenge en gelijkaardige races met zonnewagens aangedreven door zonnepanelen, is er nu ook een soort Robosail Challenge. Officieel heet het de “World Robotic Sailing Championships”, en ze gaat vergezeld van een bijpassende conferentie.
Het kampioenschap voor zeilende robots gaat door in Ierland, in de buurt van de haven van Galway.
Er zijn een tiental deelnemers, in de categorieën zeil- en motorboten met maximum lengte van 4 meter. De uitdaging bestaat uit aspecten snelheid en zelfsturing, zoals het vermijden van obstakels, en het opsporen van een doel.
De organisatie wil de aandacht vestigen op de mogelijkheden op lange termijn, vooral gecombineerd met wind-en zonne-energie.
Er wordt gedroomd van robotzeilboten die volledig autonoom kunnen gebruikt worden als meetstations.
De inschrijvingen werden afgesloten op 8 augustus, en het event dat maandag begint gaat door van 7 tot 13 september. Vroegere edities gingen door in Wales, Portugal, Canada, Oostenrijk, Duitsland en Frankrijk. Het ontstaan van dergelijke wedstrijden vind zijn oorsprong rond 2004.

http://wrsc2014.com/

Darpa denkt ondertussen al aan robot-ruimteschepen; voor dit onderzoeksproject willen ze samenwerken met prive-bedrijven. Hun doel zijn robots die de satellieten kunnen inspecteren, onderhouden, en repareren, of kunnen bevoorraden.

Lift ^ | Lift v | Comments Off