WebGang/CityGang

Obfuscation
Marthe heeft (de link naar) een interessant boek bij:
http://www.radiofree.org/us/obfuscation-a-users-guide-for-privacy-and-protest-2/
https://mitpress.mit.edu/books/obfuscation

en brengt enkele agendapunten aan, als een Blender workshop in F-LAT in Brussel (Free/Libre Art & Technology).
http://f-lat.org/kiwi/doku.php/start

Autopolie
Wim vraagt zich af waarom de autoverkopers de electrische autoverkoop verknoeien

De NYT heeft een artikel over de enkele honderdduizenden auto’s op electriciteit in het land van de auto. Dat zou ondermeer komen omdat er te weinig verkopers zijn die electrische auto’s willen verkopen. En de reden daarvoor zou mee liggen in het verdienmodel; de garages hebben veel minder onderhoud aan de auto’s te doen, en net dat is wat hen geld doet verdienen. Ook zouden ze meer uitleg moeten geven bij een electrische auto, en op die tijd kunnen ze twee brandstofwagens verkopen, beweren ze. Maar in de praktijk is het eerder omgekeerd. De klant die voor een electrische wagen komt is goed voorbereid, volgt het onderwerp al een hele tijd op, en weet dikwijls meer van electrische wagens dan de verkopers.

Voorspelbaar nummer

American Express lijkt een redelijk eenvoudige methode te gebruiken om de nummers van zijn kaarten toe te kennen. Een bekende hacker heeft een apparaatje gemaakt dat kan voorspellen wat het volgende nummer van een American Express card zal zijn. Daarvoor is het nummer nodig van een geannuleerde kaart. En op basis van de datum van de aanvraag van de nieuwe kaart, kan ook de geldigheidsdatum voorspeld worden.

Reputatiecorrecties

Sinds Google moest voldoen aan de verzoeken van personen die onterecht voorkomen in bepaalde zoekresultaten, heeft het bedrijf honderdduizenden aanpassingen moeten doen. In Europa is een regel ingevoerd die stelt dat de burger het recht heeft om vergeten te worden; “The right to be forgotten” geldt sinds 2014.
Google kreeg dan ook honderdduizenden aanvragen van mensen die vonden dat ze onterecht voorkwamen in een zoekresultaat.
Google ging in op 42% van die aanvragen, om alzo te voldoen aan de eisen van Europa. De vragen worden bekeken door juristen en naagelang de moeilijkheidsgraad afgehandeld door een gewone procedure, of door een groep van ervaren Googelers. Soms moet immers een wankel evenwicht gezocht worden tussen het belang van een individu en de belangen van de samenleving, bv indien het over politici gaat.

Maar ondertussen vecht Google de beslissing ook aan.

Yahoo! tegen Ad-blockers
Yahoo! probeert te detecteren of je add-blockers gebruikt om advertenties over te slaan of niet te laden in de web-mail. Een gebruiker kreeg een melding dat hij AdBlocker moest uitschakelen om de webmail verder te blijven gebruiken. In de URL komt voor: reason=ADBLK_TRAP.”.
Uit rondvraag bleek dat Yahoo! aan het testdraaien is met zo’n detectie. Ook een krant als de Washington Post sloot al lezers buiten die een Ad-Blocker gebruiken.

Raspberry Pi Zero
Zoals bij veel producten komt ook bij Raspberry Pi een soort “light” op de markt. Niet dat de oorspronkelijke Raspberry Pi te veel suiker bevat. Het is een klein computerbordje waarmee je zelf een computergestuurd project kan bouwen.
De originele kost rond 40 euro, maar nu is er een kleinere Pi gemaakt die slechts 5 euro zou kosten.

Het nieuwe mini-bordje bevat:

• Een Broadcom BCM2835 application processor
• Een 1GHz ARM11 core (40% faster than Raspberry Pi 1)
• 512MB werkgeheugen type LPDDR2 SDRAM
• Een micro-SD kaartlezer
• Een mini-HDMI aansluiting voor 1080p60 video uitgang
• Micro-USB aansluitingen voor data en stroomvoorziening
• Een vrij 40-pinse GPIO stekker
• Identieke verdeling van de pinout aansluitingen met Model A+/B+/2B
• Een vrije composite video aansluiting
• En dat alles op een klein bordje dat 65mm x 30mm x 5mm meet.

Een deel van de aansluitingen zijn enkel voorzien, en er zit geen stekker op.
Zo kan je op de composite video aansluiting een kabeltje solderen om op een ananloge tv aan te sluiten.

Voorlopig alleen te koop in de VS en Groot-Brittanië.
Bovendien is het ding zo klein dat een Brits tijdschrijft, “The MagPi”, er gewoon eentje in een plastiekje op de voorpagina geplakt heeft.

https://vimeo.com/raspberrypi

https://www.raspberrypi.org/blog/raspberry-pi-zero/

9 of 8 dollar computer
Ze lijken daarmee een andere project de loef afgestoken te hebben, want over een paar dagen gaat de “getchip” in verkoop. Die kondigde zich oorspronkelijk aan als de “9 dollar computer”, maar ze hebben er nu al een korting op aangekondigd naar 8 dollar.

http://getchip.com/

ps: vandaag uitzonderlijk geen webgang nieuws.

We grijpen terug naar een onderwerp dat al even klaar lag, sinds 13 november, toen we een download van Tumbleweed 2015-11-11 x86_64 “netinstall” deden, op een cd brandden en installeerden.

Tumbleweed
Suse schakelde onlangs over op een nieuwe manier van hun distributie-versies te benoemen. In plaats van de traditionele nummers 11.0, 11.1, 11.2, 11.3.. 12.x, 13.1, 13.2 (laatste traditionele) komt er de “Leap” reeks, met opvolger Leap 42.1. Dit is de “stabiele” Linux.

Daarnaast de Tumbleweed “rolling distribution”, waarbij je niet meer van versie naar volgende versie moet upgraden, maar in een altijd en geleidelijk upgradende distributie werkt. Je moet dus noooit meer een nieuwe install doen bij het uitkomen van een nieuwe versie. Maar het kan wel zijn dat deze distributie iets minder gegarandeerd alle paketten bevat, en dus eerder geschikt voor een persoonlijke desktop dan voor een server? Tumbleweed zou wel betrouwbaarder moeten zijn dan de meer experimentele “Factory”.

Uit doorgaans welingelichte bron: *
Een upgrade van 13.2 naar Tumbleweed is bij ons niet gelukt, mogelijk door beperkte harde schijfruimte of geheugenruimte (2G), dus werd opnieuw gestart met een “clean install” vanaf de “netinstall” cd.

Tumbleweed ziet er goed uit, met een duidelijkere software-update melding, een beter KDE startmenu, en een sobere desktop. En natuurlijk een zeer groot aanbod van software; naast bekenden als Firefox, LibreOffice, Gimp, enz, ook een werkende versie van Gambas 2 (2.24). Dit is verrassend want het is niet meer even vanzelfsprekend om deze oudere versie nog draaidende te krijgen op recente distributies, en dit zorgt voor meer continuiteit voor die bestaande Gambas 2 projecten.
Verwonderlijk is dan wel dat Gambas 3 na een ergens haperende update niet meer start. (“gbx3: unable to find startup file”) Aangezien deze Gambas nog volop in ontwikkeling is verwachten we dat het snel hersteld wordt, in een van de volgende upgrades.

Tip: als de upgrades uit de desktop eens niet werken (bv omdat je nergens de mogelijkheid krijgt om een licentie te bevestigen van bv flash player software) kan je in een terminal naar root niveau gaan met su, wachtwoord ingeven, en start de zypper tool met “zypper update”. Dan krijg je de vragen in tekst, en kan je daar bevestigen, en er wel door geraken.

*Bron: linuxuser.copyleft.be: beelden en tekst.

Lydia brengt een aangrijpend verhaal van een paar dagen vrijwilligerswerk aan de grens Servië-Kroatië Backa Palanka.

Dubioza kolektiv “Free.mp3 (The Pirate Bay Song)”

https://www.youtube.com/watch?v=EuQLMXyGQOE&feature=share&app=desktop

Uber Afrika

Uber is in Zuid-Afrika aan het experimenteren met een andere vorm van zakenmodel. Ze bieden een soort leasing aan, waarbij ze voor de maandelijkse huurprijs een wagen leveren inclusief onderhoud. In de VS hadden ze al geexperimenteerd met het verstrekken van leningen voor de aankoop van een auto.

Afluisteren
In de VS is de gevoeligheid voor afluisteren door de overheid toch ook toegenomen. In de Amerikaanse pers is opschudding ontstaan over een massaal afluisterprogramma voor GSM’s en sms-berichten in de regio van Loas Angeles, vooral in de voorstedelijke wijken. Het doel is het in kaart brengen van de drugstrafiek. En hoewel het doel zeer nobel lijkt, zouden de middelen dat wel eens veel minder kunnen zijn. De juristen van het ministerie van justitie vrezen dat de federale politie haar boekje te buiten aan het gaan is. Agenten van de speciale drugspolitie, de DEA, zouden meer dan 2 miljoen gesprekken hebben onderschept, waarbij het over 44.000 telefoongebrukers zou gaan. Onderzoek wees uit dat 1 bepaalde rechter nogal vlot de onderzoeksbevelen uitschreef, en daarbij andere criteria hanteerde dan zijn collega’s die amper aan 1/5 van zijn aantal afluisteropdrachten kwamen. Met als gevolg dat de resultaten van het onderzoek soms niet gebruikt worden omdat de openbare aanklagers vrezen dat de afluisterpraktijken verworpen zouden worden in de Federale rechtbank. Dat niveau is strenger dan het lokale niveau van een staat, waar de afluister-toelatingen vlotter toegekend worden.

Wie betaalt het afluisteren?

In Groot-Brittanië is de discussie nu losgebarsten over wie de afluisterkosten van de nieuwe afluisterwetten moet gaan betalen. De oveheid had geschat dat die kosten 175 miljoen pond zouden bedragen, voor het bijhouden van gegevens over internetgebruikers hun communicatie gedurende 12 maanden.
Maar de internetproviders zeggen dat het niet zo eenvoudig is om in de grote stroom van het internetverkeer zomaar bepaalde dingen bij te houden. De overheid onderschat schromelijk over welke massa gegevens het gaat, volgens de providers. Als zij de investeringen moeten doen om al het verkeer de analyseren, de nodige dingen eruit te filteren en bij te houden, zal dat een kostenplaatje meebrengen dat de abonnementsprijzen merkelijk doet stijgen.
De nieuwe afluisterwetten staan er bekend als “Snooper’s Charter”.

Linux afpersers

De bekende afpers-software, die de (meestal) Windows-computers van de slachtoffers versleutelt tot een losgeld betaald is, heeft nu ook zijn weg gevonden naar de Linux wereld.
Onderzoekers van DrWeb antivirus hebben een maware ontdekt, geschreven in C, die bestanden op een Linux systeem verleutelt. De software is selectief in het versleutelen: het kiest allerlei directories uit die gebruikt worden op webservers. Het lijkt dus gericht naar internet- en websiteproviders. Het programma heeft wel eerst root-rechten nodig om te kunnen werken, en wie root rechten heeft kan altijd alles op een machine. Een echte bedreiging vormt het programma dus eerder voor omgevingen waar de root niet goed afgeschermd is.
Mogelijk wordt gemikt op virtuele servers, die beheerd worden vanop een Microsoft Windows server. Eens binnen op de Windows server, kunnen de Linux machines aangevallen worden die er afhankelijk van zijn. Het bedrijf geeft in ieder geval richtlijnen voor Windows en voor Linux, en ook voor OS-X, wat in de kern een Unix systeem is vergelijkbaar met Linux.
Of anders was het slechts een conceptprogramma om iets uit te proberen. De afperser zelf zou volgens de bijgesloten “Lees Mij Om Te Ontsleutelen”-tekst 1 bitcoin eisen van zijn slachtoffers, op dit moment zo’n 300 euro ongeveer.
De onderzoekers ontdekten ook dat de sleutel die gebruikt wordt om de bestanden te versleutelen, op een of andere manier bewaard wordt op de server zelf. Daardoor konden ze een ontsleutelingsprogramma schrijven dat de bestanden terug vrijmaakt. Ook dat doet vermoeden dat het eerder een conceptprogramma was.

http://vms.drweb.com/virus/?i=7703983

WebMail afpersers

Er lijkt een grote afpersingscampagne bezig tegen bedrijven die webmail aanbieden, vooral in Zwitserland. Een van die bedrijven, ProtonMail, mikt op privacy en encryptie in zijn mail-dienst. Ze kregen een afpersingsmail met de dreiging van een DDOS aanval, en een bewijs van de kracht daarvan. Ze besloten dat het gevaar voor onderbreking van hun diensten te groot was, en om hun klanten daarvoor te behoeden, betaalden ze de afpersers. Ongelukkig genoeg werd de aanval toch gestart, en ProntonMail lag dagenlang onder vuur van een DDOS aanval. Die startte op 3 november, en was van een ongekende hevigheid. Eerst werden de servers van ProtonMail zelf aangevallen, op hun IP-adres, wat hen in eerste instantie 15 minuten onbereikbaar maakte.
Maar de volgende dag hernam de aanval, en technici namen maatregelen om de aanval af te weren. Binnen enkele uren reageerden de aanvallers met een “upstream” aanval. Ze begonnen de leveranciers van ProtonMail aan te vallen, dat wil zeggen de providers die de internetverbinding leverden, de datacentra, en de routers die het verkeer regelen. Routers in Zurich, Frankfurt enz werden ook aangevallen. Daarmee ging een heleboel internetinfrastructuur onderuit, waaronder honderden bedrijven leden die bij dezelfde leverandiers aangesloten waren.
De slachtoffers staken de koppen bij elkaar en besloten om het losgeld te betalen. Dat werd geëist in bitcoins. Ze betaalden om de groeidende hondderduizenden Zwitserse frank aan schade bij een grote groep bedrijven tot stilstand te brengen, maar de aanval duurde nog een hele tijd verder. Achteraf bekeken zou het kunnen dat er eigenlijk twee aparte aanvallen gebeurd zijn, waaronder één kleinschaligere, en een andere, grootschalige met een kracht die eigenlijk alleen door de zeer krachtige organisaties uitgevoerd kan worden, denk niveau van een staat.

De aanval is ondertussen wel overgewaaid, en ProtonMail is bezig met in invoeren van maatregelen om zichzelf en zijn leveranciers beter te kunnen beveiligen. Maar dergelijke maatregelen brengen kosten mee in de grootte-orde van 100.000 dollar per jaar. Het bedrijf heeft nu een steunfonds opgericht en een campagne opgezet om hen te steunen: het “ProtonMail Defend Fund”. Ze communiceerden buiten hun eigen servers, via een blog op de wordpress site:

https://protonmaildotcom.wordpress.com/2015/11/05/protonmail-statement-about-the-ddos-attack/

De context van de aanvallen op Zwitserse internetproviders:

http://www.govcert.admin.ch/blog/14/armada-collective-blackmails-swiss-hosting-providers

Faraday
In de VS ontstaat concurrentie in de electrische auto-industrie; naast Tesla is er nu een ander bedrijf dat zich richt op de markt van de electrische auto’s. Het gebruikt de naam “Faraday Future”, en verwijst daarmee naar de natuurkundige die ons de ion, de electrode, anode en kathode bracht.
Ze bouwen alvast een fabriek in California, en die zou 1 miljard kosten, en honderden mensen werk verschaffen. Waar het bedrijf vandaan komt blijft een raadsel, want officieel wil het daar geen uitspraken over doen, maar er zou een Chinese investeerder kunnen achter zitten.

Mislukte afpersing
Een mislukt afpers-programma verspreidde zich op het internet. De maker had het niet goed getest alvorens het op de wereld los te laten, waardoor er een fout in het programma zit. Het versleutelt de gegevens van een besmette computer, met de bedoeling geld af te persen van de eigenaar. Maar door de fout gooit het programma de gebruikte sleutel weg, en de maker van het programma zelf krijgt die ook niet de pakken, en kan de gegevens dus niet ontsleutelen, zelfs als hij zou willen, bv omdat een getroffene betaald heeft.

A Song Called City
Rik is te gast en vertelt over het gebruik van opensource/free software bij de creatie van strips
(zie bv : a song called city)
De productie van een strip wordt misschien niet gemakkelijker met OS/FS, maar wel boeiender.
Het wordt snel een gedreven gesprek over Inkscape, Krita, en Gimp.
Er vallen afkortingen als RGB, Marthe geeft geschiedenisles over Pantone, en CMYK.
We gaan van tablets naar tablets ⁽¹⁾, en schuwen ook het papier niet.

_{(1) van Wacom tekentablet naar Thinkpad touchscreen}

Muziek
Hij bracht ook muziek mee:
Oni Ayhun : OAR003-B
Yoni Wolf: Broken Crow (shook mix).

Marthe’s agenda:
Atelier de Resistive Ribbons (7 november.2015, Amsterdam, Sideroom,5-8 pm)
en
Idiotic Code: On Resistant Usership

Muziek

Leap

OpenSUSE kondigde hun nieuwe release aan: Leap 42.1. Vorige keer toen we een openSUSE uitgave vermeldden was dat 13.1 “Bottle” wat een LTS was, of opvolger 13.2 uit februari van dit jaar.
Maar ze veranderden onlangs hun manier van werken, en daarmee ook hun nummering.
Vroeger gebruikte het opensuse project voor zijn regelmatige uitgaven de naam “stable”, die een hoofdnummer kregen zoals de vorige 13, en meestal een paar updates die een subnummer gaven als 13.1, 13.2, 13.3. Maar tijdens de onderhoudsperiode waren er natuurlijk altijd doorlopend online updates.

Daarnaast bestond er een evergreen project dat af en toe een versie uitkoos om met vrijwilligers langer beveiligingspatches en updates te blijven voorzien om de systemen te kunnen blijven gebruiken.

En dan was er “factory”, een uitgave die wat vooruitliep en de allernieuwste wijzigingen bevatte, met de bedoeling die al vroeg uit te kunnen proberen op een niet-productie machine. Als je die gebruikte wist je dat niet alle software helemaal optimaal samenwerkt of volledig is. Factory had meestal een versienummer dat verwees naar de komende stabiele versie.

En uiteindelijk ontstond ook het project tumbleweed, waarbij het de bedoeling was een distributie te maken die continu evolueert. Die had geen traditioneel versienummer, en gaf de kans altijd met een recent systeem te werken.

Het openSUSE project biedt nu keuze uit twee distributies: Leap en Tumbleweed. Leap is vanaf nu gebaseerd op de Linux kern van Suse Linux Enterprise, afgekort SLE. SLE 12 is de huidige verie, en daarop worden Service Packs gemaakt met updates. Die zullen te herkennen zijn in updates van het nieuwe versienummer van 42.1, 42.2, enz. In elk van die minor version upgrades zal ook een upgrade zitten van de desktop (KDE of Gnome).

Voor bedrijven lijkt de keuze duidelijk: Leap gebruiken voor de stabiliteit en ondersteuning.

Voor thuisgebruikers die voorop willen blijven lijkt het eerder interessant om Tumbleweed te proberen.

Wie nu 13.2 gebruikt kan upgraden naar Leap 42.1.