Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Sourceforge stil * Equifax afscheid * Meer Twitterletters * Slashdot stil * Nuttige HAM

i-nieuws 6 na 6 ** September 28th, 2017 by wim.webgang **

Sourceforge stil

De sourceforge.net website was woensdagochtend in zogenaamde “static offline mode”, m.a.w. niet te gebruiken. Er was wel een vervangsite bereikbaar, met de melding dat tijdelijk slechts een beperkt deel van de site beschikbaar was. Een tweet vermeldde dat sourceforge problemen had, zonder ze in detail te beschrijven. Ze beweren het probleem wel geïdentificeerd te hebben, en hopen tegen de avond terug volledig online te zijn, maar tegen 9 uur leek de site al terug volledig te werken.
In juli 2016 had de site ook een serieuze uitval, die nadien toegeschreven werd aan een combinatie van problemen. Die begonnen toen met disk errors, en gingen tot problemen met de dns load balancers. In geval dat de website grote problemen heeft, communiceren ze via twitter. Dat is een kanaal dat helemaal buiten hun eigen infrastructuur ligt, en daardoor als backup kan dienen voor communicatie die normaal via hun eigen site gaat. Het is een complexe site waar veel elementen aan elkaar gekopppeld zijn, met opslag, download, e-mail, blog, gebruikersbeheer, versioning, enz.
Sourceforge is een site waar open source softwareprojecten op beheerd worden, en de programmeurs kunnen die nu dus niet gebruiken. De site dient ook om documentatie uit te wisselen, en te communiceren over het programmeerproject, dus ontwikkelaars hadden woensdag bijna een dagje vrij kunnen hebben.

https://sourceforge.net/blog/category/sitestatus/

Slashdot stil
Woensdagavond was de slashdot site gedeeltelijk onbereikbaar. Op sommige pagina’s stond er enkel een bericht :

503 – Service Offline
Slashdot is presently in offline mode. Only the front page and story pages linked from the front page are available in this mode. Please try again later.

De voorpagina was inderdaad nog wel bereikbaar, en daarop staan titels en samenvattingen van artikels. Ook
de eerste link kon je nog volgen. Maar het meest recente artikel was van dinsdag, dus het insturen van verhalen en het publiceren ervan lag blijkbaar al even stil. Commentaren op nieuwsberichten waren nog wel gedateerd tot woensdag iets na middernacht.
Veel andere pagina’s, zoals die waar je een verhaal kan insturen of de login pagina waren niet bereikbaar.
De reklame werkte nog wel.
Volgens een site die de bereikbaaarheid van websites meet, was slashdot “down” rond 16:00 onze tijd.
Ze verwijzen op hun site niet naar hun twitter account, maar als je daar gaat kijken vind je op dinsdag rond 13:00 een bericht:

Slashdot.org is experiencing some issues. Cause is identified. We’re working on it & hope to have full capacity back later today.

Je vind er ook recentere artikels dan op de site, maar ze zijn natuurlijk samengevat in 140 letters.
Uit de chronologie op twitter is de uitval gebeurd na de publicatie van een artikel over de NSA die meer dan honderdduizend buitenlanders zou bespied hebben het voorbije jaar, en dat in een tijdelijk programma dat binnenkort eventueel moet verlengd worden.
Dat het tijdstip van de problemen ongeveer overeenkomt met problemen bij Sourceforge is misschien geen toeval. De sites maken allebei onderdeel uit van eenzelfde uitgever.

Equifax afscheid

De topman is plotseling gepensioneerd bij de Amerikaanse kredietwaardigheidsonderzoeker Equifax. Dat bedrijf heb je hier een paar weken geleden nog gehoord met hun login en wachtwoord combinatie admin/admin, en voorheen met het verlies van gegevens en of het op het internet blootstellen van meer dan 140 miljoen VS-burgers waarvan Equifax de kredietwaardigheid onderzoekt. Enkele mede-topmensen van het bedrijf verkochten hun aandelen voor een gezamelijke waarde van 2 miljoen enkele dagen nadat het massale datalek ontdekt was.
Los daarvan waren er ook tienduizenden klachten over foutieve gegevens in de databanken.

Het bedrijf is duizenden medewerkers aktief in een tiental landen. De topman verdiende in 2016 1,45 miljoen dollar, en had een bonus van meer dan het dubbele ervan. Zijn bonus zal hij dit jaar wel kunnen vergeten, maar meestal is er voor het ontslag van zo’n topman een gunstig valnet voorzien. Bij hem zou dat ondermeer zo’n 18 miljoen in pensioenrechten bedragen.
Toch zal hij volgende maand nog een paar dagen moeten werken, want hij is voor een paar comissies gedaagd, onder andere 4 oktober in de senaat.
Equifax zoekt dus een nieuwe CEO.

De gevolgen voor de consumenten zijn ook niet mis: met de gelekte gegevens (inclusief social security number) kan gemakkelijk frauduleus in iemands naam iets gedaan worden als aankopen, rekeningen openen, huren, enz. Daardoor kan diens naam nadien als minder kredietwaardig beoordeeld worden…

Meer Twitterletters
Zoals we al vroeger aankondigden, is twitter begonnen met een beperkte test waarbij ze het aantal tekens uitbreiden naar 280. Daarmee verlies twitter misschien wat van zijn eigenheid, want het was aantrekkelijk omdat het beperkt was. Dat leverde immers niet alleen frustratie op voor wie boven 140 letters uitkwam, maar ook creativiteit, en dat maakte het medium mee hip. Denk bv aan de naam in 2006, die geschreven werd als twttr. In 2009 heette hun conferentie in New York eenvoudigweg “140 characters”. In 2011 is er een twitter client of gebruikersprogramma van een ander bedrijf, TweetDeck. Die brengen in februari dat jaar een versie uit waarbij TweetDeck gebruikers onderling meer letters kunnen gebruiken. Enkele maanden later koopt Twitter TweetDeck op en past de limiet terug aan naar 140.
Later zal men zich misschien afvragen waarom twitter juist 280 tekens toelaat, en niet bv 200 of 300. Twitter denkt dat de gebruikers het gemakkelijk kunnen onthouden omdat het exact het dubbele is van nu, nl 140 tekens. Dus is de vraag waar die 140 dan vandaankomt. Twitter baseerde zich oorspronkelijk op het sms-bericht, en toen ze nog geen twitter programma’s hadden gebruikten ze ook sms berichten als aanvoer. Een sms bericht heeft 160 tekens.
Ze haalden er 20 af voor de afzendernaam en wat controletekens. Dat verklaart ook onmiddellijk waarom een twitter gebruikersnaam beperkt is tot 15 tekens.

Nuttige HAM
Radio Amateurs, in de VS met de afkorting “HAM” aangeduid, zijn opgeroepen door het rode kruis om zich aan te melden om als vrijwilliger te gaan werken in Puerto Rico. Daar zouden ze twee a drie weken nuttig werk kunnen verrichten, omdat de meeste communicatie infrastructuur-stilligt. Radio-amateurs kunnen medische berichten en andere belangrijke communicatie uitwisselen die kan helpen bij reddingsakties .
De Amerikaanse radio-amateurs zijn verenigd in de National Association for Amateur Radio, ARRL.

Lift ^ | Lift v | Comments Off

Plugin en genezen van kanker

Uitzending do 18:00 ** September 14th, 2017 by wim.webgang **

WordPress plugin

Wordpress heeft een WordPress plugin met de naam “Display Widgets” verwijderd uit de WordPress plugin download site. De plugin bleek code te bevatten om een achterdeur in te stellen in WordPress sites. Het normale doel van de plugin was gemakkelijk aan en af zetten van bepaalde stukken inhoud door de beheerder van de site. De plugin werd op honderdduizenden sites gebruikt. De versies van rond juli en augustus bleken de backdoor code te bevatten. Het is niet bekend hoeveel van sites die versie van de plugin hebben die de backdoor bevat.

Officiële WordPress
Er is ook commentaar op het beleid van WordPress zelf, want die plugin heeft vroeger al enkele keren voor gelijkaardige problemen gezorgd. Daar zijn beschrijvingen over te vinden, en de oorzaak ligt mogelijk bij de nieuwe eigenaar van de plugin. Maar het WordPress team bestaat uit veel vrijwilligers, en het is niet zo gemakkelijk om daarvan een professionele dienstverlening zoals bij een betalende dienst te verwachten, WordPress is immers gratis.

Stephanie
Oorspronkelijk was Display Widgets” ontwikkeld door Stephanie Wells, die een eigen bedrijf heeft opgericht, Strategy11, dat website ontwikkeling en programmatie doet. Ze programmeert in Ruby on Rails en PHP, en maakte verschillende WordPress plugins. Voor haar werk onderhield zelf enkele Linux servers en ontwierp ze een website betaalsysteem. Omdat ze geen tijd meer had voor het onderhoud van de Display Widgets plugin verkocht ze die.

Nieuw
De nieuwe eigenaar bracht kort daarna een versie uit die voor een aandachtige systeembeheerder eigenaardig gedrag vertoonde: de plugin, eens geïnstalleerd, downloadde tientallen MB code met nieuwe functies van een andere server. Dat gedrag gaat in tegen de regels van WordPress. Bovendien vertoonde die extra code verdacht gedrag, waarbij het data verzamelde over de gebruikers op de website waar de plugin gebruikt werd. Die informatie werd dan naar een andere server gestuurd.
De WordPress ploeg reageerd de volgende dag: de plugin verwijderd van de Wordpress download servers.

Onkruid
Een week later dook de plugin terug op, in weer een nieuwe versie. De plugin downloadde nu geen extra plugin code meer van ergens anders, maar die tientallen MB code zaten nu in de plugin zelf. Het gedrag was nog even verwerpelijk, en dus kwamen er weer klachten. De eigenaar van de plugin kreeg controle over de websites waarop de plugin geïnstalleerd wordt, en dat kan natuurlijk niet. De plugin werd weer van de WordPress download site gehaald.
Even later werd er weer een nieuwe versie van de plugin gepubliceerd. Na een aantal dagen begonnen ook de klachten weer. De plugin bevatte malware, die zorgde ervoor dat er extra pagina’s op de blog bijkwamen, waarin allerlei links naar verdachte sites zaten. De links werden afgehaald van een andere server. Waarschijnlijk verdiende de eigenaar van de plugin daar geld mee. De malware was zo gemaakt dat wie ingelogd was als beheerder die pagina’s niet zag. Kortom, de plugin werd weer verwijderd.
Begin september was er weer een nieuwe versie beschikbaar. Maar niet verwonderlijk bevatte die nog altijd de malware. De gebruikersaccount die de plugin uploadde meldde dat er een probleem was in combinatie met andere plugins of dat ze gehackt waren maar dat het nu opgelost was in een poging om de klachten over de ongewenst ingevoegde pagina’s te weerleggen.

Buiten
Maar uiteindelijk werd de plugin definitief uit de WordPress downloads gehaald. Het WordPress team heeft er dan blijkbaar zelf een programmeur op gezet om terug een cleane versie te maken, gebaseerd op de broncode van voor de verkoop van de plugin.

https://wordpress.org/support/topic/no-longer-available-2/

Pizdin Dim:
“The plugin is no longer available on wordpress.org”


Microsoft genezen van kanker

Vijftien jaar geleden zou je je in deze e-mail opener verslikken:

“We zijn blij aan te kunnen kondigen dat de Platinium sponsor van het Red Hat Forum dit jaar Microsoft is”!

Een goede 16 jaar geleden, in juni 2001, noemde Steve Balmer Linux een kanker in de Chicago Sun-Times. Hij had het vooral gemunt op de licentie die Linux en veel andere open source software gebruiken (GPL). Ondertussen zijn we meer dan 15 jaar verder, is Linux overal, en verdient Microsoft bergen geld aan Linux en andere open source en gpl software.

Niet verwonderlijk dat ze dus een beetje sponsoren voor het Red Hat Forum, dat doorgaat in Breda op 10 oktober 2017.
Onderwerpen zijn: OpenShift, Ansible, CloudForms, Agile Integration, IoT, DevOps, Container Native Storage.

Lift ^ | Lift v | Comments Off

Gnome Manchester * Gnome op Ubuntu * admin/admin *

i-nieuws 6 na 6 ** September 14th, 2017 by wim.webgang **

Gnome Manchester

De nieuwe Gnome versie, met werktitel “Manchester”, is vandaag verschenen. Versienummer is 3.26. Gnome is een vrije desktopomgeving voor Unix-systemen die veel gebruikt wordt op Linux.
De bijnaam Manchester komt er als eerbetoon aan de organisatoren van de voorbije jaarlijkste Gnome conferentie, GUADEC. Die ging voorbije zomer door in Manchester, gedurende 6 dagen op de grens van juli naar augustus. Tijdens zo’n conferentie zijn er naast de sprekers ook demo’s, discussies en meetings voorzien, die het project vooruithelpen.
De nieuwigheden van deze Gnome versie zitten in het menu voor de instellingen, zoekfunctie, en emoticons. De zoek zou meer informatie tegelijkertijd zichtbaar maken door een andere layout. De zoek reikt nu ook tot bij de systeemfuncties.
Mozilla was één van de sponsors, naast Suse, RedHat en andere, en we zien dan ook de mogelijkheid om Firefox Sync te gebruiken met de webbrowser die in Gnome ingebouwd is en die “Web” heet (vroeger “Epiphany”). Je kan dus je bookmarks, wachtwoorden en browsergeschiedenis synchroniseren. Dat kan voor gebruik in andere apparaten of voor gebruik in Firefox zelf, op dezelfde computer. Web is trouwens gebouwd op dezelfde render engine als KHtml van KDE en de vroegere Safari: webkit.
Gnome zal vanaf 2018 de standaard desktop zijn op o.a. Ubuntu, en is ook beschikbaar als keuze in openSuse. De terugkeer op Ubuntu is een overwinning, want die gebruikten een zestal jaren Unity in plaats van Gnome.

https://help.gnome.org/misc/release-notes/3.26/

https://2017.guadec.org/schedule/

Gnome op Ubuntu

Een Linux systeem is opgebouwd uit laagjes, en servers hebben enkel de onderste laag nodig, zonder desktop. De desktopgebruiker gebruikt die bovenlaag, en kan zowel Gnome als bv KDE gebruiken, zowat de grootste tegenhanger van Gnome. Ubuntu gebruikte vroeger standaard ook Gnome, maar Canonical, het bedrijf achter de Ubuntu Linux distributie, begon een aantal jaren geleden met de ontwikkeling van zijn eigen desktop systeem: Unity. In tegenstelling tot de naam bracht dat heel wat verdeeldheid in de Linux community, met voor-en tegenstanders. Die naam Unity sloeg echter vooral op de convergentie-ambities van Ubuntu zelf: hetzelfde systeem gebruiken op desktops, laptops, tablets en smartphones.
Het werk aan Unity mondde zes jaar geleden uit in de overschakeling van Ubuntu op Unity als standaard, maar daarnaast bleven er ook andere desktops mogelijk op Ubuntu.
Op 5 april van dit jaar werd duidelijk dat Ubuntu baas Mark Shuttleworth het geweer van schouder veranderde in zijn blog post “Ubuntu laten groeien voor Internet of Things en de Cloud, in plaats van naar convergentie.

De Ubuntu versie die uitkomt rond april 2018 zal terug op Gnome draaien.

De blog post:

https://insights.ubuntu.com/2017/04/05/growing-ubuntu-for-cloud-and-iot-rather-than-phone-and-convergence/


admin/admin

Het bedrijf Equifax, dat geplaagd werd door het uitlekken van gigantische gegevensdatabanken, heeft nu voor zijn Argentijnse afdeling ook een oorzaak voor het gegevensverlies gevonden.

Java EE verhuist

https://adtmag.com/articles/2017/09/12/java-ee-moving-to-eclipse.aspx


Kaspersky vertrouwen kwijt
?

https://motherboard.vice.com/en_us/article/vb74j3/at-least-165-million-computers-are-mining-cryptocurrency-for-hackers-so-far-this-year

https://betanews.com/2017/09/13/kaspersky-software-ban/

Lift ^ | Lift v | Comments Off

Rode balonnen, tellen, sport, en Gitlab ‘diversifieert’

Uitzending do 18:00 ** September 7th, 2017 by wim.webgang **

Electromagic
Zondag 17u Extra City
Project waarbij balon met techniek wordt opgelaten om een performance te slowscannen en locaal als beeld uit te zenden.

  • Radio nodig om op 108 fm te onvangen
  • sstv app nodig om het geluid om te zetten naar beeld (bv qstv op Linux)

(vb van sstv)

1 september: Gitlab diversifieert
Gitlab heeft op de eerste schooldag een aantal gebruikers een mail gestuurd waarin ze uitleggen dat ze meer onderscheid moeten gaan maken tussen de gratis accounts en de betalende. Gitlab is een platform om software projecten op te beheren, voornamelijk bekend voor zijn broncodebeheer. Broncode kan er online opgeslagen worden op een manier die het gemakkelijk maakt om met meer aan eenzelfde project te werken. En bovendien is er allerlei hulp in de vorm van applicaties om bugs te melden enz. De site wist te groeien tot meer dan twee miljoen projecten.
Tot nu toe hadden de gebruikers gratis toegang voor kleine prive projecten, en het viel daarbij op dat die niet open source moesten zijn. Bedrijven met grotere projecten betaalden een soort abonnement, maar in principe hadden de gratis gebruikers ongeveer dezelfde mogelijkheden. Dat verandert nu. Gitlab meldt dat gebruikers hun gratis account wordt omgezet naar een zogenaamde “early adopter” status. Dat klinkt als een compliment, maar het betekent vooral dat je account bevroren wordt op de mogelijkheden die er nu zijn. Tegelijk kondigen ze vernieuwingen aan voor de betalende klanten, en die krijg je er dan niet meer bij. Iets meer verontrustend is het einde van de zin waarin staat ” gratis voor 12 maanden”. Daarna zal je account beperkt worden tot de mogelijkheden van de “free accounts”. Wie de mogelijkheden van de hogere “zilveren” abonnementen niet kan missen, moet betalen of volledig omschakelen naar een andere site of systeem. De broncode zelf vormt daarbij niet zo’n probleem, met de broncode kan je gemakkelijk elders heen. Maar de hele opvolging via todo items en buglijsten zet je niet zo gemakkelijk over. Gitlab doet een interessante toegeving: voor open source projecten verandert er momenteel niets.

https://about.gitlab.com

WebGang diversifieer: Sport?

Nieuws hebben we al, maar welke sport is het best geschikt voor een sportrubriek in Webgang?

Boks
Marthe vindt boksen een goede keuze. Er zijn zes simpele principes: 1*, 2*, 3*, 4*, 5* en 6*.
1) Links boven
2) Rechts boven
3) Links midden
4) Rechts midden
5) Links onder
6) Rechts onder.
(ps of is het rechts-links?)

Ping
Als je op een netwerk wil weten of een bepaalde computer aanstaat of een server op internet bereikbaar is dan gebruik je als Linuxer daarvoor een commandolijn commando: ping. Voorbeeld:

wim@linuxbox:~> ping webgang.radiocentraal

ping: unknown host webgang.radiocentraal

wim@linuxbox:~> ping webgang.radiocentraal.be
PING webgang.radiocentraal.be (176.62.169.238) 56(84) bytes of data.
64 bytes from linweb067.webhosting.be (176.62.169.238): icmp_seq=1 ttl=54 time=21.1 ms
64 bytes from linweb067.webhosting.be (176.62.169.238): icmp_seq=2 ttl=54 time=21.5 ms
64 bytes from linweb067.webhosting.be (176.62.169.238): icmp_seq=3 ttl=54 time=24.2 ms
^C
— webgang.radiocentraal.be ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 21.186/22.348/24.284/1.378 ms

Het concept is: je stuurt een “signaal” (ping) van je computer over de kabel naar de andere computer, dat door de andere partij wordt teruggekaatst als die ‘bestaat’.
Als je het antwoord dan “pong” noemt, hebben we ping- pong.

Pong
Zijn computerspelletjes sport? Eén van de eerste computerspelletjes heette PONG (hoewel dat toen een videospel genoemd werd omdat er helemaal geen computer zichtbaar was).
Het was een heen en weer kaatstend wit balletje op een zwart scherm, dat met twee streepjes heen en weer geslagen werd. Het balletje was eigenlijk vierkant, en de streepjes (pingpongpallet?) werden helemaal niet gebruikt om het balletje te slaan, maar werden zo op en neer geschoven dat het bewegende balletje er tegen botste. Maar goed, duidelijk ping-pong!

Tafel
De leden van het webgang team zijn buiten de radio zo aktief op allerlei gebied dat er zelden teambuilding of momenten overblijven om bv samen te tafelen. Eén van de meest spontane tafelmomenten was een pingpong match zomer 2017 in bar Pakiek. PingPong inderdaad.

Linux +3
Het tellen van het gebruik van Linux is een erg moeilijke opdracht. Bij commerciële systemen tel je gewoon de verkoop of de abonnementen en je hebt cijfers. Bij Linux is dat een heel ander verhaal, omdat er verschillende paden zijn: downloaden van de broncode en zelf compileren, downloaden van vrije distributies, en verkoop of abonnementen van commerciële distributies. Bovendien laat een Linux distributie meestal toe om meer installaties te doen vanaf 1 exemplaar. Linux wordt gebruikt op servers, smartphones, internet of things apparaten, enz. Een onmogelijke opdracht dus, hoewel veel Linux gebruikers nieuwsgierig zijn naar de cijfers van het desktopgebruik.
Toch doet er af en toe iemand een poging: er zijn nu cijfers verschenen op netmarketshare.com, waarin Linux een marktaandeel van meer dan 3 procent wordt toegedicht op het einde van de zomer; nl 3.37 %. Terwijl het aandeel vroeger rond twee tot twee en een half procent zat, lijkt het wel of deze vakantie een massa mensen Linux hebben geïnstalleerd.

Lift ^ | Lift v | Comments Off

Goodbye Levy * Steenkooltijdperk * Plat werk * Open Cloud * Open routers

i-nieuws 6 na 6 ** September 7th, 2017 by wim.webgang **

Goodbye Levy
Het Amerikaanse Duke Energy heeft jaren besteed aan onderzoek naar de bouw van de Levy County kerncentrale. De kerncentrale moest 2.2 Gigawatt gaan produceren, dat komt in de buurt van het groepje reaktoren in Doel. In 2008 werd het plan voorgesteld, en sindsdien werd er voor honderden miljoenen voorbereidend werk gedaan. Maar het werd stilaan duidelijk dat er weinig kans was dat ze er ooit een dollar aan zouden verdienen. Bovendien bleek het ook niet meer zo gemakkelijk om aan de nodige vergunningen te geraken, en het doel van produceren rond 2017 kwam in het gedrang. In augustus 2013 zegden ze de overeenkomst op, met voorbehoud van op die site in Levy County en Florida toch ooit een nucleaire aktiviteit te ontwikkelen in de toekomst. Daarop volgde een rechtszaak, eerder een reeks rechtszaken, die nu eindigden in een overeenkomt met een verrassende wending. De kosten van het nucleaire onderzoek worden afgeschreven, en het bedrijf investeert in 700 MegaWatt zonne-energie-installaties. Dat wordt gecombineerd met slimme meters en een tarief dat afhankelijk is van het moment van de dag. En ook wordt er geïnvesteerd in een mega-capaciteit aan batterijen. Uiteindelijk zullen de klanten waarschijnlijk beter af zijn, want de uit de pan rijzende kosten voor de nucleaire centrale zou een serieuze prijsverhoging hebben veroorzaakt. Nu blijven ze normaal rond het gemmiddelde prijsniveau van andere staten.

Open routers
Veiligheidsonderzoekers in de VS hebben weer een combinatie modem-operator gevonden waar modems die de klanten thuis hebben staan om hun internetverbinding te leveren, bijzondere onveiligheden vertoonden.
Daardoor zou met een eenvoudige aanval en een beetje malware de controle over de router kunnen overgenomen worden. De onderzoekers wijzen op de geschiedenis van veiligheid negeren van één van de betrokken bedrijven, Arris. De toestellen werden verdeeld door een dienst van AT&T.
De onderzoekers publiceerden een rapport onder de naam “Sharknatto” waarin ze uitgebreid ingaan op de problemen. Eén van de vermeldingen gaat over een vast ingestelde combinatie gebruikersnaam en wachtwoord voor ssh toegang.

https://www.nomotion.net/blog/sharknatto/

Open Cloud
Voor wie nog niet overtuigd is van de voordelen van de “Cloud”: het argument dat er snel iets fout kan gaan, met grote gevolgen wordt kracht bijgezet door een pijnlijk voorval in de VS. Een hele berg profielen van mensen met het veiligheidsstatuut dat nodig is om voor de geheime dienst te werken, is op het internet terechtgekomen, in het bereik van iedereen. De fout gebeurde door het bedrijf dat de sollicitaties afnam, een onderaannemer van een beveiligingsbedrijf. Die gebruikten een cloud service S3 van Amazon, meer bepaald een “bucket” om de gegevens op te slaan. Die bleek verkeerd geconfigureerd te zijn, waardoor iedereen aan de gegevens kon. In principe is (volgens de handleidingen) zo’n bucket privé bij het aanmaken, dus het lijkt dat de fout nadien gebeurd is.
Bijna tienduizend documenten waren te vinden in dat uitgelekt emmertje. En aangezien het gaat over mensen die voor de geheime dienst kunnen gaan werken, is het een zeer pijnlijke zaak. Soms bevatte ze naast contactgegevens ook bv de opdrachtengeschiedenis van militairen.

Steenkooltijdperk
Finland werkt aan wetgeving om steenkool buiten gebruik te stellen. Ze zullen daarvoor de taxen opvoeren en andere maatregelen nemen, om uiteindelijk in 2030 steenkool volledig te verbieden. Momenteel draait nog zo’n tien procent van de energieproduktie op steenkool in Finland.

Plat werk
Eén van de mensen die beseften hoe weinig privacy en/of zekerheid er bestaat over eender welke data op je harde schijf, was de schrijver Terry Pratchett. Hij had in zijn testament bepaald dat als hij zou sterven, zijn computer met een pletwals moest overreden worden om alles waar hij op dat moment aan het werken was definitief te vernietigen.
Hij stierf twee jaar geleden, en nabestaanden hebben nu gevolg gegeven aan zijn wens. Ze postten een foto op twitter met zijn harde schijf en op de achtergrond een stoompletwals. Even later werd een foto gepost van de platgereden harde schijf. Die zal nadien tentoongesteld worden in een museum.

Dit is pas echte een “harde schijf”: https://twitter.com/terryandrob/status/901037198665019392

Lift ^ | Lift v | Comments Off