Search

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Schrijf maar over

Uitzending do 18:00 ** March 23rd, 2017 by wim.webgang **

… op mijn rekening
Een man uit Litouwen wist twee Amerikaanse bedrijven in het ootje te nemen. Hij deed zich voor als een fabrikant van apparatuur, en slaagde erin om tientallen miljoenen te laten overschrijven naar rekeningen in verschillende landen. Hij vervalste allerlei papieren en gebruikte valse e-mail accounts. De feiten dateren van de jaren 2013-2015 ongeveer.
Uit documenten van een rechtbank in de VS bljkt dat de man vorige week werd opgepakt. De namen van de bedrijven die slachtoffer werden, zijn niet vermeld, maar het blijken grote internationale bedrijven te zijn, die in de technologiesektor zitten, met omschrijvingen als “online social media and networking services” en “internet related services and products”.
De aziatische fabrikant was een normale leverancier, die voor miljoenen leveringen doet, en wiens naam misbruikt werd door de bedrieger.
Die had een bedrijf met dezelfde naam en zogezegd dezelfde aktiviteiten opgezet in Letland, met bankrekeningen in Letland en Cyprus. Eens de bedragen op die rekeningen binnenkwamen werden ze snel doorgesluisd naar andere rekeningen, verspreid over Slovakije, Hongarije, Litouwen, Hong Kong en andere landen.
Hij had allerlei brieven, contracten, en facturen gemaakt, met vervalste hoofdingen, en schijnbaar getekend en gestempeld door de juiste verantwoordelijken in de slachtofferbedrijven.
Hij maakte zelfs een vervalste brief zogezegd vanuit de bank van het slachtoffer, om de grote geldtransfers te dekken.
In totaal zou het bedrag voor de twee bedrijven over ongeveer honderd miljoen dollar gaan.
Al zijn goederen in de VS werden in beslag genomen, voor zover daar iets te rapen viel. De man is gearresteerd in Litouwen na speurwerk van ondermeer het FBI. Een deel van het geld zou door intense samenwerking met de banken gerecupereerd kunnen worden.

Lift ^ | Lift v | Comments Off

Cursus verdwijntruuk * 20.000 lessen getrokken * Doe-het-zelf BIOS * Ministerie van vrijheid * Drone voor drie miljoen * Firefox rel * Stroboscoop aanval

i-nieuws 6 na 6 ** March 23rd, 2017 by wim.webgang **

Goeie deal voor wie?

https://tech.slashdot.org/story/17/03/16/1738259/judge-rejects-google-deal-over-email-scanning

Your tv is watching you …

https://yro.slashdot.org/story/17/03/16/1745220/buying-a-samsung-tv-online-could-jeopardize-your-data

Firefox rel

Het Mozilla team dat de Firefox browser maakt lijkt voor een vreemde verrassing te zorgen voor Linux gebruikers. Sommige gebruikers die een upgrade naar versie 52 deden, stelden vast dat ze geen geluid meer uit hun browser krijgen. Nazicht wijst uit dat het komt omdat ze als geluidssysteem ALSA gebruiken. Wie PulsAudio gebruikt heeft geen probleem. Een voorbeeld van een distro-versie waarbij het probleem voorkomt is Lubuntu 16.04. Dat is een Ubuntu versie met een lichtgewicht desktop. Het versienummer is een LTS (Long Term Support), dus gebruikers zullen verrast zijn dat een van hun belangrijkste programma’s niet meer werkt. Recentere versies van Lubuntu, vanaf 16.10, hebben we het PulseAudio geluidssysteem, en daar treed het probleem dus niet op.

Stroboscoop aanval

Kurt Eichenwald, een auteur en redakteur van een bekend tijdschrift in de VS lijdt aan epilepsie. Een Trump fan die om e?e?n of andere reden dacht een eitje te moeten pellen met de auteur, zond hem via internet een bestand of link dat een stroboscoop effect op het scherm gaf. Eichenwald kreeg daardoor een elliptische aanval, en schakelde de politie in. Het FBI heeft nu een eerste arrestatie gedaan. Trump had eerder al als reaktie op een artikel over hem al giftig getwitterd over de slechte verkoopscijfers van Vanity Fair. Vraag is of dat de verkoop niet eerder opdreef natuurlijk.

Drone voor drie miljoen

Tijdens een militaire samenwerking met een bevriende staat, ging er iets fout voor de VS. Ze hadden een quadcopter ingezet, een vliegend toestel met 4 schroeven, dat bv een camera kan dragen en beeldmateriaal kan doorsturen naar het grondstation. De bevriende mogendheid had het onbekende vlieqende voorwerp verkeer ingeschat, en stuurde er een luchtafweerraket op af. De quadcopter spatte in meer dan 4 stukken uiteen. Maar de aanvaller bleef met een financie?le kater achter. Een quadcopter van dat type kost zo’n 200 dollar, maar de patriot raket die erop afgevuurd werd, kost drie miljoen dollar.
Zo wordt defensie wel een dure grap. Welk land het was werd trouwens niet meegedeeld.

Ondertussen kopen Chinese politiediensten al wapens aan om drones neer te halen. In een centraal Chinese stad zoud de politiedienst over enkele tientallen drone-guns beschikken. Die worden gericht op een drone, en sturen een zodanige storing uit dat de drone vanzelf landt. Er wordt niet op de dronese gevuurd met kogels dus. Het verstoren van de stuursignalen van een drone, die op afstand draadloos bestuurd wordt, is al langer gedocumenteerd. In China hebben ze er nu wel een praktische draagbare implementatie van in gebruik genomen. Het zal ingezet worden bij grote manifestaties waar drones een gevaar voor de veiligheid kunnen betekenen.

Ministerie van vrijheid

Onder de roepnaam “Ministry of Freedom” heeft een Brits bedrijf zich toegelegd op computers die de vrijheid van de gebruikers respecteren. Met Linux, maar ook met Libreboot, een vervanging voor de software in het BIOS. Die software is ingebouwd in de computer, en start nog voor je systeem geladen is. Meer nog, die dient juist om de computer een gei?nstalleerd systeem te doen starten. Maar er kunnen ook onaangename dingen in verstopt worden, zoals UEFI implementaties die het moeilijk maken om Linux te installeren.
Minifree, zoals het afgekort wordt, biedt een drietal computers aan met aangepaste firmware en GNU/Linux. Daarmee ben je op je nieuwe computer gegarandeerd verlost van ongewilde reklame-programma’s, of ingeplante spionagemiddelen, of van beperkend bios. Er is een laptop, een desktop workstation, en een server bij.

Doe-het-zelf BIOS

Je kan natuurlijk ook zelf het bios van je bestaande computer vullen met libreboot. Daarvoor moet je de bestaande software overschrijven, wat niet zonder risico is, maar juist daarom wel spannend en een interessante uitdaging. De libreboot software is vrij verkrijgbaar op internet, dus in principe kan iedereen het wel proberen.
Helaas lijken de fabrikanten van computers daar niet echt van te houden, en soms is het bij recentere modellen niet mogelijk om zelf de bios software te overschrijven door iets anders van eigen keuze.
Maar ook daar heeft de creativiteit van de freedom-community er iets op gevonden; met behulp van een Raspberry Pi kan je de operatie toch aangaan. Behalve dat heb je nog een speciaal wasknijpertje nodig dat je over de bios chip plaatst. De knijper heeft kleine metalen contactpuntjes die passen op de 16 pootjes van de bios chip op het moederbord van je computer.
Het voordeel van deze methode is dat je de bios chip niet uit je computer moet halen om hem te “flashen”, want er is altijd kans dat je hem daarbij beschadigd. Die knijper heet trouwens Pomona Clip, en er zijn er met verschillende aantallen contactpunten, passend bij verschillende bios chips. De Pomona Clip heeft dan een draad die je aansluit op de Raspberry Pi, en mits wat opzoekwerk kan je dan aan de slag met je “bios-flash-machine”.
Op de Linux Journal site kan je een beschrijving vinden van Kyle Rankin onder de titel “Flash ROMs with a Raspberry Pi”.

Ook interessant daar: Two Factors Are Better Than One, over authenticatie voor o.m. ssh sessies. Hoewel in het artikel Google Authenticator gebruikt wordt, is het me niet duidelijk of dat gewoon een beschikbare software is door Google gemaakt, of er een koppeling is met een dienst van Google via een bijhorende app, die de “tweede factor” geeft, in de vorm van een extra code die je moet ingeven naast je wachtwoord (of de aanwezigheid van een key – wat het wachtwoord onnodig maakt maar iemand die toegang heeft tot je computer het ook gemakkelijker maakt om met een ssh sessie op een van je andere systemen binnen te raken.

Misschien kan het ook via SailOTP?

Cursus verdwijntruuk
De universiteit van Berkeley heeft naam op gebied van openheid, denk maar aan het Berkeyley Software Development project, dat de vele BSD varianten initieerde. Ook hebben (hadden) ze enkele tienduizenden youtube video’s van cursussen online staan.
Maar toen er op een bepaald moment een klacht binnenkwam over de discriminatie van andersvaliden, kon de universiteit niet anders dan ze allemaal offline te halen.
Natuurlijk maakt dat de situatie niet beter voor de andersvaliden, want nu hebben ze er nog altijd geen toegant toe, maar bovendien verdwijnt ook de kans dat iemand er op een slimme manier toegant toe geeft of ze omzet in een vorm die aangepast is aan bepaalde handicaps. Ps: de klacht kwam van twee studenten van een andere universiteit.

20.000 lessen getrokken
Uit het ongeloof en de verontwaardiging groeide ook een oplossing: lbry.io kopieerde ze, en maakt ze binnenkort beschikbaar. De werken zijn doorgaans onder allerlei soorten creative commons licenties gemaakt, dus ze verwachten geen auteursrechtenproblemen. Ze startten een kopieeroperatie waarbij meer dan 4 Terabyte moet overgebracht worden. LBRY stelt zichzelf voor als een “gedecentraliseerde digitale bibliotheek onder controle van de community”. LBRY is een open-source fat protocol, dat gedecentraliseerde inhoud verdeling en opzoeking verschaft” . Het opvallende is dat het werk verdeeld is opgeslagen, en niet centraal. Een blockchain systeem zorgt zowel voor garanties als voor beloning voor de deelnemers.
De bedoeling is de werken in april voor iedereen beschikbaar te maken.

Technisch aangelegde mensen kunnen er al vroeger aan met wat commandolijnwerk:

https://lbry.io/quickstart

https://lbry.io/news/20000-illegal-college-lectures-rescued

Lift ^ | Lift v | Comments Off

The Pirate book (steal this…?)

Uitzending do 18:00 ** March 16th, 2017 by wim.webgang **

Marthe vertelt uit haar “zwarte kopie” van the pirate book…

Een kunstzinnig project dat een overzicht geeft van de nog relatief korte geschiedenis van auteurs-en aanverwante rechten.

Read me? Steal me? Download me? http://thepiratebook.net
ps: Kopen zw-kleur-print-on-demand kan ook.

Odroid C2?
Kwam even aan bod in ons nieuws:
Een “concurrent” van de Raspberry Pi 3 is Odroid C2 (helaas niet in de studio):

https://www.jeffgeerling.com/blog/2016/review-odroid-c2-compared-raspberry-pi-3-and-orange-pi-plus

Lift ^ | Lift v | Comments Off

Onbetrouwbare smartphone * Bot of bot? * Onbetrouwbare USB * Copyright Trol gevat * Gitter * NetBSD 7.1

i-nieuws 6 na 6 ** March 16th, 2017 by wim.webgang **

Gitter
Gitter is niet alleen het Engelse woord voor rooster of hek, maar het is ook een afleiding van “git”, met een knipoog naar “jabber”. Git is een systeem van broncodebeheer, ontwikkeld door Linus Torvalds, in functie van het beheer van de Linux broncode. Het is op korte tijd het meest succesvolle broncodebeheer systeem geworden, en een bedrijf als GitLab bouwt daarop voort. Maar ook kleine startups als Gitter laten zich inspireren, en hangen hun karretje aan Git. Gitter zorgt voor een communicatiesysteem waarbij gepraat kan worden over de software die ontwikkeld wordt in een git repository.
De gesprekken zijn gekoppeld aan de ontwikkeling van de software, en vormen een structuur die niet puur chronologisch is opgezet zoals een normale “chat”.
GitLab kocht dus Gitter, en kondigde al aan om de broncode open te gaan maken; “open sourcen”. GitLab is misschien iets minder bekend dan GitHub, dat bekend staat voor het herbergen van heel wat open source/free software projecten.
En Gitter werkt, het heeft al enkele honderdduizenden gebruikers.

NetBSD 7.1
NetBSD 7.1 is uitgebracht door het NetBSD project. Enkele opvallende verbeteringen: NetBSD draait nu op de nieuwe Raspberry Pi Zero. Ook draait hij op ODROID-C2, een computerbord met ARM processor, dat een beetje lijkt op de Raspberry Pi, maar zoals de naam al doet vermoeden gemaakt is met Android in gedachte. NetBSD is ook meer compatibel geworden met Linux, waardoor ze bv de Adobe Flash player 24 kunnen draaien. Er is betere ondersteuning voor sommige grafische kaarten met nieuwe drivers.
NetBSD is een unix achtig systeem met vrije beschikbaarheid van de broncode, zonder de voorwaarden van de GPL-licentie die Linux gebruikt. Daardoor kan NetBSD terechtkomen in allerlei apparaten zonder dat de gebruikers – maar ook de makers van NetBSD- dat weten.

https://www.netbsd.org/

http://www.hardkernel.com/main/products/prdt_info.php

Copyright-Trol gevat

De districtsrechtbank van Minnesota in de VS, heeft bekendgemaakt dat een aangeklaagde schuldig heeft gepleit voor beschuldigingen die neerkomen op “copyright trollen”. De juiste beschuldigingen gaan over fraude en witwassen van geld. In een pdf op popehat.com kan je het hele schema terugvinden, waarbij de beschuldigde en een compaan rechtszaken aanspanden voor overtreding van copyright voor materiaal dat ze zelf doelbewust op internet lieten rondslingeren, bv op Piratebay of BitTorrent sites.
Ze volgden op wie het downloadde, waarna ze probeerden van de rechtbank gedaan te krijgen dat die een onderzoek beval voor identificatie van de gebruiker van het genoteerde ip-adres op dat moment. Ze hebben honderden zaken aangespannen om duizenden IP adressen te verkrijgen. De meeste internetgebruikers die aangeklaagd werden voor het illegaal downloaden van porno, gingen akkoord met een minnelijke schikking van enkele duizenden dollars, een bedrag dat lager ligt dan als aangeklaagde zelf professionele juridische verdediging te zoeken, en ondertussen bovendien publiek ten schande worden gemaakt. Op den duur gingen de twee zo ver om gewoon mensen te beschuldigen van het inbreken in hun computersysteem vanaf een ip-adres waarvoor ze de rechtbank dan vroegen het te identificeren. Het computersysteem van de firma waarop zogezegd ingebroken was, bestond zelfs niet.
De feiten dateren van 2011 en de daaropvolgende jaren. De beschuldigden zijn beide advocaten. Toen de rechtbanken onraad begonnen te ruiken, en reageerden met te weigeren op de verzoeken in te gaan, andere rechtbanken verwittigden voor de frauduleuze bedoelingen, en verder disciplinaire en financiële sancties oplegden, wisten de beschuldigden nog niet te stoppen. Integendeel deden ze meer moeite om hun systeem goed te praten, te verbergen achter stromannen en spookbedrijfjes, en het door een waas van leugens te omgeven.

De pdf: “The Wheels They Grind” https://www.popehat.com/wp-content/uploads/2017/03/TheWheelsTheyGrind.pdf geeft een ongelooflijk verhaal van 26 bladzijden. Het verhaal eindigt ermee dat één van de twee beschuldigden verregaande bekentenissen zou afleggen, waarbij hij zijn compaan verraadt, om zelf strafvermindering te krijgen.


Onbetrouwbare USB

Net zoals gebruikers 20 jaar geleden moesten opletten als ze een diskette in hun computer staken, moeten ze dat nu met usb-sticks. Een usb-drive kan uitvoerbare code bevatten, als je pech hebt malware, en in tegenstelling tot de diskettes kan de code onmiddellijk uitgevoerd worden als de usb stick wordt aangesloten. Een ontwikkelaar heeft daar nu een nieuw soor firewall voor uitgevonden: USG. Het is een apparaat dat de ontwikkelaar zelf ontworpen heeft, en waar hij controle houdt over de productie, die plaatselijk in Nieuw Zeeland gebeurt. De software van de firewall die hij erop laadt, is open source, en dus voor controle door iedereen zichtbaar. De hardware bestaat uit een soort tussenstuk dat je op de usb poort steekt, en waarop je dan zelf usb-apparaten aansluit, het is echt een uitwendige firewall (hoewel je het bij sommige apparaten zou kunnen inbouwen natuurlijk). Het is niet alleen bedoeld voor pc’s, maar ook en vooral voor allerlei systemen die intern bestaan uit een pc, als kassa’s enz .

Technische details op GitHub:

https://github.com/robertfisk/USG/wiki/Technical-Details-for-the-Curious

Bot of bot?
Er valt heel wat onderzoek te doen op het getwitter op internet, maar dit is een fijntje: is de twitteraar een “bot”, een automaatje? Twitter gaf ooit toe dat 5 tot 8 procent van hun accounts automaatjes waren. Maar volgens recenter onderzoek van de universiteit van California zou het juistere getal 15% zijn. Natuurlijk hoeft dat niet perse een probleem te zijn. Sommige bots die gekoppeld zijn aan systemen die de omgeving monitoren, kunnen nuttig werk doen bij het melden van hoogwaterstanden, luchtvervuiling, files edm.

Onbetrouwbare smartphone

Een bedrijf dat antivirussoftware maakt (en dus betrokken partij is), bracht het nieuws uit dat verschillende smartphones van twee verschillende bedrijven, al besmet waren met malware op het moment van de aankoop.

https://arstechnica.com/security/2017/03/preinstalled-malware-targets-android-users-of-two-companies/

Lift ^ | Lift v | Comments Off

Vliegen met Linux

Uitzending do 18:00 ** March 9th, 2017 by wim.webgang **

Een Duits Linux tijdschrift is in onze handen gevallen: Linux Welt

Er zit een nuttige DVD bij waarvan je de computer kan starten met een van de aanwezige Linux distributies, te kiezen uit een menu.

Vliegen met Linux
Luchtverkeersleiding draait op Linux. Maar er komt heel wat bij kijken om de veiligheid van het luchtverkeer te garanderen. Ze kunnen zich niet veroorloven dat er fouten optreden in de software, dus de controles zijn diepgaand, procedures duren lang. Ook bij een technisch defect moeten ze kunnen voortwerken; dus het systeem moet helemaal dubbel uitgevoerd zijn. Maar zelfs dan zijn we nog niet veilig. Er kan een typische fout in hardware of software zitten, die optreed bij elk systeem. Daarom zijn er parrallele systemen die verschillend moeten zijn van het originele systeem (bv andere hardware / software versies, andere distributie..).

Lift ^ | Lift v | Comments Off

Benjamin over Oscar * Haarfijn

i-nieuws 6 na 6 ** March 9th, 2017 by wim.webgang **

Haarfijn
Minder dan 1 procent van de gebruikers van een Pixel phone van Google kunnen te maken hebben met een defecte microfoon op hun toestel. Volgens het bedrijf is de oorzaak een filterdunne breuk in de soldering van de audiokaart in het toestel. Daardoor werkt geen van de ingebouwde drie microfoons, de twee op de voorkant en één op de achterkant. Het aantal micro’s heeft misschien te maken met de ruisonderdrukkingstechnologie. Behalve drie micro’s heeft zo’n toestel een accelerometer, magnetometer, barometer, vingerafdrukvoeler, en nog andere sensoren. Daarmee valt heel wat informatie te verzamelen.
Alvast minder dan 1 procent moet niet bang zijn voor zijn om afgeluisterd te worden. Misschien iets voor de huidige president van de VS?
Wie meer wel weten over de binnenkant: haal hem uit elkaar!

https://www.ifixit.com/Teardown/Google+Pixel+XL+Teardown/71237

Wie meer wil weten over afluisten, kan terecht bij David Kris. https://www.washingtonpost.com/opinions/how-wiretaps-actually-work–and-whats-really-going-on-here/2017/03/07/8ce93898-027d-11e7-ad5b-d22680e18d10_story.html?utm_term=.a1b23ce279d7

Benjamin over Oscar
Benjamin speelt een beetje vals als hij twee kaartjes naast elkaar laat zien, waarbij het tweede duidelijker is dan het eerste; de tweede foto is namelijk veel lichter. Maar hij heeft natuurlijk wel een punt wat betreft de layout van de kaartjes met de namen van de winnaars van de Oscars. De vormgeving van het kaartje blijkt bijzonder slecht in elkaar te zitten: plaats en letterype van de weinige tekst zitten helemaal fout.

Zie:

https://medium.freecodecamp.com/why-typography-matters-especially-at-the-oscars-f7b00e202f22#.kqyqlg5mo

Lift ^ | Lift v | Comments Off

Controllino freak

Uitzending do 18:00 ** March 2nd, 2017 by wim.webgang **

Zoek de Arduino

De Arduino zit verborgen in een behuizing die zich onopvallend in een electriciteitskast tussen de zekeringen nestelt. Hier in de kast rechts zit een Arduino in de vorm van de “Controllino mini”, met in het midden ernaast een voeding, en helemaal links nog een zekering.

Hier onzichtbaar: onderaan zijn schroefaansluitingen voor de draden (ook net als bij een zekering). En ook onzichtbaar: nog een apart relais-bordje omdat een motor bestuurd wordt die linksom en rechtsom moet kunnen draaien, waarbij op dezelfde draad de polarisering omgekeerd moet worden. De motor wordt hier ook mee van stroom voorzien door dezelfde voeding, daarom is die zo groot.

Wel zichtbaar: een dubbele rij pinnen (gpio- waar hier de vier gekleurde draden op aangesloten zijn), een rechtopstaande dubbele rij leds, die tonen welke uitgangen bestuurd worden, wat enorm handig is om te volgen wat je programma doet.
Verder een gaatje met reset-knop, een kleine schakelaar voor de Real Time Clock (aan-af), en een usb-aansluiting. Die laatste is niet zo’n prutserige minie of micro usb, maar wel een goed bereikbare, degelijke vierkante aansluiting zoals op een printer – de platte kant van de usb kabel gaat in je computer.

Morse
Geen scherm, dus als je andere “output” wil dan wat zichtbaar is via de leds, moet je een scherm aansluiten, of rooksignalen geven, of morse of zo.
Bv: bij het starten van het toestel wil je weten welke versie van software er op dit moment op draait. Ik heb het programma zo aangepast dat bij het opstarten de leds een aantal keer knipperen, wat overeenkomt met het versienummer, bv 3 x is versie 3 van de software. De volgende versie zal 4 x knipperen bij het starten.

https://controllino.biz

Lift ^ | Lift v | Comments Off

Zero Wireless * Zero Cloud * Plugin met gat * Pixel uit *

i-nieuws 6 na 6 ** February 28th, 2017 by wim.webgang **

Zero W
Raspberry Pi heeft een nieuwe telg in de familie: de Zero W. Zoals de naam al doet vermoeden, is het een extra kleine Raspberry Pi.
De Pi Zero, zijn voorganger, rolde in Wales van de band in 2105, en kostte zo 5 euro. Er was de daaropvolgende periode maar 1 probleem met de Pi zero: hij was Zero te krijgen. Elke keer als er een lot van geproduceerd werd, waren die onmiddellijk uitverkocht. Hij werd ooit gebundeld bij het Pi magazine, dat natuurlijk ook nergens meer te vinden was.
Nu dus, voor de vijfde verjaardag van Raspberry Pi, hebben ze dus een nieuwe versie van de Zero gepresenteerd. Die nieuwe Pi heeft draadloos netwerk en bluetooth; de W staat voor Wireless. Vooropgestelde prijs: 10 dollar, hier waarschijnlijk 11 euro. Als je hem kan vinden natuurlijk. Op de dag van de lancering had de webshop van een Nederlandse verdeler al zo’n drukte te verwerken dat ze zich verontschuldigden voor een algemene vertraging bij het behandelen van de bestellingen:
“Let op! Ivm de drukte rond de release van de Raspberry Pi Zero W is de verwerkingstijd van bestellingen 1-2 werkdagen”
En de meeste verkopers proberen het bedrag wat op te drijven door het hebbeding te combineren met andere attributen als voeding en usb stekkers en kabels, waarvan de voorraad minder snel uitverkocht is.

Eigenschappen van de originele pi zero (volgens de officiele pi site)

1GHz, Single-core CPU
512MB RAM
Mini-HDMI port
Micro-USB OTG port
Micro-USB power
HAT-compatible 40-pin header
Composite video and reset headers
CSI camera connector (v1.3 only)

de nieuwe zero W:

1GHz, single-core CPU
512MB RAM
Mini-HDMI port
Micro-USB On-The-Go port
Micro-USB power
HAT-compatible 40-pin header
Composite video and reset headers
CSI camera connector
802.11n wireless LAN
Bluetooth 4.0

Met de kleine schaal en prijs, komt hij dicht in de buurt van de toepassingen voor arduino’s. De Pi is iets krachtiger en draait een echt systeem, en deze heeft bovendien communicatie ingebouwd. Hij lijkt erg te mikken op IOT experimenten of toepassingen.

Zero Cloud
Het grootste cloud computer bedrijf van de VS had vandaag te maken met een serieuze uitval. In de namiddag van dinsdag 28 februari, gingen heel wat stukken van de Amazon Web Services in de VS plat, vooral aan de oostkust. Websites als Airbnb, Pinterest, Codecademy, Docker, iFixit, Lonely Planet, enz kunnen er hinder van ondervonden hebben. En bovendien de eigen website van Amazon waarop de toestand van hun diensten te volgen is. Dat dashboard draait namelijk ook op de diensten die plat lagen.
De laatste grote uitval dateert van 2015, toen die 5 uur duurde, alles meer dan 3 uur wordt als alarmerend ervaren.

Plugin met gat

Een populaire WordPress plugin om foto’s op de site te zetten, heeft een sql-injection gat in zijn code van de voorlaatste versie. De plugin heet NextGEN, en ze hebben onmiddellijk een verbeterde versie uitgebracht, “NetxtGEN Version 2.1.79″. De link staat op de voorpagina van hun eigen (WordPress) website, ze vermelden er spijtig genoeg niet bij dat bestaande gebruikers zo snel mogelijk moeten upgraden.
Het veiligheidslek doet zich voor bij het aktiveren van bepaalde opties van de plugin; de tagcloud gallery en als iemand recht heeft om blogposts in te sturen. Invoer van de gebruiker (of URL) wordt niet genoeg gecontroleerd, en daardoor kan er php en/of sql code ingevoegd worden. Dit is een typisch probleem voor websitesystemen. Invoer moet systematisch gecontroleerd worden, en het is bijna onbegonnen werk om dat over te laten aan de programmeur van het systeem; alleen door een framework of andere veiligheidstool te gebruiken bij het programmeren kan het een beetje onder controle gehouden worden.

Plugin needs plug:
https://blog.sucuri.net/2017/02/sql-injection-vulnerability-nextgen-gallery-wordpress.html

https://wordpress.org/plugins/nextgen-gallery/

https://wordpress.org/support/topic/sql-injection-vunerability/

Pixel uit
Google lijkt te willen stoppen met zijn pixel laptops. Dat waren duren (meer dan 1000 euro) laptops die op Linux + Chrome draaiden, en Chromebook genoemd werden. Ze waren een demonstratie van hoe de toekomst volgens Google er uit zou zien: je laptop is mooi, maar dient enkel om online te werken. Ze hebben geïnvesteerd in een echt chique machine, die niet moet onderdoen voor laptops van Apple, integendeel – er zat juist die usb poort meer op. Maar ze doen er alles aan om je enkel en alleen in de cloud te laten werken, want dat is hun zakenmodel. De interne capaciteit was in het beste geval beperkt tot 32 GB (SSD), omdat je verondersteld wordt alles op Google drive te doen. Je hebt geen ruime harde schijf om zelf programma’s op te installeren, (waar Chrome ook niet voor bedoeld en geschikt is), en als je geen internettoegang hebt, ben je beperkt in je werk. Het moet dus niet verwonderen dat het geen verkoopsucces was. Het zou wel ideale hardware geweest zijn moest hij met een volledige Linux geleverd zijn, hoewel 32 Gb SSD misschien lekker snel, maar wel wat weinig is als opslagcapaciteit voor je laptop.

Lift ^ | Lift v | Comments Off

Hexen 2.0

Uitzending do 18:00 ** February 23rd, 2017 by wim.webgang **

NVDR:Linux gebruiker geveld door virus
Omdat ik er vandaag niet bij kan zijn, toch een kleine bijdrage: een stukje jaren 80 decor en een printer-vergelijking in “computer show”.
http://www.adweek.com/creativity/hp-is-advertising-its-real-modern-printers-on-this-fake-awkward-80s-computer-show/
en het programma laat ik dus over aan Marthe – en Annelies, die heeft ook genoeg geek-gehalte ;-)


Heksen 2.0
Suzanne Treister op Artefact Expo: The Act Of Magic.
http://www.stuk.be/nl/programma/artefact-expo-act-magic
.. met Hexen 2.0

Div:
Ribben (@git): logs worden nieuwe commando’s: zal de machine crashen?
enz.. eindigend met een Tango.

Lift ^ | Lift v | Comments Off

Upspin * Zelfrijdend *

i-nieuws 6 na 6 ** February 23rd, 2017 by wim.webgang **

Upspin

Het internet is zowat 25 jaar oud. Via internet konden gebruikers dingen delen. Maar ondertussen is het internet de drager geworden van allerlei diensten, en zijn de gebruikers de controle over hun data kwijt. De aanbieders van de diensten bepalen wat je kan en wat je niet kan, en ze kunnen naar eigen goeddunken de voorwaarden veranderen. Wat ze ook regelmatig doen, en een aantrekkelijke en gemakkelijk te gebruiken dienst verandert in een stofzuiger voor marketinggegevens, die het bedrijf achter de dienst geld moeten opbrengen.
Een voorbeeld: hoe kan je via internet bestanden (foto’s, teksten, filmpjes, eender wat) delen met anderen, zonder langs een van die bedrijven te passeren?
(…)
Daar duikt dan een nieuw open source project opm dat het gemakkelijker moet maken om bestanden te delen: Upspin.
De broncode is te vinden op github.
Het project is nog in een experimenteel stadium, en probeert een kader uit te bouwen voor het veilig delen van bestanden. Een van de belangrijkste aspecten is de naamgeving: die moet wereldwijd uniform zijn.
Verder ligt de prioriteit niet op snelheid, eenheid en veiligheid wel.
Wie met het systeem wil experimenteren, kan het zelf opzetten op een Linux server, er is online een handleiding voor beschikbaar (https://upspin.io/doc/server_setup.md).
Als je die voorwaarden daar leest, kom je erop uit dat de data wordt bewaard in Google Cloud Storage.
En daarmee zijn we toch weer bij een van die grote stofzuigers terechtgekomen.

https://upspin.io/

Zelfrijdende auto
Een student van de universiteit van Nebraskam bouwde zijn auto om tot een zelfrijdend voertuig. Hij gebruikte daarvoor vrij te verkrijgen onderdelen, en de gratis Openpilot software. Die software is uitgebracht als open source door de startup “Comma.ai”. Vorig jaar besloot de startup zijn technologie gratis te verspreiden, en zette naast de open source autopilot ook nog neo – een robotics platform- op github. Ondertussen heeft een andere startup, Neodriven, er al een product mee gemaakt dat zo’n 1500 dollar kost.

http://github.com/commaai

Lift ^ | Lift v | Comments Off

« Previous Entries Next Entries »