Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

De prijs van het milieu * Slimme mensen * WifiBotnet * Slimme computers * Versleutelde schijf

i-nieuws 6 na 6 ** February 13th, 2020 by wim.webgang **

WifiBotnet

De malware van Emotet was al berucht, maar is nu verder ontwikkeld.
Als een gebruiker besmet is, gaat de malware het mailverkeer bekijken en bestaande mails beantwoorden aan bestaande contacten, met een reply tekst die voor de correspondent dus herkenbaar is.
Aangezien de mail ook komt van een bekende correspondent, is de kans groot dat het slachtoffer niets door heeft en op de mail klikt. Dan wordt hij overgeleverd aan de malware, die bankinformatie verzamelt, andere malware installeert, en zich verder probeert te verspreiden.

Waar de malware vroeger verspreid werd via e-mail, kan ze nu ook gebruik maken van wifi netwerken. Besmette computers gaan alle wifi netwerken in de buurt inventariseren: het kijkt naar de naam van het netwerk, toegangsmethode en sterkte van het signaal. Dan gaat de malware proberen binnen te geraken door veelgebruikte wachtwoorden uit een lijstje te proberen. Eens binnen op het draadloos netwerk gaat de malware op zoek naar alle apparaten die het er kan vinden, met de voorkeur voor opslagapparaten als netwerkdrives. Er wordt gekeken welke gebruikers verbonden zijn met die opslag, en er wordt geprobeerd die gebruikers hun wachtwoord te raden. Als het niet lukt wordt geprobeerd het wachtwoord van de beheerder van het toestel te raden. Volgens onderzoekers is de code al twee jaar geleden gemaakt, maar is ze nu pas verspreid.
Ze lijkt vooral gevaarlijk in dichtbevolkte gebieden, waar buren elkaars netwerk kunnen zien… .

De prijs van het milieu

De natuur rondom de mens levert allerlei diensten voor die mens, en de waarde daarvan wordt pas duidelijk als die verdwijnen. Het Global Futures rapport maakte een voorzichtige schatting van wat dat de wereld gaat kosten over enkele tientallen jaren: 500 miljard per jaar. Dat gaat van koraalriffen die kustgebieden beschermen tegen stormen, insecten die gewassen bevruchten, watervoorraden die niet meer aangevuld worden, uitputting van visbestanden enz.
Het rapport van het WWF beperkt zich bewust tot 6 verschillende diensten die de natuur ons levert, dus het kostenplaatje zou nog kunnen oplopen als je de studie zou uitbreiden. Ze gaan uit van een geleidelijk verderzetten van het huidige menselijke gedrag, ze houden er geen rekening mee dat in sommige ecosystemen een kantelpunt kan overschreden worden waardoor veranderingen plots sneller gaan of een grotere impact hebben. De mens is er in geslaagd om 12 miljoen hectaren regenwoud te vernietigen, en veertig procent van de insecten zijn met uitroeien bedreigd. Op dertig jaar tijd zijn de koraalriffen gehalveerd.
Maar er is ook goed nieuws. Als de mens zijn economie omgooit naar duurzaam, en zich concentreert op het beschermen van de belangrijkste systemen als tropisch regenwoud, koraalriffen enz, dan kan de economie zelfs lichtjes groeien. Maar de beslissingen die nu genomen worden zullen bepalend zijn.
Het ‘Global Futures’ rapport over de werldwijde economische impact van het verlies van natuur verscheen op 12 februari op de site wwf.panda.org.

Slimme mensen

Om bij complexe problemen als de klimaatverandering de juiste onderzoeken te laten doen en de juiste beslissingen te nemen heeft een overheid slimme mensen nodig, en die kosten geld.
De regering van Trump vindt de voorwaarden die gesteld worden voor het aanwerven van overheidspersoneel een belemmering. Het duurt allemaal veel te lang en kost te veel. Ze willen de aanwervingen meer gaan doen als in de prive. Het witte huis vindt ook dat er te veel belang wordt gehecht aan diploma’s. Maar je zou het ook kunnen omdraaien, in de overheidsdiensten zitten dubbel zo veel slimme mensen als in de prive. Maar ook binnen de diensten zelf wordt geklaagd dat de aanwerfprocedure van 90 dagen voor bv IT en technologie-gerelateerde functies te lang zijn. Het talent is al gevlogen met zo’n trage aanwerfprocedures. In de voorstellen voor de begroting van 2021 wil de regering van Trump de aanwerf-frustratie aanpakken.

Slimme computers

Om voorspellingen te doen over complexe systemen zoals bepaalde ecosystemen of het wereldwijde klimaat heb je krachtige berekeningen nodig. En hoewel supercomputers ingezet kunnen worden, blijven het berekeningen die ook daarop uren duren. Er worden emulatoren gebruikt om gedetaileerde simulaties te benaderen, en die worden uitvoerig getraind om ze af te stellen. En nu wordt ook Kunstmatige Intelligentie ingezet om het proces te versnellen. De KI kan de emulatoren maken en doet dat sneller dan de mens. De nieuwe emulatoren worden gebaseerd op neurale netwerken, en die hebben veel minder training nodig dan de klassieke emulatoren. De nieuwe methode wordt DENSE genoemd, Deep Emulator Network Search, en moet nog onderworpen worden aan onderzoeken van andere wetenschappers om de techniek te bevestigen. Met de huidige resultaten kunnen de uitkomsten van simulaties veel nauwkeuriger worden of tot meer dan 100.000 keer sneller verkregen worden, en leiden tot het live modelleren met de data van een proef die gaande is, om zo de proef bij te sturen.
De toepassingsgebieden zijn fysica, sterrenkunde, geologie, klimaatwetenschappen.

Versleutelde schijf

Een man in de VS was bij een onderzoek opgepakt en werd gevraagd de code te geven om zijn in beslag genomen harde schijven te kunnen lezen. Die waren versleuteld zodat de politie de bestanden niet kon bekijken. Hij weigerde of beweerde dat hij zich de wachtwoorden niet meer kon herinneren, en werd voor deze belemmering van de rechtsgang vastgehouden.
Het probleem is ook dat de man niet extra beschuldigd kan worden van iets concreets, want daarvoor moet de politie eerst de harde schijven kunnen lezen.
Nu, na vier jaar cel, vind men het welletjes en werd de man terug losgelaten. Normaal kan je maximaal 18 maanden vastzitten voor het niet ontsleutelen van gegevens oordeelde een rechter nu in deze zaak.
Het is juridisch een moeilijke zaak: hoe lang mag een verdachte vastgehouden worden die geen toegang wil geven tot gegevens?

Voor een verdachte zelf zou de afweging kunnen zijn of de straf voor het niet geven van een wachtwoord groter is dan de straf die hem wacht bij het vinden van bezwarend materiaal. Maar aan de andere kant moet ook altijd rekening gehouden worden met de mogelijke onschuld.
In een afpersingszaak in Florida hadden beide verdachten van afpersing gezegd dat ze zich het wachtwoord van hun in beslag genomen smartphones niet kunnen herinneren.

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

Fosdem 20 * Schatkamer 7 * Genomineerd * Spelgeheimen

i-nieuws 6 na 6 ** February 6th, 2020 by wim.webgang **

Fosdem 20

Zoals de naam doet vermoeden is het de 20e uitgave van Fosdem. Dat werd gevierd door gewoon weer een goede en gratis bijeenkomst van open source en free software programmeurs van over heel Europa en verder te organiseren. De locatie is hetzelfde gebleven: de universiteitscampus van de ULB, de Franstalige tegenhanger van de VUB.
In het overzicht van de video’s vind je een doorsnee van de lezingen die je kon bijwonen en die later op youtube zullen verschijnen.
Zo was er zondagmiddag een lezing met de -een beetje uitdagende- titel: Why the GPL is great for business.

Ook het hele schema met 870 events is nog na te lezen op https://fosdem.org/2020/schedule/events/

Schatkamer 7

Deze week werd de jury samengesteld voor een rechtszaak in de VS over het uitlekken van geheime informatie over hacking tools van de CIA naar WikiLeaks. Een vroegere werknemer van de CIA die zelf werkte op de afdeling waar de inbraaksoftware werd ontwikkeld, staat terecht.
De beschuldigde had ruzie met een collega en diende daar zelfs klacht tegen in wegens bedreigingen. Hij werd overgeplaatst naar een andere afdeling die niet dit soort software maakte, en hij verloor ook de toegangsrechten tot die systemen. Dat wist hij echter te omzeilen, en hij geraakte toch binnen en begon bestanden af te halen.
Meer dan 8000 pagina’s zou WikiLeaks in handen krijgen in een zaak die Vault 7 genoemd werd. Die werden in 2017 gepubliceerd.
Veel moeite om Joshua Schulte te klissen hadden ze niet. Hij kopieerde code van CIA werk naar een persoonlijke account op een publieke server voor open source code, GitHub. Hij deed dat onder een afkorting van zijn eigen naam, josh, en noemde de directory OSB Project Wizard.
Natuurlijk kan dat Project Wizard ook origineel code van hem zijn, van voor hij bij die afdeling van de CIA werkte. Hij had ook nog een groepje kameraden waarmee hij allerlei dingen deelde op een website die hij zelf registreerde en The Crypt noemde. In ieder geval is zijn online aktiviteit gemakkelijk te volgen want hij postte bv veel screenshots over zichzelf, waarin soms ook gegevens over zijn andere aktiviteiten staan zoals zijn pseudoniemen, en een overzicht van mails van zijn persoonlijke mailbox. Hij stak ook zijn aktivisme in wapenverspreiding niet onder stoelen of banken, evenmin als zijn rechtse en rascistische ideeën.

Verschillende getuigen van de CIA zelf zullen enkel achter gesloten deuren getuigen om hun identiteit te beschermen.

https://heavy.com/news/2019/09/valerie-plame-cia-agent-campaign-ad/

Spelgeheimen

In Californie heeft een man bekend de servers van Nintondo te hebben gekraakt. Hij gebruikte gegevens van een werknemer om binnen te geraken op de servers van Nintendo. Daar ging hij op zoek naar de plannen voor de toekomst van de spelfabrikant. Het is zeker dat hij nog een compaan had, maar die is voorlopig niet publiek geïdentificeerd.
De FBI zou de man gepakt hebben volgens documenten van het ministerie van justitie van december van vorig jaar. Daarin is te lezen dat hij beschuldigd wordt van Computer fraude en misbruik; dat hij succesvol wist binnen te dringen in de computers en servers van Nintendo of America.
Hij gebruikte valse identiteiten en gestolen certificaten om zijn slag te slaan.
Hij haalde duizenden bestanden af, en ging op zoek naar bestanden van de programmeurs en informatie over nog in ontwikkeling zijnde produkten.
Hij misbruikte die data zelf om Nintendo spelconsoles aan te passen, en hij speelde de gegevens ook door aan anderen, waarschijnlijk puur om er mee uit te kunnen pakken en zijn ego op te vijzelen. Zijn apparatuur, bestaande uit een paar Nintondo consoles, een macbook, een harde schijf en nog wat bijhorende spullen zijn in beslag genomen. Hij zou een paar honderdduizend dollar schadevergoeding moeten betalen aan Nintendo, en hij riskeert drie jaar cel.

Genomineerd

IT is weer in het nieuws dankzij de chaos bij de voorverkiezingen van de democratische partij in Iowa in de VS. Want ofwel kunnen de samenzweringstheorieën worden bovengehaald en heeft iemand het systeem gehackt om schade te berokkenen of de uitslag te beïnvloeden. Ofwel was er een probleem met de kwaliteit van de software of de opleiding van de gebruikers. Het is natuurlijk altijd spannend om een nieuw systeem te beginnen gebruiken bij iets heel belangrijks, zonder het op grote schaal getetst te hebben. In ieder geval waren er zo veel problemen dat resultaten telefonisch moesten doorgegeven worden, en waarschijnlijk manueel geteld. De democraten benadrukken wel dat ze bewust gezorg hebben voor een backup op papier, en dat ze daar nu perfect op kunnen terugvallen om de resultaten te tellen of na te tellen. Alleen het verzamelen van resultaten en berekenen van de uitslag is een probleem gebleken met de nieuwe software.
Kandidaat Joe Biden kon er in ieder geval niet mee lachen en sprak over ernstige tekortkomingen.
Aan de kant van de republikeinen werd wel gelachen, want Trump haalde een communistische uitziende score van meer dan 97 percent.

Maar veel van de vermoedens die verspreid werden, dat de systemen gehackt waren bv, bleken niet te kloppen. De website motherboard wist de hand te leggen op de app waar het over gaat, IowaReporter genaamd, in de vorm van een Android .apk bestand. Ze stapten ermee naar een aantal professionele veiligheids en softwarespecialisten, en lieten de app onderzoeken. Je zou denken dat zo’n belangrijke app op voorhand onderzocht wordt op de veiligheid ervan, en dat is ook wat het ministerie voor binnenlandse veiligheid in de VS had aangeboden, maar de democraten van Iowa moesten daar niets van weten.

Het bedrijf dat de app ontwikkelde heet Shadow Inc., en die verdedigen zich nu. De baas daarvan zegt dat er wel controles zijn gebeurd. Hij zegt dat de app op zich ok was, dat de data die uit de app kwam ok was, dat de berekeningen die in de app gedaan werden ok waren. Maar dan, bij de volgende stap, waarbij de data naar een server ging voor controle, ging het fout. En dat had te maken met de formattering van de gegevens.

Bovendien deden ook veel gebruikers een fout. Ze gaven de verkregen inlogcode op de verkeerde plaats in, waardoor de app niet werkte. De drie soorten gegevens die ze moesten invoeren waren allemaal 6 tekens lang, en veel onvoldoende medewerkers vergisten zich, of begrepen gewoon niet welke code diende voor wat.

Het bedrijf startte in augustus met de ontwikkeling van de app en had dus maar een paar maanden tijd. Ze hielden de app bewust eenvoudig, want complexiteit maakt de dingen maar erger.

De experten die de app in handen kregen, gingen met reverse engineering en andere technieken aan het werk om de app te onderzoeken. Ze hebben zo hun opmerkingen.

Voor de basis van de app werd gebruik gemaakt van een open source platform van Facebook, React Native.

De app moest de voorzitters laten inloggen met een toegangsnummer, een pin code en two factor authentication, wat een extra beveiliging is. Dan gaf de app wat basisinformatie.

De voorzitters moesten dan het totaal aantal aanwezigen ingeven. Dan moesten ze de resultaten van de eerste ronde ingeven, en die van de tweede ronde. Dan zou de app berekenen hoeveel afgevaardigden iedere kandidaat zou krijgen. Die resultaten moesten dan doorgestuurd worden naar een server.

De server bleek een cloud dienst van Google te zijn, opgezet door hetzelfde bedrijf dat de app ontwikkelde, shadow.

Tot daar alles goed volgens de betrokkenen. Maar die resultaten moesten dan doorgestuurd worden naar een server van de Democratische partij, die de data zou kontroleren.

Bij het klaarmaken van de data voor verzending ging er dan iets fout. De controles bij de server waar het binnenkwam gaven foutmeldingen. En dan begon het zoeken.

Twee weken voor de verkiezing waarschuwde John Sebes, chief technology officer van het Instituut voor Open Source Verkiezingstechnologie de democraten nog in een artikel op nbcnews:

https://www.nbcnews.com/tech/security/iowa-caucus-app-sparks-election-security-concerns-n1121581

Als je zelf eens wil kijken naar “the App that Blew Up the Iowa Caucus”

https://vice-sundry-assets-cdn.vice.com/sites/iowa-caucus-app/iowa-caucus-app.apk

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

Reis rond de wereld

Uitzending do 18:00 ** January 30th, 2020 by wim.webgang **

LDraw deel 2: Reis rond de wereld

In 1996 startte er een grappig project om twee lego mannetjes de wereld rond te laten reizen, van AFOL naar AFOL zei de aankondiging. Volgens wikipedia staat dat voor Adult Fan of Lego, die hebben dus een eigen afkorting. In ieder geval zouden de mannetjes met de post reizen. Ze kregen ook een naam: Jill en Gary.
Het concept was dat die elke keer bij een Lego fan aankwamen, en opgesteld werden in of op een creatie van die euh AFOL. Die creatie heeft trouwens ook een afkorting, MOC (My Own Creation). Daar kon dan een foto van gemaakt worden, waarna de mannetjes konden doorreizen naar de volgende “AFOL”.

(Minifig World Tour: http://lego.sparre-andersen.dk/Transport/Minifig_World_Tour/index.en.html)

Van iedere creatie zou dan documentatie verzameld worden voor een community ideeënboek. Daarvoor moesten ze ook een bouwplan voorzien om hun creatie na te bouwen, en daarvoor werd LDraw aangeraden. Daarmee kreeg LDraw heel wat aandacht en verspreiding, en dus nieuwe gebruikers.

Ook anderen begonnen verder te bouwen op het LDraw formaat, dat zo een de facto standaard werd. Diezelfde periode bracht Steve Bliss een programma uit met de bescheiden naam LDraw-Add-on. Het was een hulpprogramma om de bestanden van LDraw te beheren en om LDRaw commando’s te geven.

Kortom, de toekomst van LDraw als snel groeiend platform zag er veelbelovend uit. Tot James Jessiman in de zomer van 1997 plots sterft aan complicaties van een griep. Hij was 26.

Vrienden van James hielden een memorial, en zijn werk speelde daar een belangrijke rol in. Ze besloten alles te doen om zijn werk verder te zetten.

bron: LDraw History

Lift ^ | Lift v | Comments Off

Wa? * Medisch geheim van LabCorp * Nieuw leven voor QNX * Ruimtestof

i-nieuws 6 na 6 ** January 30th, 2020 by wim.webgang **

Wa?

In december vorig jaar gaf Chris Gheysens van de Amerikaanse tankstation-en shops keten Wawa toe dat een aantal van hun servers besmet waren met malware, en dat gegevens van klanten gestolen werden. Ceo van het bedrijf sprak er over in een open brief, en ook op de website werd een waarschuwing en een link geplaatst naar meer informatie.
De malware zou al van maart van dat jaar aanwezig geweest kunnen zijn. De computercriminelen hadden toegang tot creditcard gegevens van klanten, met kaartnummer, vervaldatum enz. Het bedrijf ontdekte het op 10 december en wist tegen 12 december zijn systemen terug schoon te maken. Het nam externe bedrijven onder de arm om hun beveiliging op te drijven en om hun klanten te voorzien van hulp bij identiteitsdiefstal door de inbraak.
Ondertussen werd duidelijk dat de gegevens van de creditcards verkocht worden op internet. Ook dat werd door het bedrijf zelf meegedeeld, voorbije dinsdag.
Een verkoper op een ondergrondse website zou 30 miljoen kaartgegevens hebben, en een deel ervan nu aangeboden hebben, zo’n honderdduizend, mogelijk om de verkoopwaarde van creditcardgegevens niet te veel te doen zakken door er veel tegelijk op de markt te brengen.
Een troost voor de klanten van het tankstation: In 2013 werden bij Target 40 miljoen kaartgegevens, en daarvan zou maximaal drie miljoen van op de markt gekomen zijn.
De VS werkt nog grotendeels met kaarten zonder ingebouwde chip. Ze zijn nu pas bezig met het omschakelen op infrastruktuur om kaarten met een chip uit te lezen. Er wordt verwacht dat de fraude daardoor zou dalen, met 80 procent zelfs.

Medisch geheim van LabCorp

De website van LabCorp vertoonde een kleine onvolkomenheid waardoor de veiligheid van de gegevens in het gedrang kwam. Het getroffen computersysteem bevatte de hele klantenadministratie van het bedrijf. Een link waar patientengegevens konden afgehaald worden was niet afgeschermd, en kwam zelfs in de Google zoekresultaten terecht. Er was geen wachtwoord voor nodig. Door eenvoudig een nummertje in de URL aan te passen kon telkens een volgend patientendossier opgevraagd worden.
LabCorp heeft wel pech, want vorige zomer werden ze al getroffen door een inbraak bij een bedrijf dat hun betalingen verwerkt, en meer dan zeven miljoen patienten hun creditcardgegevens ontsnapten en kwamen in verkeerde handen terecht.

Ruimtestof

Als we de verkoper van voorspellingen van de baan van voorwerpen die rond de aarde cirkelen mogen geloven, zijn we onderweg om een planeet met ringen te worden. Geen ringen zoals Saturnus, die vooral uit gas bestaan. Die van de aarde zullen uit afval bestaan. Dat afval ontstaat als voorwerpen in een baan rond de aarde op elkaar botsen. Er hangen nogal wat buiten gebruik geraakte sattellieten rond de aarde. Bv de GGSE vier, een testjobject van de Amerikaanse luchtmacht, die in 1967 werd gelanceerd om ontwerpprincipes van de ruimtevaart te testen. De opgedane kennis werd later gebruikt voor de lancering van andere sattellieten, maar de GGSE 4 cirkelt nog altijd rond de aarde. En hij dreigde gisteren woensdag dicht in de buurt te komen van een andere sattelliet, de IRAS, die in 1983 gelanceerd werd als ruimtetelescoop. Het was de eerste infrarood ruimtetelescoop en hij heeft nog geen jaar gewerkt. Zo’n 27 jaar later zou hij tegen bijna 15 km per seconde afstevenen op de GGSE 4 van 1967. Geen van beiden kan nog bijgestuurd worden, en met wat geluk hebben ze elkaar op zo’n 20 meter gemist. In die gigantische ruimte is dat iets als op een haar na gebotst natuurlijk, want de hele baan is zo’n 42.000 km en dan is 20 meter niets. En als ze gebotst hadden had dat een wolk van puin opgeleverd. Die zou werken als een mijnenveld voor latere sattellieten.
Als dat regelmatig gebeurt krijgen we wolken van schroot rond de aarde en wordt het steeds moeilijker om sattellieten veilig te lanceren of in hun baan te houden. Een uitdaging voor bedrijven als SpaceX, dat de volgende jaren Starlink wil uitrollen, en daarvoor een heel netwerk van satellieten wil lanceren om internettoegang per satelliet te leveren. Vandaag lanceerden ze er 60; ze wegen meer dan 200 kg per stuk.

Als die oude sattellieten gebotst waren, hadden ze in Pitsburg gratis vuurwerk kunnen zien, want de IRAS heeft de grootte van een goede container.
Volgens voorspellingen was er 1 kans op 20 tot 1 kans op 10 dat ze zouden botsen. Het opvallendste van het hele verhaal is de bron van de informatie. Het is niet de Amerikaanse overheid die de burgers erover informeert, want de satellieten in kwestie waren buiten dienst en werden niet meer opgevolgd. Het is een prive bedrijf, LeoLabs, gespecialiseerd in het volgen van ruimteafval en de berekening van mogelijke botsingen, dat met de voorspelling kwam.

Nieuw leven voor QNX

QNX is geen nieuwe Linux distributie, maar wel het systeem dat door Blackberry gebruikt wordt in zijn apparaten.

Zoals de naam doet vermoeden is er wel verwantschap, want het systeem heeft unix-eigenschappen. Het werd ontwikkeld door Quantum Software systems, dat het verkocht aan Harman, dat het inbouwde in allerlei automotive toepassingen. Daarna daarna werd het verkocht aan Blackberry eveneens een Candees bedrijf dat toen nog werkte onder de naam RIM.
QNS is een microkernel systeem, met een kleine kern die past op eenvoudige apparaten waar het systeem moet ingebouwd worden. De kern wordt dan uitgebreid met de taken die nodig zijn voor het apparaat in kwestie. Blackberry gebruikte het op zijn mobiele apparaten en tablet.
En nu zou QNX ingebouwd gaan worden in de nieuwe electrische bestelwagens van UPS. Dat zou tienduizend voertuigen besteld hebben bij Arrival. Arrival is een Brits bedrijf dat electrische bedrijfsvoertuigen maakt.

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

Bosvruchten en kunstige bouwblokjes van kunstof

Uitzending do 18:00 ** January 23rd, 2020 by wim.webgang **

MagPi 12
Raspberry pi magazine januari-februari; een greep uit de inhoud, met ondermeer Scratch Conference in UK, raspberry pi projecten als hergebruik van een professionele plotter en de Raspberry pi in de keuken, bv om een espresso machine of waterkoker te sturen.
Voor andere projecten kan je een kunstofdoosje kopen met nopjes bovenop om op verder te bouwen; of zelf je behuizing bouwen met die blokjes.
En als je een behuizing met speelgoed blokjes gemaakt hebt voor je raspberry pi, kan je het ontwerp of de bouwinstructies daarvan delen met LDraw.

Aflevering 1: James Jessiman

In 1995 heeft een jonge gast, James Jessiman, een DOS programma uitgebracht om 3D modellen te maken van bouwsels met kunststof bouwblokjes uit Denemarken. Het programma heette LDraw, en moest op de commandolijn bediend worden met ingetypte commando’s, zo’n beetje als bij de eerste CAD/CAM programma’s. Hij had evenveel tijd besteed aan het ontwerpen van de bestanden waarin de beschrijving van de blokjes en modellen opgeslagen werden, als aan het programma om ermee te werken. Net zoals een goed ontwerp de sterkte uitmaakt van de lego blokjes, en dat ontwerp eigenlijk het lego systeem uitmaakt, ontwikkelde hij een heel model, een heel digitaal systeem.
Hij had het bedoeld als een open systeem, dat in de toekomst uitgebreid kon worden. Daarom moest het bestandsformaat flexibel en uitbreidbaar zijn. Dat bleek achteraf belangrijk werk en een cruciale beslissing geweest te zijn.

Hij had er dus ook een hulpprogramma bij gemaakt, LEdit, om zelf blokjes bij te maken. Want oorspronkelijke waren er maar 3 blokjes voorzien, het vierkante blokje van 2 op 2, het tussenmaat blokje van 2 op 3, en het typische langwerpige steentje van 2 op 4 nopjes.

Lift ^ | Lift v | Comments Off

Ziekenhuisdata * Gezien! * Lettertype voor programmeurs * Pas verloren

i-nieuws 6 na 6 ** January 23rd, 2020 by wim.webgang **

Ziekenhuisdata

Ziekenhuisdata valt bij ons onder allerlei wetgeving als beroepsgeheim van de dokters en de Belgische en Europese privacy wetgeving. Het is gemakkelijk om te zien wat er zonder die regelgeving zou gebeuren, want in de VS is dat al bezig. Ziekenhuizen sluiten deals met gegevensverwerkende bedrijven als Google, Microsoft en Amazon. Die bedrijven zijn bezig met het ontwikkelen van Kunstmatige Intelligentie-toepassingen. De computers die zelflerend zijn moeten daarbij gevoed worden met aanzienlijke hoeveelheden gegevens. Hoe meer de gegevens betekenisvol blijven, hoe meer het KI systeem kan leren, en de bedrijven gaan samenwerkingen aan met ziekenhuizen om aan die data te geraken.
Er is duidelijk een concurrentiestrijd aan de gang tussen Google, Microsoft, Amazon, en Apple. Onlangs werd bekend dat Google bezig was met een “geheim” project om over 21 staten heen gezondheidsdata te verzamelen. Het project heet “Nightingale”, en bevat gedetailleerde gegevens over de patienten.
Maar daar kwam kritiek op, en het zou kunnen dat de ziekenhuizen overstappen naar Microsoft Azure of Amazon Cloud.

Gezien!

Dashcams zijn populair geworden om het verkeer te filmen terwijl je aan het rijden bent. En hoewel dat in Belgie dan bv een filmpje oplevert van een uur stapvoets aanschuiven achter dezelfde wagen voor je in de file, wordt in de VS nog wel een afstandje gereden met de dashcam op. Het bedrijf BlackVue heeft zich op die markt toegelegd, en verbond zijn dashcam met het internet en een sociale netwerksite voor dashcammers. Je kan je tochtje natuurlijk ook live streamen, zodat je vrienden je unike reis kunnen meemaken, vrienden die geen auto hebben toch ook een beetje filegevoel mogen beleven, of je partner mee kan onhouden in welke straat je uiteindelijk geparkeerd hebt.
De dashcam kan ook blijven werken als je wagen geparkeerd is, en je verwittigen als een uitzwaaiende oplegger van een vrachtwagen zich innig versmelt met jouw stuk blik. Dan kan je daarna succes oogsten op internet met het spectaculaire filmpje van de crash waar je je leven lekker niet voor gewaagd hebt.

Je kan bij installatie zelf kiezen om het broadcasten aan te zetten, waardoor de gegevens gebruikt kunnen worden om de drukte op de weg te meten en weer te geven op een kaart. Maar wie dat deed was zich er waarschijnlijk niet van bewust dat hij daarmee data lekte over zichzelf. Motherboard had zich gebaseerd op de iOS versie van de BlackVue app onderzocht en op basis daarvan een programma gemaakt dat gegevens uit die kaarten kon halen. Een bepaalde gebruiker kon daarmee wekenlang gevolgd worden door bv om de twee minuten de gps data op te vragen.
BlackVue werd verwittigd en paste ondertussen zijn software aan.

Lettertype voor programmeurs

JetBrains heeft een nieuw lettertype uitgebracht dat speciaal voor programmeurs is gemaakt. Het heet JetBrains Mono, en bestaat in verschillende taalversies (momenteel al meer dan 140 talen, zie lijst online onder “languages supported”). JetBrains is een bedrijf dat programmeeromgevingen maakt, in vakjargon IDE’s genoemd, naast andere programmeerhulpmiddelen. Ze maken bv PyCharm voor Python programmeurs, Webstorm voor Javascript, IntelliJ IDEA voor Java, phpStorm voor php, AppCode voor iOS/MacOS, Kotlin voor ondermeer Android enz.
Het lettertype is niet ontwikkeld voor de schoonheid, sierlijkheid of opvallendheid. Het is speciaal ontwikkeld voor programmeurs, en komt tegemoet aan wat programmeurs blijken te zoeken als ze een lettertype kiezen om in te werken.
Enkele eigenschappen die ze dit lettertype hebben gegeven:
- Het zijn screefloze letters waarbij alle letters even breed zijn. Dat betekent dat de i evenveel plaats inneemt als de hoofdletter Q. Als je een letter vervang door een andere letter, beweegt de rest van de tekst erachter dus niet.
- De hoofdletters hebben de normale grootte tot bovenaan de lijn, maar de kleine letters zijn niet de helft van de grote. Ze komen hoger dan de helft, daardoor zijn ze in verhouding groter weergegeven dan in andere fonts, en blijven ze beter leesbaar.
- de vorm van de letters is eenvoudig gehouden, en er zijn zo weinig mogelijk overbodige randjes en kantjes aan de letters. Dat zou het minder vermoeiend maken om een letter te herkennen.
- De ronde vormen zijn een beetje afgeplat in de breedte, of uitgerokken in de hoogte als je wil. Een kleine o is daardoor niet rond, maar krijgt een recht stukje lijn in de opstaande richting. Dat zou de leesbaarheid ook vergroten, vooral bij het snel door de tekst zoeken in vertikale richting. De letters zijn schreefloos maar eindigen scherp afgesneden wat een betere weergave zou geven met de pixels van een scherm.
- Er is extra op gelet om letters en cijfers genoeg te doen verschillen, wat bij programmeren belangrijk is omdat een programma kan crashen op een nul in plaats van een o, terwijl een mens daar gewoon overleest. De nul heeft een puntje in het midden en kan dus altijd herkend worden. Verder dus aandacht voor het verschil van de kleine L en de 1 (één). De hoofdletter i heeft wel dwarsstreepjes boven en onderaan om ze herkenbaar te maken en verschillend van de kleine L.
- Leestekens zijn opvallend verschillend, de komma bv bestaat niet uit een puntje met een klein streepje eraan maar uit een duidelijk streepje in komma vorm en richting zodat je je niet kan vergissen.
. De schuine letters zijn aangepast: ze zijn iets minder schuin gezet, zodat ze snel leesbaar blijven, en er zijn een paar andere aanpassingen gedaan om bepaalde letters als de a, de y en de f leesbaar te houden.
- sommige symbolen worden samengevoegd tot 1 teken, zoals het groter dan of gelijk aan teken, dat in programmeren bestaat uit een = teken en het > teken, in dit lettertype wordt dat dan weergegeven door het gecombineerd teken zodat het herkenbaar is als de functie waarvoor het gebruikt wordt. Hetzelfde bv voor een streepje en een groter dan teken, die als pijltje bedoeld zijn, dat wordt wergegeven als een pijltje van 1 letter breed.
De font is te downloaden voor verschillende systemen.
En bovendien hebben ze de font uitgegeven onder de Apache 2.0 licentie. Het is dus open source, en je kan het redelijk vrij gebruiken.

https://www.jetbrains.com/lp/mono/#how-to-install

Pas verloren

Om een of andere reden begonnen dinsdag een aantal gebruikers van lastpass problemen te ondervinden met het gebruik van de wachtwoordopslagdienst. Gebruikers begonnen maandag te melden dat ze niet meer konden inloggen. Lastpass ontkende dat er servers platlagen, meer er was duidelijk een probleem met sommige gebruikers. Het leek te maken te hebben met accounts die aangemaakt werden in of voor 2014, dus mogelijk had het iets met software te maken. Lastpass is een online opslag voor je wachtwoorden, die je vanop alle apperaten kan gebruiken, via een webinterface of een app. Als plugin in de browser kan die de wachtwoorden voor jou invullen, maar dat dat soort dingen riskant is, bleek toen in 2019 uitkwam dat websites speciale code konden inbouwen om de gegevens op te vragen die in de vorige site waren ingevuld. De wachtwoordbeheerder is natuurlijk de aantrekkelijkste software om te kraken voor kriminelen, en het Google Project Zero team lijkt de software nauwgelet in het oog te houden, een Britse white hat hacker van de group meldde al een paar keer veiligheidsproblemen. Nochtans heeft LastPass een goede naam in publicaties. Vroege gebruikers schrokken wel even toen originele maker van LastPass zijn bedrijfje verkocht aan LogMeIn, maar dat is ondertussen al weer geleden van 2015.
Voor de duidelijkheid: LastPass houdt je wachtwoorden niet bij voor je, maar wel een sterk versleutelde versie. En de sleutel ervan heb jij gekozen en heb je alleen zelf als je hem geheimgehouden hebt. LastPass heeft hem niet, en daarom kunnen zij dus ook je wachtwoorden niet lezen. Ook niet als je je master wachtwoord kwijt bent. Ze hebben wel een mogelijkheid ingebouwd om voor jezelf een hint te tonen.

http://status.lastpass.com/

https://www.brucebnews.com/2018/10/these-shocking-facts-about-lastpass-will-make-your-jaw-drop/

Lift ^ | Lift v | Comments Off

20 jaar programmeren * Domeinnaam-commerce * Las Vegas gokt niet * Volg mij niet * Laserprinter

i-nieuws 6 na 6 ** January 16th, 2020 by wim.webgang **

20 jaar programmeren

Een ancien bij Microsoft blikte terug op 20 jaar programmeren in een artikel op medium.org. Hij maakte een lijstje van dingen die veranderd zijn bij programmeerwerk sinds zijn beginjaren. Een aantal programmeerconcepten die 20 jaar geleden pure theorie waren, zijn nu vanzelfsprekend geworden. Het is nu vanzelfsprekend om altijd online te zijn. De pixel en de gigabyte zijn gedevalueerd. Programmeeromgevingen zijn enorm geëevolueerd. Objectgeörienteerd programmeren is gebleven maar heeft wat van zijn pluimen verloren.

Zijn lijstje heeft geen volgorde van belangrijkheid, maar lijkt eerder opgesteld te zijn om af en toe een sneer te geven. Naar dure software conferenties, naar het fanatiek invoeren van nieuwe programmeerconcepten, naar Java, naar de versnippering op het web, virtualisatie en natuurlijk Apple.

https://medium.com/@ssg/how-is-computer-programming-different-today-than-20-years-ago-9d0154d1b6ce

Domeinnaam-commerce

Het rommelt in de wereld van de domeinnamen. De organisatie die het gebruik van domeinnamen in goede banen moet leiden, ICANN, heeft een paar opvallende beslissingen genomen de laatste tijd, die de registratie van een domeinnaam op internet een pak duurder kunnen maken. Ten eerste hebben ze een overeenkomst met Verizon, dat eclusief de .com domeinnamen mag uitgeven, en die moet binnenkort vernieuwd worden.
Verizon heeft daar een voorstel voor gedaan die Verizon zou toestaan om zijn prijzen om de zes jaar te laten stijgen met 28 procent. Het worteltje voor ICANN is dat Verizon hen een gift van 4 miljoen dollar per jaar zou geven de komende 5 jaren voor het opleiden van de ICANN community over beveiligingproblemen. Met die 20 miljoen in totaal zou ICANN de stabilibteit en de veligheid van de root servers beheren, onderzoek doen, het implementeren van DNSSEC bevorderen, domeinnaamdisputen oplossen enz.
De twee zaken hebben op zich niets met elkaar te maken, officieel, maar de juiste bedragen zullen wel vastgelegd worden als aanhangsel bij de hernieuwing van de overeenkomst met Verizon. De prijsverhogingen zijn voor Verizon in ieder geval een rooskleurig vooruitzicht: het zou hen bijna een miljard opleveren. Toen de eerste cijfers over deze overeenkomst opdoken, schoot het aandeel van Verizon trouwens met 16 percent naar boven. Spijtig genoeg zullen de vele gebruikers van de .com naam de prijsstijgingen moeten slikken.

CORR

Overstappen naar de niet commerciële .org domeinnaam dan maar? Zoals de naam .com duidelijk maakt dat het voor commerciële sites is, moest .org duidelijk maken dat een organisatie tot de non-profit sector behoort. Het beheer van die domeinnamen was in handen van de non-profit organisatie “Public Interest Registry”, afgekort PIR. Die organisatie heeft in de zomer aan ICANN gevraagd om de prijzen van .org domeinen te mogen verhogen, wat tot dan toe niet zomaar kon. Ongeruste commentaren werden gesust met de mededeling dat PIR daarom niet perse plannen had om die prijzen te verhogen. Maar nu blijkt dat de groep Ethos Capital een bod van meer dan 1 miljard heeft gedaan op PIR, en de overname zou in het eerste kwartaal van 2020 afgerond worden. Zoals de naam het zegt is Ethos Capital geen non-profit, en de gebruikers van .org namen zien de bui al hangen. Ze zouden zich kunnen verwachten aan prijsstijgingen van 10 procent per jaar. Honderden non-profits protesteerden, waarbij de bekendste of in ieder geval meestgebruikte .org naam waarschijnlijk wikipedia is.
Een paar pioniers van het internet verslikten zich bij het nieuws in hun koffie, en sloegen de handen in elkaar met een aantal andere non profits om weerwerk te bieden.
Ze richtten een eigen non-profit op om een alternatief te bieden om de .org naam te laten beheren door een echte non-profit, en niet door een commercieel bedrijf.
Uiteindelijk gaat het ook over meer dan alleen de prijzen van de .org domeinen. Het gaat ook over de gegevens van wie een .org registreert, die beheerd worden, en waar een commercieel bedrijf in de verleiding zou kunnen komen om die data te verkopen.
Of over veiligheid, want om de winst te maximaliseren zou wel eens kunnen bespaard worden op de veiligheid en privacy van de organisatie.
Of het gaat ook over de garantie tegen censuur, de vrijheid van meningsuiting. Er is immers niet alleen druk mogelijk uit de bedrijfswereld, maar ook uit de overheid.
De nieuwe non-profit heet: Cooperative Corporation of .ORG Registrants.

https://www.theverge.com/2020/1/7/21056029/dot-org-icann-chairman-nonprofit-cooperative-ethos-capital

Las Vegas gokt niet

Tussen al de malwareverhalen waar organisaties soms miljoenen betalen aan cybercriminelen om de sleutel te krijgen om hun bestanden terug leesbaar te maken, schiet er 1 tussenuit: Las Vegas.
Er zou een serieuze cyberaanval geweest zijn, waarbij hun syteem aangetast werd.
Veel organisaties die dat overkomt, wagen een gokje en betalen de cybercriminelen in de hoop dat ze de sleutel krijgen, dat die ook werkt, en dat ondertussen geen kopie van hun bestanden verkocht worden in de indergrond.

Maar Las Vegas houdt niet van gokken, en pakte het professioneel aan. Op het moment dat ze de aanval vaststelden, probeerden ze de schade te beperken door systemen los te koppelen van elkaar, en stil te leggen tot ze meer zekerheid hadden. Zelfs de website was van het net gehaald. Stap voor stap kuisten ze hun systemen op, zetten backups terug, en startten hun IT infrastruktuur terug op.
Er blijft nog 1 gokje over: ze weten niet hoe de malware is binnengeraakt.

https://www.lasvegasnevada.gov/News/Blog/Detail/mayor-goodmans-state-of-the-city-address

Volg mij niet

Als mensen echt de keuze krijgen, zouden ze dan kiezen voor om bedrijven extra informatie te laten verzamelen door cookies en andere tracking methoden? Facebook denkt van wel, want de gebruikers willen toegang tot al die mogelijkheden die dat schept. Maar ze geven gebruikers niet echt de keuze, veranderen instellingen en terminologie, en begraven de beperkte volg-mij-niet mogelijkheden achter vervelende op-out formulieren.
Stel dat mensen een duidelijke vraag krijgen over het delen van data, en daar echt kunnen kiezen, wat zouden ze dan echt doen?
Apple heeft daar voor een deel een antwoord op gekregen door de wijzigingen in hun iOS 13 systeem en software, die iets voorzichtiger omgaat met de privacy van de gebruikers. Als het systeem merkt dat een app de gebruiker volgt, vraagt het aan de gebruiker of dat de bedoeling is. En of het de bedoeling is dat de app ook na het afsluiten de gebruiker blijft volgen.
Er doken nu gegevens op van een bedrijf dat zo’n volg-app heeft, en dat merkt dat sinds de systeemupdate tot 80 procent van de gebruikers het volgen in de achtergrond uitschakelt. Toch blijft de markt van locatiedata nog groeien, ondermeer door de Google en Facebook sign-in, wat die bedrijven ook massa’s data oplevert.
Maar misschien wordt het nog moeilijker voor de advertentiesektor, Apple zou is bezig zijn eigen apple sign-in systeem voor apps te pushen, zodat er een alternatief is.
De OpenID Foundation vindt het interessant dat Apple daarvoor gebruikt maakt van hun OpenID Connect, een modern, breed ondersteund systeem voor login in applicaties. Maar toch hebben ze ook commentaar op de manier waarop Apple het gebruikt. Het probleem is dat de variant van Apple ook niet compatibel is met de OpenID Connect. Ze vinden dat Apple beter zou toetreden tot de OpenID Foundation.

Laserprinter

Eind december is de uitvinder van de Laserprinter gestorven, Gary Starkweather. Hij ontwikkelde die in de jaren 70, en in 1977 kwam de eerste laserprinter, een kamervullende machine, op de markt. Na zijn ingenieursdiploma studeerde hij nog optica, en hij ging werken voor Xerox, die bezig waren de kopieermachine te introduceren in de bedrijfswereld.
Gefascineerd door technologie als hij was, dacht hij verder dan de kopieermachine. Hij dacht na over kopieren op afstand, en over kopieren zonder origineel, met andere woorden, printen. Hij bedacht dat het beeld zou kunnen opgebouwd worden in een computer, en dat een laserstraal zou kunnen gebruikt worden om de nauwkeurige punten te markeren voor de opbouw van het beeld. Zijn direkte baas vond het allemaal maar niets, en vond dat hij moest stoppen met spelen en fantaseren. Gelukkig voor hem kon hij een plaatsje bemachtigen in het nieuwe experimentele onderzoekslab van Xerox in Californië. Dat lab werd een broeihaard belangrijke concepten die de computerwereld sterk beïnvloed hebben, en uitvindingen die we nog altijd gebruiken.
Daar kon hij zijn laserprinter verder ontwikkelen.
Later kwam hij ondermeer nog bij Apple terecht, en als hobby bouwde hij thuis een grote modeltreintafel.

20 jaar programmeren

Een ancien bij Microsoft blikte terug op 20 jaar programmeren in een artikel op medium.org. Hij maakte een lijstje van dingen die veranderd zijn bij programmeerwerk sinds zijn beginjaren. Een aantal programmeerconcepten die 20 jaar geleden pure theorie waren, zijn nu vanzelfsprekend geworden. Het is nu vanzelfsprekend om altijd online te zijn. De pixel en de gigabyte zijn gedevalueerd. Programmeeromgevingen zijn enorm geëevolueerd. Objectgeörienteerd programmeren is gebleven maar heeft wat van zijn pluimen verloren.

Zijn lijstje heeft geen volgorde van belangrijkheid, maar lijkt eerder opgesteld te zijn om af en toe een sneer te geven. Naar dure software conferenties, naar het fanatiek invoeren van nieuwe programmeerconcepten, naar Java, naar de versnippering op het web, virtualisatie en natuurlijk Apple.

https://medium.com/@ssg/how-is-computer-programming-different-today-than-20-years-ago-9d0154d1b6ce

Domeinnaam-commerce

Het rommelt in de wereld van de domeinnamen. De organisatie die het gebruik van domeinnamen in goede banen moet leiden, ICANN, heeft een paar opvallende beslissingen genomen de laatste tijd, die de registratie van een domeinnaam op internet een pak duurder kunnen maken. Ten eerste hebben ze een overeenkomst met Verizon, dat eclusief de .com domeinnamen mag uitgeven, en die moet binnenkort vernieuwd worden.
Verizon heeft daar een voorstel voor gedaan die Verizon zou toestaan om zijn prijzen om de zes jaar te laten stijgen met 28 procent. Het worteltje voor ICANN is dat Verizon hen een gift van 4 miljoen dollar per jaar zou geven de komende 5 jaren voor het opleiden van de ICANN community over beveiligingproblemen. Met die 20 miljoen in totaal zou ICANN de stabilibteit en de veligheid van de root servers beheren, onderzoek doen, het implementeren van DNSSEC bevorderen, domeinnaamdisputen oplossen enz.
De twee zaken hebben op zich niets met elkaar te maken, officieel, maar de juiste bedragen zullen wel vastgelegd worden als aanhangsel bij de hernieuwing van de overeenkomst met Verizon. De prijsverhogingen zijn voor Verizon in ieder geval een rooskleurig vooruitzicht: het zou hen bijna een miljard opleveren. Toen de eerste cijfers over deze overeenkomst opdoken, schoot het aandeel van Verizon trouwens met 16 percent naar boven. Spijtig genoeg zullen de vele gebruikers van de .com naam de prijsstijgingen moeten slikken.

CORR

Overstappen naar de niet commerciële .org domeinnaam dan maar? Zoals de naam .com duidelijk maakt dat het voor commerciële sites is, moest .org duidelijk maken dat een organisatie tot de non-profit sector behoort. Het beheer van die domeinnamen was in handen van de non-profit organisatie “Public Interest Registry”, afgekort PIR. Die organisatie heeft in de zomer aan ICANN gevraagd om de prijzen van .org domeinen te mogen verhogen, wat tot dan toe niet zomaar kon. Ongeruste commentaren werden gesust met de mededeling dat PIR daarom niet perse plannen had om die prijzen te verhogen. Maar nu blijkt dat de groep Ethos Capital een bod van meer dan 1 miljard heeft gedaan op PIR, en de overname zou in het eerste kwartaal van 2020 afgerond worden. Zoals de naam het zegt is Ethos Capital geen non-profit, en de gebruikers van .org namen zien de bui al hangen. Ze zouden zich kunnen verwachten aan prijsstijgingen van 10 procent per jaar. Honderden non-profits protesteerden, waarbij de bekendste of in ieder geval meestgebruikte .org naam waarschijnlijk wikipedia is.
Een paar pioniers van het internet verslikten zich bij het nieuws in hun koffie, en sloegen de handen in elkaar met een aantal andere non profits om weerwerk te bieden.
Ze richtten een eigen non-profit op om een alternatief te bieden om de .org naam te laten beheren door een echte non-profit, en niet door een commercieel bedrijf.
Uiteindelijk gaat het ook over meer dan alleen de prijzen van de .org domeinen. Het gaat ook over de gegevens van wie een .org registreert, die beheerd worden, en waar een commercieel bedrijf in de verleiding zou kunnen komen om die data te verkopen.
Of over veiligheid, want om de winst te maximaliseren zou wel eens kunnen bespaard worden op de veiligheid en privacy van de organisatie.
Of het gaat ook over de garantie tegen censuur, de vrijheid van meningsuiting. Er is immers niet alleen druk mogelijk uit de bedrijfswereld, maar ook uit de overheid.
De nieuwe non-profit heet: Cooperative Corporation of .ORG Registrants.

https://www.theverge.com/2020/1/7/21056029/dot-org-icann-chairman-nonprofit-cooperative-ethos-capital

Las Vegas gokt niet

Tussen al de malwareverhalen waar organisaties soms miljoenen betalen aan cybercriminelen om de sleutel te krijgen om hun bestanden terug leesbaar te maken, schiet er 1 tussenuit: Las Vegas.
Er zou een serieuze cyberaanval geweest zijn, waarbij hun syteem aangetast werd.
Veel organisaties die dat overkomt, wagen een gokje en betalen de cybercriminelen in de hoop dat ze de sleutel krijgen, dat die ook werkt, en dat ondertussen geen kopie van hun bestanden verkocht worden in de indergrond.

Maar Las Vegas houdt niet van gokken, en pakte het professioneel aan. Op het moment dat ze de aanval vaststelden, probeerden ze de schade te beperken door systemen los te koppelen van elkaar, en stil te leggen tot ze meer zekerheid hadden. Zelfs de website was van het net gehaald. Stap voor stap kuisten ze hun systemen op, zetten backups terug, en startten hun IT infrastruktuur terug op.
Er blijft nog 1 gokje over: ze weten niet hoe de malware is binnengeraakt.

https://www.lasvegasnevada.gov/News/Blog/Detail/mayor-goodmans-state-of-the-city-address

Volg mij niet

Als mensen echt de keuze krijgen, zouden ze dan kiezen voor om bedrijven extra informatie te laten verzamelen door cookies en andere tracking methoden? Facebook denkt van wel, want de gebruikers willen toegang tot al die mogelijkheden die dat schept. Maar ze geven gebruikers niet echt de keuze, veranderen instellingen en terminologie, en begraven de beperkte volg-mij-niet mogelijkheden achter vervelende op-out formulieren.
Stel dat mensen een duidelijke vraag krijgen over het delen van data, en daar echt kunnen kiezen, wat zouden ze dan echt doen?
Apple heeft daar voor een deel een antwoord op gekregen door de wijzigingen in hun iOS 13 systeem en software, die iets voorzichtiger omgaat met de privacy van de gebruikers. Als het systeem merkt dat een app de gebruiker volgt, vraagt het aan de gebruiker of dat de bedoeling is. En of het de bedoeling is dat de app ook na het afsluiten de gebruiker blijft volgen.
Er doken nu gegevens op van een bedrijf dat zo’n volg-app heeft, en dat merkt dat sinds de systeemupdate tot 80 procent van de gebruikers het volgen in de achtergrond uitschakelt. Toch blijft de markt van locatiedata nog groeien, ondermeer door de Google en Facebook sign-in, wat die bedrijven ook massa’s data oplevert.
Maar misschien wordt het nog moeilijker voor de advertentiesektor, Apple zou is bezig zijn eigen apple sign-in systeem voor apps te pushen, zodat er een alternatief is.
De OpenID Foundation vindt het interessant dat Apple daarvoor gebruikt maakt van hun OpenID Connect, een modern, breed ondersteund systeem voor login in applicaties. Maar toch hebben ze ook commentaar op de manier waarop Apple het gebruikt. Het probleem is dat de variant van Apple ook niet compatibel is met de OpenID Connect. Ze vinden dat Apple beter zou toetreden tot de OpenID Foundation.

Laserprinter

Eind december is de uitvinder van de Laserprinter gestorven, Gary Starkweather. Hij ontwikkelde die in de jaren 70, en in 1977 kwam de eerste laserprinter, een kamervullende machine, op de markt. Na zijn ingenieursdiploma studeerde hij nog optica, en hij ging werken voor Xerox, die bezig waren de kopieermachine te introduceren in de bedrijfswereld.
Gefascineerd door technologie als hij was, dacht hij verder dan de kopieermachine. Hij dacht na over kopieren op afstand, en over kopieren zonder origineel, met andere woorden, printen. Hij bedacht dat het beeld zou kunnen opgebouwd worden in een computer, en dat een laserstraal zou kunnen gebruikt worden om de nauwkeurige punten te markeren voor de opbouw van het beeld. Zijn direkte baas vond het allemaal maar niets, en vond dat hij moest stoppen met spelen en fantaseren. Gelukkig voor hem kon hij een plaatsje bemachtigen in het nieuwe experimentele onderzoekslab van Xerox in Californië. Dat lab werd een broeihaard belangrijke concepten die de computerwereld sterk beïnvloed hebben, en uitvindingen die we nog altijd gebruiken.
Daar kon hij zijn laserprinter verder ontwikkelen.
Later kwam hij ondermeer nog bij Apple terecht, en als hobby bouwde hij thuis een grote modeltreintafel.

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

20 jaar programmeren, 19 jaar Fosdem

Uitzending do 18:00, i-nieuws 6 na 6 ** January 16th, 2020 by wim.webgang **

https://medium.com/@ssg/how-is-computer-programming-different-today-than-20-years-ago-9d0154d1b6ce

Dit jaar Fosdem met tegehanger offdem

Irc Brug met riot: https://about.riot.im/

privacy camp rond technologie en activisme https://www.privacycamp.eu

-
-

Lift ^ | Lift v | Comments Off

Marketing irritatie: Web Push notification

Uitzending do 18:00 ** January 9th, 2020 by wim.webgang **

Don’t push me!
Dé marketingirritatie van 2020 zijn de opduikende berichten van websites waar je NIET op aan het surfen bent.

De marketingwereld heeft een nieuw successvol speeltje: Web Push notification. Marketingjongens sturen berichten naar je browser, die het weergeeft in een opkomend venstertje. Hoe kan iemand zomaar een reklamebericht naar je browser sturen en waarom laat die dat dan zien?
Ah het is een dienst ..

Muziek
18:13:37.739 Gloomer – Belgium Is A Beautiful City
18:19:24.126 Gloomer – e-Gloomy-nations – In My World
18:27:05.256 A A Aalto – Focus
18:34:10.62 parasit – fa ir
18:42:55.805 Alien Death Machine – return

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

Groot Brittanië herdenkt internet pionier * Gelukkig nieuwjaar * Huawei Open Source * Marketing-irritatie

i-nieuws 6 na 6 ** January 9th, 2020 by wim.webgang **

Groot Brittanië herdenkt internet pionier

Een van de internetpioniers van Europa, Peter Kirstein, is overleden in Groot-Brittanie. Hij was afkomstig van een gemengde Engels-Duitse familie die in de jaren dertig van de vorige eeuw definitief naar Groot-Brittanië verhuisden.
Hij studeerde af aan de universiteit op wiskunde, en legde zich toe op computernetwerken aan de universiteit van London.
Daar kreeg hij contact met de bouwers van het Arpanet, de voorloper van het internet, zoals Vinton G. Cerf. Die ontwikkelde het TCP/IP als communicatieprotocol voor computernetwerken, en Kirstein nam dat over als standaard voor de netwerken waar hij aan bouwde in GB, en hij verspreidde het naar de rest van zijn Europese collega’s. Zo werd het TCP/IP protocol ook in Europa de de facto standaard, en kon het internet snel wereldwijd uitgroeien.

Meer:

https://www.nytimes.com/2020/01/08/technology/peter-kirstein-dead.html

Gelukkig nieuwjaar

Het was niet voor iedereen een gelukkig nieuwjaar in de IT wereld. Bv niet voor de IT’ers van het bedrijf Travelex. Dat heeft de bekende wisselkantoren, en verzorgt ook diensten voor de reizigers van banken als Royal Bank of Scotland, Barclays, Lloyds, Sainsbury’s bank, enz. Op 31 december stelde Travelex vast dat computerinbrekers toegang hadden tot hun sytemen, mogelijk al maanden tot een half jaar, en die versleutelden allerlei klantengegevens. De computercriminelen eisten 4,6 miljoen pond losgeld om de data terug leesbaar te maken. Zoniet zou de data verkocht worden op internet aan andere criminelen.
Op 1 januari konden de werknemers van Travelex dus aan de slag met pen en papier.
Naar buiten toe deed Travelex alsof hun computersystemen onbruikbaar waren door onderhoudswerkzaamheden. Maar klanten konden niet lachen met dit “groot onderhoud” dat dagen bleef aanslepen.
Bedrijven hebben ook een meldingsplicht als er persoonsgegevens worden gestolen uit hun systemen. Travelex heeft gekozen om daarmee te wachten totdat ze meer zicht hadden op welke gegevens mogelijk betrokken waren.
Bovendien bleek dat het bedrijf al maanden geleden, meer dan een half jaar zelfs, verwittigd wad dat zijn VPN-verbindingen (Virtual Private Network) verbinding niet meer veilig was. VPN laat toe om vanop afstand, bv van thuis uit te werken op het netwerk van het werk. Het is een soort toegang tot het internet netwerk van buitenaf, meestal van werknemers thuis. Pulse secure is het bedrijf dat de VPN software maakt, en die brachten een dringende update uit om bepaalde zwakheden die ontdekt waren, te repareren.

Ondanks de stilte van het bedrijf, trokken de computerinbrekers zelf naar de pers. Ze vertelden de BBC dat ze al 5 gigabyte aan gebruikersinformatie hadden verzameld.
Na twee dagen verdubbelen ze de afkoopsom, en na nog eens zeven dagen worden de gegevens verkocht.

Huawei Open Source

Huawei werd getroffen door de sancties van de VS, en hield rekening met problemen om Windows of Android te kunnen gebruiken op hun apparaten. Ze ontwikkelden een Linux versie, gebaseerd op CentOS, met de naam Euler.

De wortels van Euler gaan al langer terug, want volgens een document van the opengroup* traden ze in 2016 toe tot de officiële unix-en.

Een half jaar geleden werd de website openeuler.org opgericht, waarop de openEuler Community Infrastructuur wordt voorgesteld. Het Euler systeem wordt geopensourced als openEuler.
Er zouden versies zijn voor ARM64 en x86 processor-architectuur.
De broncode wordt gedeeld op gitee.com, een Chinese github. Je vindt er de source code voor het systeem zelf en de code voor de packages.
Verder zie je nog iSulad en A-Tune. iSulad is een lichtgewicht container runtime voor Internet of Things en Cloud. A-Tune is software om het syteem te tunen en gebruikt AI.
Wie geen Chinees kan gaat verder niet veel aan de site en documentatie hebben, want de voertaal is er niet Engels zoals dikwijls in softwareontwikkeling.

* (op https://www.opengroup.org/openbrand/certificates/1204p.pdf) heeft Huawei in 2016 al een overeenkomst gesloten met het nummer L3069 en geldig tot september 2022.
Daar is trouwens sprake van v 2.0

https://openeuler.org/en/news/20200101.html

https://gitee.com/openeuler

Marketing-irritatie

Mozilla heeft een nieuwe versie uitgebracht van zijn open source browser Firefox, die probeert een beetje weerwerk te bieden aan het marketinggeweld op het web.
In deze nieuwe versie 72 wordt fingerprinting opgespoord en geblokkeerd. Fingerprinting is een manier van informatie verzamelen over een gebruiker door allerlei gegevens op te vragen aan de browser en die te verzamelen en op termijn vergelijken.
De browser geeft bv aan een website op vraag zijn software naam, versienummer, de fonts die gebruikt worden, het besturingssysteem, enz. Safari, de browser van Mac, was eerst om te reageren tegen die praktijk van spionage op de gebruikers, en begon dat soort gegevens te blokkeren. Ze brachten in 2017 al Intelligent Tracking Protection uit, en oogsten daarmee de woede van de adverterteerders, die een boze open brief publiceerden. Blijkbaar zat Apple dus juist met zijn verscherpte privacy-maatregelen.
Die maatregelen zouden vooral werken tegen de zogenaamde third party cookies.
Firefox volgde in 2018 met Enhanced Tracking Protection in versie 63. Vorig jaar in januari brachten ze Content Blocking Controls in versie 65, met de keuze om allerlei volgmechanismen te blokkeren, ofwel een beetje ofwel streng, ofwel volledig zelf op maat te kiezen. Dat leek goed te werken, want in versie 69 stond de Enhanced Tracking Protection standaard aan. In versie 70 van Firefox werden dan de cross-site tracking cookies aangepakt, een truukje van Facebook en andere sociale netwerksites om je ook nog te volgen op andere sites dan die van henzelf. Later werd cryptomining aangepakt, waar via website gebruik werd gemaakt van je browser om berekeningen te doen voor opbrengst van iemand anders, waarbij de browser van de gebruiker geheugen en computersnelheid verspeeld aan derden. Ook fingerprinting werd aangepakt, en in de nieuwe versie 72 worden alle vragen van bekende fingerprinting verzamelaars standaard afgeblokt.
Een van de recente vervelende verschijnselen zijn de notification popups, venstertjes met meldingen van een website, waar je ooit eens al dan niet bewust op ingetekend hebt. Ook daar wordt geprobeerd die minder storend te maken, bv door de melding minder opvallend te maken.


Cookies

Die hele cookie wetgeving is trouwens een maat voor niets wat mij betreft. Zogezegd moet de website toestemming vragen, maar de wetgever heeft niet voorzien dat je zonder toestemming evenveel recht moet hebben op de inhoud als iemand die geen toestemming geeft om cookies te zetten. Met als gevolg dat je de pest-mededeling te zien krijgt elke keer als je in private browsing mode bent. En dat je enkel de keuze krijgt om “ok” te zeggen, niet om niet ok te zeggen; ofwel wordt je bij niet ok er uit geflikkerd.

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

« Previous Entries