Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Hackerspaces on the move

Uitzending do 18:00 ** December 6th, 2018 by wim.webgang **

Marthe heeft het wifi bereik van haar laptop uitgebreid (foto) met een kleine usb-stick…
Hackerspace Antwerpen gaat naar CCC congres

Hackerspace Brussel gaat naar CityGate.
hsbxl.be laat de wiki achter en gaat git (met Hugo?).

Mechelen? Gent? Hasselt? …

Muziek
Jacobus – The Hallucination Celebration
reaman – djinn wheels

Lift ^ | Lift v | Comments Off

RISC-V en Linux * Hoe encrypted? * Infiltratie * Persoonlijke informatie * Niet vergezocht

i-nieuws 6 na 6 ** December 6th, 2018 by wim.webgang **

GitGebruiken

Australië lijkt van plan om zijn politiediensten toegang te geven tot versleutelde berichten op WhatsApp en gelijkaardige diensten. Er werd een overeen komst gesloten tussen regering en oppositie om een wet goed te keuren in die richting. De internetbedrijven kunnen verplicht worden te helpen met het ontsleutelen, of achterdeurtjes in te bouwen voor de politie.

De eerste minister van Australië zegt dat de nieuwe wetgeving nodig is om terrorisme en georganiseerde misdaad te bestrijden.

Tegenstanders zeggen dat de veiligheid van het internet hiermee ondermijnd wordt, en de privacy in het gevaar komt.

Hoe encrypted?

Het project van Node.js module met de naam event-stream had te maken met infiltratie, die leidde tot binnengesmokkelde malware code. De event-stream module is miljoenen keren gedownload, en het was de bedoeling van de infiltrant om bitcoins te stelen van de cmoputers van eindgebruikers waar de module zou terechtkomen.

In een eerste stap werd versie 3.3.6 aangevuld met een oorspronkelijk onschuldig stukje code met de naam “flatmap-stream”.
In een tweede stap, een paar maanden later, werd dit onderdeel geupdate met kwaadaardige code om bitcoins te stelen van computers die een wallet van Copay gebruiken. De gestolen bitcoins werden naar Kuala Lumpur gestuurd, in Maleisië.

Het bedrijf van de wallet geeft aan dat gebruikers met versies tussen 5.0.2 en 5.1.0 moeten upgraden naar 5.2.0.

Programmeurs die in hun programma de event-stream module gebruiken, hadden zelf geen last van de aanval, want die was niet tegen hen gericht. Wel tegen de code die deze programmeurs afleverden, daar werd de malware onmerkbaar voor de programmeur, in ingebouwd.

Dit systeem wordt een supply chain attack genoemd. Een ander voorbeeld deed zich voor in het python ecosysteem. Er werden maar liefst 12 besmette libraries aangetroffen.

De makers van de malware gebruikten een aantal bekende en veelgebruikte modules. Die kopieerden ze en registreerden ze onder een andere naam, maar wel één die dicht bij de originele naam ligt, bv colour met ou en color met o. Een programmeur die dan de originele librarie aanroept vanuit zijn programma, maar zich mistikt heeft in zijn code, kan dus eigenlijk de malware code importeren. Die werkt exact als de originele, zodat niemand wat merkt, maar heeft ook nog wat extra functies ingebouwd.
Dit systeem wordt typo-squatting genoemd.

Infiltratie

Een paar computermisdaadzaken in de VS vertoonden een opvallende gelijkenis. De eerste is een afpersingszaak, waarbij militairen werden geviseerd. Die werden benaderd via datingsites, en er werd contact opgebouwd met verzonnen personen. Na het uitwisselen van foto’s werden ze dan afgeperst omdat het over minderjarigen zou gaan. De apersers maakten zo minstens een half miljoen dollar buit.

De tweede zaak gaat over het gebruiken van gestolen creditcard gegevens om via mobiele applicaties geld af te halen. Het geld werd doorgesluisd naar derden om er aankopen mee te doen.

In beide gevallen had de politie niet veel moeite om de daders achter de tralies te krijgen. Ze bleken te werken vanuit de gevangenis.

Niet vergezocht

In Brazilië kwam persoonlijke informatie van klanten van de telecom Sky Brasil beschikbaar op internet. Een beveiligingsonderzoeker vond gegevens van meer dan dertig miljoen klanten. De gegevens bevatten: naam, voornaam, straat, e-mail adres, login wachtwoord, ip adres, telefoonnummer , enz. De onderzoeker is zelf ook klant bij dat bedrijf en verwittigde het bedrijf, en dat stelde een wachtwoord in, waardoor de gegevens niet meer op te vragen waren. Maar ze waren al redelijk lang beschikbaar, en het zou dus kunnen dat ze al werden gekopieerd.

Persoonlijke informatie

RISC-V en Linux slaan de handen in elkaar. De Linux Foundation werkt daarvoor samen met de RISC-V Foundation. RISC-V Instruction Set Architecture is een pupulaire processor architectuur voor toepassing in IOT, embedded devices, enz.

Fabrikanten van apparaten houden van de open source RISC-V, die hen meer garanties geeft op onafhankelijkheid van processorfabrikanten, en die niet dichtgetimmerd is met patenten.
Bovendien moeten ze niet zoals bij andere commmercieel verkrijgbare RISC produkten bang zijn dat het specifieke model dat ze gebruiken door de fabrikant uit de handel wordt genomen en hen met het probleem achterlaat. Van de open architectuur kunnen verschillende fabrikanten hun uitvoering maken. NVIDIA en Western Digital zouden bv geïnteresseerd zijn om RISC-V te gaan gebruiken in hun produkten.

https://github.com/riscv/riscv-linux

RISC-V en Linux

RISC-V en Linux slaan de handen in elkaar. De Linux Foundation werkt daarvoor samen met de RISC-V Foundation. RISC-V Instruction Set Architecture is een pupulaire processor architectuur voor toepassing in IOT, embedded devices, enz.

Fabrikanten van apparaten houden van de open source RISC-V, die hen meer garanties geeft op onafhankelijkheid van processorfabrikanten, en die niet dichtgetimmerd is met patenten.
Bovendien moeten ze niet zoals bij andere commmercieel verkrijgbare RISC produkten bang zijn dat het specifieke model dat ze gebruiken door de fabrikant uit de handel wordt genomen en hen met het probleem achterlaat. Van de open architectuur kunnen verschillende fabrikanten hun uitvoering maken. NVIDIA en Western Digital zouden bv geïnteresseerd zijn om RISC-V te gaan gebruiken in hun produkten.

https://github.com/riscv/riscv-linux

Hoe encrypted?

Australië lijkt van plan om zijn politiediensten toegang te geven tot versleutelde berichten op WhatsApp en gelijkaardige diensten. Er werd een overeen komst gesloten tussen regering en oppositie om een wet goed te keuren in die richting. De internetbedrijven kunnen verplicht worden te helpen met het ontsleutelen, of achterdeurtjes in te bouwen voor de politie.

De eerste minister van Australië zegt dat de nieuwe wetgeving nodig is om terrorisme en georganiseerde misdaad te bestrijden.

Tegenstanders zeggen dat de veiligheid van het internet hiermee ondermijnd wordt, en de privacy in het gevaar komt.

Infiltratie

Het project van Node.js module met de naam event-stream had te maken met infiltratie, die leidde tot binnengesmokkelde malware code. De event-stream module is miljoenen keren gedownload, en het was de bedoeling van de infiltrant om bitcoins te stelen van de cmoputers van eindgebruikers waar de module zou terechtkomen.

In een eerste stap werd versie 3.3.6 aangevuld met een oorspronkelijk onschuldig stukje code met de naam “flatmap-stream”.
In een tweede stap, een paar maanden later, werd dit onderdeel geupdate met kwaadaardige code om bitcoins te stelen van computers die een wallet van Copay gebruiken. De gestolen bitcoins werden naar Kuala Lumpur gestuurd, in Maleisië.

Het bedrijf van de wallet geeft aan dat gebruikers met versies tussen 5.0.2 en 5.1.0 moeten upgraden naar 5.2.0.

Programmeurs die in hun programma de event-stream module gebruiken, hadden zelf geen last van de aanval, want die was niet tegen hen gericht. Wel tegen de code die deze programmeurs afleverden, daar werd de malware onmerkbaar voor de programmeur, in ingebouwd.

Dit systeem wordt een supply chain attack genoemd. Een ander voorbeeld deed zich voor in het python ecosysteem. Er werden maar liefst 12 besmette libraries aangetroffen.

De makers van de malware gebruikten een aantal bekende en veelgebruikte modules. Die kopieerden ze en registreerden ze onder een andere naam, maar wel één die dicht bij de originele naam ligt, bv colour met ou en color met o. Een programmeur die dan de originele librarie aanroept vanuit zijn programma, maar zich mistikt heeft in zijn code, kan dus eigenlijk de malware code importeren. Die werkt exact als de originele, zodat niemand wat merkt, maar heeft ook nog wat extra functies ingebouwd.
Dit systeem wordt typo-squatting genoemd.

Persoonlijke informatie

In Brazilië kwam persoonlijke informatie van klanten van de telecom Sky Brasil beschikbaar op internet. Een beveiligingsonderzoeker vond gegevens van meer dan dertig miljoen klanten. De gegevens bevatten: naam, voornaam, straat, e-mail adres, login wachtwoord, ip adres, telefoonnummer , enz. De onderzoeker is zelf ook klant bij dat bedrijf en verwittigde het bedrijf, en dat stelde een wachtwoord in, waardoor de gegevens niet meer op te vragen waren. Maar ze waren al redelijk lang beschikbaar, en het zou dus kunnen dat ze al werden gekopieerd.

Niet vergezocht

Een paar computermisdaadzaken in de VS vertoonden een opvallende gelijkenis. De eerste is een afpersingszaak, waarbij militairen werden geviseerd. Die werden benaderd via datingsites, en er werd contact opgebouwd met verzonnen personen. Na het uitwisselen van foto’s werden ze dan afgeperst omdat het over minderjarigen zou gaan. De apersers maakten zo minstens een half miljoen dollar buit.

De tweede zaak gaat over het gebruiken van gestolen creditcard gegevens om via mobiele applicaties geld af te halen. Het geld werd doorgesluisd naar derden om er aankopen mee te doen.

In beide gevallen had de politie niet veel moeite om de daders achter de tralies te krijgen. Ze bleken te werken vanuit de gevangenis.

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

Frambozentaartsensor

Uitzending do 18:00 ** November 29th, 2018 by wim.webgang **

Wat heb je nodig voor frambozentaart? Een Raspberry Pi en een temperatuursensor…

Deze is echter niet zo geschikt voor de raspberry pi, want hij is te “analoog”; hij heeft twee draden en daarop kan je de weerstand meten; bij andere temperatuur heb je een andere weerstandswaarde; met een berekening kan je daar de temperatuur uit afleiden. Dit soort sonde is eerder geschikt voor gebruik met het Arduino bord.

Handiger voor de Raspberry Pi zijn de temperatuurmeters die zelf de waarde klaarzetten op een data-draad; deze derde draad bestaat dan naast de plus en ground. Meer over de 18×20 sensoren (Nederlandstalig)

Lift ^ | Lift v | Comments Off

De Browser schrijft * Onschuldig spelletje of gok * Routerbeveiliging in Duitsland: Sicherheit * Zwarte vrijdag

i-nieuws 6 na 6 ** November 29th, 2018 by wim.webgang **

De Browser schrijft

Als het van Google en Mozilla afhangt, zal het in de toekomst mogelijk moeten zijn dat webapps echte “schrijf” toegang krijgen tot bestanden lokaal opgeslagen bij de gebruiker.
Op dit moment werken de apps met het opslaan van de gegevens op de server. Maar voor sommige apps zou het handig zijn om bestanden te kunnen bewaren op het toestel van de gebruiker zelf. Nu kan de browser wel kleine stukjes tekst in zogenaamde cookies bewaren bij de gebruiker, maar geen volledige documenten.
Volgens Tech Republic willen de ontwikkelaars af van het complexe model dat nu gebruikt wordt: met de browser eerst een bestand kiezen uit het bestandssysteem, zodat dat naar de server kan uploaden, om het daar te wijzigen met de webapp, in je browser. Dat kan dan enkel terug naar het toestel van de gebruiker doordat die het als een download krijgt, waarbij hij zelf de locatie moet kiezen en de vorige versie overschrijven. Te complex. Er wordt dus gewerkt aan een nieuwe “Writable Files API”, dus een programmeermiddel dat toelaat dat vanuit de browser een bestand bij de gebruiker kan geopend worden, gewijzigd, en terug bewaard kan worden.

Wat kan er nu foutgaan?

Alles.
De browser was altijd bedoeld als afgebakend gebied, omdat je contact hebt met het web, en je daar binnen en buiten uit elkaar wil houden. Het was een grote revolutie dat je dingen op het web kon wijzigen, en dat was ook een goed idee omdat dat het web meer maakte waar het voor bedoeld was: publiceren binnen ieders handbereik. Maar systemen als blogs maakten het gevaar snel duidelijk: vanop het web laten schrijven op een server houdt risico’s in. Zou het ook een risico in houden om vanuit het web te laten wijzigen of schrijven naar de harde schijf van de gebruiker? Zijn gebruikers beter beveiligd dan servers? Zijn webapps altijd betrouwbaar? En als een app iets vraagt aan de gebruiker, is die dan kritisch en antwoordt die met volle kennis van zaken?

Zelfs de groep die het voorstel doet beseft dat het gevaarlijk is: ze weten dat ze moeten vermijden dat privacy gevoelige gegevens van computers gepikt worden, dat virussen worden neergepoot, en dat bestanden worden onleesbaar gemaakt om een gebruiker af te persen.

Het is ook niet zo dat morgen een app aan je bestanden zit te knagen. Het project vraagt op dit moment naar commentaar (op https://discourse.wicg.io/t/writable-file-api/1433 ), en die commentaar komt er ook.

Al tien jaar geleden werd gevraagd of het mogelijk en/of wenselijk was om te schrijven buiten de sandbox. Uit veiligheidsoverwegingen werd dat nooit gedaan. Anderzijds zou het al wel een beetje binnengeslopen zijn in Android, dat een app toegang kan hebben tot een bepaalde folder.

Bovendien komen er vragen over hoe ver de API kan gaan. Kan die bv ook een nieuw bestand maken op het toestel van de gebruiker. Eender waar? Kan de app de hele directory structuur zien bij het maken van de keuze waar het bestand moet staan? Wat mag vanuit een extra geopend iFrame? Kunnen er ook mappen gemaakt worden? Is er toegang tot alle aangesloten apparaten? … What could possibly go wrong?

Onschuldig spelletje of gok

België is drie spelletjes armer Er blijven er nog genoeg over …

De anti-gok wetgeving heeft ertoe geleid dat een uitgeverij van computerspelen een drietal spelen weghaalt uit België. De officiële uitleg is dat de wet teveel juridische onzekerheid creëert rond bepaalde elementen met geluksfactor in het spel (waar tussen haakjes extra voor betaald wordt). Hoewel het op het eerste zicht misschien lijkt dat België zich vergallopeert met regelneverij, zitten die loterij-achtige elementen niet zomaar in het spel. Die elementen werken verslavend, en daarom zitten ze er ook in.
Dus misschien is het gewoon goede wetgeving, en begint ze nu ook te werken. Het mengen van spelen en gokken is zeker op jonge leeftijd gevaarlijk voor de toekomst van de jongere, stelt België. En niet alleen België; ook Nederland stelde in april dit jaar nog dat populaire spelletjes de regels over het gokken overtreden (zie NOS). Eén van de elementen in deze zaak is de mogelijkheid om de digitale lotjes door te geven of te verkopen. En natuurlijk verdienen de oorspronkelijke verkopers eraan: volgens Juniper Research verdienen grote bedrijven meer dan 20 miljard aan de virtuele schatten.

Routerbeveiliging in Duitsland “Sicherheit”

De Duitse overheid bemoeit zich met de markt van de routers, de apparaten die de internetverbinding voorzien thuis en in kleine bedrijven, en daarboven meestal nog een aantal andere functies voorzien voor het netwerk, zoals een firewall.
Ze hebben in februari regels opgesteld waarvan ze vinden dat een router eraan moet voldoen. Als dat zo is mag de fabrikant een conformiteitslogo aanbrengen. Een paar interessante regels zijn:
- de gast toegang mag geen toegang geven tot het controlepaneel van het apparaat
- de ESSID mag geen informatie geven over merk, model enz.
- de veiligere WPA2 draadloze verbinding moet standaard gebruikte worden in plaats van onveiligere verbindingen.
- het wifi wachtwoord mag geen verwijzingen bevatten naar het apparaat, merk, model
- wifi wachtwoorden moeten minstens 20 tekens lang zijn
- het wachtwoord voor de instelingen (admin, ..) moet minstens 8 tekens lang zijn, en moet een sterke combinatie van verschillende tekens bevatten (2 hoofdletters, 2 kleine, speciale tekens, cijfers).
- het moet voor de juist aangemeldde gebruiker mogelijk zijn om het root wachtwoord te veranderen

- de router moet standaard uitgeleverd worden met gesloten toegang voor het controlepaneel langs de kant van het internet (wan), en als die geaktiveerd wordt, moet de poort voor de buitentoegang in te stellen zijn.
En de beste:
- er mogen geen ongedocumenteerde achterdeurtjes in de routers zitten!

In november werden ze gepubliceerd. Er kwamen heel wat reakties op, ondermeer van de CCC. Het valt de CCC op dat er een aantal richtlijnen zijn binnengeslopen die de belangen van de fabrikanten verdedigen tegen nieuwsgierige en creatieve gebruikers. Zo zou deze richtljn tot gevolg hebben dat er geen eigen gekozen alternatief systeem of software kan geïnstalleerd worden, zoals openWRT.

Een week na publicatie reageerde het ministerie van digitale veiligheid op de kritiek.

Meer op de site van het Bundesamt für Sicherheit in der Informationstechnik:

Mehr Sicherheit im Smart Home: BSI veröffentlicht Technische Richtlinie für Breitband-Router

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/TR-Router_16112018.html

en

Stellungnahme zur Kritik an der Technischen Richtlinie für Breitband-Router

https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Reaktion_Router_21112018.html

De CCC maakt een aantal interassante punten op gebied van voorwaarden voor veilige routers, en legt ook bloot hoe de telecombedrijven en fabrikanten mee zaten de lobbyen bij het tot stand komen van de nieuwe richtlijn.

https://www.ccc.de/de/updates/2018/risikorouter

Zwarte vrijdag

Een nieuwe traditie van koopjes is dit jaar volledig doorgebroken: zwarte vrijdag. Eigenlijk “black friday”, want het komt uit de VS, waar het ontstond als koopjesdag na Thanksgiving. De dag is ondertussen uitgegroeid tot een weekend of meer bij sommige bedrijven, en met Thanksgiving kan het bij ons ook al weinig te maken hebben. Pure platte koopjes dus, buzz creëren, verkoop oppompen. Het ministerie van Economische Zaken zal zijn handen volhebben aan het controleren aan de aangekondigde kortingen, die mogelijk voorafgegaan werden door prijsstijgingen.

Voor sommige van de deelnemende bedrijven werd het inderdaad een black friday, want hun website bezweek onder de plotse opstoot van aandacht. Niet zomaar onvoorbereide familiebedrijfjes of kmo’s, wel onze NMBS, de site was uren overbelast, en de aktie was niet geldig aan loketten of automaten in stations. De NMBS maakte zich er met een verontschuldiging vanaf, maar de onvrede onder de klanten is niet zo snel gaan liggen; het wordt als bedrieglijke reklame ervaren. Test Aankoop opende een klacht.

Bij andere bedrijven werd het een “black friday” omdat de mensen het werk neerlegden, zoals bij Amazon. Dergelijke spectaculaire koopjesakties veroorzaken veel extra druk op de mensen die achter de schermen voor de bestellingen moeten zorgen; er wordt meer gewerkt met tijdelijke arbeid, en de extra uren op die dagen worden niet altijd even billijk vergoed, bv door het ontbreken van CAO’s voor de werknemers.

In Nederland hadden ze vorig jaar al te kampen met zo’n black friday problemen; bij een grote speelgoedketen geraakte de hele organisatie overbelast door een black friday, en een electro-keten had een probleem met de weergave van de voorraad; de teller van het aantal beschikbare apparaten bleef positief staan terwijl de voorraad al lang uitverkocht was. Er werden meer dan duizend spelcomputer-bundels verkocht nadat de voorraad al lang uitgeput was.

Voor Netwerk Bewust Verbruiken is het vooral een black friday voor het milieu. spectaculaire koopjes verlagen de drempel voor nutteloze aankopen, de afvalberg stijgt, en al die koopjes moeten geproduceerd en vervoerd worden, dus de impact op het milieu is bijzonder negatief. Zo’n 62 procent van de CO2 uitstoot zou gelinkt kunnen worden aan inefficiënt materiaalgebruik. De prijzen dalen, en tevens de levensduur en de mogelijkheden tot reparatie, en dikwijls ook de arbeidsomstandigheden in de productie.

Een neerwaartse spiraal die ze doorbroken willen zien door het organiseren van een “Niet-winkeldag”. In 1992 ontstond al protest tegen de koopjes, in de vorm van een “Buy Nothing Day” op diezelde koopjesdag Black Friday.

En volgend jaar is het waarschijnlijk de uit China overwaaiende “singles day” die de koopjesrecords zal breken…

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

GitGang

WebGang blog ** November 23rd, 2018 by wim.webgang **

GitLabInrichten – teksten schrijven – samenvoegen – programma – opkuisen

Na de uitzending

  • In het BCP kies de knop “compile done news”
    Dat maakt de html code om in de blog te plakken; ctrl-A (alles selecteren) en ctrl-c (copy)
  • Open de blog, ctrl-v; de eerste lijn moet je er uit snijden om als titel te plakken.
  • Kies de knop “Archive”; je krijgt een melding dat de teksten naar .. map (met datum in naam) geschreven zijn.
  • (ps BCP versie is 0.3.6)

Opkuisen

mijn lokale (niet master) repository leegmaken na het programma:
git status (controleren in welke branch ik zit)
ls -lFA (controleren van de lijst van bestanden)
Ik zie dat alle .txt bestanden wegmogen (anders één voor één).
git rm *.txt (bijna zoals het gewone rm)
git status (terug checken; de .txt bestanden worden getoond als “deleted”)
git commit -am "opkuis na programma 22-11" (bewaart de wijzigingen)
git push (stuurt deze versie online; webinterface toont lege)
git status (terug checken; de branch is klaar om nieuwe teksten in te maken)

Inrichten

Maak een directory klaar voor git gebruik:
git init

Maak ssh keys aan voor gebruik met bv gitlab
(zie online documentatie elders)

Haal een repo af
bv master (waar de compilatie in terechtkomt net voor programma) of die waar laatst in gewekt is (zie webinterface).
git clone …

Maak een eigen branche:
git checkout MyLaptopBranch (eens die bestaat ga je er zo naartoe)
(Maak een online repo voor die branch)
(..)

Todo Marthe:

Maak eigen branch, bv ooooo
haal teksten af = merge een branche die teksten bevat, bv littleblue.
Corrigeer een tekst, voeg een tekst toe.
Add, Commit, Push

Vervolg op Git: wat met ons archief

Lift ^ | Lift v | Comments Off

Vriendelijke Communicatie

Uitzending do 18:00 ** November 22nd, 2018 by wim.webgang **

Steal Copy this book

Vriendelijke Communicatie

De GNU organisatie heeft een nieuwe gids voor vriendelijkere omgang met elkaar, de GNU Kind Communications Guidelines, geschreven door Richard Stallman.

Daarin stelt hij dat het GNU Project iedereen aanmoedigt om bij te dragen aan het GNU project, los van geslacht, ras, religie, culturele achtergrond of andere verschillen (niet te vergeten: politieke).

Mensen worden soms ontmoedigd om mee te werken door bepaalde patronen van Communicatie die hen overkomen als onvriendelijk, afstotend of grof. Vooral minderheidsgroepen worden daardoor getroffen, maar niet alleen zij. Daarom vragen we alle medewerkers om bewust inspanningen te doen om in descussies ervoor te zorgen dat het niet in die richting gaat.

Met deze richtlijn worden bepaalde manieren voorgesteld om dat doel te bereiken.

Ga er van uit dat de deelnemers in een discussie handelen vanuit goede trouw, zelfs als je het oneens bent met wat ze zeggen.
Als mensen bijdragen aanbieden, aanvaard die dan als hun eigen werk. Lever geen kritiek op fouten waarvan je enkel veronderstelt dat zij die gemaakt hebben.

Behandel de anderen altijd met respect, vooral op het moment dat je het niet eens bent.

Spreek deelnemers aan met de namen die ze zelf gebruiken, bv als die de genderidentiteit bepaalt.

Begin geen ruwe toon aan te slaan tegen andere deelnemers en speel niet op de man; maak altijd duidelijk dat kritiek slaat op de code en niet op de persoon.
Als iemand zich zelf ruw tegen je gedraagt, sla niet terug, want dat kan een spiraal van (verbaal) geweld op gang brengen. Stuur een prive bericht om te zeggen dat je je niet goed voelt bij die vorm en vraag om een vredelievende omgang. Wacht altijd even voor je zoeiets verstuur, en haal er altijd de woede uit.

Vermijd het benoemen van kenmerken van bepaalde demografische groepen; dat soort dingen valt in ieder geval buiten de discussie in een GNU project.

Wees vooral hoffelijk als je iemand zegt dat hij een fout heeft gemaakt; programmeren is altijd een kringloop van fouten maken en verbeteren.
Daarom zijn testen zo belangrijk. Toon dat fouten maken normaal is, en dat we altijd hun bijdrage waarderen, en hopen dat ze mogelijke fouten ook opvolgen en oplossen.

Je moet evenzeer opletten op de manier waarop je iemand aanzet om bepaalde niet-vrije software niet meer te gebruiken. Natuurlijk is het beter voor henzelf om zich te bevrijden van niet-vrije software, maar als ze dat niet doen zijn hun bijdragen nog altijd welkom. Daarentegen, het aanzetten van mensen om niet-vrije software te gebruiken beantwoord niet aan de doelen van het GNU project, en is niet toegestaan binnen de discussie van een GNU project.

Beantwoord argumenten steeds op basis van wat mensen zeiden, niet op een extrapollatie ervan.

Als iemand in een discussie afwijkt, probeer de discussie dan bij het onderwerp te houden. Splits desnoods de zijtak af tot een eigen discussie, liefst als deze afgesloten is.

In plaats van te proberen het laatste woord te hebben, probeer soms eens rust in te bouwen. Eens een beslissing gevallen is, blijf er dan niet over doorbomen want dat remt enkel maar af.

Als iemand anders klaagt over je manier van uitdrukken, hou er dan rekenning mee, zodat anderen niet afgeleid worden van de inhoud van wat je zegt.

Begin niet over onderwerpen die niets te maken hebben met het project, zeker politiek. De enige politieke stellingname die het GNU Project doet heeft te maken met het gebruik van vrije software en de controle over de computer. Daarnaast is er de basis van de mensenrechten binnen de toepassing van computeren. Je hoeft als medewerker het niet eens te zijn met deze stellingen, maar je moet aanvaarden dat ze ons uitgangspunt zijn voor beslissingen.

Door moeite te doen om deze richtlijnen te volgen zullen we de bijdragen aan onze projecten stimuleren en onze discussies zullen vriendelijker zijn en gemakkelijker tot conclusies leiden.


Stallman kondigde de Vriendelijke Communicatie Richtlijn aan op de info-gnu pagina. Hij beschrijf hoe in augustus een discussie ontstond over het probleem dat de ontwikkeling van GNU niet vrouwvriendelijk was. Sommige medewerkers stelden voor om een gedragslijn op te stellen, met strikte regels. Dat is in sommige vrije softwareprojecten geprobeerd, maar stootte op weerstand wegens te regelneverij-achtig. Sommige tegenstanders dreigden onmiddellijk op te stappen als zoiets ingevoerd zou worden, waarschijnlijk omdat het absoluut plezierdodend is om met sancties te werken. Dat vond Stallman ook en hij zocht een andere weg.

Een traditionele Code of Conduct bevat straffen voor wie de regels overtreedt. Die worden ingeroepen als de overtreding al gemaakt is.
Anderzijds is het nastreven van diversiteit geen doel op zich van GNU. Stallman is voor het GNU project geen voorstander van het “quota-denken”; hij wil niet op zoek gaan naar dat of dat profiel. Maar hij wil wel vermijden dat bepaalde groepen zich niet thuis voelen, en het project zo die hun bijdragen mist.

Hij wilde het probleem niet uit de weg gaan, maar het project op een zachte manier in de richting van vriendelijkere omgang leiden.

Hij analyseerde de Communicatie van het GNU project, en identificeerde patronen die mogelijk vrouwonvriendelijk waren, en soms trouwens ook man-onvriendelijk. Hij begon suggesties te schrijven om die te vermijden en om elkaar daarin te helpen. Hij kreeg daarop feedback van verschillende deelnemers.
Maar ook en vooral begon hij die raad zelf toe te passen, en hij was tevreden van het resultaat. De volledige verzameling daarvan vormt nu de GNU Kind communication Guidelines. Hij wijst er ook op dat hij nog open staat voor aanvullingen

https://www.gnu.org/philosophy/kind-communication.html

Stallman geeft toelichting:

http://lists.gnu.org/archive/html/info-gnu/2018-10/msg00001.html

Lift ^ | Lift v | Comments Off

Langdurige ondersteuning * Privacy overtreding * Slaap hacken * Dicht bij het werk

i-nieuws 6 na 6 ** November 22nd, 2018 by wim.webgang **

Langdurige ondersteuning

De baas van Canonical, en dus tevens belangrijkste financier van het Ubuntu project, heeft laten verstaan de dat huidige uitgave van het Ubuntu Linux systeem, 18.004, wel eens een levensduur van 10 jaar zou kunnen krijgen. Een normale LTS versie (Long Term Support) duurt 5 jaar bij Ubuntu.
De reden daarvoor is niet enkel het gebruik van Ubuntu Linux in de telecommunicatie en financiële sektoren, maar ook vanwege het IOT verhaal. De apparaten, gebruikt voor IOT toepassingen, worden soms ook verondersteld langer in gebruik te blijven dan de gemiddelde duur tussen twee Linux distributies.

Privacy overtreding

Volgens de Nederlandse overheid heeft Microsoft de privacy wegeving van de EU overtreden, door op grote schaal gegevens van gebruikers van hun Office365 software op te slaan buiten de EU, en mogelijk te gebruiken voor niet-privacy vriendelijke gegevensoverdracht.

De Microsoft Office Pro Plus haalde allerelei gegevens uit het gebruik van de Office programma’s; zoals titels van e-mail, stukken tekst waar vertaling of de spellingscontrole was toegepast, enz. Dit is een overtreding van de Europese GDPR wetgeving, en dat kan Microsoft mogelijk boetes van miljoenen euro’s opleveren.

De Nederlandse overheid moest wel zelf op onderzoek uit, want Microsoft geeft geen uitleg over welke gegevens ze verzamelen over gebruikers en hun data. Ook biedt Microsoft nergens een optie aan om alle mogelijke data-verzameling af te zetten; er is zelfs geen opt-out!

Microsoft had er wel voor gezorgd dat de documenten van de gebruikers netjes op servers in Europa worden opgeslagen. Maar de randinformatie over het gebruik, die duidelijk ook flarden informatie van die gebruikers bevat, worden wel doorgstuurd naar het hoofdkantoor.

De Nederlandse overheid reageert nog zacht op de resultaten van haar onderzoek. Ze willen dat Microsoft de datastromen aanpast, en ze houden de overtreding van de GDPR enkel achter de hand als stok achter de deur.

Slaap hacken

En weer een DRM verhaal: In een toestel dat de slaap van lijders aan slaapapneu monitort, zit data over het slaappatroon die alleen kan uitgelezen worden door dokters met speciale apparatuur. Een hacker uit Autralie heeft met een duizendtal uur programmeren een programma gemaakt dat de data kan uitlezen voor de gebruiker. Hij heeft het uitgebracht als open source onder de naam SleepyHead, het bestaat voor Windows, OS-X, en Linux, en de broncode is af te halen voor wie er zelf mee aan de slag wil.

Dicht bij het werk

New York heeft de nieuwe vestiging van een hoofdkwartier voor Amazon binnengehaald. Niet iedereen in de buurt waar die komt is er even blij mee. Een aantal kleine zelfstandigen en andere buurtbewoners hebben al geprotesteerd. Ze zouden liever scholen hebben voor de kinderen dan een hoofdzetel van Amazon met een helicopterplatform om de grote bazen snel ter plaatse te krijgen.

Andere steden die zo’n troeven niet hebben, moeten het creatief aanpakken, zoals Tulsa in Oklahoma, ergens midden in de VS, ver weg van het hippe California.

Een miljonair financierde al een park in het sociaal verdeelde Tulsa, met de bedoeling mensen bijeen te brengen:

https://www.nytimes.com/2018/08/10/arts/design/tulsa-park-gathering-place.html

Daar proberen ze nu thuiswerkers aan te trekken. Ze geven allerei premies aan thuiswerkers om zich daar te vestigen, en daar – van op afstand – te werken. De voorwaarde is zo minstens een jaar fulltime te werken.
Het project begint met enkele tientallen werkplekken met de bedoeling de streek nieuw leven in te blazen. De nieuwe bewoners zullen belasting beginnen betalen, andere diensten doen ontstaan, enz.

GitLab werknemers kunnen er naartoe.. (bij GitLab werkt iedereen op afstand, vanaf toen ze minder dan 10 werknemers hadden als start-up, tot nu, waar ze meer dan driehonderd werknemers hebben. Ze hebben allerlei hulpmiddelen om toch te communiceren, ook informeel, zoals videochat en virtuele kofiepauzes)

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

Git ter hulp en De geest van Lernaut en Hauspie

Uitzending do 18:00 ** November 15th, 2018 by wim.webgang **

Git ter hulp
Het kan nog erger; vorige week hadden we de tekst van het nieuws netjes in een Git repository staan (velig online), maar hadden we geen internetverbinding, en moesten we het met één lokale kopie van de master doen.

Deze week hebben we zelfs geen master! Het nieuws moet nog snel samengesteld worden uit de verschillende takken (branches in repositories) waarin het gemaakt is, en waar het dus verspreid staat.
Een paar fetch, merge, commits en push’s verder kunnen we toch van start gaan.

De geest van Lernaut en Hauspie

De smart speakers, home assistants, of hoe de electronische kunstmatige intelligentie spion ook mag heten, heeft tot meer dan een vierde van de Amerikaanse huiskamers veroverd. Die evolutie is sneller gegaan dan de gsm of de smartphone, de consument maalt duidelijk niet om de risico’s voor zijn privacy. De apparaten zijn zo goedkoop dat de technologiebedrijven hun winst niet op het apparaat zelf maken, maar op andere, onrechtstreekse manieren.
Nochtans heeft het apparaat nog niet zo veel te bieden, want de stemtechnologie staat nog niet zo ver. Het wordt vooral gebruikt als afstandsbediening voor radio, tv of licht. En al eens om het weer te vragen. En als Amazon geluk heeft werkte het ook drempelverlagend om online te kopen, en Google kon meer informatie gebruiken om gerichter advertenties aan te bieden. Ondertussen reken de mensen wel vertrouwd met de technologie, en kan de technologie-industrie een stapje verder gaan.
Bedrijven als Apple, Amazon, enz zetten volop in op de technologie en wachten waarschijnlijk op het moment dat ze het ding reklame kunnen laten spuien in de huiskamers. Voorlopig moeten de gebruikers ook kiezen welke ze in huis halen, en volgens GeoMarketing wees een onderzoek uit dat meer dan 8 procent van de smart speaker eigenaars er zelfs twee verschillende hebben, bv één van Google en één van Amazon.
De technologie wordt ondertussen geïntegreerd in andere toestellen, als tv en microgolf, of de smartspeaker krijgt een scherm en wordt eigenlijk terug een pc.
Of misschien mogen we de functies wel verwachten in de bedrijfswereld, in telefooncentrales of aan het onthaal.
In ieder geval wordt weer een succesvolle verkoop in de eindejaarsperiode verwacht in de VS; hop naar de helft van de gezinnen! Kerstmuziek!!

(maar de muziek was dus van freemusicarchive.org:

Livio Amato – “Musa, 6th melody” (02:34)
KieLoBot – “Alles Leer (K ID 29)” (05:15) !!
Elvii Marten – “Dansamor” (05:28) enz…

Lift ^ | Lift v | Comments Off

Indiegogo of geld terug * Bedreigd * DRM in de min * Spookvirus * Mac Mini * Made in China: de prijs van een PC

i-nieuws 6 na 6 ** November 15th, 2018 by wim.webgang **

Bedreigd

Een digitaal archief van muziek die op een legale manier kan gedownload worden, en gebruikt in ander werk, is in zijn voortbestaan bedreigd.

Free Music Archive heeft problemen met zijn financiering. Half november is het definitief gedaan met de website, en er wordt gezocht naar een manier om toch minstens ergens een statisch archief te houden. De site bestond zo’n tiental jaar, en werd initieel gesponsord door de staat New York.
Het was de bedoeling materiaal beschikbaar te maken voor webcasters, podcasters, studenten, videokunstenaars en andere artiesten.
Het is – of eerder was – een aktief platform waar kunstenaars hun audiowerk op konden publiceren met de intentie het te laten gebruiken door anderen.
Daarvoor werden creative commons licenties gebruikt om die rechten te geven.

Zolang het nog duurt: http://freemusicarchive.org/about

Mac Mini

Na jaren van afwezigheid in het gamma is er plots terug een mac mini opgedoken, een klein wit vierkant bakje.

De toestellen van Apple hebben niet de naam goedkoop te zijn, dus gebruikers overwegen hun aankoop graag. Een gebruiker kan niet zo gemakkelijk te weten komen hoe lang zijn toestel zal meegaan, en welke updates er mogelijk al gepland zijn. Toch is dat soms zichtbaar aan de binnenkant, maar weinig consumenten gaan hun nieuwgekocht apparaat uit elkaar halen, en ze weten het misschien ook liever op voorhand. Gespecialiseerde websites lokken dan ook graag volk met hun ontmantelingsprojecten, waarbij ze een apparaat stap voor stap uit elkaar halen. Hun motivatie is ondermeer om te weten te komen hoe het apparaat gerepareerd kan worden. Maar ze leggen ook de hardware bloot, en daar is soms zichtbaar dat er bv een extra usb-poort zou kunnen aangesloten worden, dat in de toekomst een bepaalde upgrade zal gebeuren op het moederbord omdat er plaats of aansluitingen voor voorzien. Ook wordt zichtbaar of het geheugen kan uitgebreid worden (hier wel), een upgrade van de processer kan (hier niet) enz.

De mac mini was een eigenaardig beest in de Apple stal, en was in zijn vroegere versie de ideale hardware om op een goedkope manier een mac met intel processor te kopen om Linux op te installeren. De mini werd zonder scherm geleverd, en had een standaard beeldscherm aansluiting waarop je een bestaande monitor, bv van je pc op kon aansluiten. Een nogal a-typische positionering van een merk dat altijd alles doet om zich te onderscheiden. Dat als het kan zelfs de usb verlengkabeltjes net een beetje anders maakt dan de standaard. Of de koptelefoonuitgang vervangt door een ander systeem zodat je ook andere dure hardware moet bijkopen. Op de nieuwe mini zit trouwens wel een koptelefoonuitgang, maar of Linux installeren nog zo gemakkelijk zal zijn valt af te wachten. Apple is immers bezig met de T2 chip in te voeren in zijn toestellen, en die schakelt “secure boot” in. Dat controleert alle stappen van het opstartproces van de computer en creeërt volgens Apple een “secure enclave”. Door een speciaal certificaat kan bv wel Windows gestart worden, maar voor Linux is er zo geen.
Maar dan kan je toch gewoon secure boot uitschakelen zou je denken? De meningen zijn daarover nog verdeeld, volgens bepaalde documentatie zou het je volledige controle geven als gebruiker, volgens anderen zou het niet helpen omdat je bepaalde apparatuur niet kan gebruiken (harde schijf?).

Spookvirus

Eigenlijk is het geen spook-virus, maar een spook-randomware of crypto-worm, de bekende WannaCry. Wanacry was een malware die Windows computers aanviel hoe lang geleden? Iets meer dan een jaar. Het legde computers lam door de inhoud te versleutelen en een losgeld in Bitcoins te vragen. De hele malware werd toegeschreven aan Noord-Korea.
Er werd snel gereageerd en de schade bleef beperkt; maar een paar honderdduizend computers werden besmet, en zagen hun harde schijf versleuteld; met een deadline om een paar honderd bitcoin te betalen.
De servers die achter de schermen moesten helpen met de werking van de afperssoftware, werden achterhaald, en de domeinnaam overgenomen door security specialisten. Maar ondanks die overname bleef de malware verder woekeren; de servers voor de verwerking waren stilgelegd, maar het verspreidingsmechanisme bleef werken. En zo komt het dat er nog steeds nieuwe computers – niet geupdate windows computers – besmet geraken. De achterliggende afpersingswebsites zijn niet meer aktief en de ingeprogrammeerde betaaldatum is al lang verstreken.
Na de oorspronkelijke uitbraak werden overheden en bedrijven als van Boeing en Honda platgelegd.

DRM in de min

Aaah, eindelijk nog eens een DRM verhaal ….

DRM, de technologie die succesvol betalende gebruikers pest met beperkingen op het gebruik van de gekochte software, spelen, muziek en andere media, heeft weer gescoord.
Denuvo heeft het DRM systeem uitgepuurd en was er in geslaagd om de piraterij te .. euh .. vertragen. In de jaren rond 2015 waren ze er trots op dat ze erin slaagden om piraten wekenlang tegen te houden om een nieuwe uitgave te kraken. Helaas voor hen ging het daarna bergaf en duurde het in 2017 minder dan een dag eer een nieuw spel gekraakt was. Dat is natuurlijk problematisch voor de uitgever van het spel, want de eerste dagen moeten een piek van verkoop opleveren door de exclusiviteit van het nieuwe spel.
En deze maand liep het helemaal de spuigaten uit toen Hitman 2 in enkele uren gekraakt werd. Erger kan niet – of toch? Het spel “The kicker” verschijnt officieel vandaag, donderdag 15 november. Gisteren was het al gekraakt.

Hoe kan dat dan, dat een game gekraakt wordt VOOR het uitgekomen is? Speluitgevers bieden klanten de mogelijkheid om exclusief in te tekenen op pre-orders, voorafbestellingen van een nieuw produkt. Leuk voor de uitgever: geld komt vroeger binnen, zicht op effect van de marketing tot dan toe, extra “buzz”, enz. Maar sommige van die vroege intekenaars hebben dubieuzere motieven dan als eerste op hun blog , twitter account of andere sociale media uitpakken met een nieuw spel …

Indiegogo of geld terug

De Indiegogo crowdfunding site is met een pilootproject begonnen om een garantie in te bouwen bij sommige crowdfunding projecten. Ze noemen het zelf “Marketplace Guaranteed Shipping Policy”. Daarin wordt beloofd dat het product effectief geleverd wordt, en zoniet krijgt de deelnemer zijn geld ook terug.
De manier waarop ze dat kunnen garanderen is nog niet erg duidelijk, en lijkt meer bij het project dat het geld ophaalt zelf te liggen. In het geval van bestaande grote bedrijven kunnen die inderdaad financieel borg staan. Ze zouden dan een soort keurmerk krijgen voor op de Indiegogo pagina’s.
Wie een product via de Indiegogo Marketplace gekocht heeft, en dat niet op tijd geleverd heeft gekregen, moet bewijzen dat hij bij de leverancier navraag heeft gedaan. Als die niet antwoord binnen twee dagen, kan een aanvraag ingediend worden bij een garantee at Indiegogo e-mail adres. De terugbetaling zou op twee weken moeten afgehandeld zijn. Vanaf 2019 wordt het systeem uitgetest.

Made in China: de prijs van een PC

Pc’s zijn onwerkelijk goedkoop, en de productie van zowat alle componenten ervan die in China gebeurt, heeft er zeker veel mee te maken. De fabrikanten in het westen concurreerden elkaar China in, en nu Trump importheffingen oplegt voor goederen uit China, beginnen de prijzen de stijgen in de pc-markt in de VS, soms met 10 procent.

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

Misgit, smartphone backbone en gitaar

Uitzending do 18:00 ** November 9th, 2018 by wim.webgang **

Misgit
Als Git zo fantastisch is, waarom gaat het dan fout bij ons? Bv omdat we zonder internetverbinding zitten? (analyse volgende aflevering).

Smartphone als tolk
Gelukkig hebben we voor live gitaarmuziek met een akoustische gitaar geen internet nodig.
Onze gast Erland haalde zijn gitaar in China, en gebruikte zijn smartphone met een app voor live vertaling om de onderhandeling te doen. Beide partijen, met een smartphone en een app, spreken hun tekst in en de app spreekt in de andere taal.
Hij schrok – niet van de prijs – maar van het effect toen de twee apparaten met elkaar bleven verderpraten toen het gesprek gedaan was…

CI/CD
Langs de technologiekant een gesprek met Claes, een software-engineer die in Java programmeert voor een bedrijf aktief in de backbone van de smartphone sector. Er zijn nog lab’s, er is nog onderzoek en ontwikkeling in België bij deze afstammeling van de ontwikkelaar van de adsl technologie. En we leren dat CI/CD staat voor Continuous Integration, Continueous Delivery of Deployment (en niet Development zoals ik dacht).

Lift ^ | Lift v | Comments Off

« Previous Entries