WebGang/CityGang

Volgend RadioLAB: 16 mei 2024 : (Bijna een jaar geleden (29/5) startte StockPi.. hoever staan we? “?“)

Op Gitlab: Stockpi project ;
Huidig stockpi werk:
Read the rest of this entry »

Over antisociaal gesproken….
- Diverse nabespreking nieuws
- The antisocial network.. (variety.com)

De Linux Upstream supply chain attack: xz-utils backdoor

Na de ontdekking, die geen april-grap was, heeft onderzoek meer duidelijkheid gegeven over de xz-utils backdoor: een nieuwe medewerker aan het project nam jaren tijd om het vertrouwen te winnen, en nu dan de “backdoor” in het programma te planten en te verspreiden.

Getroffen: glibc + 5.6.0 of 5.6.1 of libzma (in xz-utils) uitgebracht in februari 2024

CVS 2024-3094
CVS-score: 10/10

We checken:
OpenSUSE 15.4: 5.2.3
OpenSUSE Tumbleweed (04/04/2024): 5.6.1 !!!
Vooral rolling release versies moeten gecheckt worden, de backdoor is snel ontdekt en niet in de “stable release” van de grote distributies terechtgekomen.

Na een update heb ik:

do 28 mrt 2024 13:00:00
Dirk Müller
- restore a bigger version number so that update works

Op https://news.opensuse.org/2024/03/29/xz-backdoor/ geven ze uitleg, waarin:

The reversed version is versioned 5.6.1.revertto5.4 and can be queried with rpm -q liblzma5.

Ze raden aan om ofwel een “clean install” te doen, ofwel te upgraden naar minstens volgende versie:

pdate to openSUSE Tumbleweed 20240328 or later and reboot the system.

Wij hebben nu:
cat /etc/os-release
NAME="openSUSE Tumbleweed"
# VERSION="20240404"


Dat is dus “later”.

Ok …

Het werd ontdekt door Andreas Freund (op mastodon), een PostgreSQL developer (die voor Microsoft werkt!)
Lees bv:

https://www.akamai.com/blog/security-research/critical-linux-backdoor-xz-utils-discovered-what-to-know

https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/

Trump Media

Zoals geweten is ook Trump een grote voorstander van open source. Hij zag het als de enige manier om Twitter en andere sociale media te verslaan, nadat zijn accounts wegens misbruik waren afgesloten. Hij startte rond 2022 Truth Social op, een eigen sociale mediaplatform met eigen apps. Hij gebruikte open source software om een visuele clone te maken van Twitter. Trump richtte de “Trump Media and Technology Group Corporation” op, om zijn Twitter clone te beheren, en er doken heel wat vragen op over de buitenlandse sporen van de afkomst van het geld ervoor (ondermeer richting China). Hij bracht dat bedrijf in maart naar de beurs. Dat was volgens hemzelf een groot succes, maar in 2023 bleek dat ze al bijna 32 miljoen verlies hadden opgestapeld.
Waar al dat geld goed voor was zal binnenkort blijken, want de groep kondigde nu aan dat ze ook tv-streaming gaan doen op hun platform. De aandeelhouders reageerden meteen enthoesiast en de aandelen zakten op slag 14 procent. Sinds de beursgang zijn ze in totaal nu al 67 procent gezakt volgens CNBC. Gelukkig heeft Trump zelf meer dan 60% van de aandelen, dus hij heeft de touwtjes nog stevig in handen.

Al bij al zijn er een paar opvallend tevreden gebruikers van het platform: het FBI en Biden…

Sideloading in de EU

In Europa is een alternatieve marktplaats voor de iPhone gestart. De site heet AltStore PAL, en ook de app heet zo. Het is een open source app die bedoeld is om software van onafhankelijke software-ontwikkelaars te verspreiden voor het iPhone platform. Het is een gedecentraliseerd systeem, dus de ontwikkelaars die hun software langs die weg willen verspreiden, moeten er zelf aan werken om hun apps bekend te maken. Dat kunnen ze via een eigen website, vanwaar ze dan naar de AltStore PAL kunnen door laten klikken voor installatie. De initiatiefnemer zegt dat het platform het best geschikt is voor kleine onafhankelijke apps, die geen kans maken in het ecosysteem van de App Store van Apple. AltStore PAL kost zelf geen geld voor de gebruikers. Maar Apple heeft ook nog altijd iets in de pap te brokken, want als je meer dan een miljoen gebruikers hebt in een jaar, moet per geïnstaleerde app een halve euro betaald worden aan Apple. Daardoor moet AltStore toch geld aanrekenen voor gebruik, maar ze houden het voorlopig laag, op iets meer dan een euro per jaar.
Binnen Europa kunnen gebruikers dus de software van AltStore afhalen van de AltStore website, en buiten de EU zijn geen alternatieve app winkels beschikbaar.
De website van AltStore.io heeft vandaag als titel: “Sideloading for Everyone”.
Het team achter AltStore bestaat uit twee onafhanlijke ontwikkelaars, die ondersteund worden door hun eigen community. Ze werken al tien jaar aan het idee. Ze maken hun software met de broncode op GitHub, en ze moeten het hebben van donaties. Ze gebruiken daarvoor ondermeer “Patreon”, een platform om rechtstreeks te donneren aan kunstenaars, coders, en andere scheppers.

altstore.io
github.com/altstoreio/AltStore

Een tab zijn geen spaties

Bij het maken van software worden doorlopend kleine problemen vastgesteld, en worden daar oplossing voor gemaakt, meestal “patch” genaamd. Toen Linus een patch tegenkwam om een tab-teken te vervangen door spaties omdat een tool dat anders niet verstond, werd het hem even te veel..

Wie zich niet laat afschrikken door ontwikkelversies van software, kan in de nieuwe Linux RC4 van versie 6.9 een soort “easter egg” vinden, of misschien eerder een koekoeksei.
Hij heeft een paar extra tabs verstopt in de geheugen-code van de Linux kernel. Op zich is een tab geen programmeercode die iets doet, het is gewoon lege ruimte om de tekst ordelijk voor te stellen, leesbaar te maken, om een onderverdeling aan te geven, structuur te creëren, wat sommigen ook doen met spaties aan het begin van een lijn.

Nu blijkt er een programmeertool te zijn die door Linux programmeurs gebruikt wordt, die niet goed omkan met een tab-teken.

“Die verwarring tussen tabs en spaties, het is spijtig genoeg een traditioneel unix probleem”, schrijft Linus Torvalds op 12-04-2024 in zijn git-bijdrage op git.kernel.org, “en de ‘make’ tool is berucht voor zijn tekortkomingen op dat gebied. Maar nee, dat betekent niet dat dat dan ok is.”
“Dus ik zou wat meer random tab-tekens kunnen toevoegen in onze Kconfig bestanden, maar ik wil het niet erger maken dan noodzakelijk. Maar als we meer van dat soort stomme tools tegenkomen, zou het wel eens nodig kunnen zijn.”

Het gaat dus eerder over configuratie bestanden, die gebruikt worden bij het compileren van de broncode tot de eigenlijke uitvoerbare systeemprogramma’s.
Door zelf wat spaties in de broncode te zetten wil Linus Torvalds de makers van de tools aansporen om de tekortkomingen aan te pakken. “Als je de tab-tekens niet kan verwerken in je tool, ben je niet de geschikte tool voor de Linux kern”, vindt hij.

https://lwn.net/Articles/969790/

Paaseieren in chips

Je zou misschien geen “easter eggs” verwachten in computer chips, maar toch is dat een plek waar zelfverklaarde computerarcheologen ze vinden en documenteren.
Computerchips worden gemaakt met een grafisch procede, etsen, en dat laat enige spielereien toe, vonden de vroege ontwerpers van die chips. Ze staken een kleine grappige tekening mee in de ets-procedure, die geen invloed had op de werking van de chip. Het waren absolute totale inside jokes, als een soort tag van de “kunstenaar” die de chips ontwierp. Maar in tegenstelling tot graffiti op publieke plaatsen, bleef deze alternatieve kunstvorm on-ontdekt. De chips worden immers meestal ingekleed in een jasje, ze krijgen een behuizing rond de electronische banen, en daardoor waren de tekeningen voor altijd verborgen. Hoewel ze rondgedragen werden over heel de wereld, want het waren bv ingenieurs van Qualcomm die zo’n grapjes uithaalden, en die leveren chips aan de laptop en gsm-fabrikanten. Vermoedelijk dateert die chip-art uit de periode van het einde van het vorig milenium, tot 2000 zeg maar, de periode dat het chipontwerp nog handmatig gebeurde.
Een bedrijfje dat zich bezig hield met fotografie van microscopisch kleine voorwerpen, ontdekte de “chip-art”, toen ze de binnenkant van een computerchip wilden fotograferen.
Ze ontdekten afbeeldingen van een tiental tot een paar honderd micron groot, als een stofdeeltje. Ze komen voor op stukjes opppervlak waar geen nuttige banen lopen, een beetje zoals in de stukjes gras tussen de lussen van een klaverbladpatroon van een snelweg-kruispunt.
Hopelijk krijgen de fabrikanten van die chips geen copyright claims meer, want soms werden bestaande figuurtjes opgenomen, als mickey mouse, een ghostbuster figuurtje, of de stripfiguur Waldo.

Afpersing loopt uit de hand

Het bedrijf “Change Healthcare” werd in februati aanvevallen en kreeg een “ransomware attack” te verwerken.
De aanvallers geraakten binnen, maakten alle gegevens onleesbaar, en eisten losgeld om de gegevens terug leesbaar te maken.
Naar verluid zou er 22 miljoen dollar betaald zijn als losgeld aan de aanvallers.
Maar naast het betalen van dat losgeld, rijzen de kosten van het herstel uit de pan. Momenteel zou dat al meer dan achthonderd miljoen dollar gekost hebben, en het is nog niet gedaan. Een miljard kosten is dus te voorzien, blijkt uit de resultaten die het bedrijf publiceerde. Ze gaan er van uit dat de kost nog tot 1,6 miljard kan oplopen dit jaar.
De aanval legde een groot stuk van de zorgsector plat, inclusier apotheken en ziekenhuizen.

Een bijkomend probleem is dat de criminelen die de aanval uitvoerden ook onderling elkaar afgeript hebben, en een kliek verdween met het losgeld, terwijl andere bendeleden in de kou bleven staan. Die willen nu ook nog eens losgeld. Dat is natuurlijk het probleem bij losgeld onderhandelingen met criminelen; ze zijn per definitie crimineel, dus ook als je betaald hebt, heb je geen garanties.

Dus nu treedt er een tweede dilemma op voor Change Healthcare: nog eens betalen of niet?

Of is het eigenlijk dezelfde groep die zich nu anders uitgeeft, en die probeert nog eens langs de kassa te passeren?

Dan is het natuurlijk duidelijk dat je best niet betaalt, nooit. Er kunen altijd kopies van de data doorgegeven of verkocht worden, en eens je bekend staat als “betaler”, ben je nog meer de klos. De eerste betaling heeft niets opgelost, integendeel.

Operatie nieuwsgierigheid

Tien jaar geleden realiseerde Amazon zich dat ze niet het enige e-commerce bedrijf waren. Hun groei remde af: sinds 2010 was hun marktaandeel ieder jaar ongeveer 3 procent gegroeid, maar in 2014 stockte dat plots op 1 procent, en hun winst zakte naar het laagste niveau in sinds 2000. Tijd om eens rond te kijken, hoe deden hun concurrenten het? Maar oppervlakkig naar de resultaten kijken vonden ze niet genoeg bij Amazon, ze wilden van binnenuit zien hoe hun concurrenten het deden, en zo ontstond “Project Curiosity”. Het was de bedoeling inzicht te krijgen in de zakelijke praktijjken van de concurrenten, hun prijsvoering, hun logistieke operaties enz.
En dus richtten ze een apart bedrijfje op dat klant zou worden bij de concurrenten, om zo inzicht te krijgen in de werkwijze en de prijzen van de andere e-commerce bedrijven. Ze noemden het bedrijf Big River, het kreeg een website, slogans en het verkocht allerlei goederen als schoenen, tuinmeubels, kleren, enz. Ze verkopen die goederen via de concurrenten: eBay, Shopify, Walmart, en ter vergelijking ook op Amazon. Ze richten zich niet alleen op de Amerikaanse markt, maar ook op het buitenland, en vergelijken ook de betaalsystemen over die verschillende kanalen. Ze zijn goede klant bij de e-commerce bedrijven, en ze gaan braaf naar alle conferenties van die bedrijven om er ideeën op te doen. Vanzelfsprekend hebben de Big River werknemers behalve hun Amazon adres ook nog een Big River e-mail adres, dat ze in die omstandigheden gebruiken. Om zich niet te verraden bij een vergissing in de mail, en om de resultaten van hun inlichtingenwerk niet te laten ontsnappen, werden de rapporten naar Amazon enkel afgedrukt en genummerd, en zo afgeleverd bij het bestuur van Amazon. Het verhaal lekte nu uit via de Wall Street Journal.

(bron v d cijfers: www.vox.com/2017/5/15)

compiled by BCP v.0.6.6

Vrouwen hebben aan de wieg gestaan de fundamenten gelegd van sommige belangrijke ontwikkelingen die tot vandaag nog invloed hebben op veel van wat we gebruiken.

Wegens virale besmetting van onze hardware een programma met een opname die we niet zelf gemaakt hebben op Fosdem 2024, gemengd met muziek die je nog niet hoorde in Webgang:

Where have the women in tech history gone?

Inleiding in tune: ..Laura Durieux

Do you know some names of women in tech history?

De verlichting, “computers” was een woord voor de mensen die de berekeningen deden, compute = job

Ze werkten tegelijk aan eenzelfde probleem; parrallel computer is toen ontstaan.

“The harvard computers” gaat over een groep van mensen.

Ada Lovelace : start of computer science

Grete Hermann (blijkbaar onmogelijk uit te spreken voor een franstalige)

Grace hopper Univax, compiler, COBOL, …

The Eniac girls ..

Hedy Lamarr waarvan we nog de techniek gebruiken in wifi

En dan op een bepaald moment rond/na jaren 80:

woman in it curve goes down!!

The filosofy of the hacker spirit: only de code counts, not the coder; but .. where are the women?

Conclusion .. “my” role model …

Laatste stuk vermeld de Franse https://fr.wikipedia.org/wiki/Aur%C3%A9lie_Jean

https://ftp.belnet.be/mirror/FOSDEM/video/2024/janson/fosdem-2024-2850-where-have-the-women-of-tech-history-gone-.av1.webm

Upstream supply chain attack

Op versies 5.6.0 and 5.6.1 van de xz software (een compressie tool) zit een “backdoor”

Red Hat has issued an urgent security alert for Fedora 41 and Fedora Rawhide users,

https://cybersecuritynews.com/upstream-supply-chain-attack/

Make magazine Issue 1/24 (eigenlijk 9.2.2024)

Het nummer heeft als hoofdonderwerp een aantal licht-projecten: een Task-reminder, een holografisch beeld in een fles, een lichtmeter voor fotografie, en filament als lichtgeleider.

Verder interessant in verband met motoren aansturen: DIY-Kampfroboter: robotautootjes die elkaar bekampen, en daarbij proberen de andere op zijn kop te draaien. Hun model komt uit de 3D-printer voor de behuizing, naast standaard onderdelen als motoren, wielen enz.

1. Inleiding: Linux ist geiler

Hier wordt niets nieuws verteld, en bovendien wordt Linux en BSD op een hoopje gegooid op een plaats waar het geen steek houdt.

2.
Het gebruik van een online simulator Wokwi; daarin bouwen ze de taskreminder van vooraan na in de simulatie.

3.
- Ze bespreken een lasersnijder, Lightburn.
- Ze maken op p50 een synthesizer.
- Ze maken een slimme garagedeur met ESPHome en Home Assistant
- Een artikel over universele IR afstandsbediening

4.
Een artikel over het maken van een veilige verbinding met internet via een Raspberry Pi met een speciale Linux distributie IPFire.
IPFire is een Linux distributie die dient voor het installeren van een firewall en/of router.

Typisch voor een router is dat die twee netwerkkaarten heeft: 1 voor de internet kant (aan modem) en 1 voor de interne netwerkkant; als er een snelle internetverbinding is, bv glasvezel, moet de externe poort snel zijn, anders niet; de interne moet liefst snel zijn, want daar gaan meer apparaten naar communiceren.

Het is dus raar om dat met een raspberry pi te gaan doen, want die heeft niet bepaald de snelste netwerkverbinding (vooral toch de ouder niet, bv de 3b).

Ook raar is dat ze als internetverbinding de wifi van de raspberry pi kiezen, terwijl wifi niet supersnel is en gevoelig voor storingen; als intern netwerk kiezen ze de netwerkkaart.
Maar goed, waarschijnlijk is dat ook maar om dingen te demonstreren, en zou je het evengoed omgekeerd kunnen doen.
In hun voorbeeld zetten ze het systeem open naar de “rode” kant, dat is de internetkant. Hier in dit voorbeeld kan dat geen kwaad omdat ze uitgaan van een verbinding naar de echte router/firewall, en daar de toegang nog altijd afgeblokt is; hier dient het openstellen van de rode kant dan enkel om vanuit het andere stuk netwerk buiten het experimenteel sub-pi netwerk naar de interface te kunnen, maar ik zou het dan toch anders demonstreren; enkel verbinding van binnen het pi netwerk, en gebruik rood echt als demonstratie van de internetkant, en daar geef je dan geen toegang naar de webinterface van de firewall…

Bovendien is het artikel geschreven vanuit het idee dat je alles vanuit een windows computer doet/gebruikt, dus er zit voor ons windows gebruikers veel ballast in dit artikel.
Maar het blijft interessant om een aanzet te hebben om wat te experimenteren met een eigen firewall.

5.
Cameramodule voor de pico van Raspberry pi, de RP2040, voor herkenning van de aanwezigheid van een personen met behulp van Tensorflow, een soort KI.
Ze maken duidelijk dat het niet eenvoudig is om dat allemaal aan de praat te krijgen.

Slecht rapport

Dinsdag werd in de vS een rapport bekendgemaakt dat de zittende regering had laten maken naar aanleiding van de inbraak in de mail van de minister van handel. Er werd in 2021 een speciale Cyber Safety Rreview Board opgericht om te kijken hoe dat kon gebeuren.
Het rapport is niet mals voor Microsoft, wiens software gebruikt werd voor de mailserver. Het bedrijf wordt een lakse bedrijfscultuur ivm cybersecurity aangewreven. Bovendien waren ze niet eerlijk over de ware toedracht van de inbraak.

In juni 2021 werd een inbraak vastgesteld in ondermeer de e-mail van Gina Raimondo, op dat moment “Commerce secretary”. De inbraak zelf dateerde van mei dat jaar; De onderzoeksgroep kwam tot de conclusie dat dit nooit had mogen gebeuren, en dat het ook perfect te vermijden was geweest.
De beveiligingscultuur bij Microsoft was ontoereikend en moet dringend herzien worden, zeker in de context van kritische rol die de software speelt in belangrijke instellingen als het ministerie van handel. Het ging immers niet over “een foutje”, maar over een opeenstapeling van te vermijden fouten. En het ergste is, zegt de onderzoeksrgroep, Microsoft weet nog altijd niet hoe de hackers zijn binnengeraakt.

De leiding van Microsoft moet dringend een omslag maken in het beleid, en een duidelijk plan publiek maken, met tijdslijn, hoe ze de zaken fundamenteel anders gaan aanpakken met een hele reeks van hun softwareproducten.

Ransomware in Missouri

In Missouri is de noodtoestand uitgeroepen nadat een aantal IT-systemen buiten werken werden gesteld door een aanval op hun systemen via internet.
Jackson County ligt zowat plat op gebied van betaling van belastingen, huwelijksakten, enz.
Dat alles gebeurde op de dag dat er een volksraadpleging werd gehouden over een speciale tax om een stadion te kunnen bouwen voor enkele van hun topclubs in de MLB en de NFL. Het is niet duidelijk of deze raadpleging iets te maken heeft met de cyberaanval, mogeiljk is het een gewone ransomware attack, met afpersing door het vragen van losgeld om de systemen teurg bruikbaar te maken.
Mogelijk zijn gegevens getroffen van meer dan zeshonderdduizend inwoners, maar voorlopig is er nog geen zicht op welke manier de gegevens zijn aangetast.

Net neutraliteit op en neer

In de VS werd ooit de net neutraliteit hoog in het vaandel gedragen, maar nadien, tijdens de regering van Trump, veranderden de wetten in het voordeel van de grote internet bedrijven en internettoegang providers en ten nadele van de gebruikers. Nu heeft de FCC een stemming in het verschiet waarop ze mogelijk de “net neutrality” wetten terug willen installeren. Daardoor moet de internettoegang voor zoveel mogelijk mensen in de VS terug snel, open en eerlijk wordt.

Daarmee zien we wel een duidelijk verschil tussen twee presidenten.

Aardbeving kost chips

De aardbeving in Taiwan zal geen goed doen aan de toestand van chiptekorten op de wereldmarkt. De grootste aardbeving in 25 jaar daar heeft de productie van chips die gebruikt worden voor kunstmatige intelligentie-toepassingen onderbroken.
Ook leveringen aan de auto-industrie en fabrikanten van smartphones komen mogelijk in het gedrang. Machines van TMSC die pruduceren voor Apple en NVidia liggen stil wegens evacuaties, voor hoelang is nog af te wachten.
Eigenlijk weet de technologiewereld al sinds de tekorten onstaan ten tijde van de cororna-epidemie dat de productie van chips in Taiwan de achillespees van de sector is.
En een bedrijf als Intel gaat het niet oplossen, want ook zij laten aanzienlijke aantlallen van hun chips daar maken, tot 30 procent wordt door hun CEO toegegeven.
En hun verlies van de “foundry unit” of hun chip productie eenheid is van meer dan 5 miljard vorig jaar verergerd naar 7 miljard verlies dit jaar. Maar voor de toekomst verwachten ze natuurlijk beterschap.

Binary scanner voor Linux

Er is een gratis online scanner uitgekomen om Linus binaries te scannen, die mogelijk aangetast zijn door de “XZ Utils sypply chain attack”.
XZ Utils zijn programma’s voor datacompressie, beter bekend als bestanden te “zippen”. Het is een tool die aanwezig is in zowat alle Linux distributies.
De laatste XZ Utils, versie 5.6.0, had een backdoor, werd ontdekt door Andres Freud, die zich afvroeg waarom de ssh logins op een bepaalde Debian Sid (een rolling release) zo traag waren.

compiled by BCP v.0.0.0

Verongelukte database-ontwikkelaar

Simon Riggs

Een stukje uit de lezing van Simon Riggs over de opkomst van PostgreSQL

Wat is PostgreSQL? www.youtube.com/watch?v=8W-J36IxYv4

Links van Marthe ivm black history month:

https://www.imdb.com/title/tt11873472/

https://www.arte.tv/en/videos/115067-000-A/smart-new-world/

https://www.media.mit.edu/people/joyab/overview/

muziek

https://www.womex.com/virtual/post_post/yugen_blakrok

ook: neptune frost

PostgreSQL crash

Eén van de belangrijkste ontwikkelaars van de vrije en open source databank PostgreSQL is gestorven bij een vliegtuigongeluk in Groot-Brittanië. Hij vloog in een klein éénmotorig sportvliegtuigje en kwam om het leven bij een maneuvre op dinsdag 26 maart op de vlieghaven van IWM (Imperial War Museum). De vlieghaven is afgesloten.

Hij was belangrijk voor de ontwikkeling van een paar mogelijheden van PostgreSQL als:
- point in time recovery
- hot standby
- synchrone replicatie.
- in 2020 werkte hij aan clustering extentions.

Hij had een bedrijfje opgericht, 2ndQuadrant, waarin hij ontwikkeling van PostgreSQL deed, en ook andere programmeurs tewerkstelde.

Zijn foto kan je nog vinden op https://github.com/simonat2ndQuadrant

Dat bedrijf werd overgenomen door EDB, waar hij dan verder bleef werken.

Hij organiseerde vele jaren de PostgreSQL conferenties voor het Verenigd Koninkrijk, en was ook keynote speaker op de PostgreSQL conferentie in Praag vorig jaar, waar hij terugkeek op de opgang van PostgreSQL in 20 jaar van obscuur tot de populairste database, en optimistisch praatte over de volgende twintig jaar voor PostgreSQL.

De man was ondertussen op pensioen.

https://postgresql.life/post/simon_riggs/

Op de PostgreSQL site werd gisteren een aankondiging gezet met de titel: Remembering Simon Riggs.

https://www.postgresql.org/about/news/remembering-simon-riggs-2830/

Het nieuws is na te lezen op een site van de BBC:

https://www.bbc.com/news/articles/cjex992z0wlo

(Wat is PostgreSQL? www.youtube.com/watch?v=8W-J36IxYv4)

Fisker crash

Fisker is een merk van electrische auto’s dat de concurrentie met Tesla aanging in de VS.
Maar nu lijkt er een serieuze crash op komst, niet van 1 Fisker auto, maar van het hele merk.
Er waren al langer problemen, en het aandeel van Fisker werd begin deze week van de New Yorkse beurs geschrapt omdat het onder 1 dollar gezakt was.
In februari werd 15 % van het personeel ontslagen. De productie werd stopgezet en Fisker ging op zoek naar nieuwe investeerders.
Even werd gehoopt op een inbreng van automerk Nissan, maar de onderhandelingen sprongen af.
Begin vorige zomer werd de officiële verdeling van de Fisker auto’s in de VS gestart, en de eerste auto kreeg een handtekening van de grote baas zelf, de Deen Henrik Fisker.
Hij was oorspronkelijk een auto-ontwerper die ondermeer bij BMW werkte, en daar de Z8 ontwierp.
Hij startte in 2005 zijn eigen automerk, hij maakte sportieve wagens, maar dat lukte niet echt goed.
Na een paar mislukkingen wierp hij zich op de electrische wagenmarkt met de Fisker Ocean.
In 2018 trok hij naar de beurs, en het aandeel bereikte even een topkoers van meer dan 28 dollar.
Vorig jaar waren er serieuze problemen, hij kreeg niet genoeg wagens verkocht, en ging over van een directe verkoop naar samenwerking met externe autoverkopers.
Bovendien hadden ze een organisatorisch of informaticaprobleem, dat is niet duidelijk, waardoor ze de betalingen niet konden opvolgen.
Met als gevolg dat klanten dus niet (meer) om betaling gevraagd werden.
Sommige klanten hebben van hun voertuig nog niet 1 dollar betaald, maar de problemen zouden ondertussen opgelost geraken.
Een paar topmensen van de boekhouding zijn opgestapt.
Er waren ook wat technische problemen, en nu gooit de autobouwer zijn voorraad met korting op de markt, waarschijnlijk een stuiptrekking die eindigt in een faillisement.

Voor een nieuw bedrijf in de automobielsektor is het niet gemakkelijk om zelfs maar gewone problemen op te vangen als leveranciers die het af laten weten,
en de complexe samenwerkende systemen en software kunnen allerlei onverwachte randproblemen veroorzaken.
Zo kan bv een slecht werkend onderdeel teveel stroom trekken van de 12 volt batterij (niet die van de motor, maar die van de electronica),
waardoor die leeg geraakt, en de hele stuurelectronica het opgeeft, en de wagen dus stilvalt.
Ook andere automerken kennen allerlei problemen, zowel in de constructie als in de software, maar ze hebben een netwerk omdat op te vangen, en meestal ook wel een buffer.
Die heeft Fisker duidelijk niet.

compiled by BCP v.0.6.4

We zitten met een vraag rond de workflow van stockpi.

De versie die draait op een oude raspberry pi met oud systeem, moet altijd een beetje aangepast worden, bepaalde parameters werken niet in die oude versie van gambas, omdat die toen nog niet bestonden. Maar in de nieuwe versie worden die standaard ingevuld met een waarde, de oude versie herkent dat niet en “crasht” erop.

Eigenlijk zouden we nog een extra versie kunnen maken, StockPi-”obsolete”, -”legacy” of zo, maar we vragen ons af of er geen betere oplossing is. Een aparte branche misschien? Branche “legacy”, “Os9Gb3-9-1″ (laatste geeft ineens weer voor welk systeem compatible).

Het probleem is dat je elke keer dat je een merge doet uit de development code, allerlei dingen moet gaan verwijderen, die niet van toepassing zijn. Dan moet je telkens schakelen tussen de development branch en de “lecacy” branch.

En zo ontdekken we de oplossing die in git zelf ingebakken zit: git worktree.

En nu maar hopen dat dat in die oude systeem-versie werkt ….

De branch thing2 wordt onderhouden op de stockpi met een oud bord+distro.
Die wil ik tegelijk kunnen zien/bewerken met een recente development branch als dev-hq.

Upd: ik heb een branch bijgemaakt …legacyapp die ik in mijn workflow in worktree “stockpilegacy” houd.

Git worktree

Zie git worktree

Project Fotografie Luca school of arts
Op het normale uur van Webgang loopt deze dag een uitzending vanop een tentoonstelling in de Botanic Tower in Brussel, live op Radio Centraal, door “De Mendelelf” (zondag 00:00 in zendschema).

Kennismaking met de Raspberry Pi 5 vs Raspberry Pi 2/3

Uitpakken met de 5
We pakken uit:
- eenvoudig kartonnen doosje met Raspberry Pi 5 bord, en een briefje met blabla.
- een originele voeding 5.1 V, 5A (?!?!)
- Real Time Clock batterij (met klein stekkertje)
- SD kaart met origineel Raspberry Pi OS.
- Officiële 2-kleurige behuizing met ingebouwde ventilator, en een eenvoudige zwarte behuizing met enkel ventilator-opening, en wat afgerondere hoeken.

We spoelen even vooruit voorbij …
starten, configureren (nvdr: zie foto’s) wat allemaal eenvoudig verloopt.

Stekker in het stopcontact..
Systeemversie : Raspberry Pi OS (dec 20223) + updates draaien
Opstarttijd: zo’n 20 seconden, veel en veel sneller dan onze oude uit de 3-reeks
Voeding (verbruik?): usb-C, zwaardere voeding (27 watt!). Ook uitgeschakeld blijft hij stroom verbruiken (en blijft ook een beetje warm). Ingeschakeld moet je de behuizing openen als het een type gesloten kast is.
Temperatuur? Gaat al snel naar 40 °C, wat meer programma’s 60°C, en een spelletje: 80°C!!
Om de temperatuur op te vragen, tik:
vcgencmd measure_temp

Opensuse op Pi5?
Nog te vroeg?

Programmeren
- De vaste waarden zijn aanwezig: Scratch (2 en 3), Thonno, …
- Programmeer-omgeving toevoegen:
Voorkeuren, add/remove software: gambas3: Complete Visual Development Environment gekozen, installeert, icoon onder development, maar start niet.
Vanop de commandolijn zie je de foutmelding:

webgang@raspberrypi:~ $ gambas3

**
** OOPS! INTERNAL ERROR. Program aborting, sorry! :-(
** Cannot find interface of library ‘gb.gtk3.wayland’
**
** ERROR: #27: Cannot load component ‘gb.gtk3.wayland’: cannot find component
**
** Please send a bug report to the gambas bugtracker [1] or to the gambas mailing-list [2].
** [1] http://gambaswiki.org/bugtracker
** [2] https://lists.gambas-basic.org/listinfo/user
**

Software management, zoek naar die gb.gtk.wayland, aanvinken, bevestigen.

Ok! Als je scherm wat doorgestreept wordt, zet het venster van Gambas3 dan kleiner.

Stockp project
- fouten op alle onderdelen, de StockpApp en de StockpiDesktop, StockpiCLI (die in principe geen gtk conflict kan hebben want enkel command line) en ook de library (die zelfs geen user interface heeft).
Foutmelding bv:

Kan project bestand niet openen:
/home/webgang/dev/gb3prj/stockpi/stockpilib
Read-only array
[gb.gui.base].^^Desktop.GetDesktop.58 [gb.gui.base].^^Desktop.Types_Read.72 [gb.gui.base].^^Desktop.Is.79 VersionControl.GetTextEditor.56 VersionControl.Refresh.99 Project.Open.688 FWelcome.btnOpen_Click.186 CCoolButton.Panel_MouseUp.149 ?

Omdat er mogelijk stukjes gambas3 mankeren (niet alles wordt altijd mee geïnstalleerd), herhaal ik het installatie-commando met een * voor alle pakketten:

sudo apt install gambas3*

Er worden een aantal bijkomende gambas3 paketten geïnstalleerd.

Versie: 3.18.0 (vgl op onze opensuse desktop : 3.19.0)

Raspberry Pi updaten:
- eerst de “package list” updaten:
sudo apt update
dan de software zelf / het systeem :
sudo apt full-upgrade

Als je een snelle internetverbinding hebt (glasvezel), gaat dit allemaal razendsnel.

De Pi5 start ook veel sneller op dan zijn oudere familie op, een reboot duurt nauwelijks een goede 20 seconden.

Maar de fout blijft:

Kan project bestand niet openen:
/home/webgang/dev/gb3prj/stockpi/stockpilib
Read-only array
[gb.gui.base].^^Desktop.GetDesktop.58 [gb.gui.base].^^Desktop.Types_Read.72 [gb.gui.base].^^Desktop.Is.79 VersionControl.GetTextEditor.56 VersionControl.Refresh.99 Project.Open.688 FMain.OpenProject.164 FMain.Action_Activate.1667 [gb.gui.base].^Action.Raise.238 ?

Zie onderaan de systeeminformatie van Gambas3.

Database
Hopelijk komt de fout niet doordat we nog geen database geïnstalleerd hebben …

sudo apt install mariadb-server
Of uitgebreider Engelstalig hier op hackernoon bv
Nederlandstalig vind je hier wel wat met een zoek op “mariadb”

Upd:
- ik kan de Gambas3 projecten, die bewaard worden als tar.gz wel downoaden, uitpakken en openen in de Gambas3 IDE. Voor de Library stockpilib betekent dat bv dat je ze kan compilen (let op waar de lib terechtkomt …)

Details…
Read the rest of this entry »