Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Covid aan de uni

Uitzending do 18:00 ** December 2nd, 2021 by wim.webgang **

Vandaag als studiogast (door plexi wanden van ons gescheiden): Sarah, student computerwetenschappen, een theoretische studie met veel wiskunde, aan de universiteit van Dresden.
Een grote universiteit in coronatijden, waar studenten elkaar nu twee jaar nauwelijks zien, er is zo goed als enkel afstandsonderwijs.
En als ze dan terug naar de universiteit zouden gaan mogen komen, moeten ze “scannen” (vaccinatiecertificaat of coronatest).
Als je dan een onderwerp moet kiezen voor een thesis … bv een privacy-vriendelijke “corona-app”? Sarah denkt aan een systeem met “derde-partij-verificatie”, en hoopt tot een werkende android app te geraken als “proof of concept”.

Onze FM uitzending vond ze in ieder geval privacy-friendly

Lift ^ | Lift v | Comments Off

Versleutelde gegevens * Hernieuwbaar record * Omicron * Noodmaatregelen tegen burgers

i-nieuws 6 na 6 ** December 2nd, 2021 by wim.webgang **

Hernieuwbaar record

Volgens het Internationaal Energie Agentschap stevent hernieuwbare energie dit jaar weer op een record af. Er zou dit jaar zo’n tweehonderdnegentig gigawat aan hernieuwbare energie-capaciteit zijn bijgekomen.
Van alle energie-opwekking die er bij komt bestaat ongeveer vijfennegentig procent uit hernieuwbare energie.
Maar toch zal dat nog niet genoeg zijn om koolstofneutraal te worden tegen 2050.
De sociale en economische voordelen van een versnelde invoering van hernieuwbare energieopwekking zijn groot, en de de kosten van het niet te doen zouden immens zijn, zegt de baas van IEA.

Omicron

Omicron is niet de naam van een nieuwe processor van een of andere fabrikant, maar de naam van de nieuwe variant van het coronavirus. De wereldgezondheidsorganisatie waarschuwt voor dit virus, dat een zodanige mutatie is dat ze zich afvragen of de vooruitgang die ze gemaakt hadden met de ontwikkelde vaccins niet in één klap wordt weggevaagd.
De baas van de WHO merkt ook op dat niemand veilig is tot iedereen veilig is. Hij verwijst daarmee naar de slechte beschikbaarheid van vaccins voor de arme landen. Hij noemt dit de “vaccincrisis”.

Elke dag sterven wereldwijd 7500 mensen aan de gevolgen van covid-19. Ter vergelijking: dagelijks zijn er wereldwijd 3500 verkeersdoden. Als het coronaprobleem ooit opgelost geraakt moeten we misschien eens naar de verkeersproblematiek kijken…

Noodmaatregelen tegen burgers

In Israël worden noodmaatregelen ingezet tegen de burgers, waarbij smartphone bespionering door de geheime dienst toegelaten wordt in functie van de bestrijding van de Omicron variant van Covid19.
Burgerrechtengroepen in Israël zijn het er niet mee eens, en zeggen dat het ingaat tegen eerdere uitspraken van het opperste gerechtshof. De phone-tracking technologie werd oorspronkelijk ontwikkeld als middel tegen terrorisme. Het ministerie van gezondheid noemt de maatregel een “chirurgische ingreep” om de locatie van besmette personen te vergelijken met die van andere gsm-gebruikers.
De techniek wordt alleen ingezet voor het traceren van bevestigde besmette gevallen.
En voor vermoedelijke dragers van de variant.

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off

RadioLAB: eID op Linux

Uitzending do 18:00 ** November 25th, 2021 by wim.webgang **

Na het nieuws:
Silvia ontmaskert de grap in het nieuws: Sinterklaas bestaat niet in Italië… voor de kinderen is er op 6 januari iets met een heks (op onze driekoningen).

RadioLAB: eID op Linux

- De Belgische eID
https://eid.belgium.be/nl/wat-de-eid

- CardReader
We hebben een aantal verschillende cardreaders geprobeerd op debian/ubuntu/openSuse, en we hebben geen enkele “onbruikbaar voor Linux” moeten verklaren:

eid-readers

eid-readers

- Software
https://eid.belgium.be/nl
Met de eid-viewer kan je snel de gegevens van de kaart op het scherm tonen:
eid-viewer on Ubuntu

- Middleware
- afhankelijk van de distributie iets met eid-mw zoeken en installeren.

- Browser plug-in
Wij hebben de kaartlezer alleen in Firefox gebruikt:
https://addons.mozilla.org/nl/firefox/addon/belgium-eid/versions/

Covid-ID
En wie even de covid-gevallen-situatie voor Antwerpen wil bekijken:
covid cases Antwerpen

Lift ^ | Lift v | Comments Off

Bitcoin milieuramp * Mini Arduino * Wie krijgt de roe? * Lang wachtwoord

i-nieuws 6 na 6 ** November 25th, 2021 by wim.webgang **

Bitcoin milieuramp

Het wordt steeds meer duidelijk dat de huidige cryptocurrency systemen een milieuramp aan het veroorzaken zijn. Een munt slaan kost altijd ongeveer evenveel energie, maar digitale munten als bitcoin kosten telkens méér energie om ze te maken, omdat de berekening om een nieuwe bitcoin te maken elke keer moeilijker wordt. De eerste bitcoins werden berekend op een pc’tje thuis, nadien werden pc’s speciaal samengesteld, en nu zijn er ware bitcoin fabrieken die zich vestigen (of verhuizen naar) plaatsen waar de energie het goedkoopst is. De directeur van de Zweedse milieu-administratie merkte op dat de energie die cryptocurrency kost ervoor gaat zorgen dat Zweden zijn belofte van de klimaatovereenkomst van Parijs niet zal kunnen nakomen. Ze schatten in Zweden in dat het energieverbruik daarvan nu al even hoog is als dat van 200.000 gezinnen. Een combinatie van topmensen van leefmilieu en de financiële sektor in Zweden roepen Europa nu op om deze energieverslindende praktijk te verbieden. Bedrijven die investeren of handelen in de cryptomunten moeten verboden worden hun aktiviteit te omschrijven als “duurzaam”.

Mini Arduino

Arduino heeft een nieuwe Uno op de markt gebracht. Onder de titel “Introducing the Arduino UNO Mini Limited Edition: Pre-orders now open” kondigen ze het nieuwe bord aan.

Het originele Uno bord is al meer dan tien jaar oud, en is al meer dan 10 miljoen keer verkocht. En dat leek de aanleiding voor dit feestartikel.

Het is een bord dat ongeveer overeenkomt met de Arduino Rev3, maar veel kleiner – er passen vier mini’s in een Rev3 bord.
Het andere grote verschil is de usb-c aansluiting in plaats van de grote originele usb aansluiting. Door de andere maat zullen de klassieke plugins of “hats” niet passen; de aansluitingen op het nieuwe bord zijn soldeerpunten met gaatjes.

Het bord is uitgevoerd in zwart en goud, want het is een limited edition, waarvan er misschien meer in een verzameling terechtkomen dan in bouwprojecten. Het kost 40 euro.

De eigenschappen zijn:
Microcontroller: ATmega328P
Voltage: 5V
Invoer Voltage: 6-20V
Digitale I/O Pins: 14
PWM I/O Pins: 6
Analog Input Pins: 6
Flash Memory: 32KB
SRAM: 2 KB
EEPROM: 1 KB
Clock Speed: 16MHz
Dimensions: 34.2mm x 26.7mm x 8mm


Maar het zal nog wel even duren alvorens je het bord in handen krijgt, want nu worden zogenaamde “pre-orders” opgenomen, voorafbestellingen. Dat is mogelijk ook een interessante manier om het voorgefinancierd te krijgen, en we hebben nog de tekorten aan grondstoffen die mogelijk roet in het eten gooien.
En het oude bord gaat in korting van 20 naar 17 euro op hun site, dus misschien de moment om daar een voorraad van in te slaan.

Wie krijgt de roe?

De Italiaanse Sint was niet te spreken over het gedrag van internet en IT-reuzen Amazon en Apple. In 2018 hadden de bedrijven een overeenkomst gesloten om produkten van Apple en Beats maar te laten verkopen door bepaalde verkopers op Amazon, zogezegd als garantie voor de kwaliteit.
Zij vonden in hun schoentje alvast een boete voor het vervalsen van de competitie op hun online platformen.
Voor Amazon was het bijna zeventig miljoen euro, voor Apple meer dan honderddertig miljoen euro. Ze kregen bovendien het bevel om onmiddellijk te stoppen met hun concurrentievervalsende praktijken.
De bedrijven lijken niet tot inkeer te zijn gekomen, ze gaan in beroep.

Ondertussen werkt het Europees parlement al bijna een jaar aan meer bescherming van de internetgebruikers tegen monopoliepraktijken van grote technologiebedrijven, vooral de zogenaamde “poortwachters van de digitale markten”.
Ze werken bv aan een wet die moet vermijden dat gebruikers vastzitten aan een bepaald bedrijf voor het communiceren met hun vrienden; de berichtendiensten moeten beter onderling uitwisselbaar zijn. En ze willen de advertentiepraktijken naar minderjarigen toe beperken.
Zolang de bedrijven er genoeg winst mee kunnen maken, zijn ze niet geneigd om zich aan regels te houden, bleek al in het verleden. Daarom worden de boetes zwaar genoeg gemaakt, en uitgedrukt in procenten van de omzet.

Wie zich wil verdiepen in de mechanismen achter de giftige effecten van sociale media, kan binnenkort exclusieve documenten van binnenuit raadplegen: Gizmodo heeft aangekondigd een deel van de documenten van de “Facebook Papers” te zullen publiceren.

https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-markets-act-ensuring-fair-and-open-digital-markets_nl

Lang wachtwoord

Een onderzoek over pogingen tot inbraak in computersystemen die aan het internet hangen, maakt duidelijk dat er ongelooflijk veel aanvallen zijn, dat ze schijnbaar van enkele grote landen komen, en dat de lengte van de uitgeprobeerde wachtwoorden voor een groot deel in het segment rond 6 tekens zit.
Wetenschappers en informatici zetten een “sensor network” van servers op het internet met het doel om te onderzoeken hoe die benaderd worden met inbraakpogingen. Dikwijls gebruiken ze daarvoor een clouddienst en zetten er virtuele servers op. Deze virtuele servers zijn de “honeypots”: zien er langs de kant van het internet als servers uit, maar ze dienen om informatie over aanvallen te verzamelen.
De aanvallen gebeuren veel vanuit niet te achterhalen systemen, maar het valt wel op dat als het systeem herkenbaar is, het voor de helft over Linux systemen gaat, en voor de helft over Windows. Aanvallen gebeuren op allerlei protocols, maar ssh is een populair doel.
De meest gebruikte poging om in te breken gebeurt met de loginnaam “root” en het wachtwoord “123456″. Een paar andere veel veel voorkomende pogingen gebruiken de login admin, admin1, administrator, testuser, anonymous, support, guest, manager, supervisor, enz.
Bij de uitgeprobeerde wachtwoorden vinden we behalve 123456 ook 1234, 12345678, 1111 enz “password”, “test”, “system”, “guest”, “admin” (van admin, admin combinatie?) en dan de standaard wachtwoorden van bepaalde systemen: “raspberry” “raspberrypi”, “bodhilinux, “uClinux”, “libreelec” en “toor” (idd root omgekeerd).
Heel lange wachtwoorden (meer dan 10 tekens) en complexe combinaties, bv met speciale tekens of spaties, worden het minst uitgeprobeerd.

Eens een computersysteem aan het internet gehangen wordt, duurt het niet lang voor de eerste inbraakpoging plaatsvindt. In verschillende opstellingen duurde het van 50 seconden, over 5 minuten tot maximaal een goed uur eer een aanval geregistreerd kon worden. Eens de aanvallen beginnen kom je gemakkelijk aan meer dan 600 aanvallen per uur, dus gemiddeld bijna een aanval om de 5 seconden. Wereldwijd blijkt Europa geografisch het meestgekozen doelwit te zijn, meer dan Azie of de VS.

MDPI.com bevat een rapport in de vorm van een pdf: sensors-21-02433.pdf
Het is een creative commons werk met de (vrij vertaalde) titel “Een vergelijkende analyse van honingpotten op verschillende cloud platformen”

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off

Suomenlinna en Aptoide

Uitzending do 18:00 ** November 18th, 2021 by wim.webgang **

Het sailfish fort
En alweer een nieuwe systeemupdate voor Sailfish (Linux voor smartphones), naar Sailfish 4.3.0.12 (Suomenlinna).

Software
Sailfish draait uit zichzelf geen Android software, dus bij voorkeur gebruik je apps die speciaal voor Sailfish ontwikkeld zijn. Die vind je in eerste instantie in de eigen Jolla store, en omdat het systeem bij eerste installatie slechts de minimale functies heeft, krijg je ook geen rommel die je niet wil, je kiest gewoon zelf welke apps voor jou nuttig zijn, en de belangrijkste en nog veel meer zijn aanwezig in de Jolla store. Je vind er bv een app voor de uurroosters van de Belgische spoorwegen.

Droide
Je kan ook een extra “Android laag” installeren (vergelijkbaar met “wine”/windows), die het apparaat toelaat zich voor te doen als een (wat oudere) Android naar de programma’s toe, zodat je echt Android apps kan downloaden en gebruiken als je dat zou willen.
Bij Sailfish kan je kiezen voor apps van Jolla zelf, maar er zijn ook alternatieven als de OpenRepos.net en zijn app versie “Storeman”; en Aptoide (ook als app te installeren uit de mogelijke softwarewinkels – vanuit Sailfish zelf).
Die kan je gebruiken om bv “Signal” te installeren.
De android compatibele laag start ofwel altijd vanzelf op (instellingen*), ofwel wordt ze gestart als je een app als Signal start.
* (zie “Android-appondersteuning starten bij opstarten”; aan of af).

Lift ^ | Lift v | Comments Off

Rust roest niet * Op weg naar Exa * Grondwet te koop * Ken ik jou van ergens?

i-nieuws 6 na 6 ** November 18th, 2021 by wim.webgang **

Rust roest niet

De programmeertaal Rust is in opmars en trekt daarbij grote vissen aan in de Rust Foundation. Deze non-profit probeert de open source Rust programmeertaal ingang te doen vinden, en er een ecosysteem rond uit te bouwen, wat goed lijkt te lukken. Oorspronkelijk werd de organisatie opgericht door grote gebruikers van de Rust taal: AWS, Google, Huawei, Microsoft en Mozilla.
Mozilla is het buitenbeentje tussen deze grote commerciële bedrijven, maar eigenlijk is het omgekeerd: Rust is vanaf 2010 ontwikkeld door de Mozilla Open Source foundation, dat in 2015 de eerste officiële versie uitbracht.
Ondertussen heeft Mozilla alle onderdelen inculsief merknaam van Rust ondergebracht bij de onafhankelijke Rust Foundation.

Ondertussen hebben nog andere bedrijven zich aangesloten als een Japanse autoconstructeur en processormaker ARM. Rust zou gebruikt worden als alternatief voor C en C++. Het is een veilige en zeer schaalbare taal die goed werkt voor IoT toepassingen, maar die ook toelaat buiten de “veilige” zone te gaan zo weer in de buurt van C te komen. Er wordt gesproken over “Safe Rust” (waarbinnen je nooit tot “undefined behaviour” komt, en “unsafe Rust”, omdat zelfs in de standaard library een aantal onveilige functies ter beschikking is, en je als je wil kan knoeien met geheugen en pointers. Die laatste mogelijkheid is toch nuttig, want ze laat toe dat Rust is geprogrammeerd in Rust.
De Rust compiler “rustc” compileert broncodebestanden met uitgang “.rs” tot uitvoerbare programma’s of binaries.

Het grote verschil met bv een taal als Gambas, is dat Rust meer platformoverschrijdend is, maar dat Gambas een hele IDE of programmeeromgeving heeft.

https://foundation.rust-lang.org/

Op weg naar Exa

Officieel staat de Japanse supercomputer ‘Fugaku’ nog nummer één op de wereldwijde lijst van supercomputers. De Japanse supercomputer wordt ondermeer ingezet in de strijd tegen het coronavirus. Er kunnen complexe berekeningen mee gebeuren die de verspreiding van het virus onderzoeken, bv door vergelijkende simulaties te draaien.
Fugaku staat nummer één sinds 2020 en haalt 442 petaflops, de Amerikaanse Summit computer haalt 122.3 petaflops. In Europa is er EuroHPC, een samenwerking rond het ontwikkelen van supercomputers, en er zijn supercomputers in Slovenië, Luxemburg, Bulgarije en nieuwe projecten in Spanje, Italië en Finland. Zo staat de Sloveense Vega computer op plaats 100 in de wereldwijde top 500. De Europese supercomputers halen meestal rond de 10 petaflops, maar Europa plant een supercomputer in Finland met meer dan 500 petaflops.
Je ziet de evolutie naar het doorbreken van de grens van 1000 petaflops. Voorbij die grens wordt er gesproken over exa-scale computers.
Een supercomputer werd vroeger gedefinieerd als een computer die minstens 1.000 maal sneller was dan gewone computers.

https://nl.wikipedia.org/wiki/FLOPS

nb dubbele Exa?

Grondwet te koop

In de VS kwam één van de eerste vijfhonderd gedrukte exemplaren van de Amerikaanse grondwet onder de hamer. Niet de sloophamer, maar de veilingshamer, by Sotheby. Dit gebeurt door het overlijden van de vastgoedmiljonair die het dertig jaar geleden kocht. De verwaching is dat het tussen de vijftien en twintig miljoen dollar zal opbrengen. Hij kocht het zelf voor meer dan honderdvijftigduizend dollar. Dit is één van de dertien nog bekende exemplaren van die druk. Een aantal nieuwe cryptocurrency-rijken hebben al voor meer dan drie miljoen dollar in de digitale munt “ehter” bijeengebracht om een bod te doen.

Ken ik jou van ergens?

Bedrijven die Kunstmatige Intelligentie gebruiken in combinatie met gelaatsherkenning hebben heel wat materiaal nodig om hun computerprogramma’s te trainen. Bedrijven als Facebook die aan gelaatsherkenning werken, hebben zich maar eenvoudig te bedienen van de miljoenen foto’s die de gebruikers via hun platform gedeeld hebben, meestal nog voorzien van commentaar, en dus interessante context voor de AI.
Maar bedrijven die zelf niet zo’n verzameling foto’s hebben, moeten op zoek. En ook van Facebook wordt aangenomen dat ze zelf nog data bijkopen van derde partijen.
In Zuid Korea is bv uitgelekt dat de overheid, meer bepaald het ministerie van justitie, meer dan 100 miljoen foto’s heeft bezorgd aan gelaatsherkennings-software-bedrijven.
Bij de overheid daar was er sinds 2019 een programma voor gelaatsherkenning met de titel Artificial Inelligence and Tracking System Construction Project.
Natuurlijk zou een overheid gemakkelijk de gegevens van zijn eigen burgers kunnen doorspelen, maar dat ligt overal gevoelig.
Wat hier gebeurde is iets anders: de overheid speelde gegevens door van niet-eigen-burgers, zodat ze geen last verwachten.
Niet-eigen-burgers blijkt dus te gaan over alle reizigers of migranten die de voorbije jaren voor allerlei papieren een pasfoto moesten inleveren.
Een parlementslid kwam de zaak op het spoor nadat hij of zij informatie opvroeg over het project. Een aantal NGO’s vragen de regering daar onmiddellijk te stoppen met het oprichten van een biometrisch spionagesysteem dat niet alleen onwettelijk is, maar ook de internationale normen voor mensenrechten schendt. Ze vinden het ongehoord dat de overheid die eigenlijk voor zijn burgers moet zorgen, zomaar gegevens die voor openbaar nut zijn ingezameld, overhandigd werden aan privé bedrijven voor de ontwikkeling van technologie.

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off

Sailfish 4.x Kvarken: geen zwijn!

Uitzending do 18:00 ** November 11th, 2021 by wim.webgang **

Linux op de smartphone
Het Sailfish systeem voor smartphones van Jolla heeft het voorbije jaar een paar updates doorgemaakt, van 3.3, 3.4, 4.0, en is aangekomen bij 4.1 (4.1.0.24 op dit moment), dat de naam “Kvarken” heeft meegekregen. Dat verwijst niet naar een zoogdier of naar KDE, het is de naam van de engte in een water tussen Finland en Zweden. Kvarken is de Zweedse naam, in het Fins is het “Merenkurkku”, wat nog mooier is, en dikwijls worden ook Finse namen gebruikt voor Sailfish systemen, meestal van waters of natuurgebieden; het is niet duidelijk waarom nu een Zweedse.
Sailfish is een soort Linux distributie voor smartphones, die op een beperkte reeks toestellen wordt ondersteund. Je koopt het systeem apart van zo’n toestel, en installeert het zelf, waarvoor je zelfs even een unlock-the-bootloader-truuk moet uithalen.

Systeem
Als we eens terugkijken naar de evolutie, die ooit begon voorgeïnstalleerd op een eigen “Jolla” toestel, zien we volgende versies als markeerpunten:
(Er zijn tussendoor nog kleinere updates geweest, maar dit zijn de zogenaamde “stop-versies”, waar je altijd langs moet)

1.0.2.5 Maadajävri
1.1.2.16 Yliaavanlampi
1.1.7.28 Björnträsket
1.1.9.30 Eineheminlampi
2.0.0.10 Saimaa
2.2.0.29 Mouhijoki
3.0.0.8 Lemmenjoki (ong. 2018)
3.2.0.12 Torronsuo
3.4.0.24 Pallas-Yllästunturi

Deze 3.4.x is de laatste versie die draait op de originele “Jolla” phone. Vanaf versie 4 heb je nieuwere hardware nodig, bv een van de Xperia reeks die Sailfish kan draaien.
Van systeem 4 hebben we ondertussen sinds februari 2021:

4.0.1.48 Koli
4.1.0.24 Kvarken (huidig, sorry alweer voorbij-origineel van mei 2021)

Die eigenlijk net op dit moment (download-installatie 3/11) overgegaan is naar

4.2.0.21 Verla (vanaf september 2021)

En ondertussen is er ook al bepert 4.3 voor wie daarvoor heeft ingetekend:

4.3.0.12 Suomenlinna (nu kakelvers november 2021)

Updates
Bij versie “4.1.0.24 Kvarken” hadden we last van het leeglopen van de batterij (in combinatie met nieuw geïnstalleerde Signal-dus we kunnen het probleem niet isoleren).
Maar het leuke van Sailfish is dat er regelmatig updates zijn, je kan die installeren in twee stappen: voorbereiden/downloaden en toepassen/installeren op je apparaat.
Je kan zelf vooraf een backup maken op een sd-kaart.
Ik kijk nu bv erg uit naar een update die meer informatie toont in de agenda, bv met kleurtjes bij de dagen.
Maar ik zie ook een nieuwe “Audio Recorder” als originele Sailfish app (waar ik vroeger “Recorder” downloadde en gebruikte).
En er is ook een nieuwe “positioning” app, per regio te downloaden (West-Europa), die je toelaat sneller je plaats op de kaart te bepalen, en wat gebruik maakt van nieuwe “Mozilla location services”).

Lift ^ | Lift v | Comments Off

Laatste snkik van SCO

i-nieuws 6 na 6 ** November 11th, 2021 by wim.webgang **

Laatste snkik van SCO

De rechtbank van Utah in de VS heeft een punt gezet achter de rechtszaak van SCO tegen IBM. In Webgang praatten we in mei 2003 zowat voor het eerst over die zaak, die dus bijna tientallen jaren aansleepte.

SCO ging failliet en de afhandeling van claims en tegenclaims is nu eindelijk voorbij; de
“The Clerk is directed to close the action.”

Er blijven nog wel een paar copycat processen lopen die aan de grote zaak herinneren, zoals Xinuos, maar daar is weinig publiek voor…

http://www.radiocentraal.be/webgang/news/news2002/20020403.htm

Linux is ondertussen 30 geworden, maar niemand geraakt het er over eens wanneer juist:

https://www.zdnet.com/article/linus-torvalds-juggling-chainsaws-and-building-linux/

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off

Ruzie over bitcoins * Argentijnse ID * Gelaatsherkenning herkend * Weg van GitHub * Tabs of geen tabs? * Veilige Toevoer

Uitzending do 18:00, i-nieuws 6 na 6 ** November 4th, 2021 by wim.webgang **

Ruzie over bitcoins

De burgerlijke rechtszaak over de begintijd van de bitcoins. Ira Kleiman , broer van David Kleiman, spande de zaak aan tegen Craig Wright, een computerwetenschapper die samen met David Kleiman de bitcoin zou ontwikkeld hebben in een bedrijfje W en K Info Defense Research. David Kleiman is overleden en de broer claimt nu diens deel van de bitcoins die de twee kameraden genereerden in de beginperiode.
Meer nog, het was eigenlijk David Kleiman die het genereren van de bitcoins helemaal op zijn eentje uitgevoerd heeft. Wright zou ze na zijn dood onrechtmatig in handen gekregen hebben. Een jury zou moeten beslissen over de zaak. De bitcoins waarover het gaat zouden nu meer dan zestig miljard waard zijn.

Argentijnse ID

De databank van de Argentijnse identiteitskaarten is gekraakt. De computerinbreker wist zich toegang te verschaffen tot de RENAPER databank in netwerk van Binnenlandse zaken, en kon alle gegevens die gebruikt worden voor de identiteitskaarten kopiëren. Die databank, RENAPER, bevat waarschijnlijk de gegevens van de hele bevolking van Argentinië, zo’n 45 miljoen mensen.
En de inbreker stak die gegevens niet in zijn diepvriezer, integendeel, ze werden online aangeboden voor grof geld. Vooral de gegevens van bekende Bekende Argentijnen lijken gegeerd; er zijn al gegevens online verschenen van meer dan veertig beroemdheden, waaronder bekende profvoetballers.
Op 13 oktober gaf de minister van binnenlandse zaken van Argentinië toe dat zijn beveiligingsteam had vastgesteld dat er via een VPN account vanuit het ministerie van gezondheid was toegang gemaakt tot het RENAPER systeem. Maar de minister had ook goed nieuws: er was geen data gelekt of aangetast. Ondertussen deelde de computerinbreker verder gegevens uit de databank, zelfs met journalisten.

Beveiligingslekken bij de Argentijnse overheid lijken een tweejaarlijks newsevent te worden. Ook in 2019 en in 2017 lekten er al persoonlijke gegevens van vooraanstaande personen.

Gelaatsherkenning herkend

In Australië heeft de overheid vastgesteld dat ClearView AI de privacywetten overtreden heeft met zijn gelaatsherkenning. Het bedrijf verzamelde biometrische gegevens over de bevolking, en voedde ze aan hun identiteitsherkenningssysteem dat met Kunstmatige Intelligentie werkt. De wet dateert van 1988, dus ze is niet onlangs opgesteld om te anticiperen op de privacy-invasie van internetbedrijven.
Ze verdedigt al lang fundamentele rechten die hier overtreden werden, zoals het verbod op verzamelen van gegevens zonder medeweten of op oneerlijke manieren, verdoezelen van het doel van de datavergaring, enz.

En Australië staat niet alleen; in februari 2021 publiceerde de Canadese toezichtshouder een rapport waarin de illegale verzameling van gegevens door ClearView AI een geval is van “mass surveillance”, bespioneren van de Canadese inwoners.

Weg van GitHub

De baas van GitHub, Nat Friedman, gaat weg bij het bedrijf. Dat kondigde hij zelf aan in een tweet, waarbij hij zegt terug te willen naar de geest van een pas opstartend bedrijf. Eigenlijk zegt hij dus niet concreet wat hij wil gaan doen, en blijft het erg onduidelijk waarom hij juist weggaat.
Microsoft kocht github in 2018, en maakte Nat Friedman er baas. Friedman was twee jaar daarvoor bij Microsoft terechtgekomen toen zijn bedrijf Xamarin (*) , werd opgekocht door Microsoft.
Hij wordt vervangen door Thomas Dohmke, die al een leidende functie had bij GitHub.
GitHub is tot nu toe een redelijk onafhankelijk bedrijf gebleven hoewel het in handen was van Microsoft, mogelijk is daar verandering op komst.

GitHub is niet te verwarren (of juist wel) met GitLab, een ander bedrijf dat een boncodebeheersysteem heeft dat populair is bij opensource en free softwareprogrammeurs. GitLab zou dertig miljoen gebruikers hebben, GitHub meer dan zeventig miljoen.
GitLab ging onlangs naar de beurs en haalde meer dan 16 miljard dollar op.

*) waarmee hij aan een open source alternatief voor Microsofts .NET werkte… https://en.wikipedia.org/wiki/Nat_Friedman

Tabs of geen tabs?

Er was publieke onrust onder de Apple gebruikers over de tabs in de Sofari browser van Apple in OS-X. Vanaf versie 15 zouden de tabs zo goed als verdwijnen, en werd een heel nieuw uitzicht van Safari ingevoerd, dat veel gebruikers ontwrichtte. De achtergrond van de webpagina loopt door in de tabs, die dus zo’n beetje verdwijnen. De hele zone is niet meer duidelijk afgelijnd van de inhoud van de pagina. En de tabs worden gecombineerd met de url-bar om plaats te winnen op het scherm, waardoor die url ook onleesbaar wordt. De kritiek ging vooral over twee aspecten:
- Tabs doen verdwijnen op deze manier zegt vooral iets over de persoon die dat besliste, met name dat die geen tabs gebruikte. Maar dus ook niet weet hoe hard ze gemist worden.
- Het systeem van tabs werd binnen OS-X op veel plaatsen gebruikt, en het was dus een vertrouwde manier van werken, die nu op één plaats wordt weggehaald. Dat maakt het systeem minder samenhangend (juist één van de belangrijkste kenmerken van Mac software), en zou kunnen aangeven dat ze op andere plaatsen ook gaan verdwijnen en dat gebruikers zich ongemakkelijk gaan voelen.
Apple kwam blijkbaar tot de conclusie dat die kritiek terecht was, want in hun volgende systeemversie, “Monterey”, zouden de veranderingen teruggeschroefd worden.


(OS-X “Monterey” zou volgende week officiëel uitkomen. In de afleveringen van de originele Zorro was Monterey een regelmatig voorkomend stadje).
Trouwens ook de Mozilla foundation deed een onnozele verandering aan de Tabs in Firefox, die wat afgronder (mac-achtiger?) gemaakt zijn, en daardoor net meer plaats innemen, maar ze zijn wel duidelijk van elkaar te onderscheiden.

Veilige Toevoer

De Linux Foundation werkt aan een veilige toevoerketen voor het Linux ecosysteem.
Ze voegen aan hun opleidingen “Supply Chain Security” toe, kondigden ze aan.
Aanleiding is de steeds toenemende druk van aanvallen op die keten.
Door samenwerking met gespecialiseerde bedrijven krijgt het LFX platform aktieve scanning naar binnengesmokkelde malware. LFX Security en de LFX tools moeten heel wat open source / free softwar projecten helpen met hun beveiliging.
Ze scannen bv op meer dan tienduizend bekende beveiligingsproblemen in de software, alsook voor per vergissing achtergelaten wachtwoorden enz.
En bovendien op rascisme en scheldwoorden!

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off

radiolab

Uitzending do 18:00 ** October 28th, 2021 by wim.webgang **

Presentatie Silvia en Wim.

De beste nooit gelezen 350 blz

Version Control with Subversion
For Subversion 1.4
(Compiled from r2866)

(W: gelukkig nooit gelezen omdat ik ondertussen git ben beginnen gebruiken).

Dit is de documentatie van een project, een voorbeeld: de documentatie van subversion van 2004 : een goede 350 blz.
Silvia vindt er toch interessante quotes in, zelfs filosofische…

RTFM
En verder algemene bedenkingen over documentatie, dikwijls één van de zwakke puntjes van open source/free software projecten (maar ook van andere software).

POS
Point of Sale, kassa en/of betaalterminals; en het is niet de eerste keer dat die in het vizier komen van hackers. Dikwijls draaien ze op een of andere (oude) versie van een populair besturingssysteem dat ook op gewone pc’s voorgeïnstalleerd te vinden is, en dat dus even populair is wat aanvallen betreft…

FAQ of NAQ?
Eén van de vormen van documentatie is dikwijls een “Frequently Asked Questions” lijst van vragen en antwoorden. Helaas zijn het dikwijls vragen die nooit gesteld werden, maar een gemakzuchtig in elkaar gedraaid lijstje van “Gemakkelijk te verzinnen en te beantwoorden vragen”.

cPanel
Een hele goede valse mail die zegt dat je mailbox vol is en vraagt ergens te klikken en waarschijnlijk je account gegevens in te vullen …

Een hele goede valse mail

Lift ^ | Lift v | Comments Off

« Previous Entries