WebGang/CityGang

Nomad Nomadnet reticulum

GitHub:
Reticulum is een cryptografisch netwerkprotocol ontworpen voor decentrale, off-grid communicatie. Het werkt zelfs onder extreme omstandigheden met hoge latentie en lage bandbreedte (zoals via LoRa, WiFi of Ethernet) en biedt out-of-the-box end-to-end-encryptie en onafhankelijke netwerken.

Afwijking naar links

Tijdens de corona-epidemie werd onderzoek gedaan naar hoeveel mensen veilig in een ruimte kunnen bijeengebracht worden. Er werden proeven gedaan naar hoe mensen afstand houden, en hoe ze zich bewegen in de ruimte. Er werden beeldopnames gemaakt om te bestuderen.

Los van het afstand houden viel het de onderzoekers op dat de massa zich in een ruimte meestal begint te bewegen tegen de wijzers van de klok in. Ze vroegen zich af of dat toeval was, en begonnen te vergelijken met het gedrag in andere ruimtes, maar die tendens tekende zich telkens af. Toen vroegen ze zich af of het cultureel bepaald was, en deden verder onderzoek met collega’s in andere culturen, maar ook daar was de conclusie hetzelfde: de massa neigt naar bewegen tegen de wijzerzin.
Voorlopig kunnen ze niet verklaren hoe dat komt, al zou bv overwengde rechtshandigheid en dus ook rechtsvoetigheid daar een rol in kunnen spelen.

Licht wint van donker

Ondanks de afbraakpolitiek van de Ameriaanse regering tegen hernieuwbare energie, haalt licht het steeds meer van donker. Voor het eerst in de geschiedenis heeft het electricitietsnet in de VS meer energie van de zon geleverd (12.8 %) dan van steenkoolcentrales (12.2%). Vijf jaar geleden zat kool nog op bijna 20% van de energiemix. Mei van dit jaar was een record voor zonne-energie, er werd liefst 45.5 Terawatt-uur geoogst. Meestal sneuvelen de records in juni of juli, maar nu dus een maand vroeger. Zonne-energie haalt nu de derde plaats als opwekker van electriciteit, na gas en kernenergie.

Einde cadobonnen

Valve stopt met de cadobonnen voor Steam. De officiële reden is dat er te veel bedrog is met namaakbonnen. Ze zullen overschakelen op enkel nog digitale cadobonnen. Bonnen die in omloop zijn blijven wel geldig, en winkels die nog voorraad hebben mogen die ook nog verder verkopen, maar er zal geen nieuwe voorraad gemaakt worden.

Einde moderatie

Vorig jaar stopte Meta met het modereren en fact checken op hun platformen, en dat leverde het bedrijf waarschijnlijk een flinke besparing op, want de fact checkers werden de deur gewezen. Mark Zuckerberg legde het uit als een manier om de “free speech” terug ruimte te geven op hun communicatiemedia. De gevolgen laten zich raden. Een studie van “the Center for Countering Digital Hate” op 8 miljoen commentaren op Facebook toonden aan dat racistische commentaren en bedreigingen tegen politiekers verdrievoudigden binnen het half jaar. Gewelddadige bedreigingen verviervoudigden, en hate speech ook. Ook de bedreigingen tegen Trump namen toe, ze verdubbelden.

Maar toch is die vrijheid van meningsuiting niet zo vanzelfsprekend als het over Meta of Facebook zelf gaat. Een klokkenluider die een boek schreef over haar tijd dat ze bij Facebook werkte, Sarah Wynn-Williams, is met juridische dreigementen en een arbitrage-uitspraak het zwijgen opgelegd. Ze was uitgenogigd op het Hay festival, een literatuur- en kunstenfestival, een een panelgesprek over de buitensporige macht van big tech. Hoewel ze aanwezig was heeft ze geen woord gezegd, onder druk van de bedreiging dat elk verkeerd woord haar een boete van 50.000 dollar kan opleveren.

Ze is afkomstig van Nieuw-Zeeland, en heeft de opleiding van advocaat afgemaakt. Ze werkte oorspronkelijk als diplomaat, daana is ze, met een zeker idealisme, gaan werken voor Facebook, als Director of Public Policy. Maar na een tijd botert het niet meer en ze krijgt na zeven jaar zelfs haar ontslag. Om te bekomen schreef ze haar “memoir” in de vorm van een boek met de titel “Careless People”. Meta spande een rechtzaak aan omdat ze haar “non-disclosure agreement” zou hebben verbroken met het boek. Zelf heeft Meta geen non-disclosure ondertekend, dus strooien ze gul rond dat Sarah ontslagen is voor “slechte prestaties en toxisch gedrag”. Ze riskeren daar geen boetes mee, maar Sarah Wynn-Williams dus wel, en daarom doet ze er het zwijgen toe. Na het debat, waar ze heel de tijd zwijgend bij zat, kreeg ze van de zaal een staande ovatie.
De moeite die Meta doet om het boek uit de rekken te houden, en Wynn-Williams te bekladden doen de interesse in haar werk alleen maar toenemen lijkt het; het boek steeg na de rechtszaak tot de top 3 in de bestseller list van een andere Big Tech e-commerce bedrijf en haar stilzwijgende verschijning deden de boekenverkoop verdrievoudigen. In een aantal andere lijstjes stond het op 1 in 2025.

Careless People: A Cautionary Tale of Power, Greed, and Lost Idealism

https://www.linkedin.com/posts/brookeob1_i-overlapped-with-sarah-wynn-williams-entire-activity-7307410719807811585-evsf

Te gast in de studio, onderzoekster en digitaal kunstenaar Chris (alias crhis_ty).

Werken met adafruit componenten (zie nieuws) IOT, slimme lampen, …collective hacking

Dus voor je een apparaat weggooit of vindt, misschien eens kijken wat je er mee zou kunnen doen…

christywesthovens.com

Kijk en luister zelf op het eiland freeland: eind augustus “into the great wild open”.

cyberhol zondag
reticilum; een netwerkstack die je kan gebruiken voor je eigen radio-infrastructuur (mesh-netwerk)

Tractor zonder technologie

Eén van de drijvende krachten achter de “right to repair” wetten in de VS, was de frustratie van de boeren over de technologie in huidige traktoren. Die belet eenvoudige reparaties, en dwingt de gebruikers elke keer naar de dure en niet altijd goed bereikbare officiële verdelers van het merk.
De boeren hebben zo de pest in het reparatie-monopolie dat ze op zoek gaan naar tweedehandstraktoren die minder of geen technologie bevatten, en gewoono werken en te herstellen zijn. Die boomende tweedehandsmarkr bracht dan weer een Canadees bedrijf op het idee om terug een gewone, eenvoudige, niet-technologische traktor op de markt te brengen. De verkoopprijs daarvan is maar de helft van de moderne technologische traktoren. Nadat de traktor op een show gedemonstreerd werd, liep het orderboekje vol en de fabrikant moest de aanvankelijk voorziene productie verdrievoudigen.

De traktormarkt volgt daarmee het idee van de Fairphone, die een gemakkelijk te herstellen modulaire gsm op de markt brachten.

Digitale onafhankelijkheid

Nieuwe ontdekkers van digitale afhankelijkheid zijn deze keer de gebruikers van Mac die een aantal jaar geleden braaf een Microsoft Office versie 2019 of 2021 kochten. Misschien deden ze dat bewust, omdat ze niet in de val wilden trappen van Office-365 online te gaan gebruiken, omdat ze in de plaats daarvan de software zelf in handen wilden hebben. Waarschijnlijk vonden ze het gewoon gemakkelijk om voort te blijven doen in Microsoft Office zoals altijd, maar aan dat gemak komt nu een einde. Volgens de site osnews.com zal Microsoft die Office versies gaan degraderen tot document “viewers”. Gebruikers zullen dan nog wel hun documenten kunnen bekijken met de software, maar ze zullen geen wijzigingen meer kunnen maken, of geen nieuwe documenten kunnen maken met die geïnstalleerde Office. Officiëel heet het dat de software zijn “End of support” heeft bereikt, in oktober 2023 zelfs al, dus wie klaagt? Het staat toch allemaal in de EULA, de licentie-overeenkomst. En als het er al niet in stond, er staat wel in dat Microsoft die EULA ook te allen tijde mag wijzigen, eenzijdig.

Microsoft zal de software vanaf juli omschakelen naar een “beperkte functionaliteit”. Ze adviseren de gebruikers om een Office 365 licentie te nemen. Of de “Office voor thuisgebruik 2024″ te kopen. Microsoft spreekt over een ondersteuning van doorgaans 5 jaar, beginnen te tellen van de eerste uitgave van de software.

Dus wie die software wil blijven gebruiken, kan alle netwerkverbindingen definitief verbreken op die computer, en hem gebruiken als een niet-verbonden typmachine. En dan maar hopen dat het niet geprogrammeerd is met een timertje op basis van de kalenderdatum van de ingebouwde klok. Het kan ook dat de trigger zit in het checken van een digitaal certificaat, dat nu dus verlopen zal zijn.

Adafruit monddood gemaakt

Adafruit kreeg een juridische dreigbrief van Flux, naar aanleiding van een publicatie op hun blog.
Waarschijnlijk ging het over een artikel over Flux, een AI tool om printed cuircuit boards te ontwerpen met behulp van AI. Het artikel* werd offline gehaald om te overleggen wat te gebeuren staat nu. De voorpagina van de blog staat nu vast op een artikel dat uitlegt wat de overwegingen zijn bij Adafruit, ondertekend door ladyada en “pt”** en je kan niet meer voortscrollen naar andere artikels. ***

Adafruit werd opgericht door Limor Fried (bijgenaamd lady ada) in 2005 vanuit haar kot van haar studies aan het MIT. Ondertussen is het een bedrijf met 50 werknemers, en het zou volledig in handen zijn van vrouwen. Ze zijn gespecialiseerd in open source hardware, en verkopen naast componenten en tools ook allerlei educatieve middelen.

https://www.adafruitstatus.com/

Over hobbies gesproken:
Programmeren in Pascal voor OS/2, een al lang verdwenen operating system voor IBM-pc’s houdt niet alleen in dat je OS/2 aan de praat moet krijgen, maar ook er een programmeeromgeving voor vinden…
https://chrisdevblog.com/2025/04/21/developing-retro-softwares-for-os-2-using-sibyl/

Vanuit het control panel halen we het nieuws op met “Pull content”, maar dat werkt al een paar weken niet meer.
Misschien heeft het schrijven van GitLab eind maart/begin april er iets mee te maken, want toen kondigden ze aan MFA in te voeren.
Dat was te merken als je inlogde op de GitLab website met login en wachtwoord; er wordt nu extra een code gestuurd naar je e-mail adres, en die moet je ook nog ingeven om ingelogd te geraken..

Maar op de commandolijn is er dus ook een verandering: je moet ipv je wachtwoord te gebruiken een “token” gebruiken:

En de pagina van de foutmelding geeft niet veel hoop. Gelukkig is er uitleg over tokens (maar ook dat is veel):

https://docs.gitlab.com/security/tokens/

PAT
Het valt nog mee als je je beperkt tot het Personal Access Token: dat kan je online aanmaken op hun platform, en je moet dat bewaren en plakken in plaats van het wachtwoord; voor de rest blijft alles hetzelfde. Dus als het meezit werkt het weer volgende keer.
En ondertussen sturen we de nieuwsteksten maar als “file” attachment in een Signal bericht….

Perfect willekeurig

Eén van de moeilijkste dingen voor een computer is een willekeurig getal geven. Een computer is goed in bewerkingen, maar welke bewerking moet je doen om een willekeurig getal te krijgen als uitjkomst? Meestal wordt dus met truukjes gewerkt, bv een tellertje dat het aantal milliseconden telt sinds het inschakelen van het apparaat. Aan de TTH Zurich zijn ze er nu in geslaagd om -naar eigen zeggen- perfecte willekeur uit de computer te krijgen.
Daarvoor gebruiken ze een quantum computer, waarbij supergeleidende chips op dertig meter van elkaar gezet worden, en de verbinding wordt gekoeld om een hogere datadoorvoer mogelijk te maken. Ze noemen de methode “randomness amplification” door een aangepaste loophole-free Bell test.
Als toepassing zien ze allerlei vormen van encryptie, digitale identiteit enz.
Natuurlijk is het onhandag om daar overal zo’n opstelling voor nodig te hebben, dus zien ze het eerder als een bron voor betrouwbare randomness. Ze kunnen een certificaat van randomness geven, en ik kan me voorstellen dat ze Randomness As A Service kunnen aanbieden.
Op woensdag werd er een artikel over gepubliceerd in Nature onder de titel “Experimental randomness amplification”.

Rust in Linux

Greg Kroah-Hartman gelooft in de toekomst van de programmeertaal Rust in Linux.
Het gebruik van Rust kan zorgen voor het vermijden van kleine foutjes die soms een beveiligingsprobleem kunnen opleveren. Momenteel worden met behulp van AI een hele reeks kleine bugs gevonden, die soms al jaren bestaan in de code.
Dikwijls hebben die te maken met het geheugenbeheer in de programmeertaal C.
Aangezien daar de programmeer verantwoordelijk is voor het geheugenbeheer en niet de programmeeromgeving, gebeurt het soms dat vergeten wordt een geheugenlocatie terug vrij te geven, mogelijke fouten worden niet getest, enz. Die kleine foutjes kunnen er bv toe leiden dat het geheugen volloopt en een computer crasht. De programmeertaal Rust heeft die problemen niet. Met Rust, waar geen garbage collenction nodig is, zouden 60% van de bugs niet bestaan, zegt hij.
Er woedt al een tijdje een discussie onder de programmeurs van de Linux kern over het al dan niet gebruiken van Rust om aan Linux te werken. Niet iedereen is daar even enthousiast over, maar Greg Kroah-Hartman vindt het onderhoud van de Linux code veel gemakkelijker met Rust code. De programmeurs die daar mee bezig zijn komen ieder jaar samen, en daar bespreken ze dat soort dingen. Eind vorig jaar deden ze de uitspraak dat het experiment met Rust in Linux voorbij is. Het is nu geen experiment meer, het is een vaste waarde.
In 2025 bevatte de Linux kernel 34 miljoen lijnen code in de programmeertaal C, en vijfentwintig duizend lijen code in Rust. Vooral nieuwe drivers worden in Rust geschreven, en heel wat utilities worden omgezet van C naar Rust. Het is natuurlijk niet vanzelfsprekend dat Linux programmeurs naast C nu ook nog Rust moeten leren.
Maar ze werken nu al aan het overnemen van de manier van werken van Rust, zelfs bij het programmeren in C. Dus zelfs als Rust plots niet meer gebruikt zou worden, hebben ze er genoeg van geleerd om het nuttig te maken.

Rust is een open source programmeertaal en is momenteel aan versie 1.95.0.
Veel grote internetbedrijven gebruiken het ook intern voor ontwikkeling van hun systemen.
Te vinden op:https://rust-lang.org/
3:24 PM

AI depressie

Heel wat CEO’s zijn teleurgesteld in KI. Ze hebben er even mee gespeeld, er een tekst mee gemaakt, een contract laten opstellen, in het beste geval een prototype gebouwd, en ze geloven al gauw dat KI het werk gaat doen van mensen.
Maar ze vergeten de laatste meters van de koers. Zij zijn het niet die een product werkend moeten krijgen, die onmogelijke menselijke voorwaarden moeten uitleggen aan AI modellen, die de halucinerende AI modellen moet afremmen. Ze zitten niet op de plek waar het werk echt gedaan moet worden, en ze schatten dus fout in wat KI kan of niet kan.
Ze nemen alvast beslissingen op basis van hun veronderstellingen over AI, en geraken daarna gefrustreerd dat die niet uitkomen.

Neen, uw radio is niet kapot…

Geluiden in deze aflevering zouden anders kunnen doen vermoeden, maar waren een auditieve demonstratie van de veroudering van electronische componenten etc…

https://weavingliberation.org/

https://freesound.org/ : https://freesound.org/people/derniers+souffles

https://oscillation-festival.be/2026/nl/sonia-saroya-edouard-sufrin-larchipel/

Of je kan ook luisteren naar cookies:

https://jasmineguffond.com/art/Listening+Back

Smidse
Verder veel onderwerpen die te maken hebben met digital sovereignity, bv op gebied van broncode:
- git zelf is de combinatie command-line en serverprogramma’s om de broncode met versies te beheren, maar daarrond zijn allerlei web-platformen geschreven.
- Wil je niet op (door Microsoft gekochte) GitHub terechtekomen: gebruik gitlab, of draai je eigen gitlab platform, of alternatieven..
- GitLab zelf is “open core”, m.a.w. de basis is een open source software development platform, kan je zelf installeren, de code is te vinden op .. gitlab: https://gitlab.com/gitlab-org/gitlab
- De eigen installaties die verschillende organisaties online hebben kunnen ook “federeren”, zodat bv naar software gezocht kan worden doorheen de verschillende systemen.
- Er zijn ook (online) community alternatieven als https://codeberg.org/
- https://forgejo.org/ (de naam doet denken aan SourdeForge, die al bestaan van voor de git hype), en noemt zichzelf “lightweight selfhosted”.

Tussendoor nog een kleine discussie over AI: negeren, vermijden, of toch eploreren om te doorgronden wat de gevolgen zijn voor open source/free software- en andere communities?

Kortom, technologie is politiek…

https://www.standaardboekhandel.be/p/technologie-is-politiek-9789083567426

Vergissing

Google heeft per vergissing code gepost om een chromium bug te testen, meer bepaald toont die code aan hoe misbruik te maken van een bug in de chromium code.
Lyra Rebane is gespecialiseerd in website veiligheid en had het probleem in 2022 ontdekt, én gemeld aan de makers van chromium. De chromium engine wordt gebruikt in verschillende browsers, dus de impact was mogelijk groot: Chrome, Edge, Brave, Opera, Vivaldi, en Arc zijn allemaal browsers die gebouwd zijn op de chromium code.

Lyra Rebane zag de testcode en zette haar bugmelding publiek.
Even later bleek echter dat die bug niet was opgelost:

“OH NO I JUST REALIZED THIS IS NOT ACTUALLY PROPERLY FIXED AND STILL WORKS”

“even worse, edge no longer even makes the download menu pop up, so it’s completely silent js rce that keeps running even after you close the browser !!”

“all from just visiting a single website once !!”

“issue set to private again, hopefully it’ll get fixed properly this time :p”

De voorbeeldcode werd weggehaald bij Google en de bugmelding werd terug private gezet, maar ondertussen was die natuurlijk al wel verspreid, met mogelijk misbruik tot gevolg.

https://infosec.exchange/@rebane2001/116606719764376414

GitHub gekraakt

Er is iemand binnengeraakt op de interne repositories van GitHub.
Daarvoor werd gebruik gemaakt van malware, die door een nietsvermoedende werknemer van GitHub werd gebruikt.

Instant versus Expert

Er blijkt bij deepseek ook een model te zijn dat beter is afgestemd op programmeren, maar dat is niet altijd beschikbaar in de gratis versie, omdat de betalende klanten er voorrang hebben. Maar als het rustig is kan je het wel proberen, en deze keer heb ik dat tweede model uitgekozen als programmeerhulp: expert

Webgang: write gambas3 code to print all the gambas3 project source files

…Read 9 webpages
…
Looking at the search results, I can provide you with a solution to print all Gambas3 project source files. The key information comes from the official Gambas documentation
:
Source files location: All Gambas project source files are stored in the .src directory within your project folder

What to print: This directory can contain sub-folders and holds all the .class and module files that make up your project code.

Ook hier weer een uitleg die steek houdt, en bovendien veel beter is dan de eerste keer, hier situeert DeepSeek de broncode in de juiste directory (.src ipv src).
We kijken verder …

Here is a Gambas3 code snippet that recursively finds and prints the content of all source files in your project:
gambas

‘ Gambas class file

Public Sub Form_Open()

‘ Get the project source directory
Dim sSourceDir As String = Application.Path & “/.src”

‘ Check if the directory exists
If Not Exist(sSourceDir) Then
Print “Error: Source directory not found at: ” & sSourceDir
Return
End If
(enz)

En dat leverde verrassend genoeg wel code op die ik in Gambas3 kon plakken, en compileren zonder onmiddellijk een reeks foutmeldingen te krijgen, zelfs geen syntax fouten!
Er was na het starten van het programma ook effectief output van sourcecode, maar dat was dan wel de eigen sourcecode van het project. Dus dit programma printte zijn eigen sourcecode uit. De eigen sourcecode die dient om .. de eigen sourcecode uit te printen…enz.

Met een heel kleine aanpassing kon ik een andere directory laten kiezen dan de eigen sourcecode directory (.src/), en dan kreeg ik allemaal vreemde blokjes als uitvoer. Dat was de dump van niet-tekst bestanden, inderdaad in de broncode zie je dat hij gewoon alle bestanden naar print stuurt. Met alweer een kleine aanpassing valt te filteren op de werkelijke tekstbestanden, en toen bestond de uitvoer uit inderdaad broncodetekst. (todo: gaat het in de directories “afdalen”? M.a.w detecteert recursief?).

(nb: oorspronkelijk DS-printsources, mijn aangepast versie is DS-printsources2)