Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Vaarwater

Uitzending do 18:00 ** June 10th, 2021 by wim.webgang **

Luftqualität
Nog een lucht-sensor: de MAX30105, die besproken wordt in een Duitstalig magazine “Raspberry Pi Geek”. Hoewel de naam “max” bevat is het eerder een “min”imaal klein stukje hardware.
Hij wordt gekoppeld aan een Raspberry Pi, en aangesproken met python code.
Raspberry Pi Geek Jul-Aug-2021

Bestanden uitwisselen
Het Nederlandstalig Linux Magazine bespreekt naast het bekende “Owncloud” ook nog twee andere manieren om bestanden te delen:
- Jirafeau noemen ze het “WeTranser-alternatief”; zelf te installeren, draait op bv een Raspberry Pi jirafeau
- Syncthing is handig om de bestanden tussen (je eigen) computers gelijk te houden; synchronisatie zonder externe partij.

Vaarwater

Apple en Facebook komen steeds meer in elkaars vaarwater. Apple stelt striktere privacyregels op voor apps, en begint sociale verbindingen via hun eigen platform mogelijk te maken, bv met FaceTime en iMessage.
En Facebook is op zoek naar een deel van de koek van de opbrengsten van online transacties. Apple heeft een strak verdienmodel; alle apps op hun platform, die online transacties doen bv een dienst leveren, moeten 30% betalen aan Apple, en het is daarbij verboden betalingen via een andere weg te doen.
Facebook wil dat systeem doorbreken, maar Apple is zo sterk op hun ecosysteem van hun populaire smartphones en tablets dat er een omweg nodig is. Facebook gaat daarom zelf apparaten op de markt brengen. Ze denken bv aan een smartwatch. Die zou ook minstens een camera bevatten, en het gebruik zou moeten overlappen met hoe smartphones nu gebruikt worden. Facebook heeft veel gebruikers, maar die zitten altijd op het platform van Apple of op dat van Google, en ze willen een rechtstreeks kanaal via consumentenelectronica.

Lift ^ | Lift v | Comments Off

Ransomware bij volksvertegenwoordigers * Vivaldi * Eerste megabyte * Bitcoin-vulkaan * Vaarwater * Ring geeft geen cijfers

i-nieuws 6 na 6 ** June 10th, 2021 by wim.webgang **

(nvdr: nog te corrigeren)

Ransomware bij volksvertegenwoordigers

Het Amerikaanse kapitool heeft last van ransomware, die alweer via een onderaannemer, zijn schade aanricht.
De volksvertegenwoordigers gebruiken een systeem om hun stukken uit te wisselen, het “iConstituent Constituent Engagement Platform”.
De firma die dat systeem beheert is getroffen door een aanval op hun it-systemen, en daardoor ligt ondermeer de digitale nieuwsbriefdienst plat.
De netwerken van de Amerikaanse regering zelf zijn niet getroffen.
Een woordvoerder deelde mee dat het nog niet duidelijk is wat het effect is op de gegevens zelf van het huis van afgevaardigden.
Ook andere overheden, zoals die van een aantal staten, gebruiken ook diensten van iConstituent, en ook die zouden hinder kunnen ondervinden.
Andere diensten van het bedrijf zijn waarschijnlijk niet getroffen, want hun website was nog aktief, en ook GovText platform lijkt niet geraakt te zijn.

En ondertussen moest de bedrijfsleider van Colonial Pipeline dinsdag uitleg komen geven in de senaat van de VS.
Hij probeerde zijn beslissing te verdedigen om het losgeld te betalen, iets wat altijd door politie en overheden wordt afgeraden omdat het de ransomware bendes bevestigt in hun zakenmodel.
Als verdediging stelde hij dat hij trots is op het feit dat zijn mensen snel hebben gereageerd om de pijplijnen terug in werking te krijgen.
Verder strooide hij bloemetjes naar alle overheden waar ze gingen aankloppen na de aanval, tot en met het witte huis.

Meer details zijn na te lezen in de Getuigenis van Joseph Blount, President and Chief Executive Officer van Colonial Pipelines.

https://www.documentcloud.org/documents/20801761-embargoed-testimony-of-joseph-blount-colonial-pipeline43

Misschien valt er ook voor bedrijven bij ons iets te leren…

Vivaldi

Vivaldi is een webbrowser die ontwikkeld is door het Amerikaanse bedrijf Vivaldi. Dat werd opgericht door ex-Opera topmensen die het niet eens waren met bepaalde keuzes die gemaakt werden bij de ontwikkeling van de Opera browser. Basis van beide browsers is de Blink engine, die op zich afgeleid is van Chromium.
Vivaldi breng nu de nieuwe verise 4.0 uit van de Vivaldie browser. Ze integreren vivaldi translate, e-mail, een agenda, en een feed reader. Voor de e-mail, die nog in beta stadium is, bieden ze behalve verbinding met bestaande mail-accounts ook een eigen mail aan, Vivaldi.net, met hosting in Ijsland.
Ze prijzen zich aan als alternatief voor de gesloten systemen van de grote “corporate” bedrijven. Vivaldi gebruikt end-to-end encrypte, en heeft een ingebouwde ad en tracking browser. Ook voor de vertaling wijzen ze erop dat bv Google translate je teksten niet weggooit na vertaling. Daarom werkte Vivaldi samen met Lingvanex om een alternatief te bieden, die poneren dat ze voldoen aan de Europese privacywetten.
Ze beweren hun inkomsten te halen door contracten met zoekmachines die ze aanbieden, zoals DuckDuckGo, Ecosia, Startpage, Yahoo!, Bing, and Yandex. Met als opvallende afwezig: Google.
En ook voor het plaatsen van de knoppen naar e-commerce sites krijgen ze geld. Van hun webmail en blog hebben ze momenteel geen inkomsten.

Vivaldi bestaat voor Windows, Mac en Linux, Android en Chromebooks.
Voor linux zijn debian en rpm paketten beschikbaar voor 32bit en 64bit.

https://vivaldi.com/blog/vivaldi-4-0/

https://vivaldi.com/nl/download/

Eerste megabyte

Linux gaat in de toekomst wegblijven uit de eerste megabyte van het geheugen. Het is daar een rommeltje van BIOS code, frame buffers van de grafische kaarten. Bv een bug in BIOS code kan daar problemen veroorzaken, en eens die bekend is kan er wel omheen gewerkt worden in de kernel code. In plaats van alle aparte gevallen te voorzien, blijven de Linux kernel programmeurs in het vervolg helemaal weg uit die eerste megabyte. Dat gaat in vanaf kernel versie 5.13.
Linus Torvalds vindt het geen modeloplossing, hij zegt: “This seems a bit draconic”.

Bitcoin-vulkaan

Wie in zijn tuinhuis met een windmoletje en zonnepanelen op het dak bitcoins zit te minen, krijgt binnenkort concurrentie van een vulkaan.

De president van El Salvador heeft opdracht gegeven aan de electriciteitsmaatschappij om bitcoin mining voorzieningen te bouwen op vulkanen in het land. Die moeten het mogelijk maken bitcoins te minen met 100% propere energie (de uitstoot van de vulkaan niet meegerekend).
De bitcoin (en andere cryptomunten) liggen meer en meer onder vuur omdat het minen of genereren van de munten enorm veel energie kost en dus een grote koolstofvoetafdruk heeft.

El Salvador keurde trouwens net een wet goed die de bitcoin als betaalmiddel erkent. Daardoor kan je bv je belastingen betalen in bitcoins.

El Salvador hoopt te delen in de winst die met bitcoins gemaakt is de voorbije jaren, bv het voorbije jaar verdrievoudigde de waarde bijna. De grootste winsten bij de stijging van de waarde van de bitcoin zijn tot nu to naar de VS en China gegaan. Amerikanen maakten meer dan vier miljard winst, Chinese spelers al meer dan 1 miljard.

Vaarwater

Apple en Facebook komen steeds meer in elkaars vaarwater. Apple stelt striktere privacyregels op voor apps, en begint sociale verbindingen via hun eigen platform mogelijk te maken, bv met FaceTime en iMessage.
En Facebook is op zoek naar een deel van de koek van de opbrengsten van online transacties. Apple heeft een strak verdienmodel; alle apps op hun platform, die online transacties doen bv een dienst leveren, moeten 30% betalen aan Apple, en het is daarbij verboden betalingen via een andere weg te doen.
Facebook wil dat systeem doorbreken, maar Apple is zo sterk op hun ecosysteem van hun populaire smartphones en tablets dat er een omweg nodig is. Facebook gaat daarom zelf apparaten op de markt brengen. Ze denken bv aan een smartwatch. Die zou ook minstens een camera bevatten, en het gebruik zou moeten overlappen met hoe smartphones nu gebruikt worden. Facebook heeft veel gebruikers, maar die zitten altijd op het platform van Apple of op dat van Google, en ze willen een rechtstreeks kanaal via consumentenelectronica.

Ring geeft geen cijfers

Ring is een video-deurbel die je toelaat om je smartphone te gebruiken om te zien wie er aan de deur belt; dat kan je dan ook doen als je niet thuis bent bv. Maar er duiken steeds meer vragen op over het gebruik van de beelden die gemaakt worden door Ring. Het bedrijf Ring LLC, dat de video-deurbellen en beveiligingsdiensten aanbied, wil bv niet zeggen van hoeveel gebruikers de politie de gegevens heeft gekregen.
Het bedrijf werd in 2018 overgenomen door Amazon, maar lijkt soms wel overgenomen door de politie. Het aantal politiezones in de VS waarmee ze overeenkomsten hebben loopt richting tweeduizend. De politie kon voor een lopend onderzoek zelf de beelden van de camera’s van de “doorbell” opvragen, zonder een vorm van machtiging van een onderzoeksrechter of toestemming van de deurbeleigenaar.
Dat zou het bedrijf nu gaan veranderen. De politie zou terecht moeten bij de gebruikers zelf. Die gebruikers kunnen trouwens onderling ook beelden uitwisselen, ze hebben daarvoor een Neighbours app beschikbaar.

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Burgermetenschappen (Wh@C 4)

Uitzending do 18:00 ** June 3rd, 2021 by wim.webgang **

Nuttige hulpmiddelen:

Font op Enviro+ scherm:
lcd-demo-fontSize.py
- een demo van de fontgrootte op het scherm
(conclusie: RobotMedium wordt vanaf fontgrootte 10 zichtbaar, met “100″ staat het scherm overvol)

Temperatuur Enviro vergelijken met die van de Raspberry pi

(beiden temperatuur bord)
compare-temperature.py
- vergelijk RPi processor temperatruur, Enviro+ bord temperatuur en een berekening (die niet klopt)
(de temperatuur van de Enviro blijft stabiel, die van de processor schommelt hard en beinvloedt dan ook eender welke berekening).

Vanuit python schrijven naar een file
Maak een nieuw bestand “nieuwbestand.txt” (en krijg een foutmelding als bestand al bestaat):
f = open("mijnbestand.txt", "x")
Open een bestaand bestand “nieuwbestand.txt” (maak als het nog niet bestaat) en voeg tekst toe aan het einde:
f = open("nieuwbestand.txt", "a")
f.write("Dit is toegevoegd!")
f.close()

Een paar voorbeelden om te schrijven naar CSV en naar html in:https://sourceforge.net/projects/webgang/files/RaspberryPython/SensorMonitor/

Grafiekje maken
- grafiek genereren met gnuplot: Snel een grafiek op de commandolijn met gnuplot

Weergeven via webserver
- Installeren van nginx: nginx webserver op Raspberry Pi

– Werk bezig:
Ik wil van de PMS sensor een output die ik gemakkelijk kan inlezen in een databank, rekenblad, …

Ik heb 8 gegevens waarin ik geïnteresseerd ben:
titels: “PM1.1″ – “PM2.5″ – “PM10″ – “gt0.3″ – “gt0.5″ – “gt1.0″ – “gt2.5″ – “gt5.0″ – “gt10″
scheidingsteken: tab
einde van de lijn: eol?

Beginnen van: particulates.py: bevat de code om het op het scherm te zetten.
Uitbreiden met: schrijven naar bestand.

Lift ^ | Lift v | Comments Off

Naam van het virus * Firefox in schaapsvacht * Veerboot * Jij ziet of jij wordt gezien * Niet op het gras lopen *

i-nieuws 6 na 6 ** June 3rd, 2021 by wim.webgang **

Naam van het virus

De wereldgezondheidsorganisatie breekt zich het hoofd over Corona. Niet over de ziekte zelf deze keer, wel over de naam ervan. Doordat er steeds nieuwe varianten worden ontdekt, moeten die telkens een naam krijgen, en wetenschappers hebben dat dikwijls met nummertjes en cijfers gedaan.
(Bv B.1.351, of 501Y.V2 enz, nog erger dan softwareversies)
Maar in de media wordt dikwijls gesproken over “de Indische veriant, de Britse variant, de Braziliaanse veriant”, enz. De WHO wil dit vermijden, omdat zo een negatieve connotatie inhoudt die stigmatiserend kan werken en ook politiek misbruikt kan worden.
Na enkele maanden van overleg zouden ze nu dus letters gaan gebruiken, van het Griekse alfabet, zoals bv alfa, beta, gamma, delta…

Hopelijk klinkt dat voor de luisteraar niet als Chinees in de oren.

Firefox in schaapsvacht

Firefox gaat zich vermommen vanaf versie 89. De vermomming heet Proton, en geeft een vereenvoudigd uitzicht. Heel wat bedieningselementen zijn verdwenen, zoals menu’s en andere knoppen. De bedoeling is de meestgebruikte mogelijkheden dichterbij te brengen, en de minder gebruikte mogelijkheden uit de weg te krijgen. Visuele ruis noemen ze het. Pech natuurlijk voor de gevorderde gebruiker die die nu dieper in het programma moet gaan opzoeken.
Zelfs in Firefox 88 was de menubalk al verdwenen, en moet je na elke update die terug zichtbaar zetten als je die wil hebben.
Ook het gebruik van “Tabs” is veranderd, die worden drijvend, wat dat ook moge betekenen.
Misschien is het voor gebruikers belangrijker dat Firefox zijn eigen karakter behoudt en niet blindelings het uitzicht van andere browsers achternaloopt.
Op toestellen van Apple zou de upgrade beter moeten integreren met het systeem, zoals smart zoom en de voorleesfunctie VoiceOver.
Ook aan de privacy is gewerkt. De private browsing mode is uitgebreid met meer privacy, en bescherming tegen cookies die over de sites heen gebruikt worden. Er is voorzien in SmartBlock versie 2, voor betere bescherming tegen allerlei volgsystemen.

De nieuwe versie zal geleidelijk opduiken in de softwareverzameling van Linux distributies, of je kan ze natuurlijk ook zelf gaan downloaden; het is software die is gemaakt met de vrije softwarelicentie “Mozilla Public License”.

De firefox browser geeft zelf uitleg over hoe je zijn broncode kan vinden, door als url about:buildconfig in te tikken; daar staat de url van de broncode van de door jou gebruikte versie; bv

Source

Built from https://hg.mozilla.org/releases/mozilla-release/rev/179e1482851c07d65bf29a21c9e42ea312fc87fa

Build platform
target
x86_64-pc-linux-gnu

enz.

Veerboot

Stel je voor dat je hier vruchteloos op de overzet naar linkeroever staat te wachten of dat in de tunnel de roltrap kapot is en dat de beheerders zich verontschuldigen door te zeggen dat er een cyberaanval is geweest en dat afpersers de systemen gijzelen tot ze losgeld krijgen.
Iets gelijkaardigs gebeurde in de VS bij Steamship Authority, een veerbootdienst in Massachusetts in het oosten van de VS.
Het reservatiesysteem ging woensdag op de schop door een ransomware aanval, maar de navigatiesystemen van de boten waren niet getroffen, dus die konden hun toertjes blijven doen. Gebruikers die via de veerdienst de eilanden Martha’s Vineyard en Nantucket proberen te bereiken kunnen hun tickets niet meer omboeken, en evenmin nieuwe bestellen, noch via internet, evenmin via de telefoon. Maar ook de betaalterminals van de veerbootdienst zijn buiten gebruik, en het bedrijf vraagt de gebruikers om cash geld mee te brengen, ook voor de parkeersystemen. Ook de website was buiten gebruik, en de bezoeker van steamshipautority.com kreeg een site met een vast ip adres en een melding met een verontschuldiging
(http://65.175.68.151 – bv woensd. rond 23:00) ofwel een 404 error. Ze postten de tabellen met de vertrekuren dan maar manueel op hun sociale mediakanalen.

Jij ziet of jij wordt gezien

Apple’s privacy politiek is nog niet waterdicht. Een app die te downloaden was uit de App Store, vertoont nogal privacy onvriendelijk gedrag. Het is de browser UCBrowser, van het bedrijf UCWeb, die het – vooral in privacy mode – onverwachte gedrag vertoond van de adressen van alle websites die bezocht worden door de gebruiker, door te sturen naar het moederbedrijf UCWEb.
Interessante informatie inderdaad, maar wat betekent privacy mode dan, als je geen geschiedenis bewaart, maar ondertussen wel live alles doorstuurt naar een externe partij? De gegevens worden eerst versleuteld, zodat je het niet of moeilijk kan te weten komen dat ze verstuurd worden.
Door een gespecialiseerd onderzoek, uitgevoerd voor Forbes, kwamen de praktijken aan het licht. Zelfs Google’s eigen Chrome browser gaat niet zo ver, zeggen de onderzoekers. De data wordt waarschijnlijk gebruikt voor de reklameregie van Alibaba, een Chinese webwinkel.
.

Niet op het gras lopen

De Amerikaanse Internetwinkel Amazon heeft zijn personeelsbeleid aangepast aan vooruitschrijdend inzicht van de wetgeving of arbeidsmarktomstandigheden. Meer bepaald het beleid rond testen op marijuana-gebruik, wat vroeger goldt voor alle werknemers; dit gaat beperkt worden tot bestuurders van transportmiddelen als vorkliften, vrachtwagens en andere voertuigen. Andere kandidaten worden niet meer preventief getest, maar na een ongeval of incident kan zo’n test, net als voor alcohol, nog wel gebeuren.
Het bedrijf gaat de politieke beweging voor legalisatie steunen, die vorm gekregen heeft in de “MORE-act”. MORE staat voor Marijuana Opportunity Reinvestment end Expungement, een wet die marijuana wil de-criminaliseren. Op het eerste zicht volgt Amazon de evolutie van de wetgeving in sommige staten, en mogelijk voelen ze ook tekorten op de arbeidsmarkt.

Of zou er nog wat anders spelen bij de Internetwinkel die meer winkelstraatleegstand heeft veroorzaakt dan het Wijnegem shopping center?
Hoe gaan al die nieuwe legale cannabisprodukten besteld worden bv?
Catch a fire!

Slager wordt slachtoffer

In de VS is vleesverwerkend bedrijf JBS USA getroffen door een cyberaanval, waarbij servers in de VS en Australi\u00eb getroffen zijn.
JBS is een koepel voor dochterbedrijven als Primo Foods, Cargill Pork, Imperial Wagyu Beef, Grass Run Farm, enz.
Het maakt deel uit van het Braziliaanse JBS SA, de grootste verwerker van runds en varkensvlees ter wereld.
Het Amerikaanse bedrijf publiceerde maandag op globenewswire.com een mededeling waarin ze zeggen dat ze op zondag 30 mei vaststelden dat ze slachtoffer geworden waren van een georganiseerde aanval op hun computersystemen. Ze waarschuwen dat het oplossen van het probleem tijd zal kosten, waardoor vertraging kan optreden voor hun klanten en leveranciers.
Net begin deze maand werd een nieuwe juridische topman aangesteld voor juridische, ethische en andere papierenprogramma’s, Kevin Arquit. Hij zal onmiddellijk zijn handen vol hebben, want hoe ga je juridisch en ethisch om met de vraag van afpersers om losgeld te betalen?
Dat is waarschijnlijk iets anders dan hij zich had voorgesteld, als specialist monopoliepraktijken, die vroeger voor het openbaar ministerie werkte, en nadien zijn boswachtersrol inruilde voor managementposities in de industrie.
Ondertussen kan het allegaartje van interne en externe IT en security specialisten aan het werk, bv om de backups te controleren en in gebruik te nemen. Die zouden niet getroffen zijn, maar het terugzetten van backups naar werkende systemen kan veel tijd kosten. En ondertussen liggen sinds het weekend minstens vijf grote fabrieken van de grootste vleesfabrikant van de VS plat. Normaal worden daar meer dan twintigduizend stuks vee per dag verwerkt. Maar volgens de Amerikaanse voedselinspectie zouden er zeker dubbel zoveel fabrieken stilliggen. En volgens de vakbond liggen alle rundsvleesverwerkende bedrijven van de groep stil. Ook in de Australische vestigingen werd (wordt?) niet meer geslacht.

Een paar weken geleden geraakten afpersers nog binnen in de systemen van Colonial Pipeline, waarop een oliepijplijn die een stuk van de VS bevoorraadde, stil moest worden gelegd.

Ondanks de positiefe milieu-effecten van beide aanvallen, wordt er van uitgegaan dat het geen milieu-aktivisten zijn, maar louter criminele bendes, die anonieme digitale munten verkiezen als losgeld om zich mee uit de voeten te maken. Bovendien komt het zo-goed-als monopolie positie van het bedrijf nu nog meer in de aandacht, als de consument merkt dat het stilleggen van de computers van 1 bedrijf hun dagelijkse biefstuk in het gedrang brengt.
In Australi\u00eb is JBS de grootste vlees en zelfs voedselfabrikant, in de VS zijn ze de grootste vleesfabrikant met bijna een kwart van de hele markt, waaronder ook pluimveebedrijven.

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Raspberry Webgang 400

Uitzending do 18:00 ** May 27th, 2021 by wim.webgang **

RaspberryPi400-FR met Thonny Python IDE op scherm (achteraan)

Voor de uitzending van WebGang van 27 mei probeer ik volledig te werken met Raspberry Pi 400 die we vorige week hebben uitgepakt (foto).

Installatie
Op de Webgang redaktie heb ik het toestel geïnstalleerd bij een oude VGA monitor die wel de leuke eigenschap heeft om een touchscreen te hebben.
Ik heb een systeem op SD kaart gebruikt van een Raspberry Pi 4/4 en dat werkte perfect, maar de instellingen waren natuurlijk voor een andere hardware-opstelling ingesteld en dat gaf wel ongemakken.
Dezelfde image heb ik nog ergens in mijn downloads staan en kan ik gebruiken om een nieuwe SD kaart klaar te maken (kaartje van 32 GB-hopelijk kan ik de restruimte ook vrijmaken). Mijn kaartlezer zit onder sde, zie ik bij fdisk -l. Vanuit de directory met de ISO:
sudo dd bs=1M if=2021-03-04-raspios-buster-armhf-full.img of=/dev/sde
Na een klein probleem met niet willen opstarten heb ik de kaart opnieuw gemaakt, en startte de pi400 perfect, en doorliep wat installatievragen (zie bv installatie hier)

Aansluitingen
Raspberr Pi 400 is zo verbonden:

Rpi400 [mini HDMI] --- hdmi-VGA convertor |--- [VGA] scherm
''''''''''''''''''''''''''''''''''''''''' |--- [mini-jack] LS

(LS : Desktop luidspreker systeem met eigen voeding – later in de studio: mengpaneel)

Rpi400 [RJ45] --- CAT5 netwerkkabel --- [RJ45] Switch (1)

Rpi400 [USB] --- USB aansluiting van touchscreen (touch functie werkt als muis)

Rpi400 [USB] --- usb mini bluetooth key ~ ~ ~ Trackball (2)

Rpi400 [USB] --- usb keyboard (3)

Rpi400 [usb-C] --- Original Raspberry Pi adapter Black

(1) je kan natuurlijk ook wifi gebruiken (heb ik nog niet ingesteld).

(2) het touch-schreen is niet altijd even nauwkeurig… dus toch een muis nodig en dan is deze vorm ideaal omdat een trackball weinig plaats inneemt en je met de grote kogel toch vlot en nauwkeurig kan bewegen over het scherm.
Ook op het afhellend vlak van het mengpaneel in de studio is een muis niet en sluit ik de trackball aan.

(3) omdat er nogal veel onhandige kabels aan de pi400 hangen (foto hieronder) is het handiger om een losser te verplaatsen toetsenbord aan te sluiten, dat ik ook even opzij kan zetten omdat ik nog andere computers gebruikt op mijn buro.
In de studio valt het geluid uit als ik niet oplet bij het veranderen van aansluitingen terwijl de audio loopt.

En daarmee zijn ALLE usb-aansluitingen in gebruik. Ik kan er natuurlijk gemakkelijk 1 vrijmaken want ik heb muis/touch en extra toetsenbord aangesloten, maar ik ben toch blij dat ik er geen tekortkom; ik kan nu nu bv al geen usb-key meer aansluiten.
In de studio heb ik geen touch-screen en geen extra toetsenbord aangesloten, dus heb ik twee poorten vrij.

Toetsenbord

Het toetsenbord werkt prettig en licht, heeft een reliëf op de letters f en j zodat je bij blind typen gemakkelijk kan positioneren (alle normale toetsenborden hebben dat). De Page-Up en Page-Down combinatie met de Fn valt goed mee door de goede plaats van de pijltjes toetsen. De Delete knop zit ook handig, ik mis natuurlijk wel het cijfertoetsenbord. Sommige toetsen zijn wat smaller, maar die heb je dan ook maar zelden nodig, zoals het symbool voor de Britse Pond, (oeps: ook de Dollar, wel nodig bij programmeren)
Ik zou het nog handig vinden als bovenop het toetsenbord markeringen waren aangebracht waardoor je gemakkelijker een kabeltje juist kan steken zonder

LED
Wat ik een beetje gek vind is de kleur van de num-lock en de caps-lock; die leds zijn rood. Op de meeste toetsenborden zijn die lock leds groen, blauw of geel; rood is een rare kleur omdat rood normaal een fout aanduidt.

De functie van een aan/uit knop zie je op de F10 toets in de vorm van een rood symbool; je moet dus de functie-toets (rode fn-toets – of de raspberry pi toets) samen met F10 indrukken om te starten; binnen 40 seconden staat de desktop klaar, en dat is een pak sneller dan mijn andere computers.
Eigenaardig genoeg kan je die combinatie niet gebruiken om de Raspberry Pi uit te zetten; de toetsencombinatie is dus alleen een AAN-knop.

De groene led van “power” zit naast de num-lock en de caps-lock led en een scroll lock led is er op de pi400 niet, in tegenstelling tot op het aparte officiële raspberry pi toetsenbord (dat trouwens ook geen apart cijferveld heeft – maar wel usb-hub speelt zodat je een muis aan het toetsenbord kan aansluiten en je muiskabel dus korter kan zijn, wat dan waarschijnlijk weer het geval is bij de officiële raspberry pi muis).

Netwerk
Je hebt keuze tussen ethernet en wifi (ik heb voorlopig wifi af staan).
In de studio was de netwerkverbinding oorspronkelijk niet aangesloten omdat alles bewaard was op de Pi400. Dat had als verrassende bijwerking dat de tijd van de Raspberry Pi 400 niet juist stond; de datum was juist, de tijd stond 25 minuten achter; hij was bevroren bij het uitschakelen voor het transport naar de studio.
Nadat de netwerkkabel was aangesloten zette de Raspberry Pi zijn tijd automatisch juist.
Er zitten geen leds op de netwerkaansluiting op de achterkant, dus daaraan kan je niet zien of de verbinding goed is.
Via het menu kan je bij instellingen eenvoudig kiezen om ssh aan te zetten.

Software installeren
Menu, Preferences, Add/remove software.
- Zoek: gambas, selecteer “heel de IDE / ontwikkelomgeving” en alles wordt mee geïnstalleerd (helaas is 3.12.2 niet zo’n recente versie, 3.14.x zou beter zijn).
- Midnight Commander: nogal veel aanbod, moet ik zelf eruit halen.

Broadcast Control Panel installeren:
- afhalen met git: ok, git is aanwezig (ofwel automatisch/meegekomen met Gambas3)
- compileren: ok
- draaien: instellingen diectories en voorkeurprogramma’s: tekst: mousepad, muziek: VLC (aanwezig).

Samenvatting:
Ik heb op de Pi400:
- teksten geschreven voor programma: Ok (snelste keuze is Mousepad)
- website geüpdate: Ok. (opm; de Mousepad tekst knippen en plakken in de editor van Wordpress verknoeit de diacritische letters)
- muziek beluisterd: ok via extra mini-jack aansluiting naar externe pc luidsprekers, klinkt goed, maar akiveren muziek geeft een krakje.
, geselecteerd en ge-download: OK- foto’s overladen van gsm, resolutie verkleinen en uploaden: OK
- software bijgeïnstalleerd: epiphany, gambas3, … OK
- programmeren: –

Muziek
(nb: tijd aanvankelijk fout wegens geen netwerk op Raspberry Pi 400)
01:26 weeVanStood – #21.2017.04.02 B
02:00 Siddhartha Corsus – Let Go of Time (and Time Will Let Go of You)
18:16 cvux – Mi cancion mas honesta
18:25 Siddhartha Corsus – Nirvana Arcade
18:42 Siddhartha Corsus – Sita’s Song
19:02 cvux – SIN dinero


Read the rest of this entry »

Lift ^ | Lift v | Comments Off

Licht uit bij Darkside * Mirakel bij Apple

i-nieuws 6 na 6 ** May 27th, 2021 by wim.webgang **

Licht uit bij Darkside

Darkside is de naam van de computerbende die ingebroken had in de computers van de oliepijplijn in de VS, en die een hele tijd onbruikbaar maakte. Ze eisten losgeld om onbruikbaar gemaakte computersystemen terug vrij te geven.
Dat trok natuurlijk de aandacht van de overheid en er werden zware middelen ingezet om de aktiviteiten van die groep aan te pakken.
De groep gaf online toe dat ze de controle over hun servers verloren waren, en ook een deel van het losgeld in cryptomunt zijn ze kwijt geraakt.
Er zou voor meer dan negentig miljoen dollar aan losgeld buitgemaakt zijn door de bende, waaronder 5 miljoen van de oliepijplijn.
De VS lijken zich te ergeren aan landen als Rusland, China en Iran, die niet zouden optreden tegen zo’n bendes als die opereren via computers of servers in hun landen.
Ze verwachten dat de bende terug zal opduiken van daaruit, mogelijk onder een andere naam.

Mirakel bij Apple

Programmeur Hektor Martin heeft ontdekt dat er een “covert channel vulnerability” in de M1 processor van Apple zit. Hij doopte deze fout “M1RACLES”, waarbij het woord, helemaal in hoofdletters, waarbij na de M een 1 staat op de plaats van de “i”). Zo begint het woord met M1, daarbij verwijzend naar de naam van de “M1″ processor. Maar het is ook een afkorting: M1ssing Register Access Controls Leak ELO State Hij zegt er in zijn verslag over de ontdekking wel bij dat deze zwakke plek geen direkte gevolgen heeft voor de huidige gebruikers van de apparaten van Apple met die M1 chip.

Hektor Martin deed de ontdekking vanuit zijn rol als Linux programmeur. Hij werkt aan Asahi Linux, een project om een Linux versie te maken die draait op Apple computers met de M1 chip. Doordat Apple niet alle informatie vrijgeeft over de M1 processor, moeten programmeurs veel zelf uitzoeken, en daarbij ontdekken ze soms verborgen mogelijkheden van een processor, wat hij eerst dacht dat het geval was. Maar het bleek een fout met een veiligheidsrisico.
Hij merkt nog op dat de fout veroorzaakt is door een bewuste keuze van Apple om iets weg te laten uit de originele kenmerken van de ARM processor, de processorfamilie waartoe de M1 behoort. Apple liet het weg omdat ze dachten dat ze het nooit nodig zouden hebben. Voorlopig lijkt dit niet veel gevolgen te hebben, behalve dat iedereen nu weet dat Asahi Linux *bestaat*.

Dat is misschien de moment om die om te dopen naar “M1RACLES Linux”, in plaats van de naam van een Japans bier te gebruiken voor een Linux distributie.

https://m1racles.com

https://asahilinux.org

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Uitgepakt met de Raspberry Pi 400

Uitzending do 18:00 ** May 20th, 2021 by wim.webgang **

We pakken een Raspberry Pi 400 uit (versie “FR” – dat wil zeggen met azerty toetsenbord) – Marthe krijgt de doos met “informatique personnel”, en de eer; ze beschrijft “votre ordinateur personnel complet” …
(foto: Marthe)
Op de foto te zien:

  • midden links op het mengpaneel staat de doos, de rode achterkant met de gegevens (in het Frans).
  • wit toetsenbord eronder = Raspberry Pi 400; met een menu-toets met een “raspberry” erop. Marthe merkt op dat de functietoetsen maar tot 10 gaan, en dat F1 en F2 met een extra Fn toets moeten omgeschakeld worden naar F11 en F12. De rechtse “Alt” toets vermeldt geen “Alt-Gr” zoals op een normaal toetsenbord. Ook is dit geen Belgische maar wel een Franse AZERTY en dat zorgt voor een paar kleine verschillen, zoals de ! die niet onder de 8 staat maar onderaan rechts. Het euro-teken staat bij de “E”, het at-teken @ staat onder de O ipv onder de 2 enz..;
  • de witte muis die er op is aangesloten, is geen originele Raspberry Pi muis (eender welke kan, gewone usb aansluiting)
  • Kabels en stekkers: overgangskabeltje hdmi-mini naar HDMI; HDMI naar VGA.
  • (grijze laptop die Broadcast Control Pannel draait staat daarachter*)
  • in de achtergrond het vga scherm waarop de combinatie is aangesloten; je ziet de raspberry pi OS desktop.

Deze doos bevat echt alleen maar het toetsenbord-met-raspberry Pi ingebouwd. Geen stroomkabel/adapter (usb-c nodig), geen beeldschermkabel (micro-hdmi nodig), geen handleiding, geen muis (usb), geen besturingssysteem (micro-SD kaart is nodig met systeem naar keuze-meestal raspbian/raspberry pi OS).

Maar er bestaan ook iets uitgebreidere kits waar dat allemaal wel bij zit, kwestie van te zien wat je nog hebt liggen/wat je nodig hebt.

Marthe doet nog een opvallende ontdekking: er is geen audio uitgang (itt Raspberry Pi 4, heeft mini-jack). Achteraan zit een rubberen afdek-klepje waaronder de 40 pinnen van de GPIO. Die zitten binnen de behuizing, dus een extra (verleng)kabeltje of een “break-out board” zal waarschijnlijk handig/nodig zijn.
Wim merkt dat er geen “on board” aansluitingen zijn voor camera/scherm zoals met platte kabels kan bij de Raspberry Pi 4, je kan die bestaande hardware dus niet gebruiken voor de 400.

In een interview in Rasperry Pi magazine vertelt de Raspberry Pi foundation wat de bedoeling is van dit apparaat, en wat er speciaal aan is.
Zoals de ingebouwde grote metalen plaat die als koellichaam dient waardoor de snelheid van de processor opgekrikt kon worden tot boven die van de Raspberry Pi 4, en dit zonder ingebouwde ventilator.

Ondertussen hebben we genoeg kabels en adapters bijeengesprokkeld, om de 400 te kunnen starten; de aan-knop is een beetje zoeken, met de FN-toets en de F10 toets zou het moeten gaan, maar dan liefst met een besturingssysteem (de SD-kaartlezer is aanvankelijk leeg); daarom de SD kaart uit onze Enviro-plus Raspberry Pi 4 gehaald de te verwachten desktop komt op het scherm.

* De vraag voor ons voor volgende week: Is de 400 bruikbaar voor een uitzending van WebGang? Dat wil zeggen de laptop vervangen voor produktie en uitzending.
- informatie opzoeken, de teksten er op schrijven, muziek downloaden, website updaten, en vooral het Webgang Control Panel er op draaien tijdens de uitzending!


Volgende week:
- waarom een “FR” versie kopen? Of waarom eventueel niet?
- Bruikbaar als desktop? vraagt Silvia zich af per mail
- Hoe zit het met de prijs? En in verglijking met de RasPi 4?
- … (mail uw vragen..)

Muziek
18:13 Nctrnm – Aim
18:40 Nctrnm – Roof
18:53 Kai Engel – Traffic

Lift ^ | Lift v | Comments Off

Freenode ontslag * Onaanvaardbaar

i-nieuws 6 na 6 ** May 20th, 2021 by wim.webgang **

Freenode ontslag

Een van de grootste vrije en open source netwerken van IRC (internet relay chat), zit in een crisis. Een nieuwe eigenaar heeft Freenode een paar jaar geleden overgenomen en het personeel reageert nu op de nieuwe politiek. Ze namen massaal ontslag.
Eén van de ontslagbrieven kan je vinden op GitHub:
aaronmdjones/freenode-resign-letter.txt
Daarin schets Aaron Jones een gedetailleerde tijdslijn van de gebeurtenissen. Hijzelf werkte er sinds 2019.
Het irc netwerk draait op vrijwilligers, en in een commerciële sponsorovereenkomst ivm de infrastructuur waar Freenode op draait, was bepaald dat die vrijwilligers dat onafhankelijk konden blijven doen. Dat was toen zo gecommuniceerd door de toenmalige leiding van Freenode, maar in de praktijk blijkt die onafhankelijk niet goed verankerd te zijn geweest op papier.
Toen de eigenaar van de infrastructuur de naam van een eigen bedrijf begon te pushen op de website van Freenode, en daar reaktie op kwam omdat dat zonder overleg met de vrijwilligers gebeurde, nam een vroegere verantwoordelijke die het contract geregeld had, ontslag.
Vanaf dan gebeurden steeds meer ingrepen in de werking van Freenode, wat uiteindelijk leidde grote onrust onder de medewerkers. Die maken zich ondermeer zorgen over de gegevens waarover de nieuwe eigenaar gaat beschikken, en als die daar niet correct mee omgaat willen de medewerkers daar niet verantwoordelijk voor zijn. Ze kunnen de overeenkomst die niet publiek was, niet meer aanvechten, en dus nemen ze ontslag.

Een deel van die medewerkers sticht een nieuw netwerk, en op kline.sh vind je een artikel onder de titel: “freenode now belongs to Andrew Lee, and I’m leaving for a new network.”

Daarin worden meer details gegeven hoe ze libera.chat oprichten, waarop je kan verbinden met irc.libera.chat, ssl poort 6697.

meer:

https://gist.github.com/aaronmdjones/1a9a93ded5b7d162c3f58bdd66b8f491

https://kline.sh/

Onaanvaardbaar

In de VS loopt een rechtszaak van Epic games tegen Apple, omdat de ontwikkelaar van spellen als Fortnite vindt dat Apple zijn macht misbruikt om onevenredig hoge percentages te vragen op de verkoop van games op hun platform, en de opbrengsten van virtuele goederen die in de games kunnen aangekocht worden. De app van Epic werd verwijderd omdat Epic gebruikers wilde laten betalen langs een andere weg dan langs Apple.
Epic klaagt het monopolie van Apple op de iPhone en iPad aan en hoopt bij de rechtbank zijn gelijk te halen, niet alleen voor zichzelf maar ook voor andere games waarin virtuele goederen worden verkocht.
Alle ontwikkelaars die apps of games willen aanbieden voor gebruikers van iPhone en iPad, moeten wel via de App Store werken, want dat is de enige manier om gebruikers te bereiken op dat platform. Dus niet alleen de ontwikkelaars van apps zitten vast, ook de gebruikers. Op Android zijn er bv verschillende online winkels waar je apps kan aankopen, en daar is dus meer keuze. Epic zit nu vast met miljoenen spelers die geen nieuwe versie kunnen aankopen, die niet kunnen upgraden, enz.
Apple verdedigt zich door te zeggen dat ze hun systeem proberen waterdicht te houden om hun gebruikers te beschermen, bv tegen malware. Ze geven aan dat hun mobiel platform daardoor bv veel veiliger is dan hun computersysteem OSX, gebruikt op iMacs en andere computers van Apple.
Hij probeerde te antwoorden op de vraag van de rechter waarom de Mac wel verschillende app stores kan hebben, en de iphone niet. De vice-president van software enineering bij Apple zei dat ze een onaanvaardbare hoeveelheid malware hebben op hun computers. En hij verwees ook naar het grotere malware probleem op Android, dat wel verschillende app stores heeft.

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Zelf bouwen: chat-fax voor oma (96)

Uitzending do 18:00 ** May 13th, 2021 by wim.webgang **

In de rubriek “Doe iets nuttigs met een raspberry Pi”:
(zie/meer op twitter)

Oma steekt de jack-fiche in de doos naast de naam van haar kleinkind (doordat de namen er staan hoeft ze die niet zelf te ondhouden) om de communicatie te openen met een van haar nakomelingen. En als die haar een berichtje sturen wordt dat mooi afgedrukt op een rolletje papier en zoemt dat uit het apparaat.

Pi 400
Alhoewel het de bedoeling was van de Raspberry Pi foundation om zoveel mogelijk (oudere) jongeren aan het bouwen te krijgen met hun computerbordjes, hebben ze nu ook een afgewerkte versie uitgebracht.
Volgende week pakken we een Raspberry Pi 400 uit…

Muziek
18:10 stazin – Evergreens and Stuff
18:14 Blue Dot Sessions – 03 – Scraper
18:28 Blue Dot Sessions – 05 – Wistful
18:29 Nctrnm – 10 – Honey
18:49 Blue Dot Sessions – Bellow’s Hull
18:58 Blue Dot Sessions – 01 – Slider
19:02 Jahzzar – 05 – Siesta
19:04 Blue Dot Sessions – 02 – Tossed

Lift ^ | Lift v | Comments Off

Doe niets * De zee in * Spionagepixel in e-mail * Donkere kant

i-nieuws 6 na 6 ** May 13th, 2021 by wim.webgang **

Doe niets

Om de beboste oppervlakte te vergroten staat de mens voor één van de moeilijkste opdrachten: niets doen. Het WWF heeft op basis van satellietbeelden vastgesteld dat op plaatsen waar de mens zich terugtrekt, de natuur vanzelf terug bossen doet groeien. Ze hebben dat nu in kaart gebracht. Behalve niets doen kan de mens ook nog helpen door plaatselijke soorten van bomen aan te planten, en het gebruik door vee in te perken, en bepaalde woekerende planten te verwijderen. Bovendien het het zelf bijgegroeide bos een goede bio-diversiteit, die op een kunstmatige manier nauwelijks of niet te benaderen is.
Helaas zorgt de aktiviteit van de mens er nog altijd voor dat wereldwijd meer bos verdwijnt dan er bij komt. Ook in Vlaandere slaagt de regering er niet in open ruimte te beschermen, laat staan er bossen in de plaats te zetten. Alsof het totaal niet dringend is, wil men binnen een paar jaar het innemen van nieuwe open ruimte halveren, en pas tegen 2040 stoppen met Vlaanderen voller te bouwen. Volgens natuurpunt wordt dagelijks 6 hectare (12 voetbalvelden) grond afgepakt van de natuur. Dat is dan politiek nietsdoen.

De zee in

In de VS gaan ze doen wat wij al lang doen: windmolens bouwen op zee. De overheid keurde de eerste keer een commercieel project goed voor de oostkust. Het heet “wijngaard windproject”, omdat het voor de kust van Californië ligt, waar wijngaarden voorkomen in Massachusetts.
De VS heeft al wel andere windmolenparken; nl voor de kust van Virginia en Rhode Island, waar samen iets meer dan veertig MW electriciteit kan geproduceerd worden.
Dit nieuwe commerciële project moet 20 keer meer vermogen opleveren. Het bouwen van meer dan tachtig windmolens op de atlantische oceaan zou duizenden jobs creëren. Kabels die ingegraven worden in de bodem van de oceaan moeten de electriciteit aan land brengen. In 2023 hopen ze al het eerste eitje te kunnen koken met electriciteit van het windmolenpark.
Ook de jaren daarop wil de regering van de VS verdergaan met het installeren van windmolens, ze willen meer dan tien miljard per jaar investeren, en dat gaat tienduizenden jobs creëren. Er zijn ook veel afgeleide banen in het vooruitzicht; zo moeten bv havens aangepast worden om de werken op zee te ondersteunen en mogelijk te maken.

Spionagepixel in e-mail

E-mail wordt steeds meer misbruikt voor spionagepixels. De afzender van de e-mail, meestal bedrijven, steken een onzichtbare, witte tracking-pixel mee in de mail, die dus onzichtbaar is voor de gebruiker. Maar die de afzender toelaat te zien wanneer de mail wordt geopend, zowel de eerste keer als daaropvolgende keren, vanop wat voor apparaat, en ongeveer vanop welke locatie, afgelezen via het ip-adres van de gebruiker, dat door de pixel gezien kan worden. Door het verbergen van de pixel kunnen we er van uitgaan dat het een stiekeme manier van werken is, niet bepaald in het voordeel van de ontvanger, die zich er normaal niet van bewust is. Grote bedrijven die op de praktijk aangesproken worden antwoorden meestal met “het staat in onze voorwaarden” (hoe je dat moet weten als je een mail krijgt?) tot “het is een algemeen gangbare praktijk” (“cross-industry standard approach”) en “”We take consumer data extremely seriously”. inderdaad, ze nemen privacy ovetredingen ernstig, vooral als ernstig marketingmiddel.
Sommige e-mail programma’s kunnen dat een beetje opvangen doordat ze bv html uitfilteren, en het bericht als code laten zien. Alleen is dat niet comfortabel voor de gebruiker, die moet dan gaan zoeken naar de inhoud. Twee derde van de e-mails zou nu zo’n tracking pixels bevatten. Ze dienen vooral om het succes van marketingcampagnes te registreren volgens de verzenders.

Donkere kant

Dark Side is de naam van de groep computerinbrekers die volgens de FBI achter de inbraak in het systeem van Colonial Pipeline. Door die inbraak zag het bedrijf zich verplicht om de belangrijkste oliepijplijn in het oosten de VS af te sluiten tot ze zicht hadden op wat de computerinbrekers uitgevreten hadden in hun systemen. Of tot ze terug controle en misschien ook wel toegang hadden tot hun systeem, want daarin waren bestanden versleuteld en de inbrekers vroegen losgeld om de code te geven om die terug te ontsleutelen.
Wie weigert te betalen, en bovendien een goede backup heeft, kan natuurlijk nieuwe sysemen installeren, en alle backups terugplaatsen. Bij een complex systeem kan dat al snel enkele dagen duren, en ondertussen begonnen tankstations in verschillende steden het oosten zonder brandstof te vallen. Colonial Pipelines verzorgt daar zowat de helft van de brandstofverdeling, en zels als ze terug opstarten zullen automobilisten gevraagd worden maar een half bakje te tanken om iedereen een kans te geven op brandstof. Gisteren startte Colonial terug op en tegen morgen zou de bevoorrading terug op gang moeten zijn.
Het is ook niet de eerste keer dat het bedrijf slachtoffer wordt van een aanval. Drie jaar geleden kregen ze een slecht rapport in een externe audit, omdat ze abominabele beveiligingspraktijken zouden aanhouden. Een scholier zou kunnen inbreken, klonk het toen.

De DarkSide zou ondertussen al nieuwe slachtoffers gemaakt hebben. Normaal kiezen ze kleinere bedrijven als slachtoffer, en als dat bedrijf zelf niet met het nieuws van een inbraak naar buiten komt, blijven die aanvallen wat onder de radar. Met de inbraak bij Colonial lijkt het mis gegaan te zijn, en waarschijnlijk gaan nu meer middelen ingezet worden om de computerinbrekers op te sporen. Hun slachtoffers komen voor in de VS, Brazilië en Schotland bv, dus zowat over heel de wereld. Eén opvallende witte zone: in hun software lijken ze te vermijden in Russischtalige computersytemen in te breken.

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

« Previous Entries