Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Dynamite phishing

Uitzending do 18:00 ** July 5th, 2019 by wim.webgang **

MAS-2
Tweede uitzending uit het Art Pavillion van het MAS.

Mensura had al eens bezoek
Na ons verhaal van vorige week over phishing mail bij Mensura

ir.be/art/713088/article/economie/2014-11-21/mensura-ne-cede-pas-au-chantage-hackers-donnees-travailleurs-divulguees

Er bestaat ook een nl-talig artike op een NL security website

https://www.security.nl/posting/408808/Gestolen%20data%20Belgische%20medische%20controledienst%20online%20gezet

Dynamite Phishing
En de naam die de redaktie van professioneel informaticatijdschrift “iX” gaf aan het “phishing” met grof geschut voorval dat hun redaktie platlegde: Dynamite phishing.
Verwijst naar een methode van een legerdivisie die vast zat op een eiland voor de kust van Kreta, en die dynamiet gebruikten om te vissen en de manschappen van voedsel te voorzien.

Muziek
Random selection prepared 07/04/2019 18:06:31 by WebgangBCP v.0.4.0
intertec – Subforces
Tours_-_01_-_Enthusiast
Gloomer – Gloomy – Deeep Bass Frequencies
Jimmy Dirtnail – Develping Of Dry Inpact
Animadvert – Ali baba’s bottle

Lift ^ | Lift v | Comments Off

Mageia 7 * Emoted in Florida * Raspberry Pi 4 * Spotify (Not) for Artists * Broadcom koopt software * DeDigitalisering

i-nieuws 6 na 6 ** July 4th, 2019 by wim.webgang **

Mageia 7

Begin deze maand is de Linux distributie Mageia 7 verschenen.
Voor gebruikers van Mageia 6 zijn er verschillende manieren voorzien om te upgraden.

Mageia 7 biedt:
kernel 5.1.14
rpm 4.14.2
dnf 4.2.6
Mesa 19.1
Plasma 5.15.4
GNOME 3.32
Xfce 4.14pre
Firefox 67
Chromium 73
LibreOffice 6.2.3

Er worden downloads aangeboden van installatie images voor 64-bit architectures, maar ook nog voor 32 bit.
Er zijn ook live DVD’s for 64-bit Plasma, GNOME, Xfce, en 32-bit Xfce voor oudere computers.

Eén van de ontwikkelaars, Donald Stewart, schrijft op zijn blog dat ze extra moeite hebben gedaan om bandbreedte te sparen bij het upgraden, door gebruik van Zchunk-compressie van de metadata voor PackageKit en DNF (DNF komt van Fedora – de voorloper Mandrake startte ooit vanuit Red Hat).
Hun package mamager heet dnfdragora die in versie 6 ingevoerd werd.

Mageia heeft een online app database op http://madb.mageia.org/

Mageia is een distributie die bekend is voor zijn KDE desktop, net als zijn verre voorloper Mandrake en recentere Mandriva. Maar je kan ook andere desktops kiezen, zowel achteraf bij-installeren als bij de keuze van de installatie-ISO. Er is veel software beschikbaar als je bij wil installeren.

Ook voor zijn gemakkelijke installatie en gebruiksvriendelijk control center was deze distributie-familie bekend, maar ondertussen hebben andere distro’s dat wel bijgebeend, en misschien zelfs overklast.

Er bestaat trouwens ook nog een andere distributie gebouwd op de teloorgegane Mandriva: OpenMandriva.
Het is een mooie illustratie van de levenskracht van FOSS, waar uit de asse van een stilgevallen project toch weer nieuwe projecten ontstaan zodat gebruikers een uitweg hebben die dicht bij hun vertrouwde distributie ligt.

Voorvader Mandrake was nogal populair in Frankrijk, en de Franstalige gebruikersgroep is nog groot genoeg om daar ook veel hulp te vinden als je problemen hebt, ze hebben de reputatie van een vriendelijke community.

https://blog.mageia.org/en/2019/07/01/magical-lucky-release-number-7-has-arrived/

Emoted in Florida

Vorige week vertelden we dat de Emoted malware Heise, de Duitse uitgeverij van iX magazine, even platlegde, waarbij net op tijd kon vermeden worden dat alle bestanden versleuteld werden en een losgeld betaald moest worden voor het vrijgeven van de code om te ontsleutelen.

Nu is ook een geval bekend in het zuiden van de VS, in Lake City, een gemeente in Florida. Daar heeft op 10 juni een bediende op een link geklikt die de malware binnenhaalde. Binnen tien minuten probeerde de IT diensten de besmette computers van het netwerk te halen. Helaas was het al te laat, en het hele netwerk geraakte besmet. De politie en de brandweer zitten op een apart netwerk, maar zowat alle andere computersystemen van de gemeente gingen eraan.

Na een week contacteerden de daders de gemeente. De afpersers achter de malware eisten honderderdduizenden dollars losgeld, en de gemeente zou 500.000 dollar betaald hebben om de sleutel te krijgen om de bestanden terug uit te pakken. De onderhandelingen zouden via de verzekeringsmaatschappij van de gemeente zijn gegaan. De afpersers eisten het losgeld in bitcoins, nl 42 bitcoins, waarvan de waarde enorm schommelt maar rond de 500.000 dollar zou gelegen hebben bij het betalen ervan.

En dat was nog een koopje, want een week voordien betaalde de gemeente Riviera Beach, ook in Florida, de afpersers die hun computers besmetten een losgeld voor de waarde van 600.000 dollar.

De keuze om te betalen werd gemaakt in samenwerking met een gespecialiseerde IT firma die zou proberen het probleem op te lossen. Nadat berekend werd wat het zou kosten om de systemen terug vanaf nul op te bouwen zonder de gegevens te kunnen recupereren, was de beslissing snel gemaakt om het losgeld te betalen. De gemeente Lake City was goed verzekerd en zou maar 10.000 dollar moeten ophoesten.

Niet iedereen is even blij met die beslissing om te betalen, want zo wordt het systeem van afpersen beloond.

Het hoofd van de IT dienst zou ontslagen zijn volgens de burgemeester, zonder dat geweten is of dat dezelfde persoon is die de gemene link in de e-mail volgde.

https://www.lcfla.com/community/page/press-release-cyber-attack

Raspberry Pi 4

Groot nieuws voor de gebruikers van de Raspberry Pi: er is een nieuw model uitgekomen, Raspberry Pi 4 B. Slecht nieuws is dat de Raspberry Pi software voor het nieuwe computerbordje nog niet op punt staat. Dat betekent dat een aantal bekende toepassingen voor Raspberry Pi niet zullen werken, maar mogelijk door updates nog wel kunnen gebruikt worden in de toekomst.

De nieuwe Raspberry Pi heeft het snellere USB versie 3 op twee van de vier usb poorten (de twee andere blijven USB-2), en een snellere netwerkverbinding, nl gigabit ethernet. Ook mogelijkheid om twee monitors aan te sluiten, en daarvoor is de normale HDMI aansluiting vervangen door twee mini-HDMI aansluitingen.

Goed nieuws is ook de SD-kaartlezer die ingebouwd is, en van waar het systeem draait: die is ook sneller, ongeveer dubbel zo snel als vroeger.

De nieuwe processor heeft maar een lichtjes hogere kloksnelheid, 1,5 GHz in plaats van 1,4 GHz, maar door de opbouw van de processor kan hij gemakkelijk 1,5 tot twee keer zo snel zijn als zijn voorganger. Bovendien kan hij meer werkgeheugen aan.

Ook een belangrijk verschil is de usb aansluiting waarmee het bord van stroom voorzien wordt. Vroeger was dat een micro-usb aansluiting, nu een USB Type-C. Bovendien heeft hij voor de hogere snelheid ook wat meer stroom nodig, 3 Ampere in plaats van 2.5 ampere, nog altijd aan 5 Volt. De nieuwere USB type-C aansluiting heeft het voordeel dat hij symmetrisch is, en je hem dus niet ondersteboven kan steken, iets wat de oudere micro-usb aansluiting kan beschadigen. Niet alleen als je onvoorzichtig bent, maar ook omdat de Raspberry Pi geen aan-uit schakelaar heeft en je de verbinding dikwijls moet af- en aansluiten als je geen schakelaar op je stroomtoevoer hebt.

En met dit alles wordt de processor warmer, en dus ook de rest van het bord. Hij zal misschien een iets koelere behuizing nodig hebben, maar je kan hem niet per vergissing in een behuizing van de 3 inbouwen, want daar past hij niet in.

Ondermeer de twee mini HDMI poorten hebben een andere vorm van behuizing nodig.

Maar wat wel compatibel blijft zijn de 40 pinnen van de GPIO aansluiting, zodat alle opzetbordjes bruikbaar blijven.

Wie het bord wil kopen, moet kiezen tussen 3 verschillende geheugen-versies. Het ingebouwde geheugen kan 1 Gb zijn, zoals in de vroegere versie, of het dubbel: 2 Gb, of het topmodel heeft 4 Gb, wat zeker leuk is als je hem als pc wil gebruiken.

De prijzen blijven in de buurt van vroeger, rond 50 euro.
Bij ons is de beschikbaarheid nog laag, en staan de bordjes bij leveranciers meestal enkel aangekondigd, soms kan je een pre-order of voorafbestelling doen.
Het voordeel van de aangekondigde nieuwe versie is misschien wel dat de Raspberry Pi 3B+ , de vorige versie in korting gaat.

https://www.tomshardware.com/reviews/raspberry-pi-4-b,6193.html

Spotify (Not) for Artists

Op 20 september 2018 startte spotify een proefprogramma waarbij artiesten zelf hun werk konden opladen in “Spotify for Artists”.

Onafhankelijke artiesten konden zo op een gemakkelijke manier veel potentiële luisteraars bereiken. De artiesten konden de upload zelf doen, en kregen een preview hoe het er uit zou zien bij gebruikers, zodat ze de metadata en links nog konden aanpassen. En ze konden ook kiezen wanneer het nummer beschikbaar zou worden, de zogezegde release datum. Spotify telde hoe dikwijls de nummers gespeeld werden, en stortte iedere maand het geld op de bankrekening. Het platform geeft de ingelogde artiest ook een rapport met allerlei informatie over zijn muziek.

Het klinkt voor beginnende artiesten misschien te mooi om waar te zijn.

Misschien is het dat ook, want Spotify kondigde maandag op hun blog aan dat ze stoppen met onafhankelijke artiesten zelf muziek te laten uploaden.
Ze bedanken de artiesten die meegedaan hebben in het testprogramma, en verwijzen door naar bestaande kanalen in de muziekindustrie. Eind juli wordt de upload uitgeschakeld. De artiesten moeten hun muziek elders proberen onder te brengen.

Broadcom koopt software

Broadcom heeft een overname op stapel staan: Symantic.
Broadcom is de maker van chips die in veel mobiele apparaten gebruikt worden.

Broadcom doet hiermee een vreemde overname want Symantic is geen chipbouwer, niet eens op een of andere manier een hardwarebedrijf. Symantic is een softwarebedrijf, dat het bovendien erg moeilijk heeft, maar dat wel rond 13 miljard waard is.
Broadcom deed vorig jaar, 2018, ook al een opvallende overname van een softwarebedrijf dat het moeilijk had, nl CA Technologies. Dat kostte ongeveer 18 miljard dollar, en Broadcom verteerde die overname goed.

Linux gebruikers komen de naam soms tegen bij de chips van de netwerkkaart in hun systeem, maar het bedrijf heeft een breed aanbod van producten in de halfgeleidermarkt.

Symantic zal dan weer eerder bekend zijn bij de Windows gebruikers, die het kennen als leverancier van beveiligingssoftware en antivirusoplossingen, waaronder ook de Norton antivirus producten.
Norton zal dan weer een belletje doen rinkelen bij de overgebleven DOS gebruikers.
In de jaren 80 maakte Peter Norton allerlei hulpmiddeltjes om het onderhoud van een PC gemakkelijker te maken. Zo waren er de Norton Utilities, en de Norton Commander. Norton Commander, op de dos prompt gestart met “nc”, gaf een bestandsbeheerder in het dos-scherm, wat een ware luxe was in de pre-windows tijd. Ook editor werd gewaardeerd, ondermeer door programmeurs, omdat je er mee in allerlei bestanden kon rondneuzen. De grote concurrent in die tijd was PcTools. Peter Norton schreef ook verschillende computerboeken, en colums voor informaticatijdschriften.

DeDigitalisering

In de VS heeft de Senaat een wet gestemd om het beheer van het electriciteitsnetwerk te beveiligen door gebruik van manuele bediening in plaats van electronische computerbediening.
Dat moet er voor zorgen dat hackers het electriciteitsnet niet kunnen platleggen door het in breken op of saboteren van computers. Vooral op plaatsen waar de bediening enkel met computers kan moet een analoge, niet-digitale bediening voorzien worden, zegt de nieuwe regel.
De VS schrokken van de impact van een cyberaanval op de infrastruktuur in Oekraïene in 2015. Die legde een deel van het stroomnet plat waardoor een kwart miljoen inwoners zonder stroom zat. Maar de aanval was veel groter gepland, en dankzij de vele niet zo moderne analoge bedieningspanelen bleef het effect beperkt.

Er zal de komende twee jaar onderzoek gedaan worden naar de zwakke plekken in het net, en naar alternatieve besturingen naast de digitale.
De computersturing heeft sterk zijn intrede gedaan door de grotere verscheidenheid van energiebronnen en het ingewikkelder worden van de verdeling van de energie. Het is maar de vraag of dit met extra drukknopjes kan opgelost worden.

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

Digitale onafhankelijkheidsverklaring…

WebGang blog ** July 1st, 2019 by wim.webgang **

https://larrysanger.org/2019/06/declaration-of-digital-independence/

Lift ^ | Lift v | Comments Off

Ongezonde mail – Wij excuseren ons voor het ongemak….

Uitzending do 18:00 ** June 27th, 2019 by wim.webgang **

Phishing mails, ook in Belgie

Mensura had ook prijs, en het verhaal klinkt gelijkaardig aan dat van de Duitse uitgeverij Heise; een geloofwaardig uitziende mail verleidde een werknemer te klikken (en waarschijnlijk nog iets meer; bv inloggen met zijn/haar gegevens), waarna een macro in een Word document de malware de computer/account laat overnemen. Vanuit het echte e-mail adres wordt dan de besmetting naar alle contacten verdergestuurd, weerom vanuit een betrouwbaar uitziende afzender…

Wat er gebeurd zou zijn heeft de “Security Officer” van Mensura niet verteld in zijn mail waarin hij zich excuseert…
(mogelijk: versleutelen van de bestanden met een losgeld eis, m.a.w. “ransomware”?)

Lift ^ | Lift v | Comments Off

Beter dan Tinder * Heise plat * Nieuw York internet * Aanvallen stijgen * User-interface

i-nieuws 6 na 6 ** June 27th, 2019 by wim.webgang **

Aanvallen stijgen

De Duitse Telekom, toch een grote speler in Europa, stelt vast dat het aantal aanvallen op computersystemen exponentieel toeneemt.
Ze hebben als meetpunten een paar duizend computers opgezet, die ze honeypots noemen. In 2017 stelden ze daar 4 miljoen aanvallen per dag op vast. In de loop van 2018 liepen die aanvallen op tot 12 miljoen per dag.
Het aantal computers dat aan het internet hangt stijgt natuurlijk ook. Volgens Telekom Security zou dat er rond 50 miljard zijn.

Beter dan Tinder

Amerikaanse politiemannen hebben een opvallende ijver tijdens de nachturen. Dan stijgt het aantal raadplegingen van de databank van de rijbewijzen, vooral van vrouwen. Daarin vindt de politie informatie als naam adres, grootte, gewicht, en de foto van de persoon op het rijbewijs.

Een vrouwelijke politieagent, die een paar opdringerige collega’s had afgewezen, deed een aanvraag naar de raadpleging van haar gegevens in de databank. Daaruit bleek dat, hoewel er nooit een onderzoek naar haar gebeurd was, haar gegevens bijna duizend keer opgevraagd waren, dikwijls door collega’s.

De agente klaagde de stad en haar twee opdringerige collega’s aan. Ze kreeg een paar honderdduizend dollar schadevergoeding toegewezen.

De stad wijzigde ondertussen ook zijn cursus voor de agenten. Die gaf op het einde als oefening om wat vrienden en familie op te zoeken om de databank te leren gebruiken.

De vrouw was op het idee gekomen om de data op te vragen, nadat een bediende van de administratie waar de data bijgehouden werd, betrapt was op het ongeoorloofd raadplegen van de data. De dienst stuurde een kennisgeving naar betrokkenen, en ze wilde de impact inschatten, waarvoor ze de gegevens over de raadplegingen van haar dossier opvroeg.

Nieuw York internet

Een plaatselijke vzw in New York, NYC Mesh, heeft zich tot doel gesteld om een betere en goedkopere breedbandaansluiting voor internet aan te leggen. Ze gaan daarmee in concurrentie met de grote, traditionele providers. Het project is ontstaan uit frustratie over de slechte internetverbindingen, en er werken heel wat gemotiveerde vrijwilligers aan mee. Dat zijn individuen en bedrijven, en er wordt tijd, kennis, gebouwen en netwerkaansluitingen ingebracht. Sommigen steunen het project met geld.
Het begon met 1 supernode op een gebouw in Pearl Street in Manhattan. Dat maakte verbinding met 300 gebouwen in de buurt. Er werden overal routers geplaats op daken en bij vensters.
De organisatie werkt met leden, die bijdragen leveren van 20 tot 50 dollar per maand, of 100 dollar voor bedrijven. En ze moeten ook de apparatuur aanschaffen, wat nog rond 150 dollar kost. Het project gaat nu uitbreiden met een tweede supernode antenne in Brooklyn.

Op zich is het project niet zo uitzonderlijk, er zijn in de VS nog zeker 750 communities die een eigen breedbandaansluiting uitbouwen als alternatief voor de commerciële providers.
En één van die community providers won vorig jaar de prijs van beste internet leverancier.
Die bekroning door de gebruikers gebeurt waarschijnlijke niet enkel op basis van de prijs van de verbinding. NYC Mesh heeft bv nog een paar principes die interessant zijn voor gebruikers: Er worden geen gegevens van de gebruikers verzameld om te verkopen. En ze houden zich helemaal een de principes van de Net Neutraliteit. De groepen delen kennis en organiseren zelf opleidingen voor wie ook zo’n eigen internetverbinding wil uitbouwen.

Heise plat

Uit het editoriaal van iX magazine blijkt dat de uitgeverij Heise.de het ongewenst bezoek van malware op hun computers kreeg. Het hele netwerk werd platgelegd om de verdere verspreiding te voorkomen, de internetverbinding was verbroken. Windows pc’s mochten enkel nog los van het netwerk gestart worden.

Niet alleen de redaktie van het IT-tijdschrift werd getroffen, ook het computersyseem van moeder- en zusterbedrijven van Heise Gruppe en Heise Medien, zoals computertijdschrift c’t.
De redaktie van c’t en de websites vanh heise online werden niet getroffen.

Op de website verscheen wel een artikel over de Emoted malware, en de manier hoe de bende werkt. De malware wordt blijkbaar verspreid via het trojaanse paard van een MS-Word attachment. In de attachment zit een kwalijke macro verborgen.
Eens het slachtoffer op de attachment klikt, gaat Office open, voert de macro uit, en krijgt Emoted controle over zijn computer.

Het voorval dat ze nu beschrijven, ondermeer om anderen te waarschuwen, dateert van mei dit jaar. Op 13 mei klikte een medewerker op de attachment van een perfect betrouwbaar uitziende mail.

Heise schakelde voor meer dan 50.000 euro externe experts in om het probleem aan te pakken. Daarnaast komt nog de onrechtstreekse schade van werknemers die maar half konden werken. Maar ze hoefden in ieder geval geen tijd te verspelen met naar inspiratie zoeken voor een artikel.

Heise maakt van de gelegenheid gebruik om een testmail aan te bieden om je eigen systemen af te schermen van het gevaar.

En om ook aan de zakelijke kant te denken, stellen ze op 3 juli webinar voor over de kwestie, met de titel “Leren uit Emoted, door Heise”, en waarvoor IT-verantwoordelijke kunnen inschrijven voor 169 euro.

https://www.heise.de/security/meldung/Schutz-vor-Emotet-Besserer-Umgang-mit-Doc-Dateien-4452870.html

Meer in detail beschreven:

https://www.heise.de/ct/artikel/Trojaner-Befall-Emotet-bei-Heise-4437807.html

User-interface

Het Computer History Museum heeft een overzichtstentoonstelling opgezet over de geschiedenis van “Computing” met als titel “De eerste 2000 jaar”.
Het wijdde ook speciale aandacht aan het verband tussen comptuter en softwareontwikkeling en de ontwikkeling van de ruimtevaart. Onder de titel “If Software, Then Space”, ging een panelgesprek door met een paar insiders uit de ruimtevaart, waaronder ruimtevaarthistoricus Matthew Shindell. Die sprak over het probleem van de trage uitvoering van een ruimtevaartprogramma tegenover de snelle ontwikkeling van de technologie. Hij zei: “Op een bepaald moment moet je de technologie bevriezen. En zeker vanaf een ruimtetuig vertrokken is, kan je geen updates meer doen op de computersystemen die daarin zitten. Maar ook niet op de systemen op aarde die daarmee communiceren, want die moeten compatibel blijven met die in het ruimtetuig.
Dat betekent dat je systemen voor jaren en jaren hetzelfde moet houden, minstens zolang als de missie duurt.”

En ook op ander gebied wordt soms teruggegrepen naar oudere technologien dan beschikbaar zijn. Bij computersystemen hadden nieuwere systemen soms minder goede weerstand tegen de omstandigheden in de ruimte, en werd dus eerder voor bv een 386 processor gekozen dan voor een nieuwere.

En in de interface, de bediening van de ruimtetuigen duiken ook eigenaardigheden op. Bv bij het Russische Soyuz ruimtetuig werd een bedieningspaneel met knoppen vervangen door een computersysteem. Maar omdat alle handleidingen en trainingen gegeven waren op de oude bediening, werd een computerscherm gemaakt met exact het uitzicht van de oude bediening. Op het scherm dus alle knoppen van het vroegere bedieningspaneel, met als spijtige tekortkoming dat het geen aanraakscherm wasm maar enkel cursortoetsen en een enter toets. Om de knoppen op het computerscherm te bedienen moest met de pijltjes dus de cursor stap voor stap naar de juiste toets bewogen worden, waarna op enter gedrukt kon worden om die toets te kiezen. Dat duurt natuurlijk veel langer dan een knop indrukken op een echt bedieningspaneel.

Maar nog erger was het als een getal ingegeven moest worden. Er was geen cijfertoetsenbord om de computer te bedienen. Ook dan moest je met de pijltjes naar de cijfertoetsen op het scherm bewegen, om zo cijfer voor cijfer het hele getal te vormen. De van afkomst Hongaarse ruimtereiziger en zelf computerprogrammeur Charles Simonyi heeft de schermafdrukken bijgehouden.

https://www.computerhistory.org/

https://spectrum.ieee.org/view-from-the-valley/aerospace/space-flight/charles-simonyi-checks-out-the-soyuz-user-interface-on-the-way-to-space

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

Boot partitie vol en BSD geschiedenis

Uitzending do 18:00 ** June 20th, 2019 by wim.webgang **

Boot partitie vol
Bij een upgrade op onze OpenSUSE Leap 15.1 treedt er een foutmelding op die zegt dat er niet genoeg plaats vrij is op de boot partitie.
Bij nader inzien is daar een goede 30 Mb vrij; er zou 50 nodig zijn. De totale grootte is 150 Mb ext2 bestandssysteem – en kan niet vergroot worden (is oorspronkelijke grootte van vorige distributie die geupgrade is naar Leap 15.1; nu zou je met een grotere partitie beginnen waarschijnlijk)
Eens rondneuzen op die partitie, of we er niet wat bestanden kunnen verwijderen.
We vinden een reeks systeembestanden die dubbel voorkomen, met in de naam slechts een versienummer verschil; een kernel 4.4 en een kernle 4.12 versie. De huidige kernel, die in gebruik is, is 4.12, dus we verwijderen de 4.4 bestanden, en maken daarmee wat ruimte vrij.
De update verlooopt nu zonder problemen.

BSD geschiedenis

We ontdekken in de staart van ons nieuws over een BSD variant een mooi stukje geschiedenis van BSD in het artikel “Vom Draht zum Container” in een iX special: “Der Stammbaum der BSD Familie”.

Lift ^ | Lift v | Comments Off

Veilige attachments * VR in Google maps * Fortnite ter verantwoording * DragonFly BSD * Calibra * Toekomstklimaat

i-nieuws 6 na 6 ** June 20th, 2019 by wim.webgang **

VR in Google maps

Een kunstenaar uit Brooklyn heeft tientallen virtuele voorwerpen toegevoegd aan Google streetview.
Dat kan gaan van lege flessen, cigarettepeuken, verkeersborden, de was die buiten hangt, tot voorwerpen als een voorwerp uit het molopolie spel.

Door zijn toevoegingen zag een Apple Store er uit alsof buiten gebruik was, verlaten, gevandaliseerd en vol afval.

Hij had vroeger als onderaannemer voor Google gewerkt, en moest daar de 360 graden rond beeldopnamen van bedrijfspanden invoeren.

bv De brokstukken van een fiets in de straat:

https://www.google.com/maps/contrib/113082227948092005835/photos/@33.4365161,-111.942656,3a,75y,61.86h,77.5t/data=!3m7!1e1!3m5!1sAF1QipM3jmy-vRDbGyau6TBwWjuncgjY_hvktpRfYGKl!2e10!6shttps:%2F%2Flh5.googleusercontent.com%2Fp%2FAF1QipM3jmy-vRDbGyau6TBwWjuncgjY_hvktpRfYGKl%3Dw365-h260-k-no-pi-20-ya209.00052-ro-0-fo100!7i8192!8i4096!4m3!8m2!3m1!1e1

Calibra

Facebook is een nieuw zakenmodel in de markt aan het zetten, gebaseerd op hun ruime gebruikersgroep. Ze gaan financiele diensten aanbieden, gebaseerd op een eigen munt, een zogenaamde cryptocurrency. Daarvoor gebruiken ze de Libra Blockchain, en daarmee zou het voor Facebook gebruikers mogelijk moeten zijn om onderling veilige transacties te doen.

Maar de handelsoorlog van Trump dreigt roet in het eten te gooien, want er zijn een aantal embargo’s uitgevaardigd die Facebook kunnen beletten hun betaalsysteem uit te rollen in gesanctioneerde landen.

Bovendien is er bv in India een probleem met de technologie die ze willen gebruiken voor hun digitale munt. Cryptocurrency is er namelijk verboden.
Maar WhatsApp heeft er al een betaalfunctie. Daarmee heeft moederbedrijf Facebook al wat ervaring in huis.

Ondertussen heeft Facebook een public relationsprobleem met een aantal werknemers die uit de biecht klappen. Normaal doen die dat niet omdat ze een geheimhoudingsclausule in hun contract hebben staan. Maar nu zijn er getuigenissen naar boven gekomen over de werkomstandigheden in locaties in Phoenix en Florida bv. The Verge wist met een aantal werknemers te spreken, en hoorde dat bv een zieke werknemer bleef doorwerken omdat ze geen recht op ziektedagen hebben, en dan kotste in een vuilbakje omdat het aantal toegelaten wc-pauzes al opgebruikt waren. Het gaat hier niet voer technologische werknemers, maar “Content Moderatores”. Dat zijn de werknemers die heel de tijd de inhoud van Facebook moeten controleren om dingen die buiten de regels vallen uit te filteren.
Die werknemers krijgen soms heel wat shockerende tekst of beelden te zien.

Fortnite ter verantwoording

De makers van het Fortnite computerspel zijn in het Verenigd Koninkrijk ondervraagd door parlementsleden over hun verantwoordelijkheden. Doet het bedrijf wel genoeg om verslaving te voorkomen? Om overdreven geldbesteding aan het spel te voorkomen? Doet het bedrijf genoeg om de leeftijd van de spelers te controleren? Bouwt het bedrijf wel genoeg rustpauzes in in het spel, zodat de gebruikers geen gezondheidsklachten krijgen?
Epic Games, het bedrijf dat het populaire spel Fornite maakt, antwoordde meestal ontwijkend. Zo werd gezegd dat het bedrijf niet bijhield hoeveel tijd mensen aan het spel besteden, een nauwelijks te geloven bewering. Verder zou de leeftijd niet gecontroleerd worden omdat dat een bedreiging van de privacy zou zijn.

De bal ging in Groot-Brittanië aan het rollen nadat prins Harru de kat de bel aanbond. Hij beweerde dat het spel gemaakt was met de bedoeling verslavend te zijn, en dat het best verboden zou worden. Hij was trouwens ook vernietigend voor sociale media.

Veilige attachments

Een senator in de VS heeft het probleem aangekaart van e-mail en e-mail attachments gebruikt in overheidsdiensten, meer bepaald zip-files, of bestanden die zogenaamd ingepakt ofwel kleiner gemaakt zijn met zip tools.
Een zip file die als attachments bij een mail zit is niet zonder risico’s; hij kan malware bevatten, die je dan voor de maker ervan aan het uitpakken bent.

Het voorstel van Senator Ron Wyden gaat over het maken van een web-standaard voor het versturen van beveiligde attachments.

https://www.wyden.senate.gov/

DragonFly BSD

Er is een nieuwe uitgave van DragonFly BSD distributie: 5.6.0m met ondermeer verbeterd virtueel geheugen beheer.
Dragonfly werkt met het HAMMER2 bestandssysteem, dat verbeterd werd in deze uitgave.
Het is een snel bestandssysteem met ingebouwde mirroring en toegangsgeschiedenis. Het bestandssysteem is eigen aan DragonFly BSD.
Het systeem zou ook optimaal gebruik maken van SSD’s om te swappen.
DragonFly BSD probeert alle bottlenecks in de kernel te vermijden, en werkt goed gespreid over de verschillende processorkernen van computersystemen door zijn SMP aanpassingen.

Er zijn verschillende desktops mogelijk op DragonFly: Awesome, Cinnamon, Fluxbox, JWM, KDE, LXDE, MATE, Openbox, WMaker, Xfce

Dragonfly behoort tot de BSD groep van besturingssystemen, die net als Linux, gebaseerd zijn op de Unix principes.
DragonFly is oorspronkelijk gebaseerd op FreeBSD, meer bepaald op de 4-reeks. FreeBSD is nu bezig aan de 5-reeks.

http://www.dragonflybsd.org/

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

Linux CERNel?

Uitzending do 18:00 ** June 13th, 2019 by wim.webgang **

CERN onderzoekt Open Source

Het Europese onderzoekscentrum CERN in Zwitserland heeft gisteren een blog post gepubliceerd over een nieuw onderzoek met de naam Malt (nl: mout).
En hoewel mout een belangrijk ingredient van bier is, gaat het onderzoek niet over bier.
Het CERN is een technologie-onderzoeksinstituut, en de post over Malt zat in de rubriek “computing”.
Malt blijkt de afkorting te zijn van Microsoft ALTernatieven, en heeft als ondertitel “De controle terug in handen nemen door open software te gebruiken”.
Het Malt project gaat op zoek naar alternatieve oplossingen voor het gebruik van proprietary software van grote commerciele bedrijven als Microsoft.
Het blijft niet beperkt tot de leverancier Microsoft, het gaat eerder om het principe.

Het CERN is een academische, niet commerciële instelling, die als onderzoeksinstituut dikwijls aanlokkelijke aanbiedingen kreeg van grote softwarebedrijven.
De software kon tegen zachte prijsjes gebruikt worden. Doordat het CERN zoveel medewerkers heeft, verspreid over de wereld, leken die kortingen interessant.
Maar vorig jaar heeft Microsoft die korting afgeschaft voor CERN. En dat gaat CERN nu tien keer zoveel kosten.
Tijd om na te denken dus.

De post door Emmanuel Ormancey, system architect op het CERN:
https://home.cern/news/news/computing/microsoft-alternatives-project-malt

Een post net voordien, door het computer security team:
https://home.cern/news/news/computing/computer-security-software-bugs-what-if

Muziek
Livio_Amato_-_01_-_Musa_6th_melody
A_A_Aalto_-_Focus.
Jacobus – Revenge of the 50ft Spaghetti
Jacobus – Follow the Sine
Gloomer – Demonia
Jacobus – The Hallucination Celebration
Mr Pomme – Amtot
stazin – eccentrics
Animadvert – Track 11
Tours_-_01_-_Enthusiast

Lift ^ | Lift v | Comments Off

Fans bespioneren * Gebruikers bespioneren * GPS

i-nieuws 6 na 6 ** June 13th, 2019 by wim.webgang **

Fans bespioneren

In Spanje heeft La Liga een boete gekregen van de privacy commissie voor het overtreden van de privacy wetgeving.
La Liga had een app uitgebracht voor smartphones, die gedownload werd door miljoenen fans.
Die krijgen er de kalender van de wedstrijden mee, uitslagen en statistieken over de gespeelde wedstrijden, en allerlei informatie.
De app was zo gemaakt dat die ook informatie van de gebruikers terugstuurde.
Zo probeerde de app te weten te komen of de fan de wedstrijd bekeek in een cafe of andere publieke plaats.
Daarvoor gebruikte de app de microfoon van de smartphone, en de locatie-informatie.
Uit kleine lettertjes in een pop-up venster van de app blijkt dat de gebruiker daar zijn toestemming voor gaf bij installatie van de app.

La Liga spoorde met de gegevens op of dat cafe wel een vergunning had om de match uit te zenden.

De Spaanse privacywaakhond vond dat niet kunnen en gaf La Liga een boete van een kwart miljoen Euro.
De app moet verwijderd worden. La Liga gaat in beroep.

Gebruikers bespioneren

Een sociale media bedrijf met de naam Facebook heeft via een app bijna tweehonderdduizend gebruikers gestrikt voor een zogenaamd research project.
In de praktijk werden gegevens van die gebruikers verzameld.
De leeftijdsgrens was niet afgebakend, dus er kunnen ook kinderen bijgeweest zijn.
De gebruikers die meededen met het zogenaamd research project, werden gevraagd een app te downloaden buiten de Apple app store om, en die te installeren met een “developer certificate”.
Dat geeft de app dan toegang tot het hele toestel. Met alle gevolgen vandien: de app installeert een root netwerk certificaat, en krijgt toegang tot alle gegevens van het apparaat.
Het kan bv aan de lijst met bezochte websites, berichten, vriendenlijsten enz.
Ook de aktiviteit van het apparaat kon gevolgd worden.
Apple beschouwt het als een overtreding van de richtlijnen en heeft de app verbannen uit de app store.
Dat deed het vroeger ook al met vorige versies, maar Facebook maakte telkens een nieuwe variant.

Een gelijkaardige app bestond ook voor Google Play, voor Andoid gebruikers.

GPS

Wetenschappers in de VS, die al jarenlang onderzoek doen naar orkanen, hebben ontdekt dat het GPS signaal niet stabiel is.
Ze gebruiken de signalen van GPS satellieten om de binnenkant van een orkaan te observeren.
Daarmee kunnen ze dan voorspellen hoe de orkaan zal evolueren, en op tijd waarschuwen voor de komst van de orkaan.
De meting die ze doen is gebaseerd op de terugkaatsing van GPS signalen op de golven van de oceaan.
Als de golven hoger zijn, is de gemeten terugkaatsing anders, en zo kunnen ze onrechtstreeks conclusies trekken over het effect van de wind op de oppervlakte van het water, en dus over de windsnelheid.
Het systeem gebruikt een netwerk van een achttal kleine satellieten die speciaal gelandeerd werden om deze meting te doen.
Het is een onderzoeksproject, en maar opgezet voor een paar jaar. Als de resultaten goed zijn kan een vervolg opgenomen worden in de werking van de NASA.
Op een bepaald moment, twee en een half jaar geleden, stelden de wetenschappers vast dat hun resultaten niet meer klopten.
Ze checkten de sterkte van de GPS signalen, en die bleek soms hoger te zijn. Het GPS signaal komt van de GPS satellieten, en die zijn onderdeel van een militair programma.
De wetenschappers gingen er van uit dat de sterkte van het GPS signaal constant was, maar de militairen kunnen de sterkte van het signaal aanpassen.
De aanpassing van toen wordt in verband gebracht met de oorlog in Syrie.

De wetenschappers hebben nu een stap toegevoegd in hun systeem. De sterkte van het gps signaal wordt nu gemeten, en er wordt in de berekening rekening gehouden met de afwijkingen.
Hun apparatuur gebruikte al GPS ontvangst om datum en tijd van de systemen in te stellen, er moest dus geen extra appartuur geïnstalleerd worden.

Tot nu toe gebeurden de metingen door dappere piloot met een vliegtuig in de orkaan te sturen.

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

OpenSUSE 15.1 Live install

Uitzending do 18:00 ** June 6th, 2019 by wim.webgang **

Upgrade
Dus niet wat je als een “Live” distro zou bestempelen. We kijken of we een volledige distributie upgrade van openSUSE Leap 42.3 naar openSUSE Leap 15.1 kunnen doen binnen het uur.*
- Vanaf een USB-stick met de iso erop, mogelijk slechts over USB-2 snelheid.
- Ongeveer na 45 minuten is de upgrade rond en start het nieuwe systeem.

We vergelijken nog met een install op een Raspberry Pi (loopt zo lang dat we het eindresultaat niet kennen), en op een gewone pc met USB-3: 16 minuten! Logs zie onderaan.

SAAS of Open Source?
Software als dienst, erger dan proprietary software (volgens Eric S. Raymond).
(zie nieuws)
Links:

http://esr.ibiblio.org/

http://www.catb.org/~esr/

Muziek:
- Livio_Amato_-_01_-_Musa_6th_melody
- Jacobus – Belony and the Reality Factor
- intertec – Have a break
- stazin – odeur de papier frag
- Animadvert – Track 2
- ?
- JPUMPMUSIC – INSIDE THIS PLACE (OUR WORLD)
selection prepared 06/06/2019 18:06:25 by WebgangBCP v.0.4.0


*) openSUSE 15.1 install logs … Read the rest of this entry »

Lift ^ | Lift v | Comments Off

« Previous Entries