Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

[Planning: RadioLAB (LTS) e.a. ideeën]

(Op komst...) ** June 19th, 2023 by wim.webgang **

Volgend RadioLAB: 16 mei 2024 : (Bijna een jaar geleden (29/5) startte StockPi.. hoever staan we? “?“)

Op Gitlab: Stockpi project ;
Huidig stockpi werk:
Read the rest of this entry »

Lift ^ | Lift v | Comments Off

Laura Durieux: Vrouwen in de IT geschiedenis

Uitzending do 18:00 ** April 11th, 2024 by wim.webgang **

Vrouwen hebben aan de wieg gestaan de fundamenten gelegd van sommige belangrijke ontwikkelingen die tot vandaag nog invloed hebben op veel van wat we gebruiken.

Wegens virale besmetting van onze hardware een programma met een opname die we niet zelf gemaakt hebben op Fosdem 2024, gemengd met muziek die je nog niet hoorde in Webgang:

Where have the women in tech history gone?

LauraDurieux-WomenInItHistory
Inleiding in tune: ..Laura Durieux

Do you know some names of women in tech history?

De verlichting, “computers” was een woord voor de mensen die de berekeningen deden, compute = job

Ze werkten tegelijk aan eenzelfde probleem; parrallel computer is toen ontstaan.

“The harvard computers” gaat over een groep van mensen.

Ada Lovelace : start of computer science

Grete Hermann (blijkbaar onmogelijk uit te spreken voor een franstalige)

Grace hopper Univax, compiler, COBOL, …

The Eniac girls ..

Hedy Lamarr waarvan we nog de techniek gebruiken in wifi

En dan op een bepaald moment rond/na jaren 80:

woman in it curve goes down!!

The filosofy of the hacker spirit: only de code counts, not the coder; but .. where are the women?

Conclusion .. “my” role model …

Laatste stuk vermeld de Franse https://fr.wikipedia.org/wiki/Aur%C3%A9lie_Jean

https://ftp.belnet.be/mirror/FOSDEM/video/2024/janson/fosdem-2024-2850-where-have-the-women-of-tech-history-gone-.av1.webm

Lift ^ | Lift v | Comments Off

Upstream supply chain attack: xz-utils backdoor

WebGang blog ** April 5th, 2024 by wim.webgang **

Backdoor gericht op Linux

Na de ontdekking, die geen april-grap was, heeft onderzoek meer duidelijkheid gegeven over de xz-utils backdoor: een nieuwe medewerker aan het project nam jaren tijd om het vertrouwen te winnen, en nu dan de “backdoor” in het programma te planten en te verspreiden.

Getroffen: glibc + 5.6.0 of 5.6.1 of libzma (in xz-utils) uitgebracht in februari 2024

CVS 2024-3094
CVS-score: 10/10

We checken:
OpenSUSE 15.4: 5.2.3
OpenSUSE Tumbleweed (04/04/2024): 5.6.1 !!!
Vooral rolling release versies moeten gecheckt worden, de backdoor is snel ontdekt en niet in de “stable release” van de grote distributies terechtgekomen.

Na een update heb ik:

do 28 mrt 2024 13:00:00
Dirk Müller
- restore a bigger version number so that update works

Op https://news.opensuse.org/2024/03/29/xz-backdoor/ geven ze uitleg, waarin:

The reversed version is versioned 5.6.1.revertto5.4 and can be queried with rpm -q liblzma5.

Ze raden aan om ofwel een “clean install” te doen, ofwel te upgraden naar minstens volgende versie:

pdate to openSUSE Tumbleweed 20240328 or later and reboot the system.

Wij hebben nu:
cat /etc/os-release
NAME="openSUSE Tumbleweed"
# VERSION="20240404"

Dat is dus “later”.

Ok …

Lees bv https://www.akamai.com/blog/security-research/critical-linux-backdoor-xz-utils-discovered-what-to-know

Lift ^ | Lift v | Comments Off

Duits gemaakt

Uitzending do 18:00 ** April 4th, 2024 by wim.webgang **

Upstream supply chain attack

Op versies 5.6.0 and 5.6.1 van de xz software (een compressie tool) zit een “backdoor”

Red Hat has issued an urgent security alert for Fedora 41 and Fedora Rawhide users,

https://cybersecuritynews.com/upstream-supply-chain-attack/

Make magazine Issue 1/24 (eigenlijk 9.2.2024)

Het nummer heeft als hoofdonderwerp een aantal licht-projecten: een Task-reminder, een holografisch beeld in een fles, een lichtmeter voor fotografie, en filament als lichtgeleider.

Verder interessant in verband met motoren aansturen: DIY-Kampfroboter: robotautootjes die elkaar bekampen, en daarbij proberen de andere op zijn kop te draaien. Hun model komt uit de 3D-printer voor de behuizing, naast standaard onderdelen als motoren, wielen enz.

1. Inleiding: Linux ist geiler

Hier wordt niets nieuws verteld, en bovendien wordt Linux en BSD op een hoopje gegooid op een plaats waar het geen steek houdt.

2.
Het gebruik van een online simulator Wokwi; daarin bouwen ze de taskreminder van vooraan na in de simulatie.

3.
- Ze bespreken een lasersnijder, Lightburn.
- Ze maken op p50 een synthesizer.
- Ze maken een slimme garagedeur met ESPHome en Home Assistant
- Een artikel over universele IR afstandsbediening

4.
Een artikel over het maken van een veilige verbinding met internet via een Raspberry Pi met een speciale Linux distributie IPFire.
IPFire is een Linux distributie die dient voor het installeren van een firewall en/of router.

Typisch voor een router is dat die twee netwerkkaarten heeft: 1 voor de internet kant (aan modem) en 1 voor de interne netwerkkant; als er een snelle internetverbinding is, bv glasvezel, moet de externe poort snel zijn, anders niet; de interne moet liefst snel zijn, want daar gaan meer apparaten naar communiceren.

Het is dus raar om dat met een raspberry pi te gaan doen, want die heeft niet bepaald de snelste netwerkverbinding (vooral toch de ouder niet, bv de 3b).

Ook raar is dat ze als internetverbinding de wifi van de raspberry pi kiezen, terwijl wifi niet supersnel is en gevoelig voor storingen; als intern netwerk kiezen ze de netwerkkaart.
Maar goed, waarschijnlijk is dat ook maar om dingen te demonstreren, en zou je het evengoed omgekeerd kunnen doen.
In hun voorbeeld zetten ze het systeem open naar de “rode” kant, dat is de internetkant. Hier in dit voorbeeld kan dat geen kwaad omdat ze uitgaan van een verbinding naar de echte router/firewall, en daar de toegang nog altijd afgeblokt is; hier dient het openstellen van de rode kant dan enkel om vanuit het andere stuk netwerk buiten het experimenteel sub-pi netwerk naar de interface te kunnen, maar ik zou het dan toch anders demonstreren; enkel verbinding van binnen het pi netwerk, en gebruik rood echt als demonstratie van de internetkant, en daar geef je dan geen toegang naar de webinterface van de firewall…

Bovendien is het artikel geschreven vanuit het idee dat je alles vanuit een windows computer doet/gebruikt, dus er zit voor ons windows gebruikers veel ballast in dit artikel.
Maar het blijft interessant om een aanzet te hebben om wat te experimenteren met een eigen firewall.

5.
Cameramodule voor de pico van Raspberry pi, de RP2040, voor herkenning van de aanwezigheid van een personen met behulp van Tensorflow, een soort KI.
Ze maken duidelijk dat het niet eenvoudig is om dat allemaal aan de praat te krijgen.

Lift ^ | Lift v | Comments Off

Slecht rapport * Ransomware in Missouri * Net neutraliteit op en neer * Aardbeving kost chips * Binary scanner voor Linux

i-nieuws 6 na 6 ** April 4th, 2024 by wim.webgang **

Slecht rapport

Dinsdag werd in de vS een rapport bekendgemaakt dat de zittende regering had laten maken naar aanleiding van de inbraak in de mail van de minister van handel. Er werd in 2021 een speciale Cyber Safety Rreview Board opgericht om te kijken hoe dat kon gebeuren.
Het rapport is niet mals voor Microsoft, wiens software gebruikt werd voor de mailserver. Het bedrijf wordt een lakse bedrijfscultuur ivm cybersecurity aangewreven. Bovendien waren ze niet eerlijk over de ware toedracht van de inbraak.

In juni 2021 werd een inbraak vastgesteld in ondermeer de e-mail van Gina Raimondo, op dat moment “Commerce secretary”. De inbraak zelf dateerde van mei dat jaar; De onderzoeksgroep kwam tot de conclusie dat dit nooit had mogen gebeuren, en dat het ook perfect te vermijden was geweest.
De beveiligingscultuur bij Microsoft was ontoereikend en moet dringend herzien worden, zeker in de context van kritische rol die de software speelt in belangrijke instellingen als het ministerie van handel. Het ging immers niet over “een foutje”, maar over een opeenstapeling van te vermijden fouten. En het ergste is, zegt de onderzoeksrgroep, Microsoft weet nog altijd niet hoe de hackers zijn binnengeraakt.

De leiding van Microsoft moet dringend een omslag maken in het beleid, en een duidelijk plan publiek maken, met tijdslijn, hoe ze de zaken fundamenteel anders gaan aanpakken met een hele reeks van hun softwareproducten.

Ransomware in Missouri

In Missouri is de noodtoestand uitgeroepen nadat een aantal IT-systemen buiten werken werden gesteld door een aanval op hun systemen via internet.
Jackson County ligt zowat plat op gebied van betaling van belastingen, huwelijksakten, enz.
Dat alles gebeurde op de dag dat er een volksraadpleging werd gehouden over een speciale tax om een stadion te kunnen bouwen voor enkele van hun topclubs in de MLB en de NFL. Het is niet duidelijk of deze raadpleging iets te maken heeft met de cyberaanval, mogeiljk is het een gewone ransomware attack, met afpersing door het vragen van losgeld om de systemen teurg bruikbaar te maken.
Mogelijk zijn gegevens getroffen van meer dan zeshonderdduizend inwoners, maar voorlopig is er nog geen zicht op welke manier de gegevens zijn aangetast.

Net neutraliteit op en neer

In de VS werd ooit de net neutraliteit hoog in het vaandel gedragen, maar nadien, tijdens de regering van Trump, veranderden de wetten in het voordeel van de grote internet bedrijven en internettoegang providers en ten nadele van de gebruikers. Nu heeft de FCC een stemming in het verschiet waarop ze mogelijk de “net neutrality” wetten terug willen installeren. Daardoor moet de internettoegang voor zoveel mogelijk mensen in de VS terug snel, open en eerlijk wordt.

Daarmee zien we wel een duidelijk verschil tussen twee presidenten.

Aardbeving kost chips

De aardbeving in Taiwan zal geen goed doen aan de toestand van chiptekorten op de wereldmarkt. De grootste aardbeving in 25 jaar daar heeft de productie van chips die gebruikt worden voor kunstmatige intelligentie-toepassingen onderbroken.
Ook leveringen aan de auto-industrie en fabrikanten van smartphones komen mogelijk in het gedrang. Machines van TMSC die pruduceren voor Apple en NVidia liggen stil wegens evacuaties, voor hoelang is nog af te wachten.
Eigenlijk weet de technologiewereld al sinds de tekorten onstaan ten tijde van de cororna-epidemie dat de productie van chips in Taiwan de achillespees van de sector is.
En een bedrijf als Intel gaat het niet oplossen, want ook zij laten aanzienlijke aantlallen van hun chips daar maken, tot 30 procent wordt door hun CEO toegegeven.
En hun verlies van de “foundry unit” of hun chip productie eenheid is van meer dan 5 miljard vorig jaar verergerd naar 7 miljard verlies dit jaar. Maar voor de toekomst verwachten ze natuurlijk beterschap.

Binary scanner voor Linux

Er is een gratis online scanner uitgekomen om Linus binaries te scannen, die mogelijk aangetast zijn door de “XZ Utils sypply chain attack”.
XZ Utils zijn programma’s voor datacompressie, beter bekend als bestanden te “zippen”. Het is een tool die aanwezig is in zowat alle Linux distributies.
De laatste XZ Utils, versie 5.6.0, had een backdoor, werd ontdekt door Andres Freud, die zich afvroeg waarom de ssh logins op een bepaalde Debian Sid (een rolling release) zo traag waren.

compiled by BCP v.0.0.0

Lift ^ | Lift v | Comments Off

PostgreSQL door Simon Riggs (in memorial)

WebGang blog ** March 28th, 2024 by wim.webgang **

Verongelukte database-ontwikkelaar

Simon Riggs

Een stukje uit de lezing van Simon Riggs over de opkomst van PostgreSQL

Wat is PostgreSQL? www.youtube.com/watch?v=8W-J36IxYv4

Links van Marthe ivm black history month:

https://www.imdb.com/title/tt11873472/

https://www.arte.tv/en/videos/115067-000-A/smart-new-world/

https://www.media.mit.edu/people/joyab/overview/

muziek

https://www.womex.com/virtual/post_post/yugen_blakrok

ook: neptune frost

Lift ^ | Lift v | Comments Off

PostgreSQL crash * Fisker crash

i-nieuws 6 na 6 ** March 28th, 2024 by wim.webgang **

PostgreSQL crash

Eén van de belangrijkste ontwikkelaars van de vrije en open source databank PostgreSQL is gestorven bij een vliegtuigongeluk in Groot-Brittanië. Hij vloog in een klein éénmotorig sportvliegtuigje en kwam om het leven bij een maneuvre op dinsdag 26 maart op de vlieghaven van IWM (Imperial War Museum). De vlieghaven is afgesloten.

Hij was belangrijk voor de ontwikkeling van een paar mogelijheden van PostgreSQL als:
- point in time recovery
- hot standby
- synchrone replicatie.
- in 2020 werkte hij aan clustering extentions.

Hij had een bedrijfje opgericht, 2ndQuadrant, waarin hij ontwikkeling van PostgreSQL deed, en ook andere programmeurs tewerkstelde.

Zijn foto kan je nog vinden op https://github.com/simonat2ndQuadrant

Dat bedrijf werd overgenomen door EDB, waar hij dan verder bleef werken.

Hij organiseerde vele jaren de PostgreSQL conferenties voor het Verenigd Koninkrijk, en was ook keynote speaker op de PostgreSQL conferentie in Praag vorig jaar, waar hij terugkeek op de opgang van PostgreSQL in 20 jaar van obscuur tot de populairste database, en optimistisch praatte over de volgende twintig jaar voor PostgreSQL.

De man was ondertussen op pensioen.

https://postgresql.life/post/simon_riggs/

Op de PostgreSQL site werd gisteren een aankondiging gezet met de titel: Remembering Simon Riggs.

https://www.postgresql.org/about/news/remembering-simon-riggs-2830/

Het nieuws is na te lezen op een site van de BBC:

https://www.bbc.com/news/articles/cjex992z0wlo

(Wat is PostgreSQL? www.youtube.com/watch?v=8W-J36IxYv4)

Fisker crash

Fisker is een merk van electrische auto’s dat de concurrentie met Tesla aanging in de VS.
Maar nu lijkt er een serieuze crash op komst, niet van 1 Fisker auto, maar van het hele merk.
Er waren al langer problemen, en het aandeel van Fisker werd begin deze week van de New Yorkse beurs geschrapt omdat het onder 1 dollar gezakt was.
In februari werd 15 % van het personeel ontslagen. De productie werd stopgezet en Fisker ging op zoek naar nieuwe investeerders.
Even werd gehoopt op een inbreng van automerk Nissan, maar de onderhandelingen sprongen af.
Begin vorige zomer werd de officiële verdeling van de Fisker auto’s in de VS gestart, en de eerste auto kreeg een handtekening van de grote baas zelf, de Deen Henrik Fisker.
Hij was oorspronkelijk een auto-ontwerper die ondermeer bij BMW werkte, en daar de Z8 ontwierp.
Hij startte in 2005 zijn eigen automerk, hij maakte sportieve wagens, maar dat lukte niet echt goed.
Na een paar mislukkingen wierp hij zich op de electrische wagenmarkt met de Fisker Ocean.
In 2018 trok hij naar de beurs, en het aandeel bereikte even een topkoers van meer dan 28 dollar.
Vorig jaar waren er serieuze problemen, hij kreeg niet genoeg wagens verkocht, en ging over van een directe verkoop naar samenwerking met externe autoverkopers.
Bovendien hadden ze een organisatorisch of informaticaprobleem, dat is niet duidelijk, waardoor ze de betalingen niet konden opvolgen.
Met als gevolg dat klanten dus niet (meer) om betaling gevraagd werden.
Sommige klanten hebben van hun voertuig nog niet 1 dollar betaald, maar de problemen zouden ondertussen opgelost geraken.
Een paar topmensen van de boekhouding zijn opgestapt.
Er waren ook wat technische problemen, en nu gooit de autobouwer zijn voorraad met korting op de markt, waarschijnlijk een stuiptrekking die eindigt in een faillisement.


Voor een nieuw bedrijf in de automobielsektor is het niet gemakkelijk om zelfs maar gewone problemen op te vangen als leveranciers die het af laten weten,
en de complexe samenwerkende systemen en software kunnen allerlei onverwachte randproblemen veroorzaken.
Zo kan bv een slecht werkend onderdeel teveel stroom trekken van de 12 volt batterij (niet die van de motor, maar die van de electronica),
waardoor die leeg geraakt, en de hele stuurelectronica het opgeeft, en de wagen dus stilvalt.
Ook andere automerken kennen allerlei problemen, zowel in de constructie als in de software, maar ze hebben een netwerk omdat op te vangen, en meestal ook wel een buffer.
Die heeft Fisker duidelijk niet.

compiled by BCP v.0.6.4

Lift ^ | Lift v | Comments Off

De workflow van stockpi

WebGang blog ** March 23rd, 2024 by wim.webgang **

We zitten met een vraag rond de workflow van stockpi.

De versie die draait op een oude raspberry pi met oud systeem, moet altijd een beetje aangepast worden, bepaalde parameters werken niet in die oude versie van gambas, omdat die toen nog niet bestonden. Maar in de nieuwe versie worden die standaard ingevuld met een waarde, de oude versie herkent dat niet en “crasht” erop.

Eigenlijk zouden we nog een extra versie kunnen maken, StockPi-”obsolete”, -”legacy” of zo, maar we vragen ons af of er geen betere oplossing is. Een aparte branche misschien? Branche “legacy”, “Os9Gb3-9-1″ (laatste geeft ineens weer voor welk systeem compatible).

Het probleem is dat je elke keer dat je een merge doet uit de development code, allerlei dingen moet gaan verwijderen, die niet van toepassing zijn. Dan moet je telkens schakelen tussen de development branch en de “lecacy” branch.

En zo ontdekken we de oplossing die in git zelf ingebakken zit: git worktree.

En nu maar hopen dat dat in die oude systeem-versie werkt ….

De branch thing2 wordt onderhouden op de stockpi met een oud bord+distro.
Die wil ik tegelijk kunnen zien/bewerken met een recente development branch als dev-hq.

Upd: ik heb een branch bijgemaakt …legacyapp die ik in mijn workflow in worktree “stockpilegacy” houd.

Git worktree

Zie git worktree

Lift ^ | Lift v | Comments Off

Geen Webgang op 21/03

Uitzending do 18:00, WebGang blog ** March 19th, 2024 by wim.webgang **

Project Fotografie Luca school of arts
Op het normale uur van Webgang loopt deze dag een uitzending vanop een tentoonstelling in de Botanic Tower in Brussel, live op Radio Centraal, door “De Mendelelf” (zondag 00:00 in zendschema).

Lift ^ | Lift v | Comments Off

RadioLAB : Raspberry Pi 5, Gambas3 en stockpi

RadioLab, Uitzending do 18:00 ** March 14th, 2024 by wim.webgang **

Kennismaking met de Raspberry Pi 5 vs Raspberry Pi 2/3

Uitpakken met de 5
We pakken uit:
- eenvoudig kartonnen doosje met Raspberry Pi 5 bord, en een briefje met blabla.
- een originele voeding 5.1 V, 5A (?!?!)
- Real Time Clock batterij (met klein stekkertje)
- SD kaart met origineel Raspberry Pi OS.
- Officiële 2-kleurige behuizing met ingebouwde ventilator, en een eenvoudige zwarte behuizing met enkel ventilator-opening, en wat afgerondere hoeken.

We spoelen even vooruit voorbij …
starten, configureren (nvdr: zie foto’s) wat allemaal eenvoudig verloopt.

Stekker in het stopcontact..
Systeemversie : Raspberry Pi OS (dec 20223) + updates draaien
Opstarttijd: zo’n 20 seconden, veel en veel sneller dan onze oude uit de 3-reeks
Voeding (verbruik?): usb-C, zwaardere voeding (27 watt!). Ook uitgeschakeld blijft hij stroom verbruiken (en blijft ook een beetje warm). Ingeschakeld moet je de behuizing openen als het een type gesloten kast is.
Temperatuur? Gaat al snel naar 40 °C, wat meer programma’s 60°C, en een spelletje: 80°C!!
Om de temperatuur op te vragen, tik:
vcgencmd measure_temp

Opensuse op Pi5?
Nog te vroeg?

Programmeren
- De vaste waarden zijn aanwezig: Scratch (2 en 3), Thonno, …
- Programmeer-omgeving toevoegen:
Voorkeuren, add/remove software: gambas3: Complete Visual Development Environment gekozen, installeert, icoon onder development, maar start niet.
Vanop de commandolijn zie je de foutmelding:

webgang@raspberrypi:~ $ gambas3

**
** OOPS! INTERNAL ERROR. Program aborting, sorry! :-(
** Cannot find interface of library ‘gb.gtk3.wayland’
**
** ERROR: #27: Cannot load component ‘gb.gtk3.wayland’: cannot find component
**
** Please send a bug report to the gambas bugtracker [1] or to the gambas mailing-list [2].
** [1] http://gambaswiki.org/bugtracker
** [2] https://lists.gambas-basic.org/listinfo/user
**

Software management, zoek naar die gb.gtk.wayland, aanvinken, bevestigen.

Ok! Als je scherm wat doorgestreept wordt, zet het venster van Gambas3 dan kleiner.

Stockp project
- fouten op alle onderdelen, de StockpApp en de StockpiDesktop, StockpiCLI (die in principe geen gtk conflict kan hebben want enkel command line) en ook de library (die zelfs geen user interface heeft).
Foutmelding bv:

Kan project bestand niet openen:
/home/webgang/dev/gb3prj/stockpi/stockpilib
Read-only array
[gb.gui.base].^^Desktop.GetDesktop.58 [gb.gui.base].^^Desktop.Types_Read.72 [gb.gui.base].^^Desktop.Is.79 VersionControl.GetTextEditor.56 VersionControl.Refresh.99 Project.Open.688 FWelcome.btnOpen_Click.186 CCoolButton.Panel_MouseUp.149 ?

Omdat er mogelijk stukjes gambas3 mankeren (niet alles wordt altijd mee geïnstalleerd), herhaal ik het installatie-commando met een * voor alle pakketten:

sudo apt install gambas3*

Er worden een aantal bijkomende gambas3 paketten geïnstalleerd.

Versie: 3.18.0 (vgl op onze opensuse desktop : 3.19.0)

Raspberry Pi updaten:
- eerst de “package list” updaten:
sudo apt update
dan de software zelf / het systeem :
sudo apt full-upgrade

Als je een snelle internetverbinding hebt (glasvezel), gaat dit allemaal razendsnel.

De Pi5 start ook veel sneller op dan zijn oudere familie op, een reboot duurt nauwelijks een goede 20 seconden.

Maar de fout blijft:

Kan project bestand niet openen:
/home/webgang/dev/gb3prj/stockpi/stockpilib
Read-only array
[gb.gui.base].^^Desktop.GetDesktop.58 [gb.gui.base].^^Desktop.Types_Read.72 [gb.gui.base].^^Desktop.Is.79 VersionControl.GetTextEditor.56 VersionControl.Refresh.99 Project.Open.688 FMain.OpenProject.164 FMain.Action_Activate.1667 [gb.gui.base].^Action.Raise.238 ?

Zie onderaan de systeeminformatie van Gambas3.

Database
Hopelijk komt de fout niet doordat we nog geen database geïnstalleerd hebben …

sudo apt install mariadb-server
Of uitgebreider Engelstalig hier op hackernoon bv
Nederlandstalig vind je hier wel wat met een zoek op “mariadb”

Upd:
- ik kan de Gambas3 projecten, die bewaard worden als tar.gz wel downoaden, uitpakken en openen in de Gambas3 IDE. Voor de Library stockpilib betekent dat bv dat je ze kan compilen (let op waar de lib terechtkomt …)

Details…
Read the rest of this entry »

Lift ^ | Lift v | Comments Off

Copyleft Lasso vangt Orange * Titan gesneuveld

i-nieuws 6 na 6 ** March 14th, 2024 by wim.webgang **

Copyleft Lasso vangt Orange

De Franse telecomprovider Orange is veroordeeld voor het misbruiken van software met een copyleft licentie, meer bepaald de GPL.
De software heet Lasso, een standaard voor identiteiscontrole bij toegang tot een online dienst. Die dient om veilige verbindingen te maken voor betaalverkeer of andere communicatie bv met een overheid als een gemeentebestuur of belastingsdienst en is bekend als “Singel Sign-On”

De overtreding gaat al terug tot rond 2005, toen Orange een contract binnenhaalde voor een Frans ministerie om een web-portaal te ontwerpen: service-public.fr
Orange gebruikte de Lasso software in hun toepassing, maar hielden zich niet aan de licentie van de Lasso software.

De software bestaat in twee vormen:

- één met een commerciele licentie. Als je Lasso wil gebruiken in eigen gesloten commerciële software betaal je licentiegeld.

- één met een GPL licentie, die voor het GPL ecosysteem bedoeld is; als je zelf open source software maakt die onder een GPL licentie wordt vrijgegeven, is aan de voorwaarde voldaan.

De rechtzaak kende een aantal stadia, ondermeer door een discussie of het contractbreuk was of een auteursrechtenovertreding, en met een uitspraak, een beroep en een cassatie-uitspraak, en een laatste uitspraak van het hof van beroep in februari dit jaar.

Orange werd veroordeeld tot het betalen van 500.000 euro als financiële schadevergoeding, en 150.000 euro morele schade.

De hele zaak heeft negen jaar geduurd, alleen al het expertenonderzoek naar de aard en de schaal van het gebruik van de software door Orange duurde drie jaar.

https://www.entrouvert.com/actualites/2019/entrouvert-versus-orange/

Titan gesneuveld

Apple heeft onlangs een hele afdeling opgedoekt die werkte aan het project van een electrische auto. De naam gaf al aan hoe ambitieus het project was, het afgevoerde project heette “Titan”. Eind februari was er een interne mededeling aan de “special projects group”. De zowat 2000 mensen die er werkten komen op andere afdelingen terecht, veel ontslagen zullen er niet vallen met de huidige krapte op de arbeidsmarkt.
Daarmee valt het doek over een project dat een heel nieuw product moest ontwikkelen voor een hele nieuwe markt. Met de iPhone was dat goed gelukt, maar Apple beseft dat ze dat succes niet kunnen overdoen met hun auto project. Er komt dus geen i-car. Sinds 2014 werkten ze eraan, en het doel was een stem-bestuurde auto. Apple heeft daar al miljarden aan besteed, maar dat is niet allemaal weggegooid geld.
Een deel van het team dat aan kunstmatige intelligentie werkte voor de besturing van de auto, kan zeker terecht in de algemene AI afdeling die Apple nu voorrang wil geven. Of de hardware-ingenieurs nog van pas komen blijft een vraag, maar een interessante ontwikkeling was een chip voor in de auto. Die zou de kracht hebben van vier M2 Ultra chips, de krachtigste huidige zelfgemaakte chips van Apple. En de i-car was misschien ver van klaar, deze nieuwe chips waren wel zo goed als klaar.

compiled by BCP v.0.6.3

Lift ^ | Lift v | Comments Off

« Previous Entries