WebGang/CityGang

File in de aderen

In de file staan, dat hebben we in ons bloed. Behalve dat veel vlamingen dat aan den lijve ondervinden, geeft een studie van de universiteit van Washington nu ook aan dat niet alleen de druk op ons wegennet toeneemt, maar ook de bloeddruk in ons lichaam. Los van de individuele filerijder die zich opwindt in de verkeerschaos, is er een ander aspect dat de bloeddruk doet stijgen. De luchtvervuiling. In het onderzoek werd aangetoond dat de luchtvervuiling van het verkeer een bloeddrukstijging kan veroorzaken die nog de rest van de dag doorwerkt. In de file staan is dus even slecht als een zoutrijk dieet.
De verhoogde bloeddruk is binnen het uur meetbaar, en kan tot de dag nadien nog nawerken.
De proefkonijnen van de studie werden als passagier in een auto gestopt die door Seattle reed tijdens het spitsuur.
Bij een deel van de proefpersonen werd een wagen met een luchtfiltersysteem gebruikt. Het verschil was duidelijk meetbaar, en de wetenschappers wijzen vooral naar de kleinste deeltjes van de luchtvervuiling.
De luchtvervuiling bestaat vooral uit de uitlaatgassen, aangevuld met roet van dieselmotoren, fijn stof van de remmen en slijtage van de banden. Conclusie: gebruik de luchtfilter van de wagen als die er één heeft, en houdt dan de ramen toe, zet de ventilatie op recirculatie, maar vooral: blijf weg uit die file.

Bovendien is het eigenlijk niet in de file staan, maar in de file zitten. En langdurig zitten is op zich ook alweer een gevarencategorie voor de gezondheid.

Wardenclyffe Tower

Vorige week dinsdag brandde het gebouw van de Wardenclyffe Tower uit. De Wardenclyffe Tower site ligt op Long Island in New York, en het was een opzet van de wetenschapper Nikolai Tesla. Hij wilde er rond 1900 een grote mast voor draadloze communicatie naar schepen bouwen, en hij dacht zelfs met zijn electrische stralen tot in Groot-Brittanië te kunnen geraken voor communicatie.
De eigenlijke toren was al lang afgebroken en in 1917 verkocht als oud ijzer, maar de gebouwen hadden recent een bestemming gekregen als “Tesla Science Center”. Er was een crowdfunding opgezet om daar een museum te maken, en gelukkig was de collectie nog niet in de gebouwen aanwezig op het moment van de brand.
Er wordt nu een nieuwe crowdfunding opgezet om de schade van de brand op te vangen.

Hopelijk vergaat het het museum niet als het Wardenclyffe project zelf, want dat moest wegens gebrek aan financiering stopgezet worden. Tesla geloofde niet in de nieuw ontdekte radiogolven, maar dacht dat hij electrische ladingen door de lucht kon sturen, en op die manier zelfs draadloos energie kon transporteren. Hij was succesvol met zijn electrische wisselstroom-motor, allerlei componenten als TL-buizen en transformatoren, hij won de oorlog tussen gelijkstroom en wisseltroom door het bouwen van de eerste waterkrachtcentrale voor wisselstroom. Maar met zijn megaproject van Wardenclyffe Tower had hij minder succes, en na het opdrogen van de investeringen kwamen er nog twee rampen bij die het project de doodsteek gaven. Stanfor White, de architect van Wardenclyffe Tower, werd vermoord door een jaloerse rivaal, en een geldschieter van het project stierf aan een haraanval.

Roundcube

Het open source webmail pakket “roundcube” zou gaan samenwerken met Nextcloud. Er is niets over te lezen op de Roundcube site, maar wel op de Nextcloud blog. Daar valt te lezen dat Roundcube toetreedt tot de Nextcloud familie.

Roundcube is een meertalige IMAP client, een mail-programma voor gebruik met accounts op een IMAP server. Het is een webmail, dus het draait in de browser. Het heeft een adresboek, zoek, spelchecker en gebruikt pgp voor versleutelde berichten. Het pakket is geprogrammeerd in php en javascript.
Het gebruikt html, css en shell scripts. De ontwikkeling gebeurt op github.

Roundcube is “selfhosted”; het is een programma dat iedereen zelf kan draaien op een server. Daarom gaat Nextcloud ook helpen; om het ecosysteem van self-hosting te versterken. Daarmee biedt het weerwerk aan de centralisatie van diensten als mail bij enkele grote bedrrijven, waar de gebruikers nog weinig zicht en invloed hebben op zaken als privacy.
Nextcloud probeert met die samenwerking een alternatief te bieden voor “Big Tech”, en mikt op gebruikers die dat belangrijk vinden; en dat zijn dikwijls grote organisaties als universiteiten en overheden, maar ook Europese bedrijven.

Nextcloud startte een coalitie met Europese technologiebedrijven, om te eisen dat er een eerlijk speelveld bestaat dat kansen geeft aan anderen. De monopoliepraktijken van bv Microsoft, dat zijn diensten dieper en dieper integreert, zijn een bedreiging voor de Europese onafhnakelijke IT bedrijven. Microsoft, Google en Amazon hebben hun marktaandeel in Europa al opgekrikt naar 66%, ten koste van lokale providers.
Nextcloud GmbH Duitsland diende in 2021 een klacht in, zowel bij Europa als bij de Duitse overheid. Europa lijkt niet snel te reageren, maar het Duitse Bundeskartellamt is een officieel onderzoek begonnen in maart 2023.

https://antitrust.nextcloud.com/

Gedetailleerde privacy

De Britse Biobank heeft medische en genetische gegevens over een half miljoen mensen in aanbod voor de wetenschap. Wetenschappers kunnen een aanvraag voor onderzoek doen met die gegevens, en het is de bedoeling dat ze daarmee nieuwe inzichten krijgen in ziektepatronen.
De gegevens worden ontdaan van privacy-gevoelige elementen als namen en geboortedata.
Vroeger konden wetenschappers al gebruik maken van een staal van die gegevens. Toen ging het over 1 procent van de DNA databank van Biobank.
Wetenschappers hopen nu in die grotere massa gegevens zeldzame gen-patronen te ontdekken die invloed hebben op ziekten.
Maar het kan ook gaan over bv activiteit of de kwaliteit van de slaap, obesitas, enz.

compiled by BCP v.0.6.3

Ik heb een post over de database, maar Wordpress weigert die halstarrig … Vandaar de platte streepjes voor/na de woorden.
Ik probeer woord voor woord ..ik vrees dat de databasenaam een soort electromagnetisch shield aktiveert in de beveiliging van wordpress of de site, server, …
Dat is een afstammeling van mysql, en het commando om de server te starten werd vroeger compatibel gehouden met mysql

In ons stockpi project gebruiken we een databank om de gegevens op te slaan: … mariadb. Ik kreeg de database niet gestart, maar zag dat ik eerst nog het safe install script moest draaien.
Daarna een wachtwoord maken voor phpMyAdmin, anders dan root.

BCP2
Opvallend probleem op BCP2: crash bij klik op test.txt. Bij nader inzien blijkt het te liggen aan code voor rechtsklik om de lijst te herladen.

Nota’s voor het develpoment team van webgang ivm Broadcast Control panel..
Read the rest of this entry »

Achter de schermen van BCP

Het script dat aangeroepen wordt uit Broadcast Control Panel om de teksten van het nieuws af te halen:

cat ~/bin/getnews.sh

cd ~/Data/WebgangBCP/nieuws/
rm gitpull.log
mv getnews.log gitpull.log
git pull > getnews.log


KI bij de New Yorkse politie

Kunstmatige intelligentie wordt gretig ingezet bij de New Yorkse politie, en dat blijkt ondertussen uit een aantal zaken die voor de rechtbank kwamen. Daar kon uit worden afgeleid dat slimme camerasystemen doorlopend nummerplaten scannen en de informatie laten analyseren door KI programma’s, die patronen en frequenties ontdekt in de bewegingen van de auto’s. De systemen zijn bekend met de grote trafieklijnen, en vinden bv korte verblijven verdacht, als ze regelmatig voorkomen op een bepaalde manier.
Een van de leveranciers van zo’n systemen is Rekor. Zij kunnen gegevens combineren van verschillende steden en staten, en lazen op een bepaald moment 150 miljoen nummerplaten per jaar. En naargelang wat voor soort misdrijven de wetgeving van een bepaalde staat beschrijft, kan het verrassende gevolgen hebben. Bv als een staat waar abortus verboden is, via nummerplaatgegevens trajecten van zijn burgers kan traceren…
Trouwens, om het helemaal interessant te maken, heeft Rekor ook systemen om op basis van nummerplaten promoties aan te bieden aan de gebruikers van drive-in fastfoodzaken.

Dus als je in de gemeentlijke boekhouding de naam Rekor ziet opduiken …

Derde verjaardag

Na drie jaar geven WD drives een melding naar het diskbeheer systeem, wat de beheerder van de computer of server te zien krijgt als een waarschuwing. Het is geen foutmelding maar eerder een waarschuwing dat de drives al drie jaar in gebruik zijn. Meer niet. Eigenlijk komt dat overeen met de garantietermijn, die drie jaar is.
Sommigen zien daar een truukje in om de drives voortijdig te doen vervangen.
Vooral in Synology NAS toestellen zou dat aanleiding kunnen geven tot vroegtijdige vervanging. Want de software van die netwerkservers geeft daar dan ook een alarm op. Maar het Synology DSM Disk Srorage Management systeem 7 kan de waarschuwing niet interpreteren, en geeft die gewoon door, en ze komt daarmee op het niveau dat de gebruiker denkt dat er een risico is die disks verder te gebruiken.

Misschien om die drives op te kopen van een bedrijf dat “uit zekerheid” die drives vervangt … Ze gaan normaal zeker 5 jaar mee..
Of je kan ze misschien in oude Synology toestellen steken met DSM systeem 6, want die geeft dat soort meldingen gewoon niet door.

Noorwegen gekraakt

Maandag gaf de Noorse regering toe dat twaalf ministeries slachtoffer werden van een computeraanval.
Door de oorlog in Oekraïne zouden we dat kunnen interpreteren als een gerichte cyberaanval vanuit bepaalde hoek.
Noorwegen is het meest noordelijke NAVO land, dat bovendien de Europese landen van aardgas voorziet. Het is momenteel de grootste gas-leverancier. En het heeft een rechtstreekse grens met Rusland. Ze beginnen er bijna aan te wennen, want ook vorige jaren werd het zwaar onder vuur genomen via het internet.
Het probleem zou deze keer bij een leverancier gezeten hebben. Daar werd een ongewoon intensieve aktiviteit waargenomen op de IT systemen, en zo werd de inbraak ontdekt. Dat was op twaalf juli. Welke externe leverancier het was werd niet bekendgemaakt.
Een paar diensten zitten op een ander platform: de premier, landsverdediging, buitenlandse zaken en justitie, en die zijn dus niet getroffen.

Politie laat achterdeur open

In de VS heeft een groep van experten een achterdeur gevonden in de communicatie van de politie. Die gebruikt versleutelde communcatie over speciale radio-apparatuur die ook door het leger gebruikt wordt. Volgens de onderzoekers is het geen toevallig gat of een bug, maar een bewust aangebrachte lek in het geheime communicatie-systeem. Dat is het TETRA systeem, en die toestellen worden niet alleen in de VS gebruikt, maar over heel de wereld. Volgens de leverancier is het systeem echter uitgerust met een versleuteling die voldoet aan de regels om exportvergunningen te krijgen. Door die regels is het verboden apparatuur uit te voeren met een versleuteling sterker dan beschreven in die uitvoerregels. En het gevolg is dat die TEA1 toestellen versleuteling gebruiken die dus redelijk zwak is, en ondertussen met eenvoudige computersystemen kan ontcijferd worden, met een gewoon laptopje bv. Die doet er een minuutje over om de code te kraken.
Een aantal toestellen zijn trouwens met een sterkere versleuteling uitgerust; maar de onderzoekers vonden meer problemen dan alleen die zwakke versleuteling.

compiled by BCP v.0.6.3

Gitlab
Als member van het stockpi project iets pushen gaat blijkbaar niet …
git push

remote: You are not allowed to push code to this project.
fatal: unable to access ‘https://gitlab.com/wim.webgang/stockpi.git/’: The requested URL returned error: 403

Ook door de members een andere status te geven verandert het niet. (maintainer, owner, …)

De members kunnen wel online edits doen van de wiki bv.

Ik merk in vergelijking met andere projecten waar samengewerkt wordt, dat er eerst een groep aangemaakt is, waarbinnen de projecten zitten, bv:

grpAbcdefghi, met projecten
- Abc
- Def
- Ghi

De grpAbcedefhi heeft als members Member1, Member2, Member3.
- maintainer, owner

Terwijl dit project onder wim.webgang staat, dus rechtstreeks onder mijn gitlab login/naam.

Het lijkt me dat wat nodig is: een groep StockPiProject of grpStockpiPrj of zo. Dan daarin het project maken.
(zie http://linuxuser.copyleft.be/liglog/?p=6372)

Dus ga ik het project hermaken …en dat geeft ook een mooiere URL:

https://gitlab.com/stockpi

Het RadioLAB van vorige week maakte duidelijk dat ik met mijn oude laptop niet meer kon inloggen op GitLAB.
Ik ben ondertussen terug op GitLAB geraakt met mijn oude BCP1-laptop, door op de oude OpenSUSE 15.2 een nieuwe Firefox te installeren (zie “Nieuwe Firefox op oude openSUSE“).

(vakantiebericht)
Op de “Serialport” website kan je een oude webserver terugvinden, die bovendien ook echt terug aan internet is gehangen, en je bekijkt de oude site op die oude server. Van dit type zijn er ooit tienduizenden gemaakt tijdens de boom van het (beginnede) internet. Hij draaide op Linux 2.2 (en waarschijnlijk een Apache?).
De achtergrond: ex-Apple werknemers die een “cube”-server op de markt brachten, en nadien plug’n'play “pizzadozen” of 1-unit hoge server. Ze hadden meestal geen beeldschermaansluiting, je moest met een “seriele” verbinding een andere computer/scherm aansluiten (vandaar de naam van deze website “serialport”?
Sun, dat zijn eigen unix versie had, kocht deze “goedkope” concurrent op voor 2 miljard.
Serialport is een virtueel computermuseum: https://serialport.org/.

2FA en telecoms

In de VS is het duidelijk geworden dat telecom-bedrijven een interessant doelwit zijn van computerciminelen, en de interesse zal ook hier bestaan.
Verschillende computerbendes hebben laten merken dat ze toegang hadden tot de T-Mobile infrastructuur.
T-Mobile, de Duitse tegenhanger van Proximus, heeft in de VS een belangrijke aanwezigheid.
En die wordt gesmaakt door cybercriminelen die via werknemers van het bedrijf proberen binnen te geraken op de controlesystemen van de telecom operaties. Dat laat hen toe om bv sms’sjes te sturen of te ontvangen, en mogelijk zelfs van het nummer dat ze zelf bepalen.
Voor hen is dat interessant om in te breken in andere systemen, die de “veilige” 2FA gebruiken.
Algemeen gebruikt is de methode dat een gebruiker die zijn wachtwoord vergeten is, een nieuw kan aanvragen, maar daar voor een mail krijgt op een vooraf bepaald adres. Met 2FA wordt dat dikwijls vervangen door een sms-bericht op het gsm-nummer van de gebruiker van de dienst. Er wordt vanuit gegaan dat de gebruiker ten allen tijde de controle over zijn gsm houdt. Die gebruiker moet dus zijn gsm-nummer prijsgeven, dat opgeslagen wordt en bovendien niet zo’n sluitende extra factor zal blijken.
De goed-geïnformeerde cybercriminelen gaan een wachtwoor reset aanvragen op een site, en tegelijk de sms opvangen die als beveiliging naar de getroffen gebruiker gestuurd wordt en die een bevestigingscode bevat.
De criminele activiteit wordt “sim swapping” genoemd, en geeft de criminelen soms toegang tot heel wat beveiligde persoonlijke gegevens.
In iets meer dan een half jaar werden zowat om de andere dag een SIM swapping mogelijkheid aangeboden op de criminele websites.

OpenAI minder open

Het moederbedrijf van ChatGPT, OpenAI, zou eigenlijk zijn naam moeten veranderen. Die naam dateert, zoals we vorige week zagen, van de periode dat OpenAI opgestart werd als een non-profit open source en open organisatie die onderzoek deed naar Kunstmatige intelligentie. Ondertussen is van de oorspronkelijke principes niet veel meer overgebleven. Het is een prive-bedrijf geworden, dat zijn broncode begint af te schermen.
De non-profit status werd al in 2019 opgegeven, en nu rest er enkel nog de beperking dat de investeerders maximum een 100-voud winst mogen doen.
Ze hebben ook beloofd om niet langer de gegevens van gebruikers te gebruiken om hun Kunstmatige Intelligentie te trainen. Ze passen de gebruiksvoorwaarden van hun API aan om dat duidelijk te maken. Daarin stond het verdoken vermeld dat data die door hun API wordt gestuurd door gebruikers, door hen gebruikt kan worden voor “service improvement”, versta dus ook het oefenen van hun Kunstmatige Intelligentie model. Ze maken nu ook duidelijk dat de output van ChatGPT ook eigendom is van de gebruiker.
Ondertussen lanceren ze ook OpenAI’s Whisper API, een internet versie van het open source Whisper speech-to-text AI model.

Dart krijgt een staartje

De NASA heeft vorig vogelepik gespeeld in de ruimte: ze stuurden een “Double Asteroid Redirection Test” de ruimte in, met als doel een asteroide te raken en die uit zijn baan te brengen door de inslag.
Als dat gecontroleerd kan gebeuren, heeft de mensheid in de toekomst een verdediging tegen een asteroide die op ons af zou komen en dreigt op de aarde neer te storten, met alle gevolgen vandien.
Ondertussen zijn een paar rapporten verschenen van wetenschappers die het hele gebeuren gevolgd hebben. De technische kant is geslaagd, zeggen de auteurs van het eersta rapport; de ontwikkeling van de technologie van een tuig om op een asteroide af te sturen was een succes. Daarbij moet in acht genomen worden dat slechts beperkte gegevens over de ruimterots bekend waren, en dat het tuig gedeeltelijk zelfsturend moest zijn. Het doel was Dimorphos, doorsnee honderdzestig meter, en dat was eigenlijk de kleinste van een duo van brokstukken. Dimorphos draaide als een maan rond een groter brokstuk. Er was trouwens geen enkel gevaar dat Dimorphos of de grotere broer ook maar enig gevaar vormden om in te slaan op de aarde; beiden bevonden zich op liefst 11 miljoen km van de aarde op het moment van de inslag. Die inslag veranderde niet enkel de snelheid en de baan van Dimorphos, maar deed ook een wolk van brokstukken ontstaan, die zichtbaar zijn als een “staart” van een comeet. Er werd zo’n duizend ton materiaal weggeslagen.
Nu willen de wetenschappers nog weten hoeveel de baan is veranderd, maar omdat de sonde crashte op de planeet is er niets meer om die meting te doen. Dus sturen ze een nieuwe sonde die in 2026 de meting kan gaan doen.
Ondertussen konden ze wel merken dat Dimorphos 33 minuten sneller rond Didymos draait, wat wijst op een wijziging van de baan. Waarschijnlijk is de baan trouwens niet zo snel terug stabiel.
Conclusie: als de aarde bedreigd wordt door een meteoriet die op ons af komt, kunnen we ons verdedigen. Hopelijk is die dan niet veel groter dan deze. En hopelijk zien we het op tijd. Want om op een veilige en succesvolle manier zo’n impact te creëren, hebben we een voorbereidingstijd nodig van jaren, misschien zelfs een tiental jaar.
De dart strategie is ontwikkeld vanaf 2015, met groen licht voor ontwikkeling in 2017.

Electrische post

Het Amerikaanse postbedrijf “US Postal Service” plant de aankoop van een vloot van electrische wagentjes. Ze zetten de eerste stap door bestelling van 9250 electrische wagens. Ze gaan daarvoor niet aankloppen bij Tesla, maar wel bij Ford. Ze willen hun “Next Generation Delivery Vehicles” over de volgende vijf jaar verder uitbouwen. Bij de aanschaf van nieuwe voertuigen moet drie vierde electrisch zijn, nadien honderd procent.
Tegen 2028 zouden er dan zo’n 66.000 electrische voertuigen zijn van de US Post.
Daarbij horen natuurlijk ook laadstations, en daarvan bestelden ze er voorlopig zo’n veertienduizend. Tegen het einde van het jaar zouden de eerste voertuigen in gebruik moeten zijn. Voor direct gebruik kopen ze ondertussen nog klassieke voertuigen met verbrandingsmotor aan.

Website ontwikkeling

Wat je zoal kan doen met Kunstmatige Intelligentie als ChatGPT? Websites maken. Een zakenman met een bedrijf gevestigd in Belgrado, is gespecialiseerd in “SEO” , een soort webmarketing. Het bedrijf verleent zijn diensten aan eigenaars van websites die hun site hoger in de Google resultaten willen, al dan niet op een “normale” manier. Met SEO of (Search Engine Optimalisation) worden de resultaten opgekrikt. Het is een doping voor websites, die de site meer succesvol doet lijken, omdat er allerlei andere websites zijn die er naar verwijzen. De “SEO bedrijf” zorgt daar voor op een speciale manier: ze kopen domeinnamen op van bestaande websites die er mee ophouden, bv van lokale krantjes. Ze gebruiken de domeinnaam en houden de site schijnbaar in stand, zodat het een lang bestaande (en voor Google betrouwbare) site lijkt. Ze vullen de site met allerlei automatisch gegenereerde tekstjes, zoals ChatGPT maakt. Regelmatig worden er nieuwe artikels gepubliceerd, zodat het lijkt of de site perfect in werking is.
Door een groot aantal van zo’n nep-websites op te zetten, die over bepaalde odnerwerpen of websites of merken enz praten, kan de “perceptie” van Google beïnvloed worden.

Intelligent verbannen

Kunstmatige Intelligentie kan ook van pas komen als je een platform hebt waar je zelf liefst niet te veel menselijk werk in steekt. Bv een soort boekingswebsite, waar een verblijf kan geboekt worden. De eeuwige strijd is daar natuurlijk de betrouwbaarheid van de huurders en verhuurders, en het platform waarop de boekingen gebeuren wil zich liefst zo weinig mogelijk verantwoordelijk gehouden zien. Echte excessen gaan ze wel bestrijden natuurlijk, en duidelijk en systematisch misbruik heeft gevolgen: de valsspeler wordt verbannen van het platform.
Maar zoals het dikwijls gaat: die komt via een omweggettje terug binnen, door gewoon een nieuwe account aan te maken op een andere naam. En dan begint de ellende opnieuw. Airbnb pobeert nu bv mensen te verbannen die onder een andere naam reizen, of die samen met vrieden reizen omdat hun naam “verbrand” is. Airbnb heeft de voorzorgsmaatregel ingevoerd van die “vrienden” dan ook uit te sluiten. Ze gebruiken daarvoor allerlei manieren van “background checks”, maar de hele procedure is nogal ondoorzichtig. Er gebeuren ook vergissingen die erg frustrerend zijn voor de slachtoffers daarvan. In principe kan je wel een herziening vragen, maar ook daar heb je weinig garanties. Airbnb zegt niet expliciet dat er AI gebruikt wordt, wel dat de checks uitbesteed zijn aan een derde partij.

TV valt uit

In de VS had één van de grootste tv-providers, Dish Network, vorige donderdag een serieuze black-out. Terwijl die TV-kijkers dan op hun honger bleven en naar de sterren gingen kijken of via de streaming naar de Webgang luisterden, had de klantendienst van het bedrijf het zwaar.
Ze kregen natuurlijk talrijke klachten, als de mensen tenminste het nummer al vonden, want niet alleen de uitzendingen lagen stil, maar ook de website, de servers achter de apps, enz. Werknemers die op afstand werkten konden niet aanloggen. Ook zusterbedrijven die in de telefnonie en internet business zitten, hadden gelijkaardige problemen. Klanten konden bv geen nieuwe sim-kaart aktiveren. De timing was ongelukkig (ofwel niet toevallig), want de baas van het bedrijf was net de kwartaalresultaten aan het aankondigen, en hij kon er onmiddellijk bij vertellen dat ze op het moment een intern netwerkprobleem hadden.
Ondertussen hebben ze toegegeven dat het een computerinbraak was.

Music:

http://sloowtapes.blogspot.com/

…