Uitzending do 18:00, i-nieuws 6 na 6 ** March 23rd, 2023 by wim.webgang **
Weer tech jobs verloren
Bij het informatica-consuntancy Accenture gaan ook banen sneuvelen. Er is sprake van 2,5 procent van het werknemersbestand, of zo’n negentienduizend banen.
Ze gaan er wel hun tijd voor nemen bij Accenture, want er word een jaar en een half voor uitgetrokken.
Betalen met een handdruk
JPMorgan plant om nieuwe technologie te gaan inzetten om betalingen te doen.
In plaats van een bankkaart en een pin code wil de bank zijn klanten laten betalen met een handpalmdruk of een gezichtsscan.
Over privacy gesproken; klanten worden dus verondersteld om biometrische gegevens te verstrekken aan de bank.
Apple in de cinema
Apple heeft volgens uitgelekte plannen de ambitie om in de cinema’s te geraken. Niet met zijn laptops, maar wel met door hen gemaakte content. Vroeger waren die eigen films voorbehouden voor hun eigen streaming plaform, en werden die zelden in een echte cinema vertoond.
Het zou kunnen dat het over een soort try-out gaat voor een beperkte periode, bv een maand of een paar maanden. Ze zouden er een miljard dollar tegenaan gaan gooien.
PinDuoDuo
De betaalapp van het Chinese e-commerce-bedrijf Pinduoduo is door Google uit de app store gehaald. Het zijn Chinese veiligheidsonderzoekers die de kat de bel aanbonden, want zij publiceerden een analyse van de app. Daarin was te lezen dat minstens bepaalde versies ervan proberen totale controle over de smartphone te nemen door het uitbuiten van een aantal beveiligingszwakheden in Android. Eind vorig jaar waarschuwden eigen onderzoekers van het Project Zero van Google al voor aanvallen op Samsung smartphones door middel van een combinatie van drie gekende bugs. Die bugs waren in 2021 wel opgelost door Samsung, maar wie geen updates heeft gedaan, heeft die beveiligings
Post-garantie
In Europa zijn er een aantal nieuwe regels op komst die het recht op garantie uitbreiden met een recht op herstellingen (in de VS bekend is als “the right to repair”). Het unieke is dat dit recht ook na de garantietermijn zou gelden, tot zelfs tien jaar na de aankoop. Binnen de garantietermijn moet de reparatie gratis zijn, maar ook na die garantietermijn moet de betalende mogelijkheid blijven bestaan om reparaties te laten doen. Daarvoor moeten de fabrikanten maatregelen nemen als het beschikbaar hebben van onderdelen voor herstelling. Daardoor zou herstelling terug een optie worden in situaties waar de gebruiker nu enkel zijn toestel kan weggooien. Het zou een einde moeten maken aan de algemene wegwerpmentaliteit.
De regels zouden gelden voor computerapparatuur, smartphones, tablets en andere apparaten.
Europa zou een eigen reparatie-standaard uitwerken, die de consument moet helpen om de weg te vinden in het aanbod.
Niet gevonden
Zorgvuldig onderzoek van het stof van de DART missie heeft nieuws opgeleverd: nl dat er geen sporen van water zijn gevonden. De gigantische telescoop in Chili werd ingezet en gecombineerd met het (Multi-Unit Spectroscopic Explorer) instrument afgekort “MUSE”. Ondermeer door onderzoek van de polarisatie van het licht dat weerkaatste op de asteroide werd de conclusie getrokken dat er geen sporen waren van water. Evenmin van zuurstofmoleculen trouwens.
Hoe iets niet vinden ook nieuws kan zijn.
Lift ^ | Lift v | Comments Off
Uitzending do 18:00 ** March 16th, 2023 by wim.webgang **
Deze week hoorde ik in een initiatie cybersecurity een nieuwe term: suicide bunnies.
Je wordt niet persoonlijk geviseerd, maar je komt in het vizier van computercriminelen als je:
- oude browsers of andere niet bijgewerkte software blijft gebruiken.
- een systeem blijft gebruiken dat verouderd is en waar geen beveiligigsupdates meer van uitkomen.
- IOT apparaten aan internet hangt zonder het wachtwoord te veranderen.
- overal hetzelfde wachtwoord gebruikt (dat misschien al pwnd is..)
- een remote desktop systeem open laat staan
…
zie ook:
Zit je in de lijst van gehakte adressen? https://haveibeenpwned.com/
Kali Linux www.kali.org (het vroegere BackTrack)
https://www.shodan.io/
Lift ^ | Lift v | Comments Off
Uitzending do 18:00 ** March 9th, 2023 by wim.webgang **
Amerika dwingt Nederland tot exportbeperking:
https://www.asml.com/en/news/press-releases/2023/statement-regarding-additional-export-controls
https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2023Z04037&did=2023D09406
Lift ^ | Lift v | Comments Off
Uitzending do 18:00 ** February 23rd, 2023 by wim.webgang **
We doen even mee aan de training van de Kunstmatige Intelligentie van ChatGPT…
(want training heeft die nog wel nodig …)
We ondervragen ChatGPT over onze onderwerpen Free Software, Open Source, The GNU General Public License, enz. met soms geloofwaardige en soms belachelijke resultaten.
webgang: Difference between free software license and open source
ChatGPT: (sic)
The main difference between a free software license and open source is that open source licenses allow modifications and redistribution, while free software licenses do not.
nvdr: Nee: Free Software laat ook toe wijzigingen te doen, maar onder de voorwaarde dat het afgeleide werk ook onder de Free Software Licentie valt.
Webgang: The crulpit of free software is…
ChatGPT:
The crulpit of free software is that it is not always free.
The advantage of free software is that it is not always expensive.
nvdr: (??)
Webgang: Why does Microsoft hate free software?
(deze vraag om te kijken of ChatGPT teruggaat in de geschiedenis en dat nu interpreteert)
ChatGPT:
Microsoft does not hate free software. Microsoft has a business model that relies on software licenses, and free software undermines that model.
nvdr: Hahaha
En als ik ChatGPT ondervraag over Radio Centraal maakt hij een mengeling van allerlei radio’s lijkt me, en over WebGang denkt ChatGPT dat de uitzending van 20:00-22:00 ipv 18:00-19:00!
Ik zou de schrijfsels van ChatGPT niet indienen onder mijn naam op hogeschool of Universiteit…
(Hoewel een middelbare scholier van de eerste graad die een stukje in het Engels moet maken komt er misschien nog wel mee weg …)
https://chat.openai.com/chat
Nb: En nee, sic is geen TLA van it’ers, maar een afkorting van “sic erat scriptum” (latijn).
Lift ^ | Lift v | Comments Off
Uitzending do 18:00 ** February 16th, 2023 by wim.webgang **
Elfen-invasie
Ik vrees dat ik te lang gewacht heb om te upgraden van (de tot eind vorig jaar ondersteunde) openSUSE 15.3 naar de nieuwe 15.4, want er begonnen dwergen en elfjes op te duiken:
(zie onderaan screenshot)
Wacht niet op de trollen
Ik ga niet wachten tot er ook nog trollen opduiken, ik upgrade vandaag nog!
(op de commandolijn in een paar zinnen:)
zypper refresh
zypper update
zypper --releasever=15.4 refresh
zypper --releasever=15.4 dup
reboot
Ik heb de dwarfs en elfen update dus niet uitgevoerd, want die behoorde nog tot 15.3, maar wie meer over de sprookjesfiguren wil weten:
elfutils was updated to version 0.177
elfclassify: New tool to analyze ELF objects.
Lift ^ | Lift v | Comments Off
Uitzending do 18:00 ** February 9th, 2023 by wim.webgang **
Nieuws
Speciale versie van het nieuws door onze jeugdreporter.
Fysieke FOSDEM
Eindelijk terug een echte, fysieke FOSDEM: 2023!
Verslag met ondermeer interviews van op de stands:
- Linux on Mobile
- ubports / Ubuntu Touch
- mobian
- postmarketOS
- Jolla/Sailfish: gastenboek moest je tekenen door een soort xml code in een bestand toe te voegen. Het resultaat verscheen dan op één van de toestellen die er lagen. Maar ze fixen op de stand wel je Sailfish smartphone probleem
- Go, Balloon, Go!
Er werd buiten een ballon opgelaten op zondag, met als passagier een klein raspberry pi controller-bord dat zijn positie doorstuurde, en met een antenne ter plaatse werd dat opgevangen, en gepubliceerd naar het internet zodat het traject te volgen was op de smartphone..
Interview met Ron Evans
TinyGlobo 1, the TinyGo powered balloon released into the skies above #FOSDEM on 5th Feb. performed way beyond our wildest expectations!
Distance: 400.64 Km
Duration: 4:20:14 (h:m:s)
Altitude: 4843 M
More information at tinyglobo.com
iets als dit, maar dan met programmeertaal Go.
- Homebrew
The Missing Package Manager for macOS (or Linux):
installeren met het commando “brew” …
Een interview.
https://brew.sh
- Een FOSDEM cloon in Azie?
Ook gezien:
- PyBrick: python sturing voor Mindstorms en andere Lego motortjes en sensoren
- NextCloud
- Apache Foundation, voorlopig nog niet van naam veranderd
- Open Office (of was het Libre Office?)
- OpenHAB met een mooie demonstratiekoffer
- Matrix
- ..
Gemist:
- Nasa-talk:over gebruik van open source bij de NASA.
-
Lift ^ | Lift v | Comments Off
Uitzending do 18:00 ** February 2nd, 2023 by wim.webgang **
KeePass dispuut
(zie i-nieuws hieronder)
https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/?limit=25#913a
- –
KeePass op SourceForge
https://sourceforge.net/projects/keepass/
Op het discussieforum op de sourceforge site van KeePass vroegen sommige gebruikers daarom aan het KeePass team om een kleine aanpassing.
- bv een “vraag om bevestiging” in te bouwen als zo’n soort aktie gestart wordt, zodat de gebruiker dat kan tegenhouden.
(goed idee behalve als je dat zelf zo ingesteld hebt om backups te maken).
- Een andere vraag was om een versie van het programma te maken waar die export niet in aanwezig is, zodat ze zeker niet kan gebeuren.
Of, wat mij persoonlijk aangeraden lijkt: bewaar de instellingen niet in een open en bloot leesbaar xml bestand, maar ook in een versleuteld bestand.
Het KeePass team zegt dat dit helemaal geen zogenaamd nieuw ontdekte beveiligingszwakte van het programma is. Ze hebben zelf aanwijzigingen gegeven hoe daar mee om te gaan:
You have already been told how to enable an export confirmation, or block exporting entirely. See
https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/?limit=25#1914
https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/?limit=25#42af
You have also been told how to enforce these settings. See
https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/?limit=25#9a36
CVE-2023-24055 is momenteel nog in onderzoek, en staat gelabeleld als “disputed”. Er staat helaas niet bij voor welk besturingssysteem het geldt, maar de beschrijving lijkt over een Windows systeem te gaan.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24055
De Nederlandse consumentenbond gebruikt ook keepass:
https://www.consumentenbond.nl/internet-privacy/keepass-wachtwoordkluis
Lift ^ | Lift v | Comments Off
RadioLab, Uitzending do 18:00 ** January 26th, 2023 by wim.webgang **
Lift ^ | Lift v | Comments Off
Uitzending do 18:00 ** January 19th, 2023 by wim.webgang **
* helaas niet via de haven van Antwerpen
Linux dealers:
De Microsoft belasting duurt voort…
De Microsoft belasting bestaat helaas nog altijd voor PC’s. Ga in een grootwarenhuis, een gewone electronicazaak en de meeste computerzaken een pc kopen, en je zal geen andere keuze hebben dan Microsoft Windows. Meestal is -naargelang de uitrusting en de prijs van de computer- al voor u beslist welke Windows versie er op staat. Als je iets anders wil, Linux bv, ben je er aan voor de moeite. Want alhoewel er ongelooflijk veel keuze is aan Linux systemen, van commerciële met ondersteuning, tot erg gespecialiseerde, geen enkele daarvan zal je vinden in de gewone winkels. Hier en daar is er een gespecialiseerde zaak die een computer met Linux verkoopt. Maar dat zijn er zo weinig, en die hebben zo’n kleine omzet op Linux computers, dat ze die soms niet echt aan interessante prijzen kunnen aanbieden. Ze moeten ofwel vertrekken van bestaande merken die ze zelf installeren, of van componenten een toestel samenstellen, waarbij ze afhankelijk zijn van veel verschillende componenten-leveranciers, en weinig continuïteit kunnen bieden.
Er zijn echter bedrijven die het wel doen. Die er echt voor gaan, die gespecialiseerd zijn in Linux computers, en ze bij voorkeur zelf bouwen.
Hoe belangrijk de hardware is zie je bij Apple, dat zelf een processor begon te ontwerpen en produceren, en nu bezig is met zijn eigen schermen te maken, eerst de kleine voor de smartwatch, en later groter en grotere.
Schaalt telt mee; grote landen hebben meer ruimte voor echte Linux dealers. In de VS heb je bv System76, en in Duitsland heb je Tuxedo.
Micro:bit programmeren
Nu de Micro:bit ook verdeeld gaat worden in de VS, kijken we ook even naar de alternatieven, en ontdekken een alternatieve online editor.
De Duitse Calliope (micro:bit alternatief) verwijst voor het programmeren (naast makecode) naar open roberta:
https://lab.open-roberta.org/
En daar duikt veel meer ondersteunde hardware op dan de calliope en de micro:bit; Nxt/Wedo/EV3/…
Lift ^ | Lift v | Comments Off
Uitzending do 18:00 ** January 12th, 2023 by wim.webgang **
Password1234!
Deze titel is wat ze noemen een “sterk wachtwoord”. Het bevat een aantal verschillende tekens, als hoofd- en kleine letters, cijfers, leesteken. Helaas is het samengesteld van typische delen die gemakkelijk kunnen geraden worden door een computersysteem dat lijstjes van namen en wachtwoorden combineert om proberen binnen te geraken op een online systeem. Een toezichthouder van de Amerikaans overheid deed een test waarbij ze een computersysteem maakten dat snel wachtwoorden kon uitproberen. Ze staken er lijstjes in die ze vonden op internet, bv uit ooit gekraakte accounts waarbij de gegevens online verschenen. Zo was het mogelijk om de wachtwoorden van duizenden werknemers van het ministerie van binnenlandse zaken van de VS te “raden”. Relatief eenvoudige combinaties met “password”, zoals bovenstaande, werden door vier procent van de werknemers gebruikt. Een aanzienlijk deel gebruikte een combinatie waar de naam van hun dienst in voorkwam.
Het systeem kostte tussen tien en twintigduizend euro, en dat is verbazingwekkend weinig voor de opbrengst van gekraakte accounts.
Lift ^ | Lift v | Comments Off
