Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

De database van Birmingham

Uitzending do 18:00 ** June 13th, 2024 by wim.webgang **

De nieuwe database

De gemeenteraad van Birmingham (BCC of Birmingham City Councel) moest zich buigen over nieuwe noden van de administratie, die opgelost zouden moeten worden met bijkomende investeringen in de IT infrastructuur. Ze wilden de stad beheren als een bedrijf, met bedrijfssoftware, niet alleen omdat ze dat mooi vonden staan, maar ook omdat een stad een boekhouding moet voeren, die ook ter verantwoording dient tov andere niveaus. Ze hadden een systeem, van de leverancier SAP, en dat was in gebruik sinds 1999. Het had de milennium bug overleeefd, maar was ondertussen ook wel twintig jaar oud, en de raad ging op zoek naar iets nieuws. Dat vonden ze bij Oracle: een “Cloud” oplossing!

Hoewel, dat vonden ze niet echt bij Oracle. Ze vonden er wel een systeem om een complex bedrijf of organisatie te beheren, maar er waren veel verschillen met de manier hoe de stad werkte. .

Brief
22 mei 2023 – brief aan de directies van de scholen:
De brief dankt de directies voor hun geduld in “uitdagende tijden”. Het gemeentebestuur stelt vast dat de invoering van het nieuwe IT systeem ongelukkig genoeg geleid heeft tot vermlinderde bruikbaarheid van de dagelijkse diensten in verband met financien, loonadministratie, en andere personeelszaken. We begrijpen dat dit een negatieve invloed gehad heeft op het functioneren van de school, en het verder zal blijven hebben tot de problemen opgelost zijn.

(vrij vertaling van selectie uit de brief, online te vinden: https://www.birmingham.gov.uk/download/downloads/id/28098/letter_regarding_oracle_update_-_may_2023.pdf)
Dubbele factuur
De scholen moesten zich ondertussen ook aanpassen aan het nieuwe IT systeem, bv door het opladen van de facturen die ze wilden binnenbrengen in een zogenaamd “eenvoudige oplader”.
Als een factuur niet betaald wordt, kan de school alleen maar vermoeden dat er iets is fout gegaan, maar ondertussen zit ze wel te wachten op het geld. Op vraag van heel wat scholen werd dan een wekelijks rapport gemaakt, waarin de school kan vaststellen of een factuur betaald werd, of juist niet, maar niet hoe het komt of wat de reden van niet betaling is. Een team van de boekhouding moet er dan manueel door de fouten gaan en zal uiteindelijk de school contacteren. Natuurlijk gaat er al eens iets fout, en dan kan er een noodvraag ge-upload worden. De toestand van die noodaanvraag kan dan weer geraadpleegd worden in het wekelijks rapport, enz.
Een van de problemen van het systeem lijkt te zijn dat het niet lukt om te herkennen dat een factuur een dubbel is, m.a.w. dat ze al eens is ingediend, mogelijk met één of ander gegeven lichtjes verschillend.

Failliet
26 mei 2023. Het is duidelijk dat de financiële lasten van de stad te groot worden, er wordt ondermeer gewezen naar de equal pay wetgeving, die op korte tijd een grote extra uitgave gaat betekenen. De hoogste financiële verantwoordelijke, de CFO of Chief Finance Officer, riep Sectie 114 van de wet van 1988 op de financiering van lokale overheden in om met de uitgave van zijn rapport vast te stellen dat de uitgaven van de gemeenteraad niet meer gedekt zijn door opbrengsten, en dat er een onmiddellijke bevriezing komt van nieuwe uitgaven. Het is zowat het equivalent van een faillissement, maar dan voor een stad. Aangezien het een overheid is wordt niet echt van een faillisement gesproken. Het is een momentopname van de financiele toestand van het komende jaar, rekening houdend met de vooropgestelde uitgaven en verwachte inkomsten. Het is een financiele noodtoestand die uitgeroepen wordt:

Statement regarding Section 114 notice
Published: Tuesday, 5th September 2023

Bestaande contracten en dringende sociale zaken en veiligheidsgebonden zaken kunnen nog wel doorgaan maar voor de rest kan geen enkel financieel engagement meer aangegaan worden. Alle huidige uitgaven worden onder de loupe genomen en waar als niet essentieel bestempeld, uitgesteld.
De gemeenteraad heeft 21 dagen om in volle vergadering de toestand onder handen te nemen.
Lonen en pensioenen worden ondertussen nog wel voortbetaald.

Egaal
Een van de grootste problemen blijkt de gelijke betaling voor gelijk werk, wat volgens de Europese wetgeving verplicht is (zie Directive 2006/54/EC ).
Om een of andere reden is dat blijven aanslepen, en op 31 maart 2023 staat de stad voor een put van rond de 700 miljoen pond, op een totaal budget van 2.2 miljard pond.
Het was een goed bewaard geheim binnen de financiele administratie, maar iemand ging er mee naar de pers.

Aangezien die put van 700 miljoen zo groot is dat hij niet dringend is, en bovendien nog met meer dan tien miljoen per maand groeit, gingen de standsbestuurders zich bezig houden met hoe onverantwoord het was om die gegevens te lekken, hoeveel schade dat had aangebracht, en vooral, wie dat gedaan had.
Financiele en andere verantwoordelijken van hoog tot laag struikelden over elkaar om te ontkennen dat ze iets te maken hadden met dit lek.

Buiten gebruik
Dinsdag 11 juni 2024. Een aankondiging op de site van de BCC zegt dat een deel van de systemen op dinsdag vanaf 9 uur ‘ avonds tot 3 uur ’s nachts niet bereikbaar zullen zijn

Gelukkig kan ik wel inzage krijgen in de “SAP to Oracle mapping”, in de vorm van de download van een rekenblad. Hoewel het op de publieke pagina’s van de website staat, en toevallig te vinden is met Google, lijkt het me niet echt een document van algemeen belang, maar eerder een interne spiekbrief hoe bepaalde problemen te omzeilen. Gelukkig is elders een document met uitleg te vinden (…).

Birmingham City Council https://www.birmingham.gov.uk/news/article/1381/statement_regarding_section_114_notice

https://committees.oldham.gov.uk/documents/s100111/Appendix%201%20s114%20Notice%20definition.pdf

Lift ^ | Lift v | Comments Off

BrOS met Libre Wolf en Calamares

Uitzending do 18:00 ** May 23rd, 2024 by wim.webgang **

LibreWolf is een Firefox afgeleide die meer nadruk (nog meer) legt op veiligheid en privacy.
Deze wolf zit vervat in de Braziliaanse Linux distributie Br OS, die aan 24.04 is. Zoals de versienummers verraden is het een afgeleide van Ubuntu, meer bepaald KUbuntu.
Meer op httsp://br-os.com….

Verder nog wat toetsenbordfrustraties (Slaapstand van de laptop onder Fn-F3, waarbij de Fn toets nogal dicht bij de CTRL toets staat … ) en handige toetsenbordcombinaties (als ALT-F2 om een commando in te geven om je takenbalk terug te brengen bv met “plasmashell”).

Lift ^ | Lift v | Comments Off

StockPi project: 1 jaar: van Legacy tot Desktop

RadioLab, Uitzending do 18:00 ** May 16th, 2024 by wim.webgang **

BCP-2 is terug
Met een gecontroleerde update van tumbleweed en een check de avond voor de uitzending is het vertrouwen terug groot genoeg om de BCP2 mee te brengen, en de oude vervang BCP1 thuis te laten.

StockPi blijft splitten
Het was een tijdje stil rond ons StockPi project, maar dat betekent niet dat er niets gebeurde. Integendeel, het project heeft er nog een paar takken bijgekregen: StockPiLegacy en StockPiDesktop. Dat naast de betaande StockPiApp, de desktop applicatie voor op de Raspberry Pi, en de StockPiCLI, de commandolijn versie, waar je dus zelfs geen desktop voor nodig hebt, en die je in een terminal of over ssh kan gebruiken.

StockPiDesktop
- Door de software te ontwikkelen op een desktop of een laptop, ontstond de neiging om meer gebruik te maken van mogelijkheden van de (KDE) desktop, die iets verfijnder is dan op de Raspberry Pi, en bv een groter scherm heeft of een hogere resolutie. Niet alles wat in die StockPiDesktop versie wordt gemaakt, hoeft te worden ingevoerd in de normale StockPiApp.

StockPiLegacy
Maar daaruit groeide het besef dat de beperkingen van de Raspberry Pi versie ook te maken hadden met de wat verouderde software op dat bord. Ook de Gambas versie is er ouder en kan niet alles draaien wat we op een recentere versie kunnen programmeren. Dus misschien is die oude Raspberry Pi het probleem, en moeten we eerder overwegen of we die nog wel als standaard nemen voor ons project. Omdat we het ding toch aan de praat wilden houden, maakten we een afsplitsing van de App en noemden die StockPiLegacy. De

Lift ^ | Lift v | Comments Off

Hey! I’m Julia (zonder cookies)

Uitzending do 18:00 ** April 25th, 2024 by wim.webgang **

Na het nieuws
Julia Evans heeft een aantal goede handleidingen:
- https://jvns.ca/blog/2018/06/19/whati-i-use-wireshark-for/

Cookies cookies cookies ….
- discussie over de vraag om cookies te aanvaarden elke keer je (voor de eerste keer) op een website komt.
- achtergrond: wetgeving wil meer respect voor de privacy afdwingen door te verbieden stiekem informatie over bezoekers bij te houden op diens computer en nadien zelf of door anderen te laten raadplegen waardoor bezoeker gekoppeld kan worden aan andere gegevens (volgen).
- gevolg: websites doen het niet meer dwingen u eerst een vraag te beantwoorden alvorens de website verder te kunnen bezoeken, met “ok”-antwoord daarop geeft de gebruiker zijn toestemming, en kunnen ze het toch verder blijven doen, maar dan “met toestemming”.
- gebruikers hebben (het gevoel van) keuze, maar hebben geen controle over wat de site echt doet als ze “enkel noodzakeleijke” cookies kiezen uit de keuze “alle” – “enkel noodzakelijke/functionele/..”.
- met private browsing mode kan je welk de cookies afschudden, maar dan blijf je ook wel telkens die vraag van de cookies krijgen als je op een website komt.

Lift ^ | Lift v | Comments Off

Antisociaal en ‘Backdoor’ gericht op Linux

Uitzending do 18:00 ** April 18th, 2024 by wim.webgang **

Over antisociaal gesproken….
- Diverse nabespreking nieuws
- The antisocial network.. (variety.com)

De Linux Upstream supply chain attack: xz-utils backdoor

Na de ontdekking, die geen april-grap was, heeft onderzoek meer duidelijkheid gegeven over de xz-utils backdoor: een nieuwe medewerker aan het project nam jaren tijd om het vertrouwen te winnen, en nu dan de “backdoor” in het programma te planten en te verspreiden.

Getroffen: glibc + 5.6.0 of 5.6.1 of libzma (in xz-utils) uitgebracht in februari 2024

CVS 2024-3094
CVS-score: 10/10

We checken:
OpenSUSE 15.4: 5.2.3
OpenSUSE Tumbleweed (04/04/2024): 5.6.1 !!!
Vooral rolling release versies moeten gecheckt worden, de backdoor is snel ontdekt en niet in de “stable release” van de grote distributies terechtgekomen.

Na een update heb ik:

do 28 mrt 2024 13:00:00
Dirk Müller
- restore a bigger version number so that update works

Op https://news.opensuse.org/2024/03/29/xz-backdoor/ geven ze uitleg, waarin:

The reversed version is versioned 5.6.1.revertto5.4 and can be queried with rpm -q liblzma5.

Ze raden aan om ofwel een “clean install” te doen, ofwel te upgraden naar minstens volgende versie:

pdate to openSUSE Tumbleweed 20240328 or later and reboot the system.

Wij hebben nu:
cat /etc/os-release
NAME="openSUSE Tumbleweed"
# VERSION="20240404"

Dat is dus “later”.

Ok …

Het werd ontdekt door Andreas Freund (op mastodon), een PostgreSQL developer (die voor Microsoft werkt!)
Lees bv:

https://www.akamai.com/blog/security-research/critical-linux-backdoor-xz-utils-discovered-what-to-know

https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/

Lift ^ | Lift v | Comments Off

Laura Durieux: Vrouwen in de IT geschiedenis

Uitzending do 18:00 ** April 11th, 2024 by wim.webgang **

Vrouwen hebben aan de wieg gestaan de fundamenten gelegd van sommige belangrijke ontwikkelingen die tot vandaag nog invloed hebben op veel van wat we gebruiken.

Wegens virale besmetting van onze hardware een programma met een opname die we niet zelf gemaakt hebben op Fosdem 2024, gemengd met muziek die je nog niet hoorde in Webgang:

Where have the women in tech history gone?

LauraDurieux-WomenInItHistory
Inleiding in tune: ..Laura Durieux

Do you know some names of women in tech history?

De verlichting, “computers” was een woord voor de mensen die de berekeningen deden, compute = job

Ze werkten tegelijk aan eenzelfde probleem; parrallel computer is toen ontstaan.

“The harvard computers” gaat over een groep van mensen.

Ada Lovelace : start of computer science

Grete Hermann (blijkbaar onmogelijk uit te spreken voor een franstalige)

Grace hopper Univax, compiler, COBOL, …

The Eniac girls ..

Hedy Lamarr waarvan we nog de techniek gebruiken in wifi

En dan op een bepaald moment rond/na jaren 80:

woman in it curve goes down!!

The filosofy of the hacker spirit: only de code counts, not the coder; but .. where are the women?

Conclusion .. “my” role model …

Laatste stuk vermeld de Franse https://fr.wikipedia.org/wiki/Aur%C3%A9lie_Jean

https://ftp.belnet.be/mirror/FOSDEM/video/2024/janson/fosdem-2024-2850-where-have-the-women-of-tech-history-gone-.av1.webm

Lift ^ | Lift v | Comments Off

Duits gemaakt

Uitzending do 18:00 ** April 4th, 2024 by wim.webgang **

Upstream supply chain attack

Op versies 5.6.0 and 5.6.1 van de xz software (een compressie tool) zit een “backdoor”

Red Hat has issued an urgent security alert for Fedora 41 and Fedora Rawhide users,

https://cybersecuritynews.com/upstream-supply-chain-attack/

Make magazine Issue 1/24 (eigenlijk 9.2.2024)

Het nummer heeft als hoofdonderwerp een aantal licht-projecten: een Task-reminder, een holografisch beeld in een fles, een lichtmeter voor fotografie, en filament als lichtgeleider.

Verder interessant in verband met motoren aansturen: DIY-Kampfroboter: robotautootjes die elkaar bekampen, en daarbij proberen de andere op zijn kop te draaien. Hun model komt uit de 3D-printer voor de behuizing, naast standaard onderdelen als motoren, wielen enz.

1. Inleiding: Linux ist geiler

Hier wordt niets nieuws verteld, en bovendien wordt Linux en BSD op een hoopje gegooid op een plaats waar het geen steek houdt.

2.
Het gebruik van een online simulator Wokwi; daarin bouwen ze de taskreminder van vooraan na in de simulatie.

3.
- Ze bespreken een lasersnijder, Lightburn.
- Ze maken op p50 een synthesizer.
- Ze maken een slimme garagedeur met ESPHome en Home Assistant
- Een artikel over universele IR afstandsbediening

4.
Een artikel over het maken van een veilige verbinding met internet via een Raspberry Pi met een speciale Linux distributie IPFire.
IPFire is een Linux distributie die dient voor het installeren van een firewall en/of router.

Typisch voor een router is dat die twee netwerkkaarten heeft: 1 voor de internet kant (aan modem) en 1 voor de interne netwerkkant; als er een snelle internetverbinding is, bv glasvezel, moet de externe poort snel zijn, anders niet; de interne moet liefst snel zijn, want daar gaan meer apparaten naar communiceren.

Het is dus raar om dat met een raspberry pi te gaan doen, want die heeft niet bepaald de snelste netwerkverbinding (vooral toch de ouder niet, bv de 3b).

Ook raar is dat ze als internetverbinding de wifi van de raspberry pi kiezen, terwijl wifi niet supersnel is en gevoelig voor storingen; als intern netwerk kiezen ze de netwerkkaart.
Maar goed, waarschijnlijk is dat ook maar om dingen te demonstreren, en zou je het evengoed omgekeerd kunnen doen.
In hun voorbeeld zetten ze het systeem open naar de “rode” kant, dat is de internetkant. Hier in dit voorbeeld kan dat geen kwaad omdat ze uitgaan van een verbinding naar de echte router/firewall, en daar de toegang nog altijd afgeblokt is; hier dient het openstellen van de rode kant dan enkel om vanuit het andere stuk netwerk buiten het experimenteel sub-pi netwerk naar de interface te kunnen, maar ik zou het dan toch anders demonstreren; enkel verbinding van binnen het pi netwerk, en gebruik rood echt als demonstratie van de internetkant, en daar geef je dan geen toegang naar de webinterface van de firewall…

Bovendien is het artikel geschreven vanuit het idee dat je alles vanuit een windows computer doet/gebruikt, dus er zit voor ons windows gebruikers veel ballast in dit artikel.
Maar het blijft interessant om een aanzet te hebben om wat te experimenteren met een eigen firewall.

5.
Cameramodule voor de pico van Raspberry pi, de RP2040, voor herkenning van de aanwezigheid van een personen met behulp van Tensorflow, een soort KI.
Ze maken duidelijk dat het niet eenvoudig is om dat allemaal aan de praat te krijgen.

Lift ^ | Lift v | Comments Off

Geen Webgang op 21/03

Uitzending do 18:00, WebGang blog ** March 19th, 2024 by wim.webgang **

Project Fotografie Luca school of arts
Op het normale uur van Webgang loopt deze dag een uitzending vanop een tentoonstelling in de Botanic Tower in Brussel, live op Radio Centraal, door “De Mendelelf” (zondag 00:00 in zendschema).

Lift ^ | Lift v | Comments Off

RadioLAB : Raspberry Pi 5, Gambas3 en stockpi

RadioLab, Uitzending do 18:00 ** March 14th, 2024 by wim.webgang **

Kennismaking met de Raspberry Pi 5 vs Raspberry Pi 2/3

Uitpakken met de 5
We pakken uit:
- eenvoudig kartonnen doosje met Raspberry Pi 5 bord, en een briefje met blabla.
- een originele voeding 5.1 V, 5A (?!?!)
- Real Time Clock batterij (met klein stekkertje)
- SD kaart met origineel Raspberry Pi OS.
- Officiële 2-kleurige behuizing met ingebouwde ventilator, en een eenvoudige zwarte behuizing met enkel ventilator-opening, en wat afgerondere hoeken.

We spoelen even vooruit voorbij …
starten, configureren (nvdr: zie foto’s) wat allemaal eenvoudig verloopt.

Stekker in het stopcontact..
Systeemversie : Raspberry Pi OS (dec 20223) + updates draaien
Opstarttijd: zo’n 20 seconden, veel en veel sneller dan onze oude uit de 3-reeks
Voeding (verbruik?): usb-C, zwaardere voeding (27 watt!). Ook uitgeschakeld blijft hij stroom verbruiken (en blijft ook een beetje warm). Ingeschakeld moet je de behuizing openen als het een type gesloten kast is.
Temperatuur? Gaat al snel naar 40 °C, wat meer programma’s 60°C, en een spelletje: 80°C!!
Om de temperatuur op te vragen, tik:
vcgencmd measure_temp

Opensuse op Pi5?
Nog te vroeg?

Programmeren
- De vaste waarden zijn aanwezig: Scratch (2 en 3), Thonno, …
- Programmeer-omgeving toevoegen:
Voorkeuren, add/remove software: gambas3: Complete Visual Development Environment gekozen, installeert, icoon onder development, maar start niet.
Vanop de commandolijn zie je de foutmelding:

webgang@raspberrypi:~ $ gambas3

**
** OOPS! INTERNAL ERROR. Program aborting, sorry! :-(
** Cannot find interface of library ‘gb.gtk3.wayland’
**
** ERROR: #27: Cannot load component ‘gb.gtk3.wayland’: cannot find component
**
** Please send a bug report to the gambas bugtracker [1] or to the gambas mailing-list [2].
** [1] http://gambaswiki.org/bugtracker
** [2] https://lists.gambas-basic.org/listinfo/user
**

Software management, zoek naar die gb.gtk.wayland, aanvinken, bevestigen.

Ok! Als je scherm wat doorgestreept wordt, zet het venster van Gambas3 dan kleiner.

Stockp project
- fouten op alle onderdelen, de StockpApp en de StockpiDesktop, StockpiCLI (die in principe geen gtk conflict kan hebben want enkel command line) en ook de library (die zelfs geen user interface heeft).
Foutmelding bv:

Kan project bestand niet openen:
/home/webgang/dev/gb3prj/stockpi/stockpilib
Read-only array
[gb.gui.base].^^Desktop.GetDesktop.58 [gb.gui.base].^^Desktop.Types_Read.72 [gb.gui.base].^^Desktop.Is.79 VersionControl.GetTextEditor.56 VersionControl.Refresh.99 Project.Open.688 FWelcome.btnOpen_Click.186 CCoolButton.Panel_MouseUp.149 ?

Omdat er mogelijk stukjes gambas3 mankeren (niet alles wordt altijd mee geïnstalleerd), herhaal ik het installatie-commando met een * voor alle pakketten:

sudo apt install gambas3*

Er worden een aantal bijkomende gambas3 paketten geïnstalleerd.

Versie: 3.18.0 (vgl op onze opensuse desktop : 3.19.0)

Raspberry Pi updaten:
- eerst de “package list” updaten:
sudo apt update
dan de software zelf / het systeem :
sudo apt full-upgrade

Als je een snelle internetverbinding hebt (glasvezel), gaat dit allemaal razendsnel.

De Pi5 start ook veel sneller op dan zijn oudere familie op, een reboot duurt nauwelijks een goede 20 seconden.

Maar de fout blijft:

Kan project bestand niet openen:
/home/webgang/dev/gb3prj/stockpi/stockpilib
Read-only array
[gb.gui.base].^^Desktop.GetDesktop.58 [gb.gui.base].^^Desktop.Types_Read.72 [gb.gui.base].^^Desktop.Is.79 VersionControl.GetTextEditor.56 VersionControl.Refresh.99 Project.Open.688 FMain.OpenProject.164 FMain.Action_Activate.1667 [gb.gui.base].^Action.Raise.238 ?

Zie onderaan de systeeminformatie van Gambas3.

Database
Hopelijk komt de fout niet doordat we nog geen database geïnstalleerd hebben …

sudo apt install mariadb-server
Of uitgebreider Engelstalig hier op hackernoon bv
Nederlandstalig vind je hier wel wat met een zoek op “mariadb”

Upd:
- ik kan de Gambas3 projecten, die bewaard worden als tar.gz wel downoaden, uitpakken en openen in de Gambas3 IDE. Voor de Library stockpilib betekent dat bv dat je ze kan compilen (let op waar de lib terechtkomt …)

Details…
Read the rest of this entry »

Lift ^ | Lift v | Comments Off

Internationale vrouwendag

Uitzending do 18:00 ** March 7th, 2024 by wim.webgang **

Uitzending naar aanleiding van de internationale vrouwendag op vrijdag 08 maart.

De vakbonden hebben voor morgen alvast een stakingsdag aangekondigd, maar in onze studio werken Marthe en Wim (techniekj) aan deze uitzending.

Marthe intervieuwt Iman (van Constant vzw), die vertelt over de uiteenlopende aktiviteiten waarin ze aktief is of bij betrokken is…

Iemand op zoek naar een m8 webring? https://bruise.in/8m.html
varia.zone/8m/

Links:

pipas.agency

Muziek: iets Spaans met tomaten…

Lift ^ | Lift v | Comments Off

« Previous Entries