Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Ransomware bij volksvertegenwoordigers * Vivaldi * Eerste megabyte * Bitcoin-vulkaan * Vaarwater * Ring geeft geen cijfers

i-nieuws 6 na 6 ** June 10th, 2021 by wim.webgang **

(nvdr: nog te corrigeren)

Ransomware bij volksvertegenwoordigers

Het Amerikaanse kapitool heeft last van ransomware, die alweer via een onderaannemer, zijn schade aanricht.
De volksvertegenwoordigers gebruiken een systeem om hun stukken uit te wisselen, het “iConstituent Constituent Engagement Platform”.
De firma die dat systeem beheert is getroffen door een aanval op hun it-systemen, en daardoor ligt ondermeer de digitale nieuwsbriefdienst plat.
De netwerken van de Amerikaanse regering zelf zijn niet getroffen.
Een woordvoerder deelde mee dat het nog niet duidelijk is wat het effect is op de gegevens zelf van het huis van afgevaardigden.
Ook andere overheden, zoals die van een aantal staten, gebruiken ook diensten van iConstituent, en ook die zouden hinder kunnen ondervinden.
Andere diensten van het bedrijf zijn waarschijnlijk niet getroffen, want hun website was nog aktief, en ook GovText platform lijkt niet geraakt te zijn.

En ondertussen moest de bedrijfsleider van Colonial Pipeline dinsdag uitleg komen geven in de senaat van de VS.
Hij probeerde zijn beslissing te verdedigen om het losgeld te betalen, iets wat altijd door politie en overheden wordt afgeraden omdat het de ransomware bendes bevestigt in hun zakenmodel.
Als verdediging stelde hij dat hij trots is op het feit dat zijn mensen snel hebben gereageerd om de pijplijnen terug in werking te krijgen.
Verder strooide hij bloemetjes naar alle overheden waar ze gingen aankloppen na de aanval, tot en met het witte huis.

Meer details zijn na te lezen in de Getuigenis van Joseph Blount, President and Chief Executive Officer van Colonial Pipelines.

https://www.documentcloud.org/documents/20801761-embargoed-testimony-of-joseph-blount-colonial-pipeline43

Misschien valt er ook voor bedrijven bij ons iets te leren…

Vivaldi

Vivaldi is een webbrowser die ontwikkeld is door het Amerikaanse bedrijf Vivaldi. Dat werd opgericht door ex-Opera topmensen die het niet eens waren met bepaalde keuzes die gemaakt werden bij de ontwikkeling van de Opera browser. Basis van beide browsers is de Blink engine, die op zich afgeleid is van Chromium.
Vivaldi breng nu de nieuwe verise 4.0 uit van de Vivaldie browser. Ze integreren vivaldi translate, e-mail, een agenda, en een feed reader. Voor de e-mail, die nog in beta stadium is, bieden ze behalve verbinding met bestaande mail-accounts ook een eigen mail aan, Vivaldi.net, met hosting in Ijsland.
Ze prijzen zich aan als alternatief voor de gesloten systemen van de grote “corporate” bedrijven. Vivaldi gebruikt end-to-end encrypte, en heeft een ingebouwde ad en tracking browser. Ook voor de vertaling wijzen ze erop dat bv Google translate je teksten niet weggooit na vertaling. Daarom werkte Vivaldi samen met Lingvanex om een alternatief te bieden, die poneren dat ze voldoen aan de Europese privacywetten.
Ze beweren hun inkomsten te halen door contracten met zoekmachines die ze aanbieden, zoals DuckDuckGo, Ecosia, Startpage, Yahoo!, Bing, and Yandex. Met als opvallende afwezig: Google.
En ook voor het plaatsen van de knoppen naar e-commerce sites krijgen ze geld. Van hun webmail en blog hebben ze momenteel geen inkomsten.

Vivaldi bestaat voor Windows, Mac en Linux, Android en Chromebooks.
Voor linux zijn debian en rpm paketten beschikbaar voor 32bit en 64bit.

https://vivaldi.com/blog/vivaldi-4-0/

https://vivaldi.com/nl/download/

Eerste megabyte

Linux gaat in de toekomst wegblijven uit de eerste megabyte van het geheugen. Het is daar een rommeltje van BIOS code, frame buffers van de grafische kaarten. Bv een bug in BIOS code kan daar problemen veroorzaken, en eens die bekend is kan er wel omheen gewerkt worden in de kernel code. In plaats van alle aparte gevallen te voorzien, blijven de Linux kernel programmeurs in het vervolg helemaal weg uit die eerste megabyte. Dat gaat in vanaf kernel versie 5.13.
Linus Torvalds vindt het geen modeloplossing, hij zegt: “This seems a bit draconic”.

Bitcoin-vulkaan

Wie in zijn tuinhuis met een windmoletje en zonnepanelen op het dak bitcoins zit te minen, krijgt binnenkort concurrentie van een vulkaan.

De president van El Salvador heeft opdracht gegeven aan de electriciteitsmaatschappij om bitcoin mining voorzieningen te bouwen op vulkanen in het land. Die moeten het mogelijk maken bitcoins te minen met 100% propere energie (de uitstoot van de vulkaan niet meegerekend).
De bitcoin (en andere cryptomunten) liggen meer en meer onder vuur omdat het minen of genereren van de munten enorm veel energie kost en dus een grote koolstofvoetafdruk heeft.

El Salvador keurde trouwens net een wet goed die de bitcoin als betaalmiddel erkent. Daardoor kan je bv je belastingen betalen in bitcoins.

El Salvador hoopt te delen in de winst die met bitcoins gemaakt is de voorbije jaren, bv het voorbije jaar verdrievoudigde de waarde bijna. De grootste winsten bij de stijging van de waarde van de bitcoin zijn tot nu to naar de VS en China gegaan. Amerikanen maakten meer dan vier miljard winst, Chinese spelers al meer dan 1 miljard.

Vaarwater

Apple en Facebook komen steeds meer in elkaars vaarwater. Apple stelt striktere privacyregels op voor apps, en begint sociale verbindingen via hun eigen platform mogelijk te maken, bv met FaceTime en iMessage.
En Facebook is op zoek naar een deel van de koek van de opbrengsten van online transacties. Apple heeft een strak verdienmodel; alle apps op hun platform, die online transacties doen bv een dienst leveren, moeten 30% betalen aan Apple, en het is daarbij verboden betalingen via een andere weg te doen.
Facebook wil dat systeem doorbreken, maar Apple is zo sterk op hun ecosysteem van hun populaire smartphones en tablets dat er een omweg nodig is. Facebook gaat daarom zelf apparaten op de markt brengen. Ze denken bv aan een smartwatch. Die zou ook minstens een camera bevatten, en het gebruik zou moeten overlappen met hoe smartphones nu gebruikt worden. Facebook heeft veel gebruikers, maar die zitten altijd op het platform van Apple of op dat van Google, en ze willen een rechtstreeks kanaal via consumentenelectronica.

Ring geeft geen cijfers

Ring is een video-deurbel die je toelaat om je smartphone te gebruiken om te zien wie er aan de deur belt; dat kan je dan ook doen als je niet thuis bent bv. Maar er duiken steeds meer vragen op over het gebruik van de beelden die gemaakt worden door Ring. Het bedrijf Ring LLC, dat de video-deurbellen en beveiligingsdiensten aanbied, wil bv niet zeggen van hoeveel gebruikers de politie de gegevens heeft gekregen.
Het bedrijf werd in 2018 overgenomen door Amazon, maar lijkt soms wel overgenomen door de politie. Het aantal politiezones in de VS waarmee ze overeenkomsten hebben loopt richting tweeduizend. De politie kon voor een lopend onderzoek zelf de beelden van de camera’s van de “doorbell” opvragen, zonder een vorm van machtiging van een onderzoeksrechter of toestemming van de deurbeleigenaar.
Dat zou het bedrijf nu gaan veranderen. De politie zou terecht moeten bij de gebruikers zelf. Die gebruikers kunnen trouwens onderling ook beelden uitwisselen, ze hebben daarvoor een Neighbours app beschikbaar.

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Naam van het virus * Firefox in schaapsvacht * Veerboot * Jij ziet of jij wordt gezien * Niet op het gras lopen *

i-nieuws 6 na 6 ** June 3rd, 2021 by wim.webgang **

Naam van het virus

De wereldgezondheidsorganisatie breekt zich het hoofd over Corona. Niet over de ziekte zelf deze keer, wel over de naam ervan. Doordat er steeds nieuwe varianten worden ontdekt, moeten die telkens een naam krijgen, en wetenschappers hebben dat dikwijls met nummertjes en cijfers gedaan.
(Bv B.1.351, of 501Y.V2 enz, nog erger dan softwareversies)
Maar in de media wordt dikwijls gesproken over “de Indische veriant, de Britse variant, de Braziliaanse veriant”, enz. De WHO wil dit vermijden, omdat zo een negatieve connotatie inhoudt die stigmatiserend kan werken en ook politiek misbruikt kan worden.
Na enkele maanden van overleg zouden ze nu dus letters gaan gebruiken, van het Griekse alfabet, zoals bv alfa, beta, gamma, delta…

Hopelijk klinkt dat voor de luisteraar niet als Chinees in de oren.

Firefox in schaapsvacht

Firefox gaat zich vermommen vanaf versie 89. De vermomming heet Proton, en geeft een vereenvoudigd uitzicht. Heel wat bedieningselementen zijn verdwenen, zoals menu’s en andere knoppen. De bedoeling is de meestgebruikte mogelijkheden dichterbij te brengen, en de minder gebruikte mogelijkheden uit de weg te krijgen. Visuele ruis noemen ze het. Pech natuurlijk voor de gevorderde gebruiker die die nu dieper in het programma moet gaan opzoeken.
Zelfs in Firefox 88 was de menubalk al verdwenen, en moet je na elke update die terug zichtbaar zetten als je die wil hebben.
Ook het gebruik van “Tabs” is veranderd, die worden drijvend, wat dat ook moge betekenen.
Misschien is het voor gebruikers belangrijker dat Firefox zijn eigen karakter behoudt en niet blindelings het uitzicht van andere browsers achternaloopt.
Op toestellen van Apple zou de upgrade beter moeten integreren met het systeem, zoals smart zoom en de voorleesfunctie VoiceOver.
Ook aan de privacy is gewerkt. De private browsing mode is uitgebreid met meer privacy, en bescherming tegen cookies die over de sites heen gebruikt worden. Er is voorzien in SmartBlock versie 2, voor betere bescherming tegen allerlei volgsystemen.

De nieuwe versie zal geleidelijk opduiken in de softwareverzameling van Linux distributies, of je kan ze natuurlijk ook zelf gaan downloaden; het is software die is gemaakt met de vrije softwarelicentie “Mozilla Public License”.

De firefox browser geeft zelf uitleg over hoe je zijn broncode kan vinden, door als url about:buildconfig in te tikken; daar staat de url van de broncode van de door jou gebruikte versie; bv

Source

Built from https://hg.mozilla.org/releases/mozilla-release/rev/179e1482851c07d65bf29a21c9e42ea312fc87fa

Build platform
target
x86_64-pc-linux-gnu

enz.

Veerboot

Stel je voor dat je hier vruchteloos op de overzet naar linkeroever staat te wachten of dat in de tunnel de roltrap kapot is en dat de beheerders zich verontschuldigen door te zeggen dat er een cyberaanval is geweest en dat afpersers de systemen gijzelen tot ze losgeld krijgen.
Iets gelijkaardigs gebeurde in de VS bij Steamship Authority, een veerbootdienst in Massachusetts in het oosten van de VS.
Het reservatiesysteem ging woensdag op de schop door een ransomware aanval, maar de navigatiesystemen van de boten waren niet getroffen, dus die konden hun toertjes blijven doen. Gebruikers die via de veerdienst de eilanden Martha’s Vineyard en Nantucket proberen te bereiken kunnen hun tickets niet meer omboeken, en evenmin nieuwe bestellen, noch via internet, evenmin via de telefoon. Maar ook de betaalterminals van de veerbootdienst zijn buiten gebruik, en het bedrijf vraagt de gebruikers om cash geld mee te brengen, ook voor de parkeersystemen. Ook de website was buiten gebruik, en de bezoeker van steamshipautority.com kreeg een site met een vast ip adres en een melding met een verontschuldiging
(http://65.175.68.151 – bv woensd. rond 23:00) ofwel een 404 error. Ze postten de tabellen met de vertrekuren dan maar manueel op hun sociale mediakanalen.

Jij ziet of jij wordt gezien

Apple’s privacy politiek is nog niet waterdicht. Een app die te downloaden was uit de App Store, vertoont nogal privacy onvriendelijk gedrag. Het is de browser UCBrowser, van het bedrijf UCWeb, die het – vooral in privacy mode – onverwachte gedrag vertoond van de adressen van alle websites die bezocht worden door de gebruiker, door te sturen naar het moederbedrijf UCWEb.
Interessante informatie inderdaad, maar wat betekent privacy mode dan, als je geen geschiedenis bewaart, maar ondertussen wel live alles doorstuurt naar een externe partij? De gegevens worden eerst versleuteld, zodat je het niet of moeilijk kan te weten komen dat ze verstuurd worden.
Door een gespecialiseerd onderzoek, uitgevoerd voor Forbes, kwamen de praktijken aan het licht. Zelfs Google’s eigen Chrome browser gaat niet zo ver, zeggen de onderzoekers. De data wordt waarschijnlijk gebruikt voor de reklameregie van Alibaba, een Chinese webwinkel.
.

Niet op het gras lopen

De Amerikaanse Internetwinkel Amazon heeft zijn personeelsbeleid aangepast aan vooruitschrijdend inzicht van de wetgeving of arbeidsmarktomstandigheden. Meer bepaald het beleid rond testen op marijuana-gebruik, wat vroeger goldt voor alle werknemers; dit gaat beperkt worden tot bestuurders van transportmiddelen als vorkliften, vrachtwagens en andere voertuigen. Andere kandidaten worden niet meer preventief getest, maar na een ongeval of incident kan zo’n test, net als voor alcohol, nog wel gebeuren.
Het bedrijf gaat de politieke beweging voor legalisatie steunen, die vorm gekregen heeft in de “MORE-act”. MORE staat voor Marijuana Opportunity Reinvestment end Expungement, een wet die marijuana wil de-criminaliseren. Op het eerste zicht volgt Amazon de evolutie van de wetgeving in sommige staten, en mogelijk voelen ze ook tekorten op de arbeidsmarkt.

Of zou er nog wat anders spelen bij de Internetwinkel die meer winkelstraatleegstand heeft veroorzaakt dan het Wijnegem shopping center?
Hoe gaan al die nieuwe legale cannabisprodukten besteld worden bv?
Catch a fire!

Slager wordt slachtoffer

In de VS is vleesverwerkend bedrijf JBS USA getroffen door een cyberaanval, waarbij servers in de VS en Australi\u00eb getroffen zijn.
JBS is een koepel voor dochterbedrijven als Primo Foods, Cargill Pork, Imperial Wagyu Beef, Grass Run Farm, enz.
Het maakt deel uit van het Braziliaanse JBS SA, de grootste verwerker van runds en varkensvlees ter wereld.
Het Amerikaanse bedrijf publiceerde maandag op globenewswire.com een mededeling waarin ze zeggen dat ze op zondag 30 mei vaststelden dat ze slachtoffer geworden waren van een georganiseerde aanval op hun computersystemen. Ze waarschuwen dat het oplossen van het probleem tijd zal kosten, waardoor vertraging kan optreden voor hun klanten en leveranciers.
Net begin deze maand werd een nieuwe juridische topman aangesteld voor juridische, ethische en andere papierenprogramma’s, Kevin Arquit. Hij zal onmiddellijk zijn handen vol hebben, want hoe ga je juridisch en ethisch om met de vraag van afpersers om losgeld te betalen?
Dat is waarschijnlijk iets anders dan hij zich had voorgesteld, als specialist monopoliepraktijken, die vroeger voor het openbaar ministerie werkte, en nadien zijn boswachtersrol inruilde voor managementposities in de industrie.
Ondertussen kan het allegaartje van interne en externe IT en security specialisten aan het werk, bv om de backups te controleren en in gebruik te nemen. Die zouden niet getroffen zijn, maar het terugzetten van backups naar werkende systemen kan veel tijd kosten. En ondertussen liggen sinds het weekend minstens vijf grote fabrieken van de grootste vleesfabrikant van de VS plat. Normaal worden daar meer dan twintigduizend stuks vee per dag verwerkt. Maar volgens de Amerikaanse voedselinspectie zouden er zeker dubbel zoveel fabrieken stilliggen. En volgens de vakbond liggen alle rundsvleesverwerkende bedrijven van de groep stil. Ook in de Australische vestigingen werd (wordt?) niet meer geslacht.

Een paar weken geleden geraakten afpersers nog binnen in de systemen van Colonial Pipeline, waarop een oliepijplijn die een stuk van de VS bevoorraadde, stil moest worden gelegd.

Ondanks de positiefe milieu-effecten van beide aanvallen, wordt er van uitgegaan dat het geen milieu-aktivisten zijn, maar louter criminele bendes, die anonieme digitale munten verkiezen als losgeld om zich mee uit de voeten te maken. Bovendien komt het zo-goed-als monopolie positie van het bedrijf nu nog meer in de aandacht, als de consument merkt dat het stilleggen van de computers van 1 bedrijf hun dagelijkse biefstuk in het gedrang brengt.
In Australi\u00eb is JBS de grootste vlees en zelfs voedselfabrikant, in de VS zijn ze de grootste vleesfabrikant met bijna een kwart van de hele markt, waaronder ook pluimveebedrijven.

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Licht uit bij Darkside * Mirakel bij Apple

i-nieuws 6 na 6 ** May 27th, 2021 by wim.webgang **

Licht uit bij Darkside

Darkside is de naam van de computerbende die ingebroken had in de computers van de oliepijplijn in de VS, en die een hele tijd onbruikbaar maakte. Ze eisten losgeld om onbruikbaar gemaakte computersystemen terug vrij te geven.
Dat trok natuurlijk de aandacht van de overheid en er werden zware middelen ingezet om de aktiviteiten van die groep aan te pakken.
De groep gaf online toe dat ze de controle over hun servers verloren waren, en ook een deel van het losgeld in cryptomunt zijn ze kwijt geraakt.
Er zou voor meer dan negentig miljoen dollar aan losgeld buitgemaakt zijn door de bende, waaronder 5 miljoen van de oliepijplijn.
De VS lijken zich te ergeren aan landen als Rusland, China en Iran, die niet zouden optreden tegen zo’n bendes als die opereren via computers of servers in hun landen.
Ze verwachten dat de bende terug zal opduiken van daaruit, mogelijk onder een andere naam.

Mirakel bij Apple

Programmeur Hektor Martin heeft ontdekt dat er een “covert channel vulnerability” in de M1 processor van Apple zit. Hij doopte deze fout “M1RACLES”, waarbij het woord, helemaal in hoofdletters, waarbij na de M een 1 staat op de plaats van de “i”). Zo begint het woord met M1, daarbij verwijzend naar de naam van de “M1″ processor. Maar het is ook een afkorting: M1ssing Register Access Controls Leak ELO State Hij zegt er in zijn verslag over de ontdekking wel bij dat deze zwakke plek geen direkte gevolgen heeft voor de huidige gebruikers van de apparaten van Apple met die M1 chip.

Hektor Martin deed de ontdekking vanuit zijn rol als Linux programmeur. Hij werkt aan Asahi Linux, een project om een Linux versie te maken die draait op Apple computers met de M1 chip. Doordat Apple niet alle informatie vrijgeeft over de M1 processor, moeten programmeurs veel zelf uitzoeken, en daarbij ontdekken ze soms verborgen mogelijkheden van een processor, wat hij eerst dacht dat het geval was. Maar het bleek een fout met een veiligheidsrisico.
Hij merkt nog op dat de fout veroorzaakt is door een bewuste keuze van Apple om iets weg te laten uit de originele kenmerken van de ARM processor, de processorfamilie waartoe de M1 behoort. Apple liet het weg omdat ze dachten dat ze het nooit nodig zouden hebben. Voorlopig lijkt dit niet veel gevolgen te hebben, behalve dat iedereen nu weet dat Asahi Linux *bestaat*.

Dat is misschien de moment om die om te dopen naar “M1RACLES Linux”, in plaats van de naam van een Japans bier te gebruiken voor een Linux distributie.

https://m1racles.com

https://asahilinux.org

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Freenode ontslag * Onaanvaardbaar

i-nieuws 6 na 6 ** May 20th, 2021 by wim.webgang **

Freenode ontslag

Een van de grootste vrije en open source netwerken van IRC (internet relay chat), zit in een crisis. Een nieuwe eigenaar heeft Freenode een paar jaar geleden overgenomen en het personeel reageert nu op de nieuwe politiek. Ze namen massaal ontslag.
Eén van de ontslagbrieven kan je vinden op GitHub:
aaronmdjones/freenode-resign-letter.txt
Daarin schets Aaron Jones een gedetailleerde tijdslijn van de gebeurtenissen. Hijzelf werkte er sinds 2019.
Het irc netwerk draait op vrijwilligers, en in een commerciële sponsorovereenkomst ivm de infrastructuur waar Freenode op draait, was bepaald dat die vrijwilligers dat onafhankelijk konden blijven doen. Dat was toen zo gecommuniceerd door de toenmalige leiding van Freenode, maar in de praktijk blijkt die onafhankelijk niet goed verankerd te zijn geweest op papier.
Toen de eigenaar van de infrastructuur de naam van een eigen bedrijf begon te pushen op de website van Freenode, en daar reaktie op kwam omdat dat zonder overleg met de vrijwilligers gebeurde, nam een vroegere verantwoordelijke die het contract geregeld had, ontslag.
Vanaf dan gebeurden steeds meer ingrepen in de werking van Freenode, wat uiteindelijk leidde grote onrust onder de medewerkers. Die maken zich ondermeer zorgen over de gegevens waarover de nieuwe eigenaar gaat beschikken, en als die daar niet correct mee omgaat willen de medewerkers daar niet verantwoordelijk voor zijn. Ze kunnen de overeenkomst die niet publiek was, niet meer aanvechten, en dus nemen ze ontslag.

Een deel van die medewerkers sticht een nieuw netwerk, en op kline.sh vind je een artikel onder de titel: “freenode now belongs to Andrew Lee, and I’m leaving for a new network.”

Daarin worden meer details gegeven hoe ze libera.chat oprichten, waarop je kan verbinden met irc.libera.chat, ssl poort 6697.

meer:

https://gist.github.com/aaronmdjones/1a9a93ded5b7d162c3f58bdd66b8f491

https://kline.sh/

Onaanvaardbaar

In de VS loopt een rechtszaak van Epic games tegen Apple, omdat de ontwikkelaar van spellen als Fortnite vindt dat Apple zijn macht misbruikt om onevenredig hoge percentages te vragen op de verkoop van games op hun platform, en de opbrengsten van virtuele goederen die in de games kunnen aangekocht worden. De app van Epic werd verwijderd omdat Epic gebruikers wilde laten betalen langs een andere weg dan langs Apple.
Epic klaagt het monopolie van Apple op de iPhone en iPad aan en hoopt bij de rechtbank zijn gelijk te halen, niet alleen voor zichzelf maar ook voor andere games waarin virtuele goederen worden verkocht.
Alle ontwikkelaars die apps of games willen aanbieden voor gebruikers van iPhone en iPad, moeten wel via de App Store werken, want dat is de enige manier om gebruikers te bereiken op dat platform. Dus niet alleen de ontwikkelaars van apps zitten vast, ook de gebruikers. Op Android zijn er bv verschillende online winkels waar je apps kan aankopen, en daar is dus meer keuze. Epic zit nu vast met miljoenen spelers die geen nieuwe versie kunnen aankopen, die niet kunnen upgraden, enz.
Apple verdedigt zich door te zeggen dat ze hun systeem proberen waterdicht te houden om hun gebruikers te beschermen, bv tegen malware. Ze geven aan dat hun mobiel platform daardoor bv veel veiliger is dan hun computersysteem OSX, gebruikt op iMacs en andere computers van Apple.
Hij probeerde te antwoorden op de vraag van de rechter waarom de Mac wel verschillende app stores kan hebben, en de iphone niet. De vice-president van software enineering bij Apple zei dat ze een onaanvaardbare hoeveelheid malware hebben op hun computers. En hij verwees ook naar het grotere malware probleem op Android, dat wel verschillende app stores heeft.

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Doe niets * De zee in * Spionagepixel in e-mail * Donkere kant

i-nieuws 6 na 6 ** May 13th, 2021 by wim.webgang **

Doe niets

Om de beboste oppervlakte te vergroten staat de mens voor één van de moeilijkste opdrachten: niets doen. Het WWF heeft op basis van satellietbeelden vastgesteld dat op plaatsen waar de mens zich terugtrekt, de natuur vanzelf terug bossen doet groeien. Ze hebben dat nu in kaart gebracht. Behalve niets doen kan de mens ook nog helpen door plaatselijke soorten van bomen aan te planten, en het gebruik door vee in te perken, en bepaalde woekerende planten te verwijderen. Bovendien het het zelf bijgegroeide bos een goede bio-diversiteit, die op een kunstmatige manier nauwelijks of niet te benaderen is.
Helaas zorgt de aktiviteit van de mens er nog altijd voor dat wereldwijd meer bos verdwijnt dan er bij komt. Ook in Vlaandere slaagt de regering er niet in open ruimte te beschermen, laat staan er bossen in de plaats te zetten. Alsof het totaal niet dringend is, wil men binnen een paar jaar het innemen van nieuwe open ruimte halveren, en pas tegen 2040 stoppen met Vlaanderen voller te bouwen. Volgens natuurpunt wordt dagelijks 6 hectare (12 voetbalvelden) grond afgepakt van de natuur. Dat is dan politiek nietsdoen.

De zee in

In de VS gaan ze doen wat wij al lang doen: windmolens bouwen op zee. De overheid keurde de eerste keer een commercieel project goed voor de oostkust. Het heet “wijngaard windproject”, omdat het voor de kust van Californië ligt, waar wijngaarden voorkomen in Massachusetts.
De VS heeft al wel andere windmolenparken; nl voor de kust van Virginia en Rhode Island, waar samen iets meer dan veertig MW electriciteit kan geproduceerd worden.
Dit nieuwe commerciële project moet 20 keer meer vermogen opleveren. Het bouwen van meer dan tachtig windmolens op de atlantische oceaan zou duizenden jobs creëren. Kabels die ingegraven worden in de bodem van de oceaan moeten de electriciteit aan land brengen. In 2023 hopen ze al het eerste eitje te kunnen koken met electriciteit van het windmolenpark.
Ook de jaren daarop wil de regering van de VS verdergaan met het installeren van windmolens, ze willen meer dan tien miljard per jaar investeren, en dat gaat tienduizenden jobs creëren. Er zijn ook veel afgeleide banen in het vooruitzicht; zo moeten bv havens aangepast worden om de werken op zee te ondersteunen en mogelijk te maken.

Spionagepixel in e-mail

E-mail wordt steeds meer misbruikt voor spionagepixels. De afzender van de e-mail, meestal bedrijven, steken een onzichtbare, witte tracking-pixel mee in de mail, die dus onzichtbaar is voor de gebruiker. Maar die de afzender toelaat te zien wanneer de mail wordt geopend, zowel de eerste keer als daaropvolgende keren, vanop wat voor apparaat, en ongeveer vanop welke locatie, afgelezen via het ip-adres van de gebruiker, dat door de pixel gezien kan worden. Door het verbergen van de pixel kunnen we er van uitgaan dat het een stiekeme manier van werken is, niet bepaald in het voordeel van de ontvanger, die zich er normaal niet van bewust is. Grote bedrijven die op de praktijk aangesproken worden antwoorden meestal met “het staat in onze voorwaarden” (hoe je dat moet weten als je een mail krijgt?) tot “het is een algemeen gangbare praktijk” (“cross-industry standard approach”) en “”We take consumer data extremely seriously”. inderdaad, ze nemen privacy ovetredingen ernstig, vooral als ernstig marketingmiddel.
Sommige e-mail programma’s kunnen dat een beetje opvangen doordat ze bv html uitfilteren, en het bericht als code laten zien. Alleen is dat niet comfortabel voor de gebruiker, die moet dan gaan zoeken naar de inhoud. Twee derde van de e-mails zou nu zo’n tracking pixels bevatten. Ze dienen vooral om het succes van marketingcampagnes te registreren volgens de verzenders.

Donkere kant

Dark Side is de naam van de groep computerinbrekers die volgens de FBI achter de inbraak in het systeem van Colonial Pipeline. Door die inbraak zag het bedrijf zich verplicht om de belangrijkste oliepijplijn in het oosten de VS af te sluiten tot ze zicht hadden op wat de computerinbrekers uitgevreten hadden in hun systemen. Of tot ze terug controle en misschien ook wel toegang hadden tot hun systeem, want daarin waren bestanden versleuteld en de inbrekers vroegen losgeld om de code te geven om die terug te ontsleutelen.
Wie weigert te betalen, en bovendien een goede backup heeft, kan natuurlijk nieuwe sysemen installeren, en alle backups terugplaatsen. Bij een complex systeem kan dat al snel enkele dagen duren, en ondertussen begonnen tankstations in verschillende steden het oosten zonder brandstof te vallen. Colonial Pipelines verzorgt daar zowat de helft van de brandstofverdeling, en zels als ze terug opstarten zullen automobilisten gevraagd worden maar een half bakje te tanken om iedereen een kans te geven op brandstof. Gisteren startte Colonial terug op en tegen morgen zou de bevoorrading terug op gang moeten zijn.
Het is ook niet de eerste keer dat het bedrijf slachtoffer wordt van een aanval. Drie jaar geleden kregen ze een slecht rapport in een externe audit, omdat ze abominabele beveiligingspraktijken zouden aanhouden. Een scholier zou kunnen inbreken, klonk het toen.

De DarkSide zou ondertussen al nieuwe slachtoffers gemaakt hebben. Normaal kiezen ze kleinere bedrijven als slachtoffer, en als dat bedrijf zelf niet met het nieuws van een inbraak naar buiten komt, blijven die aanvallen wat onder de radar. Met de inbraak bij Colonial lijkt het mis gegaan te zijn, en waarschijnlijk gaan nu meer middelen ingezet worden om de computerinbrekers op te sporen. Hun slachtoffers komen voor in de VS, Brazilië en Schotland bv, dus zowat over heel de wereld. Eén opvallende witte zone: in hun software lijken ze te vermijden in Russischtalige computersytemen in te breken.

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

1950 upgrade * Verboden Advertentie

i-nieuws 6 na 6 ** May 4th, 2021 by wim.webgang **

1950 upgrade

In Engeland hebben ze de wet op luchtvervuiling van 1950 een upgrade gegeven. Die heeft toen de luchtvervuiling succesvol doen dalen, maar de laatste tijd is er een toename te zien van houtkachels, allesbranders en andere vormen van open vuur. Zo’n 8 procent van de gezinnen zou zo’n toestel gebuiken, en daarmee vormen ze de grootste bron van luchtvervuiling door fijn stof. Maar liefst 38 procent van de vervuiling door deeltjes van 2.5 micron klein is afkomstig van dat thuisverbranden van hout. Dat is drie keer meer dan het verkeer!
De verkoop van nat of groen hout en kolen of andere vaste brandstoffen met grote zwavelgehaltes worden nu aan banden gelegd.
De luchtvervuiling is schadelijk voor de longen en veroorzaakt bv astma.

Verboden Advertentie

Signal had een originele advertentie bedacht op een van de platformen van Facebook. Ze maakten een advertentiecampagne om te laten lopen op instagram (eigendom van Facebook), waarin ze alle gegevens die de adverteerder ter beschikking heeft via het Facebook platform, gebruikt werden om de advertentie te maken. Dus de advertentie toonde de gebruiker de gegevens die over hem of haar beschikbaar waren.
Facebook vond het niet grappig, en sloot de account van Signal, en de campagne werd verwijderd.

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Vrijgegeven * Belasting op erfenis * Vaccin werkt * Journalist bedreigd

i-nieuws 6 na 6 ** April 29th, 2021 by wim.webgang **

Vrijgegeven

Er zijn sattellietgegevens vrijgegeven die vroeger geheimgehouden waren, en daardoor konden wetenschappers de beelden tot 20 jaar terug gebruiken voor hun onderzoek. En het levert een duidelijk plaatje op: De gletsjers vandaag verliezen veel sneller ijs en sneeuw dan vroeger. Als ze kijken naar het verlies tussen 2000 en 2004 en vergelijken met dat tussen 2015 tot 2019, is er nu 78 miljard ton meer gesmolten dan toen. De wetenschappers noemen dat “enorm”. Het meeste ijs is er gesmolten in de VS en Canada, meer bepaald Alaska, waar het smeltproces het snelst gaat. Ieder jaar trekt het ijs van de Columbia gletsjer zich 35 meter terug. Het smelten versnelt zowat overal ter wereld, en ook gebieden die vroeger stabiel waren beginnen nu te smelten, zoals de eeuwige sneeuw in Tibet.
In de eerste zin van het rapport zeggen de wetenschappers dat door dat smelten van de ijsmassa’s over de hele wereld de plaatselijke waterhuishouding verstoord wordt, natuurrampen toenemen, en het zeewaterpeil stijgt.
De gegevens die de wetenschappers gebruikten zijn publiek en de programma’s waarmee ze de gegevens hebben geïnterpreteerd zijn te vinden op github; het zijn vooral python programma’s.

https://www.nature.com/articles/s41586-021-03436-z

Belasting op erfenis

Meer dan 10 miljard belastingen betalen op een erfenis klinkt uitzonderlijk. Het gaat dan ook over de erfenis van de rijkste man van Zuid-Korea, de baas van Samsung. Die was na een hartaanval wat van het toneel verdwenen, en is in oktober vorig jaar overleden. Hij werd 78.
De erfgenamen gaan de belasting afbetalen op termijn en extra leningen aangaan om de erfenis niet helemaal uit elkaar te laten vallen.
De kunstcollectie wordt aan de staat geschonken.
In 1987 kwam Mr Lee aan het hoofd van de Samsung groep, waar hij de fakkel overnam van zijn vader, die oprichter was van het bedrijf.
Tegen de jaren 90 had hij het bedrijf tot op het niveau (en erboven) van Japanse technologiebedrijven gebracht. Samsung werd een trendsetter in computerchips, ondermeer door een gigantisch onderzoeksbudget. Andere dingen verliepen minder rechtlijnig, en er waren verschillende corruptieprocessen waarbij zelfs een omgekochte president 15 jaar de gevangenis in ging voor het aannemen van miljoenen dollar waard aan smeergeld.

Vaccin werkt

Stilaan begint de wetenschap zicht te krijgen op de werking van de vaccins tegen Covid19. Zo blijkt uit een studie in de VS dat de vaccins van CDC, Pfizer en Moderna bij mensen van 65 en ouder, voor 94 procent een zienkenhuisopname kunnen voorkomen. Dat betekent dat er op 100 nog 6 wel zo ziek worden dat ze in het ziekenhuis terechtkomen. Dit is nu gebaseerd op gegevens uit de echte situatie, en niet een beperkte clinische studie.
Men heeft ook gegeken naar hoe snel de vaccins werken. De 94 procent gaat over mensen die volledig gevaccineerd zijn, dus indien een tweede dosis nodig was moest die ook al 2 weken in werking zijn.
Wie twee weken voorbij zijn eerste dosis is, kan al rekenen op een bescherming van 64 procent.

Die cijfers zouden de meer dan vijf miljoen Amerikanen moeten overtuigen om na het missen van hun afspraak voor een tweede dosis van het vaccin toch die tweede dosis te gaan halen. Soms was de afspraak ook afgezegd door de leveranciers, want dan was bv niet het juiste vaccin voorhanden; het tweede moet hetlzelfde zijn als het eerste.

Die resultaten zouden bij ons ook geldig moeten zijn.

Journalist bedreigd

Mara Hvistendahl beschreef vorige week op “The Intercept” hoe een netwerk van voortverkopers de technologie van Oracle doorspeelt naar Chinese bedrijven en overheid. Haar artikel met de titel “Hoe een Chinese spionagehandelaar de ‘partner van het jaar’ werd van Oracle”, verscheen 22 april. Het beschrijft hoe via tussenpersonen de technologie van Oracle in handen komt van politie en overheid. De bekende Amerikaanse databank en technologie producent Oracle helpt in China met het uitbouwen van het toezicht van de overheid op zijn inwoners. Vooral de analyse-software zou daar een rol in spelen, en die is ook gegeerd bij andere autoritaire regimes. Mogelijk gebeurt de laatste stap van de ontwikkeling van die analyse software met lokale partners, zodat Oracle zich niet rechtstreeks verantwoordelijk voelt.
Maar het blootleggen van het netwerk van resellers en lokale partners werkte blijkbaar op de zenuwen van een van de topmensen bij Oracle, en die riep op op twitter om alle mogelijk informatie over de journalist te verzamelen en naar zijn prive adres te sturen. Twitter zag dat als een duidelijke bedreiging, en sloot zijn twitter account af voor nieuwe tweets en vroeg hem die bewuste tweet te verwijderen.

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Parijs en Bubbels * Apple M1 * Wraak van Signal * Paris Texas * Parijs – Quebec

i-nieuws 6 na 6 ** April 22nd, 2021 by wim.webgang **

Parijs en Bubbels

En ook in bier zit CO2, en bovendien ontsnapt het er nog uit ook! Het vormt belletjes in de vloeistof, die naar boven komen en een drijvende schuimlaag vormen na het uitschenken van het bier.
Maar als overheden een belasting op de bubbels in het bier willen heffen, moeten ze die natuurlijk wel kunnen tellen. Op de ACS.org site is men daar een stap dichterbij gekomen, mede door onderzoek gesponsord door het Franse Nationale Centrum voor (wetenschappelijk) Onderzoek CNRS. Zij schatten het nu op 200.000 tot 2 miljoen belletjes. Het CO2 ontstaat bij het omzetten van de suikers in alcohol.
Bij het uitschenken gaat dat CO2 zich uit de vloeistof losmaken als gasbelletjes, die naar boven bewegen, en daarbij soms nog meer CO2 verzamelen. Dat gaat door tot de concentratie CO2 in de vloeistof genoeg gezakt is. Het proces wordt beïnvloed door oneffenheden in de wand van het recipiënt, bij ons meestal een glas. De American Chemical Society deed daarmee een interessante ontdekking die de brouwers in België al lang toepassen. Voor bieren met hergisting op de fles, zoals de vele Trappisten, wordt een kleine kleurloze tattoo gezet in de binnenkant van het glas, meestal in het midden onderaan. Daar kan je dan in relief een tekeningetje zien als de R van Rochefort, of een tulpachtig logo van Chimay. Zelfs de Amerikaanse trappist Spencer heeft zo’n relief om schuimvoring te stimuleren onderin het originele glas. Andere Trappistenglazen hebben dat niet, zoals Orval, en het Franse Mont des Cats (Katsberg), en minder te verwonderen ook niet bij de Britse Tynt Meadow, want ze zijn niet zo op schuim gesteld in het VK. Bij Champagne heb je niet zo veel effect door oneffenheden in het glas, en kan je niet op dezelfde manier het aantal bubbels pimpen.

(ook niet bij Westmalle, West-Vleteren en Achel, wel bij het Nederlandse La Trappe).

Apple M1

Apple is goed op dreef met het gebruik van zijn M1 processor in zijn computers.
Die zit in de modellen MacBook Air, Pro en mini, en binnenkort in de 24 inch iMac. Zowat de heflt van de computers die ze nu verkopen bevat de Apple M1 processor in plaats van één van intel. Daarmee heeft het zijn afhankelijkheid van processorfabrikanten successvol vermindert. Voor intel gebruikten ze ook processoren van IBM en Motorola en er onstond wel eens een conflict met die fabrikanten.

Wraak van Signal

Cellibrite werkt als “phone unlocking company” en levert zijn diensten aan de politie en overheden, geheime diensten, enz. Ze hebben apparaatjes gemaakt die politiediensten toelaat om op een gemakkelijke en geautomatiseerde manier smartphones van verdachten te kraken en de communicatie te ontcijferen.
Ze kunnen sinds kort ook Signal gesprekken ontcijferen. Beveiligde berichtendienst Signal werkt op smartphones met een app voor versleutelde berichtenuitwisseling.

Moxie Marlinspike, de stichter van Signal, heeft dus een eitje te pellen met Cellibrite.
Hij heeft ervoor gezorgd dat hij toevallig zo’n apparaatje van Cellibrite in handen kreeg, het is zogezegd ‘van de camion gevallen’:

“By a truly unbelievable coincidence, I was recently out for a walk when I saw a small package fall off a truck ahead of me. As I got closer, the dull enterprise typeface slowly came into focus: Cellebrite. Inside, we found the latest versions of the Cellebrite software, a hardware dongle designed to prevent piracy (tells you something about their customers I guess!), and a bizarrely large number of cable adapters.”

Dan heeft hij zich met een paar collega-beveiligingsexperten gestort op het ontleden van het apparaat en de software, die bestaat uit ‘UFED’ en ‘Physical Analyzer’.

Die software gaat dus gegevens van een zogenaamd “onbetrouwbaar apparaat” lezen, kopieren, en analyseren.

om verbinding maken met een apparaat en kopies te maken gebruiken ze backup tools van de originele fabrikant merkt Marlinspike op. Het zou hem sterk verwonderen moest bv Apple zelf toestemming hebben gegeven om hun tools daarvoor te gebruiken. En als die illegaal gebruikt wordt heeft dat juridische gevolgen voor de gebruikers, hier dus meestal politie en andere overheidsdiensten.

Iets anders wat hij opmerkt is dat bepaalde DLL’s die gebruikt worden om muziekbestanden te analyseren, al meer dan acht jaar niet meer is geüpdate.
Dat betekent dat ze meer dan honderd veiligheidsupdates negeren.

Dat geeft interessante mogelijkheden. Je kan een speciaal programmaatje maken dat kan inbreken in een computer waarop Cellibrite draait. Cellibrite software laat toe dat je programmaatje aanpassingen kan doen aan die computer, en daardoor invloed uitoefenen op de resultaten van het Cellibrite rapport, of aan eender welke andere gegevens op de computer. Of het kan de Cellibrite software zelfs veranderen. Het zou alle resultaten van die computer volledig onbetrouwbaar maken.

Het zou ze dus onbruikbaar maken als juridische basis voor aanklachten, veroordelingen enz, en verder bijzonder gevaarlijk zijn voor de gebruikers ervan. Die hebben niet veel andere keuze dan het gebruik op te schorten tot al deze problemen zijn opgelost…

Dat programmaatje parkeer je op een smartphone.

Lees ook

https://signal.org/blog/cellebrite-vulnerabilities/

Vooral het stukje onder: “The completely unrelated”

ps:
Volgens een security site in NL zouden de EncroChat telefoons ook gebruik gemaakt hebben van het Signal protocol. Onlangs wist de politie dat systeem te kraken en dat leverde spectaculaire vangsten in het drugsmilieu op. Geen goede reklame voor Signal. Maar nergens wordt gezegd dat het Signal protocol ontcijferd is.

Paris Texas

In het akkoord van Parijs bepaalde dat de fossiele brandstoffen moesten terugggedrongen worden omdat ze een belangrijke bron zijn van CO2 uitstoot. Vanaf 2023 zal er om de vijf jaar een evaluatie gehouden worden van de bereikte uitstootvermindering.
En in Texas zullen ze dan goede cijfers kunnen voorleggen, want tegen 2022 willen ze in sneltreinvaart zonnepaneel-installatie bouwen. Ze willen Californie inhalen, dat momenteel een geïnstalleerde capaciteit van zonnepanelen heeft van 16 GigaWatt op een bevolging van rond 40 miljoen.* En Texas wil daar nu overgaan en investeert in extra 10 GW installaties, waarmee ze rond 15 GW zullen uitkomen. Ze blijven dus net onder Californië, maar ze zijn al wel eerste in geinstalleerd vermogen van windenergie.

* België, met een kwart van het inwonersaantal, zat volgens cijfers eind 2018 amper een halve GigaWatt. Op gebied van windenergie, vooral op zee, doet België het goed, in 2019 stonden we op de 5e plaats in de wereld, met vooral onze windparken op zee natuurlijk. Maar veel groei zit er niet meer in, omdat de beschikbare ruimte op zee volgeraakt. We kunnen nog wel spelen met de grootte van geïnstalleerd windmolens, waar we 20 jaar geleden al blij waren met de hoogte van de kathedraal als hoogste punt, gaan we nu in de richting van de eifeltoren met hoogstes boven de 250 meter.

Parijs – Quebec

Om de doelstellingen van de klimaatakkoord van Parijs te halen, moeten ook energiehongerige productieprocessen aangepast worden.
Een aantal inversteerders, waaronder Apple en de Canadese overheid, gaat investeren in het milieuvriendelijker maken van de aluminium productie. Die heeft momenteel een grote CO2 voetafdruk, en er werd al door verschillende partijen gezocht naar technieken en technologie om dat aan te pakken. Nu is er een samenwerking ontstaan tussen Alcao en Rio Tinto, die resulteerde in de oprichting van Elysis. Hun process zou een andere naode gebruiken en daardoor milieuvriendelijker zijn. Daarmee willen ze groen aluminium gaan produceren in Quebec, een van de grootste aluminium producenten wereldwijd.
Een van de mede-initiaitiefnemers is computerbedrijf Apple, dat het al voor een paar laptops gebruikte, maar er is ook interesse uit de automobielsector, en zelfs van ABInBev.

En wat Parijs betreft, de Eifeltoren is niet van aluminium.

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Geen gras in Las Vegas * Aprilse grillen * Gelaatsherkenning * Linux op Mac

i-nieuws 6 na 6 ** April 15th, 2021 by wim.webgang **

Geen gras in Las Vegas

Las Vegas gaat een verbod invoeren op gras dat niet gebruikt wordt. Meer bepaald gras waar niemand over loopt, bv het gras in een voortuin of tussen de sporen van een oprit. Het gras heeft te veel water nodig, en wordt beter vervangen door streekeigen aanplantingen zoals woestijnbestendige planten. Nu werd het gras ijverig gesproeid bij droogte.

In Lier probeert men ondertussen de woestijnvoortuinen weer groen te maken.

Aprilse grillen

In de VS was de nationale veiligheid in gevaar en de NSA moest ingrijpen in verband met software van Microsoft. Ze maakten het bedrijf attent op vier beveiligingsproblemen in hun mailserversysteem “Exchange Server”. Dinsdag bij de systeemupdates van Microsoft kwamen meer dan honderd correcties binnen, waarvan heel wat te maken hadden met mailservers of andere kritische diensten die hele bedrijfsnetwerken kunnen blootstellen aan misbruik.

Het is interessant om te zien dat geheime diensten nu softwarefouten melden in plaats van ze zelf te misbruiken…

Gelaatsherkenning

Een foutje in de gelaatsherkenningssoftware van de politie in Detroit leidde in 2019 tot een foute arrestatie. Een zogezegd herkende man werd bij thuiskomst van zijn voortuin geplukt en in de gevangenis gestoken wegens een winkeldiefstal. Foutje blijkt achteraf. Van de software. Nadien werd nog een tweede man foutief gearresteerd, bovendien op aanbrengen van beeldmateriaal door een privé-detective. Hij zat drie dagen onschuldig in de cel en werd ondertussen ontslagen op zijn werk. De man zou nu de politie voor de rechtbank brengen. Zoals we vroeger al zagen treden de foute arrestaties vooral op bij Afro-Amerikanen.

Meer te lezen op vice.com.

Linux op Mac

Het bedrijf Parallels kondigde aan dat hun nieuwe emulator “Parallels Desktop” ook op de nieuwe Apple M1 computers zal werken. Dat zou het mogelijk maken om in een virtuele machine een Linux distributie te draaien die bestemd is voor de ARM processor. Het Linux systeem zou op volle snelheid draaien op de Apple hardware.

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Cryptocurrency Signaal * Terug naar Cobol * Privacy niet de moeite * Terug naar Java

i-nieuws 6 na 6 ** April 8th, 2021 by wim.webgang **

Cryptocurrency Signaal

Signal, de versleutelde communicatie leverancier, heeft aangekondigd te starten met Signal Payments, een manier om betalingen te gaan doen tussen gebruikers van Signal. Ze gebruiken het privacy-gerichte betaalnetwerk van MobileCoin. Dat gebruikt daarvoor een eigen munt, de MOB. De tests voor smartphones gebeuren binnen een beta-programma en voorlopig enkel in Groot-Brittanië. Het lijkt een aprilgrap, maar de aankondiging kwam op 6 april. Critici vinden in het in tegenspraak met het doel van Signal, want ze vrezen dat op die manier gegevens van de gebruikers verzameld kunnen worden. Bovendien is er weinig vertrouwen in de MOB, en het lijkt alsof er een manier gezocht is om die kunstmatig wat waarde of credibiliteit te geven. Het doet denken aan de poging van Telegram, een andere versleutelde communicatiedienst, om een ICO te lanceren; een Initial Coin Offering. Dit op de markt brengen van een digitale munt werd onder de loupe genomen door de beursautoriteiten in de VS, en de poging draaide op een sisser uit. Ook Facebook moest zijn digite munt en bank-achtige aktiviteiten terug in de koelkast steken.

Terug naar Cobol

Wie wil kan nu op Linux programmeren in Cobol; IBM brengt de “COBOL for Linux on x86 1.1″ compiler uit. Voorheen was die alleen beschikbaar voor op de IBM computersystemen voor grote ondernemingen, als z/OS en AIX. Maar deze x86 versie draait op een pc met Linux, meer bepaald x86-64 server met Red Hat Linux of een Ubuntu LTS Server, en op de desktop is de documentatie in html en pdf. De Cobol compiler is zelf geen open source, maar de Linux Foundation is wel blij met het initiatief om Cobol naar Linux te brengen. Ze zorgden voor cursussen om programmeurs erin op te leiden. De grote ontwrichting van de maatschappij in de VS als gevolg van Covid, bv massale werkloosheid, heeft gevolgen voor heel wat diensten die gebruik maken van Cobol op hun servers. En die plots veel intensiever bevraagd worden; nu moeten bv de voorwaarden om werkloosheid aan te kunnen vragen veranderd worden, en dan moet de hele logica van de programma’s doorspit worden. Bovendien op een moment dat de generatie Cobol programmeurs op pensioen is of gaat. Cobol is de afkorting van Common Business Oriented Language, en het heeft ruim uitgeschreven commando’s om het bij gewone Engelse taal te doen aansluiten in een tijd dat er nog veel niet-programmeurs mee aan de slag moesten. Het was de programmeertaal voor mainframes in grote administraties en financiële bedrijven als banken, verzekeringen enz. De taal is meer dan 60 jaar oud, en er waren regelmatig updates van de gestandaardiseerde versie met de namen COBOL-68, COBOL-74 en COBOL-85, telkens verwijzend naar een jaartal. De taal leek eind vorige eeuw te gaan verdwijnen toen bv de lessen Cobol in de informaticarichtingen vervangen werden door Java. Rond 2000 was er veel aandacht voor Cobol omdat de milleniumbug veel schade dreigde aan te richten en waren plots veel Cobol specialisten nodig om de veel bestaande en niet snel te vervangen toepassingen draaiende te houden over de jaarwissel en aan te passen. In 2002 werd zelfs een object-geörienteerde variant van cobol uitgebracht.*

Of toch minstens OO extentions .. “ISO 2002 COBOL, Micro Focus OO extensions or a mixture of both”

Privacy niet de moeite

Er lekken gegevens uit van Facebook gebruikers wereldwijd, waaronder ook een paar miljoen uit Belgie. Er zitten ondermeer telefoonnummers en e-mail adressen in, en andere gegevens. Door een fout bij Facebook konden die gegevens verzameld worden door derden, en opgeslagen in een databank. Daarvan kwamen nadien kopies op het internet terecht, waar de gegevens ondermeer te koop werden aangeboden. Computercriminelen kunnen die gegevens combineren met andere gegevens die ze over mensen kunnen vinden, en kunnen geloofwaardige e-mails maken op basis daarvan, met een besmette link. Of ze kunnen via een computersysteem met gemanipuleerd telefoonnummer naar jou bellen waarbij je gsm het nummer herkent als een bekende, enz.
Een white hat hacker heeft een website gemaakt die in de gegevens gaat zoeken of je telefoonnummer voorkomt in de gelekte gegevens. Een andere hakcker heeft daar een Nederlandstalige versie van gemaakt op benikerbij.be.
Bij Facebook moet je niet komen klagen; het was niet hun schuld, en het lek hebben ze ondertussen al lang gedicht. Ze zijn dus ook niet van plan om de gebruikers te verwittigen van het probleem. Bovendien gaat het over oude gegevens, van 2019. Maar er zijn natuurlijk mensen die na twee jaar nog hetzelfde e-mail adres en gsm nummer hebben, en die zijn misschien toch niet opgezet met deze zaak. En even kijken, de hoofdzetel van Facebook zit in Ierland, en in Europa werd vijf jaar geleden, nl op 14 april 2016, de GDPR privacywet aangenomen. En die ging in op 25 mei 2018, wat toch ook al een jaar voor de lek is. De Belgische gegevensbeschermingsautoriteit, vroeger de privacycommissie, roept gebruikers dan ook op om klacht in te dienen tegen Facebook, zodat ze er niet mee weg komen.
In de VS moet facebook bij een lek van meer dan 500 gebruikersgegevens binnen de dertig dagen verwittigen.

Ps: dit is een ander incident dat het “Cambridge Analytica” schandaal van 2018, waarin Facebook gegevens van 87 miljoen gebruikers zelf doorspeelde aan een onbetrouwbare partner.

Terug naar Java

Microsoft doet weer een serieuze aanval op Java; ze brengen hun eigen java distributie uit. Ze noemen het een nieuwe manier om samen te werken en bij te dragen aan het Java ecosysteem. Ze hebben hun eigen OpenJDK binaries voor Java 11 uitgebracht, die dus gebaseerd zijn op de OpenJDK broncode. Ze noemen het een van de belangrijkste huidige programmeertalen.
Eigenlijk is het ook toegeven dat de “java-killer” “Cool”, die ze uitbrachten in 1999 niet gewonnen heeft. Misschien hebben ze enkel de eerste letter ervan behouden en het later nog eens geprobeerd met “C sharp”, maar ook dat was niet Cool genoeg om Java de “killen”. En ook Dot Net niet, de volgende poging.

Java werd in de jaren negentig door James Gosling ontwikkeld bij Sun. Sun was een bedrijf dat binnen het unix universum werkte, en zowel servers als een serverbesturingssysteem maakte, maar java werd bewust als een platform-onafhankelijke taal ontworpen. Het was inderdaad revolutionair en nam een hoge vlucht toen het bv door Netscape werd gebruikt voor web-toepassing in de Netscape navigator. Sun leefde van servers, en met de opkomst van het internet waren webservers paradepaardjes.


Java begon binnen Sun als een geheim project, onder de radar, mogelijk om Patrick Naughton binnen te houden. Die was ontevreden over C en C++ (binnen Sun), en overwoog een overstap naar NEXT van Steve Jobs (die was buitengegooid bij Apple).
Zijn privé stealth project, begon in 1990 onder de radar, en werd nadien uitgebreid met James Gosling en Mike Sheridan, en werd toen “the green project” genoemd. Vrij snel hadden ze door dat het handig zou zijn om die taal te implementeren voor allerlei niet-computer apparaten, als slimme tv’s en allerlei andere electronische kastjes die iets computerachtig moeten doen zonder een computer te zijn. De naam voor de taal die ze ontwierpen was oorspronkelijk “oak”, genoemd naar de eik in de tuin, en staand voor een stabiele boom van ontwikkeling met vele sterke vertakkingen. Omdat de merknaam van Oak al te veel voorkwam werd omgeschakeld naar Java, en dat had iets te maken met de koffie op kantoor.
Rond 2006 heeft Sun de meeste broncode van Java open source gemaakt, maar ze behielden wel de rechten op de naam merknaam Java.

compiled by BCP v.0.5.1

Lift ^ | Lift v | Comments Off

« Previous Entries