WebGang/CityGang

Niet het nieuws van 6 na 6:

Onweer in de cloud

Microsoft’s clouddiensteen werkten vrijdag 19 juli blijkbaar niet op een normale manier. Duizenden gebruikers konden de diensten niet gebruiken, met als gevolg problemen bij bedrijven over heel de wereld. Vluchten werden geannuleerd, enz. Bij de Belgische spoorwegen leidde het tot probleem met boekingen en informatie over de treinen en de ritten. De problemen met hun cloud systeem begonnen op donderdagavond laat en duurden voort tot vrijdag. Het had voor gebruikers en bedrijven impact op kantoortoepassingen, gegevensopslag, apps, en communicatiediensten.
Het was zo’n moment waar gebruikers met een eigen lokale informatica-infrastructuur het voordeel hadden niet voor alles afhankelijk te zijn van de “cloud”.

Gegevens voor het grijpen

Het jaar is nog maar half, maar het aantal inbraken in computersystemen waarbij gegevens in verkeerde handen kwamen, is al indrukwekkend hoog, om niet te zeggen een record. Er zijn al meer dan één miljard records gestolen tot nu toe, en er is geen reden om te denken dat het gaat minderen de rest van het jaar. Sommige bedrijven zoals een telecom-operator in de VS zagen bij inbraken zowat alle gegevens van klanten ontsnappen, in de gezondheidszorg ontsnapten gevoelige medische dossiers, en in Groot-Brittanië leidde een aanval op een labo tot uitstel van belangrijke ingrepen. Ook bij ons bekende bedrijven als TicketMaster werden getroffen.

De kosten van dat soort inbraken gaan in de miljoenen, vooral de ransomware attack lijkt veel geld te kosten bij het betalen van de afpersers. Er zijn natuurlijk alleen cijfers van slachtoffers die het ook aangeven of publiek maakten, dus de werkelijke kosten liggen waarschijnlijk veel hoger.
En het herstellen van de systemen na een aanval kost op zich ook veel geld.
En dan is er nog de imagoschade en dingen die moeilijk te berekenen zijn, zoals de data-inbreuk op een communicatiesysteem van Disney, waar meer dan 1 TeraByte aan gegevens van op internet gedumpt werden, en dat zou als protest tegen het vervangen van artiesten door Kunstmatige Intelligentie zijn gebeurd.

https://arstechnica.com/security/2024/07/rite-aid-says-breach-exposes-sensitive-details-of-2-2-million-customers/

GitLab eigenaars

GitLab, een van de succesvolle bedrijven gebouwd op het git softwarebeheersysteem, heeft de interess getrokken van investeerders.
Ze zouden met bankiers werken aan een verkoop, maar daar wordt natuurlijk zo weinig mogelijk over gecommuniceerd. Er zou een overname mogelijk zijn door een ander bedrijf dat in de dienstverlenning voor softwareontwikkeling zit.
GitLab is ooit mee gefinancieerd door Google, en hun hoofdkwartier ligt in San Francisco. Alle werknemers van dit typisch Cloud bedrijf werken vanop afstand. De eerste beursgang van het bedrijf was in 2021. Het bedrijf liet jaar na jaar een gestage groei optekenen, maar er was ook slecht nieuws; één van de mede-oprichters, Sid Sijbrnadij, wordt behandeld voor een vorm van kanker. En de markt is natuurlijk ook veranderd, met de opkomst van AI en met de concentratie van macht bij Microsoft, dat voor miljarden dollars GitHub opkocht, een concurrent van GitLab. Na die aktie werd GitLab het sympatiekere platform voor veel community projecten en developers, en er wordt argwanend gekeken naar de toekomst van GitLab.
De gebruikers moeten niet bang zijn voor hun code, want het git-systeem zelf is open source en dat kunnen ze ook zonder een platform als GitLab of GitHub blijven gebruiken. Maar het gemak zit in de combinatie met de website en allerlei bijhorende diensten, en die zijn wel afhankelijk van het platform.

https://handbook.gitlab.com/handbook/company/history/

Heet

In Californië heerste drie weken lang een hittegolf, en vroeger deed dat al eens het electriciteitsnet kraken, met in het slechtste geval een overbelasting gevolgd door uitval van de stroomtoevoer op sommige plaatsen. In 2022 leidde dat nog tot een oproep aan de bevolking om vrijwillig het stroomverbruik te beperken om uitval te voorkomen.
Maar nu heeft zo’n tienduizend megawatt aan batterijecapaciteit er mee voor gezorgd dat dat het electriciteitsnet de periode van 20 dagen zonder problemen doorstond.

NASA stuurt hiphop de ruimte in

NASA is radiootje aan het spelen in de ruimte, en stuurt via zijn labo in Californië als project voor de tweede keer muziek de ruimte in. Deze keer een hiphop: Missy Elliott’s The Rain”. De song werd 254 miljoen kilometer ver de ruimte in gestuurd bij de uitzending, ter vergelijking het bereik van Centraal is zo’n 20 tot 30 km, en bereikt in tegenstelling tot deze song niet Venus.
Het is niet duidelijk hoe het in dit geval zit met de Sabam rechten.
.

Venus

Als mannen terug naar Mars gestuurd worden en vrouwen naar Venus, ziet het er voor de vrouwen misschien iets beter uit, want er is een teken gevonden dat er mogelijk leven zou kunnen zijn op venus.
Er is namelijk waargenomen met de Green Bank telescoop dat er ammoniak aanwezig zou zijn, en dat is bij ons een typisch bijprodukt van leven. In Vlaanderen werd er bv meer dan 30.000 ton ammoniak uitgestoten, meer dan de helft afkomstig van landbouwaktiviteit. Dat wil niet zeggen dat er op Venus evenveel varkenskwekerijen staan als in Vlaanderen, maar anderzijds kunnen wetenschappers voorlopig niet verklaren waar de ammoniak dan wel vandaan komt in de wolken van Venus.

Vergeet zoeken op inhoud

Google heeft een quasi monopoliepositie op de combinatie zoeken op internet en internetreklame. Wie andere zoeksites probeert, zal merken dat die dikwijls niet beter zijn, ofwel ook gewoon hun gegevens van Google betrekken en er dus eigenlijk weinig verschil is met Google gebruiken. Met Google zelf is er trouwens een ander probleem: het probeert krampachtig misbruik tegen te gaan.

Het oorspronkelijke doel van Google, snel en volledig het internet indexeren, lijkt volledig achterhaald te zijn. Dat komt door de commerciele druk op het internet.
Het is zover gekomen dat Google lijkt te stoppen met automatisch websites te indexeren. Het zou kunnen dat hun politiek radikaal is omgekeerd: websites worden niet geïndexeerd, tenzij ze mogelijk interessant zijn.
Dat is spijtig, want een nieuwe website die maatschappelijk relevant is, zal dus niet zomaar in Google te vinden zijn.
De druk van bedrijven om bovenaan te staan heeft die werkwijze van Google onhoudbaar of onwerkbaar gemaakt.
Bedrijven willen de beste plaatsen in de zoekresultaten, en hebben daar veel voor over. Speciale zoekmachine-optimaliseerders pakken onder de noemer “SEO” websites van hun klanten onder handen , en veranderen die puur in de richting van hoger scoren in Google. Ze passen daarvoor allerlei truukjes toe om de zoekmachine van Google, die de sites een soort kwotering geeft op basis van inhoud, om de tuin te leiden. Ze zetten op onzichtbare pagina’s of onderaan bestaande pagina’s in onzichtbare inkt, een boel tekst die goed scoort in Google, maar op zich geen enkel nut of doel heeft op de website waar die op staat.
Een ander truukje is op een kunstmatige manier links van en naar een site te maken, om die site er voor Google interessanter uit te doen zien dan hij eigenlijk is. Daarvoor worden allerlei nep websites opgezet, alleen met het doel van links naar de eigen site te maken. Dat doet natuurlijk veel ruis ontstaan op internet, en het verdringt de echte inhoud.

Lange tijd was een site met interessante inhoud gegandeerd goed gerangschikt in Google. Allerlei nep-manieren van Website optimalisatie werd door Google opgespoord en bestraft, en de goede website deed daar niet aan, en bleef stabiel goed scoren in Google.
Maar kunstmatige intelligentie maakte het veel te gemakkelijk om menselijke uitziende websites te laten maken door de computer, en voor Google werd het steeds moeilijker om het onderscheid te maken tussen gegenereerde websites en door mensen gemaakt websites met originele inhoud. En anderzijds wil Google waarschijnlijk de grootste adverteerders op hun platformen ook niet voor het hoofd stoten, dus als die wat te veel vrijheid nemen tegen de eerlijke wesite gebruiken in (bv door gebruik van AI), is het maar de vraag of Google ze streng bestraft in de resultaten.

Wat betekent dit voor gebruikers? Als je iets zoekt en niet kan vinden in de resultaten van Google, betekent het niet dat het niet bestaat op internet, maar alleen dat Google het niet de moeite vond om op te nemen in zijn index.

Voor schrijvers betekent het misschien dat ze naar andere manieren op zoek moeten om hun inhoud bereikbaar te maken. Een concept uit de beginperiode van het internet duikt wel eens terug op : de webring: een reeks links naar andere verwante of interessante websites die inhoud-gerichte sites samen beginnen te voeren op hun site.

Of schuilt hier misschien een mogelijkheid voor een nieuwe concurrent? Of een nieuw soort index? Community/Non-profit? Betalend? Iets Wikipedia achtig?

compiled by BCP v.0.6.7

Luchtvracht uitstoot

Volgens het Stand Aviation rapport van 2024 is de pakjestransportsektor er met zowat 25 procent op vooruitgegaan tov 2019. En het milieu even hard achteruit, met tientallen miljoenen tonnen CO2.
Er is een grote piek onstaan in de toename van het luchttransport, en die was te wijten aan corona. Maar die is nooit ongedaan gemaakt, hoewel de dreiging van corona nu voorbij is, en de toenmalige vermindering van personentransport al lang ingehaald is. Vroeger werd luchttransport wel eens ingeschakeld bij specifieke dringende goederen, ingeval van onverwachte tekorten, maar ondertussen is het ook voor banalere goederen standaard, omdat ieder bedrijf het snelst wil leveren. (*)

Op gebied van transport is de VS op zich verantwoordelijk voor meer dan 40 procent van de broeikasgassen wereldwijd. Hun grootste spelers zijn FedEx, UPS, Amazon Air. En alle vluchten die in de VS vertrekken, hebben elders een aankomst, met alle bijhorende infrastruktuur, en veroorzaken daar een lokale vervuiling.

Het rapport raadt aan dat de bedrijven die verantwoordelijk zijn voor vrachtvervoer via de lucht, overgaan over minder vervuilende vormen van vervoer, zeker voor andere dingen dan verse voeding.

Maar die lijken niet erg gemotiveerd. Ze verdienen geld aan het vervuilen.
De drie groten zijn FecEx UPS en Amazonn Air. Amazon bv, verdubbelde in de periode 19-23 zijn koolstofuitstoot van 1,2 miljoen ton per jaar tot 2,4 miljoen ton. Door hun verkooppolitiek zijn ze er mee verantwoordelijk voor dat de verwachtingen van de klanten evolueren naar kortere levertermijnen. De klanten zijn zich niet bewust van de impact op het milieu.

Luchtvervoer is een bedreiging voor het behalen van de klimaatdoelen, en een bedreiging voor de gezondheid van de bevolking. Wereldwijd groeide de stikstof en CO2 vervuiling rond luchthavens met 25 procent van 2019 tot 2023.

De grote transportbedrijven moeten hun milieudoelstellingen duidelijk formuleren en publiek maken. Ze moeten transparant zijn over hun beleid, en het opvolgen.
En er moeten duidelijke rekeningen komen.

Meer in het rapport…

(*) Denk maar aan een Pi 400 besteld door het RADIOLAB team, die dezelfde dag vertrekt vanuit Texas naar hier, met allelei tussenstops, maar vooral: het is een product dat gemaakt is in Groot-Brittannië…

Ruimtestation

Een satelliet naar beneden halen is klein bier tegenover een gevaarte als het Internationaal Ruimtestation ISS, dat ook op een dag buiten gebruik is, en terug naar de aarde gehaald moet worden.

Wie denkt dat ze dat voorzichtig door de dampkring zullen laten zakken, heeft het verkeerd voor. Het zal niet in zijn geheel naar beneden komen, en zelfs de onderdelen zullen maar net als de satellieten telkens bij het binnenkomen van de dampkring grotendeels opbranden.
NASA is nu bezig met de voorbereidingen voor afbraak van het ISS vanaf 2030, wanneer het buiten gebruik wordt gesteld.
Er zijn weinig details over bekend, maar NASA heeft Space-X uitgekozen om een speciaal ruimtetuig te ontwikkelen om deze taak uit te voeren. Ze noemen het het “US Deorbit Vehicle”. Hoewel het voertuig dus door een prive-bedrijf gebouwd gaat worden, zal de hele operatie wel door NASA zelf uitgevoerd worden.
Ze budgetteren 843 miljoen dollar voor de bouw van de ruimtevuilkar.

Uitstoot van rundvee

In Denemarken is beslist een belasting te heffen op de uitstoot van rundvee. Daarmee willen de de overgang maken naar een klimaatvriendelijkere landbouw. Ze zijn daarmee pionier in Europa, en waarschijnlijk in de wereld. De landbouwers hebben meer dan 5 jaar tijd om zich aan te passen, want de regel gaat pas in in 2030, met een overgangstarief dat wordt afgebouwd naar 2035. Pas dan geldt het volle tarief van 1680 Deense Kronen (ongeveer 225 euro) per koe per jaar.
De opbrengsten zullen dienen om maatregelen te bekostigen die de landbouw milieuvriendelijker maken.
Op dit moment stoten de melkkoeien in Denemarken vijf tot zes ton CO2 per jaar uit. Per koe. En er zijn er zo’n 1,4 miljoen (2022: 1.484.000).

(Dus zo’n 7 ton. Vlaanderen in 2021 7,7 Megaton CO2 equivalent voor de totale landbouw)

compiled by BCP v.0.6.7

nvdr: todo tikfouten corrigeren

KDE Plasma 6.1

Het KDE project kondigde hun nieuwe versie 6.1 aan, die verwijst naar Qt 6.6 en 6.7. KDE is de desktop die gebruikt wordt door veeleisende Linux gebruikers, en hij zit standaard of optioneel in heel wat distributies als openSUSE, Fedora, KUbuntu enz.

In deze versie zit heel wat Wayland werk, maar ook een nieuwe “remote desktop” ondersteuning. Ook is er gewerkt aan de bluetooth interface.

De volledige lijst van veranderingen kan je vinden op de kde website kde.org onder aankondigingen (https://kde.org/announcements/changelogs/plasma/6/6.0.5-6.1.0/)

De vorige versie, KDE Plasma 6.0, was de grote overstap op de nieuwe versie van het Qt framework, Qt6; je ziet dat de KDE Plasma hoofd-nummers de Qt nummer volgen.

* Ter vergelijking; op een zeer recente distro, bv een rolling release, zit je nu op KDE Plasma 6.0.4 (OpenSUSE Tumbleweed), met Qt versie 6.7.

Ongezonde satelliet

De hittegolven en de regenzones confronteren de wereld met de grillen van een doorbroken klimaatevenwicht, en maken pijnlijk duidelijk dat we de doelstellingen om het klimaat in evenwicht te houden niet bereikt hebben.
Ooit, op ander gebied, heeft wereldwijde aktie wel geholpen, bv het bannen van CFK’s waardoor het gat in de ozonlaag terug begon te herstellen.
Helaas is dat herstel de laatste jaren ook weer aangetast. Oorzaak zou het aluminium afval zijn dat in de dampkring terechtkomt bij het terug naar de aarde vallen van ruimtetuigen en satellieten.
Het aantal satellieten is met een rotvaart aan het toenemen, en ze hebben maar een levensduur van een vijftal jaar. Na die periode blijven ze ofwel ronddobberen in een baan rond de aarde, of vallen ze naar beneden, al dan niet geleid. Daarbij branden ze grotendeels op, nl bij het binnenkomen van de dampkring, maar daarbij blijft er aluminiumstof over in de dampkring. Het aluminiumoxide gedraagt zich als een catalysator en veroorzaakt chemische reakties in de dampkring die de ozonlaag weer aantasten.
De aanwezigheid van aluminium in de dampkring is met zo’n 30 % toegenomen tov de natuurlijke aanwezigheid van voor de regen van satellieten.
Een typische terugkeer in de dampkring van een satelliet veroorzaakt een stofwolk van nanopartikels aluminium, goed voor 30 kg (dat is wat er overblijft van de meer dan 200 kg die een satelliet weegt).
Dat stof zakt dan in de loop der jaren van de bovenste lagen naar de lager gelegen laag waar de ozonlaag ons beschermt tegen schadelijke zonnestralen. Pas na 30 jaar zal de huidig veroorzaakte aluminiumvervuiling daar in die lager lagen aankomen en de generatie na ons met een ozonverrassing opzadelen.
Eens de commerciële bedrijven als StarLink hun gewenste aantal satellieten boven hebben, moeten we na een paar jaar dus rekenen met een doorlopende toename van de vervuiling door het vervangen (en dus naar beneden halen) van verouderde satellieten.

Einde van de privé gesprekken?

In Europa wordt momenteel gesproken over nieuwe wetten die alle diensten op internet die “upload” toelaten, dienen gemonitored te worden.
Of ook gewone berichten sturen onder dat “uploaden” zal vallen is nog niet duidelijk, momentaal is er sprake van beelden, video’s en links.
België speelt hier mogelijk een vuile rol, omdat het onderwerp op de agenda gezet wordt op een moment dat er weinig publieke aandacht voor is.
Als het kort na de Europese verkiezingen gestemd wordt, zou het kunnen dat het Europees parlement nog niet is samengesteld, en er geen democratisch toezicht is.
Maar zover zijn we nog niet, verschillende Europese landen zijn nog niet mee met de nieuwe “Chat Control” wetten:
Italië, Finland, Tsjechie, Slovinië, Estland, Griekenland en Portugal moeten nog overtuigd worden.
Er zijn ook duidelijke tegenstanders, zoals de Duitse piratenpartij (misschien om begrijpelijke redenen het verleden indachtig).
Ook Nederland en Luxemburg zijn tegen, en nog een paar landen, maar niet genoeg om de voorstellen tegen te houden als het er op aan komt.

https://data.consilium.europa.eu/doc/document/ST-10666-2024-INIT/en/pdf

https://video.consilium.europa.eu/event/en/27508

Thursday, 13 June 2024 18:22

https://nextcloud.pp-eu.eu/index.php/s/cwyRic7cC5zcfHk?path=%2FPictures

PS: de stemmig is alweer uitgesteld

SUSE is Europees

SUSE, het Linux bedrijf dat ontstond in Duitsland, heeft nu zijn hoofdzetel in Luxemburg. Suse is een Europese Linux distributie, en in de VS minder bekend dan de Amerikaanse distributie RedHat/Fedora en de andere Angelsaksische distributie Ubuntu, met Canonical achter de knoppen, vanuit de hoofdzetel in London.

Zelfs in Europa heeft SUSE het moeilijk om zijn Europese roots uit te spelen. Een van de oorzaken is waarschijnlijk het wisselen van de eigenaar van het bedrijf.

Het bedrijf bestond sinds 1992, maar in 2023 werd het overgenomen door Novell voor meer dan 200 miljoen dollar. Novell werd daarmee op slag een Linux bedrijf, maar het werd zelf overgenomen door Attachmate.

Dat was een Amerikaans bedrijf, en het leek even het afscheid van de Europese distributie, hoewel Suse de middelen kreeg om vroegere werknemers terug aan te trekken (die waren afgedankt in de Novell periode).

Even leek het of Microfrost interesse had voor een overname, maar toen kwam heel the Attachmate Group in een fusie terecht met Micro Focus, een Brits bedrijf, en zo kwam Suse terug dichter bij Europa. SUSE deed in die periode zelf een paar overnames, als OpenAttic HPE OpenStack.

Maar uit die grote Attachmate group werden soms ook dingen afgestoten, en zo kwam Suse, dat nog altijd redelijk onafhankelijk was gebleven, in handen van EQT AB in 2019. Dat was een investeringsmaatschappij uit Zweden.
Er kwam een vrouw aan de leiding, Melissa Di Donato, ze had haar achtergrond bij SAP.

In 2020 namSUSE Rachner LAbs over, een bedrijf dat Kubernetes tools maakte. Door een IPO in 2021

FedEx kijkt toe

Pakjesleverancier FedEx heeft in de VS een nauwe samenwerking met de politiediensten. Ze wisselen beelden uit met Flock Safety, een AI bewakingsbedrijf dat bv de disitributie van pakjes in het oog houdt door toezicht op de voertuigen en de ladingen. FedEx deelt via die weg het materiaal ook met politiediensten. Sommige politiediensten werken ook samen met Flock, en kan het dat FedEx ook de resultaten krijgt van die beelden, vragen privacy-aktivisten zich af. Het totale cameranetwerk bestaat uit enkele tienduizenden camera’s, die voertuigen in het oog kunnen houden gebaseerd op nummerplaat, merk, model, en eigenschappen als kleur, bepaalde markeringen, stickers, enz. Groepen als de EFF en American Civil Liberties Union vinden het verontrustend dat er zo’n netwerk wordt uitgebouwd zonder toezicht.
Flock daarentegen gaat er prat op dat ze duizenden misdaadzaken hielpen oplossen. Per dag. Of dat allemaal binnen de letter van de wet gebeurd is blijft onduidelijk, dat er geld achter zit is wel duidelijk. Het jonge bedrijf, gesticht in 2017, haalde honderden miljoenen investeringen op en zou al een waarde hebben van meer dan 4 miljard.
Ze lijken zo snel mogelijk te willen groeien, en overheidsdiensten stelden al honderden overtredingen vast van de installatie van camera’s langs publieke wegen of op bruggen, geïnstalleerd zonder toelating.
Misschien om de concurrentie van Motorola voor te blijven, die ook camera’s aan het plaatsen zijn, onder de naam van Motorola’s Vigilant’s system?
Er zijn dus meer bedrijven die dat soort informatie verzamelen, en die toegang hebben tot dat soort gegevens.
En dan is het te hopen dat ze niet ten prooi vallen van afpersers, die van buitenaf het netwerk weten binnen te dringen. De typische problemen van inforaticasystemen komen ook bij de LPR-systemen voor: gegevens worden onversleuteld bewaard op de harde schijf van het apparaat, en zijn dus leesbaar als die in verkeerde handen vallen; het wachtwoord staat leesbaar in het apparaat, en kan dus misbruikt worden, enz. Het sympatieke van de Motorola systemen is dat ze intern op Linux draaien.

LPR: License Plate Recognistion

https://www.cisa.gov/news-events/ics-advisories/icsa-24-165-19

Hack geslaag, patient overleden

In het Verenigd Koninkrijk werd ingebroken in een bedrijf dat laboratoriumonderzoek dot voor ziekenhuizen. Het was een zogenaamde Ransomware Attack, waarbij de inbrekers de gegevens van de server versleutelen en geld eisen om ze weer vrij te geven. Honderden afspraken en chirurgische ingrepen in Londen moesten uitgesteld worden omdat de systemen buiten gebruik waren.
Sommige ziekenhuizen moesten in geval van nood bloed vragen van hun eigen medewerkers om aan noden te voldoen.
Nu doet de overheid een enquete om te weten te komen hoeveel menselijke slachtoffers er gevallen zijn als rechstreeks gevolg van de aanval.
Waarschijnlijk zal dat dienen om de aanklacht te formuleren tegen de gezochte cybercriminelen.

compiled by BCP v.0.6.7

FTC en het anti-monopolie-congres

De Amerikaanse Federal Trade Commission is een dienst die werd opgericht om de eerlijke concurrentie in het oog te houden en consumenten te beschermen; ze komt tussen bij misbruik van monopolie, en bedrijfsfusies die leiden tot monopolievorming, wat bij ons de mededingingsautoriteit wordt genoemd.
De baas van de fTC, is Lina Khan. Ze werd in 2021 aangesteld, en als lesgevern en juriste gespecialiseerd in antitrust kwesties is ze een sterke autoriteit. Op 21 mei sprak ze op een congres met als titel “AELP Anti-Monopoly summit”
Ze is bv voorstander van recht op reparatie. Maar ze houd ook een oogje in het zeil op hoger niveau. Ze neemt overnames onder de loep als die leiden tot een de-facto monopolie. Er zijn duizenden overnames, en een paar procent daarvan wordt van dichtbij bekeken. Maar het meest belangrijke is het hoogste niveau, wat zij noemt de “Maffiabazen” van monopoliebedrijven van de technolotiesector.
FTC heeft al antitrust zaken geopend tegen Microsoft, OpenAI, NVidia, Meta, Amazon, Google en Apple.

https://www.ftc.gov/about-ftc/commissioners-staff/lina-m-khan

https://www.youtube.com/watch?v=TTxOMITDOhw

rond 31:46 – 48:00

Google niet meer fit

Google had vroeger een Google Fit product met een krachtige webtoepassing.
Maar op een bepaald moment in 2019 sloot Google de website toepassing, waarschijnlijk om de mensen naar de app te duwen. Helaas voor de gebruikers had die app veel minder functies dan de website, en was het dus een achteruitgang.
Google kocht in 2021 FitBit. Dat was ook een heel systeem met een soort online dashboard dat op een overzichtelijk scherm allerlei grafieken en weergaven van je energie-gebruik toonde.
Sinds de aankoop ging het echter ook met FitBit achteruit. De login werd een Google account, maar stilaan verminderde ook de functionaliteit (de assistant en de sociale mogelijkheden) en nu wordt in juli ook de website toepassing afgesloten en worden gebruiker verwezen naar een veel beperktere app. Misschien probeerden ze de toepassing te beperken tot hun polshorloge produkt. Een artikel op arsTechnica spreekt ronduit over “Google’s abuse of Fitbit”.

Tegeltjes bekijken

Een internet-inbreker is binnengeraakt in het controlepaneel van het bedrijf Tile. Tile leeft van allerlei kleine gadgets die door een online verbinding kunnen teruggezocht worden als ze verloren zijn, bv een sleutelhanger met je auto-, huis- of fietssleutels, je bluetooth speaker, je koptelefoon, enz.
De inbreker ging aan de haal met alle gegevens van de gebruikers.
De inbreker pakte op internet uit met zijn succes, en maakte screenshots.
Daarop zou te zien zijn hoe bv politiediensten gebruik kunnen maken van informatie die ze opvragen bij Tile.
De Tile website legt de nadruk op privacy: de gegevens worden veilig opgeslagen en nooit verkocht voor marketingdoeleinden. Over inbrekers wordt er niets vermeld.

Lynn Conway overleden

Computerwetenschapper Lynn Conway is op 85-jarige leeftijd gestorven.
Ze was bekend van de VLSI revolutie bij de productie van computerchips, en werkte met supercomputers bij IBM en bij DARPA, naast haar werk bij Xerox Parc, naast haar werk als professor aan de universiteit van Michigan.
Ondanks dat indrukwekkend palmares ging haar leven niet op rolletjes.
Ze werd geboren als man, en onderging eind jaren zestig een geslachtstransformatie. Dat kostte haar haar baan bij de supercomputerafdeling van het conservatieve IBM, en ook haar relatie, waarbij ze contact verloor met haar kinderen.
Ze begon terug onderaan de ladder, en werkte in allerlei startups, wat haar uiteindelijk tot in het Palo Alto Reseach Center bracht, het bekende Xerox PARC, toen in 1973 pas opgericht. Dat lab werd bekend voor vele uitvindingen die de computer-industrie hebben beïnvloed, de muisbestuurde personal computer, de laserprinter, ehternet netwerk, enz enz.. Nadien ging ze voor DARPA werken, (waar internet ontstond), werd opgenomen in de National Academy of Engineering, en werd professor en mede-decaan.
In 2020 bood IBM formeel verontschuldigingen aan voor haar ontslag meer dan 50 jaar eerder.

compiled by BCP v.0.6.7

Californie in de zon

Californie heeft een record opbrengst genoteerd uit zonne-energie. Op een bepaald moment haalden ze 100 % van de vraag naar electriciteit uit opwekking door de zon. Eerder al haalden ze dat getal met alle hernieuwbare energievormen samen, maar nu dus alleen met de zon. Op het piekmoment kwamen ze iets boven 102 procent. Met alle hernieuwbare energievormen samen haalden ze 134 procent.

https://x.com/mzjacobson/status/1795858792845885756

Raspberry Pi 5 update

AI kit voor de Pi 5

https://www.raspberrypi.com/products/ai-kit/

TotalRecall

TotalRecall is de naam van een science-fiction film uit de jaren 90, en nu ook van een demo hackers tool die informatie kan ontfutselen aan Windows gebruikers met de Recall AI software.

…

https://github.com/xaitax/TotalRecall

VN tegeonver fossiel

De baas van de Verenigde Naties, Antonio Guterres heeft woensdag opgeroepen om de winsten op fossiele brandstoffen extra te belasten.
Aangezien die fossiele branstofbedrijven mee de oorzaak zijn van de verstoring van het klimaat op aarde, moeten ze ook mee betalen, is de redenering.

Hij deed die uitspraak op de World Environment Day. Zoals we al hoorden was de voorbije maand mei de warmste mei-maand ooit, en daarmee is het rijtje zowat rond, want elke voorgaande maand was ook de warmste versie van die maand ooit.
Op basis van de meimaand zou je kunnen zeggen dat de temperatuur 1,5 graad gestegen is. De grootste bijdrage aan die stijging van de mens is zijn verbranding van kolen, olieproducten en gas.
En de vrees is dat die 1,5 graden inderdaad als algemene temperatuur overschreden zal worden, waarmee het doel van het klimaatverdrag van Parijs pijnlijk overschreden wordt.

Zunun versus Boeing

Een rechtbank in de VS heeft uitspraak gedaan in de zaak die Zunum aangespannen had tegen Boeing wegens onrechtmatige praktijken om bedrijfsgeheimen in handen te krijgen en de groei van de opstartende concurrent te ondermijnen.
Zunun Aero, zoals ze voluit heetten, werkte aan een hybride vorm van vliegtuig sinds 2013. Dat was een combinatie van een electrisch en met motoren aangedreven vliegtuig. Ze brachten rond 2017 plannen voor een prototype uit, dat rond 2020 klaar had moeten zijn. Oorspronkelijk zou een vliegtuig voor 9 passagiers gebouwd worden, en zou de vliegafstand beperkt zijn, maar het was de bedoeling die te laten groeien met de verbeteringen aan de batterijtechniek; om het half jaar zouden de batterijen versleten zijn en vervangen worden, en om de twee jaar zou een betere versie van aandrijving uitgebracht worden.
Maar rond 2018 doken problemen op; het bedrijf kon geen extra investeerders aantrekken, en moest sluiten. In 2020 werd een rechtszaak aangespannen tegen Boeing, dat aan de haal zou zijn gegaan met de technologie van Zunum.
Ze zouden ook een hand hebben in het opdrogen van de financiering van Zunum. De rechter volgde dat verhaal, en kende een voorlopige schadevergoeding toe van meer dan 80 miljoen dollar.

Mike Karels overleden

Mike Karels, een Amerikaanse software ingenieur die aan BSD werkte, is dit weekend overleden, werdt gemeld op de website van FreeBSDFoundation.org. Hij ging drie jaar geleden op pensioen, maar werkte nog mee aan FreeBSD, waar hij sinds 2017 vaste waarde was.
Michael John Karels was zijn volledige naam, en hij was een belangrijke figuur in de BSD geschiedenis.
Hij maakte in de jaren 90 aan de universiteit van Berkley deel uit van de Computer Systems Research Group. Die werkten aan de 4.4 versie van BSD-Lite, een Unix-achtig besturingssysteem. In 1993 kreeg die hele groep de UNINIX Lifetime Achievement Award voor hun werk, ze waren in totaal met 180.
Hij ging rond die tijd werken voor BSDi, Berkeley Software Design Inc, onststaan uit het universiteitsproject rond BSD. Hun BSD/386 was toen de meest betaalbare vorm van een Unix systeem, met een prijs van 995 dollar, systeem inclusief de broncode. Normale marktprijzen voor Unix waren toen rond 20.000 dollar.
BSDi legde zich toe op de bedrijven die internetactiviteiten ontwikkelden, en daar veilige servers voor nodig hadden. Ze waren tegen midden jaren negentig de nummer één serversoftware in het datacentrum. Eind jaren negentig trok Red Hat naar de beurs als Linux bedrijf, en de BSDi werknemers wilden ook op die kar springen. Maar dat bleek te laat, ze organiseerden een IPO maar de beursgang was geen succes en het bedrijf stevende af op een faillissement. Het fuseerde dan met Walnut Creek, bekend van de Walnut Creek CDROM, waarop freeware en open source software als Slackware Linux uitgegeven werden. Later kwam dat in handen van Wind River, maar die hielden begin jaren 2000 op met hun BSD en Linux software uitgave, door de concurrentie van verschillende Linux systemen en open source BSD versies.

Karels kwam dan terecht bij Secure Computing Corporation, dat BSD/OS gebruikte als basis voor hun eigen SecureOS. Dat systeem diende voor hun Sidewinder firewall, die later in handen kwam van McAffe en McAfee Firewall Enterprise werd. Omdat de basis, BSD/OS niet meer verder ontwikkeld werd, hield Karels zich bezig met het overschakelen naar FreeBSD als basis voor het firewall produkt. In de opeenvolgende jaren wisselde de werkgever door overnames naar McAfee, Intel en Forcepoint, maar Karels bleef eigenlijk hetzelfde werk doen aan de code. Na het einde van de reeks Sidewinder produkten bracht hij ook een deel van de code mee naar het FreeBSD project waar hij sinds zijn pensioen aan meewerkte en bv Deputy Release Engineer was.

Het enige overblijfsel uit de BSDi periode is iXSystems, een afsplitsing die zich bezig hield met hardware voor het datacenter, en een herkenbaar produkt daarvan is de TrueNAS server voor data opslag. iX bracht de software FRreeNAS 8 uit in 2010, en hun TrueNAS produkten vanaf 2011.

Internet tandeborstel

Een groot bedrijf dat een tandeborstel maakte die tegelijk ook een Alexa smart bathroom assistant. Eigenlijk niet zozeer de tandeborstel trouwens, maar eerder de oplader was de basis van het internethulpje waar je tegen kon praten om nieuwe vervangsets voor je electrische tandeborstel te bestellen.
Het bleek een overwaaiende hype, en het apparaat wordt na een paar jaar al niet meer ondersteund, de app verdwijnt maar bestaande apparaten kunnen nog wel gebruikt worden, en ook het opladen van de tandeborstel blijft werken.

compiled by BCP v.0.6.7

Overbelasting op RedHat

De servers van Red Hat hebben het sinds maart erg te verduren. Door het vele verkeer beginnen gebruikers soms vertragingen te merken. Dat bleek ondermeer uit reakties van gebruikers op een mailinglist.
Het gaat hierbij over verkeer naar de servers waarop gebruikers hun software kunnen afhalen, bv om een nieuwe versie van Red Hat te installeren. De servers worden beheerd door vrijwilligers, en er staan ook andere distributies op dan de pure Red Hat Enterprise Linux 7 (afgekort EL-7), maar ook CentOS Linux 7, Amazon Linux 2, wat ook een afgeleide is van CentOS en dus van RedHat, enz.

De originele software die vrijgegeven wordt, wordt over heel de wereld verdeeld over servers om van te downloaden. Dat zijn de “mirrors”. De gebruikers kiezen een mirror, meestal op basis van de snelheid, dicht bij hen.
Het is dat netwerk van mirrors dat door vrijwilligers wordt beheerd, en die hebben ook niet altijd de tijd om uit te zoeken wat er zoal gebeurt. Bovendien hebben ze ook niet zo veel gegevens als bij commerciele software. Daar heb je dikwijls een serienummer van software, dat je aan een gebruiker kan linken, en als die gebruiker updates afhaalt kan je dat thuisbrengen.

Maar Linux systemen geven veel minder gegevens prijs over hun gebruikers, en Stephen Smoogen, een medewerker van Red Hat boog er zich nu over.

Hij telde uit dat er vijf miljoen aanvragen bijgekomen zijn sinds maart 2024, dat is zowat een verdubbeling. Het lijkt wel een aanval op Red Hat.
Op basis van de IP adressen kan hij zich wel een beeld vormen van de vraag, die komen namelijk van Amazon AWS cloud servers. Meer komt hij voorlopig niet te weten, maar door er een blog post over te schrijven, zijn er bij Amazon wel werknemers die nu op de hoogte zijn en beloofden het te zullen bekijken.

Milieubesparing

Met verkiezingen voor de deur en een begroting die er als een donderwolk boven hangt, is het interessant te kijken naar een artikel op Ars Technica over het effect van het gebruik van wind- en zonne-energie.

Bij het beoordelen van de financiële impact van hernieuwbare energie moeten twee problemen opgelost worden: ten eerste wordt de fossiele brandstof nog altijd ondersteund door allerlei al dan niet verdoken vormen van subsidie, en ten tweede moet de kost van gebruik van fossiele brandstof meegerekend worden in het plaatje, iets wat veel gemakkelijker geworden is nu we de kost van bv klimaatwijziging ook beginnen te voelen.
De Amerikaanse overheid schat de kost op 50 dollar per ton fossiele brandstof.
Maar recenter onderzoek wees al uit det het eerder 185 dollar per ton zal zijn, en dan worden andere vervuilingskosten nog niet in kaart gebracht.

Dev Millstein, Eric O’SHaughnessy en Ryan Wiser hebben geprobeerd de sociale kost van de verbranding van fossiele brandstof te berekenen, of omgekeerd, de opbrengst van wind en zonne-energie voor de maatschappij. De kost wordt betaald door de maatschappij, maar zit verdeeld over ziektekost, en andere kosten, waardoor ze niet direkt zichtbaar is voor de belastingbetaler. In 2022 werden door de voordelen van de hernieuwbare energie 1400 premature overlijdens vermeden.
De onderzoekers kwamen voor de VS op een voordeel van 62 miljard voor wind en 12 miljard voor zonnne-energie. En het is niet dat die hernieuwbare energie dan ook evenveel kost aan bv subsidies; die lagen veel lager.

Het rapport wordt gepubliceerd op de open access website www.cell.com.

compiled by BCP v.0.6.7

Ingebouwde hotelspion

De beste plek om te spioneren is de plek waar een gebruiker zelf gegevens over zichzelf ingeeft. Bv de check-in balie van een hotel. Zet daar dus een computer met spyware, en je hoeft weinig meer te doen dan lezen wat er binnenkomt. En backups maken natuurlijk.
In de VS is in verschillende hotels van de Wyndham groep spyware gevonden op de checkin computers. Een stukje software met de naam Recall – euh sorry, Tatletale, neemt ongemerkt af en toe een snapshot of momentopname van het scherm. Op dat scherm waarschijnlijk namen en andere gegevens van klanten.
De spyware Tatletale upload die dan naar een server op het internet waar de boosdoeners die in alle privacy kunnen lezen.
Of dat was althans de bedoeling, maar in hun hebzucht hebben ze misschien een steek laten vallen, en de gegevens die ge-upload worden, staan gewoon publiek toegankelijk. Het kunnen zowel gegevens zijn van een Windows als van een Android systeem.

Windows privacy herinnering

Windows gebruikers kunnen privacy verbannen naar een verre herinnering want het systeem zal hen alles helpen te onthouden, zonder veel onderscheid, en ten dienste van wie er aan kan.
De fantastiche nieuwe ingebouwde spion in Windows heet “Recall”.
Wat het doet: af en toe een “snapshot”, een kiekje of een momentopname nemen van je scherm. Interessant wat je nadien terug te zien krijgt als je zelf terugkijkt op je geschiedenis. Of iemand anders op die computer.
Eén van de onafhankelijke ontevredenen is Mozilla die zich al kunnen voorstellen hoe een schermafbeelding op een willekeurig moment in de tijd schadelijk kan zijn voor de gebruiker.

Gelukkig is Microsoft zo slim geweest om zijn eigen browser, Edge, aan te passen aan het nieuwe snapshot systeem, door de gebruiker de mogelijkheid te geven sommige websites uit te sluiten van die momentopnames. Handig voor websites waar je financiële transacties op doet, en andere software als Firefox kan dat niet, dus heeft Microsoft hier weer eens zijn monopolievoordeel uitgespeeld.

–

Een onverwacht voordeel van deze toestand is misschien dat gebruikers zich kritisch gaan opstellen tegen het systeem dat hen dit soort risico’s opdringt.

compiled by BCP v.0.6.7

Raspberry Pi Connect

Vorige week kondigde Gordon Hollingworth van Raspberry Pi aan dat er het Raspberry Pi Connect beta-programma gestart is. Het is de bedoeling om op recente Raspberry Pi’s, vanaf versie vier, een gemakkelijke login op afstand te maken. Die heeft een paar opvallende eigenschappen: het is een manier om de desktop op afstand over te nemen, en je kan de verbinding starten vanuit je browser.
Ook nu al kan je op afstand inloggen op je Raspberry Pi, bv met VNC, maar je moet daarbij wel wat dingen instellen. En ook met ssh, maar dat is alleen een commandolijn verbinding.

De nieuwe Raspberry Pi connect moet geïnstalleerd worden op je Raspberry Pi, die een 64 bits systeem moet draaien, bv Raspberry Pi OS Bookworm. Daar moet je de software rpi-connect op installeren, wat met een eenvoudig commando kan.(*)

De software gebruikt het RTC protocol, meer bepaald WebRTC, een open source protocol dat al in veel andere projecten gebruikt wordt. Via WebRTC wordt een peer-to-peer verbinding gemaakt, dus een rechtstreekse communicatie tussen de ene en de andere.

De rpi-connect software kan heel wat problemen opvangen, en kan ook indien het nodig is een externe server gebruiken om de verbinding te maken. Daarvoor heeft de raspberry pi foundation een “TURN” relay server in Groot-Brittanië, dus vanop het vasteland kan dat wel traag worden. Ze kunnen moeilijk voorspellen hoeveel die TURN server gebruikt gaat worden, maar het is wel de bedoeling dat het voor individuele gebruikers gratis is.

De rpi-connect software is eigenlijk een deamon die luistert naar de Raspberry Pi Connect server op het internet. Die krijgt zelf de aanvraag binnen van wie wil inloggen, en brengt de twee met elkaar in contact. Als dat lukt zit de server er verder niet meer tussen.

Er is documentatie beschikbaar op de website, en er is een forum voorzien om eventuele problemen te bespreken.

* samengevat:

sudo apt update
sudo apt upgrade
sudo apt install rpi-connect

webrtc.org

compiled by BCP v.0.6.6

Waterstof tankstation

In Californië is het eerste commerciële waterstoftankstation van de VS in dienst gennomen.
Het is de bedoeling dat het het eerste station wordt van een netwerk van waterstof-vulstations voor vrachtwagens.
Succes nog niet verzekerd: waterstof is als brandstof drie a vier keer zo duur als huidige branstoffen als diesel.
Bovendien zijn de voertuigen die er op rijden ook twee tot drie maal zoveel als hun diesel-tegenhangers.
Maar diesel zal vanzelf verdwijnen in Colifornië, althans dat is de bedoeling tegen 2036. En dat kan voorlopig alleen met electrische voertuigen die rechtstreeks op batterijen werken, en met waterstofcellen die electriciteit leveren om electrische motoren aan te drijven. Dit laatste systeem is beter voor lange-afstandsvervoer. Het tanken van waterstof duurt ook minder lang dan het opladen van een batterij.

RISC-V chip in het vizier

Het Amerikaanse ministerie van Handel is aan het onderzoeken wat de gevolgen zijn voor de nationale veiligheid van de VS van het gebruik van de RISC-V technologie door China.
De RISC-V technologie wordt gebruikt door grote Chinese technologiebedrijven als Alibaba. De strijd om de meest vooruitstrevende chips te bouwen vormt een nieuw front in de strijd tussen de wereldmachten.
Congresleden en parlementsleden roepen de regering Biden op om China niet dominant te laten worden in die technologie. Behalve er zelf veel in investeren kunnen ze momenteel niet veel doen, want de RISC-V technologie is open source. Ze kunnen China niet tegenhouden het te gebruiken.

Amazon leiding gebruikt signal

De bestuursleden van Amazon worden ervan “beschuldigd” om Signal te gebruiken voor hun communicatie.
De Amerikaanse mededingingsautoriteit heeft gemerkt dat ze geen toegang kregen tot communicatiegegevens die ze opvroegen van het bedrijf in verband met een monopolie-onderzoek dat ze voeren.
De huidige en de vorige CEO en andere topmensen gebruikten Signal, en vernietigden hun communicatie via de Signal app, zelfs nadat het onderzoek van de FTC gestart was.
Pas een jaar later droeg het bedrijf zijn werkenmers op om de communicatie te bewaren. Zo is zeker heel wat relevante informatie verloren gegaan.
De FTC vraagt nu de instructies op over het gebruik van Signal in het bedrijf.

Kost van de batterij

De kost van is in de voorbije vijftien jaar met meer dan negentig procent gedaald, zegt het International Energy Agency, een intergouvernementele organisatie van 29 -vooral olieverbruikende- landen.
Voorlopig lijkt er nog geen einde te komen aan de dalende kost van de batterij, nog 40 procent daling tegen 2030 wordt realistisch geacht.
Nu al is de combinatie van zonnepanelen en batterijen een waardig concurrent van nieuwe steenkoolinstallaties in India, en staat op het punt ook gas-installaties in te halen.
Californië haalt momenteel een batterijcapaciteit van één vijfde van zijn totale vermogen dat het wil bereiken om zijn klimaatdoelen te halen.

Vastgesoldeerd

Terwijl in de VS wetten zijn ingegaan die het recht op reparatie garanderen, en Europa de fabrikanten aanspoort om apparaten meer herstelbaar te maken, gebeurt bij laptops het tegenovergestelde: bij nieuwe toestellen wordt het geheugen soms vastgesoldeerd in het toestel. Je kan het dus niet vervangen door groter geheugen. Apple is er mee begonnen in zijn MacBooks en Ultrabooks, maar ondertussen is het fenomeen ook vastgesteld bij Dell.
Een van de redenen om vastgesoldeerd geheugen te gebruiken in plaats van geheugenlatjes die vervangen kunnen worden, is dat de vastgesoldeerde minder plaats innemen. Bovendien is er meer keuze voor de plaats waar het geheugen zit, het moet niet meer bereikbaar zijn voor upgrades.
Het is ook iets spaarzamer met energie. Voor een toekomstige geheugenstandaard CAMM2 wordt zowel vastgesoldeerd als modulair geheugen voorzien in de standaard.

Zie ook DIMM, SO-DIMM

Pegasus in Polen

Volgens de openbare aanklager in Polen is de Pegasus spioneersoftware door de vorige regering gebruikt gedurende verschillende jaren op honderden mensen, waaronder politiek verkozenen. Hij beschrijft de vaststelling als shockerend en deprimerend.
Het begon met een paar mensen in 2017, maar groeide dan jaar na jaar aan, 100 in 2018, 140 in 2019, 160 in 2020.
De spionagesoftware verschafte de uitvoerders inzicht in de prive-en werkwereld van de geviseerden.
De gegevens die bij het spioneren verzameld werden zijn echter niet onder controle van de Poolse overheid. Het bedrijf dat voor de spionage ingeschakeld werd is Israëlisch, en de Poolse staat gebruikte de software onder licentievoorwaarden. De spionnen konden niet alleen de gegevens in het toestel inkijken, maar konden ook naar keuze camera en microfoon aanzetten.

compiled by BCP v.0.6.6