Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Mageia 7 * Emoted in Florida * Raspberry Pi 4 * Spotify (Not) for Artists * Broadcom koopt software * DeDigitalisering

i-nieuws 6 na 6 ** July 4th, 2019 by wim.webgang **

Mageia 7

Begin deze maand is de Linux distributie Mageia 7 verschenen.
Voor gebruikers van Mageia 6 zijn er verschillende manieren voorzien om te upgraden.

Mageia 7 biedt:
kernel 5.1.14
rpm 4.14.2
dnf 4.2.6
Mesa 19.1
Plasma 5.15.4
GNOME 3.32
Xfce 4.14pre
Firefox 67
Chromium 73
LibreOffice 6.2.3

Er worden downloads aangeboden van installatie images voor 64-bit architectures, maar ook nog voor 32 bit.
Er zijn ook live DVD’s for 64-bit Plasma, GNOME, Xfce, en 32-bit Xfce voor oudere computers.

Eén van de ontwikkelaars, Donald Stewart, schrijft op zijn blog dat ze extra moeite hebben gedaan om bandbreedte te sparen bij het upgraden, door gebruik van Zchunk-compressie van de metadata voor PackageKit en DNF (DNF komt van Fedora – de voorloper Mandrake startte ooit vanuit Red Hat).
Hun package mamager heet dnfdragora die in versie 6 ingevoerd werd.

Mageia heeft een online app database op http://madb.mageia.org/

Mageia is een distributie die bekend is voor zijn KDE desktop, net als zijn verre voorloper Mandrake en recentere Mandriva. Maar je kan ook andere desktops kiezen, zowel achteraf bij-installeren als bij de keuze van de installatie-ISO. Er is veel software beschikbaar als je bij wil installeren.

Ook voor zijn gemakkelijke installatie en gebruiksvriendelijk control center was deze distributie-familie bekend, maar ondertussen hebben andere distro’s dat wel bijgebeend, en misschien zelfs overklast.

Er bestaat trouwens ook nog een andere distributie gebouwd op de teloorgegane Mandriva: OpenMandriva.
Het is een mooie illustratie van de levenskracht van FOSS, waar uit de asse van een stilgevallen project toch weer nieuwe projecten ontstaan zodat gebruikers een uitweg hebben die dicht bij hun vertrouwde distributie ligt.

Voorvader Mandrake was nogal populair in Frankrijk, en de Franstalige gebruikersgroep is nog groot genoeg om daar ook veel hulp te vinden als je problemen hebt, ze hebben de reputatie van een vriendelijke community.

https://blog.mageia.org/en/2019/07/01/magical-lucky-release-number-7-has-arrived/

Emoted in Florida

Vorige week vertelden we dat de Emoted malware Heise, de Duitse uitgeverij van iX magazine, even platlegde, waarbij net op tijd kon vermeden worden dat alle bestanden versleuteld werden en een losgeld betaald moest worden voor het vrijgeven van de code om te ontsleutelen.

Nu is ook een geval bekend in het zuiden van de VS, in Lake City, een gemeente in Florida. Daar heeft op 10 juni een bediende op een link geklikt die de malware binnenhaalde. Binnen tien minuten probeerde de IT diensten de besmette computers van het netwerk te halen. Helaas was het al te laat, en het hele netwerk geraakte besmet. De politie en de brandweer zitten op een apart netwerk, maar zowat alle andere computersystemen van de gemeente gingen eraan.

Na een week contacteerden de daders de gemeente. De afpersers achter de malware eisten honderderdduizenden dollars losgeld, en de gemeente zou 500.000 dollar betaald hebben om de sleutel te krijgen om de bestanden terug uit te pakken. De onderhandelingen zouden via de verzekeringsmaatschappij van de gemeente zijn gegaan. De afpersers eisten het losgeld in bitcoins, nl 42 bitcoins, waarvan de waarde enorm schommelt maar rond de 500.000 dollar zou gelegen hebben bij het betalen ervan.

En dat was nog een koopje, want een week voordien betaalde de gemeente Riviera Beach, ook in Florida, de afpersers die hun computers besmetten een losgeld voor de waarde van 600.000 dollar.

De keuze om te betalen werd gemaakt in samenwerking met een gespecialiseerde IT firma die zou proberen het probleem op te lossen. Nadat berekend werd wat het zou kosten om de systemen terug vanaf nul op te bouwen zonder de gegevens te kunnen recupereren, was de beslissing snel gemaakt om het losgeld te betalen. De gemeente Lake City was goed verzekerd en zou maar 10.000 dollar moeten ophoesten.

Niet iedereen is even blij met die beslissing om te betalen, want zo wordt het systeem van afpersen beloond.

Het hoofd van de IT dienst zou ontslagen zijn volgens de burgemeester, zonder dat geweten is of dat dezelfde persoon is die de gemene link in de e-mail volgde.

https://www.lcfla.com/community/page/press-release-cyber-attack

Raspberry Pi 4

Groot nieuws voor de gebruikers van de Raspberry Pi: er is een nieuw model uitgekomen, Raspberry Pi 4 B. Slecht nieuws is dat de Raspberry Pi software voor het nieuwe computerbordje nog niet op punt staat. Dat betekent dat een aantal bekende toepassingen voor Raspberry Pi niet zullen werken, maar mogelijk door updates nog wel kunnen gebruikt worden in de toekomst.

De nieuwe Raspberry Pi heeft het snellere USB versie 3 op twee van de vier usb poorten (de twee andere blijven USB-2), en een snellere netwerkverbinding, nl gigabit ethernet. Ook mogelijkheid om twee monitors aan te sluiten, en daarvoor is de normale HDMI aansluiting vervangen door twee mini-HDMI aansluitingen.

Goed nieuws is ook de SD-kaartlezer die ingebouwd is, en van waar het systeem draait: die is ook sneller, ongeveer dubbel zo snel als vroeger.

De nieuwe processor heeft maar een lichtjes hogere kloksnelheid, 1,5 GHz in plaats van 1,4 GHz, maar door de opbouw van de processor kan hij gemakkelijk 1,5 tot twee keer zo snel zijn als zijn voorganger. Bovendien kan hij meer werkgeheugen aan.

Ook een belangrijk verschil is de usb aansluiting waarmee het bord van stroom voorzien wordt. Vroeger was dat een micro-usb aansluiting, nu een USB Type-C. Bovendien heeft hij voor de hogere snelheid ook wat meer stroom nodig, 3 Ampere in plaats van 2.5 ampere, nog altijd aan 5 Volt. De nieuwere USB type-C aansluiting heeft het voordeel dat hij symmetrisch is, en je hem dus niet ondersteboven kan steken, iets wat de oudere micro-usb aansluiting kan beschadigen. Niet alleen als je onvoorzichtig bent, maar ook omdat de Raspberry Pi geen aan-uit schakelaar heeft en je de verbinding dikwijls moet af- en aansluiten als je geen schakelaar op je stroomtoevoer hebt.

En met dit alles wordt de processor warmer, en dus ook de rest van het bord. Hij zal misschien een iets koelere behuizing nodig hebben, maar je kan hem niet per vergissing in een behuizing van de 3 inbouwen, want daar past hij niet in.

Ondermeer de twee mini HDMI poorten hebben een andere vorm van behuizing nodig.

Maar wat wel compatibel blijft zijn de 40 pinnen van de GPIO aansluiting, zodat alle opzetbordjes bruikbaar blijven.

Wie het bord wil kopen, moet kiezen tussen 3 verschillende geheugen-versies. Het ingebouwde geheugen kan 1 Gb zijn, zoals in de vroegere versie, of het dubbel: 2 Gb, of het topmodel heeft 4 Gb, wat zeker leuk is als je hem als pc wil gebruiken.

De prijzen blijven in de buurt van vroeger, rond 50 euro.
Bij ons is de beschikbaarheid nog laag, en staan de bordjes bij leveranciers meestal enkel aangekondigd, soms kan je een pre-order of voorafbestelling doen.
Het voordeel van de aangekondigde nieuwe versie is misschien wel dat de Raspberry Pi 3B+ , de vorige versie in korting gaat.

https://www.tomshardware.com/reviews/raspberry-pi-4-b,6193.html

Spotify (Not) for Artists

Op 20 september 2018 startte spotify een proefprogramma waarbij artiesten zelf hun werk konden opladen in “Spotify for Artists”.

Onafhankelijke artiesten konden zo op een gemakkelijke manier veel potentiële luisteraars bereiken. De artiesten konden de upload zelf doen, en kregen een preview hoe het er uit zou zien bij gebruikers, zodat ze de metadata en links nog konden aanpassen. En ze konden ook kiezen wanneer het nummer beschikbaar zou worden, de zogezegde release datum. Spotify telde hoe dikwijls de nummers gespeeld werden, en stortte iedere maand het geld op de bankrekening. Het platform geeft de ingelogde artiest ook een rapport met allerlei informatie over zijn muziek.

Het klinkt voor beginnende artiesten misschien te mooi om waar te zijn.

Misschien is het dat ook, want Spotify kondigde maandag op hun blog aan dat ze stoppen met onafhankelijke artiesten zelf muziek te laten uploaden.
Ze bedanken de artiesten die meegedaan hebben in het testprogramma, en verwijzen door naar bestaande kanalen in de muziekindustrie. Eind juli wordt de upload uitgeschakeld. De artiesten moeten hun muziek elders proberen onder te brengen.

Broadcom koopt software

Broadcom heeft een overname op stapel staan: Symantic.
Broadcom is de maker van chips die in veel mobiele apparaten gebruikt worden.

Broadcom doet hiermee een vreemde overname want Symantic is geen chipbouwer, niet eens op een of andere manier een hardwarebedrijf. Symantic is een softwarebedrijf, dat het bovendien erg moeilijk heeft, maar dat wel rond 13 miljard waard is.
Broadcom deed vorig jaar, 2018, ook al een opvallende overname van een softwarebedrijf dat het moeilijk had, nl CA Technologies. Dat kostte ongeveer 18 miljard dollar, en Broadcom verteerde die overname goed.

Linux gebruikers komen de naam soms tegen bij de chips van de netwerkkaart in hun systeem, maar het bedrijf heeft een breed aanbod van producten in de halfgeleidermarkt.

Symantic zal dan weer eerder bekend zijn bij de Windows gebruikers, die het kennen als leverancier van beveiligingssoftware en antivirusoplossingen, waaronder ook de Norton antivirus producten.
Norton zal dan weer een belletje doen rinkelen bij de overgebleven DOS gebruikers.
In de jaren 80 maakte Peter Norton allerlei hulpmiddeltjes om het onderhoud van een PC gemakkelijker te maken. Zo waren er de Norton Utilities, en de Norton Commander. Norton Commander, op de dos prompt gestart met “nc”, gaf een bestandsbeheerder in het dos-scherm, wat een ware luxe was in de pre-windows tijd. Ook editor werd gewaardeerd, ondermeer door programmeurs, omdat je er mee in allerlei bestanden kon rondneuzen. De grote concurrent in die tijd was PcTools. Peter Norton schreef ook verschillende computerboeken, en colums voor informaticatijdschriften.

DeDigitalisering

In de VS heeft de Senaat een wet gestemd om het beheer van het electriciteitsnetwerk te beveiligen door gebruik van manuele bediening in plaats van electronische computerbediening.
Dat moet er voor zorgen dat hackers het electriciteitsnet niet kunnen platleggen door het in breken op of saboteren van computers. Vooral op plaatsen waar de bediening enkel met computers kan moet een analoge, niet-digitale bediening voorzien worden, zegt de nieuwe regel.
De VS schrokken van de impact van een cyberaanval op de infrastruktuur in Oekraïene in 2015. Die legde een deel van het stroomnet plat waardoor een kwart miljoen inwoners zonder stroom zat. Maar de aanval was veel groter gepland, en dankzij de vele niet zo moderne analoge bedieningspanelen bleef het effect beperkt.

Er zal de komende twee jaar onderzoek gedaan worden naar de zwakke plekken in het net, en naar alternatieve besturingen naast de digitale.
De computersturing heeft sterk zijn intrede gedaan door de grotere verscheidenheid van energiebronnen en het ingewikkelder worden van de verdeling van de energie. Het is maar de vraag of dit met extra drukknopjes kan opgelost worden.

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

Beter dan Tinder * Heise plat * Nieuw York internet * Aanvallen stijgen * User-interface

i-nieuws 6 na 6 ** June 27th, 2019 by wim.webgang **

Aanvallen stijgen

De Duitse Telekom, toch een grote speler in Europa, stelt vast dat het aantal aanvallen op computersystemen exponentieel toeneemt.
Ze hebben als meetpunten een paar duizend computers opgezet, die ze honeypots noemen. In 2017 stelden ze daar 4 miljoen aanvallen per dag op vast. In de loop van 2018 liepen die aanvallen op tot 12 miljoen per dag.
Het aantal computers dat aan het internet hangt stijgt natuurlijk ook. Volgens Telekom Security zou dat er rond 50 miljard zijn.

Beter dan Tinder

Amerikaanse politiemannen hebben een opvallende ijver tijdens de nachturen. Dan stijgt het aantal raadplegingen van de databank van de rijbewijzen, vooral van vrouwen. Daarin vindt de politie informatie als naam adres, grootte, gewicht, en de foto van de persoon op het rijbewijs.

Een vrouwelijke politieagent, die een paar opdringerige collega’s had afgewezen, deed een aanvraag naar de raadpleging van haar gegevens in de databank. Daaruit bleek dat, hoewel er nooit een onderzoek naar haar gebeurd was, haar gegevens bijna duizend keer opgevraagd waren, dikwijls door collega’s.

De agente klaagde de stad en haar twee opdringerige collega’s aan. Ze kreeg een paar honderdduizend dollar schadevergoeding toegewezen.

De stad wijzigde ondertussen ook zijn cursus voor de agenten. Die gaf op het einde als oefening om wat vrienden en familie op te zoeken om de databank te leren gebruiken.

De vrouw was op het idee gekomen om de data op te vragen, nadat een bediende van de administratie waar de data bijgehouden werd, betrapt was op het ongeoorloofd raadplegen van de data. De dienst stuurde een kennisgeving naar betrokkenen, en ze wilde de impact inschatten, waarvoor ze de gegevens over de raadplegingen van haar dossier opvroeg.

Nieuw York internet

Een plaatselijke vzw in New York, NYC Mesh, heeft zich tot doel gesteld om een betere en goedkopere breedbandaansluiting voor internet aan te leggen. Ze gaan daarmee in concurrentie met de grote, traditionele providers. Het project is ontstaan uit frustratie over de slechte internetverbindingen, en er werken heel wat gemotiveerde vrijwilligers aan mee. Dat zijn individuen en bedrijven, en er wordt tijd, kennis, gebouwen en netwerkaansluitingen ingebracht. Sommigen steunen het project met geld.
Het begon met 1 supernode op een gebouw in Pearl Street in Manhattan. Dat maakte verbinding met 300 gebouwen in de buurt. Er werden overal routers geplaats op daken en bij vensters.
De organisatie werkt met leden, die bijdragen leveren van 20 tot 50 dollar per maand, of 100 dollar voor bedrijven. En ze moeten ook de apparatuur aanschaffen, wat nog rond 150 dollar kost. Het project gaat nu uitbreiden met een tweede supernode antenne in Brooklyn.

Op zich is het project niet zo uitzonderlijk, er zijn in de VS nog zeker 750 communities die een eigen breedbandaansluiting uitbouwen als alternatief voor de commerciële providers.
En één van die community providers won vorig jaar de prijs van beste internet leverancier.
Die bekroning door de gebruikers gebeurt waarschijnlijke niet enkel op basis van de prijs van de verbinding. NYC Mesh heeft bv nog een paar principes die interessant zijn voor gebruikers: Er worden geen gegevens van de gebruikers verzameld om te verkopen. En ze houden zich helemaal een de principes van de Net Neutraliteit. De groepen delen kennis en organiseren zelf opleidingen voor wie ook zo’n eigen internetverbinding wil uitbouwen.

Heise plat

Uit het editoriaal van iX magazine blijkt dat de uitgeverij Heise.de het ongewenst bezoek van malware op hun computers kreeg. Het hele netwerk werd platgelegd om de verdere verspreiding te voorkomen, de internetverbinding was verbroken. Windows pc’s mochten enkel nog los van het netwerk gestart worden.

Niet alleen de redaktie van het IT-tijdschrift werd getroffen, ook het computersyseem van moeder- en zusterbedrijven van Heise Gruppe en Heise Medien, zoals computertijdschrift c’t.
De redaktie van c’t en de websites vanh heise online werden niet getroffen.

Op de website verscheen wel een artikel over de Emoted malware, en de manier hoe de bende werkt. De malware wordt blijkbaar verspreid via het trojaanse paard van een MS-Word attachment. In de attachment zit een kwalijke macro verborgen.
Eens het slachtoffer op de attachment klikt, gaat Office open, voert de macro uit, en krijgt Emoted controle over zijn computer.

Het voorval dat ze nu beschrijven, ondermeer om anderen te waarschuwen, dateert van mei dit jaar. Op 13 mei klikte een medewerker op de attachment van een perfect betrouwbaar uitziende mail.

Heise schakelde voor meer dan 50.000 euro externe experts in om het probleem aan te pakken. Daarnaast komt nog de onrechtstreekse schade van werknemers die maar half konden werken. Maar ze hoefden in ieder geval geen tijd te verspelen met naar inspiratie zoeken voor een artikel.

Heise maakt van de gelegenheid gebruik om een testmail aan te bieden om je eigen systemen af te schermen van het gevaar.

En om ook aan de zakelijke kant te denken, stellen ze op 3 juli webinar voor over de kwestie, met de titel “Leren uit Emoted, door Heise”, en waarvoor IT-verantwoordelijke kunnen inschrijven voor 169 euro.

https://www.heise.de/security/meldung/Schutz-vor-Emotet-Besserer-Umgang-mit-Doc-Dateien-4452870.html

Meer in detail beschreven:

https://www.heise.de/ct/artikel/Trojaner-Befall-Emotet-bei-Heise-4437807.html

User-interface

Het Computer History Museum heeft een overzichtstentoonstelling opgezet over de geschiedenis van “Computing” met als titel “De eerste 2000 jaar”.
Het wijdde ook speciale aandacht aan het verband tussen comptuter en softwareontwikkeling en de ontwikkeling van de ruimtevaart. Onder de titel “If Software, Then Space”, ging een panelgesprek door met een paar insiders uit de ruimtevaart, waaronder ruimtevaarthistoricus Matthew Shindell. Die sprak over het probleem van de trage uitvoering van een ruimtevaartprogramma tegenover de snelle ontwikkeling van de technologie. Hij zei: “Op een bepaald moment moet je de technologie bevriezen. En zeker vanaf een ruimtetuig vertrokken is, kan je geen updates meer doen op de computersystemen die daarin zitten. Maar ook niet op de systemen op aarde die daarmee communiceren, want die moeten compatibel blijven met die in het ruimtetuig.
Dat betekent dat je systemen voor jaren en jaren hetzelfde moet houden, minstens zolang als de missie duurt.”

En ook op ander gebied wordt soms teruggegrepen naar oudere technologien dan beschikbaar zijn. Bij computersystemen hadden nieuwere systemen soms minder goede weerstand tegen de omstandigheden in de ruimte, en werd dus eerder voor bv een 386 processor gekozen dan voor een nieuwere.

En in de interface, de bediening van de ruimtetuigen duiken ook eigenaardigheden op. Bv bij het Russische Soyuz ruimtetuig werd een bedieningspaneel met knoppen vervangen door een computersysteem. Maar omdat alle handleidingen en trainingen gegeven waren op de oude bediening, werd een computerscherm gemaakt met exact het uitzicht van de oude bediening. Op het scherm dus alle knoppen van het vroegere bedieningspaneel, met als spijtige tekortkoming dat het geen aanraakscherm wasm maar enkel cursortoetsen en een enter toets. Om de knoppen op het computerscherm te bedienen moest met de pijltjes dus de cursor stap voor stap naar de juiste toets bewogen worden, waarna op enter gedrukt kon worden om die toets te kiezen. Dat duurt natuurlijk veel langer dan een knop indrukken op een echt bedieningspaneel.

Maar nog erger was het als een getal ingegeven moest worden. Er was geen cijfertoetsenbord om de computer te bedienen. Ook dan moest je met de pijltjes naar de cijfertoetsen op het scherm bewegen, om zo cijfer voor cijfer het hele getal te vormen. De van afkomst Hongaarse ruimtereiziger en zelf computerprogrammeur Charles Simonyi heeft de schermafdrukken bijgehouden.

https://www.computerhistory.org/

https://spectrum.ieee.org/view-from-the-valley/aerospace/space-flight/charles-simonyi-checks-out-the-soyuz-user-interface-on-the-way-to-space

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

Veilige attachments * VR in Google maps * Fortnite ter verantwoording * DragonFly BSD * Calibra * Toekomstklimaat

i-nieuws 6 na 6 ** June 20th, 2019 by wim.webgang **

VR in Google maps

Een kunstenaar uit Brooklyn heeft tientallen virtuele voorwerpen toegevoegd aan Google streetview.
Dat kan gaan van lege flessen, cigarettepeuken, verkeersborden, de was die buiten hangt, tot voorwerpen als een voorwerp uit het molopolie spel.

Door zijn toevoegingen zag een Apple Store er uit alsof buiten gebruik was, verlaten, gevandaliseerd en vol afval.

Hij had vroeger als onderaannemer voor Google gewerkt, en moest daar de 360 graden rond beeldopnamen van bedrijfspanden invoeren.

bv De brokstukken van een fiets in de straat:

https://www.google.com/maps/contrib/113082227948092005835/photos/@33.4365161,-111.942656,3a,75y,61.86h,77.5t/data=!3m7!1e1!3m5!1sAF1QipM3jmy-vRDbGyau6TBwWjuncgjY_hvktpRfYGKl!2e10!6shttps:%2F%2Flh5.googleusercontent.com%2Fp%2FAF1QipM3jmy-vRDbGyau6TBwWjuncgjY_hvktpRfYGKl%3Dw365-h260-k-no-pi-20-ya209.00052-ro-0-fo100!7i8192!8i4096!4m3!8m2!3m1!1e1

Calibra

Facebook is een nieuw zakenmodel in de markt aan het zetten, gebaseerd op hun ruime gebruikersgroep. Ze gaan financiele diensten aanbieden, gebaseerd op een eigen munt, een zogenaamde cryptocurrency. Daarvoor gebruiken ze de Libra Blockchain, en daarmee zou het voor Facebook gebruikers mogelijk moeten zijn om onderling veilige transacties te doen.

Maar de handelsoorlog van Trump dreigt roet in het eten te gooien, want er zijn een aantal embargo’s uitgevaardigd die Facebook kunnen beletten hun betaalsysteem uit te rollen in gesanctioneerde landen.

Bovendien is er bv in India een probleem met de technologie die ze willen gebruiken voor hun digitale munt. Cryptocurrency is er namelijk verboden.
Maar WhatsApp heeft er al een betaalfunctie. Daarmee heeft moederbedrijf Facebook al wat ervaring in huis.

Ondertussen heeft Facebook een public relationsprobleem met een aantal werknemers die uit de biecht klappen. Normaal doen die dat niet omdat ze een geheimhoudingsclausule in hun contract hebben staan. Maar nu zijn er getuigenissen naar boven gekomen over de werkomstandigheden in locaties in Phoenix en Florida bv. The Verge wist met een aantal werknemers te spreken, en hoorde dat bv een zieke werknemer bleef doorwerken omdat ze geen recht op ziektedagen hebben, en dan kotste in een vuilbakje omdat het aantal toegelaten wc-pauzes al opgebruikt waren. Het gaat hier niet voer technologische werknemers, maar “Content Moderatores”. Dat zijn de werknemers die heel de tijd de inhoud van Facebook moeten controleren om dingen die buiten de regels vallen uit te filteren.
Die werknemers krijgen soms heel wat shockerende tekst of beelden te zien.

Fortnite ter verantwoording

De makers van het Fortnite computerspel zijn in het Verenigd Koninkrijk ondervraagd door parlementsleden over hun verantwoordelijkheden. Doet het bedrijf wel genoeg om verslaving te voorkomen? Om overdreven geldbesteding aan het spel te voorkomen? Doet het bedrijf genoeg om de leeftijd van de spelers te controleren? Bouwt het bedrijf wel genoeg rustpauzes in in het spel, zodat de gebruikers geen gezondheidsklachten krijgen?
Epic Games, het bedrijf dat het populaire spel Fornite maakt, antwoordde meestal ontwijkend. Zo werd gezegd dat het bedrijf niet bijhield hoeveel tijd mensen aan het spel besteden, een nauwelijks te geloven bewering. Verder zou de leeftijd niet gecontroleerd worden omdat dat een bedreiging van de privacy zou zijn.

De bal ging in Groot-Brittanië aan het rollen nadat prins Harru de kat de bel aanbond. Hij beweerde dat het spel gemaakt was met de bedoeling verslavend te zijn, en dat het best verboden zou worden. Hij was trouwens ook vernietigend voor sociale media.

Veilige attachments

Een senator in de VS heeft het probleem aangekaart van e-mail en e-mail attachments gebruikt in overheidsdiensten, meer bepaald zip-files, of bestanden die zogenaamd ingepakt ofwel kleiner gemaakt zijn met zip tools.
Een zip file die als attachments bij een mail zit is niet zonder risico’s; hij kan malware bevatten, die je dan voor de maker ervan aan het uitpakken bent.

Het voorstel van Senator Ron Wyden gaat over het maken van een web-standaard voor het versturen van beveiligde attachments.

https://www.wyden.senate.gov/

DragonFly BSD

Er is een nieuwe uitgave van DragonFly BSD distributie: 5.6.0m met ondermeer verbeterd virtueel geheugen beheer.
Dragonfly werkt met het HAMMER2 bestandssysteem, dat verbeterd werd in deze uitgave.
Het is een snel bestandssysteem met ingebouwde mirroring en toegangsgeschiedenis. Het bestandssysteem is eigen aan DragonFly BSD.
Het systeem zou ook optimaal gebruik maken van SSD’s om te swappen.
DragonFly BSD probeert alle bottlenecks in de kernel te vermijden, en werkt goed gespreid over de verschillende processorkernen van computersystemen door zijn SMP aanpassingen.

Er zijn verschillende desktops mogelijk op DragonFly: Awesome, Cinnamon, Fluxbox, JWM, KDE, LXDE, MATE, Openbox, WMaker, Xfce

Dragonfly behoort tot de BSD groep van besturingssystemen, die net als Linux, gebaseerd zijn op de Unix principes.
DragonFly is oorspronkelijk gebaseerd op FreeBSD, meer bepaald op de 4-reeks. FreeBSD is nu bezig aan de 5-reeks.

http://www.dragonflybsd.org/

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

Fans bespioneren * Gebruikers bespioneren * GPS

i-nieuws 6 na 6 ** June 13th, 2019 by wim.webgang **

Fans bespioneren

In Spanje heeft La Liga een boete gekregen van de privacy commissie voor het overtreden van de privacy wetgeving.
La Liga had een app uitgebracht voor smartphones, die gedownload werd door miljoenen fans.
Die krijgen er de kalender van de wedstrijden mee, uitslagen en statistieken over de gespeelde wedstrijden, en allerlei informatie.
De app was zo gemaakt dat die ook informatie van de gebruikers terugstuurde.
Zo probeerde de app te weten te komen of de fan de wedstrijd bekeek in een cafe of andere publieke plaats.
Daarvoor gebruikte de app de microfoon van de smartphone, en de locatie-informatie.
Uit kleine lettertjes in een pop-up venster van de app blijkt dat de gebruiker daar zijn toestemming voor gaf bij installatie van de app.

La Liga spoorde met de gegevens op of dat cafe wel een vergunning had om de match uit te zenden.

De Spaanse privacywaakhond vond dat niet kunnen en gaf La Liga een boete van een kwart miljoen Euro.
De app moet verwijderd worden. La Liga gaat in beroep.

Gebruikers bespioneren

Een sociale media bedrijf met de naam Facebook heeft via een app bijna tweehonderdduizend gebruikers gestrikt voor een zogenaamd research project.
In de praktijk werden gegevens van die gebruikers verzameld.
De leeftijdsgrens was niet afgebakend, dus er kunnen ook kinderen bijgeweest zijn.
De gebruikers die meededen met het zogenaamd research project, werden gevraagd een app te downloaden buiten de Apple app store om, en die te installeren met een “developer certificate”.
Dat geeft de app dan toegang tot het hele toestel. Met alle gevolgen vandien: de app installeert een root netwerk certificaat, en krijgt toegang tot alle gegevens van het apparaat.
Het kan bv aan de lijst met bezochte websites, berichten, vriendenlijsten enz.
Ook de aktiviteit van het apparaat kon gevolgd worden.
Apple beschouwt het als een overtreding van de richtlijnen en heeft de app verbannen uit de app store.
Dat deed het vroeger ook al met vorige versies, maar Facebook maakte telkens een nieuwe variant.

Een gelijkaardige app bestond ook voor Google Play, voor Andoid gebruikers.

GPS

Wetenschappers in de VS, die al jarenlang onderzoek doen naar orkanen, hebben ontdekt dat het GPS signaal niet stabiel is.
Ze gebruiken de signalen van GPS satellieten om de binnenkant van een orkaan te observeren.
Daarmee kunnen ze dan voorspellen hoe de orkaan zal evolueren, en op tijd waarschuwen voor de komst van de orkaan.
De meting die ze doen is gebaseerd op de terugkaatsing van GPS signalen op de golven van de oceaan.
Als de golven hoger zijn, is de gemeten terugkaatsing anders, en zo kunnen ze onrechtstreeks conclusies trekken over het effect van de wind op de oppervlakte van het water, en dus over de windsnelheid.
Het systeem gebruikt een netwerk van een achttal kleine satellieten die speciaal gelandeerd werden om deze meting te doen.
Het is een onderzoeksproject, en maar opgezet voor een paar jaar. Als de resultaten goed zijn kan een vervolg opgenomen worden in de werking van de NASA.
Op een bepaald moment, twee en een half jaar geleden, stelden de wetenschappers vast dat hun resultaten niet meer klopten.
Ze checkten de sterkte van de GPS signalen, en die bleek soms hoger te zijn. Het GPS signaal komt van de GPS satellieten, en die zijn onderdeel van een militair programma.
De wetenschappers gingen er van uit dat de sterkte van het GPS signaal constant was, maar de militairen kunnen de sterkte van het signaal aanpassen.
De aanpassing van toen wordt in verband gebracht met de oorlog in Syrie.

De wetenschappers hebben nu een stap toegevoegd in hun systeem. De sterkte van het gps signaal wordt nu gemeten, en er wordt in de berekening rekening gehouden met de afwijkingen.
Hun apparatuur gebruikte al GPS ontvangst om datum en tijd van de systemen in te stellen, er moest dus geen extra appartuur geïnstalleerd worden.

Tot nu toe gebeurden de metingen door dappere piloot met een vliegtuig in de orkaan te sturen.

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

Developers Edition * Koffie 25 * Software as a service gevaar * Vrije processor

i-nieuws 6 na 6 ** June 6th, 2019 by wim.webgang **

Developers Edition

De Phoronix website bracht het nieuws dat Dell een aantal laptops gaat uitrusten met Ubuntu Linux.

De aankondiging verscheen eigenlijk op de blog van Baront George: “Ladies and Gentlemen, introducing the (Dell) Precision 5540, 7540 and 7540 developer editions”

Het aanbod gaat nu van een goedkope laptop van rond 700 euro, tot krachtige werkstations met de nieuwste intel processor, geheugen tot 64 GB en opslagruimte tot 4 Terabyte.

En als de meegeleverde Ubuntu Linux variant de gebruiker niet bevalt kan die natuurlijk een andere Linux distributie installeren. De toestellen zijn ook gecertifieerd voor Red Hat Linux, en ook andere distributies zullen waarschijnlijk vlot te installeren zijn.

Deze toestellen zijn volgens de naamgeving “developer edition” gericht op professionele gebruikers. Het valt te vrezen dat ze niet in de supermarkt of electrozaak in de rekken zullen staan. Op de website van Dell staan ze niet zichtbaar opgesteld, want standaard krijg je alleen Windows computers te zien. Maar je kan tegenwoordig met een zoek op Linux wel de Ubuntu toestellen vinden.

Koffie 25

Terwijl we tot voor kort te horen kregen maximum 4 tot 6 koppen koffie per dag te drinken, is er nu een studie die zegt dat tot 25 koppen koffie per dag niet schadelijk is.
Bij een koffie gebruik van 3 koppen per dag zouden er zelfs positieve effecten zijn werd vroeger gezegd, maar hoger zou schadelijk zijn voor hart en bloedvaten..
De nieuwe studie van de Britse stichting Hart, spreekt dat tegen. en zegt dat er geen verschil is tussen wie 1 kopje per dag drinkt, en wie er 5 drinkt bv.
Het gekke getal van 25 komt eerder voort uit de beperking die de onderzoekers zich oplegden.
Ze deelden de koffiegebruikers in in 3 groepen: minder dan 1 per dag, 1 tot 3 per dag, en 3 tot 25 per dag.
De antwoorden die boven 25 kopjes koffie per dag gingen, werden buiten het onderzoek gehouden.
Als de groep van 3 tot 25 kopjes per dag dan geen nadelen voor de gezondheid ondervindt, wordt dat al snel omgezet naar titels als: “25 kopjes per dag niet slecht voor de gezondheid”.
Misschien zat in die groep wel niemand die 25 kopjes per dag dronk. Het gemiddelde in die groep van meer dan 3 kopjes is trouwens 5 kopjes per dag.
Er werd ook gekeken naar ander gedrag, om het effekt van de koffieconsumptie .. “uit te filteren”.
Daaruit bleek dat zware koffiedrinkers dikwijls ook eerder rokers en alcoholdrinkers zijn.

Software as a service gevaar

Op zijn blog esr.ibiblio.org trekt Eric S. Raymond van leer tegen SAAS of Software As A Service. Dat is het model waarin je bedrijfssoftware gebruikt via internet, in plaats van zelf te installeren op eigen servers.
Het is een soort huur-model, waarbij je geen vat hebt op de software. En dat kan zich tegen je keren als de verhuurder je plots de toegang tot het gebruik ontzegt, om welke reden dan ook.
Eric S. Raymond noemt het model een gevaarlijke illusie, erger dan de vroegere “proprietary software”.
De provider bezit de software die draait op de provider zijn servers. Je wordt opgezadeld met een gevaarlijk bedrijfsrisico, want de provider kan je de toegang ontnemen.

“Het is 20190″, zegt hij in zijn blog, “en het zou niet nodig mogen zijn om voor de hand liggende stellingen te moeten innemen, maar als je zelf je zaken in handen wil hebben, moet je open source software gebruiken.”

Hij vindt dat je niet afhankelijk mag zijn van een provider die dan misschien wel open source software gebruikt achter de schermen, daar heb je niets aan.
“Zo’n provider heeft andere zakelijke belangen dan jijzelf, en dat heb ik twintig jaar geleden al gezegd”, gaat hij verder.

Bedrijfsleiders zouden elk stukje “proprietary software” en “software as a service” moeten mijden als de pest.
Zijn uitlatingen zijn een gevolg van Salesforce.com, dat een ban heeft ingevoerd op klanten die bepaalde militaire produkten verkopen, lees wapens.
Salesforce.com verbiedt zijn klanten wapens te verkopen, en dat valt niet goed in een wapen-minnend land als de VS.
Meer bepaald zegt Salesforce tegen zijn klanten: stop met oorlogswapens te verkopen, of stop onze software te gebruiken.

http://esr.ibiblio.org/?p=8338

https://www.seattletimes.com/business/tech-giant-brings-software-to-a-gun-fight-salesforce-bars-its-customers-from-selling-firearms/

Vrije processor

Een non-profit met de naam NLNet Foundation, is begonnen met het financieren van de ontwikkeling van een “vrije processor”.
De computerprocessor zal een hybriede Libre RISC-V worden, met een VPU en een GPU.
Een VPU is een extra rekeneenheid die beeldherkenning moet versnellen, en de GPU is een rekeneenheid die beeldbewerking en op het scherm afbeelden versnelt.

Het project heeft steun gekregen van het Next Generation Internet initiatief, een project van de Europese Commissie.
Daardoor krijgt het een subsidie van 50.000 euro, om bekwame mensen aan het werk te zetten.
De bedoeling is een processor te ontwikkelen die zodanig open source is dat de werking ervan kan gecontroleer worden door onafhankelijke partijen.
Het is zelfs de bedoeling wiskundig bewijs te leveren van de correctheid van het ontwerp van de processor.
Dat moet fouten vermijden zoals die zijn opgedoken in recente intel-processoren.
Als dit opzet lukt heeft de computerwereld een betrouwbaar stuk hardware, en kunnen daarrond commerciele computers gebouwd worden, die dan ook betrouwbaarder moeten zijn.

Als Europa er in slaagt om koploper te worden in een veilige, achterdeur-vrije processor, kan het daar misschien een industrie rond bouwen die een tegenwicht vormt voor de bekende achterpoortjespolitiek van de VS.

https://www.crowdsupply.com/libre-risc-v/m-class/updates/first-nlnet-grant-approved-to-fund-development

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

Plastiekberg * Beschermde mail

i-nieuws 6 na 6 ** May 30th, 2019 by wim.webgang **

Plastiekberg

In Zwitserland is men in 2018 beginnen nadenken over de ecologische impact van e-commerce. Dat gebeurde ondermeer naar aanleiding van de vestiging van de Duitse kledinggroep Zalando in Zwitserland, dicht bij de Franse grens. Daar worden meer dan éénenveertigduizend paketten per dag verstuurd. Op een jaar tijd veroorzaakt dat meer den veertienduizend ton koolstofuitstoot. En dat is berekend op basis van de uitstootcijfers die zijn opgegeven door een pakjesdienst zelf.

Van die verstuurde pakjes komt in Zwitserland meer dan de helft terug bij de online kledingszaak, dus die leggen het traject meermaals af.

Vergelijken met de milieu-impact van de klant die met zijn eigen vervoermiddel gaat shoppen is moeilijk, maar waarschijnlijk brengt die niet de helft van zijn aangekochte kleren terug. Maar de consumenten zouden de keuze voor lokaal winkelen ook wel aan het verliezen kunnen zijn, want de kleine winkeliers komen onder druk van de e-commerce, en zullen verdwijnen als hun vverkoop zover zakt dat het niet meer rendabel is.

Sommige online handelaars doen wel moeite om hun vervoerr-keten aan te passen; ze werken met plaatselijke verdeelcentra die aangeleverd kunnen worden door goed gevulde vrachtwagens. Vandaar wordt dan een zo milieuvriendelijk mogelijk vervoersmiddel gekozen, en dat kan gaan over openbaar vervoer tot fiets, met als backup taxi.

Volgens sommige onderzoeken is e-commerce soms zelfs milieuvriendelijker dan traditioneel winkelen. Een Nederlands bedrijf, Stockon, argumenteert dat met het traject van de goederen: die gaan onmiddellijk van fabrikant naar gebruiker, en moeten dus niet eerst naar winkels of magazijnen vervoerd worden. Andere bedrijven proberen hun impact te compenseren door te investeren in klimaatprojecten.

In China hebben ze ondertussen ontdekt dat de verpakking die gebruikt wordt bij al die individuele verzendingen problematisch kunnen zijn. Vooral de via apps online bestelde maaltijden brengen veel éénmalige verpakking mee, die per jaar voor miljoenen tonnen verpakkingsafval veroorzaakt voor het land. Dat afval bestaat vooral uit plastic zakken, doosjes, en .. wegwerpbestek dat bijgeleverd wordt.

Beschermde mail

Google heeft in 2018 een soort veilige mail ingevoerd voor de persoonlijke gebruikers. Dat systeem zal ook ter beschikking komen van de professionele gebruikers met een G-Suite account. Het is aangekondigd voor binnen een paar weken, rond 25 juni.

De verzender krijgt de optie om de mail een vervaldatum mee te geven; na die datum kan hij niet meer opgevraagd worden. De gebruiker krijgt ook de kans om een mail op slot te doen; en de ontvanger krijgt een code toegestuurd per sms om het bericht te openen.

Het bericht zou ook niet doorgestuurd kunnen worden, of niet gekopieerd of gedownload.*

Hoewel dit een goed idee lijkt om veilig mails te sturen, betekent het ook dat Google een massa interessante data in handen krijgt, namelijk de gsm nummers van al die e-mail bestemmelingen.

*) en een screenshot dan?
**) Lijkt me alleen mogelijk binnen gmail programma’s; hoe gaan ze dat doen bij een gebruiker die een ander e-mail programma heeft?

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

SM processor * Ouya oeh nee * Gambas privé * Wie is niet mee met Systemd?

i-nieuws 6 na 6 ** May 23rd, 2019 by wim.webgang **

SM processor

Phoronix (www.phoronix.com) heeft zijn mening gegeven over de gevolgen van de fouten die in het ontwerp van veel moderne processor werd gevonden, en die bekend zijn als de Spectre en Meltdown bugs.
Ze noemen het Microarchitectuur Data Sampling fouten, ook bijgenaamd Zombieload.

Uit hun testen blijkt dat intel systemen ongeveer 16% trager werken na de correcties voor de bugs.
Bovendien wordt als gevolg van de lekken ook aangeraden om hyper-threading uit te schakelen bij intel processoren, en daarmee zal de snelheid nog verder zakken.

Bij de geteste AMD systemen ging het over 3% vertraging.
Het gevolg is dat de waardering van AMD t.o.v. intel processoren herbekeken kan worden, en AMD op sommige gebieden haasje over doet met zijn nabije concurrent.

Als je alleen maar spelletjes speelt op je Linux server, is het effect klein, eerder rond 1%.

Als gevolg van de fouten in het ontwerp van de procossoren, moeten de besturingssystemen aangepast worden om de fout af te schermen en het systeem veilig te houden.
Dat is extra werk voor de programmeurs van de systemen, en bovendien frustrerend omdat het resultaat een trager systeem is, en dat enkel vanwege fouten van de hardwarefabrikant.
Systemen die niet ge-update worden blijven natuurlijk kwetsbaar.

Phoronix heeft uitgebreide testresultaten gepubliceerd en zullen nog updates doen (op

https://www.phoronix.com/scan.php?page=article&item=mds-zombieload-mit&num=1).

Ouya oeh nee

In 2013 leek er een interessant project op de sporen gezet te zijn met de lancering van een spelconsole gebaseerd op het alomtegenwoordige Android. Het heette Ouya, en kende een vliegende start met crowdfunding (zie https://webgang.radiocentraal.be/?m=201306).

Razer, het bedrijf dat in 2015 de Ouya software en infrastructuur opkocht, kondigde onlangs aan dat Ouya afgesloten wordt:
“The Forge TV, OUYA, and MadCatz MOJO game stores are no longer being supported, and therefore will be shut down.”
De accounts zullen afgesloten worden over een goede maand, op 25 juni 2019. Vanaf dan kunnen er geen spelletjes meer gespeeld worden op de servers. Spelletjes die afgehaald werden kunnen nog wel verder gespeeld worden, als ze tenminsten geen online component nodig hebben om te werken. Voor informatie daarover verwijzen ze door naar de makers van de spelletjes.
De bijbehorende Ouya website zal ook afgesloten worden.

Gambas privé

Op de blog gambas.copyleft.be werd het nieuws gemeld dat de auteur van Gambas een drietal weken geleden ontslag nam bij zijn werkgever. Daar werkte hij in Gambas, terwijl hij de taal zelf ontwikkelde. Hij zal nu als zelfstandige voor zijn voormalige werkgever blijven werken tot minstens december van dit jaar. Daarna liggen alle opties open wat hem betreft.
Ook aan Gambas zelf blijft hij verder werken, verzekerde hij in een antwoord op ongeruste vragen van gebruikers. Gambas is een soor visual basic voor Linux. De oorspronkelijke gambas werd meer dan tien jaar geleden gestart door Minisini, en er kwam een vervolg met Gambas2. De huidige versie is 3. Het is een object gerichte programmeertaal voor Linux, die een volledige programmeeromgeving heeft, samen met runtime. Je kan zowel scripts programmeren die op een erver uitgevoerd worden, als applicaties maken voor de Linux desktop. Vooral voor gebruik met databanken is het een handige omgeving, maar er is evengoed een domoticasysteem mee gemaakt, een muziekspeler enz.
Het hele Gambas systeem is open source onder een GPL licentie. Het is gratis te downloaden en ook opgenomen in de belangrijkste Linux distributies.

Wie is niet mee met Systemd?

Het opstartsysteem in Linux is jaren geleden veranderd van sysvinit naar systemd. Het was een verandering met een grote impact, want alle onderdelen van het systeem die gestart moeten worden hebben ermee te maken.
Systemd werd gekozen omdat het een verder gevorderd opstartsysteem was, dat beter leek te beantwoorden aan de uitdagingen die zich stelden.
De belangrijkste tool is het systemctl commando, waarmee de status kan opgevraagd worden, problemen gedetecteerd, diensten opgestart en opgelijst kunnen worden, enz

Maar er was ook kritiek. Bv op de manier hoe de logs bijgehouden werden. Dat gebeurde niet in eenvoudige tekstbestanden, zoals met bijna alle andere programma’s in Linux en Unix systemen, maar in binaire vorm.
Dat maakt ze minder gemakkelijk leesbaar, doorzoekbaar en archiveerbaar zonder de juiste tools.

Andere kritiek gaat erover dat Systemd te alles-omvattend zou zijn, dat er nu dingen met systemd gedaan worden omdat het kan, en niet omdat het nodig is, of dat het te Gnome-desktop gericht zou zijn, en dat bij updates het systeem nu meer herstart moet worden, wat vroeger uitzonderlijk was in Linux.

Bij de invoering van systemd was er al genoeg commotie over, want alle projecten en Linux distributies moesten kiezen of en wanneer systemd in te voeren.
Grote distributies als Fedora/RedHat en openSUSE schakelden over.
Ubuntu had – wie zal het verwonderen – zijn eigen opstartsysteem gemaakt, genaamd Upstart, maar schakelde over naar Systemd toen Debian dat deed (omdat Ubuntu van Debian is afgeleid).
Sommige Linux distributies kozen ervoor systemd niet in te voeren.
Bij sommige distributies ontstond er een afsplitsing waarbij een deel van de ontwikkelaars een versie zonder systemd bleven maken.
Dat was het geval bij Debian, dat in sinds Jessie in 2018 Systemd invoerde, maar waar een versie zonder systemd bestaat met de naam Devian.
De letters VUA in de nieuwe naam staan voor Veteraan-Linux Admins. Deze veteranen veranderen niet graag van tools, en ze splitsten af van Debian op het moment dat aangekondigd werd dat overschakeld zou worden op systemd.
De eerste stabiele versie van Devuan kwam al uit in 2017. Ze hebben eigen repositories, maar verder wijkt de distributie zo weinig mogelijk af van Debian.
Ze gebruiken standaard sysvinit, zoals vroeger. Ze hebben een heel datacenter gebouwd op Devuan.

Een beetje gelijkaardig is er Artixlinux, dat zo’n beetje de bekende Arch Linux zonder systemd is

Dan zijn er Linux distributies die niet moesten kiezen omdat ze geen sysvinit gebruikten:
- Alpine Linux uit Zwitserland, een distributie die al sinds 2005 bestaat, en op allerlei gebied eigen keuzes maakt om een lichtgewicht Linux te kunnen bouwen.
- Void Linux, wat al sinds 2014 zijn eigen ontwikkelde runit gebruikt als init systeem
- Slackware, een Linux die altijd al een andere manier gebruikt, nl met startup scripts zoals in BSD
- ChromeOs, het Systeem dat google bouwde rond een Linux kern
- Guix, wat geen Linux is, maar een unix achtig systeem van het GNU project, dat een eigen init systeem ontwikkelde.

Meer op

http://without-systemd.org/wiki/index.php/Main_Page

Lift ^ | Lift v | Comments Off

Energie of vuur * Lange termijn beurs * Big data en de wet * Opgevouwen * Apple monopolie

i-nieuws 6 na 6 ** May 16th, 2019 by wim.webgang **

Opgevouwen

Nadat het scherm van de opvouwbare telefoon van Samsung toch niet zo sterk bleek als gewenst, is er toch nog een fabrikant die met een opvouwbaar toestel uitkomt: Lenovo. Ze geven zich nog tot volgend jaar om hu opvouwbare pc klaar te hebben.
Waarschijnlijk zal hij tot de thinkpad reeks behoren, de oorspronkelijke IBM laptop hardware die erg in trek was bij hackers. Voor de hardware zien we het traditionele wintel monopolie opduiken, maar voor het scherm is iedereen benieuwd. LG zou de fabrikant van het scherm zijn volgens het lijstje van de partners die mee het toestel ontwikkelen.

De opvouwbare gsm van Samsung werd in 2018 aangekondigd, en als snel doken er berichten op van concurrenten als Huawei, die er ook één gepland hadden. Toen de Galaxy Fold aan 2000 dollar per stuk op de markt kwam, werden het bij sommige al Galaxy Fails. De lancering van het toestel werd op pauze gezet.

Suse 25

Suse viert haar 25e verjaardag. Suse is de Linux distributie die, zoals de meeste grote distributies, op twee poten staat.
Enerzijds is er het gratis open source systeem met de naam OpenSUSE, dat iedereen op zijn computer of server kan installeren, en anderzijds is er SUSE Enterprise, wat als desktop en serverproduct ondersteunt word voor en door bedrijven.
Suse is een van de enige Europese Linux distributies die heeft kunnen overleven in de woelige IT markt. Oorspronkelijk is ze ontstaan in Duitsland, bij Nurnberg, en voor Europese gebruikers was het een verademing dat er bv rekening gehouden werd met een niet-Amerikaans toetsenbord, wat bij bv Red Hat niet vanzelfsprekend was.

Suse heeft een woelig verleden achter de rug, werd opgekocht en verschillende keren overgenomen, en het leek er zelfs even op dat het in de klauwen van Microsoft zou vallen.
Dat is gelukkig (nog) niet gebeurd, en hoewel Suse moeite doet om goed samen te werken met Windows gebruikers, blijft het een onafhankelijk bedrijf met Europese roots, dat zijn mannetje kan staan naast het Amerikaanse RedHat/Fedora en het Brits/Zuidafrikaanse Canonical/Ubuntu.

Een deel van die Europese toets vind je terug in de Desktop die Suse als standaard aanbiedt: KDE.

KDE baseert op Qt programmeerbibliotheken, en die gaan terug tot Nokia in zijn gouden tijden.

Wanneer je een verjaardag viert is altijd een beetje arbitrair, want ZDNet vierde twee jaar geleden al de verjaardag van SUSE:

https://www.zdnet.com/article/suse-linux-at-25/

En de Suse Linux distributie had een paar voorlopers in het Duits, eigenlijk de Duitse Slackware, en een paar beta-versies.

De eerste keer dat ze echt naar buiten kwamen met hun distro als product, en die het mooie beginversienummer 4.2 gaven voor de grap, was eigenlijk 1996, dus nog maar 23 jaar geleden.

Maar Suse bestond toen al wel als bedrijf, hoewel het toen geschreven werd als afkoring: S.u.S.E.

https://www.youtube.com/watch?v=4VrhlyIgo3M

Ook de basis waarop Suse begon te bouwen is interessante Linux geschiedenis. Peter MacDonald, die oorpsronkelijk meewerkte aan de Linux kern, maakte een combinatie van de Linux kern met bijpassende software, en verdeelde dat onder de naam SLS.
Dat stond voor Softlanding Linux System. Alle tools in die tijd zelf bijeenharken om een werkend Linux systeem te krijgen was geen makkie, dus veel gebruikers waren blij met deze compilatie.

https://en.wikipedia.org/wiki/Peter_MacDonald_(computer_programmer)

Tegelijk waren er ook power gebruikers die vonden dat het beter kon, en zelf aan de slag gingen.
Zo begon Ian Murdock zijn Debian project om een verzorgdere bugvrije Linux distributie op de markt te brengen.
En Patrick Volkerding maakte een eigen versie met een betere installatieprocedure, en bracht die uit als Slackware.

En dan komen we bij de bron zelf. Linus Tovalds over vroege Linux:

https://gondwanaland.com/meta/history/interview.html

Lange termijn beurs

De druk van de aandeelhouders of de kwartaalresultaten heeft bedrijven dikwijls gedreven naar korte-termijn winst. In de technologiestreek van Californië heeft een ondernemer nu een alternatieve beurs opgericht, die meer op lange termijn wil werken. Het zou startups wat meer ademruimte geven, en de kans om hun doelen op lange termijn uit te werken. De Long Term Stock Exchange wordt afgekort tot LTSE.

De oprichter, Eric Ries, bracht negentien miljoen dollar bijeen om het project te kunnen starten. Nu hij de goedkeuring heeft van de overheid kan de LTSE ook echt beginnen werken. Hij bouwde extra regels in om meer te focussen op lange termijn; er worden geen bonussen uitgekeerd aan managers om kwartaaldoelstellingen te halen, en aandeelhouders krijgen meer inspraak hoe langer ze aandeelhouder zijn, doordat hun stemrecht zwaarder gaat wegen op de algemene vergadering.

Een van de vaststellingen die leidde tot dit nieuwe concept was dat de vernieuwing stilviel bij bedrijven die naar de beurs zijn getrokken. Bovendien wachten bedrijven te lang om naar de beurs te gaan, tot meer dan 10 jaar na hun oprichting, waardoor de beursgang het belangrijkste stuk van hun groei niet meer financiert, wat volgens Ries wel de bedoeling moet zijn.

Apple monopolie

Het heeft lang geduurd, maar het Apple monopolie in zijn App Store komt nu onder vuur in de VS. Volgens een aantal gebruikers overtreedt Apple de antitrust regels, en kan het onrechtmatig de prijzen opvoeren in zijn app Store.
Het begon bij een lagere rechtbank en na wat heen en weer heeft het hoogste gerechtshof zich nu uitgesproken; Apple zal zich moeten verantwoorden.
Apple had geprobeerd eronderuit te muizen door te zeggen dat de gebruikers van hun iOS er apps voor kochten bij de ontwikkelaars van de apps, niet bij Apple.
In de logica van Apple waren de ontwikkelaars de klanten van Apple’s iStore.

Ah ja Apple? En de gebruikers het product zeker?

En dan is er nog het monopolie op reparatie, waartegen ook gevochten wordt door onafhankelijke repair shops. Dat is ook zo’n mooi Amerikaans verhaal: een huismoeder die thuis een hersteldienst voor smartphones begon met kennis die ze uit youtube filmpjes haalde. Ze documenteerde de truukjes die de fabrikanten hanteren om het onmogelijk te maken om bepaalde herstellingen zelf uit te voeren. Ze gebruiken copyrights om te proberen de verspreiding van de kennis over de apparaten en herstelmethodes tegen te houden.
In de VS is er een strijd om het recht om te mogen herstellen: The right to repair.
Voor auto’s vinden ze dat vanzelfsprekend, maar voor electronica is het dat niet.
Begin van het jaar is er nieuwe Federale wetgeving over ingevoerd, en ook Europa heeft wetten over het herstelbaarheid, meer uit ecologisch oogpunt.

Big data en de wet

In Californië bekijken ze welke wetten ze gaan invoeren om het misbruik van Big Data in te tomen. Ze plannen de invoering van de California Consumer Privacy Act. Hier in Europa hebben we de GDPR, dus het verbaast ons niet. Maar in Californië is het een spectaculaire ommezwaai. Het is immers de thuisbasis van heel wat bedrijven die werken met Big Data. Het is ook het initiatief van 1 staat, en dat zou ofwel concurrentie tussen de staten kunnen opleveren om de hoofdzetels van bedrijven weg te snoepen, ofwel net omgekeerd andere staten kunnen inspireren om ook strengere privacy wetten aan te nemen. Bedrijven zullen duidelijk moeten zeggen welke gegevens ze over mensen bijhouden. En er zullen misschien ook regels komen over wat ze met die data mogen doen, en of ze die data mogen verderverkopen, en wanneer ze die moeten vernietigen. Ook zal de verantwoordelijkheid van de bevoegde rechtbanken worden vastgelegd.

En dan nog een manier vinden om die wetten af te dwingen …

Energie of vuur

In de VS hebben ze een probleem als het goed stormt in California. Als door een orkaan de hoogspanningsleidingen breken, kan dat brand veroorzaken. Ze vermoeden dat de verwoestende brand van vorig jaar, die verschillende mensenlevens kostte, zo ontstaan is.

Dus hebben ze nu een maatregel uitgevaardigd om dat te voorkomen. Als de windkracht zo groot wordt dat kabels zouden kunnen breken, wordt de stroom uitgeschakeld tot de windkracht genoeg gedaald is. Spijtig genoeg komen daardoor alle gebruikers zonder stroom te zitten die door die leiding bevoorraad worden. En aangezien ze niet op voorhand weten voor hoelang kan dat best vervelend worden. De meest extreme gevallen kan het gaan over 5 dagen zonder stroom; en sommige streken komen tot 15 keer op een jaar in de gevarenzone.

Natuurlijk is de eerste reflex daar om dit technisch op te lossen. De huishoudens zouden massaal generatoren kunnen installeren, die dan weer aangedreven worden op fossiele brandstof. Of het kan meer technologisch, denk maar aan Tesla, die al bekend staan om hun batterijen die stroom kunnen opslaan voor zo’n momenten.
Misschien zal het zelfs een unieke testomgeving worden voor de ontwikkeling van nieuwe technologieën op dat gebied. Doordat ze een paar keer per jaar getest worden, zal Californië zijn producten beter kunnen testen en verder ontwikkelen, uit noodzaak. En daarna exporteren naar de rest van de wereld; de extreme weersomstandigheden zijn niet enkel voorbehouden voor Californië.

Lange termijn beurs

De druk van de aandeelhouders of de kwartaalresultaten heeft bedrijven dikwijls gedreven naar korte-termijn winst. In de technologiestreek van Californië heeft een ondernemer nu een alternatieve beurs opgericht, die meer op lange termijn wil werken. Het zou startups wat meer ademruimte geven, en de kans om hun doelen op lange termijn uit te werken. De Long Term Stock Exchange wordt afgekort tot LTSE.

De oprichter, Eric Ries, bracht negentien miljoen dollar bijeen om het project te kunnen starten. Nu hij de goedkeuring heeft van de overheid kan de LTSE ook echt beginnen werken. Hij bouwde extra regels in om meer te focussen op lange termijn; er worden geen bonussen uitgekeerd aan managers om kwartaaldoelstellingen te halen, en aandeelhouders krijgen meer inspraak hoe langer ze aandeelhouder zijn, doordat hun stemrecht zwaarder gaat wegen op de algemene vergadering.

Een van de vaststellingen die leidde tot dit nieuwe concept was dat de vernieuwing stilviel bij bedrijven die naar de beurs zijn getrokken. Bovendien wachten bedrijven te lang om naar de beurs te gaan, tot meer dan 10 jaar na hun oprichting, waardoor de beursgang het belangrijkste stuk van hun groei niet meer financiert, wat volgens Ries wel de bedoeling moet zijn.

Big data en de wet

In Californië bekijken ze welke wetten ze gaan invoeren om het misbruik van Big Data in te tomen. Ze plannen de invoering van de California Consumer Privacy Act. Hier in Europa hebben we de GDPR, dus het verbaast ons niet. Maar in Californië is het een spectaculaire ommezwaai. Het is immers de thuisbasis van heel wat bedrijven die werken met Big Data. Het is ook het initiatief van 1 staat, en dat zou ofwel concurrentie tussen de staten kunnen opleveren om de hoofdzetels van bedrijven weg te snoepen, ofwel net omgekeerd andere staten kunnen inspireren om ook strengere privacy wetten aan te nemen. Bedrijven zullen duidelijk moeten zeggen welke gegevens ze over mensen bijhouden. En er zullen misschien ook regels komen over wat ze met die data mogen doen, en of ze die data mogen verderverkopen, en wanneer ze die moeten vernietigen. Ook zal de verantwoordelijkheid van de bevoegde rechtbanken worden vastgelegd.

En dan nog een manier vinden om die wetten af te dwingen …

Opgevouwen

Nadat het scherm van de opvouwbare telefoon van Samsung toch niet zo sterk bleek als gewenst, is er toch nog een fabrikant die met een opvouwbaar toestel uitkomt: Lenovo. Ze geven zich nog tot volgend jaar om hu opvouwbare pc klaar te hebben.
Waarschijnlijk zal hij tot de thinkpad reeks behoren, de oorspronkelijke IBM laptop hardware die erg in trek was bij hackers. Voor de hardware zien we het traditionele wintel monopolie opduiken, maar voor het scherm is iedereen benieuwd. LG zou de fabrikant van het scherm zijn volgens het lijstje van de partners die mee het toestel ontwikkelen.

De opvouwbare gsm van Samsung werd in 2018 aangekondigd, en als snel doken er berichten op van concurrenten als Huawei, die er ook één gepland hadden. Toen de Galaxy Fold aan 2000 dollar per stuk op de markt kwam, werden het bij sommige al Galaxy Fails. De lancering van het toestel werd op pauze gezet.

Apple monopolie

Het heeft lang geduurd, maar het Apple monopolie in zijn App Store komt nu onder vuur in de VS. Volgens een aantal gebruikers overtreedt Apple de antitrust regels, en kan het onrechtmatig de prijzen opvoeren in zijn app Store.
Het begon bij een lagere rechtbank en na wat heen en weer heeft het hoogste gerechtshof zich nu uitgesproken; Apple zal zich moeten verantwoorden.
Apple had geprobeerd eronderuit te muizen door te zeggen dat de gebruikers van hun iOS er apps voor kochten bij de ontwikkelaars van de apps, niet bij Apple.
In de logica van Apple waren de ontwikkelaars de klanten van Apple’s iStore.

Ah ja Apple? En de gebruikers het product zeker?

En dan is er nog het monopolie op reparatie, waartegen ook gevochten wordt door onafhankelijke repair shops. Dat is ook zo’n mooi Amerikaans verhaal: een huismoeder die thuis een hersteldienst voor smartphones begon met kennis die ze uit youtube filmpjes haalde. Ze documenteerde de truukjes die de fabrikanten hanteren om het onmogelijk te maken om bepaalde herstellingen zelf uit te voeren. Ze gebruiken copyrights om te proberen de verspreiding van de kennis over de apparaten en herstelmethodes tegen te houden.
In de VS is er een strijd om het recht om te mogen herstellen: The right to repair.
Voor auto’s vinden ze dat vanzelfsprekend, maar voor electronica is het dat niet.
Begin van het jaar is er nieuwe Federale wetgeving over ingevoerd, en ook Europa heeft wetten over het herstelbaarheid, meer uit ecologisch oogpunt.

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

Three Mile Island * Open deur * Open laptops * Eiland zonder steenkool

i-nieuws 6 na 6 ** May 9th, 2019 by wim.webgang **

Three Mile Island * Open deur * Open laptops * Eiland zonder steenkool
Three Mile Island

Op zich een mooie naam, Three Mile Island, maar in de VS wordt hij vooral geassocieerd met de gelijknamige kerncentrale waar een ongeluk gebeurde in 1979. Het was een bijzonder interessant ongeluk voor informatici, want na een technisch defect werd er verkeerd gereageerd door het personeel, ondermeer door verkeerde interpretatie van de toestand. De interface tussen de computer en de mensen speelde hier een rol.
De automatische noodkoeling was in aktie geschoten omdat er een lek was in het koelsysteem van de centrale. in de controlekamer dachten ze dat er overdruk was in het koelsysteem, en ze schakelden de noodkoeling terug uit.

Het gevolg van de opeenstapeling van defecten, fouten en vergissingen was dat de operatoren van de centrale het omgekeerde deden van wat ze hadden moeten doen, en reactor 2 werd zo heet dat hij begon te smelten, waarbij nucleair besmette gassen in de atmosfeer kwamen, en een radioactieve isotoop ontsnapte.
In de zomer van hetzelfde jaar 1979 begon de opkuis, en die duurde tot eind 1993 en kostte een miljard dollar.

De beruchte centrale wordt nu helemaal gesloten omdat de overheid geen susbidies wil geven om ze open te houden. Ze is al jaren niet meer rendabel, maar had een vergunning die nog 15 jaar liep. Nu gaat ze dus vervroegd dicht.

https://hardware.slashdot.org/story/19/05/08/2127223/three-mile-island-nuclear-plant-to-close-latest-symbol-of-struggling-industry

Open deur

Wie denkt dat de apps op zijn smartphone zijn privicy aantasten, zal niet blij zijn om verplicht een app te installeren om in zijn huis binnen te geraken.
Grof gezegd is dat aan het gebeuren in de VS. Latch, een bedrijf dat electronische sloten en deuropenaars maakt, geeft je het ongelofelijke gemak om met je smartphone je huisdeur te openen.
Maar terwijl je voor je deur eender waar anoniem een andere cylinder voor je slot kan kopen, en die met 1 schroefje uit te draaien kan installeren, ben je bij de electronische slotenmaker niet zo gemakkelijk klaar.
Het bedrijf houdt gegevens bij van de sloten, moet de gebruikers aanmaken die het slot kan openen, kan de gegevens gebruiken voor andere doelen, ze doorspelen aan partners, of ze zelfs verkopen.

Of misschien worden ze slordig beheerd en krijgen hackers gemakkelijk de data in handen.

De gps-informatie van de app kan technologie zijn om te bevestigen dat je inderdaad aan je deur staat op het moment dat je de app vraagt om ze te openen. Maar die locatiegegevens, kunnen die ook opgevraagd, opgeslagen worden op momenten dat je niet aan je deur staat?

Bovendien werkt het bedrijf voor de eigenaar die het gebouw zet. Die kan ook gegevens opvragen, en het is maar de vraag hoe ver de eigenaar daarin kan gaan. Kan hij bv opvragen wanneer je woning betreden wordt?
Eens een appartementsblok gezet wordt met dat systeem, heb je als huurder of gebruiker niet veel keuze. Je moet de voorwaarden bevestigen, en is bladzijdenlang.
Sommige systemen gebruiken een camera, en dan stelt zich de vraag wat met die beelden gebeurt; worden die opgeslagen, doorgestuurd, enz.

https://onezero.medium.com/americas-favorite-door-locking-app-has-a-data-privacy-problem-f19169a8ab2e

Open laptops

Dell heeft een probleem met zijn SupportAssist, een hulpprogramma om computergebruikers vanop afstand te helpen. Er zit een gaatje in die SupportAssist, waardoor buitenstaanders zich ongewenst toegang kunnen verschaffen tot de computer.
Ze kunnen de rechten van admin gebruiken, en de controle over je computer helemaal overnemen. Eind april heeft Dell een update uitgebracht om het probleem te verhelpen, maar gebruikers die dat niet installeren blijven dus kwetsbaar.
SupportAssist is een programmaatje dat Dell standaard mee installeert op de laptops en ook op pc’s die op Windows draaien.
Dat betekent dat Dell toestellen die met Linux of leeg, zonder besturingssysteem gekocht werden, niet getroffen zijn.
De Dell Support Assist tool dien ondermeer voor updates van drivers, en draait met de hoogste rechten.
Door een gerichte aanval die van binnen het eigen netwerk van de gebruiker komt, kan een aanvaller via JavaScript op een speciaal gemaakte webpagina, de SupportAssist tool aktiveren om een bepaald bestand te downloaden en uit te voeren.
In dat bestand zit dan malware die de aanvaller verder gebruikt om de computer in te zetten voor eigen doelen.
De aanvaller moet het DNS systeem vervalsen, hij moet dus werken van binnen het netwerk van de gebruiker. Dat kan vanop een andere besmette computer, of door een aanval op de router.
Dell heeft een update uitgebracht die het probleem oplost, SupportAssist v3.2.0.90.

Demonstratie van de hack door Bill Demirkapi:

https://www.youtube.com/watch?v=0cTfnZ04jgQ&feature=youtu.be

Eiland zonder steenkool

Op 1 mei heeft het VK zijn electriciteitsproductie met steenkool stilgelegd. De laatste centrale die uitgeschakeld werd is daarom nog niet definitief buiten dienst, het is eerder een test om te zien hoelang ze zonder kunnen. De doelstelling is om tegen 2025 voor de energievoorziening volledig steenkoolvrij te zijn. Het comite voor klimaatverandering in UK roept op om tegen 2050 een volledig koolstofuitstoot-vrije economie te hebben.

Als het UK lukt om zijn doelstelling te halen tegen 2025, schieten ze daarmee Duitsland voorbij, dat als doelstelling heeft om tegen 2030 zijn broeikasgassen met meer dan 50 procent te verminderen in vergelijking met 1990. En tegen 2038 de steenkoolcentrales niet meer nodig te hebben voor de electriciteitsproductie. Maar in 2017 kwam nog 37 procent van de electriciteitsproductie van steenkool, waar dat in UK misschien 5 procent was.

Three Mile Island

Op zich een mooie naam, Three Mile Island, maar in de VS wordt hij vooral geassocieerd met de gelijknamige kerncentrale waar een ongeluk gebeurde in 1979. Het was een bijzonder interessant ongeluk voor informatici, want na een technisch defect werd er verkeerd gereageerd door het personeel, ondermeer door verkeerde interpretatie van de toestand. De interface tussen de computer en de mensen speelde hier een rol.
De automatische noodkoeling was in aktie geschoten omdat er een lek was in het koelsysteem van de centrale. in de controlekamer dachten ze dat er overdruk was in het koelsysteem, en ze schakelden de noodkoeling terug uit.

Het gevolg van de opeenstapeling van defecten, fouten en vergissingen was dat de operatoren van de centrale het omgekeerde deden van wat ze hadden moeten doen, en reactor 2 werd zo heet dat hij begon te smelten, waarbij nucleair besmette gassen in de atmosfeer kwamen, en een radioactieve isotoop ontsnapte.
In de zomer van hetzelfde jaar 1979 begon de opkuis, en die duurde tot eind 1993 en kostte een miljard dollar.

De beruchte centrale wordt nu helemaal gesloten omdat de overheid geen susbidies wil geven om ze open te houden. Ze is al jaren niet meer rendabel, maar had een vergunning die nog 15 jaar liep. Nu gaat ze dus vervroegd dicht.

https://hardware.slashdot.org/story/19/05/08/2127223/three-mile-island-nuclear-plant-to-close-latest-symbol-of-struggling-industry

Open deur

Wie denkt dat de apps op zijn smartphone zijn privicy aantasten, zal niet blij zijn om verplicht een app te installeren om in zijn huis binnen te geraken.
Grof gezegd is dat aan het gebeuren in de VS. Latch, een bedrijf dat electronische sloten en deuropenaars maakt, geeft je het ongelofelijke gemak om met je smartphone je huisdeur te openen.
Maar terwijl je voor je deur eender waar anoniem een andere cylinder voor je slot kan kopen, en die met 1 schroefje uit te draaien kan installeren, ben je bij de electronische slotenmaker niet zo gemakkelijk klaar.
Het bedrijf houdt gegevens bij van de sloten, moet de gebruikers aanmaken die het slot kan openen, kan de gegevens gebruiken voor andere doelen, ze doorspelen aan partners, of ze zelfs verkopen.

Of misschien worden ze slordig beheerd en krijgen hackers gemakkelijk de data in handen.

De gps-informatie van de app kan technologie zijn om te bevestigen dat je inderdaad aan je deur staat op het moment dat je de app vraagt om ze te openen. Maar die locatiegegevens, kunnen die ook opgevraagd, opgeslagen worden op momenten dat je niet aan je deur staat?

Bovendien werkt het bedrijf voor de eigenaar die het gebouw zet. Die kan ook gegevens opvragen, en het is maar de vraag hoe ver de eigenaar daarin kan gaan. Kan hij bv opvragen wanneer je woning betreden wordt?
Eens een appartementsblok gezet wordt met dat systeem, heb je als huurder of gebruiker niet veel keuze. Je moet de voorwaarden bevestigen, en is bladzijdenlang.
Sommige systemen gebruiken een camera, en dan stelt zich de vraag wat met die beelden gebeurt; worden die opgeslagen, doorgestuurd, enz.

https://onezero.medium.com/americas-favorite-door-locking-app-has-a-data-privacy-problem-f19169a8ab2e

Open laptops

Dell heeft een probleem met zijn SupportAssist, een hulpprogramma om computergebruikers vanop afstand te helpen. Er zit een gaatje in die SupportAssist, waardoor buitenstaanders zich ongewenst toegang kunnen verschaffen tot de computer.
Ze kunnen de rechten van admin gebruiken, en de controle over je computer helemaal overnemen. Eind april heeft Dell een update uitgebracht om het probleem te verhelpen, maar gebruikers die dat niet installeren blijven dus kwetsbaar.
SupportAssist is een programmaatje dat Dell standaard mee installeert op de laptops en ook op pc’s die op Windows draaien.
Dat betekent dat Dell toestellen die met Linux of leeg, zonder besturingssysteem gekocht werden, niet getroffen zijn.
De Dell Support Assist tool dien ondermeer voor updates van drivers, en draait met de hoogste rechten.
Door een gerichte aanval die van binnen het eigen netwerk van de gebruiker komt, kan een aanvaller via JavaScript op een speciaal gemaakte webpagina, de SupportAssist tool aktiveren om een bepaald bestand te downloaden en uit te voeren.
In dat bestand zit dan malware die de aanvaller verder gebruikt om de computer in te zetten voor eigen doelen.
De aanvaller moet het DNS systeem vervalsen, hij moet dus werken van binnen het netwerk van de gebruiker. Dat kan vanop een andere besmette computer, of door een aanval op de router.
Dell heeft een update uitgebracht die het probleem oplost, SupportAssist v3.2.0.90.

Demonstratie van de hack door Bill Demirkapi:

https://www.youtube.com/watch?v=0cTfnZ04jgQ&feature=youtu.be

Eiland zonder steenkool

Op 1 mei heeft het VK zijn electriciteitsproductie met steenkool stilgelegd. De laatste centrale die uitgeschakeld werd is daarom nog niet definitief buiten dienst, het is eerder een test om te zien hoelang ze zonder kunnen. De doelstelling is om tegen 2025 voor de energievoorziening volledig steenkoolvrij te zijn. Het comite voor klimaatverandering in UK roept op om tegen 2050 een volledig koolstofuitstoot-vrije economie te hebben.

Als het UK lukt om zijn doelstelling te halen tegen 2025, schieten ze daarmee Duitsland voorbij, dat als doelstelling heeft om tegen 2030 zijn broeikasgassen met meer dan 50 procent te verminderen in vergelijking met 1990. En tegen 2038 de steenkoolcentrales niet meer nodig te hebben voor de electriciteitsproductie. Maar in 2017 kwam nog 37 procent van de electriciteitsproductie van steenkool, waar dat in UK misschien 5 procent was.

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

AMD vooruit * Alweer gevangen * Gsm locatiegegevens * Hosting provider plat * Blender op Linux * Linux Desktop ondersteuning * Fedora 30

i-nieuws 6 na 6 ** May 2nd, 2019 by wim.webgang **

AMD vooruit

AMD, één van de weinige concurrenten van intel voor processors voor computers, heeft kwartaalcijfers bekendgemaakt. Hun kwartaalomzet was 1,27 miljard. En hoewel de omzet daalde, groeit hun marktaandeel kwataal na kwartaal, benadrukte topvrouw Lisa Su.
AMD maakt de processor voor verschillende toepassingen, als pc’s, spelcomputers, tablets, grafische chips, en servers voor datacentra.
Ze maken bv ook de Ryzen chip, die gebruikt wordt in notebooks van merken als Acer, Asus, Dell, HP, Lenovo, en anderen.
En Apple gebruikt de Radeon grafische processor van AMD in sommige imacs.
De grafische processors waren een tijdlang moeilijk te krijgen omdat die massaal opgekocht werden voor het genereren van bitcoins of andere cryptomunten. Maar toen die cryptocurrency bubble barstte, bleef AMD met een hoop grafische chips in stock zitten. Ondertussen zijn die overschotten weggewerkt.
Voor de grafische processor staan ze in concurrentie met NVIDIA.
Voor eindgebruikers maakt de concurrentie tussen de processorfabrikanten de computer goedkoper en helpt het wintel monopolie te doorbreken.
In de praktijk zijn het vooral de smartphones en de tablets die dat monopolie hebben aangetast, en dus vormen die een interresante markt voor AMD.

Alweer gevangen

Julian Assange, die uit schrik om uitgeleverd te worden aan de VS, zich jarenlang verschool in de ambassade van Ecuador in London, is nu veroordeeld tot een gevangenisstraf van 50 weken in een Britse gevangenis.
Hij zat al van 2012 in de ambassade, in omstandigheden die niet veel verschillen van gevangenschap. Zweden, dat zijn uitlevering verzocht, heeft de zaak al lang opgeschort, maar de Britten hadden nog een eitje te pellen met Assange.
Britse agenten hielden dag en nacht de wacht bij de ambassade, om ervoor te zorgen dat Assange niet zou kunnen ontsnappen. Hij was immers vrij op borgtocht, en vluchtte toen naar de ambassade.
Hij schond daarmee de voorwaarden van de voorwaardelijke vrijlating, werd daarvoor nu veroordeeld tot de gevangenisstraf.

In principe moet hij minstens de helft daarvan uitzitten, waarna hij vervroegd kan vrijkomen na evaluatie.
Maar deze straf is nog het minste van zijn zorgen. Wat als een donkere donderwolk boven zijn hoofd blijft hangen is de mogelijke uitlevering aan de VS.
De aanklacht van de VS van samenzwering met Bradley Manning was geheim, en is pas uitgekomen na zijn arrestatie, waarbij hij uit de Ecuadoraanse ambassade werd gesleept.
De verdediging van Assange is daar nu volop mee bezig, en de uitspraak daarover zal later plaatsvinden.
(Misschien komt dat vandaag – donderdag voor)
Ondertussen zit hij in de strengst bewaakte Belmarsh gevangenis van London

De aanklacht van de VS:

http://cdn.cnn.com/cnn/2019/images/04/11/assange_indictment_0_0.pdf

Gsm locatiegegevens

Telefoonbedrijven hebben veel gegevens over hun gebruikers, zoals de plaatsbepaling van de gsm van hun klanten. Die gegevens zijn geld waard, en in de VS werd het duidelijk dat de operatoren die gegevens ook effectief verkopen.
Van T-Mobile, Sprint, AT&T is geweten dat gegevens van hun klanten beland zijn bij derde partijen, waar verder weinig geweten is over hoe die de gegevens gebruiken, hoe lang ze de gegevens opslaan, en wat ze er juist mee doen.
Het gaat niet zomaar over historische gegevens. Het gaat over real-time gegevens, wat betekent dat er bedrijfjes of personen zijn die een gsm kunnen opsporen tot op een zo’n honder meter nauwkeurig.
De website Motherboard heeft een onderzoek gedaan, en via een tussenpersoon de gegevens van een bepaald nummer opgevraagd. Ze kregen een screenshot van Google maps met een circeltje waar het toestel zich bevond.
Het eigenaardige is dat de meeste politiediensten bv een bevel van een onderzoeksrechter nodig hebben om dat soort gegevens op te vragen, en dat prive bedrijven er zomaar aankunnen.

Sommige politiediensten niet, bv de NSA maakt ook gebruik van een databank met gegevens over de communicatie van de Amerikanen. De NSA kan dat zonder bevel van een onderzoeksrechter.
In het jaarlijks rapport over 2018 blijkt dat de zoekopdrachten in die database met 28 procent zijn toegenomen.
En dat is dus alleen de NSA, daarnaast zijn er nog andere diensten met toegang tot communicatiegegevens, als het FBI en de DEA.

De telecoms in de VS hebben nu beloofd binnenkort te gaan stoppen met het verkopen van die gegevens. Op vraag van een senator heeft AT&T gezegd dat een tussenbedrijf dat de real-time data mag raadplegen voor bepaalde afgesproken diensten, zoals locatie van een persoon met autopech door de pechverhelpingsdienst, er misbruik van gemaakt heeft door er een soort website dienst rond te bouwen.
Daarmee wordt duidelijk dat de telecoms er weinig controle op uitoefenden, en mogelijk ook weinig grip hebben op het gebruik van de gegevens die ze ter beschikking stellen.
Uit het onderzoek van Motherboard blijkt dat de informatie soms zes niveaus doorgegeven wordt.

Maar niet alleen de gsm-operatoren hebben toegang tot de gegevenslocatie van hun gebruikers. Ook internetbedrijven die u kunnen verleiden een app te installeren, weten soms meer dan de gebruiker beseft.
Google heeft nu aangekondigd dat het de gebruikers meer controle wil geven over de opslag van dat soort gegevens.
Gebruikers zouden een tijdslimiet kunnen instellen, waarna de gegevens gewist worden.
Als ze de moeite doen, en als ze uitvinden waar en hoe.

Hosting provider plat

In de VS is een website provider, A2 Hosting, aangevallen door een afpers-groep die binnendrongen in hun systemen. De websites van de klanten gingen offline en op het einde van de dag had de provider nog geen oplossing. Ook de volgende dag niet. Het bedrijf hostte bv heel wat Wordpress sites, en virtuele prive servers. Op 23 april geraakte de provider besmet, en na een week zaten de klanten nog altijd in de kou.
De aanval zou gebeurd zijn op het RDP protocol, een manier om op afstand een desktop over te nemen. Door systematisch allerlei wachtwoorden uit te proberen zouden de computercriminelen zijn binnengeraakt in de systemen van de provider. Daar begonnen ze dan bestanden van klanten te versleutelen; een klant die ingelogd was op ftp zag het voor zijn ogen gebeuren.

Blender op Linux

De ontwikkelaars van blender, het open source pakket voor driedimensionale modellering, brengen in juli hun nieuwe versie uit, 2.80.

Blender bestaat voor verschillende platformen, waaronder Linux, Mac, Windows en steam.
De ontwikkelaars van Blender geven toe dat op ouder computers de beste resultaten met Linux worden bekomen. Voor Windows worden er al jaren geen updates meer uitgebracht voor bepaalde grafische kaarten van bv NVIDIA. Maar voor Linux worden de drivers nog steeds verbeterden dus werkt Blender daar beter. Ook voor intel treedt er een gelijkaardig fenomeen op; een ondertussen bekende bug is nooit hersteld voor de Windows drivers, maar wel voor de Linux drivers, omdat daar nog altijd verbeteringen van uitkomen.

www.blender.org/
www.blender.org/download

Linux Desktop ondersteuning

ZDNet beschrijft een gesprek met Mark Shuttleworth, de stichter van Ubuntu Linux en supportbedrijf Canonical. Het bedrijf dat hij leidt, en dat Linux ondersteuning geeft, verdient zijn geld met onderhouden van Linux serversystemen, en vooral grote installaties van Linux in de cloud.
Hij merkt de laatste tijd ook meer interesse voor Linux op de desktop, en dat verraste hem. De interesse is zo groot dat ze commerciële ondersteuning verkopen voor Ubuntu Linux desktops. Bedrijven nemen een abonnement op dienstverlening voor hun Ubuntu Linux desktop gebruikers. De interesse komt volgens hem uit de kant van de Artificiele Intelligentie. Blijkbaar willen de bollebozen die aan Artificiele Intelligentie werken een Linux Desktop, en als hun servers al op het Ubuntu Linux serversysteem draaien, is de stap naar Ubuntu Linux op de desktop klein. Bovendien is een belangrijke hindernis weggevallen: de eigengereidheid van Unbuntu, die zich op de desktop uitte in een volledig zelf ontwikkelde desktop, Unity. Shuttleworth gaf toe dat Unity in de weg kwam zitten. Ooit was het de bedoeling om één soort desktop systeem te maken dat zowel op computers, tablets en smartphone gebruikt kon worden. Het was een interessante visie, maar door die door te drukken ging Ubuntu op een ander pad dan de meeste Linux distributies waar beslissingen van onderuit komen. Unity zorgde voor controverse, versnippering (want er bestonden al populaire Linux desktops als KDE, Gnome enz.), en afleiding. Shuttleworth moet uiteindelijk zijn idee laten varen, en nu opteert hij voor Ubuntu voor de Gnome desktop. Dat is al jaren een vaste waarde op Red Hat Linux / Fedora Core en andere Linux distributies. RedHat/Fedora gebruikers kunnen moeiteloos overstappen naar Ubuntu (en omgekeerd). Ook voor KDE gebruikers kan dit op lange termijn voordeel opleveren: samenwerking tussen desktop ontwikkelaars is eenvoudiger geworden, en de kans op onderlinge uitwisselbaarheid van programma’s wordt dan groter.
Voor Shuttleworth speelt er misschien nog een andere reden mee: door de ontwikkeling van een eigen desktop te staken, kan hij kosten besparen. Hij heeft immers het plan om zijn Linux bedrijf Canonical naar de beurs te brengen.

Fedora 30

Op 29 april kondigde het online Fedora Magazine (fedoramagazine.org) het officiele verschijnen van Fedora 30 aan.

Er is een desktop en server editie. De server uitgave is een combinatie van de server en cloud versies.
De desktop versie heet Fedora Workstation, en komt standaard met de Gnome 3.32 desktop.
Dan is er nog Fedora Spins, Fedora labs en Fedora internet of things release.

Fedora spins geeft een aantal alternatieven voor de desktop gebruikers: KDE Plasma desktop, Xfce, LXDE, Cinnamon, LXQT, enz.

Fedora labs geeft een installatie die aangepast is voor een bepaalde doelgroep, voor een bepaald soort gebruik, waarbij de selectie van de software bv al op voorhand is gekozen. Ze kunnen altijd verder aangevuld worden met de software van de normale distributie.
Voorbeelden van de labs editie zijn Astronomie, design, wetenschappelijk rekenen, games, en python klas.

Voor wie de distro wil afhalen:

https://getfedora.org/

compiled by BCP v.0.3.9

Lift ^ | Lift v | Comments Off

« Previous Entries