Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Zeebries * Omstreden AMP pages * BeGeistert * Dag auto *

i-nieuws 6 na 6 ** September 13th, 2018 by wim.webgang **

Zeebries
In Groot-Brittanie is het grootste windmolenpark op zee geopend.

Het staat voor 1/3 van de wereldwijde capacitiet van windmolens voor de kust.

De helft van de meer dan 80 windmolens zijn 195 meter, de anderen iets meer dan 180 en dus ook nog hoger dan de kathedraal van Antwerpen.
Ze leveren een capaciteit van meer dan 650 MW.

Ter vergelijking: in de haven van Antwerpen staan even hoge windmolens, en moet 250 megawatt geproduceerd worden tegen 2020. In Vlaanderen wordt in het totaal al !!%) MW geproduceerd. In communicatie gaat de sector er prat op dat deze energie overeenkomt met een kwart van het verbruik van de Vlaamse gezinnen. Dat klinkt goed, maar volgens het planburo is het de industrie die het meeste energie verbruikt.

Voor Europa moet Belgie 13% van zijn electriciteit uit duurzame bronnen halen tegen 2020. In 2015 zat windenergie aan 6% van de Belgische electriciteitsproductie.

Je kan het park in Groot-Brittanie bekijken dankzij de beelden gemaakt met een drone:

https://www.youtube.com/watch?v=rbnlJOEQ9Hc

De windmolens van Antwerpen kan je zien door door het raam te kijken.

http://www.pbl.nl/infographic/energie

Omstreden AMP pages

Google heeft de ideale manier gevonden om websites te helpen met het maken van snelle mobiele websites. Hun programma heet Accelerated Mobile Pages, en het houdt eigenlijk een copie bij van de pagina’s bij in zijn cache. Het kan daar zelf allerlei optimalisaties op toepassen om de gebruikerservaring zo snel mogelijk te maken. Maar… ze krijgen daarmee ook een stukje controle over wat de gebruikers te zien krijgen. Je besteedt de hosting een beetje uit. En als er iets fout gaat, dan is je pagina misschien niet meer bereikbaar via het snelle systeem. Google kan ook voorrang geven in de zoekresultaten voor wie hun AMP Cache gebruikt, en zo concurrentie vervalsen met wie niet meedoet.
Voor Google zelf is het natuurlijk interessant voor de informatie die het oplevert. Ze krijgen allerlei informatie over de gebruikers van de mobiele pagina’s.

Bovendien draaien de meeste mobiele toestellen het Android systeem. Google wordt daarmee wel heel dominant: zowel de gebruikerskant als de serverkant komt in hun handen.

Dag auto

Onderzoek van 2017 aan de KU Leuven heeft er toe geleid dat Tesla zijn afstandsbestuurde deuropener heeft aangepast. Onderzoekers hadden ontdekt dat het systeem redelijk gemakkelijk te kraken was.
Met informatie van de sleutel die op afstand tot 1 meter kan ontvangen worden, kan de cryptografische code berekend worden waarmee je nadien zelf een sleutel kan maken die de auto kan openen.

Eens binnen in de auto kan je hem starten en ermee wegrijden, zonder hem te beschadigen bij de diefstal.

De onderzoekers respecteerden een sperperiode, en praatten voorbije maandag over hun vondst op een conferentie in Amsterdam.
Het viel hen op dat het lang duurde eer Tesla dit probleem oploste. In hun nieuwe auto’s gebruiken ze een systeem met sterkere encryptie. En voor oudere wagens voegden ze de optie toe om een pincode nodig te hebben om de auto te starten.
Bovendien waarschuwde Telsa dat een gestolen auto gemakkelijk gevolgd kan worden vanop je smartphone, en dat zo’n auto stelen dus minder waarschijnlijk voorkomt.

De fout zat waarschijnlijk bij de leverancier van Tesla, die het key fob code systeem maakte: Pektron. Dat betekent dat misschien nog andere voertuigmerken met dezelfde leverancier getroffen zijn.

Trouwens, wat gebruikten de onderzoekers om die auto te hacken? Een Raspberry Pi en nog wat randapparatuur, samen voor een goede 500 euro.

https://www.esat.kuleuven.be/cosic/fast-furious-and-insecure-passive-keyless-entry-and-start-in-modern-supercars/

BeGeistert (Haiku)

We zijn in de aanloop van de beta release van het operating systeem Haiku.

https://www.haiku-os.org/

Lift ^ | Lift v | Comments Off

Facebook tegen Blackberry * Eerste officiële dode * Wannacry Sony? Wannacry Facebook?

i-nieuws 6 na 6 ** September 6th, 2018 by wim.webgang **

Eerste officiële dode

Dat de ramp in Fukushima nog levens zou kosten was al duidelijk; en nu heeft Japan officiëel toegegeven dat een werknemer van de kerncentrale gestorven is door de straling. De reaktor smolt in 2011 na een aardbeving die een tsunami veroorzaakte. Er ontsnapte toen radioactief materiaal. De werknemer stond in voor het meten van de straling kort na het ongeval. Dat zou hij twee keer gedaan hebben, beschermd door speciale kledij en masker. In 2016 werd bij hem longkanker vastgesteld. Zijn geval werd onderzocht door experten, en het ministerie zal de familie schadevergoeding betalen. Er zouden nog verschillende andere werknemers ziet geworden zijn.

Facebook tegen Blackberry

Volgens Facebook heeft Blackberry hun stem-assistent technologie gestolen.
Anderzijds beweert Blackberry dat Facebook zonder toelating hun technologie gebruikte in de instant messenger, WhatsApp en Instagram diensten.

Wannacry Sony?

Er is eindelijk nieuws in verband met de sony hack van 2014. Het ministery van justitie in de VS plant om maatregelen te nemen tegen Noord-Koreanen die verantwoordelijk zouden zijn voor de hack.
Er is een naam opgedoken van de hacker die de hack op Sony zou uitgevoerd hebben vanuit de Noord-Koreaanse militaire inlichtingendienst. Die hack werd voordien toegeschreven aan de Lazarus group, die in 2016 ook een cyberaanval zou uitgevoerd hebben op een bank. Ook het WannaCry virus, dat wereldwijd honderdduizenden computers besmette, zou aan de groep toegeschreven worden. WannaCry was zogenaamde ransomware die de computer onbruikbaar maakt, en die de gebruiker ervan afperst om geld te betalen om de computer terug bruikbaar te krijgen.
Eind 2017 werd vanuit de VS al met een beschuldigende vinger gewezen naar Noord-Korea.

https://www.npr.org/sections/thetwo-way/2017/12/19/571854614/u-s-says-north-korea-directly-responsible-for-wannacry-ransomware-attack?t=1536244037508

Wannacry Facebook?
En het DOJ of ministerie van justitie zou wel eens de wannacry van Facebook kunnen worden. Conservatieven en republikeinen dringen erop aan dat bedrijven als Google en sociale media onder de loupe worden genomen. Trump riep daar ook al toe op. Al kan zijn irritatie ook wel komen door het verzet van die bedrijven tegen bepaalde maatregelen. Zo waren 95 technologiebedrijven gekant tegen de reisbeperkingen die Trump oplegde in 2017. Ze stapten samen naar de rechtbank.

Lift ^ | Lift v | Comments Off

Echte kogels * Spanning voor Pi?

i-nieuws 6 na 6 ** August 27th, 2018 by wim.webgang **

Echte kogels
In Florida ging het vorige zondag mis op een computergame event. De verliezer van een game haalde een echt wapen boven en er vielen echte slachtoffers. Er was aanvankelijk sprake van 3 doden, waaronder de schutter, en 9 gewonden.
De schoten waren hoorbaar in de uitzending, maar de schutter was niet in beeld op dat moment. Er is wel een laserstraal te zien, mogelijk van een echt wapen.
Het game event werd live uitgezonden op een video streaming platform met de naam Twitch. De dienst zendt vooral sportwedstrijden uit, alsook wedstrijden van videogames. Er worden zelfs videogamewedstrijden georganiseerd waar de toeschouwers inkom moeten betalen, ook om de live stream te volgen. Amazon kocht Twitch in 2014 voor meer dan negenhonderd miljoen.

Spanning voor Pi?
Er is een aanpassing aan de Linux kern voor Raspberry Pi op komst

https://www.phoronix.com/scan.php?page=article&item=linux-419-features&num=1

Lift ^ | Lift v | Comments Off

Gezondheid * Google privacy * Google-speurwerk

i-nieuws 6 na 6 ** August 11th, 2018 by wim.webgang **

Google privacy

Associated Press kwam op het spoor dat heel wat Google programma’s op de mobiele telefoons je locatie data bijhouden, zelfs al wil je dat niet. Als je bv de Location History uitschakelt, dan lijkt het alsof Google die niet meer bijhoudt, en verschijnt het niet meer op je timeline. Maar dat klopt niet, zeggen onderzoekers van de Princeton universiteit. Sommige apps gaan gewoon door met het opslaan van locatiegegevens met een time-stamp die uit datum en tijd bestaat. Bv een weer-app of een zoekaktie kunnen toch de locatiegegevens opslaan in je account.
Volgens Google moet je daarvoor echter ook een andere instelling afzetten: “Web and App Activity”.

Google speurwerk
Na een reeks overvallen in de VS richtte het FBI zich tot Google met een origineel verzoek: welke gebruikers bevonden zich in de buurt 30 minuten voor en na de overvallen. Google moest niet alle gebruikers die dan in de buurt waren oplijsten, ze moesten zoeken naar gebruikers die overlapten op de verschillende plaatsen. Er waren negen overvallen gebeurd, en de politie vroeg de gebruikers die twee keer of meer in de buurt waren van een overval. De eerste selectie op tijd en plaats levert natuurlijk nog een groot aantal in aanmerking komende individuen op. Van de eindgroep van gemeenschappelijke gebruikers, zou het bedrijf dan historische gegevens moeten verstrekken. Google zou kunnen zoeken bij gebruikers van Android of van Apple iPhones die Google applicaties gebruiken. Volgens documenten van een rechtbank ging Google niet in op het verzoek.

Gezondheid

Volgens een bericht van de BBC is monsanto veroordeeld tot het betalen van 226 miljoen pond (meer dan 250 miljoen) schadevergoeding aan een slachtoffer van zijn chemische product glyphosaat. Dat wordt gebruikt in de onkruidverdelger roundup (die ook voor andere redenen omstreden is). De gebruiker van de onkruidverdelger kreeg kanker, en klaagde het bedrijf aan. Een rechter oordeelde dat het bedrijf gefaald had om de gebruiker gepast te waarschuwen voor de gevaren van zijn produkt. Het artikel vermeldt nog duizenden andere gelijkaardige klachten.

Het ministerie van gezondheid in de VS beschouwt het middel ongevaarlijk indien op een veilige manier gebruikt. De wereldgezondheidsorganisatie concludeerde in 2015 al dat het waarschijnlijk kankerverwekkend was voor de mens. In Belgie is het produkt uit de handel genomen voor thuisgebruik, maar nog wel toegelaten voor professioneel gebruik. Het komt dus nog altijd in enorme hoeveelheden in het milieu terecht. Het wordt gebruikt in de landbouw, maar ook om spoorwegbermen onkruidvrij te houden, enz

Lift ^ | Lift v | Comments Off

Wie heeft gespiekt? * Niet zo geheime dienst * Privacy zit in het DNA

i-nieuws 6 na 6 ** August 2nd, 2018 by wim.webgang **

Wie heeft gespiekt?

De achterdocht tegen Rusland heeft Trump er toch niet helemaal uit gekregen bij de politiekers. Het congres van de VS wil te weten komen van technologiebedrijven of buitenlandse mogendheden als Rusland en China inzage hebben gehad in technologie die ook door het leger van de VS gebruikt wordt.
Er moet een databank aangelegd worden van welke software onder ogen is gekomen van welke buitenlandse mogendheden, en die moet raadpleegbaar zijn door allerlei overheidsinstanties.

Soms stellen die landen eisen op het moment van een belangrijke, grote aankoop, zoals inzage in de broncode van systemen. Bedrijven zouden de daardoor ontstane risiko’s nu moeten melden aan de Amerikaanse militaire overheid. Als ze dat niet doen kunnen ze hun contracten kwijtspelen. Deze maatregel verondstelt dan wel dat de het op een andere manier is uitgekomen. Trump moet de wet nog tekenen.


Niet zo geheime dienst

De wereldwijde golven van ransomware, de afpersing via internet na het besmetten van de computer van het slachtoffer met software die de computer onbruikbaar maakt, heeft een gedeeltelijke verklaring gekregen. De NSA, die een hele verzameling van inbreeksoftware en andere malware heeft aangelegd, is zelf niet zo waterdicht. De beveiligingsplannen voor hun eigen systemen zijn onvolledig en onnauwkeurig. Er wordt niet systematisch werkelijk alles gescand wat binnenkomt; bv verwijderbare opslagmedia ontsnappen soms. Bovendien lijkt de opvolging van het personeel ook niet helemaal op punt te staan.

Privacy zit in het DNA

Je zou denken dat privacy in het DNA zit van Ancestry, 23andMe en dergelijke bedrijven die zich bezig houden met het verzamelen van DNA. Dat lijkt niet zo te zijn; slechts een paar dagen geleden verklaarden ze geen DNA gegevens te delen met derden zonder medeweten van de eigenaars van het DNA. Ze lijken maar net nieuwe richtlijnen aangenomen te hebben, waarin ze stellen om slechts met uitdrukkelijk medeweten van gebruikers hun gegevens te delen met andere bedrijven en verzekeringsfirma’s. Bovendien stelden ze dat ze een jaarlijks overzicht zullen geven van het aantal vragen dat ze kregen van politiediensten om data te leveren.
.

Lift ^ | Lift v | Comments Off

Gamer of zakenman * Grote ster * VLC blokkage

i-nieuws 6 na 6 ** July 26th, 2018 by wim.webgang **

Gamer of zakenman

De overheid van Nieuw-Zeeland heeft een computerspelletje laten maken om de mensen te leren hoe ze een zaak moeten voeren. Het is de bedoeling dat de gebruikers allerlei vaardigheden leren die nodig zijn bij het hebben van een eigen zaak.
De werkelijke kost wordt niet vrijgegeven, maar het spel zou de Nieuw-Zeelandse overheid zo’n honderdvijftigduizend dollar gekost hebben. Een team van acht werkte er meer dan een jaar aan. De minister van sociale zaken hoopt dat de vele KMO’s ermee geholpen zijn. Ook kunnen starters in het spel kennismaken met de zaken die ze zullen tegenkomen in hun echte zaak, zoals personeel aanwerven en houden, samenwerken met allerlei partners, enz.
Het ziet er uit als een videogame, een beetje als de SIMS. Joy Business Academy, een bedrijf dat zakelijke cursussen in de vorm van software maakt, werd ingeschakeld om het spel te ontwikkelen. Xero New Zealandm een bedrijf dqt boekhouding, sociaal secretariaat en andere software maakt, werkte ook mee.

Grote ster

Big Star Labs is een bedrijf dat allerlei browser plugins maakt voor firefox, Chrome en software voor iOS en Android. AdGuard merkte dat bedrijf op omdat het een onderzoek deed naar het gedrag van browser plugins ivm het verzamelen van gebruikers gegevens.

Officieel is het doel van de browser plugin of app iets helemaal anders; bv kan het een popup blocker zijn, die opdringerige reklame onderdrukt.
Maar dikwijls doen die apps nog iets anders, als het verzamelen van toch redelijk privacy gevoelige gegevens, als de URL’s van bezochte websites.

Apps die bv de browser history doorsturen naar het moederbedrijf, bleken voor verschillende platformen hetzelfde gedrag te vertonen, en terug te voeren zijn op één opvallende fabrikant: Big Star Labs.

Nog gekker is bv de installatie van een Mobile Device Management profiel bij een iOS app. Dat profiel geeft de app de volledige controle over het apparaat. De app wordt niet langs de officiële app store van Apple verspreid, dus Apple kan zelf niet ingrijpen.

Ook de Android apps van het bedrijf doen iets gelijkaardigs; ze vragen toegang tot de Accessibility service.

De onderzoekers hebben niet aangetoond dat het bedrijf aktief misbruik maakt, maar wel dat ze de mogelijkheid hebben.

Bovendien is de informatie over hun privacy politiek onduidelijk en onvindbaar.

—-

VLC blokkage

De ontwikkelaars van de open source media player “VLC” hebben aangekondigd dat ze de software niet meer laten installeren op sommige apparaten van Huawei. Dat merk heeft op een aantal toestellen een politiek om apps die in de achtergrond draaien, te sluiten, waardoor de VLC player natuurlijk stopt met spelen. Eigenlijk is het een manier om op het verbruik van de batterij te sparen, en de instelling kan ook afgezet worden. Maar dat is niet vanzelfsprekend voor gebruikers die er zich niet van bewust zijn wat de oorzaak is van het slecht werken van VLC. Daardoor kwamen er op online fora onterechte negatieve commentaren over VLC. De ontwikkelaars beschouwen de Huawei P8, P10 en P20 nu als niet compatibel, en die toestellen kunnen via Google Play de app niet meer installeren.
Wie hem toch wil installeren kan hem nog op een andere manier afhalen, bv van de VLC website.

https://www.theverge.com/2018/7/25/17614014/vlc-blacklisting-recent-huawei-devices-negative-app-reviews

Lift ^ | Lift v | Comments Off

Wachtwoord vergeten * Google boete * Linux fabriek * Brex-IT * eBay krimpt * Klant of hacker

i-nieuws 6 na 6 ** July 19th, 2018 by wim.webgang **

Wachtwoord vergeten

Een man in de VS zit een half jaar in de cel omdat hij zijn wachtwoord vergeten is. Hij heeft de omstandigheden wel tegen; hij werd tegengehouden door de politie omdat ze vonden dat hij zich niet aan de voorrangsregels hield. Ze vroegen om zijn auto te mogen doorzoeken, wat hij weigerde. Ze hielden hem tegen tot ze een drugshond ter plaatse hadden, die ze oppervlakkig lieten snuffelen. De reaktie van de drugshond gaf hen dan genoeg aanleiding om de auto effectief te doorzoeken zonder toestemming. Daar vonden ze een kleine hoeveelheid marihuana. Hij werd opgepakt, en de agenten namen ook de twee smartphones mee die ze in zijn auto vonden. Een voor de rechter werd hem gevraagd de code te geven om in het toestel te geraken. Hij verklaarde dat de toestellen nieuw waren, en hij de code vergeten was.

Daarop liet de rechtbank hem opsluiten. Hij kan tot een half jaar vastgehouden worden, tenzij hij de codes herinnert.

De advokaat van de man is het er niet mee eens; zolang de rechtbank geen goede reden kan opgeven om de smartphones te doorzoeken.
Tampa ligt helemaal in het zuiden van de Verenigde staten, aan de oostkust oostkust in de schiereilandstaat Florida, aan de golf van Mexico, net boven Cuba. De verdachte heeft een latijns klinkende achternaam en heeft een baardje.

Google boete

Europa had woensdag een punt op de agenda staan om het moederbedrijf van Google een boete op te leggen van meer dan 5 miljard vanwege monopoliepraktijken op smartphones.

En hoewel het bedrag hoog lijkt, is het voor het bedrijf niet meer dan een stevige speldeprik, die het aandeel een half percentje deden zakken.

Het Android besturingssysteem van Google draait op meer dan vier vijfden van de smartphones. Dat is op zich geen probleem, maar Google gebruikt zijn daardoor verworven macht om zijn zoek- en advertentiediensten op te dringen. Eén derde van alle advertenties op het mobiele platform zit bij hen.

Verder legt Europa maatregelen op om het ecosysteem open te breken. smartphone fabrikanten die Android gebruiken moeten gemakkelijker zelf kunnen kiezen welke apps ze meegeven met hun toestel. Met andere woorden: programma’s als Chrome en hun zoekfuncties zouden ze niet meer mogen opleggen.

Google reageerde al: hierdoor zal het zakenmodel van Google met Android aangetast worden, en zou het kunnen dat Android betalend wordt. Google leeft nu voor de helft van de advertentieinkomsten van mobiele toestellen.

Vorig jaar kreeg Google een boete voor misbruik van hun macht op hun zoeksite om hun eigen shopping deals te promoten.

Beetje dezeflde situatie als Microsoft op de desktop. Daar hebben ze de aandacht weten af te leiden naar Internet Explorer, en is het fundament niet aangeraakt, nl de koppelverkoop van Windows systemen met hardware, en doordrukken van hun Office. Voor Office zijn er ondertussen alternatieven, hoewel die ingehaald worden door de nieuwe monopolies in de clouddiensten. Maar de koppeling van het besturingssysteem met pc’s is nooit opgelost geraakt. Alhoewel er soms in de marge iets geprobeerd wordt (System76?)

Linux fabriek

Het was voor klanten nooit gemakkelijk om een Linux computer te kopen, maar ook voor de leveranciers was het moeilijk. Computerverkopers zaten vast aan het aanbod van de computerfabrikanten, die door monopolie-afspraken met Microsoft er alle belang bij hadden om enkel computers met Windows te maken.

System76 probeerde toch, en kon dat enkel met een omweg realiseren. Ze bestelden computers bij bestaande merkfabrikanten, past evenuteel hardware aan, installeren er Linux op, bv Ubuntu, en plakken er dan hun eigen merklabel op. Dat is niet de meest efficiënte manier en evenmin de meest rendabele.

Daarom begonnen ze plannen te maken om zelf computers te ontwerpen en te bouwen, zodat ze de hele keten in handen hebben. Op hun blog hebben ze nu de eerste beelden gepost van hun productiehal in Denver in Colorado. Ze gebruiken in hun nieuwe fabriek 3D printers en lasercutters. Wanneer ze opent is nog niet bekend.

Brex-IT

In de grootste luchthaven van Groot-Brittanië zijn verschillende vluchten afgelast door computerproblemen. Niet de computersystemen van de vliegtuigen, maar die van British Airlines lieten het afweten. Er kunnen ondermeer geen boarding passes afgeleverd worden. De reizigers klaagden over gebrek aan informatie en aan vervangende procedures, indien dat al zou kunnen zonder computers. De luchthaven werd vroeger ook al eens getroffen door een stroompanne in de buurt van Heathrow. Toen zaten tienduizenden reizigers een heel weekend vast.
Nu zit alleen BA met problemen, en werken de computers van Virgin Atlantic bv wel.
Het is niet helemaal duidelijk of het iets te maken heeft met het brandalarm in de controletoren eerder op woensdag.

eBay krimpt

Er zouden bij eBay driehonderd banen verlorgen gaan deze maand. Eind vorige maand werden de getroffen werknemers al op de hoogte gebracht.
eBay verloor op een jaar tijd meer dan tien procent omzet, en grijpt nu in. Het is misschien verwonderlijk dat bij een stijgend aantal online verkopen, een pionier als eBay juist inkrimpt. Maar eigenlijk gaat het maar over een paar procent van de meer dan tienduizend werknemers van eBay.
eBay was ook een tijd bekend van zijn betaalsysteem PayPal, maar dat werd in 2015 afgestoten.

Klant of hacker

De voordeuren van de online winkels hebben het harder te verduren dan de winkel in de straat. Aan de online platformen zijn negentig procent van de loginpogingen door hackers in plaats van door klanten gestart.
Daarbij wordt soms gebruik gemaakt van gestolen identiteitsgegevens en wachtwoorden. Helaas blijkt daar dan drie procent van successvol te zijn.
Het kost de e-commerce bedrijven en de banken handenvol geld, maar er lijkt weinig aan te doen te zijn.
Soms wordt met de gestolen gegevens een bankrekening overgenomen, en leeggeplunderd.

De logingegevens zijn meestal elders buitgemaakt, bij het lekken van een databank op het internet, of door inbraak van hackers in een gegevensverzameling zoals bij Equifax of Yahoo. Ieder jaar zijn er zo’n 50 meldingen van verlies van gebruikersgegevens door één of ander bedrijf dat online aktief is. Nu onlangs lekten de gegevens die een RoboCall bedrijf had om kiezers in de VS te bellen om verkiezingspropaganda te maken.
Een beveiligingsonderzoeker ontdekte hun databank online, op een niet beveiligde clouddienst.

Lift ^ | Lift v | Comments Off

Organisch * RISC-V * AV1 * CA * FCC

i-nieuws 6 na 6 ** July 12th, 2018 by wim.webgang **

Organisch

In 1976 landde de Viking 2 op mars, Hij was voorzien van een
spectrometer, en nam er stalen van de bodem. De verwachting was om er
organisch materiaal te vinden, ofwel van mars zelf, ofwel van de vele
inslagen van meteorieten. Maar de metingen leverden geen organisch
materkiaal, niets. Dat was niet alleen een grote teleurstelling, maar
ook een onverklaarbare afwijking van wat al bekend was. 32 jaar later
landde de Phoenix marslander van de NASA op mars, en onderzocht ook de
bodem. Tot verwondering van de wetenschappers werd perchloraat gevonden
in de bodem. En meer recent werd chloorbenzeen gevonden, een restproduct
bij verbranding van organische molecules met perchloraat. De
puzzelstukjes vallen in elkaar: de Viking warmde de bodem op bij het
nemen van de bodemstalen, en door de aanwezigheid van perchloraat werden
andere organische moleculen verbrand, waarbij het chloorbenzeen ontstond.
Perchloraat is explosief bij hoge temperaturen, en wordt op aarde
gebruikt in vuurwerk.

RISC-V

Eén van de hardwarefabrikanten had het er alvast moeilijk mee, en startte
een campagne om het vertrouwen in RISC-V te ondermijnen. Na protest
tegen die campagne, ondermeer uit de rangen van het eigen personeel, werd
die ingetrokken.

https://web.archive.org/web/20180710130206/ https://riscv-basics.com/

(Op deze link is ze nog terug te vinden). De campagne was van AMD.

Andere fabrikanten zijn het idee van een open source processor wel
genegen. RISC-V is een open Instruction Set Architecture die gebruikt
kan worden bij het ontwerpen van een nieuwe chip, of zogenoemde SoC
(System on a Chip). Het project om een open instruction set architecture
te maken gebaseerd op Reduced Instruction Set Computing of RISC, ontstond
in 2010 aan de universiteit van Berkeley (in California). Bij het ontwerp
werd gedacht aan klein en laagvermogen toepassingen. In mei 2017 werd de
versie 2.2 van de specificaties vastgelegd.

Het open source ontwerp, dat beschikbaar is onder een BSD licentie, laat
toe om de processor te onderzoeken op veiligheidsgebreken. Dat is bij
gesloten processorontwerpen zoals die van ARM, intel, enz niet mogelijk,
en dat kwam duidelijk in de aandacht met de veelbesproken meltdown en
spectre bugs.*

Een ander voordeel van het open source ontwerp, is de steun van de open
source community. Er zijn al programmeertools als de GNU Compiler
Collection, en er zijn FreeBSD, NetBSD en Linux kernels. Er is zelfs een
simulator om een RISC-V Linux systeem in een webbrowser te draaien met
behulp van Javascript. (volgens wikipedia).

De eerste hardware zit nu in de pijplijn. SiFive heeft er alvast een
Arduino compatibel systeem mee ontworpen, die met een crowdfunding op de
markt gebracht werd: de HiFive1.

https://www.crowdsupply.com/sifive/hifive1/

https://www.sifive.com/products/hifive1/

Freedom E310, the industry’s first commercially available RISC-V SoC
wordt gebruikt in de HiFive1, die de sneste Arduino compatibele developer
kit wordt genoemd, maar die ook wel iets meer kost dan de Arduino, nl 59
dollar, waar een Arduino rond de 30 euro kost, en een Arduino Mega iets
meer dan 40 euro. Meer op

https://www.sifive.com/products/hifive-unleashed/

Ze hebben ook een uitbreidingskaart met een grafische processor om er een
pc van te maken, ondermeer door de aanwezige ssd en eSATA connectoren.
Het is eerder gericht op ontwikkelaars want het prijskaartje van 2000
dollar zou er wel een dure pc van maken.

* Er zijn volgens Bleepingcomputer trouwens weet twee nieuwe Spectre bugs ontdekt, ze kregen de naam Spectre 1.1 en Spectre 1.2.
En intel heeft in mei aangekondigd in SiFive te investeren.

AV1

De Mozilla foundation is enthousiast over een nieuwe video-standaard voor het web, AV1. De compressie zou beter zijn dan bij huidige videocodecs, en het gebruik van de AV1 codec is niet onderworpen aan betaling, zoals het huidige H.264. Andere videocodecs die als commercieel product zijn ontwikkeld, mogen alleen gebruikt worden mits betaling van licentiegeld. Dat betekent dat alle software die de video kan afspelen een extra kost heeft.

AV1 is ontstaan uit de samenwerking van allerlei belanghebbenden, zowel internetbedrijven als hardwarefabrikanten die videokaarten maken.
Mozilla had zijn Daali project, Google had VP9, en Cisco was bezig met een videoconferentie-standaard. Amazon, Netflix en hardwarefabrikanten vormden AOMedia met Mozilla, Google en anderen, om een open videoformaat te creëren. Ze geraakten het eens over AV1.

CA

Wie kent nog software bedrijf Computer Associates? Het bedrijf maakte software voor mainframes, en ging bijna ten onder in een een wirwar van overnames, fraude en een overheidsonderzoek ernaar, en kabbelde nog voort onder de naam CA. Door de vele overnames is het wel een groot bedrijf, met een omzet van miljarden, vooral in de mainframe en enterprise markt. Het werd nu overgenomen door Broadcom, een bedrijf uit Singapore, een mimi-schiereilandje onder Maleisië. Broadcom maakt chips, zoals gebruikt voor netwerkkaarten en internet of things bordjes. Zo bevat de Raspberry Pi bv een Broadcom system-on-a-chip. De makers van de Raspberry Pi hadden zelf voor Broadcom gewerkt, en konden door die connecties op een goedkope manier aan de cpu geraken. De miljoenen Raspberry Pi’s die ondertussen verkocht werden zullen Broadcom dus geen windeieren gelegd hebben, maar het bedrijf is bekender van zijn serieuze producten, ondermeer voor de smartphonemarkt.
Broadcom was op overnamepad, en probeerde de Amerikaans chipfabrikant Qualcomm over te nemen. Dat werd in maart nog verhinderd door Trump, die daar Nationale Veiligheid voor inriep.
Door de schaal van Broadcom zullen alle overnamepogingen in de hardwaresector onder de loupe komen van regulatoren, zelfs nu ze hun hoofdzetel naar de VS verplaatst hebben. Met dit overnamebod mikken ze in een totaal andere richting, nl software en cloudinfrastructuur. Het prijskaartje zou rond de 19 miljard liggen.

FCC

Na het gevecht om net neutraliteit rezen er heel wat vragen over de rol van de FCC, de regulator en toezichtshouder op communicatie in de VS.
Er waren veel reakties gekomen op de voorstellen om de net neutraliteit op te heffen, veel klachten via hun website: meer dan 22 miljoen. Eigenaardig genoeg kwamen de reakties die de net neutraliteit verdedigden niet aan bod in het eindrapport van de FCC over de zaak. Ze deden de commentaren af als niet relevant, niet waardevol, en niet juridisch gefundeerd. Bovendien bleek het systeem gebukt te gaan onder een toevloed van commentaren met valse identiteiten.

De baas van de FCC, die uit de Verizon stal komt, is tegenstander van de
net neutraliteit, en hij versoepelde eerder ook al de regels voor de
concentratie van tv zenders. Hij werd aangesteld door Trump en zijn
ingrepen lijken eerder bepaalde bedrijven hun belangen te dienen dan die
van de burgers of de consumenten. Als reaktie op de kritiek op het
systeem waarmee het publiek kan reageren op voostellen via een website,
stelde hij voor budget te vragen om dat te fixen. Weinig kans dat dat
budget er komt. En ondertussen heeft Trump een nieuwe rechter voorgesteld
voor het Supreme Court, het hooggerechtshof, die duidelijk tegen
netneutraliteit is; Brett Kavanaugh. Hij vindt dat de kabelbedrijven de
vrije hand moeten krijgen in wat voor internetinhoud ze doorlaten, en aan
welke voorwaarden.

compiled by BCP v.0.3.4

Lift ^ | Lift v | Comments Off

Wachtwoorden tellen * Stijlloze plugin * Probeer Firefox * Abonnementsmodel voor Java

i-nieuws 6 na 6 ** July 5th, 2018 by wim.webgang **

Wachtwoorden tellen

Een beveiligingsonderzoeker postte een tweet met de kryptische inhoud

Apple IOS <= 12 Erase Data bypass, tested heavily with iOS11, brute force 4/6digit PIN's without limits (complex passwords YMMV) https://vimeo.com/276506763 - demo of the exploit in action.

Je zou uit "Erase Data bypass" kunnen afleiden dat hij een manier gevonden heeft om het wissen van de data te omzeilen. Dat wissen van de data gebeurt als iemand te dikwijls probeert om een wachtwoord in te geven. Het toestel gaat er dan van uit dat iemand probeert in te breken, en het wist uit voorzorg alle data. Hij zou dus een manier gevonden hebben om zo dikwijls hij wil wachtwoorden te kunnen proberen, waardoor de beveiliging niet werkt.

Hij zou de wachtwoorden niet op het toestel zelf ingeven, maar via een extern toetsenbord. Zijn truukje is de pincode pogingen allemaal in één keer te sturen, waardoor het maar als één poging telt. Na het checken van de eerste code is het toestel klaar voor de volgende, en aangezien de input string nog steeds tekens bevat, worden die nog verwerkt zonder het als volgende poging te tellen, is de veronderstelling.

Apple reageerde dat de manier van testen niet correct was, en dat er geen probleem was.

De onderzoeker ging terug aan de slag en ontdekte dat het toestel door de reeks toegezonden tekens af en toe even overbelast geraakt, en dan een reeks tekens die als pogingen gelden, niet verwerkt. Ze worden dus niet geprobeerd, en tellen dus ook niet mee.
En hoewel Apple zegt dat er geen probleem is, gaan ze toch een speciale USB Restricted Mode voorzien in hun volgende iOS 12 update.

Stijlloze plugin

De browserplugin Stylish is verbannen uit de platformen van Firefox en Google’s Chrome, omdat hij data van gebruikers zou verzamelen en doorspelen naar het achterliggende bedrijf. De browserplugin was een zeer gesmaakte uitbreiding van de browser die toelaat om de manier hoe je een website bekijkt te veranderen; je kan het uitzicht van websites restylen. De plugin heeft miljoenen gebruikers. Hij kwam in 2016 in handen van een andere eigenaar. Die ging op zoek naar middelen een partnerschap aan met een marketingbedrijf dat Similarweb heet. Ze doen data-analyse en marktonderzoek. Vanaf dan kreeg de nieuwe versie van Stylish voor Chrome een nieuwe setting, waarin het delen van informatie een opt-out is; dwz de standaardinstelling is delen van je informatie. De Firefox plugin kreeg nog geen update, dus daar is niets zichtbaar in de settings.

Probeer Firefox

De New York Times beschrijft de herontdekking van de Firefox webbrowser. In de ondergang van het internet, veroorzaakt door de aanslag op je privacy, opdringerige advertenties, nagemaakte websites en malware, is er een lichtpuntje met Firefox. Een paar jaar geleden kwamen een zestal Firefox ontwikkelaars samen om de toestand van het internet te bespreken. Ze kwamen tot de conlusie dat de gebruikers hun vertrouwen in het web kwijt raakten, en dat het web zo zijn gebruikers zou kwijtraken.
En het resultaat van die overwegingen is te merken in de laatste versie van Firefox, die voor de rest ook niet moet onderdoen voor zijn concurrenten. Maar de weldoordachte privacy-instellingen overtuigden de New York Times redakteur om de browser vast te gaan gebruiken. Chrome heeft wel goede veiligheidsvoorzieningen, maar het zakenmodel van moederbedrijf Google is adverteren. We moeten dus niet verwachten dat ze iets zullen doen dat de adverteerders schaadt of het hen moeilijker maakt.

Abonnementsmodel voor Java

Het verschil tussen Java en echte vrije software technologiën is weer aangetoond door Oracle. Dat laat het niet-commerciële gebruik van java nog wel vrij maar begint zijn politiek aan te passen voor de Java Standard Edition met ondersteuning voor bedrijven. Dat krijgt een abonnementsmodel ter vervanging van de aankoop van een licentie. De prijzen liggen rond 25 dollar per maand per processor voor servers en 2,5 voor pc’s, met allerlei volumekortingen.

Het probleem is natuurlijk wat er gebeurt als je je abonnement stopzet. Kunnen je programma’s dan blijven draaien? Kunnen ze je je verbieden om je eigen programma’s te blijven draaien?
Oracle heeft daar iets op gevonden. Ze raden aan om alvorens je abonnement stop te zetten, de overgang te maken naar de OpenJDK binaries. Daar zit volgens hun site een GPL+CPE licentie op (CPE is Continuing Professional Education).

Je ziet hoe Java een product is waar Oracle meer grip op heeft dan de database MySQL. Daar werd al snel een afsplitsing gemaakt, MariaDB. Ook OpenOffice kreeg direct een clone, LibreOffice. In beide gevallen waren de nieuwe projecten erg succesvol.

compiled by BCP v.0.3.3

Lift ^ | Lift v | Comments Off

Het ontbrekend zakenmodel van Open Source * Data bescherming

i-nieuws 6 na 6 ** June 28th, 2018 by wim.webgang **

Data bescherming

De hele databeschermingswet heeft geleid tot nieuwe creativiteit bij de datasnoepers. De Noorse consumentenvereniging heeft de taktieken onderzocht die grote internetbedrijven gebruiken om de gebruikers te verleiden tot het afgeven van hun gegevens of het bevestigen van zo veel mogelijk toegang tot hun gegevens.

Een klassieker is natuurlijk de standaard instellingen. Als je de standaardinstellingen voor je krijgt, en je wil met zo weinig mogelijk moeite of werk verder geraken, is er veel kans dat je gewoon de aangeboden instellingen bevestigt.
De mogelijkheden bij die instellingen dienen dikwijls enkel om de gebruikers een illusie van keuze of controle te geven. De echt belangrijke keuzes die een gebruiker zou willen maken, komen meestal niet eens voor bij de keuzemogelijkheden.

Keuzes die het bedrijf wel aanbiedt, maar liever niet ziet gebruiken, worden begraven onder opeenvolgende schermen met tekst waar niemand door wil ploeteren.

Ook kleur, layout en andere sfeer-elementen worden gebruikt om de gebruikers in een bepaalde richting te sturen. De kleur groen, een bevestigende lamp, enz zullen altijd wijzen in de richting die het bedrijf wil, de minder aantrekkelijke kleuren en keuzebeschrijvingen zijn die in het voordeel van de gebruiker.
Bv “Ok en ga verder” op een groene knop, en “Beheren van de gegevensinstellingen” op een grijze knop.

Eens in de instellingen geraak je met vier kliks door de instellingen als je zowat alles met je data laat gebeuren (gepersonaliseerde advertenties aanvaardt, enz.). Wil je je data maximaal beschermen dan heb je 13 kliks nodig eer je er helemaal doorbent.

Het ontbrekend zakenmodel van Open Source

Tech Crunch besteedde aandacht aan de toestand van veel open source programmeurs, die niet betaald worden voor hun werk. Sommigen zijn aan het einde van hun latijn, en regelmatig wordt de vraag gesteld: wat nu? Sommigen gaan op zoek naar een manier om toch minstens wat kosten te kunnen recuperen, bv van hosting, en vragen vrijwillige bijdragen.
En er bestaat een platform voor creatieve artiesten dat probeert een abonnementssysteem voor fans te lanceren. Het is de bedoeling dat die een kleine abonnementsbijdrage betalen per maand of bij elke uitgave van werk, die de creatieveling een stroom van inkomsten geeft. In ruil geeft hij zijn abonnees inkijk achter de schermen en allerlei extraatjes. Internetartiesten die video’s en webcomics maken gebruiken het vaak. Het bedrijf is opgericht door een muzikant. Het had een zware storm te verduren toen in 2015 ingebroken werd en zowel broncode van het platform als de gegevens van gebruikers gestolen werden.

Lift ^ | Lift v | Comments Off

« Previous Entries