Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

20 jaar programmeren * Domeinnaam-commerce * Las Vegas gokt niet * Volg mij niet * Laserprinter

i-nieuws 6 na 6 ** January 16th, 2020 by wim.webgang **

20 jaar programmeren

Een ancien bij Microsoft blikte terug op 20 jaar programmeren in een artikel op medium.org. Hij maakte een lijstje van dingen die veranderd zijn bij programmeerwerk sinds zijn beginjaren. Een aantal programmeerconcepten die 20 jaar geleden pure theorie waren, zijn nu vanzelfsprekend geworden. Het is nu vanzelfsprekend om altijd online te zijn. De pixel en de gigabyte zijn gedevalueerd. Programmeeromgevingen zijn enorm geëevolueerd. Objectgeörienteerd programmeren is gebleven maar heeft wat van zijn pluimen verloren.

Zijn lijstje heeft geen volgorde van belangrijkheid, maar lijkt eerder opgesteld te zijn om af en toe een sneer te geven. Naar dure software conferenties, naar het fanatiek invoeren van nieuwe programmeerconcepten, naar Java, naar de versnippering op het web, virtualisatie en natuurlijk Apple.

https://medium.com/@ssg/how-is-computer-programming-different-today-than-20-years-ago-9d0154d1b6ce

Domeinnaam-commerce

Het rommelt in de wereld van de domeinnamen. De organisatie die het gebruik van domeinnamen in goede banen moet leiden, ICANN, heeft een paar opvallende beslissingen genomen de laatste tijd, die de registratie van een domeinnaam op internet een pak duurder kunnen maken. Ten eerste hebben ze een overeenkomst met Verizon, dat eclusief de .com domeinnamen mag uitgeven, en die moet binnenkort vernieuwd worden.
Verizon heeft daar een voorstel voor gedaan die Verizon zou toestaan om zijn prijzen om de zes jaar te laten stijgen met 28 procent. Het worteltje voor ICANN is dat Verizon hen een gift van 4 miljoen dollar per jaar zou geven de komende 5 jaren voor het opleiden van de ICANN community over beveiligingproblemen. Met die 20 miljoen in totaal zou ICANN de stabilibteit en de veligheid van de root servers beheren, onderzoek doen, het implementeren van DNSSEC bevorderen, domeinnaamdisputen oplossen enz.
De twee zaken hebben op zich niets met elkaar te maken, officieel, maar de juiste bedragen zullen wel vastgelegd worden als aanhangsel bij de hernieuwing van de overeenkomst met Verizon. De prijsverhogingen zijn voor Verizon in ieder geval een rooskleurig vooruitzicht: het zou hen bijna een miljard opleveren. Toen de eerste cijfers over deze overeenkomst opdoken, schoot het aandeel van Verizon trouwens met 16 percent naar boven. Spijtig genoeg zullen de vele gebruikers van de .com naam de prijsstijgingen moeten slikken.

CORR

Overstappen naar de niet commerciële .org domeinnaam dan maar? Zoals de naam .com duidelijk maakt dat het voor commerciële sites is, moest .org duidelijk maken dat een organisatie tot de non-profit sector behoort. Het beheer van die domeinnamen was in handen van de non-profit organisatie “Public Interest Registry”, afgekort PIR. Die organisatie heeft in de zomer aan ICANN gevraagd om de prijzen van .org domeinen te mogen verhogen, wat tot dan toe niet zomaar kon. Ongeruste commentaren werden gesust met de mededeling dat PIR daarom niet perse plannen had om die prijzen te verhogen. Maar nu blijkt dat de groep Ethos Capital een bod van meer dan 1 miljard heeft gedaan op PIR, en de overname zou in het eerste kwartaal van 2020 afgerond worden. Zoals de naam het zegt is Ethos Capital geen non-profit, en de gebruikers van .org namen zien de bui al hangen. Ze zouden zich kunnen verwachten aan prijsstijgingen van 10 procent per jaar. Honderden non-profits protesteerden, waarbij de bekendste of in ieder geval meestgebruikte .org naam waarschijnlijk wikipedia is.
Een paar pioniers van het internet verslikten zich bij het nieuws in hun koffie, en sloegen de handen in elkaar met een aantal andere non profits om weerwerk te bieden.
Ze richtten een eigen non-profit op om een alternatief te bieden om de .org naam te laten beheren door een echte non-profit, en niet door een commercieel bedrijf.
Uiteindelijk gaat het ook over meer dan alleen de prijzen van de .org domeinen. Het gaat ook over de gegevens van wie een .org registreert, die beheerd worden, en waar een commercieel bedrijf in de verleiding zou kunnen komen om die data te verkopen.
Of over veiligheid, want om de winst te maximaliseren zou wel eens kunnen bespaard worden op de veiligheid en privacy van de organisatie.
Of het gaat ook over de garantie tegen censuur, de vrijheid van meningsuiting. Er is immers niet alleen druk mogelijk uit de bedrijfswereld, maar ook uit de overheid.
De nieuwe non-profit heet: Cooperative Corporation of .ORG Registrants.

https://www.theverge.com/2020/1/7/21056029/dot-org-icann-chairman-nonprofit-cooperative-ethos-capital

Las Vegas gokt niet

Tussen al de malwareverhalen waar organisaties soms miljoenen betalen aan cybercriminelen om de sleutel te krijgen om hun bestanden terug leesbaar te maken, schiet er 1 tussenuit: Las Vegas.
Er zou een serieuze cyberaanval geweest zijn, waarbij hun syteem aangetast werd.
Veel organisaties die dat overkomt, wagen een gokje en betalen de cybercriminelen in de hoop dat ze de sleutel krijgen, dat die ook werkt, en dat ondertussen geen kopie van hun bestanden verkocht worden in de indergrond.

Maar Las Vegas houdt niet van gokken, en pakte het professioneel aan. Op het moment dat ze de aanval vaststelden, probeerden ze de schade te beperken door systemen los te koppelen van elkaar, en stil te leggen tot ze meer zekerheid hadden. Zelfs de website was van het net gehaald. Stap voor stap kuisten ze hun systemen op, zetten backups terug, en startten hun IT infrastruktuur terug op.
Er blijft nog 1 gokje over: ze weten niet hoe de malware is binnengeraakt.

https://www.lasvegasnevada.gov/News/Blog/Detail/mayor-goodmans-state-of-the-city-address

Volg mij niet

Als mensen echt de keuze krijgen, zouden ze dan kiezen voor om bedrijven extra informatie te laten verzamelen door cookies en andere tracking methoden? Facebook denkt van wel, want de gebruikers willen toegang tot al die mogelijkheden die dat schept. Maar ze geven gebruikers niet echt de keuze, veranderen instellingen en terminologie, en begraven de beperkte volg-mij-niet mogelijkheden achter vervelende op-out formulieren.
Stel dat mensen een duidelijke vraag krijgen over het delen van data, en daar echt kunnen kiezen, wat zouden ze dan echt doen?
Apple heeft daar voor een deel een antwoord op gekregen door de wijzigingen in hun iOS 13 systeem en software, die iets voorzichtiger omgaat met de privacy van de gebruikers. Als het systeem merkt dat een app de gebruiker volgt, vraagt het aan de gebruiker of dat de bedoeling is. En of het de bedoeling is dat de app ook na het afsluiten de gebruiker blijft volgen.
Er doken nu gegevens op van een bedrijf dat zo’n volg-app heeft, en dat merkt dat sinds de systeemupdate tot 80 procent van de gebruikers het volgen in de achtergrond uitschakelt. Toch blijft de markt van locatiedata nog groeien, ondermeer door de Google en Facebook sign-in, wat die bedrijven ook massa’s data oplevert.
Maar misschien wordt het nog moeilijker voor de advertentiesektor, Apple zou is bezig zijn eigen apple sign-in systeem voor apps te pushen, zodat er een alternatief is.
De OpenID Foundation vindt het interessant dat Apple daarvoor gebruikt maakt van hun OpenID Connect, een modern, breed ondersteund systeem voor login in applicaties. Maar toch hebben ze ook commentaar op de manier waarop Apple het gebruikt. Het probleem is dat de variant van Apple ook niet compatibel is met de OpenID Connect. Ze vinden dat Apple beter zou toetreden tot de OpenID Foundation.

Laserprinter

Eind december is de uitvinder van de Laserprinter gestorven, Gary Starkweather. Hij ontwikkelde die in de jaren 70, en in 1977 kwam de eerste laserprinter, een kamervullende machine, op de markt. Na zijn ingenieursdiploma studeerde hij nog optica, en hij ging werken voor Xerox, die bezig waren de kopieermachine te introduceren in de bedrijfswereld.
Gefascineerd door technologie als hij was, dacht hij verder dan de kopieermachine. Hij dacht na over kopieren op afstand, en over kopieren zonder origineel, met andere woorden, printen. Hij bedacht dat het beeld zou kunnen opgebouwd worden in een computer, en dat een laserstraal zou kunnen gebruikt worden om de nauwkeurige punten te markeren voor de opbouw van het beeld. Zijn direkte baas vond het allemaal maar niets, en vond dat hij moest stoppen met spelen en fantaseren. Gelukkig voor hem kon hij een plaatsje bemachtigen in het nieuwe experimentele onderzoekslab van Xerox in Californië. Dat lab werd een broeihaard belangrijke concepten die de computerwereld sterk beïnvloed hebben, en uitvindingen die we nog altijd gebruiken.
Daar kon hij zijn laserprinter verder ontwikkelen.
Later kwam hij ondermeer nog bij Apple terecht, en als hobby bouwde hij thuis een grote modeltreintafel.

20 jaar programmeren

Een ancien bij Microsoft blikte terug op 20 jaar programmeren in een artikel op medium.org. Hij maakte een lijstje van dingen die veranderd zijn bij programmeerwerk sinds zijn beginjaren. Een aantal programmeerconcepten die 20 jaar geleden pure theorie waren, zijn nu vanzelfsprekend geworden. Het is nu vanzelfsprekend om altijd online te zijn. De pixel en de gigabyte zijn gedevalueerd. Programmeeromgevingen zijn enorm geëevolueerd. Objectgeörienteerd programmeren is gebleven maar heeft wat van zijn pluimen verloren.

Zijn lijstje heeft geen volgorde van belangrijkheid, maar lijkt eerder opgesteld te zijn om af en toe een sneer te geven. Naar dure software conferenties, naar het fanatiek invoeren van nieuwe programmeerconcepten, naar Java, naar de versnippering op het web, virtualisatie en natuurlijk Apple.

https://medium.com/@ssg/how-is-computer-programming-different-today-than-20-years-ago-9d0154d1b6ce

Domeinnaam-commerce

Het rommelt in de wereld van de domeinnamen. De organisatie die het gebruik van domeinnamen in goede banen moet leiden, ICANN, heeft een paar opvallende beslissingen genomen de laatste tijd, die de registratie van een domeinnaam op internet een pak duurder kunnen maken. Ten eerste hebben ze een overeenkomst met Verizon, dat eclusief de .com domeinnamen mag uitgeven, en die moet binnenkort vernieuwd worden.
Verizon heeft daar een voorstel voor gedaan die Verizon zou toestaan om zijn prijzen om de zes jaar te laten stijgen met 28 procent. Het worteltje voor ICANN is dat Verizon hen een gift van 4 miljoen dollar per jaar zou geven de komende 5 jaren voor het opleiden van de ICANN community over beveiligingproblemen. Met die 20 miljoen in totaal zou ICANN de stabilibteit en de veligheid van de root servers beheren, onderzoek doen, het implementeren van DNSSEC bevorderen, domeinnaamdisputen oplossen enz.
De twee zaken hebben op zich niets met elkaar te maken, officieel, maar de juiste bedragen zullen wel vastgelegd worden als aanhangsel bij de hernieuwing van de overeenkomst met Verizon. De prijsverhogingen zijn voor Verizon in ieder geval een rooskleurig vooruitzicht: het zou hen bijna een miljard opleveren. Toen de eerste cijfers over deze overeenkomst opdoken, schoot het aandeel van Verizon trouwens met 16 percent naar boven. Spijtig genoeg zullen de vele gebruikers van de .com naam de prijsstijgingen moeten slikken.

CORR

Overstappen naar de niet commerciële .org domeinnaam dan maar? Zoals de naam .com duidelijk maakt dat het voor commerciële sites is, moest .org duidelijk maken dat een organisatie tot de non-profit sector behoort. Het beheer van die domeinnamen was in handen van de non-profit organisatie “Public Interest Registry”, afgekort PIR. Die organisatie heeft in de zomer aan ICANN gevraagd om de prijzen van .org domeinen te mogen verhogen, wat tot dan toe niet zomaar kon. Ongeruste commentaren werden gesust met de mededeling dat PIR daarom niet perse plannen had om die prijzen te verhogen. Maar nu blijkt dat de groep Ethos Capital een bod van meer dan 1 miljard heeft gedaan op PIR, en de overname zou in het eerste kwartaal van 2020 afgerond worden. Zoals de naam het zegt is Ethos Capital geen non-profit, en de gebruikers van .org namen zien de bui al hangen. Ze zouden zich kunnen verwachten aan prijsstijgingen van 10 procent per jaar. Honderden non-profits protesteerden, waarbij de bekendste of in ieder geval meestgebruikte .org naam waarschijnlijk wikipedia is.
Een paar pioniers van het internet verslikten zich bij het nieuws in hun koffie, en sloegen de handen in elkaar met een aantal andere non profits om weerwerk te bieden.
Ze richtten een eigen non-profit op om een alternatief te bieden om de .org naam te laten beheren door een echte non-profit, en niet door een commercieel bedrijf.
Uiteindelijk gaat het ook over meer dan alleen de prijzen van de .org domeinen. Het gaat ook over de gegevens van wie een .org registreert, die beheerd worden, en waar een commercieel bedrijf in de verleiding zou kunnen komen om die data te verkopen.
Of over veiligheid, want om de winst te maximaliseren zou wel eens kunnen bespaard worden op de veiligheid en privacy van de organisatie.
Of het gaat ook over de garantie tegen censuur, de vrijheid van meningsuiting. Er is immers niet alleen druk mogelijk uit de bedrijfswereld, maar ook uit de overheid.
De nieuwe non-profit heet: Cooperative Corporation of .ORG Registrants.

https://www.theverge.com/2020/1/7/21056029/dot-org-icann-chairman-nonprofit-cooperative-ethos-capital

Las Vegas gokt niet

Tussen al de malwareverhalen waar organisaties soms miljoenen betalen aan cybercriminelen om de sleutel te krijgen om hun bestanden terug leesbaar te maken, schiet er 1 tussenuit: Las Vegas.
Er zou een serieuze cyberaanval geweest zijn, waarbij hun syteem aangetast werd.
Veel organisaties die dat overkomt, wagen een gokje en betalen de cybercriminelen in de hoop dat ze de sleutel krijgen, dat die ook werkt, en dat ondertussen geen kopie van hun bestanden verkocht worden in de indergrond.

Maar Las Vegas houdt niet van gokken, en pakte het professioneel aan. Op het moment dat ze de aanval vaststelden, probeerden ze de schade te beperken door systemen los te koppelen van elkaar, en stil te leggen tot ze meer zekerheid hadden. Zelfs de website was van het net gehaald. Stap voor stap kuisten ze hun systemen op, zetten backups terug, en startten hun IT infrastruktuur terug op.
Er blijft nog 1 gokje over: ze weten niet hoe de malware is binnengeraakt.

https://www.lasvegasnevada.gov/News/Blog/Detail/mayor-goodmans-state-of-the-city-address

Volg mij niet

Als mensen echt de keuze krijgen, zouden ze dan kiezen voor om bedrijven extra informatie te laten verzamelen door cookies en andere tracking methoden? Facebook denkt van wel, want de gebruikers willen toegang tot al die mogelijkheden die dat schept. Maar ze geven gebruikers niet echt de keuze, veranderen instellingen en terminologie, en begraven de beperkte volg-mij-niet mogelijkheden achter vervelende op-out formulieren.
Stel dat mensen een duidelijke vraag krijgen over het delen van data, en daar echt kunnen kiezen, wat zouden ze dan echt doen?
Apple heeft daar voor een deel een antwoord op gekregen door de wijzigingen in hun iOS 13 systeem en software, die iets voorzichtiger omgaat met de privacy van de gebruikers. Als het systeem merkt dat een app de gebruiker volgt, vraagt het aan de gebruiker of dat de bedoeling is. En of het de bedoeling is dat de app ook na het afsluiten de gebruiker blijft volgen.
Er doken nu gegevens op van een bedrijf dat zo’n volg-app heeft, en dat merkt dat sinds de systeemupdate tot 80 procent van de gebruikers het volgen in de achtergrond uitschakelt. Toch blijft de markt van locatiedata nog groeien, ondermeer door de Google en Facebook sign-in, wat die bedrijven ook massa’s data oplevert.
Maar misschien wordt het nog moeilijker voor de advertentiesektor, Apple zou is bezig zijn eigen apple sign-in systeem voor apps te pushen, zodat er een alternatief is.
De OpenID Foundation vindt het interessant dat Apple daarvoor gebruikt maakt van hun OpenID Connect, een modern, breed ondersteund systeem voor login in applicaties. Maar toch hebben ze ook commentaar op de manier waarop Apple het gebruikt. Het probleem is dat de variant van Apple ook niet compatibel is met de OpenID Connect. Ze vinden dat Apple beter zou toetreden tot de OpenID Foundation.

Laserprinter

Eind december is de uitvinder van de Laserprinter gestorven, Gary Starkweather. Hij ontwikkelde die in de jaren 70, en in 1977 kwam de eerste laserprinter, een kamervullende machine, op de markt. Na zijn ingenieursdiploma studeerde hij nog optica, en hij ging werken voor Xerox, die bezig waren de kopieermachine te introduceren in de bedrijfswereld.
Gefascineerd door technologie als hij was, dacht hij verder dan de kopieermachine. Hij dacht na over kopieren op afstand, en over kopieren zonder origineel, met andere woorden, printen. Hij bedacht dat het beeld zou kunnen opgebouwd worden in een computer, en dat een laserstraal zou kunnen gebruikt worden om de nauwkeurige punten te markeren voor de opbouw van het beeld. Zijn direkte baas vond het allemaal maar niets, en vond dat hij moest stoppen met spelen en fantaseren. Gelukkig voor hem kon hij een plaatsje bemachtigen in het nieuwe experimentele onderzoekslab van Xerox in Californië. Dat lab werd een broeihaard belangrijke concepten die de computerwereld sterk beïnvloed hebben, en uitvindingen die we nog altijd gebruiken.
Daar kon hij zijn laserprinter verder ontwikkelen.
Later kwam hij ondermeer nog bij Apple terecht, en als hobby bouwde hij thuis een grote modeltreintafel.

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

nieuws op komst..

i-nieuws 6 na 6 ** January 16th, 2020 by wim.webgang **

https://medium.com/@ssg/how-is-computer-programming-different-today-than-20-years-ago-9d0154d1b6ce

Dit jaar Fosdem met tegehanger offdem

Irc Brug met riot: https://about.riot.im/

privacy camp rond technologie en activisme https://www.privacycamp.eu

-
-

Lift ^ | Lift v | Comments Off

Groot Brittanië herdenkt internet pionier * Gelukkig nieuwjaar * Huawei Open Source * Marketing-irritatie

i-nieuws 6 na 6 ** January 9th, 2020 by wim.webgang **

Groot Brittanië herdenkt internet pionier

Een van de internetpioniers van Europa, Peter Kirstein, is overleden in Groot-Brittanie. Hij was afkomstig van een gemengde Engels-Duitse familie die in de jaren dertig van de vorige eeuw definitief naar Groot-Brittanië verhuisden.
Hij studeerde af aan de universiteit op wiskunde, en legde zich toe op computernetwerken aan de universiteit van London.
Daar kreeg hij contact met de bouwers van het Arpanet, de voorloper van het internet, zoals Vinton G. Cerf. Die ontwikkelde het TCP/IP als communicatieprotocol voor computernetwerken, en Kirstein nam dat over als standaard voor de netwerken waar hij aan bouwde in GB, en hij verspreidde het naar de rest van zijn Europese collega’s. Zo werd het TCP/IP protocol ook in Europa de de facto standaard, en kon het internet snel wereldwijd uitgroeien.

Meer:

https://www.nytimes.com/2020/01/08/technology/peter-kirstein-dead.html

Gelukkig nieuwjaar

Het was niet voor iedereen een gelukkig nieuwjaar in de IT wereld. Bv niet voor de IT’ers van het bedrijf Travelex. Dat heeft de bekende wisselkantoren, en verzorgt ook diensten voor de reizigers van banken als Royal Bank of Scotland, Barclays, Lloyds, Sainsbury’s bank, enz. Op 31 december stelde Travelex vast dat computerinbrekers toegang hadden tot hun sytemen, mogelijk al maanden tot een half jaar, en die versleutelden allerlei klantengegevens. De computercriminelen eisten 4,6 miljoen pond losgeld om de data terug leesbaar te maken. Zoniet zou de data verkocht worden op internet aan andere criminelen.
Op 1 januari konden de werknemers van Travelex dus aan de slag met pen en papier.
Naar buiten toe deed Travelex alsof hun computersystemen onbruikbaar waren door onderhoudswerkzaamheden. Maar klanten konden niet lachen met dit “groot onderhoud” dat dagen bleef aanslepen.
Bedrijven hebben ook een meldingsplicht als er persoonsgegevens worden gestolen uit hun systemen. Travelex heeft gekozen om daarmee te wachten totdat ze meer zicht hadden op welke gegevens mogelijk betrokken waren.
Bovendien bleek dat het bedrijf al maanden geleden, meer dan een half jaar zelfs, verwittigd wad dat zijn VPN-verbindingen (Virtual Private Network) verbinding niet meer veilig was. VPN laat toe om vanop afstand, bv van thuis uit te werken op het netwerk van het werk. Het is een soort toegang tot het internet netwerk van buitenaf, meestal van werknemers thuis. Pulse secure is het bedrijf dat de VPN software maakt, en die brachten een dringende update uit om bepaalde zwakheden die ontdekt waren, te repareren.

Ondanks de stilte van het bedrijf, trokken de computerinbrekers zelf naar de pers. Ze vertelden de BBC dat ze al 5 gigabyte aan gebruikersinformatie hadden verzameld.
Na twee dagen verdubbelen ze de afkoopsom, en na nog eens zeven dagen worden de gegevens verkocht.

Huawei Open Source

Huawei werd getroffen door de sancties van de VS, en hield rekening met problemen om Windows of Android te kunnen gebruiken op hun apparaten. Ze ontwikkelden een Linux versie, gebaseerd op CentOS, met de naam Euler.

De wortels van Euler gaan al langer terug, want volgens een document van the opengroup* traden ze in 2016 toe tot de officiële unix-en.

Een half jaar geleden werd de website openeuler.org opgericht, waarop de openEuler Community Infrastructuur wordt voorgesteld. Het Euler systeem wordt geopensourced als openEuler.
Er zouden versies zijn voor ARM64 en x86 processor-architectuur.
De broncode wordt gedeeld op gitee.com, een Chinese github. Je vindt er de source code voor het systeem zelf en de code voor de packages.
Verder zie je nog iSulad en A-Tune. iSulad is een lichtgewicht container runtime voor Internet of Things en Cloud. A-Tune is software om het syteem te tunen en gebruikt AI.
Wie geen Chinees kan gaat verder niet veel aan de site en documentatie hebben, want de voertaal is er niet Engels zoals dikwijls in softwareontwikkeling.

* (op https://www.opengroup.org/openbrand/certificates/1204p.pdf) heeft Huawei in 2016 al een overeenkomst gesloten met het nummer L3069 en geldig tot september 2022.
Daar is trouwens sprake van v 2.0

https://openeuler.org/en/news/20200101.html

https://gitee.com/openeuler

Marketing-irritatie

Mozilla heeft een nieuwe versie uitgebracht van zijn open source browser Firefox, die probeert een beetje weerwerk te bieden aan het marketinggeweld op het web.
In deze nieuwe versie 72 wordt fingerprinting opgespoord en geblokkeerd. Fingerprinting is een manier van informatie verzamelen over een gebruiker door allerlei gegevens op te vragen aan de browser en die te verzamelen en op termijn vergelijken.
De browser geeft bv aan een website op vraag zijn software naam, versienummer, de fonts die gebruikt worden, het besturingssysteem, enz. Safari, de browser van Mac, was eerst om te reageren tegen die praktijk van spionage op de gebruikers, en begon dat soort gegevens te blokkeren. Ze brachten in 2017 al Intelligent Tracking Protection uit, en oogsten daarmee de woede van de adverterteerders, die een boze open brief publiceerden. Blijkbaar zat Apple dus juist met zijn verscherpte privacy-maatregelen.
Die maatregelen zouden vooral werken tegen de zogenaamde third party cookies.
Firefox volgde in 2018 met Enhanced Tracking Protection in versie 63. Vorig jaar in januari brachten ze Content Blocking Controls in versie 65, met de keuze om allerlei volgmechanismen te blokkeren, ofwel een beetje ofwel streng, ofwel volledig zelf op maat te kiezen. Dat leek goed te werken, want in versie 69 stond de Enhanced Tracking Protection standaard aan. In versie 70 van Firefox werden dan de cross-site tracking cookies aangepakt, een truukje van Facebook en andere sociale netwerksites om je ook nog te volgen op andere sites dan die van henzelf. Later werd cryptomining aangepakt, waar via website gebruik werd gemaakt van je browser om berekeningen te doen voor opbrengst van iemand anders, waarbij de browser van de gebruiker geheugen en computersnelheid verspeeld aan derden. Ook fingerprinting werd aangepakt, en in de nieuwe versie 72 worden alle vragen van bekende fingerprinting verzamelaars standaard afgeblokt.
Een van de recente vervelende verschijnselen zijn de notification popups, venstertjes met meldingen van een website, waar je ooit eens al dan niet bewust op ingetekend hebt. Ook daar wordt geprobeerd die minder storend te maken, bv door de melding minder opvallend te maken.


Cookies

Die hele cookie wetgeving is trouwens een maat voor niets wat mij betreft. Zogezegd moet de website toestemming vragen, maar de wetgever heeft niet voorzien dat je zonder toestemming evenveel recht moet hebben op de inhoud als iemand die geen toestemming geeft om cookies te zetten. Met als gevolg dat je de pest-mededeling te zien krijgt elke keer als je in private browsing mode bent. En dat je enkel de keuze krijgt om “ok” te zeggen, niet om niet ok te zeggen; ofwel wordt je bij niet ok er uit geflikkerd.

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

Belastingen 2020 in de VS * Sonos gerecycleerd in 2019 * Digitale zakkenroller 2019 * Klimaat 2020

i-nieuws 6 na 6 ** January 2nd, 2020 by wim.webgang **

Belastingen in de VS

Belastingbetalers in de VS morden vorig jaar omdat een gratis app vqn TurboTax niet meer zo vrij te gebruiken was als de jaren ervoor.

Door een nieuwe belastingswet van de regering Trump kon een veel groter aantal belastingsplichtigen een standaard editie van de software gebruiken in plaats van de betalende versie, en begon de fabrikant van de software op een andere manier gratis gebruik in te trekken, waardoor minder kapitaalkrachtigen het slachtoffer werden.
Eigenlijk had de belastingsdienst IRS een deal met de software makers, waarbij ze zich zelf weghielden van het maken van software of een tool om gratis je belastingen te berekenen, op voorwaarde dat de softwaremakers voor de lage inkomens zelf gratis software of tools ter beschikking stelden. Die hielden zich daar niet zo goed aan, en De belastingsdienst IRS (internal revenue service)
heeft nu aangekondigd de beperking om zelf geen gratis tools te ontwikkelen, op te zeggen.

2019: Sonos gerecycleerd

Hoewel luidsprekerverkoper Sonos zelf een rubriek heeft met zogenaamde “gecertifieerd refurbished” luidsprekers (opgekuiste tweedehands), is een eigenaardige praktijk aan het licht gekomen. Recyclagecentra telden een groter wordend aantal Sonos speakers die niet in kringloop konden verkocht worden omdat ze onbruikbaar waren gemaakt. Er lijkt een soort kill switch in te zitten, die de functionaliteit van de stembediende luidsprekers definitief uitschakelt, en ze dus zo goed als waardeloos maakt.
Dat gebeurt in het kader van een soort inruilaktie, “Trade Up” waarbij het bedrijf je een korting geeft van bv 30 procent op de aanschaf van een nieuw produkt, als je je oude toestel zogezegd “recycleert”. Je moet het niet echt inleveren, maar wel in je online instellingen aangeven als in te ruilen, en het bevestigen in de app die gekoppeld is aan je toestel. Je kan dan een nieuwe kopen met een tegoed dat in je online account zichbaar is, en de oude zal na 3 weken automatisch gewist worden. Zo verdwijnen al je persoonlijke gegevens van het toestel. Maar ook alle andere functies worden verwijderd, zodat het toestel niet meer werkt behalve als boekensteun. En het dus ook niet hergebruikt kan worden in een kringloopcircuit.
Sonos kan dit soort dingen doen omdat ze iedere gebruiker verplichten om een online account aan te maken, en dus al hun gekochte Sonos toestellen te registreren via het web. De Sonos toestellen halen niet alleen updates voor hun software van het web, maar verzamelen ook gegevens, en dat vonden niet alle gebruikers even leuk. In 2017 werden alle bestaande gebruikers zowat gedwongen om de nieuwe privacy voorwaarden te aanvaarden, op dreiging van het niet meer (normaal) werken van hun toestel bij weigering. En de Sonos speaker is niet zomaar een gratis dienst als zoeken op het web of een sociale netwerksite; het is een aangekocht produkt.

Linux gebruikers vielen trouwens al heel de tijd uit de boot. De software om de Sonos installaties te bedienen, werd alleen aangeboden voor iOS, Android, Mac en Windows. Dus niet voor Linux, voor geen enkele van de vele distributies, er werd enkel verwezen naar het gebruik van een emulator als Wine. Evenmin was er een app voor Sailfish of een ander op Linux gebaseerd smartphone systeem. Een beetje spijtig als je weet dat op de ingebouwde processer in de Sonos appartuur een embedded Linux besturingssysteem draait. Bv de Sonos 1 werd uitgebracht met een Linux 2.6.35 kernel ingebouwd.

In 2019 werd door Ubuntu gebruiker Pascal Opitz een niet-officiële software voor Linux ontwikkeld om de Sonos te bedienen, de code verscheen op GitHub en op Launchpad.

https://code.launchpad.net/unoffical-sonos-controller-for-linux

http://pascalopitz.github.io/unoffical-sonos-controller-for-linux/

Er circuleert ook een Noson controller app, die bv als snap package kan geinstalleerd worden in Ubuntu of als flatpack voor andere Linux distributies.

Digitale zakkenroller 2019

Een handige tool uit 2019 om je cryptocurrency te beheren bleek in 2020 mogelijk een digitale zakkenroller te zijn.
Sinds december 2019 werd een app aangeboden in de vorm van een browser extention voor Google Crhome, die door een download uit de Chrome web store kon geïnstalleerd worden. Er bestaat ook een desktop app van voor Windows.
De app had al een verdacht grappige naam: “Shitcoin wallet”.
Het lachen zou de 256 gebruikers die hem downloadden tot nu toe snel kunnen vergaan, want volgens onderzoekers komt hun digitaal geld op het spel te staan. De browser-extentie voegt aan bezochte websites extra JavaScript code toe die in de gaten houdt of je een nieuwe digitale portefeuille aanmaakt. Het stuurt dan de sleutel daarvan naar een externe server. Als je naar één van de vijf bekendste webplatformen gaat waar je cryptocurrency kan beheren, maakt de extenetie ook een kopietje van je login gegevens, en stuurt die eveneens naar de externe server.
De javascriptcode die wordt uitgevoerd komt van dezelfde server als waar de “backups” van je gegevens worden naartoegestuurd.
Bij installatie vraagt de app wel heel officieel toestemming om JavaScript te mogen toevoegen aan een enkele websites, maar welke gebruiker gaat die all 77 bekijken en daar dan achterdochtig over zijn? In die lijst zaten vooral sites van online media en kranten, maar ook github, booking.com enz.
Iemand met de bijnaam campuscodi haalde de hele lijst uit de javascript code en plakte hem op github:

https://gist.github.com/campuscodi/b63ea104e1cf17ef446dfa8e67651e5f#file-manifest-json-L33

De app is ondertussen uit de app store verdwenen.

Klimaat 2020

Eind vorig jaar verschenen ongemakkelijke berichten op nature.com, nationalgeographic.com en ook in media als de Guardian en de Financial Times, dat het erop lijkt dat het kantelpunt voor het klimaat bereikt is. De klimaatwijziging moet door de wetenschappers nu niet meer voorspeld worden, maar kan beschreven worden aan de hand van de concrete veranderingen die ze kunnen bestuderen. Daar zitten ondertussen al een paar bekenden bij: te lage grondwaterspiegel tot uitdrogende bodems, recordtemperaturen in de zomer, smeltende ijskappen en gletjers, langere droogteperiodes, en hevige regenval met overstromingen.
Meer extreem weer levert bedreigingen op voor de mens, denk maar aan de vele kerncentrales die langs een kustlijn of waterloop liggen.
Maar ook economische problemen: stormen onderbreken bv de stroomtoevoer, en dat kan geld kosten, tot tientallen miljoenen per uur uitval bij hoogtechnologische produkten.

Het is voor de wetenschappers een interessante periode, want er ontstaan ook nieuwe weertypes of fenomenen en hun impact op de biodiversiteit. Zoals de “Weather whiplash” die nu in de VS wordt beschreven.
Door het verminderen van de buffercapaciteit treedt er steeds meer een flip-flop-effect op naar de extremen van het weer. Extreme hitte gevolgd door extreme koude, extreme droogte gevolgd door extreme regenval, enz.
Ecosystemen kunnen daardoor veel sneller aangetast worden dan door een langzame opwarming of afkoeling van het klimaat. De opeenvolging van de extremen in twee richtingen heeft in Calfornia een onschuldige vlinder doen uitsterven, en elders in California worden een soort meesjes bedreigd door de droogte in de zomer en de overmatige sneeuw in de winter.
De whiplash zou ook een gevolg kunnen hebben op de effecten van bosbranden. Door het extreme weer schieten na een stortvloed veel grasachtigen op, die daarna door droogte uitdrogen, en een ideale voedingsbodem vormen voor de verspreiding van vuur.
Wetenschappers beginnen de Weather whiplash fenomenen nu verder onder te verdelen en er worden speciale gevallen benoemd als de “winterhittegolf”. Die kunnen erg ontwrichtend zijn voor ecosystemen omdat ze bv planten en dieren uit de winterslaap halen.
Maar wetenschappers hebben ook meer middelen dan ooit om te onderzoeken wat het effect is van onze akties, en om bij te sturen op het moment dat de overheden echte maatregelen beginnen te nemen en plannen beginnen uit te voeren.

En anders moeten we maar hopen dat de ruimtevluchten naar Mars die in 2020 gepland worden door de Verenigde staten, Rusland, Europa en China ons een alternatieve wereld opleveren…
En India hoopt in 2020 water te vinden op de maan te (na de mislukking van vorig jaar).

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

Gsm-data * Airbnb * Fusie TiVo en Xperi *

i-nieuws 6 na 6 ** December 19th, 2019 by wim.webgang **

Gsm-data

De Amerikaanse krant New York Times deed een wrange ontdekking: ze kregen gsm data doorgespeeld van gsm’s van meer dan 12 miljoen Amerikanen. Uit een anonieme bron verkregen ze een bestand van 50 miljard location pings van de genoemde gsm’s. De data gaan over de jaren tweeduizendzestien en tweeduizendzeventien. De bron is niet bekend, maar is vermoedelijk afkomstig uit de bedrijven die deze data verzamelen. De NYT zegt dat het niet over een communicatiebedrijf gaat en evenmin over een overheidsbedrijf. Een telecom zou logisch zijn, want zij hebben de technische infrastructuur waarover de gsm verbindingen gaan. Als het van een ander bedrijf komt is de grote vraag hoe dat bedrijf aan die locatie-informatie komt van zoveel gsm’s. Volgens de krant wil de bron anoniem blijven, maar is het wel duidelijk dat er een aantal schimmige bedrijfjes zijn die dat soort data verzamelen. Dat doen ze via apps die de gebruikers geinstalleerd hebben. De app doet een soort ping naar een server, waardoor hij de locatie verraadt.
Voorbeelden van zo’n apps zijn de weer-app, lokaal nieuws-app, allerlei kortingsbon en spaarsystemen enz. En als de bedrijfjes al zo schimmig zijn, dan is het al helemaal onduidelijk hoe daar met die gegevens omgegaan wordt. Hoe ze beschermd worden. Welke werknemers de gegevens in handen krijgen, of en hoeveel ze doorgespeeld worden, enz
De Times noemt het de “location tracking industry”.
Ze vinden de schaal ronduit onrustwekkend.
Ze hebben met specialisten de data onderzocht, en zullen een reeks artikels wijden aan de conclusies.
Drie uitgangspunten zullen daarin ontkracht worden:
- de mensen hebben hun toelating gegeven
- de data zijn anoniem
- de data wordt veilig bewaard en alleen gedeeld met betrouwbare partners.

https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html

Airbnb

De organisatie van de Franse toeristische sektor, AHTOP heeft een klancht ingediend bij het Europese hof van justitie. Ze eisten dat Airbnb net als andere boekingskantoren een vergunning moet hebben en moet voldoen aan allerlei regels.

Maar het Europees hof wees deze eis af. Het zegt dat Airbnb eerder een online platform is. Airbnb zit net niet diep genoeg in de transactie van het logeren zelf, om meer bestrokken partij te zijn, wat bv bij Uber wel het geval was.

Frankrijk kreeg zelf trouwens ook nog een veeg uit de pan, omdat het niet overlegd had met Europa bij het invoeren van registratieplicht voor Airbnb.

Fusie TiVo en Xperi

De twee ongeveer evengrote bedrijven TiVo en Xperi hebben vandaag aangekondigd om een fusie aan te gaan. Samen zouden ze zo’n drie miljard waard zijn.
Xperi zit in de verkoop van audio, beeld en computer technologie en Tivo, ooit pionier in digitale videorecorders, in de Business van Intellectual Property of rechten op media en entertainment.

Lift ^ | Lift v | Comments Off

Afpersing en diefstal * CryptoTalk * Voorspelling * Afpersing door leverancier * Gevecht voor talent

i-nieuws 6 na 6 ** December 12th, 2019 by wim.webgang **

Oculus in Facebook

Voor wie het zou verbazen: Facebook kocht Oculus en begint nu de login van Facebook te combineren met de Oculus VR Data. Natuurlijk voor het eigen goed van de gebruikers: meer gepersonaliseerde advertenties!
Voorlopig houden ze geen 3D beelden bij van je omgeving, stelt Facebook de gebruikers gerust.
Facebook was al langer aan het opdringen om Oculus aktiviteit te verbinden met een Facebook account. Volgens de gebruiksvoorwaarden moet je naam daar trouwens overeenkomen met de naam die je in het echte leven gebruikt.

Oculus, dat in 2012 met een kickstarter campagne van een kwart miljoen dollar gefinancierd werd om een Virtual Reality systeem te maken, werd twee jaar later door Facebook voor 2 miljard overgenomen.

Plex lancering

Plex kondigde gisteren aan dat het de lanceerdag was van hun filmdienst. Ze bieden tv programma’s, films, sport, documentaires, musicals enz. De dienst zou gesponsord worden door advertenties, en verder gratis zijn voor de gebruikers.
Ze gebruiken de slogan Boldly streaming video where no other company has streamed before, daarmee waarschijnlijk verwijzend naar de begingeneriek van de originele star trek.
Flex was voordien al te gebruiken als systeem om je eigen films te streamen. In die eigen collecties komen geen advertenties terecht.

Afpersing en diefstal

De afpersing via internet lijkt een nieuw level gekregen te hebben. Niet alleen wordt de data van de slachtoffers versleuteld, met de vraag om een losgeld om de sleutel te krijgen, maar nu wordt de data ook eerst gekopieerd.
Niet dat de afpersers iets met de data kunnen doen. Het is enkel een manier om de slachtoffers, vooral bedrijven en officiële instanties of overheden, extra onder druk te zetten.

In Florida was er een nieuw geval op 7 december, waarbij de stad Pensacola problemen had met zijn e-mail en zijn telefoonverkeer. Maar ook de diensten van riolering en energie hadden problemen, evenals sommig betaalverkeer van de gemeente.

De hele aanval werd herkend als Maze, en is vergelijkbaar met wat het beveiligingsbedrijf Qllied Universal te verduren kreeg.
Toen werd een deel van de data online gegooid om de vraag om losgeld nog wat kracht bij te zetten. Ten eerste bewijzen de aanvallers dat zij toegang hadden tot de gegevens, en ten tweede laten ze merken dat het altijd nog erger kan dan de versleutelde gegevens niet kunnen gebruiken.

In het geval van het beveiligingsbedrijf ging de bedreiging nog verder. De domeinnamen van het bedrijf zouden gebruikt worden om besmette mails te versturen, wat het bedrijf nog verder in de problemen zou brengen.

Misschien is dit tegelijk ook de oplossing. Niet betalen en de aanvallers gooien alle gegevens op internet. Ze zijn dan wel publiek, maar je hebt ze wel terug!

CryptoTalk

Een technologie-freak uit de VS, die in het buitenland ging praten over zijn bitcoin passie, is in Los Angeles opgepakt op verdenking van het overtreden van internationale sancties.
De man, die in Singapore leeft, en voor de Ethereum stichting werkt, ging praten in Noord Korea op de blockchain en cryptocurrency conferentie. Volgens de Amerikaanse authoriteiten overtrad hij daarmee de sancties tegen het land. Hij zou maximum 20 jaar kunnen krijgen voor zijn samenzwering met de vijand. De sancties gelden dus niet enkel voor bedrijven. Hij reisde via China naar Pyongyang, omdat er een reisverbod is van de VS naar Noor Korea. Vorig jaar, na het mislukte onderonsje van Trump met de leider van Noord Korea, verstrengde de VS de maatregelen tegen het land, en vaardigde het verbod uit voor iedere VS burger, waar ook in de wereld, om technologie over te dragen aan Noord Korea. Of publiek beschikbare algemene concepten uitleggen daaronder valt is nog af te wachten in de rechtbank, maar hij zette ook cryptocurrency transactie op (of probeerde) tussen Noord en Zuid Korea. De man schreef ook voor het hacker magazine 2600.

Voorspelling

De generaties na ons zullen niet begrijpen wat ons bezield heeft om de klimaatverandering zo lang straal te negeren. Ontkenners van de klimaatverandering gebruiken alle verschillen tussen studies die ze kunnen vinden om de betrouwbaarheid van de conclusies in vraag te stellen.
Uit een studie van een student van de universiteit van Berkeley blijkt dat zelfs klimaatmodellen van jaar geleden betrouwbare voorspellingen deden over de opwarming van de aarde.
In de jaren 1970 werden voor het eerst computers ingezet om berekeningen te doen om de evolutie van de temperatuur te voorspellen rekening houdend met de stijgende koolstofdioxide in de atmosfeer.
Zelfs een studies die graag gebruikt worden door de klimaatsceptici omdat ze bv een temperatuurstijging voorspellen die 0.3 graad celcius hoger ligt dan wat we nu meten, blijken niet fout. Integendeel, ze hebben hun nut juist bewezen, want ze voorspelden de temperatuur bij gelijk blijvende uitstoot van broeikasgassen. De mens heeft ondertussen ingegrepen en afspraken gemaakt om het gebruik en de uitstoot van gassen als bv Freon sterk te beperken. Dat heeft zijn effect gehad, en dat maakt nu dus al een verschil. De mens heeft bewezen een verschil te kunnen maken als er consequent ingegrepen wordt.
Met de afspraken van de klimaatakkoorden van 2016 is het minder goed gesteld, veel van de grote vervuilers halen hun doelstellingen niet. Er zal nog heel wat moeten ge-plane-pooled worden om dat in te halen.

Zie: Evaluating the performance of past climate model projections, 2019, van Zeke Hausfather, Henri F. Drake, Tristan Abbott, Gavin A. Schmidt.

https://agupubs.onlinelibrary.wiley.com/doi/epdf/10.1029/2019GL085378?referrer_access_token=Ob1wtJ-pHp6wV5_VgdaFecOuACxIJX3yJRZRu4P4erveSGydNoNbpSTNSZ5Z1aDAU1Xs2rIU3Le9v9UWpLY537Rl4_4NUuN3NIo1jJM3ut_fnDt270Q0hYXiXODmoFSckNAd9zZiNT0mKWeJdMvhBA%3D%3D

Afpersing door leverancier

Als een leverancier je op een dreigende manier doet betalen voor een ander produkt dan je aan het gebruiken bent, kan dat ook aanvoelen als afpersing. Vooral als de leverancier wat ingrijpend en agressief begint te pushen.
Er zullen waarschuwingen komen die het hele scherm inpalmen van Windows 7 gebruikers. leverancier Microsoft wil dat die een Windows 10 licentie kopen. Windows 7 wordt half januari buiten dienst gesteld door Microsoft. Begin van dit jaar draaide nog bijna veertig procent van de pc’s op dat systeem. Vette pech voor de kabouters en voor de kiesburo’s in de VS die stemcomputers hebben die op Windows 7 draaien. Of toch niet. Microsoft heeft een nieuwe melkkoe ontdekt: verlengde ondersteuning of Extended Security Updates. Dat is een speciaal programma dat begonnen is op 2 december, en waar je extra betaalt voor het vervolg van de updates. Met andere woorden: er worden nog altijd nieuwe beveiligingsupdates gemaakt voor een produkt waar je voor betaald hebt al dan niet inbegrepen in de prijs van je apparaat, maar je krijgt ze niet meer. Tenzij je extra betaalt. In februari lekten de prijzen uit: 50 euro per jaar voor een Windows Pro. Voor het eerste jaar, het jaar daarna verdubbelt het en het jaar daarna verdubbelt het weer. Begint een beetje op afpersing te lijken, niet?

Het valt te verwachten dat voor kleine bedrijven, het onderwijs en misschien sommige overheden er wel interessante deals zullen uitgewerkt worden. Het is nog altijd niet de bedoeling om desktop gebruikers richting Linux te duwen.

Gebruikers van Linux kennen enkel een zachte “end of life” aankondiging, en het einde van de automatische updates. Dan kiezen ze zelf of ze het systeem upgraden, en aangezien dat gratis is kijken ze vooral naar technische omstandigheden. Bv kan de hardware het nieuwere systeem nog draaien, is het computersysteem een afgeschermde toepassing die op het oude systeem mag blijven draaien, enz.
Bovendien bestaan er altijd lichtere versies van het systeem, die een te grote, niet meer ondersteunde versie kan vervangen, en nog wel Security updats kan krijgen.
Als bedrijven en gebruikers toch massaal hun Windows 7 computer achter zich laten, komt er weer haal wat tweedehands hardware op de markt, waarop ook weer Linux geïnstalleerd kan worden.

Gevecht voor talent

Netflix heeft Fox geërgerd door al te aktief werknemers weg te lokken bij het mediabedrijf. Fox stapte naar de rechtbank, en kreeg gelijk. Netflex moet stoppen met werknemers weg te halen die een langlopend contract getekend hebben bij Fox. In de praktijk gaat het niet over de klusjesman of de werkvrouw. Netflix haalde in 2015 directieleden weg bij Fox door hen het dubbele van hun loon te bieden.
Netflix argumenteerde dat je werknemers niet tegen hun zin in een job kan vasthouden.
Ze gaan in beroep.

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

Plex lancering * Valse slang * Exclusief Amerikaans

i-nieuws 6 na 6 ** December 5th, 2019 by wim.webgang **

Plex lancering

Plex kondigde gisteren aan dat het de lanceerdag was van hun filmdienst. Ze bieden tv programma’s, films, sport, documentaires, musicals enz. De dienst zou gesponsord worden door advertenties, en verder gratis zijn voor de gebruikers.
Ze gebruiken de slogan Boldly streaming video where no other company has streamed before, daarmee waarschijnlijk verwijzend naar de begingeneriek van de originele star trek.
Flex was voordien al te gebruiken als systeem om je eigen films te streamen. In die eigen collecties komen geen advertenties terecht.

Valse slang

Een Duitse software-ontwikkelaar ontdekte twee Python libraries die nagemaakt waren van een andere, en die malware bevatten.
Ze waren te vinden op python package index, de softwareverzameling voor python programmeurs.
De eerste nagemaakte library heette dateutil, en de valse variant heette python3-dateutil.

De tweede nagemaakte library heet jellyfish, en de valse heeft een naam die er hetzelfde uitziet, maar waarbij één van de l-en vervangen is door een hoofdletter I (jeIlyfish). Met heel wat lettertypes is het onderscheid moeilijk te zien, en is er dus kans dat developers zich vergissen, en de valse downloaden. Die gedraagt zich hetzelfde als de originele, dus ze zullen aanvankelijk niets merken. Maar de valse bevat ook code om de ssh en gpg sleutels van de gebruiker te stelen.

Lukas Martini ontdekte het, en meldde het aan het Python PyPl security team, dat de bibliotheken dezelfde dag verwijderde.

De python3-dateutil bilbiotheken was twee dagen voordien geupload, en heeft hopelijk nog niet te veel schade aangericht. Maar de jeIlyfish software zat al een jaar online.

De python3-dateutil roept de jeIlyfish bibliotheek aan, en die bevat dan weer code voor het downloaden van een bestand van een GitLab repository van olgired2017. Dat bestand wordt ontsleuteld naar python code, en dan uitgevoerd. Het bevat code die op zoek gaat naar ssh en php sleutels, en die doorstuurt naar een bepaald ip adres op internet, op een bepaalde poort. Verder gaat de software op zoek naar de namen van python directories, waarschijnlijk om de namen van projecten te weten te komen, waar de sleutels op van toepassing zijn.

Wie dus software heeft gebruikt van de olgired2017 account, kijkt best al zijn software eens na, en vervangt eventueel al zijn wachtwoorden.

Exclusief Amerikaans

Trump heeft Amerika serieus in de voet geschoten lijkt het, nu Huawei erin geslaagd is om een smartphone te maken die kan concurreren met de beste Amerikaanse design smartphones, en die gemaakt is zonder ook maar 1 Amerikaanse chip. Het is geen Chinese bron die dat zegt, evenmin een Amerikaanse, maar een japans technologielabo, dat de Mate 30 helemaal uit elkaar haalde en analyseerde.
Hardwate sites als het Amerikaanse iFixit en Tech Insides.
Trump had voorbije zomer een embargo ingesteld op de uitvoer van Amerikaanse technologie naar het Chinese Huawei. Dat trof Amerikaanse processorfabrikanten intel en Qualcomm. Ook voor geluidschips ging Huawei op zoek naar een alternatief voor de Amerikaanse Cirrus Logic, en die vonden ze bij onze noorderburen, in Eindhoven bij NXP Semiconductors, een afsplitsing van Philips. En de versterkers die ze vroeger inkochten van het Amerikaanse Skyworks maken ze nu zelf. En dan is er nog het besturingssysteem. Android werd vervangen door een open source systeem met dezelfde wortels als Android en een eigen laagje EMUI erop, dat ondertussen aan versie 9 of 10 is.
Er hoort ook een eigen app gallery bij met tienduizende apps, en er wordt 1 miljard uitgetrokken om programmeurs te stimuleren meer apps te ontwikkelen voor .

Maar Huawei heeft ook een eigen systeem, Harmony OS, oorspronkelijk door ontwikkeld voor IOT en slimme tv’s. Uit het niet uitspelen van Harmony op dit moment blijkt dat het nog niet klaar is voor hun smartphones.

In ieder geval, de gevolgen gaan verder dan alleen de VS, want Huawei brengt dat on-Amerikaanse toestel ook uit op andere markten. Deze week kwam de Mate 30 Pro uit in Zwitserland en Spanje.
En misschien zullen niet alle gebruikers wild zijn van de aanpassing naar een ander systeem.
Maar de eerste stappen in de zoektocht naar alternatieven is nu gezet, iets wat monopolie-authoriteiten in Europa en de VS nooit in geslaagd zijn. Dank u Trump.

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

Veilige bestelling * Bijverdienste * Beetje concurrentie *

i-nieuws 6 na 6 ** November 28th, 2019 by wim.webgang **

Veilige bestelling

Bij een arbeidsongeval waarbij een dodelijk slachtoffer viel, heeft de druk van Amazon ervoor gezorgd dat hun verantwoordelijkheid werd geminimaliseerd.
De onderzoeker die aangesteld werd om het dodelijk vorkliftongeval te onderzoeken, kreeg tegenwerking van zijn eigen oversten. Het ongeval was gebeurd in een vestiging van Amazon in Indiana in de VS. Er werden een aantal zware veiigheidsgebrken vastgesteld, en het bedrijf kreeg een boete van meer dan vijfentwintigduizend Euro. Het bedrijf ging in beroep en zag de boetes kwijtgescholden worden, en de werknemer zelf aansprakelijk gesteld worden.
Deze ommekeer lijkt gepaard te zijn gegaan met enige druk. De onderzoeker die op de zaak zat, kreeg te horen dat hij moest terugkrabbelen of ontslag nemen.
In plaats van zijn mond te houden en de andere richting uit te kijken, nam de man ontslag, en kaartte het voorval aan bij een federale overheid. Hij besefte dat het hem moeilijkheden zou kunnen opleveren en dekte zich in door een opname te maken van een gesprek met een overste over de zaak.
Er zou druk gekomen zijn van de gouverneur zelf, en dat had te maken met de zoektocht van Amazon naar een lokatie voor hun hoofdkwartier. Indianapolis was 1 van de 20 overblijvende kandidaten voor de vestiging van het hoofdkwartier van Amazon.
Onafhankelijke onderzoeksjournalisten brachten het verhaal naar de aktualiteit.
Ze beschrijven de werkomstandigheden in de Amazon opslagplaatsen of “fulfillment centers”, en die zijn niet fraai. Enerzijds is er sterke automatisering en robotisering, anderzijds worden de werknemers zwaar belast. Veel werknemers werken hun rug kapot, omdat ze doorlopend opgejaagd worden door de te halen doelstellingen van aantal pakjes inpakken, scannen enz. Wij zijn vooropgezette doelen niet haalt krijgt negatieve evaluaties en vliegt er na verloop van tijd uit. Wie ze wel haalt, krijgt een t-shirt met “Million Unit Club” erop. Een miljoen pakjes werden in 24 uur de deur uit gestuurd. Maar dat kostte sommige werknemers wel hun rug, en mogelijk 1 zijn leven, verpletterd door een vorklift bij onderhoudswerkzaamheden.
En het hoofdkwartier van Amazon kwam negenhonderd kilometer verder terecht.

Uitgebreid artikel op:

https://eu.indystar.com/story/news/investigations/2019/11/25/amazon-fulfillment-centers-worker-safety-investigation/4283245002/


Bijverdienste

Als je een nieuwe nummerplaat aangevraagd hebt, kan je de stand van je aanvraag volgen op de website van de Federale Overheidsdienst Mobiliteit en Vervoer, de vroegere “Dienst voor inverkeersstelling” of DIV: http://www.mobilit.fgov.be/

Je kan er zien sinds wanneer je je huidige nummerplaat hebt. Je kan checken tot wanneer je een vorige nummerplaat gebruikt hebt. Dit alles zonder je kenbaar te moeten maken, dus in die zin wel privacy vriendelijk. Dat betekent ook dat eender wie daar jouw nummerplaat kan checken op datum ingebruikname of schrapping.

Maar de Belg moet zich geen zorgen maken in verhouding tot de Amerikaanse aanvrager van een nummerplaat. De dienst, die DMV heet, heeft een sterke privacy politiek, en neemt die ernstig. Ze verstrekken alleen inzage in hun gegevens aan de bevoegde autoriteiten. En aan aandere aanvragers, maar het wordt goed opgevolgd of het veroorloofd gebruik is. De dienst voelt zich verantwoordelijk voor de algeheel goede gang van zaken in het verkeer en de verkeerssector, en stelt de informatie die ze hebben dus ook ter beschikking van verzekeringen, verhuurbedrijven, financiele instellingen, prive detectives en werkgevers. Daarvoor laten ze zich wel betalen, en dat levert 50 miljoen dollar per jaar op.

Beetje concurrentie

Het lukt AMD tegenwoordig regelmatig om concurrent intel de loef af te steken. Het zijn beide fabrikanten van het hart – of eerder het brein – van de computer, de processor.
AMD slaagt erin om meer rekenkracht te leveren voor zijn prijs, of evenveel rekenkracht voor een lagere prijs. Ze leveren nu slag in de markt van de duurdere desktop, waar meer-processorchips worden ingezet. Intel komt op de markt met een processor met 18 kernen, en AMD met een processor met 24 en 23 kernen. De AMD processor verbruikt daarvoor in verhouding niet meer energie. Wie houdt van klein: de technologie is 12 en 7 nm, intel zit op 14 nm, en hier is kleiner beter. De hothardware site maakte een bespreking;

https://hothardware.com/reviews/amd-ryzen-threadripper-3000-series-cpu-review

Lift ^ | Lift v | Comments Off

Linux laptop * Robot vandaag * Geen winst * Ring privacy

i-nieuws 6 na 6 ** November 21st, 2019 by wim.webgang **

Linux laptop

In de VS is een verkoper van computers met Linux vooraf geïnstalleerd, van plan om een laptop met Linux te gaan maken. Ze hadden vorig jaar een productiehal geopend om zelf pc’s te bouwen en van in de fabriek met Linux te voorzien. Nu maken ze stilaan plannen om ook eigen laptops te gaan maken. Dat is een proces dat jaren kan duren. Een laptop bouwen is minder eenvoudig dan een desktop pc in elkaar zetten. Een pc kan je bouwen van standaard componenten, die wel goed samen moeten passen, en die je inbouwt in een behuizing. Daar onderscheiden ze zich vooral bij System76: hun pc’s zien er eerder uit als een chique luidspreker met notenhouten kast, dan als een pc. Het is pure luxe Linux met afgeronde hoeken, en ze zijn daarmee zo’n beetje de Apple van Linux aan het worden. Ze hebben hun eigen Linux distributie gemaakt, POP!_OS, en al hun ontwerpen zijn open hardware, waarbij ze de klant maximale rechten en vrijheden geven. Verder ontwerpen we eigen onderdelen om bv de luchtstroom door de kast te sturen op basis van temperatuur en data van het moederbord en de componenten.
Maar een laptop bouwen is nog een ander paar mouwen, ondermeer door de nauwe integratie van alle componenten. Voorlopig leveren ze laptops van een ander merk, dat ze voorzien van open firmware, coreboot en hun eigen Linux distributie. Voor hun desktop computer werkten ze 2 jaar aan de evolutie van ontwerp tot produkt, voor de laptop kan het gemakkelijk 3 jaar duren zegt de bedrijfsleider, Carl Richell in een Forbes interview.

Robot vandaag

De Amerikaanse robotbouwer Boston Dynamics, heeft drie robotten in zijn programma: vandaag, morgen, en toekomst.
De robots hebben voor het gemak nog bijnamen, vandaag heet Spot, morgen heet Handle, en de toekomst heet Atlas.
Verder werken ze ook aan de Artificiele intelligentie die nodig is bij de robots.
De vandaag robot Spot is momenteel beschikbaar. Ze zien het meer dan alleen als een robot, ze zien het als een platform. De robot wordt niet echt verkocht, maar eerder geleased, omdat alles nog in een vroege fase zit, en ze zo gemakkelijk aanpassingen kunnen doen.
Als je hem als huisdier wil moet je er wel een paar duizend dollar per maand voor over hebben. Maar de robots zijn niet bedoeld voor interactie met mensen. Ze moeten juist ingezet worden op plaatsen of in omstandigheden waar mensen moeilijk of niet kunnen werken. Een voorbeeld is inspectieopdrachten met de camera op plaatsen die voor mensen gevaarlijk of niet toegankelijk zijn. Maar evengoed zou een rijke theatergroep ze kunnen inhuren om er een choreografie mee te doen.

De topman van het bedrijf sprak op de Web Summit conferentie. Hij wil inspireren om toepassingen of toebehoren te maken voor de robot.
Hij wil dat het de Android van robotica wordt.

De spot robot, die er uitziet als een hond zonder kop, kan zelf stappen met de snelheid van een mens en kan zich omkeren. Hij houdt zijn eigen evenwicht en kan obstakels vermijden. Hij heeft daarvoor rondomrond camera’s ingebouwd.
Het bedrijf haalde een zekere roem op het internet door hun filmpjes van de robots, die dikwijls viraal gingen.
Vooral die van de toekomst robot, Handle, die eruitziet als een paard met wielen aan zijn achterpoten, zijn spectaculair.

Geen winst

Apple wordt verdacht van monopoliepraktijken. De reparatie van Apple producten is duur en kan enkel bij erkende Apple dealers gebeuren, bv.
Als onderdeel van een monopolieonderzoek in de VS moest Apple vragen beantwoorden over zijn reparatiediensten.
De vragen werden gesteld door het house of congress, en de antwoorden kunnen geraadpleegt worden op de docs.house.gov site.

https://docs.house.gov/meetings/JU/JU05/20190716/109793/HHRG-116-JU05-20190716-SD036.pdf

Er zijn een paar pittige vragen bij:
- Staat Apple toe dat een gebruiker van een iPhone het programma Safari verwijdert? Zo ja, beschrijf de stappen om dat te doen. Zo nee, leg uit waarom niet.
enz.

Vraag 17: Waarom belet Apple onafhankelijke reparatie-winkels de toegang tot handleidingen en onderdelen om herstellingen te doen? Is dat geen manier om de concurrentie buiten te sluiten, en een monopolie te houden of te vergroten in de reparatiemarkt?

Apple antwoordt natuurlijk dat de beperkingen vooral te maken hebben met hoge kwaliteits- en veiligheidsnormen.

Gevraagd naar de winst op de herstellingen, antwoordt Apple dat de hersteldiensten jaar na jaar verlies maken.

Ring privacy

Amazon heeft een hoop problemen in huis gehaald met de aankoop van Ring, een bedrijf dat beveiliging van huizen aanbied door gebruik van beveiligingsapparatuur in huis als cameras, ondermeer ingebouwd in de deurbel.

Het bedrijf werkte vanuit Oekraïne, en hield er waarschijnlijk nogal losse privacymaatregelen op na. Volgens meldingen van werknemers zaten ze zelfs elkaar te plagen met wie er gespot werd nadat een collega een date had.
Blijkbaar hadden de werknemers vlotjes toegang tot de beelden van de camera’s van Ring.

Een paar Amerikaanse senatoren hebben nu vervelende vragen voor moederbedrijf Amazon. Ze vrezen zelfs dat de nationale veiligheid van de VS in het gedrang is.
Amazon zou 800 miljoen dollar betaald hebben voor Ring.

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

Gezondheid gedeeld * Github ontslagen * Niets te verbergen * TPM Fail * Server te huur * Basic is back

i-nieuws 6 na 6 ** November 15th, 2019 by wim.webgang **

Gezondheid gedeeld

De Financiel Times deed een onderzoek naar medische websites, en hun omgang met gegevens. Ze concludeerden dat de sites gretig gevoelige informatie delen met grote technologiebedrijven als Google en Facebook enz. Ze onderzochten een honderdtal sites, met onderwerpen als gezondheid, babies, ouderschap en kinderen, enz.
De sites zetten massaal cookies die nadien door andere sites kunnen geraadpleegd worden. Ze verkopen de gegevens zonder daar toestemming voor te vragen aan de gebruikers. De data kan dingen bevatten als medische diagnoses, menstruatiecycli, vruchtbaarheidsgegevens, enz.

De grootste klant voor de data was Doubleclick, de advertentietak van Google.

In mei 2018 ging in Europa de privacywetgeving in, en het ziet er naar uit dat het een serieuze inbraak is op die wetgeving. Tenzij het venstertje met de knop “cookies aanvaarden” genoeg is om de betrokken bedrijven vrije doorgang te geven?

Github ontslagen

Het rommelt bij Github, het bedrijf dat vorig jaar door Microsoft werd opgekocht voor 7,5 miljard. Een aantal werknemers heeft ontslag genomen omdat ze vinden dat het bedrijf zijn morele standaarden opgeeft.

De gitub website is een platform voor programmeurs, met middelen om samen te werken en hun programmacode op te slaan, te delen en te beheren. Er zijn tientallen miljoenen gebruikersaccounts aangemaakt. En hoewel het nu tot Microsoft behoort, heeft het zijn wortels in de open source wereld. De dienst die ze aanbieden aan programmeurs is gebouwd op software van Linus Torvalds. De software git is ontworpen om samenwerking aan de Linux kernel te vergemakkelijken, en github bouwde er een webplatform rond. De medewerkers van github zijn het niet eens van het contract van hun bedrijf met ICE, de dienst die verantwoordelijk is voor de aanpak van illegale immigratie, en die kinderen scheidde van de ouders, meestal hun moeders, en de soms nog kleine kinderen van 4 a 5 jaar in gevangschap houdt zonder aangepaste voorzieningen. Verschillende vrouwen namen uit protest ontslag bij Github. Het is een contract voor 200.000 euro, en het is niet rechtstreeks met Github afgesloten, maar met een reseller, zegt de directie.
Sommige medewerkers wilden het contract opgezegd zien, en riepen daartoe op in een open brief, die ondertekend werd door bijna een vierde van het personeel.

Moederbedrijf Microsoft had zich deze dagen waarschijnlijk anders voorgesteld. Microsofter en GitHub baas Nat Friedman pakte uit met het bewaren van de broncode van Linux en nog een paar duizend andere open source projecten in een verlaten mijn in Noorwegen, dicht bij de noordpool. Daar moet de belangrijke broncode veilig opgeslagen liggen voor de toekomst, als archief, of om te recupereren na een grote ramp. Maar de ramp lijkt zich eerder intern af te spelen bij Github.
Github heeft net een grote conferentie lopen in San Francisco, “Github Universe”, en pakte uit met een nieuw produkt: een mobiele app voor de iphone. Met de app kan je discussies over de software volgen, feedback geven, suggesties voor wijzigingen goedkeuren enz.

Op Github Universe werd door vakbondsdemonstranten een replica van een kooi opgesteld die gebruikt wordt door ICE, als verwijzing naar het contract met ICE.
Bovendien hebben sommige sprekers afgezegd voor de conferentie.

Een van de ontslagnemende werknemers was Sophie Haskins, een andere Alice Goldfuss, alias “Mechanical Turkey” op twitter (over haar ontslag enz): It was a difficult decision, but one I’m proud to make.

https://twitter.com/alicegoldfuss/status/1194666475325231104

Niets te verbergen

Hoewel Facebook vindt dat zijn gebruikers niets te verbergen hebben voor hen, is het toch niet zo opgezet met de nieuwsgierigheid van de overheid. Het aantal aanvragen van overheidsdiensten als politie en veiligheidsdiensten is met 16 procent gestegen tov de vorige periode. Op een half jaar tijd zijn er meer dan honderdduizend aanvragen voor data van Facebook gekomen door de overheidsdiensten.
Het is een record sinds de cijfers worden bijgehouden in 2013. Bovendien komt het grootste deel van die verzoeken met het verbod om erover te communiceren.

Gelukkig hebben ze een betrouwbare regering in de VS.

TPM Fail

Academische onderzoekers hebben problemen blootgelegd in de TMP module van intel chips. Het is een technologie die ingebouwd wordt op het moederbord bij bepaalde intel processoren, en die sinds 2013 terug te vinden is in computers, laptops en servers. Eigenlijk is de TMP een microcontroller die wachtwoorden en certificaten veilig moet bewaren en het werkt samen met Windows 8 en Windows 10.
De TPM chip heeft een eigen ingebouwde geheime sleutel, en die is bij iedere chip verschillend. Dus het is vooral de computer die ermee geidentificeerd kan worden in plaats van de gebruiker. Bijzonder handig voor bedrijven die licenties willen controleren. En data die met de TPM chip versleuteld is kan alleen op diezelfde machine terug ontsleuteld worden, een voordeel om bv data op harde schijven te beschermen, een nadeel als het moederbord kapot gaat en er geen backup van de sleutel bestaat. De onderzoekers kunnen misschien helpen bij die backup, want ze hebben een methode gevonden om de geheime sleutels uit de chips te halen in minder dan 20 minuutjes. En als ze een 5-tal uur krijgen kunnen ze het zelfs vanop afstand.
Ze hebben beschreven bij exact welke TPM chips het probleem opduikt. Het gaat over 2 kwetsbare puntjes, die ze samen TPM-fail noemen.
.

Server te huur

Fabrikanten van hardware worden geconfronteerd met de gevolgen van de cloud: bedrijven die cloud diensten gebruiken, kopen zelf minder servers. Bedrijven als HP en Dell voelen dat in hun cijfers, en gaan op zoek naar alternatieve manieren om hun hardware aan te bieden. Een van de eigenschappen van cloud diensten gebruiken, is dat je geen grote aankoopprijs hebt, je ziet enkel jaarlijks de huurkost. HP zou tegen 2022 willen overstappen naar een verhuur model. En Dell zoekt naar programma’s om te abonneren op hardware, te kunnen upgraden en om het beheer van de hardware aan te bieden als een dienst, zodat bedrijven dat kunnen uitbesteden.
Een manier van werken die nu bv veel bij printers gebruikt wordt, is dat de hardware geinstalleerd wordt, en dat de gebruiker betaald volgens het gebruik. Met dit systeem wordt dikwijls betere hardware geplaatst dan de klant vraagt, en daarmee is de drempel verlaagt om ook meer te gaan gebruiken.

Basic is back

Onderzoekers hebben een nieuwe malware ontdekt, die servers en databanken van bedrijven kan aanvallen. De malware wordt door cybercriminelen via internet aangeboden op schimmige darkweb websites.
De malware is gericht op Windows en Apple en Linux servers, en is gemaakt met een programmeertaal die toelaat voor de verschillende platformen te programmeren: PureBasic.

De malware variant voor Windows is een 32bit DLL met de naam Crypto ++ (cryptopp.dll).
Antivirusprogramma’s geven er geen alarm op, en op het eerste zicht lijkt het iets met muziek te maken te hebben omdat er naar buiten toe functies zichtbaar zijn voor het zoeken en hernoemen van muziek.

Onderzoekers van IBM en Intezer observeerde het programma op een geisoleerde computeromgeving, en vonden aanvankelijk niets verdachts.
Ze analyseerden het programma met speciale eigen tools, en vonden wel overeenkomsten met bestaande malware, dus ging bij hen een alarm af.

Ze deden een grondige analyse, waarbij ze het programma stap voor stap uiteenrafelen.

Uiteindelijk bleek het een afpers-software te zijn, die databestanden op de computer versleutelt, en geld vraagt om de sleutel te geven om de bestanden terug leesbaar te maken.

De spannende blog-post vind je hier:

https://www.intezer.com/blog-purelocker-ransomware-being-used-in-targeted-attacks-against-servers/

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

« Previous Entries