Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Slim winteruur * Kaas met gaatjes * Huur een hacker * Robotfabriek * Niet jouw afstandsbediening * Samenwerking

i-nieuws 6 na 6 ** November 6th, 2017 by wim.webgang **

Samenwerking

Chipmaker AMD gaat met Intel samenwerken aan het ontwerp van een nieuwe processor. Het wordt een intel-processor voor laptops, die een ingebouwde grafische processor van AMD moet krijgen. De chip zou al in 2018 op de markt moeten komen, en bestaan uit drie lagen. Daardoor is heel wat plaatsbesparing mogelijk op het moederbord. Intel heeft zelf de stap naar het kleinere AMD gezet, wat opmerkelijk was, want er heerste jaren een harde strijd tussen de twee. Die begon toen AMD de productie van intel compatibele chips startte in de jaren 70, en kende een hoogtepunt toen ze daar zo goed in werden dat ze die zelfs sneller konden maken dan intel zelf. Daarna deden de bedrijven zowat haasje-over bij het ontwikkelen van steeds snellere processoren.

Ongeveer op hetzelfde moment werd ook bekend dat Intel een ex-topman van AMD in dienst heeft genomen om een nieuwe afdeling van ‘visual computing’ te leiden. Die had in september bij AMD een sabattical jaar aangekondigd, nu wordt duidelijk waarom.

Intel zet met deze samenwerking nu vooral NVidia een hak.

Niet jouw afstandsbediening

Logitech heeft aangekondigd dat het zijn Harmony Link afstandsbedieningssyteem vanaf maart 2018 op pensioen gaat sturen. Dat was een toestel dat als afstandsbediening kon dienen voor al je apparaten in huis die met afstandsbediening werken.

Logitech stopt niet alleen met de ondersteuning na verkoop, maar ook met de dienst op zich.
Dat heeft de vervelende bijwerking dat de universele afstandsbediening van de kopers vanaf dan electronisch afval wordt.

Inderdaad, de universele afstandsbediening wordt universeel uitgeschakeld.

Dit kan omdat het apparaat een cloud service gebruikt van Logitech, en dus online verbinding nodig heeft.

Het bedrijf geeft kopers die nog binnen de garantieperiode zitten, een ander, nieuw apparaat. Andere gebruikers krijgen een kortingsbon voor de aanschaf van een vervangend toestel van hetzelfde bedrijf.

Het toch wel plotse stopzetten van het gebruik van dat ene type toestel zou te maken hebben met stopzetting van een dure licentie die erin gebruikt wordt. Maar evengoed doet het de nieuwere modellen beter verkopen.


Kaas met gaatjes

In Nederland is de herfst een nieuwe afluisterwet ingevoerd, waarvan de gevolgen stilaan doorsijpelen naar de technologiesektor. Dat is het gemakkelijkste te volgen in de open source wereld, en misschien de meest betrokken speler is daar Mozilla, met de bekende Firefox browser. Dat is voor veel mensen de toegang tot internet, en daarbij wordt de veiligheid van de internetverbinding tussen de server die de gebruiker bezoekt, en hemzelf, verzekerd door een systeem van versleuteling.
De instanties die die sleutels uitreiken, staan borg voor de echtheid ervan. Nu geeft die nieuwe Nederlandse wet, in stukken die nog niet in werking zijn getreden, de overheid de toestemming om valse sleutels te gebruiken.
In Nederland worden die TLS/HTTPS sleutels uitgegeven door de “Staat der Nederlanden” – “Certificate Authority” , meer bepaald een dienst van binnenlandse zaken.
Een mogelijke reaktie van de browser makers zou kunnen zijn dat de de veiligheidscertificaten van die Nederlandse Agent niet meer als te vertrouwen beschouwen.

Chris Vanpelt meldde het probleem van het erkennen van een onbetrouwbare uitgever van certificaten als “Bug 1408647″.

https://bugzilla.mozilla.org/show_bug.cgi?id=1408647

http://wetten.overheid.nl/BWBR0039896/2017-09-01
(ps: en de site gebruikt geen https…)

Slim winteruur

Het winteruur heeft een eigenaardig neveneffect gehad dit jaar: slimme horloges van Apple geraakten ervan in de war. Dat is op zich nog niet zo vreemd, maar het effect van in de war geraakte deed de Smartwatch eenvoudigweg crashen. Dat is ook nog niet zo vreemd, maar de not-so-smart-anymore-watch deed dat als de gebruiker naar het weer vroeg.
Als gevolg van die vraag kreeg de iPols het zo zwaar dat het de applicatie doet herstarten. Zonder het probleem daarmee op te lossen.
De vraag naar het weer volgende week gaf geen problemen, en zo konden gebruikers meer in detail beschrijven dat het probleem te maken had met de op dat moment aankomende aanpassing naar het winteruur. Eens die overgang voorbij was het probleem ook verdwenen.
Gebruikers kunnen ondertussen terug met een gerust hart vragen of het vandaag gaat regenen, zonder te moeten vrezen plots een sitlstaand appeltje op het scherm te zien. Op dit moment is nog niet duidelijk of het probleem volgend jaar terug kan opduiken.

https://www.youtube.com/watch?v=kbNhAJmZZHw

Huur een hacker

In de VS is een man beschuldigd van het inhuren van hackers om in te breken in en schade toe te brengen aan het systeem van een ex-werkgever.
Hij werkte bij de washburn computer group, een bedrijf gespecialiseerd in electronische kassasystemen en andere IT apparatuur voor bedrijven.

Het FBI wist te achterhalen dat de man hackers betaalde om de infrastuctuur van het bedrijf lam te leggen.

Bovendien zou uit betalingen die hij deed nog blijken dat hij ook achter een aantal andere aanvallen zat, van o m enkele overheidsdiensten en banken.

De advocaat van de beschuldigde vindt het eigenaardig dat de uitvoerders niet in de rechtbank staan, en vermoedt dat sommige bewijzen onrechtmatig bekomen zijn. Bovendien zou er ook geen aantoonbare schade geweest zijn.
Een aanval op een overheidswebsite gebeurde bv ’s nachts en de site was nog geen minuut onbereikbaar, op een moment dat er waarschijnlijk ook niemand probeerde die te bereiken.

Staatsdiensten krijgen gemiddeld meer dan 3 miljoen aanvallen per dag te verwerken, zegt het bedrijf dat die systemen beheert. Een DDoS aanval op servers op het internet kan besteld worden voor enkele tientallen dollar.

Blijkbaar had het FBI gegevens over de dader gevonden bij het sluten van een online dienst waar zo’n aanvallen kunnen besteld worden.
En mogelijk zijn daarbij even illegale hackpraktijken gebruikt, wat een opening zou laten om het bewijsmateriaal te doen verwerpen.

ps:

Harmony verstomt:

https://arstechnica.com/gadgets/2017/11/logitech-to-shut-down-service-and-support-for-harmony-link-devices-in-2018/

Lift ^ | Lift v | Comments Off

Oude smartphone verdient * PKP * Firebug

i-nieuws 6 na 6 ** November 2nd, 2017 by wim.webgang **


Oude smartphone verdient

Samsung heeft de aandacht getrokken met zijn ‘Upcycling’ programma. Daarin gebruiken ze afgedankte smartphones om andere projecten mee te maken. Zo hebben ze een reeks van Galaxy S5 smartphones voorzien van een ander besturingssysteem, aan elkaar gekoppeld om samen bitcoins te genereren. De 40 Galaxies zouden daar efficienter in zijn dan een desktop pc.
De groep achter deze realisatie is het Samsung C-Lab, het creatieve projecten team.
Ze vormden een andere smartphone om tot dooropener. De camera heeft gezichtsherkenning, en die wordt daarbij ingezet.
Van een Galaxy tablet maakten ze een Linux laptop. Nog een andere schakelden ze in om een proces te bewaken.

PKP

Google heeft aangekondigd om in een van zijn volgende versies van Chromium de ondersteuning voor PKP af te bouwen, en uiteindelijk te verwijderen uit de Open Source webbrowser Chromium. Als gevolg daarvan zal PKP ook verdwijnen uit Chrome.
PKP staat voor Public Key Pinning. Het was bedoeld als extra beveiliging tegen nagemaakte websites. Daarmee vormde het een uitbreiding op https, dat algemeen ingang heeft gevonden. De achterliggende techniek gebruikte een systeem van publieke sleutels om ‘man in the middle’ aanvallen af te slaan, waarbij een computer zich nestelt tussen de gebruiker en de echte server.
Ook in Firefox werd het vanaf Firefox versie 32 in beperkte mate ondersteund.
Als PKP -of HPKP zoals het soms genoemd werd- u niets zegt, is dat niet erg. De reden dat Google het afbouwt is juist omdat het weinig of niet gebruikt werd. Dat kwam ondermeer omdat het wat extra moeite kostte om de server daarvoor in te stellen, maar ook omdat het soms fout ging en dan als gevolg had dat de bezoekers van de website de site helemaal niet te zien kregen omdat er van uitgegaan werd dat de site gehackt was. Een kleine fout in de configuratie kon dus alle of een deel van de bezoekers van de site wegjagen, en dat risico wil niemand nemen, al zeker niet in een wereld waar de meeste sites draaien op reklameinkomsten. Gebruikers wisten al helemaal van niets, en konden ofwel niet op een website geraken bij een fout, ofwel negeerden ze de gevaar-meldingen en werkte de beveiliging ook niet.
Vanaf mei 2018, nl in Chrome 67, zal PKP verwijderd zijn.

Firebug
In Firefox moet een plugin er aan geloven: Firebug. Dat was een open source plugin voor de evengoed open source browser. Firebug dient om website onwikkelaars een hoop hulpmiddeltjes te geven om webpagina’s te ontwikkelen, onderzoeken en aanpassen, zowel op gebied van CSS, HTML, als JavaScript. De plugin past naadloos in Firefox, en is voor vele ontwikkelaars een onmisbaar hulpmiddel. Heel wat ontwikkelaars zouden dus geshockeerd kunnen zijn door het nieuws dat Firebug zal ophouden, maar dat is niet nodig. Het is immers de bedoeling om de mogelijkheden van Firebug vast in te bouwen in Firefox. Een plugin moet altijd apart geïnstalleerd worden, dus inbouwen is op termijn gemakkelijker. Wie nu al wil proeven van de ingebouwde mogelijkheden moet de ‘development edition’ van Firefox gebruiken. Die heeft ook een nieuwe CSS engine en andere vernieuwingen die hem sneller moeten maken. De Firebug mogelijkheden zitten ingebouwd in de Firefox DevTools.
Firebug is voorlopig beschikbaar voor versies tot en met Firefox 46.

Proeven:

https://www.mozilla.org/en-US/firefox/developer/?utm_source=amo&utm_medium=store&utm_campaign=switch.

Lift ^ | Lift v | Comments Off

De bende van Canonical * Groeiende botnets * Groeiende e-cigaret * Groeiende lobby * Geheugenverlies door kernenergie

i-nieuws 6 na 6 ** October 26th, 2017 by wim.webgang **

Bende van Canonical
Met de nieuwe release van Ubuntu, 17.10, dook de vraag op rond het mysterieuze verdwijnen van Unity. Wie zat er achter het koudmaken van Unity? En evengoed, waarom was het er om te beginnen trouwens gekomen? De OMG ubuntu site heeft een gesprek afgeluisterd van eWeek met Mark Shuttleworth, vanop zijn eiland in Zuid-Afrika. Hij werd er al lang van verdacht de leider te zijn van de Ubuntu bende, en de dader te zijn van een aantal misdaden tegen Linux, zoals de onmogelijke namen van de Ubuntu Linux distributies, maar evengoed de onmogelijke grafische desktop en andere willekeurige ingrepen. Al dit Ubuntu geweld kwam voort uit een groep ex-netwerkwachters die onder leiding van Mark Shuttleworth een eigen prive-clubje hadden opgericht: Canonical.

Even terug serieus:

Groeiende Canonical
In het gesprek onthult Shuttleworth dat hij van plan is om Canonical naar de beurs te brengen; de zogenaamde Initial Public Offering (IPO). Canonical gaat dus niet langer een privé-bedrijf zijn van Shuttleworth, maar een bedrijf worden met aandeelhouders. Dat betekent een hoop aanpassingen, en één daarvan is het rigoureus afsluiten van projecten die verlieslatend zijn. Vroeger konden ze zich dat veroorloven, omdat ze eigen baas waren. Maar als de druk van aandeelhouders toeneemt moet de stal uitgekuist worden, en de eerste grote stap daarin is de voorbereiding naar de beursgang. Dat betekent dat de cijfers er aantrekkelijk moeten uitzien voor kandidaat-investeerders, en draken als verlieslatende projecten moeten eruit. Het doet ook weinig pijn, want het is een oppervlakkige kwestie die zich situeert op de desktop. Desktop gebruikers zijn misschien mondig in fora op internet, maar ze wegen financiëel niet door in het zakenmodel van Canonical. Dat gewicht situeert zich immers meer aan de serverkant. In eerste instantie zou het bedrijf geld ophalen voor eigen groei, en pas later echt naar de beurs trekken.

Daarnaast is Shuttleworth er trots op dat zijn geesteskind Ubuntu op eigen benen kan staan, en dus minder afhankelijk wordt van zijn persoon. Dat zou grotendeels te danken zijn aan de inspanningen van Jane Silber. Die leidde Canonical als CEO van 2010 tot nu, maar kondigde kort geleden aan dat ze afscheid neemt als CEO. Nu wordt duidelijk hoe dat komt. Mark Shuttleworth neemt het stuur terug in handen om de overgang naar een bedrijf met aandeelhouders aan te sturen.
Jane Silber blijft binnen Canonical, ze gaat naar de raad van bestuur.

Groeiende botnets
IOT botnets worden een steeds groter probleem voor de infrastructuur van het internet. Niet door hun eigen normale aktiviteit, want die is meestal nogal bescheiden. Wel doordat een gecoördineerde aanval kan opgezet worden met al die kleine modems, digitale videorecorders, webcams, en andere aan het internet aangesloten apparaten.
Een voorbeeld was de Mirai malware die een gezamelijke aanval deed op populaire websites, die daardoor onbereikbaar werden voor hun gebruikers.
Onderzoekers hebben nu een ander botnet in aangroei ontdekt, dat ze Reaper noemden. Maar ze blijven in het ongewisse over het doel. Het voorlopige doel lijkt groter worden te zijn, waarbij het ene besmette apparaat het volgende besmet. Het is wat slimmer bij het inbreken op apparaten, omdat het gebruik maakt van bekende zwakheden van allerlei apparaten. Dat in tegenstelling tot vorige malware die gewoon allerlei mogelijke wachtwoorden uitprobeerde, tot het toegang kreeg. Het feit dat dit nieuwe botnet wat intelligenter te werk gaat, belooft niet veel goeds voor het moment waarop deze tikkende tijdbom afgaat en het aktief wordt doordat het opdrachten krijgt van de commando en controleservers die het gedrag kunnen sturen.


Geheugenverlies door kernenergie

Toshiba verkocht onlangs zijn afdeling die geheugenchips maakt. Dat leverde wat geld op, maar evengoed een dikke belastingsbrief. Ze publiceren nu vooruitzichten met verlies van honderden miljoenen. Het verkopen van zijn geheugenafdeling was ook al een maatregel om een verlies te compenseren, nl de verliezen van zijn nucleaire aktiviteiten.
Bovendien werd de hele verkoop vertraagd door concurrentie tussen een groep rond Seagate en een andere rond Western Digital. Dat zijn traditioneel harde schijven fabrikanten, maar door de opkomst van de SSD zijn daar ook grote verschuivingen bezig.

Groeiende e-cigaret
Uit onderzoek in de VS blijkt dat de “e-cigaret” goed werkt. Jonge gebruikers die een ongezonde dosis nicotine binnentrekken met de e-cigaret, worden nadien ook trouwere rokers: van zo’n 10 procent voor lage-dosis e-rokes, tot meer dan 40 % voor hogere dosis nicotine e-rokers.
De meest zichtbare vervuiler van de klassieke sigaret, teer, zit er niet in. Maar de nicotine is even verslavend, eender of ze uit een electrische of uit een klassieke sigaret komt, en ook andere stoffen die in de rook vrijkomen zijn niet van die aard dat ze de gezondheid verbeteren: formaldehyde, cadmium, benzeen, enz.
Op steeds meer plaatsen worden de electronische varianten dus ook geweerd; de goeverneur van de Staat New York bv heeft een verbod ingesteld op alle gebruik binnen. In Belgie is de e-sigaret sinds januari 2017 gelijkgesteld aan andere sigaetten, en mogen ze niet gerookt worden in publieke ruimtes.

Groeiende lobby
Twee senatoren in de VS hebben een wetsvoorstel gedaan om meer inzicht te krijgen in politieke advertenties in de VS. Daarbij zouden mediabedrijven moeten oplijsten welke organisaties achter politieke advertenties zitten. De senatoren vinden het een zaak van nationale veligheid. Naast dit initiatief liggen enkele grote internet-mediabedrijven nog onder onderzoek op gebied van monopoliemisbruik.
In de VS hebben de grote IT bedrijven op een praktische manier gereageerd tegen de overheden die hun gedrag onder de loupe nemen. Ze doen dat door steeds meer geld te besteden aan lobbyen. Het geld wordt besteed aan informatieve ontmoetingen van bedrijfsleiders met politici. Daardoor proberen de bedrijven de politieke agenda te beïnvloeden, soms tegen de kiezers van die politici in. Politici beïnvloeden is interessant, want die maken of stemmen de wetten. En als de wetten meer op maat van de bedrijven zijn, is er minder kans dat ze die overtreden met hun aktiviteiten, en kunnen er ook geen sancties volgen.
De bedrijven gooien er veel geld tegenaan; zo gaan de uitgaven van Facebook de laatste jaren tegen de 10 miljoen dollar per jaar aan. Amazon gaf het derde kwartaal van 2017 meer dan 3,4 miljoen uit, en Apple zit voor 2017 al aan meer dan 5 miljoen. Google zat de voorbije jaren op een gemiddelde van 4 miljoen per kwartaal, maar lijkt daar nu sterk boven te gaan, met in het tweede kwartaal bv een piek boven 5 miljoen. Oracle komt ook op met een sterk gestegen bedrag richting 4 miljoen in het derde kwartaal.

Lift ^ | Lift v | Comments Off

Wateropvang * Blog select * Tsu is niet meer * Brequifax * Librem5 * Encryptie en privacy *

Uitzending do 18:00, i-nieuws 6 na 6 ** October 12th, 2017 by wim.webgang **

Tsu is niet meer

Tsu is een meer dan een jaar geleden een stille dood gestorven. Het hele opzet van deze sociale netwerksite die een concurrent moest worden voor facebook, lijkt niet gelukt te zijn. De aktiviteiten op de website zijn stilgelegd, en de hele digitale inboedel is te koop: domeinnaam, website, code, algoritmes, apps enz. Of daar ook de gegevens van de gebruikers bijhoren wordt niet vermeld.
Tsu kende bij zijn start een spectaculaire groei en werd zelfs even geblokkeerd door facebook. Ze beloofden de gebruikers de volledige rechten te behouden op het beeldmateriaal dat ze aanleveren, en te delen in de opbrengst van de commerciële aktiviteiten op basis van hun aangeleverde inhoud.

Ondertussen investeert Facebook 1 miljard dollar in de bouw van een nieuw datacenter om alle gegevens over zijn gebruikers bij de hand te houden.

Dear tsu Nation,

Thank you for visiting the tsu website! The tsu social media platform had over 5 million users across the globe!
The tsu platform and technology are now available for sale. The assets for sale include:
The tsu.co website, including computer code, data structures and algorithms
The ts? mobile applications (Android and iOS)
Trademarks and domain name registrations, including “ts?” and the “tsu.co” domain
Intellectual property and trade secrets
Two previously developed, but not yet released, emoji applications

Wateropvang
De werkelijke kost van de klimaatverandering begint te wegen op budgetten over de hele wereld. Stukjes VS werden weggevaagd, Vlaanderen gaat meer geld voor landbouwverzekeringen betalen, en Japan is na het wegvagen van een kerncentrale beginnen nadenken over mogelijke reakties op extreme weersomstandigheden.

In de buurt van Tokio bestaat een systeem van tunnels om overtollig water snel af te voeren bij hevige regenval en overstromingen.

Dat was nodig na overstromingen in een oorspronkelijk laaggelegen landbouwgebied dat door dijken en waterweringen is omgevormd naar industrie en woonzone.

Kasukabe ligt zo’n 50 km ten noorden van Tokio. Het is een dichtbevolkt gebied, met veel verharde grond, wat net zoals in veel steden ervoor zorgt dat water moeilijk weg kan.

In Kasukabe is een groot ondergronds reservoir aangelegd dat een grote massa water kan opvangen, en via een gangenstelsel geleidelijk kan wegpompen naar nabijgelegen rivieren, op een tempo dat de rivier kan verwerken.

Op momenten dat de tanks niet in gebruik zijn, kan er één bezocht worden die zo’n 20 meter diep is en een volume heeft van bijna 250.000 kubieke meter. Het is een populaire bestemming, er is een bezoekerscentrum van waar de gegidste toer start.

Het systeem heeft goed gewerkt voor de omstandigheden waarvoor het eind vorige eeuw gebouwd werd, maar met de toename van wateroverlast gaat het zijn grenzen bereiken.

In enkele tientallen jaren is in Japan hevige regenval met 30 procent toegenomen, en extreem hevige regenval met 70%.

http://www.ktr.mlit.go.jp/edogawa/gaikaku/

Antivirusoorlog


Encryptie en privacy

Niet alle bedrijven doen even veel moeite om de anonimiteit van hun gebruikers te garanderen. Gebruikers van de OnePlus smartphones hebben weinig geheimen voor het bedrijf dat de systemen maakt. Ze verkopen hun OnePlus 5, 3 en 3T aan technologieliefhebbers als alternatief voor en met de belofte van betere prestaties dan de klassiek Android phone. Ze gebruiken een aangepaste versie van Android, die ze OxygenOS noemen.
Het systeem stuurt af en toe gegevens door naar de servers van OnePlus, wat op zich een redelijk ingeburgerde gewoonte is bij smartphones. In het beste geval wordt die informatie gebruikt om fouten op te sporen en performantie- of andere problemen van het systeem te verzamelen. Normaal wordt die informatie geanonimiseerd, zodat er geen link is met de werkelijke gebruiker, en wordt die versleuteld verstuurd en opgeslagen, zodat er geen misbruik van gemaakt kan worden onderweg. De eerste die dat ontdekte en naar buiten bracht was een hardware-onderzoeker die hetvolgende tweette op 15 juli 2016: (vrij vertaald)

@oneplus Waarom verzamelen jullie tijdstippen van wanneer ik mijn smartphone unlock, en wanneer het scherm aan en uitgaat? #betrapt

Andere gebruikers probeerden de vaststelling te herhalen, en gingen op zoek welke app dat dan doet, maar het blijkt uit het apparaat zelf te komen.

Verder onderzoek van de Brits Christopher Moore leerde wat zoals verstuurd werd. Daar zaten onschuldige dingen in als batterij status, maar ook gedetailleerde informatie als welke programma’s gebruikt worden persoonlijke informatie als serienummer van de telefoon, het gsm nummer, en de wireless netwerken waarop verbonden werd en de nummers van de simkaart.

Nergens in de instellingen kan dit delen van informatie afgezet worden, en het bedrijf kon hem ook geen sluitend antwoord geven over deze datastroom.

Een poolse programmeur die wat vertrouwd is met Android systemen wist wel een oplossing. Hij zet in de settings de instelling USB debugging aan, en sluit dan zijn toestel met een usb kabel aan op zijn pc. Met de toolset Android Debug Bridge kan hij dan commando’s geven vanop zijn pc aan zijn smartphone. Eerst start hij de verbinding en hij lijkt een specifiek stukje software te verwijderen met
pm uninstall -k --user 0 net.oneplus.odm

Meer details:

https://news.ycombinator.com/item?id=15441430

Librem5

Sommige gebruikers zijn meer geïnteresseerd in veiligheid en privacy dan in hightech of goedkope smartphones. Het project Librem 5 dat probeert een smartphone te maken die daarop focust, heeft een crowdfunding georganiseerd. Ze willen een open source smartphone bouwen die draait op Linux en die open source apps draait zoals die op Linux pc's met KDE Plasma of Gnome Shell. Het zal dus niet compatibel zijn met Android.

Bovendien wil het ook een IP-telefoon zijn die met andere gelijkaardige toestellen kan bellen over IP, over internet dus, zonder een centraal tussenstation als een telefoonoperator, en dat bovendien encryptie gebruikt.

De systeemversie op het toestel zal in het begin bestaan uit PureOS, een systeem gebaseerd op Debian. Daarmee moet het toestel alvast kunnen bellen, e-mails sturen en op internet laten surfen.

http://news.softpedia.com/news/security-and-privacy-focused-librem-5-linux-smartphone-successfully-crowdfunded-517967.shtml

Brequifax

Ondertussen blijft het Equifax verhaal uit de VS staartjes krijgen.
Ook Britse onderdanen zouden getroffen zijn door het dataverlies van het Amerikaanse kredietwaardigheidsonderzoeksburo Equifax.
In september werd melding gemaakt dat minder dan 400.000 Britten getroffen konden zijn, maar ondertussen is het aantal opgelopen tot 700.000.
Er rezen al vragen bij het feit dat honderdduizenden Britten getroffen werden door een lek op Amerikaanse servers, omdat de Britse tak van het bedrijf verondersteld wordt zijn gegevens in Groot-Brittanie op te slaan. Maar door een zogenaamde "procesfout" zou tussen 2011 en 2016 gegevens opgeslagen zijn in de VS, zoals naam, geboortedatum, e-mail adres en telefoonnummer.

Lift ^ | Lift v | Comments Off

Raddle * Puerto Rico Radio * GIR-stijging * Privacy in UK * Punt kat * Star Trek virus * Firefox XP

i-nieuws 6 na 6 ** October 5th, 2017 by wim.webgang **

Raddle

Een groep deelnemers aan de Reddit nieuwsberichtensite heeft zich afgescheiden en een eigen site opgericht. Ze hadden binnen Reddit een forum gestart dat de draak stak met een zacht-links forum binnen reddit. Ze spraken zich in wat duidelijker linkse taal uit, radikaler, en satirisch. Maar dat strookte niet met de richtlijnen op de site, en hun forum r/LeftWithSharpEdge, werd gesloten. Een van de oprichters sloot zijn reddit account af en installeerde zijn eigen website. Eerst wilde hij die een aan reddit gelijkaardige naam geven, maar nadien week hij er iets van af, en kwam uit bij Raddle. Ze voeren geen reklame, en willen niet tot een of andere media-groep behoren. Daarmee behouden ze hun vrijheid van meningsuiting, en worden de gegevens van de gebruikers niet ingeschakeld in marketingaktiviteiten van andere bedrijven.
Hun symbool is een rode gifkikker. Hun onderwerpen zijn ook technologie-gericht, naast politiek, ze hebben al een 25 tal onderwerpen.

https://raddle.me/

GIR-stijging
Apple had een interressant nieuwtje te melden dat niets met technologie of design te maken had. Ze publiceerden hun halfjaarlijks (GIR) – rapport over de vragen van overheden om informatie te geven over gebruikers van hun systemen, de zogenaamde National Security Requests. Ze kregen liefst meer dan 13250 vragen. Die hadden betrekking op 9000 gebruikersaccounts. Op twee jaar tijd is het een verdrievoudiging.

https://www.apple.com/privacy/government-information-requests/

Puerto Rico Radio
We vermeldden vorige week de oproep aan de HAM radio amateurs van de VS om radioverbindingen te maken tussen Puerto Rico en het vasteland. Ondertussen is uitgekomen dat bestaande radio-infrastructuur in Puerto Rico onlangs werd afgebouwd door autoriteiten in de VS. In maart van dit jaar werd het AM zendbereik van een bestaande radio “WAPA” ingeperkt. Het was zowat het enige communicatiekanaal na de orkaan “Maria” in september, en het beperkte bereik maakte hem minder efficient. Het ministerie van communicatie trok vergunningen in omdat er problemen waren met de gevolgde procedure voor de verlenging van drie versterkerstations op verschillende locaties. Het verantwoordelijke hoofd van die dienst ging een paar dagen geleden met pensioen. De AM zenders hebben een groter bereik dan FM, en zijn voor eilanden belangrijk; Puerto Rica is een van de enige eilanden in de Carraïben die er geen gebruik van kan maken door de ingetrokken vergunning.

Privacy in UK
De Londense metro heeft een hele job aan het op peil houden van het mobiele telefoonbereik onder de grond. Ze hebben daarom middelen ingezet om het gebruik te onderzoeken, en dat ook kan dienen voor het verbeteren van de organisatie van het transport, en onderzoeken van toekomstige investeringen.. Bij wijze van proefproject registreren ze telefoons die een internetverbinding maken door middel van het per apparaat unieke “mac”-adres.
Ze kunnen dan zien op welke “wireless access points” of draadloze toegangspunten het mac-adres voorkomt in de verbindingen. Het toestel stuurt dat zelf uit, dus de gebruiker hoeft zelfs niet aktief internet aan het gebruiken zijn, alleen moet de wifi aan staan. Behalve informatie over reispatronen op een bepaald moment, levert het ook informatie op over langere termijn; een gebruiker verandert niet zo dikwijls van apparaat. Een gebruiker zou gericht reisadvies kunnen krijgen. Die informatie kan ook commercieel interessant zijn, voor gerichte marketing door advertenties op maat in te zetten.
Dat zou initieel niet de bedoeling geweest zijn van het onderzoek, maar anderzijds geeft de Londense metro nergens aan dat ze de gegevens niet aan derden zullen verkopen of onder andere voorwaarden doorspelen.
Tijdens de maand van de proefperiode werden liefst vijfhonderd miljoen lijnen gegevens geregistreerd. Die gelogde gegevens hebben de vorm van een onherkenbaar gemaakt mac-adres, een datum, een tijd, en een Access Point (wat een plaats aangeeft). Uit die lijnen viel op te maken dat er 5,6 miljoen apparaten aktief waren die maand.

Gizmodo heeft er een interessant artikel over waar ze praten met de datachef van de Londense metro, Lauren Sager Weinstein. Ze verklaart dat ze nu kunnen zien wat voor route de mensen nemen op een traject met moeilijke aansluitingen. Vroeger wisten ze alleen waar een bepaald toegangsbewijs gebruikt werd om binnen te komen in de metro, en waar het terug buitenging. Nu zien ze procentueel de verdeling over de verschillende mogelijke trajecten.

Ook interessant is om te zien wat er gebeurt op het moment dat er een probleem is op een bepaalde lijn, of een bepaald station gesloten is. In de data zie je de zoektocht van de gebruikers, en je ziet de drukte in concentrische cirkels door het metrosysteem evolueeren. Als je dat soort data live zou hebben, zou je de mensen ook kunnen leiden via electronische borden.

http://ec.europa.eu/justice/data-protection/

Punt kat
Hoe het Catalaans referendum ook met technologie werd uitgevochten: eind september vielen de spaanse autoriteiten binnen bij het buro van Fundacio PuntCAT, de orginisatie dat de domeinnaam “.cat” beheert. Die is in 2005 door het ICANN gereserveerd voor catalaanse cultueren sites, zonder evenwel als ccTLD bestempeld te zijn; het is dus geen landcode website van de categorie “.be”. Er zijn ondertussen meer dan honderdduizend sites geregistreerd op .CAT
Het hoofd van puntCAT werd door de politie meegenomen en alle computers werden in beslag genomen. PuntCAT had geweigerd zijn medewerking te verlenen aan het blokkeren van alle websites die informatie publiceerden in verband met het referendum. De IT directeur werd na een paar dagen terug vrijgelaten, onder de voorwaarde dat hij zich wekelijks moet aanmelden bij de politie.
PuntCAT protesteerde tegen het optreden en deed ook mee aan de staking op dinsdag 3 oktober.

https://fundacio.cat/ca (of misschien beter verstaanbaar: https://fundacio.cat/en ?)

https://en.wikipedia.org/wiki/.cat

Star Trek virus
Star Trek heeft heel wat echte fans, dikwijls zelf technologie-liefhebbers, de de reeks tot op de draad uitpluizen. Dat gebeurde ook met de derde aflevering van Star Trek: Discovery, die in de VS deze week uitkwam. Daar moet iemand op een ruimteschip van de Federation een stukje software checken. Een fan zoomde in op het computerscherm en wist op twitter te melden dat het een Windows debugger was op het scherm. Even later werd het aangevuld met de commentaar van een andere programmeur, die zelfs de code herkende: het was de broncode van het stuxnet virus. Dat was een computer-worm die rond 2005 ontwikkeld werd en die computers met Siemens Step7 software aanviel, die PCL systemen bestuurden. De software bestond uit verschillende delen en was algemeen genoeg opgezet om ook honderdduizenden andere computers te besmetten dan de bedoelde nucleaire installties van Iran.

We zitten dus nog met Windows opgeschept tot 2256.

https://twitter.com/ErrataRob/status/915106447813423104/photo/1


Firefox XP

Vorig jaar kondigde Mozilla het einde van de ondersteuning voor Firefox op oudere OS-X systmeen aan, zoals 10.6, 10.7 en 10.8, en nu voor Windows XP en Vista. Het was daarmee te laatste ondersteunde browser voor XP, nadat Google Chrome en Opera ermee ophielden voor dat oude platform.

De officiële ondersteuning door Microsoft voor Windows XP is gedaan sinds april 2014. Sindsdien worden door Microsoft een beveiligingsupdates meer uitgebracht, of evenmin nog technische ondersteuning gegeven. Dus ook geen updates meer voor Internet Explorer, dat deel uitmaakt van het systeem.
Dat betekent niet dat alle bestaande gebruikers ophouden XP te gebruiken, nog steeds zou zo’n 5 tot 6 procent van de desktop computers XP draaien.
*
XP gebruikers die op internet gaan met hun computer, hadden tot nu toe nog de kans over te stappen op de Firefox browser, in plaats van de ingebouwde Internet Explorer, voor zover ze dat al niet veel eerder deden.
Maar Mozilla, de niet commerciële organisatie die de Firefox software maakt, heeft nu het einde aangekondigd van updates van Firefox voor XP.
Firefox 52 is de laatse versie voor Windows XP én Vista, en die kreeg nog beveiligingsupdates tot september. Nu loopt nog een Firefox Extended Support Release onder de naam Firefox 52 ESR, maar eind juni zal ook die verdwijnen.
Mozilla raadt overblijvende gebruikers aan om over te stappen naar een nieuwere Windows, of eens te kijken naar Linux met de woorden:
“stap over op een Linux-gebaseerd besturingssysteem. Bekijk hiervoor de ondersteuningswebsites voor de versie van Linux waarin u bent geïnteresseerd”.
Een website met een goed overzicht van Linux distributies is distrowatch.com.

(*, vooral in situaties waar de aanschaf van nieuwe hardware niet aan de orde is; mensen die hun computer heel weinig gebruiken, of XP dat ingebouwd is in een machine en dient om de machine te besturen).

https://support.mozilla.org/nl/kb/einde-ondersteuning-windows-xp-en-vista

https://www.ghacks.net/2016/02/17/opera-36-will-be-the-last-for-windows-xp-and-vista/

https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0&qpcustomb=

Lift ^ | Lift v | Comments Off

Sourceforge stil * Equifax afscheid * Meer Twitterletters * Slashdot stil * Nuttige HAM

i-nieuws 6 na 6 ** September 28th, 2017 by wim.webgang **

Sourceforge stil

De sourceforge.net website was woensdagochtend in zogenaamde “static offline mode”, m.a.w. niet te gebruiken. Er was wel een vervangsite bereikbaar, met de melding dat tijdelijk slechts een beperkt deel van de site beschikbaar was. Een tweet vermeldde dat sourceforge problemen had, zonder ze in detail te beschrijven. Ze beweren het probleem wel geïdentificeerd te hebben, en hopen tegen de avond terug volledig online te zijn, maar tegen 9 uur leek de site al terug volledig te werken.
In juli 2016 had de site ook een serieuze uitval, die nadien toegeschreven werd aan een combinatie van problemen. Die begonnen toen met disk errors, en gingen tot problemen met de dns load balancers. In geval dat de website grote problemen heeft, communiceren ze via twitter. Dat is een kanaal dat helemaal buiten hun eigen infrastructuur ligt, en daardoor als backup kan dienen voor communicatie die normaal via hun eigen site gaat. Het is een complexe site waar veel elementen aan elkaar gekopppeld zijn, met opslag, download, e-mail, blog, gebruikersbeheer, versioning, enz.
Sourceforge is een site waar open source softwareprojecten op beheerd worden, en de programmeurs kunnen die nu dus niet gebruiken. De site dient ook om documentatie uit te wisselen, en te communiceren over het programmeerproject, dus ontwikkelaars hadden woensdag bijna een dagje vrij kunnen hebben.

https://sourceforge.net/blog/category/sitestatus/

Slashdot stil
Woensdagavond was de slashdot site gedeeltelijk onbereikbaar. Op sommige pagina’s stond er enkel een bericht :

503 – Service Offline
Slashdot is presently in offline mode. Only the front page and story pages linked from the front page are available in this mode. Please try again later.

De voorpagina was inderdaad nog wel bereikbaar, en daarop staan titels en samenvattingen van artikels. Ook
de eerste link kon je nog volgen. Maar het meest recente artikel was van dinsdag, dus het insturen van verhalen en het publiceren ervan lag blijkbaar al even stil. Commentaren op nieuwsberichten waren nog wel gedateerd tot woensdag iets na middernacht.
Veel andere pagina’s, zoals die waar je een verhaal kan insturen of de login pagina waren niet bereikbaar.
De reklame werkte nog wel.
Volgens een site die de bereikbaaarheid van websites meet, was slashdot “down” rond 16:00 onze tijd.
Ze verwijzen op hun site niet naar hun twitter account, maar als je daar gaat kijken vind je op dinsdag rond 13:00 een bericht:

Slashdot.org is experiencing some issues. Cause is identified. We’re working on it & hope to have full capacity back later today.

Je vind er ook recentere artikels dan op de site, maar ze zijn natuurlijk samengevat in 140 letters.
Uit de chronologie op twitter is de uitval gebeurd na de publicatie van een artikel over de NSA die meer dan honderdduizend buitenlanders zou bespied hebben het voorbije jaar, en dat in een tijdelijk programma dat binnenkort eventueel moet verlengd worden.
Dat het tijdstip van de problemen ongeveer overeenkomt met problemen bij Sourceforge is misschien geen toeval. De sites maken allebei onderdeel uit van eenzelfde uitgever.

Equifax afscheid

De topman is plotseling gepensioneerd bij de Amerikaanse kredietwaardigheidsonderzoeker Equifax. Dat bedrijf heb je hier een paar weken geleden nog gehoord met hun login en wachtwoord combinatie admin/admin, en voorheen met het verlies van gegevens en of het op het internet blootstellen van meer dan 140 miljoen VS-burgers waarvan Equifax de kredietwaardigheid onderzoekt. Enkele mede-topmensen van het bedrijf verkochten hun aandelen voor een gezamelijke waarde van 2 miljoen enkele dagen nadat het massale datalek ontdekt was.
Los daarvan waren er ook tienduizenden klachten over foutieve gegevens in de databanken.

Het bedrijf is duizenden medewerkers aktief in een tiental landen. De topman verdiende in 2016 1,45 miljoen dollar, en had een bonus van meer dan het dubbele ervan. Zijn bonus zal hij dit jaar wel kunnen vergeten, maar meestal is er voor het ontslag van zo’n topman een gunstig valnet voorzien. Bij hem zou dat ondermeer zo’n 18 miljoen in pensioenrechten bedragen.
Toch zal hij volgende maand nog een paar dagen moeten werken, want hij is voor een paar comissies gedaagd, onder andere 4 oktober in de senaat.
Equifax zoekt dus een nieuwe CEO.

De gevolgen voor de consumenten zijn ook niet mis: met de gelekte gegevens (inclusief social security number) kan gemakkelijk frauduleus in iemands naam iets gedaan worden als aankopen, rekeningen openen, huren, enz. Daardoor kan diens naam nadien als minder kredietwaardig beoordeeld worden…

Meer Twitterletters
Zoals we al vroeger aankondigden, is twitter begonnen met een beperkte test waarbij ze het aantal tekens uitbreiden naar 280. Daarmee verlies twitter misschien wat van zijn eigenheid, want het was aantrekkelijk omdat het beperkt was. Dat leverde immers niet alleen frustratie op voor wie boven 140 letters uitkwam, maar ook creativiteit, en dat maakte het medium mee hip. Denk bv aan de naam in 2006, die geschreven werd als twttr. In 2009 heette hun conferentie in New York eenvoudigweg “140 characters”. In 2011 is er een twitter client of gebruikersprogramma van een ander bedrijf, TweetDeck. Die brengen in februari dat jaar een versie uit waarbij TweetDeck gebruikers onderling meer letters kunnen gebruiken. Enkele maanden later koopt Twitter TweetDeck op en past de limiet terug aan naar 140.
Later zal men zich misschien afvragen waarom twitter juist 280 tekens toelaat, en niet bv 200 of 300. Twitter denkt dat de gebruikers het gemakkelijk kunnen onthouden omdat het exact het dubbele is van nu, nl 140 tekens. Dus is de vraag waar die 140 dan vandaankomt. Twitter baseerde zich oorspronkelijk op het sms-bericht, en toen ze nog geen twitter programma’s hadden gebruikten ze ook sms berichten als aanvoer. Een sms bericht heeft 160 tekens.
Ze haalden er 20 af voor de afzendernaam en wat controletekens. Dat verklaart ook onmiddellijk waarom een twitter gebruikersnaam beperkt is tot 15 tekens.

Nuttige HAM
Radio Amateurs, in de VS met de afkorting “HAM” aangeduid, zijn opgeroepen door het rode kruis om zich aan te melden om als vrijwilliger te gaan werken in Puerto Rico. Daar zouden ze twee a drie weken nuttig werk kunnen verrichten, omdat de meeste communicatie infrastructuur-stilligt. Radio-amateurs kunnen medische berichten en andere belangrijke communicatie uitwisselen die kan helpen bij reddingsakties .
De Amerikaanse radio-amateurs zijn verenigd in de National Association for Amateur Radio, ARRL.

Lift ^ | Lift v | Comments Off

Gnome Manchester * Gnome op Ubuntu * admin/admin *

i-nieuws 6 na 6 ** September 14th, 2017 by wim.webgang **

Gnome Manchester

De nieuwe Gnome versie, met werktitel “Manchester”, is vandaag verschenen. Versienummer is 3.26. Gnome is een vrije desktopomgeving voor Unix-systemen die veel gebruikt wordt op Linux.
De bijnaam Manchester komt er als eerbetoon aan de organisatoren van de voorbije jaarlijkste Gnome conferentie, GUADEC. Die ging voorbije zomer door in Manchester, gedurende 6 dagen op de grens van juli naar augustus. Tijdens zo’n conferentie zijn er naast de sprekers ook demo’s, discussies en meetings voorzien, die het project vooruithelpen.
De nieuwigheden van deze Gnome versie zitten in het menu voor de instellingen, zoekfunctie, en emoticons. De zoek zou meer informatie tegelijkertijd zichtbaar maken door een andere layout. De zoek reikt nu ook tot bij de systeemfuncties.
Mozilla was één van de sponsors, naast Suse, RedHat en andere, en we zien dan ook de mogelijkheid om Firefox Sync te gebruiken met de webbrowser die in Gnome ingebouwd is en die “Web” heet (vroeger “Epiphany”). Je kan dus je bookmarks, wachtwoorden en browsergeschiedenis synchroniseren. Dat kan voor gebruik in andere apparaten of voor gebruik in Firefox zelf, op dezelfde computer. Web is trouwens gebouwd op dezelfde render engine als KHtml van KDE en de vroegere Safari: webkit.
Gnome zal vanaf 2018 de standaard desktop zijn op o.a. Ubuntu, en is ook beschikbaar als keuze in openSuse. De terugkeer op Ubuntu is een overwinning, want die gebruikten een zestal jaren Unity in plaats van Gnome.

https://help.gnome.org/misc/release-notes/3.26/

https://2017.guadec.org/schedule/

Gnome op Ubuntu

Een Linux systeem is opgebouwd uit laagjes, en servers hebben enkel de onderste laag nodig, zonder desktop. De desktopgebruiker gebruikt die bovenlaag, en kan zowel Gnome als bv KDE gebruiken, zowat de grootste tegenhanger van Gnome. Ubuntu gebruikte vroeger standaard ook Gnome, maar Canonical, het bedrijf achter de Ubuntu Linux distributie, begon een aantal jaren geleden met de ontwikkeling van zijn eigen desktop systeem: Unity. In tegenstelling tot de naam bracht dat heel wat verdeeldheid in de Linux community, met voor-en tegenstanders. Die naam Unity sloeg echter vooral op de convergentie-ambities van Ubuntu zelf: hetzelfde systeem gebruiken op desktops, laptops, tablets en smartphones.
Het werk aan Unity mondde zes jaar geleden uit in de overschakeling van Ubuntu op Unity als standaard, maar daarnaast bleven er ook andere desktops mogelijk op Ubuntu.
Op 5 april van dit jaar werd duidelijk dat Ubuntu baas Mark Shuttleworth het geweer van schouder veranderde in zijn blog post “Ubuntu laten groeien voor Internet of Things en de Cloud, in plaats van naar convergentie.

De Ubuntu versie die uitkomt rond april 2018 zal terug op Gnome draaien.

De blog post:

https://insights.ubuntu.com/2017/04/05/growing-ubuntu-for-cloud-and-iot-rather-than-phone-and-convergence/


admin/admin

Het bedrijf Equifax, dat geplaagd werd door het uitlekken van gigantische gegevensdatabanken, heeft nu voor zijn Argentijnse afdeling ook een oorzaak voor het gegevensverlies gevonden.

Java EE verhuist

https://adtmag.com/articles/2017/09/12/java-ee-moving-to-eclipse.aspx


Kaspersky vertrouwen kwijt
?

https://motherboard.vice.com/en_us/article/vb74j3/at-least-165-million-computers-are-mining-cryptocurrency-for-hackers-so-far-this-year

https://betanews.com/2017/09/13/kaspersky-software-ban/

Lift ^ | Lift v | Comments Off

Goodbye Levy * Steenkooltijdperk * Plat werk * Open Cloud * Open routers

i-nieuws 6 na 6 ** September 7th, 2017 by wim.webgang **

Goodbye Levy
Het Amerikaanse Duke Energy heeft jaren besteed aan onderzoek naar de bouw van de Levy County kerncentrale. De kerncentrale moest 2.2 Gigawatt gaan produceren, dat komt in de buurt van het groepje reaktoren in Doel. In 2008 werd het plan voorgesteld, en sindsdien werd er voor honderden miljoenen voorbereidend werk gedaan. Maar het werd stilaan duidelijk dat er weinig kans was dat ze er ooit een dollar aan zouden verdienen. Bovendien bleek het ook niet meer zo gemakkelijk om aan de nodige vergunningen te geraken, en het doel van produceren rond 2017 kwam in het gedrang. In augustus 2013 zegden ze de overeenkomst op, met voorbehoud van op die site in Levy County en Florida toch ooit een nucleaire aktiviteit te ontwikkelen in de toekomst. Daarop volgde een rechtszaak, eerder een reeks rechtszaken, die nu eindigden in een overeenkomt met een verrassende wending. De kosten van het nucleaire onderzoek worden afgeschreven, en het bedrijf investeert in 700 MegaWatt zonne-energie-installaties. Dat wordt gecombineerd met slimme meters en een tarief dat afhankelijk is van het moment van de dag. En ook wordt er geïnvesteerd in een mega-capaciteit aan batterijen. Uiteindelijk zullen de klanten waarschijnlijk beter af zijn, want de uit de pan rijzende kosten voor de nucleaire centrale zou een serieuze prijsverhoging hebben veroorzaakt. Nu blijven ze normaal rond het gemmiddelde prijsniveau van andere staten.

Open routers
Veiligheidsonderzoekers in de VS hebben weer een combinatie modem-operator gevonden waar modems die de klanten thuis hebben staan om hun internetverbinding te leveren, bijzondere onveiligheden vertoonden.
Daardoor zou met een eenvoudige aanval en een beetje malware de controle over de router kunnen overgenomen worden. De onderzoekers wijzen op de geschiedenis van veiligheid negeren van één van de betrokken bedrijven, Arris. De toestellen werden verdeeld door een dienst van AT&T.
De onderzoekers publiceerden een rapport onder de naam “Sharknatto” waarin ze uitgebreid ingaan op de problemen. Eén van de vermeldingen gaat over een vast ingestelde combinatie gebruikersnaam en wachtwoord voor ssh toegang.

https://www.nomotion.net/blog/sharknatto/

Open Cloud
Voor wie nog niet overtuigd is van de voordelen van de “Cloud”: het argument dat er snel iets fout kan gaan, met grote gevolgen wordt kracht bijgezet door een pijnlijk voorval in de VS. Een hele berg profielen van mensen met het veiligheidsstatuut dat nodig is om voor de geheime dienst te werken, is op het internet terechtgekomen, in het bereik van iedereen. De fout gebeurde door het bedrijf dat de sollicitaties afnam, een onderaannemer van een beveiligingsbedrijf. Die gebruikten een cloud service S3 van Amazon, meer bepaald een “bucket” om de gegevens op te slaan. Die bleek verkeerd geconfigureerd te zijn, waardoor iedereen aan de gegevens kon. In principe is (volgens de handleidingen) zo’n bucket privé bij het aanmaken, dus het lijkt dat de fout nadien gebeurd is.
Bijna tienduizend documenten waren te vinden in dat uitgelekt emmertje. En aangezien het gaat over mensen die voor de geheime dienst kunnen gaan werken, is het een zeer pijnlijke zaak. Soms bevatte ze naast contactgegevens ook bv de opdrachtengeschiedenis van militairen.

Steenkooltijdperk
Finland werkt aan wetgeving om steenkool buiten gebruik te stellen. Ze zullen daarvoor de taxen opvoeren en andere maatregelen nemen, om uiteindelijk in 2030 steenkool volledig te verbieden. Momenteel draait nog zo’n tien procent van de energieproduktie op steenkool in Finland.

Plat werk
Eén van de mensen die beseften hoe weinig privacy en/of zekerheid er bestaat over eender welke data op je harde schijf, was de schrijver Terry Pratchett. Hij had in zijn testament bepaald dat als hij zou sterven, zijn computer met een pletwals moest overreden worden om alles waar hij op dat moment aan het werken was definitief te vernietigen.
Hij stierf twee jaar geleden, en nabestaanden hebben nu gevolg gegeven aan zijn wens. Ze postten een foto op twitter met zijn harde schijf en op de achtergrond een stoompletwals. Even later werd een foto gepost van de platgereden harde schijf. Die zal nadien tentoongesteld worden in een museum.

Dit is pas echte een “harde schijf”: https://twitter.com/terryandrob/status/901037198665019392

Lift ^ | Lift v | Comments Off

electrische truck * privacy grapjes * nova 1437

i-nieuws 6 na 6 ** August 31st, 2017 by wim.webgang **

Nova

In de nacht van 11 maart dook in de zuidkoreaanse lucht een licht op, plotseling.

Astronomen namen nota van het voorval, maar hadden geen verklaring. Nu zou je misschien denken aan een raket van NoordKorea, maar dit verschijnsel vond plaats in maart van het jaar 1437, dus lang voor de scheiding van noord en zuid korea.

Dat licht, als van een ster, bleef zo n twee weken staan schijnen. Daarna verdween het even plots als het gekomen was.
Astronomen van nu hebben wel een verklaring gevonden. Ze zijn er wel 30 jaar mee bezig geweest om de oorzaak te vinden, maar nu hebben ze het.

Er vond een cosmische explosie plaats, veroorzaakt door ster die een andere verslindt. Dat gebeurt in een systeem met twee sterren, waar de witte dwerg over een tijd van honderdduizenden jaren gassen aantrekt van de andere ster. Na verloop van tijd leidt dat tot een explosie met de kracht van 300.000 keer onze zon. Nu zou er enkel nog een gloeiende massa gas en stof van overblijven van de nova.

Electrische truck

Terwijl Tesla droomt en praat over een electrische vrachtwagen, is er een bedrijf dat een concept van een electrische truck klaar heeft. Het is de trekker van een vrachtwagen van 22 ton, en heet aeos. De batterij zorgt voor 140 kWh energie, en dat is eerder geschikt voor 160 km stadsritjes dan voor kilometers vreten op de snelweg.
Het bedrijf dat de truck maakt mikt niet enkel op electrische trucks, ze maken ook uitvoeringen met gas en dieselmotoren. De electrische moet in 2019 in productie gaan.

Privacy grapjes

Uber heeft een goede grap bedacht. Ze gaan je toelaten de instellingen van de uber app te wijzigen zodat je niet verder bespioneerd wordt nadat je bent uitgestapt van je Uber rit. Je moet dan wel de instelling veranderen.

Wie zich ook thuis wil laten bespioneren kan zich wenden tot de vele digitale assistenten, zoals die van Google. Daar werd aangekondigd dat andere fabrikanten van luidsprekers hun Assistant gaan ondersteunen. Nog meer data te verzamelen…

Lift ^ | Lift v | Comments Off

achterdeurtjes * Mini antennes * Chrome verdediging * Roku OS nummer 1 * Privacy in India

i-nieuws 6 na 6 ** August 24th, 2017 by wim.webgang **

Achterdeurtjes

Google is nog altijd bezig zijn app store uit te kuizen. Ze hebben nu enkele honderden apps verwijderd nadat onderzoekers ze aanwezen als “achterdeurprogramma’s”. De meesten bevatten een advertentieplugin die gebruikt wordt om spyware binnen te halen.
De programma’s zelf werden aangeboden als reisplanners, leerapps, apps voor het opvolgen van je gezondheid, fitnessprestaties, weer, enz.
De onderzoekers die het ontdekten zagen dat de malware apps samen miljoenen downloads haalden.
Sommige app ontwikkelaars die niet beseften dat ze een malware toolkit gebruikten, kregen kans om hun app uit te kuisen. Het probleem was een tool die eerst wel goed werkte, maar zo geprogrammeerd was dat hij daarna zichzelf update. Met die update werd de malware geïnstalleerd. Dus niet alleen de gebruikers van die apps waren slachtoffers, maar ook de ontwikkelaars van die apps.

Chrome verdediging
Google heeft ook zijn Chrome browser aangepast om gebruikers beter te beschermen tegen malware. De browser waarschuwt nu als er iets verandert aan de proxy instellingen. Via die proxy instellingen kan malware het internetverkeer van een gebruiker ongemerkt afleiden naar eigen servers. Dat doen malware makers bv om advertenties in te lassen om daar geld mee te verdienen. Met de waarschuwing komt ook een keuzeknop om de instellingen terug standaard te zetten, zodat gewone gebruikers zonder veel kennis van zaken de situatie met één klik kunnen rechtzetten.
De proxy verdediging is een jaar lang getest, en gaat nu breder verspreid worden via Google Chrome met bijnaam Canary en versienummer v62.x.

Mini antennes
Een onderzoeker aan de universiteit van Boston heeft een studie uitgegeven waaruit blijkt dat er een nieuw type antenne ontwikkeld kan worden die veel kleiner is dan de huidige. Het systeem gebruikt een combinatie van piezo-magnetisch en piezo-electrisch materiaal.
Labo-proeven tonen aan dat de antennes tot honderdduizend keer efficiënter zijn.
De antennes kunnen zeer klein zijn, tot millimeters, en laten weer heel wat nieuwe toepassingen toe.
Natuurlijk is het nog afwachten wat het effect zal zijn van een normale electrische-magnetisch-akoustisch gemengde omgeving in plaats van een speciaal afgeschermd labo.


Privacy in India

Het hooggerechtshof in India heeft unaniem beslist dat privacy een grondrecht is. Die uitspraak is belangrijk, want India is bezig met het uitrollen van een groot programma om iedereen te identificeren. De overheid had zich niet al te veel zorgen gemaakt over de privacy, want ze beschouwde dat niet als een verworven recht. Vroeger waren er ook al klachten over het slecht uitgebouwde en slecht beheerde systeem.

Roku OS nummer 1

Linux is niet alleen het meestgebruikte besturingssysteem voor smartphones, maar ook voor streaming media spelers. De Roku media player is nummer één geworden in de VS, voor Amazon en Chromecast. Roku bracht bijna tien jaar geleden zijn eerste netflix player uit, gebouwd op een Linux kernel.
De Roku players zijn echter gesloten apparaten, de Linux die erin zit is niet rechtstreeks bereikbaar voor de gebruikers. Ze noemen het Roku OS. Ze voldoen wel aan de licentieafspraken van Linux, en publiceren ook de nodige softwarewijzigingen die ze doen aan het systeem op roku.app.box.com.

Maar Roku doet het dus steeds beter, en ze zijn volgens de Wall Street Journal onderweg naar een beursgang.

Hieronder de link naar de Open Source software

https://roku.app.box.com/v/RokuOpenSourceSoftware

https://www.roku.com/separatelylicensedcode

Lift ^ | Lift v | Comments Off

« Previous Entries