Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Verzameling nummer één * Gnome radio * Batterij-eiland * Tidal wast witter * Kunstmatig slim

i-nieuws 6 na 6 ** January 17th, 2019 by wim.webgang **

Verzameling nummer één

Op troyhunt.com verscheen een artikel met de titel “De collection number one-datalek van 773 miljoen gegevens”.

De auteur beschrijft een verzameling van e-mail adressen en wachtwoorden die miljoenen en miljoenen lijnen van gegevens bevat. Die zaten verspreid in allerlei verschillende soorten documenten en lijsten. Hij heeft daar zelf de dubbels uitgefilterd en komt uit bij unieke gegevens van 773 miljoen accounts.

Over de echtheid van de gegevens twijfelt de onderzoeker niet: hij vond er zijn eigen e-mail adres en wachtwoord terug, en die klopten. Gelukkig voor hem gaat het over oude gegevens, van een e-mail adres of wachtwoord dat niet meer in gebruik is.

De uitgekuiste lijst is afgeleverd bij de online dienst HIBP. Daar kan een gebruiker op een website checken of zijn gegevens voorkomen in bekende uitgelekte gegevens. Gelukkig kan je er niet de wachtwoorden opzoeken, zo slim zijn ze wel.

Toch wil de onderzoeker een mogelijkheid bieden om als gebruiker te checken of een vroeger gebruikt wachtwoord voorkwam in de verzameling. Daarom kan je op een andere zoekfunctie het verdachte wachtwoord ingeven, en de databank zal antwoorden hoe dikwijls het voorkomt in de hele verzameling van gekende gekraakte wachtwoorden.

Bij het unieke wachtwoord “1234″ krijg je bv de melding dat het wachtwoord meer dan een miljoen keer voorkomt.

Dan blijft het natuurlijk de vraag of het een goed idee is om je huidig wachtwoord in te geven om dat te checken…

https://haveibeenpwned.com/Passwords

Gnome radio

Er is voorbije zondag een nieuwe versie uitgekomen van Gnome Internet Radio Locator, met versienummer 1.6.0. Het is een zogenaamde stable release.
Er zijn Europese internetradio’s opgenomen van Norwegen, Zweden, Denemarken, Groot-Brittanie, Frankrijk en Belgie. En verder nog stations van de VS, Canada, Mexico, Guatemala enz.

https://mail.gnome.org/archives/gnome-announce-list/2019-January/msg00010.html

zie ook radio.garden, een wereldbol om over te scrollen en radio’s te ontdekken. Radio Centraal komt ook voor …

Batterij-eiland

Griekenland is in gesprek met Tesla om te kijken of ze de energievoorziening op afgelegen eilanden anders kunnen aanpakken. Nu worden daar generatoren gebruikt en draait de energievoorziening bijna volledig op fossiele brandstoffen.

In het voorstel van Tesla zouden er zonnepanelen geinstalleerd worden. De energie die overdag daarmee geproduceerd wordt, wordt opgeslagen in batterijen. De eilanden kunnen dan onderling verbonden worden om een netwerk uit te bouwen, een zogenaamd microgrid.

Volgens de Griekse minister van energie ziet het er naar uit dat die vorm economisch haalbaar is met de huidige stand van de technologie.

Tidal wast witter

In Noorwegen rommelt het rond Tidal. De online muziekleverancier zou luistercijfers gemanipuleerd hebben. Een universiteit onderzocht gegevens van een harde schijf, die gegevens zou bevatten van binnen Tidal. Het waren gedetailleerde gegevens over welke gebruikers wat gespeeld hadden wanneer, en de optellingen per artiest klopten met wat de officiele cijfers waren. Het onderzoek leverde onmogelijk grote aantallen gespeelde songs voor bepaalde gebruikers op. De universiteit vond ook patronen, waar bepaalde songs op kunstmatige manieren waren toegevoegd in de gegevens van gebruikers.

Tidal, de muziek-streaming dienst uit 2014 die overgenomen werd door rapper Jay-Z, werd geherlanceerd, met de aanwezigheid van heel wat sterren uit de muziekwereld. Ze zouden streaming van muziek op internet zelf in handen nemen, en bedrijven als Apple een lesje leren. Daar waren artiesten nl ontevreden over wat het hen opbracht. Tidal moest een betalende dienst worden, die betere kwaliteit bracht.
Tidal kwam eind 2017 in de problemen. Het geld was bijna op, er waren miljoenen dollar verlies geleden, en de investering van kabelbedrijf Sprint kon het bedrijf niet redden.

Kunstmatig slim

Finland heeft een strategie ontwikkeld om zijn democracy te wapenen tegen manipulatie via complexe beïnvloedingssystemen. Die oefenen invloed uit op sociale media door gebruik te maken van Kunstmatige Intelligentie. Dus startte een prof van de universiteit van Helsinki een cursus om burgers te laten kennismaken met kunstmatige intelligentie. De bedoeling is dat één procent van de inwoners van het land de cursus volgt; dat zijn dan een goede vijftigduizend deelnemers. De cursus wordt online gegeven, en is zo opgesteld dat niet-technologisch geschoolde deelnemers hem kunnen volgen. Eind vorig jaar hadden al meer dan tienduizend inwoners de cursus gevolgd. Finland is een klein land, met ongeveer de helft van het inwonersaantal van Belgie. Ze zijn geen grootmacht op het gebied van supercomputers en ontwikkeling van kunstmatige intelligentie, maar ze mikken er nu wel op om er met de nodige kennis mee om te gaan. Dat kan er toe leiden dat ze – dankzij dat inzicht – er beter in slagen om de juiste regelgeving te ontwikkelen om hun democracy en maatschappij te beschermen tegen misbruik van KI. Maar ook dat ze in de voorhoede spelen in het gebruiken en ontwikkelen van toepassingen van KI.

Finland stond in 2014 even op 37 in de wereldwijde lijst van supercomputers, maar ze zijn ondertussen gezakt buiten de top 100. Ze investeren nu wel in twee nieuwe systemen met een gezamelijke piek-capaciteit van 11 petaflops, waarvan de sterkste 6,5 petaflops (of 6500 Tflops); die zou nu terug rond de 37e plaats zitten.

Ter vergelijking: De laatst geïnstalleerde supercomputer in Leuven, Genius, haalt maar 600 teraflops; weliswaar 64 bits, en zit zelfs niet in de top 500. In 2016 zaten ze even in de top 200 met hun BrEniac die 548 Teraflops waard was.

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

Telecom reorganisatie * Adware * Oude IT cultuur * Versleutelde telefoon

i-nieuws 6 na 6 ** January 10th, 2019 by wim.webgang **

Telecom reorganisatie

Niet alleen bij Proximus hangt er een donkere wolk boven het personeel; ook bij het Amerikaans AT&T hangt er een grote reorganisatie in de lucht. Dat is niet zo leuk voor president Trump, wiens regering kwistig met belastingsverminderingen strooide voor grote bedrijven, waar ondermeer AT&T van kon genieten. Officieel moest dat de werkgelegenheid ten goede komen, maar nu er duidelijk banen op de tocht staan lijkt het personeel er niet beter van te worden.

Dus lijken alleen de aandeelhouders voordeel over te houden. Het bedrijf maakte mee dankzij de belastingshervorming van december vorig jaar, 19 miljard winst in het vierde kwartaal. AT&T zit in een procedure om Time Warner over te nemen, dus dat geld komt goed van pas. Die overname zit voorlopig wel geblokkeerd omdat er gevaar is voor concurrentievervalsing.

Concurrentievervalsing? Daarmee komen we bij de gebruikers. Recente wetgeving schaadde de consumentenbescherming en tastte de net neutraliteit aan.

De Canadese telecom vindt daar inspiratie. Ze vragen de toestemming van hun klanten om alle hun telecomgebruik te mogen volgen. Dat kan gaan over een combinatie van vaste telefoon, gsm, internet en tv-gebruik, plus alle mogelijke apps. Maar het is in de klanten hun eigen voordeel: in ruil krijgen ze advertenties op maat!

Adware

De app-stores van de grootste smartphonesystemen zijn gedegradeerd tot catalogi van ad- en spyware. Google heeft net 85 Android apps van zijn online platform verwijderd. Niet uit eigen beweging, wel nadat een extern onderzoeksburo Trend Micro ze aanwees als bron van adware.
De smartphone toepassingen werden miljoenen keren gedownload. De populairste, een app om je smartphone als afstandsbediening te gebruiken, was 5 miljoen keer gedownload.

Hier vind je een pdf van TrendMicro met de lijst van apps onder te titel

“Adware vermomd als spelletjes en afstandsbediening …”

https://documents.trendmicro.com/assets/AdwareFoundonGooglePlay_Appendix.pdf

Oude IT cultuur

Hoewel Microsoft zich volledig op de open source wereld heeft gegooit, en gezocht heeft naar manieren om bv geld te verdienen met het verhuren van Linux servers in de cloud, komt soms de ware aard boven. Ze hebben een nieuwe dienst op hun cloud, die afgekort MRDS heet. Er bestaat een app voor iOS, die het mogelijk maakt op een Apple tablet hun virtuele desktop te draaien. Je kan daarmee de iPad een beetje gebruiken als de bediening van een virtuele Windows computer die bij Microsoft draait. Eén probleem; als je een muis wil gebruiken: het is het vooral de Microsoft muis die ondersteund is.

Versleutelde telefoon

In New York loopt het proces tegen een Mexicaanse drugsbaron die in 2016 werd opgepakt in Mexico en in 2017 werd uitgeleverd aan de VS. De man wist tientallen jaren te ontsnappen aan de politiediensten en gebruikte daarbij zowel klassieke ontsnappingstunnels, maar ook technologische als versleutelde telefoongesprekken via internet, en verder social engineering in de vorm van omkoping.
Het verhaal gaat dat hij werd geklist nadat hij een interview had gegeven aan Rolling Stone, en contacten had om zijn leven te laten verfilmen.
Maar er zat meer achter. Het FBI had de techneut van het kartel overgehaald om mee te werken. Ze lieten hem een zogezegde upgrade uitvoeren aan de servers die gebruikt werden voor de versleutelde telefoongesprekken van het kartel.
Ze gebruikten een VOIP systeem, met versleutelde communicatie waar enkel de leden van het kartel toegang toe hadden.
De upgrade moest maskeren dat de servers werden overgezet van Canada naar Nederland. Daarbij kreeg het FBI de sleutel in handen. Daardoor kon het FBI de gesprekken beginnen afluisteren blijkt uit de uitgeschreven telefoongesprekken die tijdens het proces gebruikt werden.

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

Donderwolk * Nieuwjaarsbrief van GIMP * Nieuwjaarsbrief van Mozilla * Gezichtsherkenning

i-nieuws 6 na 6 ** January 3rd, 2019 by wim.webgang **

Gezichtsherkenning

De smartphone moet slimmer worden, en hij moet beter leren zien. Vooral de gezichtsherkenning willen de fabrikanten bijspijkeren, en ze breiden de optische herkenning uit met een scan van de oppervlakte van het gezicht. Sony bouwt daarvoor 3D sensoren voor 3D camera’s. Ze zijn gebaseerd op het uitsturen van laserpulsjes die terugkaatsen op de oppervlakte van het gezicht. Door het meten van de terugkaatsing kan een 3D beeld berekend worden. De techniek zou al werken tot een afstand van 5 meter.
Ondertussen is in de VS, in de staat Illinois, de uitspraak geveld in een klacht tegen Google. Die zouden een wet overtreden hebben bij het gebruiken van gezichtsherkenningssoftware op beeldmateriaal. De zaak dateert al van 2016, en de rechter sprak Google vrij omdat er geen schade kon aangetoond worden.

Donderwolk

Alweer is een smartphone app zich te buiten gegaan aan wangedrag ten opzichte van zijn gebruikers. Het was een app die gemaakt werd voor een fabrikant van goedkope smartphones, verspreid in Brazilie, Maleisie en Nigeria.
Volgens onderzoekers stuurde de app gegevens door naar servers in China, en probeerde het stiekem zijn gebruikers in te schrijven op betalende diensten. De onderzoekers werkten voor de telefoonmaatschappijen, die waarschijnlijk klachten kregen. Er zou voor meer dan 1.5 miljoen dollar aan onterechte transacties geblokkeerd zijn.

De app heette “Weather”, met in de subtitel “eenvoudige weersvoorspelling. Het leek wel of ze de bui voelden hangen, want de app verandere een tijd geleden naar de naam “Weather” met als ondertitel “Wereld Weer Accurate Radar”

Nieuwjaarsbrief van GIMP

De ontwikkelaars van het tekenprogramma GIMP hebben hun plannen voor 2019 gepubliceerd. Ze willen het jaar beginnen met de update van GIMP naar versie 2.10.10. Daarin moet het renderen van groepen van lagen sneller geworden zijn, alsook de slimme inkleuring met het emmertje.
Ook een betere plugin infrastruktuur wordt vermeld.

Dan volgt een ontwikkelversie van GIMP 2.99.2, een voorloper van 3.0.
Daar moet betere CMYK ondersteuning zitten, en verbeteringen voor animatie.

Het pixel-tekenprogramma bestaat in meer dan 80 talen. Een deel daarvan is nog niet volledig vertaald, dus ze doen tegelijk een oproep. Niet alleen aan vertalers trouwens, ook aan programmeurs. Of donnateurs.

Wie meer detail wil kan de blogpost vinden op:

https://www.gimp.org/news/2019/01/02/gimp-and-gegl-in-2018/

Nieuwjaarsbrief van Mozilla

Mozilla heeft bij het begin van het jaar zijn goede voornemens kenbaar gemaakt. Die hebben ondermeer te maken met Thunderbird, het e-mail programma van de Mozilla stal. Er is werk aan de winkel om het programma sneller te maken, en beter te laten reageren op akties van de gebruiker. Ze werken programma’s uit om de de snelheid van het programma te meten, zodat ze zicht krijgen op het effect van hun verbeteringen. Sommige stukken van Thunderbird zullen zelfs herschreven worden om fundametelere problemen aan te pakken.
Bovendien willen ze Thunderbird beter afstemmen op het gebruik met andere programma’s en diensten. Zo willen ze beter inspelen op GMail gebruikers. Ze willen ook per systeem zorgen voor een betere integratie met het onderliggende systeem, bv op gebied van meldingen.
Ook aan het onderdeel encryptie zal gewerkt worden.
Het Mozilla project werd vooral bekend door de Mozilla browser, ondertussen opgevolgd door Firefox.

Gezichtsherkenning

De smartphone moet slimmer worden, en hij moet beter leren zien. Vooral de gezichtsherkenning willen de fabrikanten bijspijkeren, en ze breiden de optische herkenning uit met een scan van de oppervlakte van het gezicht. Sony bouwt daarvoor 3D sensoren voor 3D camera’s. Ze zijn gebaseerd op het uitsturen van laserpulsjes die terugkaatsen op de oppervlakte van het gezicht. Door het meten van de terugkaatsing kan een 3D beeld berekend worden. De techniek zou al werken tot een afstand van 5 meter.
Ondertussen is in de VS, in de staat Illinois, de uitspraak geveld in een klacht tegen Google. Die zouden een wet overtreden hebben bij het gebruiken van gezichtsherkenningssoftware op beeldmateriaal. De zaak dateert al van 2016, en de rechter sprak Google vrij omdat er geen schade kon aangetoond worden.

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

Domeinnaamkampioen * E-commerce in India * Van framboos naar banaan

i-nieuws 6 na 6 ** December 27th, 2018 by wim.webgang **

Domeinnaamkampioen

In de eindejaarslijstjes duikt bij de domeinnamen steevast “.tk” op als één van de kampioenen. Ook het voorbije jaar haalde “.tk” ook weer de meeste domeinnaamregistraties op zijn Top Level Domain, gevolgd door “.cn” als tweede en als derde “.de”.
Dat China tweede staat is niet verwonderlijk als je naar het aantal inwoners kijkt, en dat Duitsland derde staat is niet verwonderlijk als je kijkt naar de economische aktiviteit. Maar dat de eilandengroep Tokelau eerst staat is wel opmerkelijk, het heeft iets meer dan 1400 inwoners, en de kleinste economie ter wereld, die vooral gesubsidieerd wordt door Nieuw-Zeeland. Tien procent van het BNP zou komen uit de opbrengsten van de top level domeinnaam “.tk”. Die is uitbesteed aan een Nederlander, die er een bedrijfje op bouwde dat gratis domeinnamen verstrekt.
Helaas zal je de hoofdomeinakorting “.tk” ook herkennen als afzender van veel spam.

Ps: de tld van Turkije is “.tr”.

E-commerce in India

In India heeft de regering nieuwe regels gepubliceerd voor verkoop via internet. De maatregelen worden van kracht op 1 februari en werden gisteren gepubliceerd, midden in de week tussen kerst en nieuwjaar, een moment dat heel wat bedrijven vakantie hebben. Vroeger al werden grote financiele bedrijven verplicht om de gegevens van de gebruikers op te slaan in India zelf.
Volgens de New York Times zou het de Amazon’s moeilijker maken om te concurreren tegen onafhankelijke winkels. Vanuit Amerikaans standpunt zijn het misschien belemmerende maatregelen, maar misschien zou Europa beter ook eens nadenken over hoe om te gaan met internetmultinationals die de gewone winkeliers doen verdwijnen.

https://dipp.gov.in/sites/default/files/pn2_2018.pdf

Van framboos naar banaan

Hackers en makers zijn vertrouwd met de Raspberry Pi als klein computerbordje waarmee je zelf apparaten kunt bouwen die iets sturen als motoren of licht, of gegevens verzamelen via aangesloten voelers. De Raspberry Pi diende ook als inspiratie voor veel afgeleide bordjes, zoals de beaglebone black, en de Banana Pi.

De eerste Banana Pi Single Board Computer dateert van 2015, het jaar dat er al meer dan 5 miljoen Raspberry Pi’s verkocht werden. De Banana Pi bordjes volgden zo’n beetje de evolutie van de Raspberry Pi modellen, zoals de Zero en de Compute Module. Ze draaien ook hetzelfde besturingssysteem Raspbian, naast verder Android, Ubuntu, Debian en andere Linux distributies.

Later kwamen onder de naam Banana Pi ook bordjes uit met een specifiek doel, zoals de R1, de R2 of de R64, die 4 extra netwerkaansluitingen en een ingebouwde switch hebben zodat je er een eigen router mee kan bouwen. Deze kunnen de speciale router Linux distributie OpenWRT draaien.

Nu zou de firma achter Banan Pi bezig zijn aan een eigen moederbord (volgens hothardware.com). Er is een filmpje te zien van een server die Ubuntu 18.04 draait. De processor zou ook van het ARM-type zijn, zoals in de Pi bordjes. In het filmpje is niet veel te zien behalve de voortgang van het compileren van een Linux kernel. Kenners zullen daar misschien op zien dat de 24 processorkernen van de server worden ingezet.

https://hothardware.com/news/banana-pi-server

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

Asus verandert * Domotica-stop * Toekomstvoorspelling toen * Een Bug verdomme! * Goed verstopt

i-nieuws 6 na 6 ** December 20th, 2018 by wim.webgang **

Asus verandert

Asus verandert van richting, en daar hoort een verandering van CEO bij. De oude, Jerry Shen is vorige donderdag afgetreden. Hij was de man die de Eee pc lanceerde, het kleine laptopje dat populair werd als netbook met Linux.

Het merk gaat zich meer richten op de gamers en op de zware gebruikers.

Domotica-stop

Begin december kwam er een update van Logitech beschikbaar voor hun Harmony Hub toestellen, die voor sommige gebruikers een stille Harmony werd.

Gebruikers van de Logitech Harmony Hub die het apparaat voor meer gebruikten dan de bijgeleverde luidsprekers, en hem bv gebruikten voor Domotica toepassingen, kunnen daar mogelijk problemen mee krijgen, want met die update worden sommige verbindingen onmogelijk gemaakt.

De Homeseer and Home Assistant APIs waren de veelgebruikte uitbreidingen voor het besturen van de TV, stereo-installaties, en andere systemen.

De update gebeurde uit veiligheidsoverwegingen, en volgt op een waarschuwing die Logitech kreeg van een externe beveiligingsfirma.

Er zal voor de creatieve gebruikers dus niets anders opzitten dan hun domoticasysteem aan te passen, en eventueel een andere hub te installeren.

De officiële mededeling staat hier:

https://support.myharmony.com/en-de/release-notes

Toekomstvoorspelling toen

Douglas Engelbart deed in 1968 een gewaagde, maar achteraf verrassend correcte Toekomstvoorspelling over ons computergebruik, waaronder de grafische desktop en
voorspelde hij een soort internet
Een paar jaar voordien had hij al een paper geschreven over dat onderwerp. Daarin beschrijft hij een denkbeeldige toekomstige architect. Die werkt niet als zijn soortgenoten uit de jaren 60 met potlood, pen, gradenboog en T-lat.
Nee, die werkt op een scherm, bestuurt de computer met de muis, geeft met een toetsenbord waarden in, en bekijkt het opbouwend beeld op zijn scherm. Hij bekijkt doorsneden, plaatst het object in een omgeving, enz

En hij wist dat niet alleen architecten verregaand gebruik zouden maken van de mogelijkheden van de computer, hij schreef:
“Every person who does his thinking with symbolized concepts (whether in the form of the English language, pictographs, formal logic, or mathematics) should be able to benefit significantly.”

Hij geeft een voorbeeld van de versnelling van de mens bij het schrijven met een typmachine in vergelijking met geschreven tekst. Op een typmachine van toen duurde het 7 seconden om een bepaalde zin neer te zetten, terwijl het met de hand geschreven twintig seconden duurt.

https://www.youtube.com/watch?v=M5PgQS3ZBWA

Augmenting Human Intellect: A Conceptual Framework:

http://dougengelbart.org/content/view/138/000/

Een Bug verdomme!

In het systeem om fouten de melden in de OpenJDK software, dook onlangs een opvallende bugmelding op: de aanwezigheid van een vloek in de broncode. Eigenlijk de aanwezigheid van meer vloekwoorden, de melder telde er een twaalftal.

OpenJDK source has too many swear words:

https://bugs.openjdk.java.net/browse/JDK-8215217

Aangezien OpenJDK veel gebruikt wordt in een werkomgeving, is het ongepast om de gevonden 12 termen in de broncode te laten bestaan.

Bugs zijn normaal fouten in een programma, die te maken hebben met de werking van het programma, de teksten die verschijnen tijdens het draaien van een programma, of andere onvolkomenheden die de goede werking van een programma kunnen aantasten. Dat is hier niet het geval, de woorden komen enkel voor in de broncode, en een eindgebruiker van de gemaakte software krijgt die nooit te zien. Zelfs programmeurs moeten al moeite doen om ze op te sporen.

De klager ontdekte de foute woordenschat ondermeer in stukjes tekst die dienen om iets te testen. Op een andere plaats ergert hij zich aan de naam die een programmeur gegeven heeft aan een type in de code, namelijk het Common Region for Access Protection type.
Niets mis mee denkt u?
Hebt u zich al eens afgevraagd hoe de afkorting hiervan er uit zou zien? Inderdaad, CRAP. En elders in de broncode wordt al eens met de afkorting verwezen naar het type.

Je zou denken dat met zo’n bugmelding enkel eens smakelijk gelachen wordt, of hoogstens eens schouderophalend geglimlacht, maar nee, de fout kreeg een nummer toegewezen: JDK-8215217, werd opgevolgd en op 4 dagen tijd opgelost.

De programmeur die zich bezighield met de opvolging, bracht verslag uit als volgt: Na overleg in de community werden drie overeenkomsten bereikt:
- ten eerste zijn Crap en Damn geen vloekwoorden.
- drie van de vier f-woorden zitten in jszip.js, wat code is die buiten dit project gemaakt wordt, en daar dus moet opgelost worden.
- twee overblijvende gevallen, waarvan 1 een f-woord, moeten wel verwijderd worden.

Ps: de bug werd gemeld op een maandag. Door dezelfde programmeur die de bug daarna opvolgde, mogelijk werd hij aangsproken door derden.

Hieronder een stukje uit de broncode waar het misschien over gaat (en zoniet een voorbeeld van hoe het kan voorkomen elders):

http://www.docjar.com/html/api/org/apache/xalan/xsltc/dom/BitArray.java.html

/**
130 * This method returns the Nth bit that is set in the bit array. The
131 * current position is cached in the following 4 variables and will
132 * help speed up a sequence of next() call in an index iterator. This
133 * method is a mess, but it is fast and it works, so don’t fuck with it.
134 */
135 private int _pos = Integer.MAX_VALUE;
136 private int _node = 0;
137 private int _int = 0;
138 private int _bit = 0;
139
140 public final int getBitNumber(int pos) {

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

Goed verstopt

i-nieuws 6 na 6 ** December 13th, 2018 by wim.webgang **

Goed verstopt

Digitale kaarten op internet, zoals Google Maps, hebben bezorgdheid gewekt ivm de veiligheid, en daarom worden ze verondersteld niet te veel informatie te verstrekken over gevoelige locaties. Voorbeelden daarvan zijn militaire installaties, die op satellietfoto’s herkenbaar kunnen zijn. Dus moeten op de kaarten de installaties verborgen worden, en dat loopt niet altijd van een leien dakje. De Russische Yandex.com kaarten bv, deden dat door militaire gebouwen en installaties wazig te maken. Maar omdat ze geen groot gebied wazig maken, wordt de locatie juist heel precies aangegeven, en valt ze meer op dan op een gewone foto.

Lift ^ | Lift v | Comments Off

RISC-V en Linux * Hoe encrypted? * Infiltratie * Persoonlijke informatie * Niet vergezocht

i-nieuws 6 na 6 ** December 6th, 2018 by wim.webgang **

GitGebruiken

Australië lijkt van plan om zijn politiediensten toegang te geven tot versleutelde berichten op WhatsApp en gelijkaardige diensten. Er werd een overeen komst gesloten tussen regering en oppositie om een wet goed te keuren in die richting. De internetbedrijven kunnen verplicht worden te helpen met het ontsleutelen, of achterdeurtjes in te bouwen voor de politie.

De eerste minister van Australië zegt dat de nieuwe wetgeving nodig is om terrorisme en georganiseerde misdaad te bestrijden.

Tegenstanders zeggen dat de veiligheid van het internet hiermee ondermijnd wordt, en de privacy in het gevaar komt.

Hoe encrypted?

Het project van Node.js module met de naam event-stream had te maken met infiltratie, die leidde tot binnengesmokkelde malware code. De event-stream module is miljoenen keren gedownload, en het was de bedoeling van de infiltrant om bitcoins te stelen van de cmoputers van eindgebruikers waar de module zou terechtkomen.

In een eerste stap werd versie 3.3.6 aangevuld met een oorspronkelijk onschuldig stukje code met de naam “flatmap-stream”.
In een tweede stap, een paar maanden later, werd dit onderdeel geupdate met kwaadaardige code om bitcoins te stelen van computers die een wallet van Copay gebruiken. De gestolen bitcoins werden naar Kuala Lumpur gestuurd, in Maleisië.

Het bedrijf van de wallet geeft aan dat gebruikers met versies tussen 5.0.2 en 5.1.0 moeten upgraden naar 5.2.0.

Programmeurs die in hun programma de event-stream module gebruiken, hadden zelf geen last van de aanval, want die was niet tegen hen gericht. Wel tegen de code die deze programmeurs afleverden, daar werd de malware onmerkbaar voor de programmeur, in ingebouwd.

Dit systeem wordt een supply chain attack genoemd. Een ander voorbeeld deed zich voor in het python ecosysteem. Er werden maar liefst 12 besmette libraries aangetroffen.

De makers van de malware gebruikten een aantal bekende en veelgebruikte modules. Die kopieerden ze en registreerden ze onder een andere naam, maar wel één die dicht bij de originele naam ligt, bv colour met ou en color met o. Een programmeur die dan de originele librarie aanroept vanuit zijn programma, maar zich mistikt heeft in zijn code, kan dus eigenlijk de malware code importeren. Die werkt exact als de originele, zodat niemand wat merkt, maar heeft ook nog wat extra functies ingebouwd.
Dit systeem wordt typo-squatting genoemd.

Infiltratie

Een paar computermisdaadzaken in de VS vertoonden een opvallende gelijkenis. De eerste is een afpersingszaak, waarbij militairen werden geviseerd. Die werden benaderd via datingsites, en er werd contact opgebouwd met verzonnen personen. Na het uitwisselen van foto’s werden ze dan afgeperst omdat het over minderjarigen zou gaan. De apersers maakten zo minstens een half miljoen dollar buit.

De tweede zaak gaat over het gebruiken van gestolen creditcard gegevens om via mobiele applicaties geld af te halen. Het geld werd doorgesluisd naar derden om er aankopen mee te doen.

In beide gevallen had de politie niet veel moeite om de daders achter de tralies te krijgen. Ze bleken te werken vanuit de gevangenis.

Niet vergezocht

In Brazilië kwam persoonlijke informatie van klanten van de telecom Sky Brasil beschikbaar op internet. Een beveiligingsonderzoeker vond gegevens van meer dan dertig miljoen klanten. De gegevens bevatten: naam, voornaam, straat, e-mail adres, login wachtwoord, ip adres, telefoonnummer , enz. De onderzoeker is zelf ook klant bij dat bedrijf en verwittigde het bedrijf, en dat stelde een wachtwoord in, waardoor de gegevens niet meer op te vragen waren. Maar ze waren al redelijk lang beschikbaar, en het zou dus kunnen dat ze al werden gekopieerd.

Persoonlijke informatie

RISC-V en Linux slaan de handen in elkaar. De Linux Foundation werkt daarvoor samen met de RISC-V Foundation. RISC-V Instruction Set Architecture is een pupulaire processor architectuur voor toepassing in IOT, embedded devices, enz.

Fabrikanten van apparaten houden van de open source RISC-V, die hen meer garanties geeft op onafhankelijkheid van processorfabrikanten, en die niet dichtgetimmerd is met patenten.
Bovendien moeten ze niet zoals bij andere commmercieel verkrijgbare RISC produkten bang zijn dat het specifieke model dat ze gebruiken door de fabrikant uit de handel wordt genomen en hen met het probleem achterlaat. Van de open architectuur kunnen verschillende fabrikanten hun uitvoering maken. NVIDIA en Western Digital zouden bv geïnteresseerd zijn om RISC-V te gaan gebruiken in hun produkten.

https://github.com/riscv/riscv-linux

RISC-V en Linux

RISC-V en Linux slaan de handen in elkaar. De Linux Foundation werkt daarvoor samen met de RISC-V Foundation. RISC-V Instruction Set Architecture is een pupulaire processor architectuur voor toepassing in IOT, embedded devices, enz.

Fabrikanten van apparaten houden van de open source RISC-V, die hen meer garanties geeft op onafhankelijkheid van processorfabrikanten, en die niet dichtgetimmerd is met patenten.
Bovendien moeten ze niet zoals bij andere commmercieel verkrijgbare RISC produkten bang zijn dat het specifieke model dat ze gebruiken door de fabrikant uit de handel wordt genomen en hen met het probleem achterlaat. Van de open architectuur kunnen verschillende fabrikanten hun uitvoering maken. NVIDIA en Western Digital zouden bv geïnteresseerd zijn om RISC-V te gaan gebruiken in hun produkten.

https://github.com/riscv/riscv-linux

Hoe encrypted?

Australië lijkt van plan om zijn politiediensten toegang te geven tot versleutelde berichten op WhatsApp en gelijkaardige diensten. Er werd een overeen komst gesloten tussen regering en oppositie om een wet goed te keuren in die richting. De internetbedrijven kunnen verplicht worden te helpen met het ontsleutelen, of achterdeurtjes in te bouwen voor de politie.

De eerste minister van Australië zegt dat de nieuwe wetgeving nodig is om terrorisme en georganiseerde misdaad te bestrijden.

Tegenstanders zeggen dat de veiligheid van het internet hiermee ondermijnd wordt, en de privacy in het gevaar komt.

Infiltratie

Het project van Node.js module met de naam event-stream had te maken met infiltratie, die leidde tot binnengesmokkelde malware code. De event-stream module is miljoenen keren gedownload, en het was de bedoeling van de infiltrant om bitcoins te stelen van de cmoputers van eindgebruikers waar de module zou terechtkomen.

In een eerste stap werd versie 3.3.6 aangevuld met een oorspronkelijk onschuldig stukje code met de naam “flatmap-stream”.
In een tweede stap, een paar maanden later, werd dit onderdeel geupdate met kwaadaardige code om bitcoins te stelen van computers die een wallet van Copay gebruiken. De gestolen bitcoins werden naar Kuala Lumpur gestuurd, in Maleisië.

Het bedrijf van de wallet geeft aan dat gebruikers met versies tussen 5.0.2 en 5.1.0 moeten upgraden naar 5.2.0.

Programmeurs die in hun programma de event-stream module gebruiken, hadden zelf geen last van de aanval, want die was niet tegen hen gericht. Wel tegen de code die deze programmeurs afleverden, daar werd de malware onmerkbaar voor de programmeur, in ingebouwd.

Dit systeem wordt een supply chain attack genoemd. Een ander voorbeeld deed zich voor in het python ecosysteem. Er werden maar liefst 12 besmette libraries aangetroffen.

De makers van de malware gebruikten een aantal bekende en veelgebruikte modules. Die kopieerden ze en registreerden ze onder een andere naam, maar wel één die dicht bij de originele naam ligt, bv colour met ou en color met o. Een programmeur die dan de originele librarie aanroept vanuit zijn programma, maar zich mistikt heeft in zijn code, kan dus eigenlijk de malware code importeren. Die werkt exact als de originele, zodat niemand wat merkt, maar heeft ook nog wat extra functies ingebouwd.
Dit systeem wordt typo-squatting genoemd.

Persoonlijke informatie

In Brazilië kwam persoonlijke informatie van klanten van de telecom Sky Brasil beschikbaar op internet. Een beveiligingsonderzoeker vond gegevens van meer dan dertig miljoen klanten. De gegevens bevatten: naam, voornaam, straat, e-mail adres, login wachtwoord, ip adres, telefoonnummer , enz. De onderzoeker is zelf ook klant bij dat bedrijf en verwittigde het bedrijf, en dat stelde een wachtwoord in, waardoor de gegevens niet meer op te vragen waren. Maar ze waren al redelijk lang beschikbaar, en het zou dus kunnen dat ze al werden gekopieerd.

Niet vergezocht

Een paar computermisdaadzaken in de VS vertoonden een opvallende gelijkenis. De eerste is een afpersingszaak, waarbij militairen werden geviseerd. Die werden benaderd via datingsites, en er werd contact opgebouwd met verzonnen personen. Na het uitwisselen van foto’s werden ze dan afgeperst omdat het over minderjarigen zou gaan. De apersers maakten zo minstens een half miljoen dollar buit.

De tweede zaak gaat over het gebruiken van gestolen creditcard gegevens om via mobiele applicaties geld af te halen. Het geld werd doorgesluisd naar derden om er aankopen mee te doen.

In beide gevallen had de politie niet veel moeite om de daders achter de tralies te krijgen. Ze bleken te werken vanuit de gevangenis.

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

De Browser schrijft * Onschuldig spelletje of gok * Routerbeveiliging in Duitsland: Sicherheit * Zwarte vrijdag

i-nieuws 6 na 6 ** November 29th, 2018 by wim.webgang **

De Browser schrijft

Als het van Google en Mozilla afhangt, zal het in de toekomst mogelijk moeten zijn dat webapps echte “schrijf” toegang krijgen tot bestanden lokaal opgeslagen bij de gebruiker.
Op dit moment werken de apps met het opslaan van de gegevens op de server. Maar voor sommige apps zou het handig zijn om bestanden te kunnen bewaren op het toestel van de gebruiker zelf. Nu kan de browser wel kleine stukjes tekst in zogenaamde cookies bewaren bij de gebruiker, maar geen volledige documenten.
Volgens Tech Republic willen de ontwikkelaars af van het complexe model dat nu gebruikt wordt: met de browser eerst een bestand kiezen uit het bestandssysteem, zodat dat naar de server kan uploaden, om het daar te wijzigen met de webapp, in je browser. Dat kan dan enkel terug naar het toestel van de gebruiker doordat die het als een download krijgt, waarbij hij zelf de locatie moet kiezen en de vorige versie overschrijven. Te complex. Er wordt dus gewerkt aan een nieuwe “Writable Files API”, dus een programmeermiddel dat toelaat dat vanuit de browser een bestand bij de gebruiker kan geopend worden, gewijzigd, en terug bewaard kan worden.

Wat kan er nu foutgaan?

Alles.
De browser was altijd bedoeld als afgebakend gebied, omdat je contact hebt met het web, en je daar binnen en buiten uit elkaar wil houden. Het was een grote revolutie dat je dingen op het web kon wijzigen, en dat was ook een goed idee omdat dat het web meer maakte waar het voor bedoeld was: publiceren binnen ieders handbereik. Maar systemen als blogs maakten het gevaar snel duidelijk: vanop het web laten schrijven op een server houdt risico’s in. Zou het ook een risico in houden om vanuit het web te laten wijzigen of schrijven naar de harde schijf van de gebruiker? Zijn gebruikers beter beveiligd dan servers? Zijn webapps altijd betrouwbaar? En als een app iets vraagt aan de gebruiker, is die dan kritisch en antwoordt die met volle kennis van zaken?

Zelfs de groep die het voorstel doet beseft dat het gevaarlijk is: ze weten dat ze moeten vermijden dat privacy gevoelige gegevens van computers gepikt worden, dat virussen worden neergepoot, en dat bestanden worden onleesbaar gemaakt om een gebruiker af te persen.

Het is ook niet zo dat morgen een app aan je bestanden zit te knagen. Het project vraagt op dit moment naar commentaar (op https://discourse.wicg.io/t/writable-file-api/1433 ), en die commentaar komt er ook.

Al tien jaar geleden werd gevraagd of het mogelijk en/of wenselijk was om te schrijven buiten de sandbox. Uit veiligheidsoverwegingen werd dat nooit gedaan. Anderzijds zou het al wel een beetje binnengeslopen zijn in Android, dat een app toegang kan hebben tot een bepaalde folder.

Bovendien komen er vragen over hoe ver de API kan gaan. Kan die bv ook een nieuw bestand maken op het toestel van de gebruiker. Eender waar? Kan de app de hele directory structuur zien bij het maken van de keuze waar het bestand moet staan? Wat mag vanuit een extra geopend iFrame? Kunnen er ook mappen gemaakt worden? Is er toegang tot alle aangesloten apparaten? … What could possibly go wrong?

Onschuldig spelletje of gok

België is drie spelletjes armer Er blijven er nog genoeg over …

De anti-gok wetgeving heeft ertoe geleid dat een uitgeverij van computerspelen een drietal spelen weghaalt uit België. De officiële uitleg is dat de wet teveel juridische onzekerheid creëert rond bepaalde elementen met geluksfactor in het spel (waar tussen haakjes extra voor betaald wordt). Hoewel het op het eerste zicht misschien lijkt dat België zich vergallopeert met regelneverij, zitten die loterij-achtige elementen niet zomaar in het spel. Die elementen werken verslavend, en daarom zitten ze er ook in.
Dus misschien is het gewoon goede wetgeving, en begint ze nu ook te werken. Het mengen van spelen en gokken is zeker op jonge leeftijd gevaarlijk voor de toekomst van de jongere, stelt België. En niet alleen België; ook Nederland stelde in april dit jaar nog dat populaire spelletjes de regels over het gokken overtreden (zie NOS). Eén van de elementen in deze zaak is de mogelijkheid om de digitale lotjes door te geven of te verkopen. En natuurlijk verdienen de oorspronkelijke verkopers eraan: volgens Juniper Research verdienen grote bedrijven meer dan 20 miljard aan de virtuele schatten.

Routerbeveiliging in Duitsland “Sicherheit”

De Duitse overheid bemoeit zich met de markt van de routers, de apparaten die de internetverbinding voorzien thuis en in kleine bedrijven, en daarboven meestal nog een aantal andere functies voorzien voor het netwerk, zoals een firewall.
Ze hebben in februari regels opgesteld waarvan ze vinden dat een router eraan moet voldoen. Als dat zo is mag de fabrikant een conformiteitslogo aanbrengen. Een paar interessante regels zijn:
- de gast toegang mag geen toegang geven tot het controlepaneel van het apparaat
- de ESSID mag geen informatie geven over merk, model enz.
- de veiligere WPA2 draadloze verbinding moet standaard gebruikte worden in plaats van onveiligere verbindingen.
- het wifi wachtwoord mag geen verwijzingen bevatten naar het apparaat, merk, model
- wifi wachtwoorden moeten minstens 20 tekens lang zijn
- het wachtwoord voor de instelingen (admin, ..) moet minstens 8 tekens lang zijn, en moet een sterke combinatie van verschillende tekens bevatten (2 hoofdletters, 2 kleine, speciale tekens, cijfers).
- het moet voor de juist aangemeldde gebruiker mogelijk zijn om het root wachtwoord te veranderen

- de router moet standaard uitgeleverd worden met gesloten toegang voor het controlepaneel langs de kant van het internet (wan), en als die geaktiveerd wordt, moet de poort voor de buitentoegang in te stellen zijn.
En de beste:
- er mogen geen ongedocumenteerde achterdeurtjes in de routers zitten!

In november werden ze gepubliceerd. Er kwamen heel wat reakties op, ondermeer van de CCC. Het valt de CCC op dat er een aantal richtlijnen zijn binnengeslopen die de belangen van de fabrikanten verdedigen tegen nieuwsgierige en creatieve gebruikers. Zo zou deze richtljn tot gevolg hebben dat er geen eigen gekozen alternatief systeem of software kan geïnstalleerd worden, zoals openWRT.

Een week na publicatie reageerde het ministerie van digitale veiligheid op de kritiek.

Meer op de site van het Bundesamt für Sicherheit in der Informationstechnik:

Mehr Sicherheit im Smart Home: BSI veröffentlicht Technische Richtlinie für Breitband-Router

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/TR-Router_16112018.html

en

Stellungnahme zur Kritik an der Technischen Richtlinie für Breitband-Router

https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Reaktion_Router_21112018.html

De CCC maakt een aantal interassante punten op gebied van voorwaarden voor veilige routers, en legt ook bloot hoe de telecombedrijven en fabrikanten mee zaten de lobbyen bij het tot stand komen van de nieuwe richtlijn.

https://www.ccc.de/de/updates/2018/risikorouter

Zwarte vrijdag

Een nieuwe traditie van koopjes is dit jaar volledig doorgebroken: zwarte vrijdag. Eigenlijk “black friday”, want het komt uit de VS, waar het ontstond als koopjesdag na Thanksgiving. De dag is ondertussen uitgegroeid tot een weekend of meer bij sommige bedrijven, en met Thanksgiving kan het bij ons ook al weinig te maken hebben. Pure platte koopjes dus, buzz creëren, verkoop oppompen. Het ministerie van Economische Zaken zal zijn handen volhebben aan het controleren aan de aangekondigde kortingen, die mogelijk voorafgegaan werden door prijsstijgingen.

Voor sommige van de deelnemende bedrijven werd het inderdaad een black friday, want hun website bezweek onder de plotse opstoot van aandacht. Niet zomaar onvoorbereide familiebedrijfjes of kmo’s, wel onze NMBS, de site was uren overbelast, en de aktie was niet geldig aan loketten of automaten in stations. De NMBS maakte zich er met een verontschuldiging vanaf, maar de onvrede onder de klanten is niet zo snel gaan liggen; het wordt als bedrieglijke reklame ervaren. Test Aankoop opende een klacht.

Bij andere bedrijven werd het een “black friday” omdat de mensen het werk neerlegden, zoals bij Amazon. Dergelijke spectaculaire koopjesakties veroorzaken veel extra druk op de mensen die achter de schermen voor de bestellingen moeten zorgen; er wordt meer gewerkt met tijdelijke arbeid, en de extra uren op die dagen worden niet altijd even billijk vergoed, bv door het ontbreken van CAO’s voor de werknemers.

In Nederland hadden ze vorig jaar al te kampen met zo’n black friday problemen; bij een grote speelgoedketen geraakte de hele organisatie overbelast door een black friday, en een electro-keten had een probleem met de weergave van de voorraad; de teller van het aantal beschikbare apparaten bleef positief staan terwijl de voorraad al lang uitverkocht was. Er werden meer dan duizend spelcomputer-bundels verkocht nadat de voorraad al lang uitgeput was.

Voor Netwerk Bewust Verbruiken is het vooral een black friday voor het milieu. spectaculaire koopjes verlagen de drempel voor nutteloze aankopen, de afvalberg stijgt, en al die koopjes moeten geproduceerd en vervoerd worden, dus de impact op het milieu is bijzonder negatief. Zo’n 62 procent van de CO2 uitstoot zou gelinkt kunnen worden aan inefficiënt materiaalgebruik. De prijzen dalen, en tevens de levensduur en de mogelijkheden tot reparatie, en dikwijls ook de arbeidsomstandigheden in de productie.

Een neerwaartse spiraal die ze doorbroken willen zien door het organiseren van een “Niet-winkeldag”. In 1992 ontstond al protest tegen de koopjes, in de vorm van een “Buy Nothing Day” op diezelde koopjesdag Black Friday.

En volgend jaar is het waarschijnlijk de uit China overwaaiende “singles day” die de koopjesrecords zal breken…

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

Langdurige ondersteuning * Privacy overtreding * Slaap hacken * Dicht bij het werk

i-nieuws 6 na 6 ** November 22nd, 2018 by wim.webgang **

Langdurige ondersteuning

De baas van Canonical, en dus tevens belangrijkste financier van het Ubuntu project, heeft laten verstaan de dat huidige uitgave van het Ubuntu Linux systeem, 18.004, wel eens een levensduur van 10 jaar zou kunnen krijgen. Een normale LTS versie (Long Term Support) duurt 5 jaar bij Ubuntu.
De reden daarvoor is niet enkel het gebruik van Ubuntu Linux in de telecommunicatie en financiële sektoren, maar ook vanwege het IOT verhaal. De apparaten, gebruikt voor IOT toepassingen, worden soms ook verondersteld langer in gebruik te blijven dan de gemiddelde duur tussen twee Linux distributies.

Privacy overtreding

Volgens de Nederlandse overheid heeft Microsoft de privacy wegeving van de EU overtreden, door op grote schaal gegevens van gebruikers van hun Office365 software op te slaan buiten de EU, en mogelijk te gebruiken voor niet-privacy vriendelijke gegevensoverdracht.

De Microsoft Office Pro Plus haalde allerelei gegevens uit het gebruik van de Office programma’s; zoals titels van e-mail, stukken tekst waar vertaling of de spellingscontrole was toegepast, enz. Dit is een overtreding van de Europese GDPR wetgeving, en dat kan Microsoft mogelijk boetes van miljoenen euro’s opleveren.

De Nederlandse overheid moest wel zelf op onderzoek uit, want Microsoft geeft geen uitleg over welke gegevens ze verzamelen over gebruikers en hun data. Ook biedt Microsoft nergens een optie aan om alle mogelijke data-verzameling af te zetten; er is zelfs geen opt-out!

Microsoft had er wel voor gezorgd dat de documenten van de gebruikers netjes op servers in Europa worden opgeslagen. Maar de randinformatie over het gebruik, die duidelijk ook flarden informatie van die gebruikers bevat, worden wel doorgstuurd naar het hoofdkantoor.

De Nederlandse overheid reageert nog zacht op de resultaten van haar onderzoek. Ze willen dat Microsoft de datastromen aanpast, en ze houden de overtreding van de GDPR enkel achter de hand als stok achter de deur.

Slaap hacken

En weer een DRM verhaal: In een toestel dat de slaap van lijders aan slaapapneu monitort, zit data over het slaappatroon die alleen kan uitgelezen worden door dokters met speciale apparatuur. Een hacker uit Autralie heeft met een duizendtal uur programmeren een programma gemaakt dat de data kan uitlezen voor de gebruiker. Hij heeft het uitgebracht als open source onder de naam SleepyHead, het bestaat voor Windows, OS-X, en Linux, en de broncode is af te halen voor wie er zelf mee aan de slag wil.

Dicht bij het werk

New York heeft de nieuwe vestiging van een hoofdkwartier voor Amazon binnengehaald. Niet iedereen in de buurt waar die komt is er even blij mee. Een aantal kleine zelfstandigen en andere buurtbewoners hebben al geprotesteerd. Ze zouden liever scholen hebben voor de kinderen dan een hoofdzetel van Amazon met een helicopterplatform om de grote bazen snel ter plaatse te krijgen.

Andere steden die zo’n troeven niet hebben, moeten het creatief aanpakken, zoals Tulsa in Oklahoma, ergens midden in de VS, ver weg van het hippe California.

Een miljonair financierde al een park in het sociaal verdeelde Tulsa, met de bedoeling mensen bijeen te brengen:

https://www.nytimes.com/2018/08/10/arts/design/tulsa-park-gathering-place.html

Daar proberen ze nu thuiswerkers aan te trekken. Ze geven allerei premies aan thuiswerkers om zich daar te vestigen, en daar – van op afstand – te werken. De voorwaarde is zo minstens een jaar fulltime te werken.
Het project begint met enkele tientallen werkplekken met de bedoeling de streek nieuw leven in te blazen. De nieuwe bewoners zullen belasting beginnen betalen, andere diensten doen ontstaan, enz.

GitLab werknemers kunnen er naartoe.. (bij GitLab werkt iedereen op afstand, vanaf toen ze minder dan 10 werknemers hadden als start-up, tot nu, waar ze meer dan driehonderd werknemers hebben. Ze hebben allerlei hulpmiddelen om toch te communiceren, ook informeel, zoals videochat en virtuele kofiepauzes)

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

Indiegogo of geld terug * Bedreigd * DRM in de min * Spookvirus * Mac Mini * Made in China: de prijs van een PC

i-nieuws 6 na 6 ** November 15th, 2018 by wim.webgang **

Bedreigd

Een digitaal archief van muziek die op een legale manier kan gedownload worden, en gebruikt in ander werk, is in zijn voortbestaan bedreigd.

Free Music Archive heeft problemen met zijn financiering. Half november is het definitief gedaan met de website, en er wordt gezocht naar een manier om toch minstens ergens een statisch archief te houden. De site bestond zo’n tiental jaar, en werd initieel gesponsord door de staat New York.
Het was de bedoeling materiaal beschikbaar te maken voor webcasters, podcasters, studenten, videokunstenaars en andere artiesten.
Het is – of eerder was – een aktief platform waar kunstenaars hun audiowerk op konden publiceren met de intentie het te laten gebruiken door anderen.
Daarvoor werden creative commons licenties gebruikt om die rechten te geven.

Zolang het nog duurt: http://freemusicarchive.org/about

Mac Mini

Na jaren van afwezigheid in het gamma is er plots terug een mac mini opgedoken, een klein wit vierkant bakje.

De toestellen van Apple hebben niet de naam goedkoop te zijn, dus gebruikers overwegen hun aankoop graag. Een gebruiker kan niet zo gemakkelijk te weten komen hoe lang zijn toestel zal meegaan, en welke updates er mogelijk al gepland zijn. Toch is dat soms zichtbaar aan de binnenkant, maar weinig consumenten gaan hun nieuwgekocht apparaat uit elkaar halen, en ze weten het misschien ook liever op voorhand. Gespecialiseerde websites lokken dan ook graag volk met hun ontmantelingsprojecten, waarbij ze een apparaat stap voor stap uit elkaar halen. Hun motivatie is ondermeer om te weten te komen hoe het apparaat gerepareerd kan worden. Maar ze leggen ook de hardware bloot, en daar is soms zichtbaar dat er bv een extra usb-poort zou kunnen aangesloten worden, dat in de toekomst een bepaalde upgrade zal gebeuren op het moederbord omdat er plaats of aansluitingen voor voorzien. Ook wordt zichtbaar of het geheugen kan uitgebreid worden (hier wel), een upgrade van de processer kan (hier niet) enz.

De mac mini was een eigenaardig beest in de Apple stal, en was in zijn vroegere versie de ideale hardware om op een goedkope manier een mac met intel processor te kopen om Linux op te installeren. De mini werd zonder scherm geleverd, en had een standaard beeldscherm aansluiting waarop je een bestaande monitor, bv van je pc op kon aansluiten. Een nogal a-typische positionering van een merk dat altijd alles doet om zich te onderscheiden. Dat als het kan zelfs de usb verlengkabeltjes net een beetje anders maakt dan de standaard. Of de koptelefoonuitgang vervangt door een ander systeem zodat je ook andere dure hardware moet bijkopen. Op de nieuwe mini zit trouwens wel een koptelefoonuitgang, maar of Linux installeren nog zo gemakkelijk zal zijn valt af te wachten. Apple is immers bezig met de T2 chip in te voeren in zijn toestellen, en die schakelt “secure boot” in. Dat controleert alle stappen van het opstartproces van de computer en creeërt volgens Apple een “secure enclave”. Door een speciaal certificaat kan bv wel Windows gestart worden, maar voor Linux is er zo geen.
Maar dan kan je toch gewoon secure boot uitschakelen zou je denken? De meningen zijn daarover nog verdeeld, volgens bepaalde documentatie zou het je volledige controle geven als gebruiker, volgens anderen zou het niet helpen omdat je bepaalde apparatuur niet kan gebruiken (harde schijf?).

Spookvirus

Eigenlijk is het geen spook-virus, maar een spook-randomware of crypto-worm, de bekende WannaCry. Wanacry was een malware die Windows computers aanviel hoe lang geleden? Iets meer dan een jaar. Het legde computers lam door de inhoud te versleutelen en een losgeld in Bitcoins te vragen. De hele malware werd toegeschreven aan Noord-Korea.
Er werd snel gereageerd en de schade bleef beperkt; maar een paar honderdduizend computers werden besmet, en zagen hun harde schijf versleuteld; met een deadline om een paar honderd bitcoin te betalen.
De servers die achter de schermen moesten helpen met de werking van de afperssoftware, werden achterhaald, en de domeinnaam overgenomen door security specialisten. Maar ondanks die overname bleef de malware verder woekeren; de servers voor de verwerking waren stilgelegd, maar het verspreidingsmechanisme bleef werken. En zo komt het dat er nog steeds nieuwe computers – niet geupdate windows computers – besmet geraken. De achterliggende afpersingswebsites zijn niet meer aktief en de ingeprogrammeerde betaaldatum is al lang verstreken.
Na de oorspronkelijke uitbraak werden overheden en bedrijven als van Boeing en Honda platgelegd.

DRM in de min

Aaah, eindelijk nog eens een DRM verhaal ….

DRM, de technologie die succesvol betalende gebruikers pest met beperkingen op het gebruik van de gekochte software, spelen, muziek en andere media, heeft weer gescoord.
Denuvo heeft het DRM systeem uitgepuurd en was er in geslaagd om de piraterij te .. euh .. vertragen. In de jaren rond 2015 waren ze er trots op dat ze erin slaagden om piraten wekenlang tegen te houden om een nieuwe uitgave te kraken. Helaas voor hen ging het daarna bergaf en duurde het in 2017 minder dan een dag eer een nieuw spel gekraakt was. Dat is natuurlijk problematisch voor de uitgever van het spel, want de eerste dagen moeten een piek van verkoop opleveren door de exclusiviteit van het nieuwe spel.
En deze maand liep het helemaal de spuigaten uit toen Hitman 2 in enkele uren gekraakt werd. Erger kan niet – of toch? Het spel “The kicker” verschijnt officieel vandaag, donderdag 15 november. Gisteren was het al gekraakt.

Hoe kan dat dan, dat een game gekraakt wordt VOOR het uitgekomen is? Speluitgevers bieden klanten de mogelijkheid om exclusief in te tekenen op pre-orders, voorafbestellingen van een nieuw produkt. Leuk voor de uitgever: geld komt vroeger binnen, zicht op effect van de marketing tot dan toe, extra “buzz”, enz. Maar sommige van die vroege intekenaars hebben dubieuzere motieven dan als eerste op hun blog , twitter account of andere sociale media uitpakken met een nieuw spel …

Indiegogo of geld terug

De Indiegogo crowdfunding site is met een pilootproject begonnen om een garantie in te bouwen bij sommige crowdfunding projecten. Ze noemen het zelf “Marketplace Guaranteed Shipping Policy”. Daarin wordt beloofd dat het product effectief geleverd wordt, en zoniet krijgt de deelnemer zijn geld ook terug.
De manier waarop ze dat kunnen garanderen is nog niet erg duidelijk, en lijkt meer bij het project dat het geld ophaalt zelf te liggen. In het geval van bestaande grote bedrijven kunnen die inderdaad financieel borg staan. Ze zouden dan een soort keurmerk krijgen voor op de Indiegogo pagina’s.
Wie een product via de Indiegogo Marketplace gekocht heeft, en dat niet op tijd geleverd heeft gekregen, moet bewijzen dat hij bij de leverancier navraag heeft gedaan. Als die niet antwoord binnen twee dagen, kan een aanvraag ingediend worden bij een garantee at Indiegogo e-mail adres. De terugbetaling zou op twee weken moeten afgehandeld zijn. Vanaf 2019 wordt het systeem uitgetest.

Made in China: de prijs van een PC

Pc’s zijn onwerkelijk goedkoop, en de productie van zowat alle componenten ervan die in China gebeurt, heeft er zeker veel mee te maken. De fabrikanten in het westen concurreerden elkaar China in, en nu Trump importheffingen oplegt voor goederen uit China, beginnen de prijzen de stijgen in de pc-markt in de VS, soms met 10 procent.

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

« Previous Entries