Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Open Bibliotheek 1 ACM * 2 Nationale noodbibliotheek *

i-nieuws 6 na 6 ** April 2nd, 2020 by wim.webgang **

Open Bibliotheek (1): ACM

Er is een nieuwe bibliotheek open gegaan: de ACM Digital Library. Ze richt zich tot wetenschappers, onderzoekers, medici enz. ACM staat voor Association for Computing Machinery en werd gesticht in 1947. Het is wereldwijd de grootste en meest prestigieuze wetenschappelijke organisatie voor computerwetenschappen. Het geeft verschillende tijdschriften uit, zoals het Journal of the Association for Computing Machinery, Communications of the ACM en Queue.
Hun digitale bibliotheek is een gesloten systeem met lidmaatschap. Maar nu openen ze die om tijdens deze crisistijd te helpen het onderzoek te stimuleren door toegang te geven tot vakkennis aan wetenschappers en studenten. En ook om hun publicaties wat bekender te maken natuurlijk.

Op de site wordt ook telkens iemand in de schijnwerpers gezet, bv S. Eggers en E. Bertino. Elisa Bertino is ondermeer onderzoeker aan de Universiteit van Milaan. In maart verscheen van haar, in samenwerking met andere onderzoekers, een onderzoeksartikel over het ontwikkelen van een overtuigende visie om de wapenwedloop in cyberveiligheid te winnen.
Susan Eggers werkt voor de universiteiten van Seattle en Berkeley en werkt rond Dynamic Memory en Simultane multithreading in computersystemen. Ze werkte met Emily Fortuna mee aan artikels over JavaScript, bv “Checked load: Architectural support for JavaScript type-checking op mobiele processors” en “A limit study of JavaScript parallelism”. Ze gaf de openingsspeech op de 13e internationale conferentie over Architectural Support for programming languages and operating systems”.

Open Bibliotheek (2): Nationale noodbibliotheek

Het internet archief project in de VS kondigde een initiatief aan om de mensen wat leesvoer te verstrekken nu de bibliotheken gesloten blijven: de “Nationale noodbibliotheek”. Ze gaven toegang tot meer dan een miljoen extra gedigitaliseerde werken. Het gaat over werken die in een beperkt uitleenprogramma zitten. Daarbij kan van een digitaal werk maar 1 gebruiker tegelijkertijd het werk online gebruiken gedurende 14 dagen, daarna komt het werk vrij voor de volgende gebruiker. Door de vele gefrustreerde wachtenden werd nu dat beperking op 1 gebruiker opgeheven, tot het einde van de Corona crisis, maximaal tot eind juni. Maar uitgevers en auteurs zijn daar niet zo blij mee. Schrijvers hebben het al niet breed, zegt Authors Guild, hun belangenvereniging. Zeker niet nu inkomsten uit lezingen en andere events verloren gaan. Ze beschouwen de aktie als pure piraterij. Maar het internet archief zegt dat zij zelf wel alle rechten betalen die nodig zijn, en dat de verspreiding zich houdt aan de rechten die zij zelf verworven hebben door donnaties, aankopen, of samenwerking met bestaande bibliotheken.

Lift ^ | Lift v | Comments Off

Telewerktips van Linus * Duurzaamheid laptop * Hacking wedstrijd op afstand

i-nieuws 6 na 6 ** March 26th, 2020 by wim.webgang **

Telewerktips van Linus: werk asynchroon

Onze regering probeert zoveel mogelijk werknemers thuis te laten werken, en naargelang de aard van hun werk en de cultuur van het bedrijf gebeurt dat dan ook. Daar worden veel nieuwe thuiswerkers geconfronteerd met kleine ongemakken en problemen. Dus gingen we op zoek naar mensen met ervaring. Ze gingen kijken hoe Linus Torvalds het doet, die al jaren van thuis werkt aan het coördineren en programmeren van de Linux kern. Hij herinnert zicht het moment dat hij begon te werken van thuis: hij vreesde dat hij het sociaal contact zou missen; mensen tegenkomen in het gebouw, samen gaan lunchen enz. Maar, zegt hij, ik heb het eigenlijk nooit gemist.
Als je zou concluderen dat Linus niet zo’n sociaal beest is, heb je niet veel aan zijn uitleg. Maar hij heeft nog andere tips.
Namelijk: maak er geen van negen tot vijf thuis versie van je werk van. Dan zou het kunnen dat je je thuis nog gaat haten. Maak gebruik van de voordelen. Doe het werk wanneer het je uitkomt.
Een andere tip is: vermijdt vergaderingen. “Mijn leven is te kort om langer dan een uur per week aan vergaderingen te verliezen”. Het heeft geen zin om met allerlei hulpmiddelen hetzelfde proberen te doen als vroeger op het werk, teleconferencing, videomeetings enz. Verander liever je werkwijze en werk asynchroon. Gebruik mailinglists, gedeelde kalenders, e-mail, enz. Allemaal communicatievormen die je niet dwingen van onmiddellijk te antwoorden en dus asynchroon.


Duurzaamheid laptop

De iFixit website heeft verslag van de demontage van een nieuwe MacBook Air. Ze doen dat bij allerlei toestellen en kijken naar de repareerbaarheid van een toestel, en daar geven ze dan een score op. De MacBook Air 2020 kreeg daarvoor een 4 op 10. Gebuisd, zult u denken, maar iFixit blijft positief: het is een verbetering tegen de vorige versie, want die haalde maar 3 op 10. Ze vermelden een gemakkelijker af te koppelen trackpad, en een beter bereikbare batterij. Het lijkt dat Apple eindelijk begint te luisteren naar de overheden en consumentenorganisaties, die zich ergerden aan de blijkbaar opzettelijk niet herstelbare of vervangbare onderdelen, zoals bv de batterij.
Maar ook op gebied van ergonomie is er verbetering; gebruikers kunnen zich nu de aanschaf van een extern toetsenbord besparen omdat de experimenteerperiode van Apple met zijn superdunne “butterfly” toetsenbord nu blijkbaar voorbij is. Het toetsenbord is nu 0.5 mm dunner geworden, en daardoor kon een techniek gebruikt worden die veel aangenamer typt.

Tussendoor werpen de techniekers van ifixit zich ook op als reparateurs van beademingsmachines. Ze bereiden zich voor op een stormloop op de medische voorzieningen in de VS, met de bijhorende defecten aan apparatuur, en noodzaak voor herstelling. Maar veel van die medische apparatuur heeft geen al te goed bereikbare documentatie. Hun eerste bezorgdheid nu, preventief, is het verzamelen van handleidingen voor het herstellen van medische apparatuur, vooral beademingstoestellen. Ze roepen de sector op om informatie te delen; bv over vervangstukken, mogelijk hergebruik van onderdelen, handleidingen en welke noodoplossingen gebruikt kunnen worden om toestellen aan de praat te houden, bv het gebruik van een alternatieve filter. Op dit moment kijken ze vol bewondering naar Tanzanië, waar er een website bestaat met de naam “Frank’s Hospital Workshop”. Daar worden allerlei beschrijvingen gepubliceerd over medische apparatuur, gebruik en reparatie, zoals bv defribillators, electrische veiligheid testen, enz.

http://www.frankshospitalworkshop.com/

(De website draait op Ubuntu Linux. Let ook op de doorstreepte facebook en andere iconen…)

Hacking wedstrijd op afstand

De jaarlijkse lente-hacking wedstrijd ging dit jaar niet op dezelfde manier door in Vancouver in Canada, maar werd een afstandswedstrijd:

https://www.zdnet.com/article/windows-ubuntu-macos-virtualbox-fall-at-pwn2own-hacking-contest/

Lift ^ | Lift v | Comments Off

United States of Corona * Vaarwel FTP * Watermeter digitaal

i-nieuws 6 na 6 ** March 19th, 2020 by wim.webgang **

United States of Corona

De regering van Trump lachte het coronavirus weg als een Chinees en Europees probleem, en dacht met het afschaffen van de vliegverbinding met de VS zijn huid te redden.
Maar in de VS is genoeg andere informatie beschikbaar, zowel langs de kant van de wetenschapper als langs de kant van de patient.
Zo is de theoretisch eerste patient onderzocht op zijn gedrag de eerste dagen van zijn ziekte. Patient nul was teruggekomen van Wuhan in China naar Seattle in de VS.
Hij meldde zich aan op 19 januari, hield zich op afstand van andere mensen, en werd uiteindelijk geisoleerd en gehospitaliseerd in een Ebola-afdeling van een ziekenhuis. Dokters praatten met hem via een videoverbinding in de kamer ernaast, en onderzochten hem met behulp van een robot uitgerust met een stethoscoop. Alle leek perfect verlopen te zijn, en toch deint de besmetting in de VS ook uit.
En de andere kant zijn er wetenschappers die de gegevens van de Chinese en Europese coronavirus verspreiding en impact in een computermodel hebben gestoken. In dat model kunnen ze nu de gegevens van de VS invoeren om te voorspellen hoe de toestand daar zal evolueren.
Daarbij kunnen ze als parameter ingeven wat voor maatregelen er intussen genomen worden. Als ze die parameter op nul laten staan, dus als de VS geen maatregelen zou nemen, zou -volgens het model- tachtig procent van de Amerikanen de ziekte krijgen. Bijna 1 procent zou er aan sterven, maar bij de zeventig-plussers zou dat percentage stijgen tot ergens rond 5 procent. Kortom meer dan 2 miljoen Amerikanen zouden sterven aan het virus. Het aantal zieke patienten die aan een beademingsmachine moeten, zou 30 keer groter zijn dan het aantal beademingsmachines aanwezig in de VS. Diegenen die aan een machine kunnen hebben de helft kans om te overleven, de anderen zo goed als geen kans. Door dergelijke afgeleide problemen zouden de tol oplopen van 2 miljoen naar 4 miljoen Amerikanen die in totaal door het virus zouden sterven.
Door niets te doen zou het wel heel snel gaan. Binnen 3 maand zou een en ander duidelijk zijn.

Als er wel maatregelen genomen worden, en de verspreiding afgeremd wordt, zouden het in totaal maar 2 miljoen doden worden. Als de verspreiding drastisch de kop wordt ingedrukt, type lockdown, kost het slechts een paar honderdduizend mensenlevens.

Dat lijkt dan een oplossing, maar ook het verlolg is interessant…

Vaarwel FTP

Mozilla Firefox gaat het FTP protocol niet meer ondersteunen vanaf Firefox 77 (gepland voor deze zomer). Ze vinden het te onveilig. FTP staat voor File Transfer Protocol, en laat toe om bestanden naar een server te kopieren of er van af te halen, en om de inhoudslijst van bestanden van een map op de server in te zien, met de bestanden klikbaar voor download.

Het probleem met FTP is dat het geen veilig protocol is. Het dateert van de tijd dat er geen encryptie werd gebruikt op internet, de tijd van http, telnet enz.

In eerste instantie zal het niet meer gebruikt worden maar nog wel aanwezig zijn in de software. Als je echt niet zonder kan, kan je het in de instellingen terug aanzetten (bv voor gebruik binnen een eigen netwerk). Tegen 2021 zou het volledig verdwijnen omdat de code, die ondertussen sterk verouderd is, verwijderd wordt uit de software.
Trouwens ook in Google’s Chrome zal het rond dezelfde tijd verwijderd worden.

Watermeter digitaal


Ongeveer 20 procent van de meters in Antwerpen zouden al omgezet zijn naar digitale exemplaren. Er werd begonnen in buitengemeenten als Ekeren; maar ook het centrum van Antwerpen kreeg al nieuwe digitale meters.
Dat proces verloopt niet van een leien dakje. In de binnenstad hebben de kelders soms metersdikke muren, en de zendertjes zijn niet krachtig genoeg om hun tellerstanden daar doorheen te sturen.
Ook nieuwbouwprojecten zijn niet altijd zo gunstig, want daar bestaat de kelder dikwijls uit een grote kuip van beton, versterkt met betonijzers die werken als een kooi van Faraday, en die ook het signaal hinderen.
In zo’n gevallen met de watermaatschappij tussenstations voorzien. Een ontvanger wordt opgehangen in de buurt van de meter, maar dan boven de grond. Die heeft dan ook een zender om het signaal verder te sturen naar de algemene ontvangers.
Bovendien zijn in nieuwe gebouwen soms de originele meters geïnstalleerd op basis van de gegevens van de verkaveling, omdat er nog geen exacte straatnamen en nummers bekend zijn. Met het installeren van de digitale meters gebeurt er al eens een vergissing omdat de registratie op basis van de verkaveling niet altijd meer overeenstemt met de huidige toestand, waardoor iemand misschien de rekeningen van een buur zit te betalen.
Een ander probleem dat optreed is dat de mensen niet staan te springen om een digitale meter te krijgen. Ze moeten tijd vrij nemen om de installateur binnen te laten, maar zien er zelf weinig voordeel in. De watermaatschappij moet geen mensen meer sturen om de meterstand op te nemen, en bespaart daar geld en tijd mee, maar voor de gebruiker maakt het weinig verschil. Een mechanische meter is betrouwbaar, en is gemakkelijk af te lezen door de verbruiker, die daarmee dan ook op regelmatig de hoogte blijft van zijn verbruik.
Wat de electronische meter doet weet de gebruiker niet altijd even goed. Er wordt bij installatie wel een folder bij de meter geleverd, maar die blijft op veel gebieden nogal op de vlakte.
Op gebied van de gebruikte technologie bv. Of op gebied van de mogelijkheden van de electronische teller voor de watermaatschappij. Zo is nu de uitrol bezig van een tweede type van electronische meter. Die is opvallen veel groter dan de eerste, en bestaat uit een combinatie van een meterdeel met een display, en daar voorbij een dik vierkant stuk, wat dan verdergaat naar de waterleiding van de gebruiker. In dat dikke stuk zit een vanop afstand bedienbare electrische kraan. Daarmee kan de watermaatschappij dus letterlijk de kraan dichtdraaien met een druk op de knop. Daarover staat niets vermeld in de folder…

compiled by BCP v.0.4.7

Lift ^ | Lift v | Comments Off

Let’s Encrypt bug * Postordercorona

i-nieuws 6 na 6 ** March 5th, 2020 by wim.webgang **

Let’s Encrypt bug

Door een bug in de software van de beheerder van de SSL certificaten moest Let’s Encrypt woensdag een aantal certificaten intrekken. De certificaten worden gebruikt op webservers om de https mogelijk te maken en te bevestigen dat je veilig op de website surft, vooral voor het ingeven van gegevens.
Het gevolg is dat gebruikers van de websites de volgende weken op die servers een melding kunnen krijgen dat het SSL certificaat niet geldig is. Niet iedereen weet hoe hij daarvoorbij geraakt of hoe erg die melding is, dat zal de website dus bezoekers kosten. Een gebruiker kan op de vraag van de browser een uitzondering toestaan, en de site dan toch bezoeken.
Let’s Encrypt heeft 116 miljoen certificaten uitgegeven, en daarvan zijn er iets meer dan drie miljoen getroffen.
De organisaties die een getroffen certificaat hebben zullen verwittigd worden per mail. Voor servers waar niet ingegrepen wordt zal het probleem na een paar weken ook verdwijnen, want certificaten worden regelmatig automatisch vernieuwd.

Let’s Encrypt heeft een link gegeven om op een website te checken of een site getroffen is door het probleem.

https://checkhost.unboundtest.com/

The certificate currently available on radiocentraal.be is OK. It is not one of the certificates affected by the Let’s Encrypt CAA rechecking problem. Its serial number is 0483be3c639a392010583c82dd83cc0813a2

Linux gebruikers kunnen met een commando checken of een website getroffen is:

openssl s_client -connect radiocentraal.be:443 -servername radiocentraal.be -showcerts /dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :

Het antwoord is bv:

Serial Number
0483be3c639a392010583c82dd83cc0813a2

Dat kan je dan opzoeken in de lijst van getroffen serienummers:

https://letsencrypt.org/caaproblem/

Er is ook een software ontwikkeld om grote aantallen certificaten te checken:

https://github.com/hannob/lecaa

https://community.letsencrypt.org
of meer bepaald:
https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864

Postordercorona

Als je de berichtgeving volgt dreigt het coronavirus de economie lam te leggen.
Chinese fabrieken waar werknemers besmet waren, hebben de productie moeten stilleggen, en dat gaat zich laten voelen. De onderdelen in de VS en Europa geraken op, en sommige populaire smartphones geraken uitgeput in de winkels. In Groot-Brittanië hebben ze nog voorraden achter de hand die ze aangelegd hadden in geval van aanvoerproblemen na de brexit, dus die voorraden kunnen nu goed van pas komen. Maar in Frankrijk bv zou er al een daling van de verkoop verwacht worden dit jaar van 4 tot 7 procent in plaats van een groei van meer dan 3 procent. Maar sommigen zien er ook een kans in, zo zijn is er een luxe-merk dat een flesje handontsmettingsgel verkoopt voor meer dan 30 euro. Andere rijken nemen geen Business class vlucht meer, maar huren een privejet. En de rijken die hun atoomschuilkelder goed onderhouden hebben en hun voorraden op peil hebben, voelen zich beslist veilig nu.
En de gewone mensen? Die kunnen nog altijd binnen blijven en online bestellen natuurlijk. Maar in de VS, in Seattle, heeft een zieke werknemer van Amazon positief getest op Corona. Er zitten in die hoofdzetel van Amazon 55.000 werknemers. De zieke werknemer was eind februari braaf thuisgebleven, maar het bedrijf kwam onlangs pas te weten dat hij het Coronavirus had.

compiled by BCP v.0.4.7

Lift ^ | Lift v | Comments Off

Watervos * Electronische auto * Konami Code * ICANNie * Meer-verkeer-app * Uitgetweet * Python geheim * Strijd om Java

i-nieuws 6 na 6 ** February 27th, 2020 by wim.webgang **

Watervos

Een van de vele projecten die begonnen zijn op basis van de Mozilla Firefox browser code, heet Waterfox, dat startte in 2011. Deze browser hield vast aan de vroegere Firefox, zowel wat uitzicht als functionaliteit betrof.
Zo had die bv nog afgeronde tabblad-titels, in plaats van de huidige recht afgesneden vorm. Ook deed hij niet alle datacollectie die Firefox deed, en hij raadde zijn Waterfox aan als sneller en privacy-vriendelijk.

Critici merken op dat je als alternatief voor de gewone Firefox ook Firefox ESR kan gebruiken, waarop de code van Waterfox trouwens gebaseerd is. Bovendien merken ze op dat Waterfox trager is in het uitvoeren van beveiligingsupdates, en hoe meer Waterfox begint af te wijken van de originele Firefox, hoe ingewikkelder het zal worden om die integratie te doen.

De programmeur van Waterfox haalde inkomsten voor de ontwikkeling uit de zoekfunctie van de browser, die hij naar System1 leidde, dat er voor betaalde. Dat bedrijf heeft het Waterfox project nu helemaal overgenomen, zodat de ontwikkelaar zich kan toeleggen op de verder ontwikkeling van Waterfox. Het bedrijf had al verschillende andere open source projecten, die meestal te maken hadden met de taal R. Dat is zelf een vrije softwareomgeving en programmeertaal voor data-analyse en grafische weergave, en wordt veel gebruikt voor statistiek. System1 heeft allerlei projecten lopen zoals database en andere tools om te koppelen met de R programmeertaal. Ze doen zelf analyse op web-inhoud, gebruik, advertentiepraktijken, bot-detectie, enz. Voor Waterfox gebruikers op de verschillende platformen zou er niets veranderen volgens de ontwikkelaar.

Electronische auto

Een journaliste van een Amerikaanse krant ondervond de grenzen van de electronische diensten. Ze huurde via een app een electrische auto van een auto-deelbedrijf in Californië. Ze maakte op valentijn met haar lief een uitstapje naar de natuur buiten Sacramento, de hoofdstad van Californië.
Toen ze na euh… een wandelingetje terug wilden vertrekken had ze een probleem: de auto startte niet meer. Misschien was er een fout in het systeem, of kwam het door het electronisch beveiligingsysteem geen verbinding meer kon maken met de server die toelating moet geven om te starten. Op het bosweggetje op een bergflank was de draadloze verbinding blijkbaar buiten bereik.
Haar eigen gsm had nog wel bereik, en ze belde de helpdesk van de De klantendienst van het slimme autodeelbedrijf. Die probeerden de software in de auto te resetten, maar dat lukte niet omdat hij buiten bereik was. De klantendienst raadde haar aan te wachten tot de volgende ochtend en dan nog eens te proberen te starten. De software van de auto wordt blijkbaar om de 24 uur gereset. Toen ze uitlegde dat ze niet thuis voor de deur stond, maar ergens midden in de bossen, opperde de klantendienst dat ze in de auto konden slapen.
Ze belde dan maar zelf een lokale takelwagen. Die trok hen terug naar hun Airbnb logement, waar ze wel internet hadden. Maar de wifi verbinding was niet geschikt om de software te resetten, en bovendien hadden ze ondertussen het maximaal aantal resetpogingen overschreden. Uiteindelijk belde ze de wegenwacht, maar die konden haar panne niet thuisbrengen en wisten niet wat ze ermee moesten.
Er kwam een tweede takelwagen aan te pas om de auto terug naar bewoond gebied te slepen.
Later hoorde ze dat er voor gebruik in gebieden met te weinig gsm dekking, een speciale RFID kaart kan aangevraagd worden om de auto te starten. Die moet je wel 2 weken op voorhand aanvragen.

Konami Code

De hacker programmeur die de Konami code schreef, is overleden op 61 jarige leeftijd. De Konami code is een begrip geworden in veel electronische spelen, waarin je met een geheime toetsencombinatie een sprong vooruit kan maken in een computerspel.
De oorsprong van deze cheat code ligt bij Kazuhisa Hashimoto, een programmeur die in de jaren tachtig een bestaand spel moest programmeren voor het NES platform van Nintendo, Gradius. Bij het testen van zijn programma moest hij een truukje vinden om niet het hele spel door te moeten spelen om een verdergevorderd onderdeel te testen. Het spel was eigenlijk te moeilijk voor hem, want hij was zelf niet zo’n ervaren gamer. Hij stak een speciale toetsencombinatie in het spel om voort te springen naar een verder niveau met alle beloningen die je anders al spelend moet verwerven.
Het moest zo gemakkelijk zijn dat hij, of een andere programmeur die aan het spel meewerkte, het zou kunnen onthouden.
Het moest een combinatie zijn die een gewone speler niet per toeval zou kunnen ontdekken, en de spelconsoles hebben geen volledig toetsenbord, dus een echt wachtwoord kon ook niet. Hij koos voor een reeks toetsen als volgt:
- pijltje naar boven
- pijltje naar boven
- pijltje naar beneden
- pijltje naar beneden
- pijltje naar links
- pijltje naar rechts
- pijltje naar links
- pijltje naar rechts
- hoofdletter B
- hoofdletter A

Na de periode van het testen zou de code normaal moeten verwijderd zijn, maar om een of andere reden is dat niet gebeurd.
Meer nog, de code werd door de programmeurs ook gebruikt in de NES versie van het spel Contra.

En dan lekte de code uit, en fans van het spel begonnen die te gebruiken en te verspreiden onder de naam “Contra Code” of “de 30 levens code”.

Het probleem voor de programmeurs bleef natuurlijk hetzelfde, ze moesten een cheat code hebben om vooruit te springen in de spelen die ze programmeerden. Dus veranderden ze een kleinigheid en behielden het concept in later spelen. En ook andere programmeurs begonnen het truukje toe te passen, maar met andere combinaties, afhankelijk van de mogelijkheden van de console waarvoor ze werkten.
Soms werden de cijfertoetsen 573 ingezet, bijvoorbeeld bij versies van de spelen voor smartphones. En ook in andere spelen, software en systemen werd een verwijzing naar de konami code gestoken, al was het maar om een easter egg naar boven te halen.

Bij veel spelen moet de code ingetikt worden voor het begin van het spel, dus voor je op start drukt, om in die cheat mode te vertrekken.
Bij andere spelen als Teenage Mutant Ninja Turtles kan je op pause drukken in een lopend spel; daarna de code ingeven en voortspelen met herwonnen energie.
Een van de verste uitlopers is het Palm WebOS, de laatste stuiptrekking van smartphonepionier Palm die apparaatjes maakte met een klein echt toetsenbord. In het Palm Pre toestel kon je in het “launcher”-scherm de tekst intikken: “upupdowndownleftrightleftrightbastart”. Als je die letterlijk als tekst had ingetikt startte de de palm in een speciale developer mode, en kon je verbinden met een pc met de ontwikkelaarssoftware voor het webOS.

ICANNie

De organisatie die het internet beheert, Internet Corporation for Assigned Names and Numbers, afgekort ICANN, heeft voor de 67e keer een bijeenkomst met zijn duizenden leden van over heel de wereld. Normaal zou die doorgaan in Mexico, maar door de uitbraak van het corona virus, tegenwoordig COVID-19 genoemd, wordt de bijeenkomst vervangen door een online meeting. De organisatie geeft daarmee gevolg aan de waarschuwingen van de Wereldgezondheidsorganisatie. De online meeting zal zich beperken tot de meest dringende onderwerpen. Welke dat zijn wordt nu in overleg vastgelegd. Verslag daarover komt op hun website.
Op dit moment, donderdag vanaf 18 uur houden ze een webinar, om de stand van zaken mee te delen en vragen te noteren.
De volgende bijeenkomsten zouden in Parijs en Maleisië zijn, daarvoor is het nog afwachten of ze doorgaan of niet.

https://meetings.icann.org/en/remote-participation

https://icann.org

Meer-verkeer-app

De nieuwe hippe vormen van vervoer, als Uber en Lyft, begint onder vuur te liggen. Steeds meer steden in de VS hebben hun vragen bij het voordeel voor de maatschappij van die diensten. Sommigen hebben ook al conclusies getrokken: diensten als Uber en Lyft nemen zorgen niet voor minder autoverkeer, maar juist voor meer. Dat staat in sterk contrast met wat de baas van Uber een paaar jaar geleden beweerde dat Uber mee het verkeersinfarct zou oplossen.
In Chicago en New York werd er al een heffing ingevoerd op de diensten. Het systeem heeft niet het samenrijden bevorderd, maar er eerder voor gezorgd dat Uber-chauffers doelloos rondrijden, wachtend op een nieuwe rit. Tot 40 procent van hun tijd. Bovendien trekken de diensten gebruikers weg van het openbaar vervoer, waarbij ze ook minder te voet gaan.
De stad van San Francisco gaf cijfers vrij waarin een studie van een universiteit meer dan een jaar geleden al tot de conclusie kwam dat de helft van de verkeerstoename van die diensten komt, en meer dan de helft van de vertraging door files in de stad te wijten is aan de nieuwe rittendeel-diensten. Bovendien wordt er weinig gedeeld, meestal is er slechts 1 passagier en niet 3 of 4. Dat heeft te maken met de keuze van de gebruikers, die liever meer betalen dan met meer in een auto te kruipen.

https://uknow.uky.edu/research/uber-lyft-contributing-congestion-major-us-city-according-uk-researcher

Uitgetweet

De officiële twitter account van WikiLeaks werd afgesloten meldde Kristinn Hrafnsson maadag op … twitter. De wikileaks account werd niet verwijderd, want de oude inhoud bleef zichtbaar. Alleen kon de gebruiker niet meer inloggen, en komt er dus geen nieuwe inhoud bij. De laatste update op de account is 2 februari.
De moeder van Julian Assange merkt op dat de account werd afgesloten kort voordat hij moet voorkomen in de procedure voor de uitwijzing van VK naar de VS. Ze zegt:
“Justice for Julian has been proven to be obstructed every step of the way since 2010″
Voorlopig wijst niets erop dat Twitter de account bewust of op verzoek van een overheid zou stilgelegd hebben. Maar het is niet de eerste keer dat de twitter account wordt stilgelegd.

https://twitter.com/wikileaks

Kommentaar:

Het zou ook niet verwonderlijk zijn als Julian Assange geviseerd wordt. Zelfs de afgezant van de Verenigde Naties heeft aangeklaagd dat de overheid van het VK zich schuldig maakt aan het meewerken van de psychische foltering van Assange. Hij zit bv langdurig opgesloten in afzondering.

Maar het brengt ook weer de vraag naar boven of zo’n medium dat allemaal op eigen houtje kan beslissen, en of er wetgeving rond moet komen. Of het platform bij een bepaalde grootte ook verantwoordelijkheden heeft, en gebruikers ook rechten hebben.
En niet alleen recht op privacy, maar ook recht op toegang tot gegevens die over hen bijgehouden worden en doorgegeven worden, en misschien zelfs recht op gebruik? M.a.w. als je niets verkeerd gedaan hebt mag je niet geschorst worden?

Rechstreekse ingreep van overheden op zo’n platformen is daarvoor niet nodig, regelgeving zou kunnen volstaan. In sommige landen wordt dat wel gedaan, er wordt een gelijkaardige dienst opgezet met een andere naam door een bedrijf dat onder overheidstoezicht staat zoals in China en Rusland.

Python geheim

Een nieuwsgierige programmeur in de VS gebruikte een wet over openbaarheid van bestuur om het handboek voor Python van het NSA op te vragen.

Hij kreeg die blijkbaar op papier, en begon die in te scannen en om te zetten met OCR naar electronische versies. Dan heeft hij ze ge-upload naar het internet archief. Het levert een pdf op van 118 MB of bijna 400 bladzijden. Hier en daar ontbreken wel stukjes, die er door de censuur van de NSA zijn uitgehaald. Toch kan je er nog interessante vondsten doen, zoals het git platform dat de NSA hiervoor gebruikte (GitLab), en dat ze interne python libraries onderhouden, enz. Een python programmeur die de cursus inkeek concludeerde ook dat ze een Red Hat compatibel Linux systeem gebruiken, mogelijk RHEL of CentOS.

Wie zelf aan de slag wil met Python en een gratis handleiding zoekt, hier is de link:

https://archive.org/details/comp3321/page/n89/mode/2up/search/device

Strijd om Java

De strijd om de programmeertaal Java is losgebarsten in een rechtszaak van Oracle tegen Google. Oracle is eigenaar van Java geworden door de overname van Sun, dat Java ontwikkelde.
Ze beschuldigen Google ervan een deel van de code van Java schaamteloos gekopieerd te hebben om het te gebruiken in hun besturingssysteem voor smartphones, Android.

Google argumenteert dat het alleen de interface heeft genomen als referenctie, en dan de implementatie zelf van nul gemaakt heeft. Het voordeel voor programmeurs was dat ze met een bekende interface aan de slag konden. Maar Oracle zegt dat de interface ontworpen is met de taal en dat daar ook copyright op geldt.

Daardoor lijkt de discussie neer te komen op de vraag of de interface van een programmeertaal gebruikt mag worden om een eigen implementatie te maken?

De zaak komt voor het eerst voor over een maand, op 24 maart.

Java werd ontwikkeld bij Sun in de jaren 90 van vorige eeuw, en heette in de beginperiode Oak, naar een boom voor het raam van de belangrijkste ontwikkelaar, de Canadees James Arthur Gossling.

Nadat Sun het platform tevergeefs probeerde in te zetten voor dibiboxen bij de kabelmaatschappijen, werd het echt successvol met de opkomst van het internet, waar het bv onmiddellijk werd gebruikt in de Netscape webbrowser.

compiled by BCP v.0.4.7

Lift ^ | Lift v | Comments Off

Watervos * Meer-verkeer-app * Python geheim

i-nieuws 6 na 6 ** February 20th, 2020 by wim.webgang **

Watervos

Een van de vele projecten die begonnen zijn op basis van de Mozilla Firefox browser code, heet Waterfox, dat startte in 2011. Deze browser hield vast aan de vroegere Firefox, zowel wat uitzicht als functionaliteit betrof.
Zo had die bv nog afgeronde tabblad-titels, in plaats van de huidige recht afgesneden vorm. Ook deed hij niet alle datacollectie die Firefox deed, en hij raadde zijn Waterfox aan als sneller en privacy-vriendelijk.

Critici merken op dat je als alternatief voor de gewone Firefox ook Firefox ESR kan gebruiken, waarop de code van Waterfox trouwens gebaseerd is. Bovendien merken ze op dat Waterfox trager is in het uitvoeren van beveiligingsupdates, en hoe meer Waterfox begint af te wijken van de originele Firefox, hoe ingewikkelder het zal worden om die integratie te doen.

De programmeur van Waterfox haalde inkomsten voor de ontwikkeling uit de zoekfunctie van de browser, die hij naar System1 leidde, dat er voor betaalde. Dat bedrijf heeft het Waterfox project nu helemaal overgenomen, zodat de ontwikkelaar zich kan toeleggen op de verder ontwikkeling van Waterfox. Het bedrijf had al verschillende andere open source projecten, die meestal te maken hadden met de taal R. Dat is zelf een vrije softwareomgeving en programmeertaal voor data-analyse en grafische weergave, en wordt veel gebruikt voor statistiek. System1 heeft allerlei projecten lopen zoals database en andere tools om te koppelen met de R programmeertaal. Ze doen zelf analyse op web-inhoud, gebruik, advertentiepraktijken, bot-detectie, enz. Voor Waterfox gebruikers op de verschillende platformen zou er niets veranderen volgens de ontwikkelaar.

Meer-verkeer-app

De nieuwe hippe vormen van vervoer, als Uber en Lyft, begint onder vuur te liggen. Steeds meer steden in de VS hebben hun vragen bij het voordeel voor de maatschappij van die diensten. Sommigen hebben ook al conclusies getrokken: diensten als Uber en Lyft nemen zorgen niet voor minder autoverkeer, maar juist voor meer. Dat staat in sterk contrast met wat de baas van Uber een paaar jaar geleden beweerde dat Uber mee het verkeersinfarct zou oplossen.
In Chicago en New York werd er al een heffing ingevoerd op de diensten. Het systeem heeft niet het samenrijden bevorderd, maar er eerder voor gezorgd dat Uber-chauffers doelloos rondrijden, wachtend op een nieuwe rit. Tot 40 procent van hun tijd. Bovendien trekken de diensten gebruikers weg van het openbaar vervoer, waarbij ze ook minder te voet gaan.
De stad van San Francisco gaf cijfers vrij waarin een studie van een universiteit meer dan een jaar geleden al tot de conclusie kwam dat de helft van de verkeerstoename van die diensten komt, en meer dan de helft van de vertraging door files in de stad te wijten is aan de nieuwe rittendeel-diensten. Bovendien wordt er weinig gedeeld, meestal is er slechts 1 passagier en niet 3 of 4. Dat heeft te maken met de keuze van de gebruikers, die liever meer betalen dan met meer in een auto te kruipen.

https://uknow.uky.edu/research/uber-lyft-contributing-congestion-major-us-city-according-uk-researcher

Python geheim

Een nieuwsgierige programmeur in de VS gebruikte een wet over openbaarheid van bestuur om het handboek voor Python van het NSA op te vragen.

Hij kreeg die blijkbaar op papier, en begon die in te scannen en om te zetten met OCR naar electronische versies. Dan heeft hij ze ge-upload naar het internet archief. Het levert een pdf op van 118 MB of bijna 400 bladzijden. Hier en daar ontbreken wel stukjes, die er door de censuur van de NSA zijn uitgehaald. Toch kan je er nog interessante vondsten doen, zoals het git platform dat de NSA hiervoor gebruikte (GitLab), en dat ze interne python libraries onderhouden, enz. Een python programmeur die de cursus inkeek concludeerde ook dat ze een Red Hat compatibel Linux systeem gebruiken, mogelijk RHEL of CentOS.

Wie zelf aan de slag wil met Python en een gratis handleiding zoekt, hier is de link:

https://archive.org/details/comp3321/page/n89/mode/2up/search/device

compiled by BCP v.0.4.7

Lift ^ | Lift v | Comments Off

De prijs van het milieu * Slimme mensen * WifiBotnet * Slimme computers * Versleutelde schijf

i-nieuws 6 na 6 ** February 13th, 2020 by wim.webgang **

WifiBotnet

De malware van Emotet was al berucht, maar is nu verder ontwikkeld.
Als een gebruiker besmet is, gaat de malware het mailverkeer bekijken en bestaande mails beantwoorden aan bestaande contacten, met een reply tekst die voor de correspondent dus herkenbaar is.
Aangezien de mail ook komt van een bekende correspondent, is de kans groot dat het slachtoffer niets door heeft en op de mail klikt. Dan wordt hij overgeleverd aan de malware, die bankinformatie verzamelt, andere malware installeert, en zich verder probeert te verspreiden.

Waar de malware vroeger verspreid werd via e-mail, kan ze nu ook gebruik maken van wifi netwerken. Besmette computers gaan alle wifi netwerken in de buurt inventariseren: het kijkt naar de naam van het netwerk, toegangsmethode en sterkte van het signaal. Dan gaat de malware proberen binnen te geraken door veelgebruikte wachtwoorden uit een lijstje te proberen. Eens binnen op het draadloos netwerk gaat de malware op zoek naar alle apparaten die het er kan vinden, met de voorkeur voor opslagapparaten als netwerkdrives. Er wordt gekeken welke gebruikers verbonden zijn met die opslag, en er wordt geprobeerd die gebruikers hun wachtwoord te raden. Als het niet lukt wordt geprobeerd het wachtwoord van de beheerder van het toestel te raden. Volgens onderzoekers is de code al twee jaar geleden gemaakt, maar is ze nu pas verspreid.
Ze lijkt vooral gevaarlijk in dichtbevolkte gebieden, waar buren elkaars netwerk kunnen zien… .

De prijs van het milieu

De natuur rondom de mens levert allerlei diensten voor die mens, en de waarde daarvan wordt pas duidelijk als die verdwijnen. Het Global Futures rapport maakte een voorzichtige schatting van wat dat de wereld gaat kosten over enkele tientallen jaren: 500 miljard per jaar. Dat gaat van koraalriffen die kustgebieden beschermen tegen stormen, insecten die gewassen bevruchten, watervoorraden die niet meer aangevuld worden, uitputting van visbestanden enz.
Het rapport van het WWF beperkt zich bewust tot 6 verschillende diensten die de natuur ons levert, dus het kostenplaatje zou nog kunnen oplopen als je de studie zou uitbreiden. Ze gaan uit van een geleidelijk verderzetten van het huidige menselijke gedrag, ze houden er geen rekening mee dat in sommige ecosystemen een kantelpunt kan overschreden worden waardoor veranderingen plots sneller gaan of een grotere impact hebben. De mens is er in geslaagd om 12 miljoen hectaren regenwoud te vernietigen, en veertig procent van de insecten zijn met uitroeien bedreigd. Op dertig jaar tijd zijn de koraalriffen gehalveerd.
Maar er is ook goed nieuws. Als de mens zijn economie omgooit naar duurzaam, en zich concentreert op het beschermen van de belangrijkste systemen als tropisch regenwoud, koraalriffen enz, dan kan de economie zelfs lichtjes groeien. Maar de beslissingen die nu genomen worden zullen bepalend zijn.
Het ‘Global Futures’ rapport over de werldwijde economische impact van het verlies van natuur verscheen op 12 februari op de site wwf.panda.org.

Slimme mensen

Om bij complexe problemen als de klimaatverandering de juiste onderzoeken te laten doen en de juiste beslissingen te nemen heeft een overheid slimme mensen nodig, en die kosten geld.
De regering van Trump vindt de voorwaarden die gesteld worden voor het aanwerven van overheidspersoneel een belemmering. Het duurt allemaal veel te lang en kost te veel. Ze willen de aanwervingen meer gaan doen als in de prive. Het witte huis vindt ook dat er te veel belang wordt gehecht aan diploma’s. Maar je zou het ook kunnen omdraaien, in de overheidsdiensten zitten dubbel zo veel slimme mensen als in de prive. Maar ook binnen de diensten zelf wordt geklaagd dat de aanwerfprocedure van 90 dagen voor bv IT en technologie-gerelateerde functies te lang zijn. Het talent is al gevlogen met zo’n trage aanwerfprocedures. In de voorstellen voor de begroting van 2021 wil de regering van Trump de aanwerf-frustratie aanpakken.

Slimme computers

Om voorspellingen te doen over complexe systemen zoals bepaalde ecosystemen of het wereldwijde klimaat heb je krachtige berekeningen nodig. En hoewel supercomputers ingezet kunnen worden, blijven het berekeningen die ook daarop uren duren. Er worden emulatoren gebruikt om gedetaileerde simulaties te benaderen, en die worden uitvoerig getraind om ze af te stellen. En nu wordt ook Kunstmatige Intelligentie ingezet om het proces te versnellen. De KI kan de emulatoren maken en doet dat sneller dan de mens. De nieuwe emulatoren worden gebaseerd op neurale netwerken, en die hebben veel minder training nodig dan de klassieke emulatoren. De nieuwe methode wordt DENSE genoemd, Deep Emulator Network Search, en moet nog onderworpen worden aan onderzoeken van andere wetenschappers om de techniek te bevestigen. Met de huidige resultaten kunnen de uitkomsten van simulaties veel nauwkeuriger worden of tot meer dan 100.000 keer sneller verkregen worden, en leiden tot het live modelleren met de data van een proef die gaande is, om zo de proef bij te sturen.
De toepassingsgebieden zijn fysica, sterrenkunde, geologie, klimaatwetenschappen.

Versleutelde schijf

Een man in de VS was bij een onderzoek opgepakt en werd gevraagd de code te geven om zijn in beslag genomen harde schijven te kunnen lezen. Die waren versleuteld zodat de politie de bestanden niet kon bekijken. Hij weigerde of beweerde dat hij zich de wachtwoorden niet meer kon herinneren, en werd voor deze belemmering van de rechtsgang vastgehouden.
Het probleem is ook dat de man niet extra beschuldigd kan worden van iets concreets, want daarvoor moet de politie eerst de harde schijven kunnen lezen.
Nu, na vier jaar cel, vind men het welletjes en werd de man terug losgelaten. Normaal kan je maximaal 18 maanden vastzitten voor het niet ontsleutelen van gegevens oordeelde een rechter nu in deze zaak.
Het is juridisch een moeilijke zaak: hoe lang mag een verdachte vastgehouden worden die geen toegang wil geven tot gegevens?

Voor een verdachte zelf zou de afweging kunnen zijn of de straf voor het niet geven van een wachtwoord groter is dan de straf die hem wacht bij het vinden van bezwarend materiaal. Maar aan de andere kant moet ook altijd rekening gehouden worden met de mogelijke onschuld.
In een afpersingszaak in Florida hadden beide verdachten van afpersing gezegd dat ze zich het wachtwoord van hun in beslag genomen smartphones niet kunnen herinneren.

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

Fosdem 20 * Schatkamer 7 * Genomineerd * Spelgeheimen

i-nieuws 6 na 6 ** February 6th, 2020 by wim.webgang **

Fosdem 20

Zoals de naam doet vermoeden is het de 20e uitgave van Fosdem. Dat werd gevierd door gewoon weer een goede en gratis bijeenkomst van open source en free software programmeurs van over heel Europa en verder te organiseren. De locatie is hetzelfde gebleven: de universiteitscampus van de ULB, de Franstalige tegenhanger van de VUB.
In het overzicht van de video’s vind je een doorsnee van de lezingen die je kon bijwonen en die later op youtube zullen verschijnen.
Zo was er zondagmiddag een lezing met de -een beetje uitdagende- titel: Why the GPL is great for business.

Ook het hele schema met 870 events is nog na te lezen op https://fosdem.org/2020/schedule/events/

Schatkamer 7

Deze week werd de jury samengesteld voor een rechtszaak in de VS over het uitlekken van geheime informatie over hacking tools van de CIA naar WikiLeaks. Een vroegere werknemer van de CIA die zelf werkte op de afdeling waar de inbraaksoftware werd ontwikkeld, staat terecht.
De beschuldigde had ruzie met een collega en diende daar zelfs klacht tegen in wegens bedreigingen. Hij werd overgeplaatst naar een andere afdeling die niet dit soort software maakte, en hij verloor ook de toegangsrechten tot die systemen. Dat wist hij echter te omzeilen, en hij geraakte toch binnen en begon bestanden af te halen.
Meer dan 8000 pagina’s zou WikiLeaks in handen krijgen in een zaak die Vault 7 genoemd werd. Die werden in 2017 gepubliceerd.
Veel moeite om Joshua Schulte te klissen hadden ze niet. Hij kopieerde code van CIA werk naar een persoonlijke account op een publieke server voor open source code, GitHub. Hij deed dat onder een afkorting van zijn eigen naam, josh, en noemde de directory OSB Project Wizard.
Natuurlijk kan dat Project Wizard ook origineel code van hem zijn, van voor hij bij die afdeling van de CIA werkte. Hij had ook nog een groepje kameraden waarmee hij allerlei dingen deelde op een website die hij zelf registreerde en The Crypt noemde. In ieder geval is zijn online aktiviteit gemakkelijk te volgen want hij postte bv veel screenshots over zichzelf, waarin soms ook gegevens over zijn andere aktiviteiten staan zoals zijn pseudoniemen, en een overzicht van mails van zijn persoonlijke mailbox. Hij stak ook zijn aktivisme in wapenverspreiding niet onder stoelen of banken, evenmin als zijn rechtse en rascistische ideeën.

Verschillende getuigen van de CIA zelf zullen enkel achter gesloten deuren getuigen om hun identiteit te beschermen.

https://heavy.com/news/2019/09/valerie-plame-cia-agent-campaign-ad/

Spelgeheimen

In Californie heeft een man bekend de servers van Nintondo te hebben gekraakt. Hij gebruikte gegevens van een werknemer om binnen te geraken op de servers van Nintendo. Daar ging hij op zoek naar de plannen voor de toekomst van de spelfabrikant. Het is zeker dat hij nog een compaan had, maar die is voorlopig niet publiek geïdentificeerd.
De FBI zou de man gepakt hebben volgens documenten van het ministerie van justitie van december van vorig jaar. Daarin is te lezen dat hij beschuldigd wordt van Computer fraude en misbruik; dat hij succesvol wist binnen te dringen in de computers en servers van Nintendo of America.
Hij gebruikte valse identiteiten en gestolen certificaten om zijn slag te slaan.
Hij haalde duizenden bestanden af, en ging op zoek naar bestanden van de programmeurs en informatie over nog in ontwikkeling zijnde produkten.
Hij misbruikte die data zelf om Nintendo spelconsoles aan te passen, en hij speelde de gegevens ook door aan anderen, waarschijnlijk puur om er mee uit te kunnen pakken en zijn ego op te vijzelen. Zijn apparatuur, bestaande uit een paar Nintondo consoles, een macbook, een harde schijf en nog wat bijhorende spullen zijn in beslag genomen. Hij zou een paar honderdduizend dollar schadevergoeding moeten betalen aan Nintendo, en hij riskeert drie jaar cel.

Genomineerd

IT is weer in het nieuws dankzij de chaos bij de voorverkiezingen van de democratische partij in Iowa in de VS. Want ofwel kunnen de samenzweringstheorieën worden bovengehaald en heeft iemand het systeem gehackt om schade te berokkenen of de uitslag te beïnvloeden. Ofwel was er een probleem met de kwaliteit van de software of de opleiding van de gebruikers. Het is natuurlijk altijd spannend om een nieuw systeem te beginnen gebruiken bij iets heel belangrijks, zonder het op grote schaal getetst te hebben. In ieder geval waren er zo veel problemen dat resultaten telefonisch moesten doorgegeven worden, en waarschijnlijk manueel geteld. De democraten benadrukken wel dat ze bewust gezorg hebben voor een backup op papier, en dat ze daar nu perfect op kunnen terugvallen om de resultaten te tellen of na te tellen. Alleen het verzamelen van resultaten en berekenen van de uitslag is een probleem gebleken met de nieuwe software.
Kandidaat Joe Biden kon er in ieder geval niet mee lachen en sprak over ernstige tekortkomingen.
Aan de kant van de republikeinen werd wel gelachen, want Trump haalde een communistische uitziende score van meer dan 97 percent.

Maar veel van de vermoedens die verspreid werden, dat de systemen gehackt waren bv, bleken niet te kloppen. De website motherboard wist de hand te leggen op de app waar het over gaat, IowaReporter genaamd, in de vorm van een Android .apk bestand. Ze stapten ermee naar een aantal professionele veiligheids en softwarespecialisten, en lieten de app onderzoeken. Je zou denken dat zo’n belangrijke app op voorhand onderzocht wordt op de veiligheid ervan, en dat is ook wat het ministerie voor binnenlandse veiligheid in de VS had aangeboden, maar de democraten van Iowa moesten daar niets van weten.

Het bedrijf dat de app ontwikkelde heet Shadow Inc., en die verdedigen zich nu. De baas daarvan zegt dat er wel controles zijn gebeurd. Hij zegt dat de app op zich ok was, dat de data die uit de app kwam ok was, dat de berekeningen die in de app gedaan werden ok waren. Maar dan, bij de volgende stap, waarbij de data naar een server ging voor controle, ging het fout. En dat had te maken met de formattering van de gegevens.

Bovendien deden ook veel gebruikers een fout. Ze gaven de verkregen inlogcode op de verkeerde plaats in, waardoor de app niet werkte. De drie soorten gegevens die ze moesten invoeren waren allemaal 6 tekens lang, en veel onvoldoende medewerkers vergisten zich, of begrepen gewoon niet welke code diende voor wat.

Het bedrijf startte in augustus met de ontwikkeling van de app en had dus maar een paar maanden tijd. Ze hielden de app bewust eenvoudig, want complexiteit maakt de dingen maar erger.

De experten die de app in handen kregen, gingen met reverse engineering en andere technieken aan het werk om de app te onderzoeken. Ze hebben zo hun opmerkingen.

Voor de basis van de app werd gebruik gemaakt van een open source platform van Facebook, React Native.

De app moest de voorzitters laten inloggen met een toegangsnummer, een pin code en two factor authentication, wat een extra beveiliging is. Dan gaf de app wat basisinformatie.

De voorzitters moesten dan het totaal aantal aanwezigen ingeven. Dan moesten ze de resultaten van de eerste ronde ingeven, en die van de tweede ronde. Dan zou de app berekenen hoeveel afgevaardigden iedere kandidaat zou krijgen. Die resultaten moesten dan doorgestuurd worden naar een server.

De server bleek een cloud dienst van Google te zijn, opgezet door hetzelfde bedrijf dat de app ontwikkelde, shadow.

Tot daar alles goed volgens de betrokkenen. Maar die resultaten moesten dan doorgestuurd worden naar een server van de Democratische partij, die de data zou kontroleren.

Bij het klaarmaken van de data voor verzending ging er dan iets fout. De controles bij de server waar het binnenkwam gaven foutmeldingen. En dan begon het zoeken.

Twee weken voor de verkiezing waarschuwde John Sebes, chief technology officer van het Instituut voor Open Source Verkiezingstechnologie de democraten nog in een artikel op nbcnews:

https://www.nbcnews.com/tech/security/iowa-caucus-app-sparks-election-security-concerns-n1121581

Als je zelf eens wil kijken naar “the App that Blew Up the Iowa Caucus”

https://vice-sundry-assets-cdn.vice.com/sites/iowa-caucus-app/iowa-caucus-app.apk

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

Wa? * Medisch geheim van LabCorp * Nieuw leven voor QNX * Ruimtestof

i-nieuws 6 na 6 ** January 30th, 2020 by wim.webgang **

Wa?

In december vorig jaar gaf Chris Gheysens van de Amerikaanse tankstation-en shops keten Wawa toe dat een aantal van hun servers besmet waren met malware, en dat gegevens van klanten gestolen werden. Ceo van het bedrijf sprak er over in een open brief, en ook op de website werd een waarschuwing en een link geplaatst naar meer informatie.
De malware zou al van maart van dat jaar aanwezig geweest kunnen zijn. De computercriminelen hadden toegang tot creditcard gegevens van klanten, met kaartnummer, vervaldatum enz. Het bedrijf ontdekte het op 10 december en wist tegen 12 december zijn systemen terug schoon te maken. Het nam externe bedrijven onder de arm om hun beveiliging op te drijven en om hun klanten te voorzien van hulp bij identiteitsdiefstal door de inbraak.
Ondertussen werd duidelijk dat de gegevens van de creditcards verkocht worden op internet. Ook dat werd door het bedrijf zelf meegedeeld, voorbije dinsdag.
Een verkoper op een ondergrondse website zou 30 miljoen kaartgegevens hebben, en een deel ervan nu aangeboden hebben, zo’n honderdduizend, mogelijk om de verkoopwaarde van creditcardgegevens niet te veel te doen zakken door er veel tegelijk op de markt te brengen.
Een troost voor de klanten van het tankstation: In 2013 werden bij Target 40 miljoen kaartgegevens, en daarvan zou maximaal drie miljoen van op de markt gekomen zijn.
De VS werkt nog grotendeels met kaarten zonder ingebouwde chip. Ze zijn nu pas bezig met het omschakelen op infrastruktuur om kaarten met een chip uit te lezen. Er wordt verwacht dat de fraude daardoor zou dalen, met 80 procent zelfs.

Medisch geheim van LabCorp

De website van LabCorp vertoonde een kleine onvolkomenheid waardoor de veiligheid van de gegevens in het gedrang kwam. Het getroffen computersysteem bevatte de hele klantenadministratie van het bedrijf. Een link waar patientengegevens konden afgehaald worden was niet afgeschermd, en kwam zelfs in de Google zoekresultaten terecht. Er was geen wachtwoord voor nodig. Door eenvoudig een nummertje in de URL aan te passen kon telkens een volgend patientendossier opgevraagd worden.
LabCorp heeft wel pech, want vorige zomer werden ze al getroffen door een inbraak bij een bedrijf dat hun betalingen verwerkt, en meer dan zeven miljoen patienten hun creditcardgegevens ontsnapten en kwamen in verkeerde handen terecht.

Ruimtestof

Als we de verkoper van voorspellingen van de baan van voorwerpen die rond de aarde cirkelen mogen geloven, zijn we onderweg om een planeet met ringen te worden. Geen ringen zoals Saturnus, die vooral uit gas bestaan. Die van de aarde zullen uit afval bestaan. Dat afval ontstaat als voorwerpen in een baan rond de aarde op elkaar botsen. Er hangen nogal wat buiten gebruik geraakte sattellieten rond de aarde. Bv de GGSE vier, een testjobject van de Amerikaanse luchtmacht, die in 1967 werd gelanceerd om ontwerpprincipes van de ruimtevaart te testen. De opgedane kennis werd later gebruikt voor de lancering van andere sattellieten, maar de GGSE 4 cirkelt nog altijd rond de aarde. En hij dreigde gisteren woensdag dicht in de buurt te komen van een andere sattelliet, de IRAS, die in 1983 gelanceerd werd als ruimtetelescoop. Het was de eerste infrarood ruimtetelescoop en hij heeft nog geen jaar gewerkt. Zo’n 27 jaar later zou hij tegen bijna 15 km per seconde afstevenen op de GGSE 4 van 1967. Geen van beiden kan nog bijgestuurd worden, en met wat geluk hebben ze elkaar op zo’n 20 meter gemist. In die gigantische ruimte is dat iets als op een haar na gebotst natuurlijk, want de hele baan is zo’n 42.000 km en dan is 20 meter niets. En als ze gebotst hadden had dat een wolk van puin opgeleverd. Die zou werken als een mijnenveld voor latere sattellieten.
Als dat regelmatig gebeurt krijgen we wolken van schroot rond de aarde en wordt het steeds moeilijker om sattellieten veilig te lanceren of in hun baan te houden. Een uitdaging voor bedrijven als SpaceX, dat de volgende jaren Starlink wil uitrollen, en daarvoor een heel netwerk van satellieten wil lanceren om internettoegang per satelliet te leveren. Vandaag lanceerden ze er 60; ze wegen meer dan 200 kg per stuk.

Als die oude sattellieten gebotst waren, hadden ze in Pitsburg gratis vuurwerk kunnen zien, want de IRAS heeft de grootte van een goede container.
Volgens voorspellingen was er 1 kans op 20 tot 1 kans op 10 dat ze zouden botsen. Het opvallendste van het hele verhaal is de bron van de informatie. Het is niet de Amerikaanse overheid die de burgers erover informeert, want de satellieten in kwestie waren buiten dienst en werden niet meer opgevolgd. Het is een prive bedrijf, LeoLabs, gespecialiseerd in het volgen van ruimteafval en de berekening van mogelijke botsingen, dat met de voorspelling kwam.

Nieuw leven voor QNX

QNX is geen nieuwe Linux distributie, maar wel het systeem dat door Blackberry gebruikt wordt in zijn apparaten.

Zoals de naam doet vermoeden is er wel verwantschap, want het systeem heeft unix-eigenschappen. Het werd ontwikkeld door Quantum Software systems, dat het verkocht aan Harman, dat het inbouwde in allerlei automotive toepassingen. Daarna daarna werd het verkocht aan Blackberry eveneens een Candees bedrijf dat toen nog werkte onder de naam RIM.
QNS is een microkernel systeem, met een kleine kern die past op eenvoudige apparaten waar het systeem moet ingebouwd worden. De kern wordt dan uitgebreid met de taken die nodig zijn voor het apparaat in kwestie. Blackberry gebruikte het op zijn mobiele apparaten en tablet.
En nu zou QNX ingebouwd gaan worden in de nieuwe electrische bestelwagens van UPS. Dat zou tienduizend voertuigen besteld hebben bij Arrival. Arrival is een Brits bedrijf dat electrische bedrijfsvoertuigen maakt.

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

Ziekenhuisdata * Gezien! * Lettertype voor programmeurs * Pas verloren

i-nieuws 6 na 6 ** January 23rd, 2020 by wim.webgang **

Ziekenhuisdata

Ziekenhuisdata valt bij ons onder allerlei wetgeving als beroepsgeheim van de dokters en de Belgische en Europese privacy wetgeving. Het is gemakkelijk om te zien wat er zonder die regelgeving zou gebeuren, want in de VS is dat al bezig. Ziekenhuizen sluiten deals met gegevensverwerkende bedrijven als Google, Microsoft en Amazon. Die bedrijven zijn bezig met het ontwikkelen van Kunstmatige Intelligentie-toepassingen. De computers die zelflerend zijn moeten daarbij gevoed worden met aanzienlijke hoeveelheden gegevens. Hoe meer de gegevens betekenisvol blijven, hoe meer het KI systeem kan leren, en de bedrijven gaan samenwerkingen aan met ziekenhuizen om aan die data te geraken.
Er is duidelijk een concurrentiestrijd aan de gang tussen Google, Microsoft, Amazon, en Apple. Onlangs werd bekend dat Google bezig was met een “geheim” project om over 21 staten heen gezondheidsdata te verzamelen. Het project heet “Nightingale”, en bevat gedetailleerde gegevens over de patienten.
Maar daar kwam kritiek op, en het zou kunnen dat de ziekenhuizen overstappen naar Microsoft Azure of Amazon Cloud.

Gezien!

Dashcams zijn populair geworden om het verkeer te filmen terwijl je aan het rijden bent. En hoewel dat in Belgie dan bv een filmpje oplevert van een uur stapvoets aanschuiven achter dezelfde wagen voor je in de file, wordt in de VS nog wel een afstandje gereden met de dashcam op. Het bedrijf BlackVue heeft zich op die markt toegelegd, en verbond zijn dashcam met het internet en een sociale netwerksite voor dashcammers. Je kan je tochtje natuurlijk ook live streamen, zodat je vrienden je unike reis kunnen meemaken, vrienden die geen auto hebben toch ook een beetje filegevoel mogen beleven, of je partner mee kan onhouden in welke straat je uiteindelijk geparkeerd hebt.
De dashcam kan ook blijven werken als je wagen geparkeerd is, en je verwittigen als een uitzwaaiende oplegger van een vrachtwagen zich innig versmelt met jouw stuk blik. Dan kan je daarna succes oogsten op internet met het spectaculaire filmpje van de crash waar je je leven lekker niet voor gewaagd hebt.

Je kan bij installatie zelf kiezen om het broadcasten aan te zetten, waardoor de gegevens gebruikt kunnen worden om de drukte op de weg te meten en weer te geven op een kaart. Maar wie dat deed was zich er waarschijnlijk niet van bewust dat hij daarmee data lekte over zichzelf. Motherboard had zich gebaseerd op de iOS versie van de BlackVue app onderzocht en op basis daarvan een programma gemaakt dat gegevens uit die kaarten kon halen. Een bepaalde gebruiker kon daarmee wekenlang gevolgd worden door bv om de twee minuten de gps data op te vragen.
BlackVue werd verwittigd en paste ondertussen zijn software aan.

Lettertype voor programmeurs

JetBrains heeft een nieuw lettertype uitgebracht dat speciaal voor programmeurs is gemaakt. Het heet JetBrains Mono, en bestaat in verschillende taalversies (momenteel al meer dan 140 talen, zie lijst online onder “languages supported”). JetBrains is een bedrijf dat programmeeromgevingen maakt, in vakjargon IDE’s genoemd, naast andere programmeerhulpmiddelen. Ze maken bv PyCharm voor Python programmeurs, Webstorm voor Javascript, IntelliJ IDEA voor Java, phpStorm voor php, AppCode voor iOS/MacOS, Kotlin voor ondermeer Android enz.
Het lettertype is niet ontwikkeld voor de schoonheid, sierlijkheid of opvallendheid. Het is speciaal ontwikkeld voor programmeurs, en komt tegemoet aan wat programmeurs blijken te zoeken als ze een lettertype kiezen om in te werken.
Enkele eigenschappen die ze dit lettertype hebben gegeven:
- Het zijn screefloze letters waarbij alle letters even breed zijn. Dat betekent dat de i evenveel plaats inneemt als de hoofdletter Q. Als je een letter vervang door een andere letter, beweegt de rest van de tekst erachter dus niet.
- De hoofdletters hebben de normale grootte tot bovenaan de lijn, maar de kleine letters zijn niet de helft van de grote. Ze komen hoger dan de helft, daardoor zijn ze in verhouding groter weergegeven dan in andere fonts, en blijven ze beter leesbaar.
- de vorm van de letters is eenvoudig gehouden, en er zijn zo weinig mogelijk overbodige randjes en kantjes aan de letters. Dat zou het minder vermoeiend maken om een letter te herkennen.
- De ronde vormen zijn een beetje afgeplat in de breedte, of uitgerokken in de hoogte als je wil. Een kleine o is daardoor niet rond, maar krijgt een recht stukje lijn in de opstaande richting. Dat zou de leesbaarheid ook vergroten, vooral bij het snel door de tekst zoeken in vertikale richting. De letters zijn schreefloos maar eindigen scherp afgesneden wat een betere weergave zou geven met de pixels van een scherm.
- Er is extra op gelet om letters en cijfers genoeg te doen verschillen, wat bij programmeren belangrijk is omdat een programma kan crashen op een nul in plaats van een o, terwijl een mens daar gewoon overleest. De nul heeft een puntje in het midden en kan dus altijd herkend worden. Verder dus aandacht voor het verschil van de kleine L en de 1 (één). De hoofdletter i heeft wel dwarsstreepjes boven en onderaan om ze herkenbaar te maken en verschillend van de kleine L.
- Leestekens zijn opvallend verschillend, de komma bv bestaat niet uit een puntje met een klein streepje eraan maar uit een duidelijk streepje in komma vorm en richting zodat je je niet kan vergissen.
. De schuine letters zijn aangepast: ze zijn iets minder schuin gezet, zodat ze snel leesbaar blijven, en er zijn een paar andere aanpassingen gedaan om bepaalde letters als de a, de y en de f leesbaar te houden.
- sommige symbolen worden samengevoegd tot 1 teken, zoals het groter dan of gelijk aan teken, dat in programmeren bestaat uit een = teken en het > teken, in dit lettertype wordt dat dan weergegeven door het gecombineerd teken zodat het herkenbaar is als de functie waarvoor het gebruikt wordt. Hetzelfde bv voor een streepje en een groter dan teken, die als pijltje bedoeld zijn, dat wordt wergegeven als een pijltje van 1 letter breed.
De font is te downloaden voor verschillende systemen.
En bovendien hebben ze de font uitgegeven onder de Apache 2.0 licentie. Het is dus open source, en je kan het redelijk vrij gebruiken.

https://www.jetbrains.com/lp/mono/#how-to-install

Pas verloren

Om een of andere reden begonnen dinsdag een aantal gebruikers van lastpass problemen te ondervinden met het gebruik van de wachtwoordopslagdienst. Gebruikers begonnen maandag te melden dat ze niet meer konden inloggen. Lastpass ontkende dat er servers platlagen, meer er was duidelijk een probleem met sommige gebruikers. Het leek te maken te hebben met accounts die aangemaakt werden in of voor 2014, dus mogelijk had het iets met software te maken. Lastpass is een online opslag voor je wachtwoorden, die je vanop alle apperaten kan gebruiken, via een webinterface of een app. Als plugin in de browser kan die de wachtwoorden voor jou invullen, maar dat dat soort dingen riskant is, bleek toen in 2019 uitkwam dat websites speciale code konden inbouwen om de gegevens op te vragen die in de vorige site waren ingevuld. De wachtwoordbeheerder is natuurlijk de aantrekkelijkste software om te kraken voor kriminelen, en het Google Project Zero team lijkt de software nauwgelet in het oog te houden, een Britse white hat hacker van de group meldde al een paar keer veiligheidsproblemen. Nochtans heeft LastPass een goede naam in publicaties. Vroege gebruikers schrokken wel even toen originele maker van LastPass zijn bedrijfje verkocht aan LogMeIn, maar dat is ondertussen al weer geleden van 2015.
Voor de duidelijkheid: LastPass houdt je wachtwoorden niet bij voor je, maar wel een sterk versleutelde versie. En de sleutel ervan heb jij gekozen en heb je alleen zelf als je hem geheimgehouden hebt. LastPass heeft hem niet, en daarom kunnen zij dus ook je wachtwoorden niet lezen. Ook niet als je je master wachtwoord kwijt bent. Ze hebben wel een mogelijkheid ingebouwd om voor jezelf een hint te tonen.

http://status.lastpass.com/

https://www.brucebnews.com/2018/10/these-shocking-facts-about-lastpass-will-make-your-jaw-drop/

Lift ^ | Lift v | Comments Off

« Previous Entries