Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Covid en de data (A) * E-mail alarm * Covid en de data (B) * Linux zonder stroom * Electrisch * Auth0 overname

i-nieuws 6 na 6 ** March 4th, 2021 by wim.webgang **

Covid en de data (B)

Na de periode dat de aantallen besmettingen en aantallen hospitalisaties de belangrijkste gegevens vormden, zijn we nu aangekomen in een stadium dat de data van de vaccinaties belangrijk zijn geworden. Niet alleen de aantallen zijn interessant, maar ook de gegevens van de mensen zelf. Wie moet er opgeroepen worden voor de inenting, hoe worden ze opgeroepen, hoe en waar wordt bijgehouden dat iemand gevaccineerd is, en wie kan die gegevens inkijken? Het zijn maar een paar vragen die opgelost moeten worden, en de problemen met het oproepen voor vaccinatie tonen aan dat er geen kant en klare gegevensverzameling voor inentingn van de volwassen bevolking bestaat. Toen de regering een holdup op de data wou doen, hield de gegevensbeschermingsautoriteit ze tegen. Deze GBA stuurde dinsdag een brief naar alle Belgische regeringen en parlementen om te vragen de privacy van de burgers te eerbiedigen. Als er nieuwe wetgeving wordt ingevoerd, moet het Kenniscentrum van de GBA vooraf om advies gevraagd worden. Het lijkt er op dat met de huidige maatregelen er alvast geen advies is gevraagd aan de GBA, hoewel dat wettelijk verplicht is. Dat belooft voor de geldigheid van die maatregelen, want ook achteraf kan de GBA nog ingrijpen.
De Autoriteit voor Gegevensbescherming wil dat de basisprincipes gevolgd worden: gebruik van privacy gevoelige gegevens moet doelgericht zijn, moet minimaal zijn, er moet een beperkte bewaartermijn zijn, en de informaticabeveiliging moet gegarandeerd worden. Als er niet snel corrigerend wordt gereageerd, zal de GBA de nodige juridische stappen zetten.

Ze zijn alvast begonnen met berispen, bv in West-Vlaanderen: daar werd hals over kop een netwerk van camera’s in gebruik genomen om de drukte te meten. De GBA heeft niets tegen de electronische telling van het aantal mensen, maar wil geranties dat er niets anders gebeurt met het beeldmateriaal.

https://gegevensbeschermingsautoriteit.be/burger/druktemeting-aan-de-belgische-kust-de-eerste-beslissing-van-de-gba-over-covid-19-maatregelen

De brief:

https://gegevensbeschermingsautoriteit.be/publications/brief-naar-alle-belgische-regeringen-en-parlementen.pdf

De gegevensautoriteit heeft trouwens momenteel twee open betrekkingen, waarvoor kandidaturen ingediend kunnen worden tot 27 maart dit jaar.

https://gegevensbeschermingsautoriteit.be/publications/oproep-tot-kandidaten-voor-mandaten-van-nederlandstalig-en-van-franstalig-lid-van-het-kenniscentrum.pdf

Covid en de data (A)

In de VS wrijven een aantal (grote) bedrijven zich in de handen met de gigantische databanken die ze kunnen aanleggen als onderdeel van de aanvoerketting van de corona-vaccins. De hold-up op klantengegevens wordt uitgevoerd door bedrijven als grote supermartketens en farmaceutische distributiebedrijven.
Klanten die intekenen voor een vaccin, moeten zich aanmelden in online systemen, waar van de gebruiker een heel profiel wordt opgesteld met gevraagde en niet gevraagde gegevens.
De bedrijven verkopen het als noodzakelijk; ze willen immers in contact blijven met de klanten voor bv de toediening van de tweede dosis.
Maar ze laten er geen twijfel over bestaan dat de data ook voor marketingdoeleinden zullen worden gebruikt.
Ook de Amerikaanse Centers for Disease Control, of CDC, houden gegevens bij over de gevaccineerden. Als deze data in uitgewisseld, zouden die misbruikt kunnen worden door andere overheidsdiensten, bv. de migratiedienst die de uitwijzingen van migranten zonder verblijfsvergunning organiseert.

E-mail alarm

Het Amerikaanse ministerie voor Cyberveiligheid en infrastruktuurbeveiliging heeft een soort noodtoestand afgekondigd. Alle Amerikaanse overheden moet tegen morgenmiddag hun servers beveiligen door bv een correctie te installeren op hun mailservers, omdat er inbraken zijn vastgesteld in mailservers. Het gaat meer bepaald over Microsoft Exchange servers, die ook door veel bedrijven gebruikt worden als e-mail en online agenda-systeem. Microsoft’s veiligheidsonderzoeksteam stelde vast dat een zeer professionele groep van computerinbrekers, die zich bezig houden met ondermeer industriële en andere spionage, zich toegang wist te verschaffen tot Exchange server software, mogelijk door een bug in de software. Daar installeren ze dan een toegangspoortje zodat ze rustig alles wat hen interesseert kunnen doorsturen naar een gehuurde server in de VS, vanwaar het verder doorgespeeld wordt naar de opdrachtgevers.
Er zou een combinatie zijn gebruikt van verschillende, tot nu toe onbekende beveiligingsgebreken in de systemen, wat het een dure aanval maakt.
Er is ondertussen een “patch” om de bug op te lossen, maar dat lost het probleem niet op dat de computerinbrekers een andere toegang hebben gemaakt met hun illegaal verworven rechten over de server. Dat moet dan ook opgespoord en opgelost worden, wat complexer is dan een update doen. Het is al de achtste keer op een jaar tijd dat dit soort aanvallen plaatsvind op deze schaal, die een bedreiging is voor de overheid, bedrijven, en heel de maatschappij. De inbrekers krijgen immers toegang tot het hele netwerk van de gebruikers; hun hun agenda, e-mail contactenlijst, en alle communicatie.
Ps: Deze hack heeft niets te maken met de SolarWinds hack van februari.

Linux zonder stroom

Linus Torvalds, de ontwikkelaar van Linux en coördinator van het Linux kernel project en werkend voor de Linux Foundation, zat 6 dagen zonder stroom. Hij woont in het westen van de VS, en werkt van thuis. Daar werd hij 11 februari getroffen door een winterstorm die zorgde voor een stroomuitval van 6 dagen. Dat zorgde voor een blackout in het werken aan de Linux kern, waar hij de nieuwe ontwikkelingen van verschillende programmeurs integreert in de definitieve officiële Linux kern. Die wordt dan weer gebruikt door Linux distributies en andere grote gebruikers, die meestal nog hun eigen aanpassingen en tuning doen om de kernel te integreren in hun toepassingen.
Het gebruik van broncodebeheer systeem GIT zorgt er wel voor dat iedereen verder kan werken, ook al is Linus Torvalds een paar dagen niet te bereiken.
De nieuwe kernel versie is 5.12, en is een beetje kleiner dan de vorige, niet door de stroomonderbreking, maar omdat opgekuist is in code die momenteel niet meer relevant is, bv voor niet meer in gebruik zijnde hardware. Anderzijds is er nu wel ondersteuning voor nieuwe hardware als Snapdragon 888, eASIC NX5, PS5 controllers en Nintendo 64.

Electrisch

Biden lijkt volop in te zetten op electrisch rijden in de VS. Hij wil honderdduizenden overheidspersonenwagens vervangen door electrische versies, bij voorkeur uit Amerikaanse fabrieken. Zijn regering heeft als doestelling om tegen 2030 meer dan een half miljoen electrische laadstations te bouwen. En hij krijgt hulp uit de sektor.
American Electric Power, of AEP, zet ook in op koolstofvrije toekomst. Ze willen de komende jaren bijna vijf miljard dollar investeren in hernieuwbare energie. Het aandeel van steenkook in hun electriciteitsproductie is al gedaald van 70 % in 2005 naar 44% nu, en ze willen dat nog eens halveren tegen 2030. Ze gaan ook samenwerken met andere bedrijven uit de sektor om een netwerk van laadstations uit te bouwen die voor de gebruikers herkenbaar over komen, hoewel er andere eigenaars of uitbaters achter kunnen zitten. Hun electric highway coalition bestaat uit zes grote producenten. Ze verwachten tegen 2030 achttien miljoen electrische wagens op de Amerikaanse wegen.

Auth0 overname

De software van Auth0 zorgt dat telewerkers een veilige toegang krijgen tot hun bedrijfsnetwerken en cloudtoepassingen. Het bedrijf staat nu op het punt overgenomen te worden door een concurrent, Okta.
Ze willen daarmee een sterkere speler worden op de markt van de digitale identiteit.

compiled by BCP v.0.5.9

Lift ^ | Lift v | Comments Off

Linux beveiliging * WebOS te huur * De weg kwijt * Tekort aan chips * Helium Disk

i-nieuws 6 na 6 ** February 25th, 2021 by wim.webgang **

Linux beveiliging

Google is bezorgd over de veiligheid van Linux en andere open source software. Ze zijn zelf intensieve gebruikers van Linux, zowel in de kern van Android apparaten, als in hun servers en desktops. Google maakt zijn Linux versies zelf, rechtstreeks van het compileren van de broncode, die ze in hun eigen repositories houden. Aanpassingen aan de Linux kern implementeren ze dus zelf.
Hun open source security team wordt uitgebreid met een aantal mensen die ook vroeger al aan de Linux kern werkten, maar dan voor de Linux Foundation. Ook de Linux Foundation krijgt sponsoring van Google, maar nu gaan ze rechtstreeks twee voltijdse kernel hackers betalen: Gustavo Silva, en Nathan Chancellor.

WebOS te huur

LG zegt dat het zijn webOS op de markt gaat brengen, en hoopt dat ook andere merken hun systeem zullen gaan gebruiken, in licentie. Het is een heel ecosysteem van het operating systeem, met afstandsbediening, stembediening enz. Het laatste jaar werd het bedrijfseigen systeem upgedate naar webOS 6.0, en werd bv het navigatiemenu aangepast.
Wie vroeger nog een Palm Pre smartphone heeft gehad, zal zich misschien herinneren dat rond 2010 het bedrijf een eigen Palm webOS ontwikkelde op basis van een Linux kern.
Palm werd overgenomen door HP, dat een aantal apparaten op de markt bracht met webOS, en het systeem wou gebruiken voor smartphones, tablets en printers. In 2012, na het afkalven van hun afdeling consumentenapparaten, gaf HP een open source versie uit onder de naam “Open webOS”. In 2013 verkocht HP hun webOS aan LG Electronics, voor gebruik in hun slimme tv’s, en IOT apparaten. Een aantal patenten in de rand van webOS verkocht HP aan Qualcomm. De aankondiging van LG is een beetje bizar, want ook zij hebben een open source versie van webOS onderhouden.
Het gaat dus waarschijnlijk over de eigen ontwikkelingen van LG die draaien bovenop webOS.

Voor de Linux roots van webOS en Palm Pre kan je terecht op de van pinguins vergeven wiki “www.webos-internals.org”, waarvan ook een Franse, Italiaanse, enz Chinese vertaling bestaat.

https://www.webos-internals.org/

De weg kwijt

Sommige Roomba stofzuigers zijn sinds een software update de weg kwijt. Het zijn automatische stofzuigers van iRobot, die zelf zijn weg zoekt, en zelfs onthoudt hoe de kamer er uit ziet.
De stofzuigerrobot gebruikt clouddiensten via een verbinding met de wifi. “Onze robots worden steeds slimmer”, zegt de slogan op de website van roomba. Dat zou kunnen, want het apparaat checkt zelf op internet of er updates zijn als het in zijn homebase zit, en haalt die af en installeert ze.
Na firmware update 3.12.8 meldden gebruikers dat hun stofzuiger wel dronken leek. Hij tolde doelloos rond, stootte tegen allerlei meubels, en viel stil midden in de open ruimte in de kamer. Hij vindt zijn laadstation niet meer terug en gaat in coma wegens platte batterij. Sommige andere gebruikers merkten enkel op dat het toestel er langer over doet om de kamer te stofzuigen.
Het handigste zou zijn de update terug te draaien, maar dat lijkt niet zo vanzelfsprekend. Heel wat gebruikers hebben contact genomen met de fabrikant, en die zegde toe de update terug te draaien, maar dat lijkt na weken nog niet gelukt. iRobot heeft het probleem ondertussen bevestigd voor de gebruikers van i7 en s9 toestellen, en toegegeven dat het nog wel een paar weken kan duren; blijkbaar moeten ze een nieuwe update maken.

Op de Nederlandstalige website is het helemaal eigenaardig: daar staat voor de S -serie een aantal updates vermeld, die onderaan beginnen bij 1.1.14 van mei 2019 om dan met stijgend versienummer naar boven te gaan tot de voorlaatste 3.10.8 met als releasedatum september 2020, en als bovenste het hoogste versienummer 3.12.8 met als eigenaardige datum 20-11-2017!?

Tekort aan chips

Terwijl België zich zorgen maakt over een tekort aan vaccins, maakt de VS zich zorgen aan een tekort aan chips. Niet de in olie gebakken aardappelschijfjes, maar wel de silicium versie. Er wordt geklaagd over tekorten in de automobielsector, waar de productie van auto’s vertraagt omdat de leveranciers van de computeronderdelen niet kunnen volgen. Ook in andere sectoren zijn er tekorten, zoals bij de fabrikanten van medische apparatuur. De VS beseft dat de productie van halfgeleiders of chips, een zwakke plek is in de aanvoerketen van hun industrie, dat merkten ze goed tijdens de wereldwijde coronacrisis. Nog maar 1/8 van de chips worden in de VS gemaakt, het overgrote deel komt van Azie. Ook in functie van de nationale veiligheid zou de VS liever meer productie in eigen land zien. Biden tekende een “executive order” om binnen de honderd dagen een analyse te maken om de sleutelproductie als die van halfgeleiders en batterijentechnologie in de VS te versterken.

Helium Disk

Toshiba heeft een nieuw soort harde schijf ontwikkeld, waarvan de behuizing gevuld wordt met helium, het gas dat gebruikt wordt om ballonnen op te laten. Binnenin wordt ook gebruik gemaakt van microgolven. En het energieverbruik is maar iets meer dan 4 Watt in werking, en een spectaculair 0,2 Watt in rust. Aangezien een harde schijf in een computer meestal meer in rust is dan in aktieve schrijf of leeswerking, is dit een belangrijke waard voor plaatsen waar de energie beperkt is, bv systemen die draaien op batterijen, en die dienen voor datalogging enz. De capaciteit bedraagt 18 Terabyte, de schijfbehuizing heeft intern 9 boven elkaar liggende schijven van 2 TB en 18 lees/schrijf koppen.

compiled by BCP v.0.5.10

Lift ^ | Lift v | Comments Off

Linux werk bij AMD * Reklame belast * Texas in het donker * Draadloos op snelheid

i-nieuws 6 na 6 ** February 18th, 2021 by wim.webgang **

Linux werk bij AMD

De Phoronix website heeft opgemerkt dat processorfabrikant AMD steeds meer Linux specialisten in dienst neemt. Dat kan komen door het succes van AMD in het High Performance Computing segment. AMD is altijd al toegewijd geweest aan Linux, met betrouwbare ondersteuning, maar ook bij AMD zitten Linux gebruikers soms te wachten op onmiddellijke ondersteuning bij het op de markt komen, bv zoals bij intel. En dat lijkt nu de ambitie te zijn. Ze zoeken een manager Linux kernel development, een Technical lead die moet samenwerken met hardwarefabrikanten en Linux distributies.

De jobaanbiedingen situeren zich niet in onze buurt; de meeste gaan over Austin, Texas, andere over Bangalore, Karnataki, India, Shangai, Massachusetts, Ontario, enz.

Er zit ook een Coreboot / Firmware Engineer – Roseville, California, US bij; coreboot is het vroegere LinuxBIOS, een opensource software die vooraf ingebakken wordt om een computersysteem op te kunnen starten. Het is de stap voor het OS of besturingssysteem aktief wordt.

https://jobs.amd.com/search/?createNewAlert=false&q=linux&locationsearch=

Reklame belast

In de VS heeft de staat Maryland, dat net boven Washington ligt, de spits afgebeten in het belasten van online reklame. Nochtans had gouverneur Lally Hogan, republikein, vorig jaar zijn veto gesteld tegen zo een voorgestelde belasting. Dat voorstel, in mei 2020, ging over een belasting van tweeenhalf tot tien procent op de reklameinkomsten. Er rezen toen wel vragen over, ondermeer over de basis waarop belast wordt; de aparte cijfers voor reklameinkomsten in die staat waren niet bekend. En dus zou belast worden op de algemene inkomsten. In de wet is ook voorzien dat de belasting toegepast wordt voor bedrijven met een omzet vanaf 100 miljoen dollar per jaar. Bedrijven als Google en Facebook zullen niet tevreden zijn, en stappen mogelijk naar de rechtbank om de wet toch nog te stoppen.

Texas in het donker

Veel sollicitaties zullen ze nu niet kunnen afwerken in Texas, want ze zitten er in het donker. Door een sneeuwstorm begon de electriciteit uit te vallen in Texas, en miljoenen mensen zitten zonder stroom. Ondertussen vriest het er nog ’s nachts, kan het ook nog sneeuwen, en heeft het noodweer al levens gekost. De gouverneur noemde het al “ongezien”, en steekt de schuld op de grote stroomuitval op de windmolens die bevroren zijn, en bewijst dit dat ze de olie nodig hebben voor electriciteitsproduktie. Dat is een eigenaardige conclusie, want hernieuwbare energie maakt er maar een klein deel uit van de electriciteitsproduktie. Maar ook gas en koolinstallaties vielen stil door de storm, en dat heeft veel meer inpact.
Gisteren moest hij toegeven dat ook gasinstallaties bevroren waren.

https://www.youtube.com/watch?v=QGfwlgcjVDE

In andere staten zou dan worden overgeschakeld op het invoeren van electriciteit uit andere staten die op het electriciteitsnetwerk zitten. Maar Texas heeft nooit meegedaan met het electriciteitsnetwerk van de VS, het heeft zijn eigen “grid”.
Ze wilden niets te maken hebben met de centrale overheid die het opzetten van electriciteitsnetwerken coördineerde en dus bestaat er in de VS een westelijk en een oostelijk elelctriciteitsnetwerk, en apart één electriciteitseiland in Texas met de naam ERCOT: “Electric Reliability Council of Texas”. De verfoeide centrale overheid stuurde ondertussen wel generatoren, dekens, water en voedsel. Het FEMA of Federal Emergency Management Agency, stuurde zelfs brandstof om de noodgeneratoren aan de praat te houden.

De website met de toestand van het grid van ERCOT (http://www.ercot.com/gridinfo) geeft momenteel een foutmelding: “Access Denied” … Normaal kan je er een dashboard vinden met allerlei informatie als capaciteit, vraag, aandeel wind enz.

Draadloos op snelheid

Qualcomm brengt de snelheid van draadloze communicatie op het peil van de bedrade netwerken. Ze pakken nu uit met een communicatiechip die snelheden haalt van 10 gigibit. Er komt wat intelligentie bij kijken voor het efficientere gebruik van zenden en ontvangen, ook voor het energieverbruik.
Qualcomm maakt chips voor ondermeer smartphones, maar waarschijnlijk zal deze technologie in het begin ingevoerd worden bij tablets en laptops. Hun vorige hoogste snelheid was 7,5 gigibit per seconde.

compiled by BCP v.0.5.6

Lift ^ | Lift v | Comments Off

copyright flikken * Tesla door de schouw * TikTak * Druk op mars * Favicon supercookie

Uitzending do 18:00, i-nieuws 6 na 6 ** February 11th, 2021 by wim.webgang **

copyright flikken

Politie in de VS heeft er iets op gevonden om het effect van filmende burgers te neutraliseren. Ze beginnen muziek te spelen. Niet zelf, maar van hun smartphone bv. Dat ondervond een aktivist die in Beverly Hills een politieburo binnenging met een administratief verzoek. Toen de dienstdoende agent merkte dat de man aan het filmen was, nam hij zijn gsm en zocht een muziekje. Dat zette hij goed hoorbaar op alsof hij een dj-setje wilde forceren. De bezoeker begon stilaan te beseffen dat de politieman opzettelijk een lang stuk muziek in de opname probeerde te rammen, met de bedoeling de bezoeker in de problemen te brengen als hij het filmpje online zou zetten op sociale media. Want dan zou het platform merken dat er illegaal auteursrechtelijk beschermde muziek in het filmpje wordt gebruikt, en dan zou de account mogelijk geschorst worden.
In de Verenigde Staten is het wettelijk toegelaten om politie te filmen tijdens hun publieke dienst, en ze lijken zich hiermee te willen verdedigen.
Daarbij zou het interessant zijn om te zien of de playlist van de politiemannen gebaseerd is op de herkenbaarheid van de muziek, of de strengheid van de houders van de auteursrechten op de muziek; zo ligt muziek van de Beatles bv nogal gevoelig.
Maar de politie is niet altijd vragende partij om filmopnames te “deleten”. De opnamen en live streaming tijden de bestorming van het capitool is een van de bronnen die wel gegeerd zijn. Internetaktivisten zijn vrij snel beginnen backups maken van de filmpjes, omdat ze wel vreesden dat de sociale media-platformen die snel zouden verwijderen, evenals de gebruikers die het filmden en online zetten, eens ze begrijpen wat juridisch de gevolgen zouden kunnen zijn.

Tesla door de schouw

Tesla dreigt alle milieuwinst die het maakt met zijn batterijen en electrische auto’s door de schouw te blazen door zijn aankoop van meer dan een miljard euro aan bitcoins. En dat doen ze juist op een moment dat de andere klassieke automerken zich aan het omvormen zijn richting electrisch, met steeds meer electrisch aangedreven auto-modellen. Het maken van die bitcoins is immers enorm energie-opslorpend, en aangezien dat over de hele wereld verspreid gebeurt, is daar heel wat koolstofonvriendelijke energie bij. Maar Musk heeft er altijd graag de kantjes afgelopen, en voorlopig kunnen de aandeelhouders tevreden zijn want de prijs van de bitcoin maakte op slag een sprongetje. Als hij ze onmiddellijk terug verkocht had, had hij al winst gedaan. Zo kan de rijkste mens op de wereld op slag zelf tien procent rijker worden.
En mogelijk volgen nog andere bedrijven die bergen cash geld hebben. Voor de hand liggende kandidaat is Apple. Extra pittig is dat Apple een digitale portefeuille heeft, de Apple Wallet, die zou kunnen gecombineerd worden met de digitale munt, waardoor een hele nieuwe markt openligt: digitaal geld en transacties, met identificatie via de iphone enz. Hun concurrenten zouden het op slag moeilijk hebben.

TikTak

De klok leek te tikken voor TikTok, het populaire online platform voor het delen van korte smartphone filmpjes, onderdeel van het Chinese BytDance. Trump had tijdens zijn ambtstermijn de verplichte verkoop aan een Amerikaans bedrijf geforceerd door te dreigen met een algehele verbanning van TikTok in de VS. Ondertussen is Trump weg, en ligt de hele verkoop op apegapen. De al dan niet spontane kandidaten voor het overnemen van het Chinese bedrijf waren Walmart en Oracle. Maar nu is het afwachten wat er gaat gebeuren met het door honderd miljoen Amerikanen gebruikte platform.

Druk op mars

Voorlopig is het nog niet echt druk op mars, maar het komt er toch in de buurt. Vorige week dook een ruimtetuig van de Verenigde Arabische Emiraten in een baan rond de rode planeet. De satelliet heet “Hope” en werd van de aarde weggeschoten in de zomer van 2020 vanuit Japan. Voorbije dinsdag, 9 februari kwam hij dan aan, na zo’n 470 miljoen kilometer. Het tuig werd gebouwd in een samenwerking tussen VAE, India en een universiteit in de VS.
Maar ook China lanceerde een raket in de richting van Mars, die nu met zijn 5 ton in de aantrekkingskracht van Mars terechtkwam. Het is de bedoeling dat die nu wat rondcirkelt op zoek naar een goede landingsplaats. Als dat lukt kan een marsauto uitgezet worden die op zoek kan gaan naar sporen van marsmannetjes. En ook de Amerikanen hebben hun marsauto in de file naar mars. Het is een waar rijdend laboratorium van 1 ton, dat bungelend aan een parachute de bodem verkent op zoek naar een goede landingsplaats. En dat bovendien een helicoptertje bij heeft dat op mars kan rondvliegen op zoek naar stalen, en dat zelf zijn batterij kan bijladen. Op de site van de NASA kan je live de vluchtgegevens volgen: de afgelegde miles vanaf de aarde, de afstand die nog af te leggen is, het snelheids in miles per hour, en het percentage van de reis dat afgelegd is.
ps: je kan ook omschakelen naar kilometers.

https://mars.nasa.gov/mars2020/

Favicon supercookie

En er is weer een supercookie opgedoken, dit keer via het favicon bestand. Een favicon is een piepklein logo van de site, dat als icoon in je webbrowser zichtbaar kan zijn voor de URL of bij een tabblad, of bladwijzer. De website stuurt die favicon, en helaas wordt die nu ook misbruikt als manier om gebruikers te tracken. Het is een trieste verdere stap in het misbruiken van de mogelijkheden van de browsers door de internetadverteerders.
Bovendien is het niet zo gemakkelijk om deze spion te wissen, hij werkt zelfs over de “private browsing mode” heen, en wordt niet gewist met het sluiten van de browsers. Ook niet met het manueel wissen van de geschiedenis van de browser. Veelgebruikte anti-tracking middelen werken ook niet, dus AdBlock enz gaan hier niets aan veranderen, omdat die zich richten op tracking over verschilllende websites.

Er verscheen een onderzoeksrapport van 18 blz aan de universiteit van Illinois in Chicago over deze mogelijkheid, te downloaden als pdf. De titel is: “Tales of FAVICONS and caches: Persisent tracking in Modern Browsers”, het document is opgesteld door Konstantinos Solomos, John Kristoff, Chris Kanich en Jason Polakis.

Ze keken naar het gedrag van verschillende browsers: Firefox, Chrome, Safari, Edge, Brave. Alleen Firefox had geen last van de tracking aanval via de cache, maar dat kwam eigenlijk door een foutje waardoor Firefox de cache van het Favicon toevallig niet gebruikt. De onderzoekers rapporteerden dat als een bug aan de Mozilla Foundation, en het zou dus kunnen dat in een toekomstige versie van Firefox die tracking ook werkt, tenzij ze ineens maatregelen nemen om dat tegen te gaan.

compiled by BCP v.0.5.7

Lift ^ | Lift v | Comments Off

Centos Stream * Robots Worden Sterrekijkers * Rocky Linux * VLAN 20

i-nieuws 6 na 6 ** February 4th, 2021 by wim.webgang **

Centos Stream

Het Centos project kondigde eind vorig jaar aan zijn inspanningen te verschuiven van CentOS Linux naar CentOS stream. CentOS Linux was een Red Hat compatibele Linux distributie; bv hun laatste CentOS 8 was een community versie van de betalende Red Hat Linux RHEL 8.

Centos gaat nu haasje over doen met Red Hat, in plaats van een compatibele distributie van een bestaande Red Hat te maken, gaan ze aan de ontwikkeling werken van een versie die voor is op de officiële Red Hat. Dan lijken ze in het vaarwater te komen van Fedora, het Fedora project, dat eigenlijk de community versie is van Red Hat.

Eén van de gevolgen van die verandering is dat CentOS Linux 8, (RHEL8 cloon), niet meer zo lang ondersteund zal worden als de bedoeling was. Volgens het normale schema zou je Centos 8 kunnen gebruiken tot eind mei 2029, maar dat is nu ingekort tot 31 december 2021.

Veel gebruikers van CentOS waren daar niet mee opgezet, en één van de mede-oprichters van CentOS kondigde eind 2020 al aan een nieuwe distributie te starten om als CentOS alternatief te dienen en toch een langere ondersteuning te bieden voor gebruikers.

Wie meer over Stream wil weten, kan terecht op een CentOS Dojo voor Fosdem 2021, op vier en vijf februari 2021:

https://hopin.com/events/centos-dojo-fosdem

Robots Worden Sterrekijkers

Behalve naar de sterren kijken zijn er ook andere, saaiere taken voor astronomen. Het meer geavanceerde sterrenkijken verloopt immers onrechtstreeks. Er worden manueel gevoelige glasvezelmaterialen in de telescopen geplaatst om een bepaalde nachtelijke observatie te doen. Na verloop van tijd, dus na de observatieperiode, moeten die terug uit de optische appartuur gehaald worden en vervangen door nieuwe. Telkens moet er ook op gelet worden dat de positie van de appartuur perfect is afgesteld.
De fijne glasvezelbuisjes vangen het licht op, en het wordt per glasvezel afgeleid naar een spectrometer die het opgevangen licht per golflengte splitst voor analyse.
Nu wil het team van de “Sloan Digital Sky Survey’s New Mexico telescope” dit jaar robotjes gaan inzetten voor dat werk. Het voordeel is dat die veel sneller een nieuwe opstelling kunnen doen, in enkele minuten bv. Zo kunnen tijdens een nacht verschillende observatie worden gedaan, en kan sneller ingespeeld worden op gegevens die binnenkomen van andere bronnen, bv de Europese ruimtesatelliet Gaia. Daardoor is er niet minder werk voor de astronomen, ze zullen niet op straat belanden. Er zijn door toegenomen observatietechnieken nu eenmaal meer gegevens om te analyseren.

Rocky Linux

Gregory Kurtzer, ondermeer bekend van Warewulf voor High Performance Clusters, heeft een nieuw bedrijf opgericht: Ctrl-IQ. Daarmee richt hij zich op High Performance computing voor overheden, onderzoeksinstellingen en bedrijven. Naast HPC werken ze aan Performance Critical Computing, (PCC), cloud, hyper-scalers enz.
Het is nog een start-up en uit zich als een groep open source enthousiastelingen. En daarmee steunen ze ook een nieuwe Linux distributie: Rocky Linux.
Hoewel die waarschijnlijk niet zo nieuw is; er is een duidelijk verband met CentOS, dat Kurtzer samen met de ondertussen overleden Rocky McGaugh oprichtte in 2004, maar dat in 2014 opgekocht werd door RedHat.

Kurtzer gelooft dat de bestaansreden van CentOS nog altijd geldig is, en na de heroriëntering van CentOS, neemt hij die terug op met Rocky Linux. Rocky Linux wordt de zogenaamde “downstream build” van RHEL, die de upgrades en correcties overneemt nadat ze zijn toegepast in RHEL.

Maar als CentOS het moeilijkhad om financiëel onafhankelijk te overleven, wordt het zeker de vraag hoe Rocky Linux dat dan gaat doen…

https://rockylinux.org/

VLAN 20

VLAN werd deze week 20 jaar. Het is een project dat begon uit Network 2000, een groepswerk van studenten aan een school in Parijs, de Ecole Centrale Paris. Op 1 februari 2001 besliste de directeur van de school, monsieur Gourisse, dat het project mocht uitgegeven worden onder de GPL licentie. De software die zo open source werd bevatte VideoLAN client, VideoLAN server, VideoLAN bridge, VideoLAN Channel Switcher, enz. Maar ook belangrijke software die onder de oppervlakte het werk doet van het coderen-en decoderen van de mediabestanden: libdca, liba52, libmpeg2. Die softwarebibliotheken vervulden functies waar voorheen enkel proprietary drivers voor bestonden, afgeschermd door patenten, om bv DVD’s te decoderen. Doordat die open source werden konden ook andere open source / free software projecten er gebruik van maken voor hun software.
VLC player is nog steeds een enorm populaire software, herkenbaar aan het icoontje van de oranje verkeerskegel. De software bestaat voor Linux en andere systemen als OS/2, BSD, macOS en Windows. En voor niet-pc systemen als iOS en Android, ook de in bv TV’s ingebouwde versies. Het VideoLAN project heeft nu een eigen non-profit in Frankrijk, en heeft met bijna duizend vrijwilligers gewerkt aan het verder ontwikkelen van VLC.

compiled by BCP v.0.5.5

Lift ^ | Lift v | Comments Off

Electrisch vliegen * Opmerkzame ontmoeting * Firefox 85 * Einde van Emoted * Baron Samedit

i-nieuws 6 na 6 ** January 28th, 2021 by wim.webgang **

Electrisch vliegen

Hij kan nog niet bijtanken van de bliksem, maar in Canada is er wel een vliegtuig dat electrisch vliegt, en kan ingezet worden voor korte afstanden. Het is een watervliegtuig, dat al test-vliegt in het westen van Canada, in Brits Colombia. Het is de bedoeling er commerciële vluchten mee te doen om een verbinding te maken met een paar eilanden in de buurt. Ze gebruiken hetzelfde type van door NASA goedgekeurde batterijen als gebruikt in het international space station. De stichter van de firma werd in 2019 opgenomen in de Hall of Fame van de Canadese luchtmacht. Het bedrijf Harbour Air is gespecialiseerd in watervliegtuigen, en heeft meer dan 450 mensen in dienst. Het werd gesticht in de jaren 80, en hebben ondertussen een vertigtal toestellen. Ze verzorgen ook een verbinding met Seattle, dat over de grens in de VS ligt.

Opmerkzame ontmoeting

De “meetmindful” website heeft een probleem: er lekte een bestand uit van 1,2 GB groot. Het bleek een backup te zijn van de databank waarin de gevens van de gebruikers van de website bewaard worden. Ze bevat ondermeer naam, geboortedatum, e-mail adres, woonplaats, ip-adres van de deelnemers aan de dating website.
Meer dan twee miljoen records zitten in die databank, waarvan een link er naartoe gedeeld werd op een website van computerinbrekers. De data zelf stonden op de domeinnaam sql.gg, een gratis en anonieme dienst om bestanden te uploaden en delen, en waar geen gegevens zouden bijgehouden worden over de uploader. Volgens ZDNet waren de data nog steeds beschikbaar op het moment dat zij het nieuws brachten. De data zijn dus waarschijnlijk niet in goede handen, maar waarschijnlijk wel in veel handen.
In de gegevens stonden wachtwoorden, maar die waren versleuteld, dus niet onmiddellijk leesbaar of uitprobeerbaar op andere accounts van de gebruikers. Maar de andere gegevens waren wel leesbaar en daar zaten behalve de bovengenoemde persoonsgegevens ook door de gebruikers opgegeven gegevens over hun lichaam, hun burgerlijke staat, dating-voorkeuren, hun facebook id, enz.
Meetmindful heeft op dinsdag onderaan op zijn website een waarschuwing gezet. Vrij vertaald: “Veiligheidsupdate: Sommige gebruikers gegevens uitgelekt. Kom hier meer te weten” en een link naar een pagina met de melding dat een bekende hacker gegevens van verschillende bedrijven gelekt heeft, waaronder ook van MeetMindful. Ze geven verder toe dat een computerinbreker binnengeraakte via een zwakke plek in hun systeem, die ondertussen gesloten is. Een verouderde lijst van gebruikersgegevens werd ontvreemd, blijkbaar van gebruikers van voor maart 2020. Ze zouden alle getroffen gebruikers rechtstreeks verwittigd hebben, en raden gebruikers aan hun wachtwoord te veranderen.

Firefox 85

De Mozilla Foundation brengt een nieuwe versie uit van Firefox; Firefox 85 is (eergisteren) verschenen (op 26 januari). Zij hebben met hun browser veel aandacht voor de privacy van de gebruikers. Ze hebben nu een beveiliging tegen supercookies. Dat was een manier waarop websites konden foefelen met de plaats waarop ze identificaties van gebruikers verstopten in het systeem, via bv cache. Ze gebruiken daarbij op maat gemaakte grafische elementen die een naam hebben die ze kunnen traceren, en maken misbruik van de cache die dient om het browsen sneller te maken voor gebruikers. Firefox sluit dat nu uit door het partitioneren van de netwerkverbindingen.
Cache wordt gebruikt voor http cache, beeldjes, favicon (het kleine icoon dat een website herkenbaar maakt), hsts cache, OCSP cache, style sheet cache, lettertype cache, DNS cache, http Authentication cache, ALT-Svc cache, en TLS certificaten cache. Er is dus inderdaad heel wat buffering en door daar nu minder gebruik van te maken zal de browser een tikje trager worden; Mozilla Foundation schat dat in minder dan 1 procent snelheidsverlies in de meeste gevallen.
Verder zijn er nog andere aanpassingen aan deze nieuwe versie;
- de Adobe Flash player is niet meer ondersteund. (Firefox was de allerlaatste browser die dat nog ondersteunde).
- er zijn allerlei foutjes verbeterd (bug fixes).
- je kan met 1 klik al je bewaarde wachtwoorden verwijderen. Dat is handig als je op een zogenaamde publieke computer gewerkt hebt, waar je ingelogd bent geweest op websites. Maar het is natuurlijk wel oppassen op je eigen computer…
- en voor de webdevelopers: ondersteuning voor de pseudo klasse :focus-visible

Privacy: Firefox heeft daar zijn plaats. De nummer één browser is immers Chrome, de browser van de Android smartphones. Zowel dat smartphone systeem als die browser zijn gemaakt door Google, en het minste dat je kan zeggen is dat ze belanghebbende partij zijn. Belang hebbende bij jouw gegevens, surfgewoontes, klik- en zoekgedrag, enz. De Mozilla foundation is een onafhankelijk project, en kan meer zorg besteden aan het beschermen van de gebruikers.

Einde van Emoted

In 2020 spraken we een paar keer over Emoted, een malware van computercriminelen, die inbraken op computersystemen en ze versleutelden om losgeld te vragen. Dat gebeurde ook bij gemeenten en steden, een Duitse uitgeverij van computertijdschriften, enz. Volgens de Duitse politie bracht de malware al bijna 15 miljoen euro schade aan.
Niet verwonderlijk dat Amerikaanse en Europese politiediensten geestdriftig samenwerkten om de bende op te rollen. Dat is misschien nog niet gelukt, maar ze hebben al wel het computernetwerk opgerold dat gebruikt wordt om de malware te sturen.
Europol gaf gisteren een persmededeling uit waarin ze zeggen dat ze de gevaarlijkste malware verstoord hebben door een wereldwijde aktie. De politie van Nederland, Duitsland, de VS, Groot-Brittanië, Frankrijk, Canada, Letland en Ukraïne werkten samen aan de aktie in een Europees Multidisciplinair Platform tegen criminele bedreigingen, het EMPACT. De akties werden gecoördineerd door Europol en Eurojust. Er werden honderden servers overgenomen, en de links van de malware worden sinds dan afgeleid naar een site van de politie.
De Emoted bende maakte zijn slachtoffers door een Word document in een geloofwaardige mail te steken als bijlage, en de mail te presenteren als factuur, leveringsdocument, covid19 melding, enz. Het Word document bevatte een stukje programma dat uitgevoerd werd op de computer van het slachtoffer dat het document opent. Sommige gebruikers merkten dat hen gevraagd werd om macro’s aan te zetten bij het openen van het document. Dat was nodig om de code uit te voeren die dan een verborgen programma installeerd op de computer van het slachtoffer, waarmee de cybercriminelen de computer onder controle kregen. De oorsprong van de malware gaat al terug tot 2014, in de vorm van een Trojaans paard dat bankgegegevens moest stelen.
De Nederlandse politie wist een database te bemachtigen met getroffen gebruikers, in de vorm van e-mail adressen. Je kan dat checken op www.politie.nl/emocheck

Op één van de locaties van de cybercriminelen in Ukraine werd door de politie binnengevallen en werden computerapparatuur, bankkaarten en cash geld en pizza’s in beslag genomen. Dat van die pizza’s is misschien niet waar.

Baron Samedit

Animesh Jain, manager bij Qualys, verraste de wereld met de Baron Samedit bug in Linux: door een complexe samenloop van omstandigheden kan misbruik gemaakt worden van de sudo tool in Linux. Een gewone gebruiker kan op een betroffen kwetsbaar systeem een speciaal commando gebruiken om zichzelf tot root niveau te verheffen, zonder daarvoor in het systeem geregistreerd te staan als daar rechten voor te hebben (sudo-ers lijst). De combinatie van een sudoedit commando en een escape sequence in de parameters zou toelaten een meegegeven commando uit te voeren met root rechten. De bug zou al jaren in sudo zitten, sinds 2011, en nu pas ontdekt zijn. Linux distributies zorgen voor updates voor hun huidige systemen.
Details op blog.qualys.com

compiled by BCP v.0.5.5

Lift ^ | Lift v | Comments Off

Kariboe * Brave Inter-planetair bestandssysteem * Een andere wind * Het gezicht van Trump

i-nieuws 6 na 6 ** January 21st, 2021 by wim.webgang **

Kariboe

De Kariboes zijn blij met het aantreden van de nieuwe Amerikaanse president Biden. Hij plant namelijk het opnieuw invoeren van het moratorium op olie en gaswinning in het beschermd natuurgebied in het noordoosten van Alaska. Sinds je jaren 50 wordt al gewerkt aan het vrijwaren van dit ongerepte gebied, en dat werd alleen in gevaar gebracht door gelobbie van de olie-industrie met voorstanders als George W Bush.
Kariboes of rendieren zijn hertachtigen waarbij zowel de mannetjes als de vrouwtjes een gewei dragen. In dat Arctic National Wildlife Refuge wonen ook Eskimo’s, ijsberen, wolven, adelaars en trekvogels. Het gebied ligt midden op de grens met Canada, en ook aan die kant is het een beschermd natuurgebied.

Brave Inter-planetair bestandssysteem

IPFS of InterPlanetary File System is geen science fiction; het is een peer-to-peer protocol in de familie van BitTorrent, en het is ontwikkeld om te werken als niet-centrale opslag van computergegevens. Gebruikers van het systeem kunnen hun data spreiden over veel andere systemen, honderden, zelfs duizenden andere computers. Als een gebruiker de data opvraagt, komt die van de dichtstbijzijnde opslag. Het systeem heeft een eigen protocol, ipfs, en dat wordt gebruikt door het bestandssysteem van de gebruiker, om die bestanden te bereiken.
En nu is er ook een browser die het ipfs protocol aankan: Brave.
Een van de doelen is om aan gegevens te kunnen via een andere weg dan de centrale servers die bekend zijn. Wikipedia heeft bijvoorbeeld ipfs versies, om informatie langs andere wegen te verspreiden en bv nationale censuur te omzeilen. De stichter van Brave is er fier op om te helpen aan het transparanter en meer gedecentraliseerd maken van het web. Brave kon ook al om met het Tor netwerk en het Onion protocol, bekend van de wikileaks verhalen. Brave, opgestart als de browser met de meer anonieme advertenties, zou eind vorig jaar twintig miljoen gebruikers gehad hebben. Ze zouden daarmee aan de hielen van Firefox krabben, dat tien keer meer gebruikers heeft, maar vroeger nog veel groter was, zo hadden ze goed tien jaar geleden een vierde van de markt, maar ondertussen zijn de smartphones misschien het belangrijkste platform geworden, en daar staat meestal android met Chrome op, en die heeft nu meer dan 50 procent.

Een andere wind

De inbraak bij Solarwinds uit Texas blijft nog nazinderen, omdat de computerinbrekers via de software die dat bedrijf maakt, binnengeraakte in ondermeer overheidsdiensten in de VS. Nu maakt een ander softwarebedrijf, FireEye inc, een bedrijf uit Californië, er gebruik van om zijn eigen diensten aan te bieden om de schade van de Solarwinds hack in te dijken. Ze publiceerden een tool op github: Mandiant Azure AD Investigator, om de getroffen Microsoft 365 servers te controleren, op zoek naar indicaties van een gelijkaardige inbraak en mogelijk aanwezige achterpoortjes door de inbrekers geïnstalleerd om nadien terug binnen te geraken.
Nu maar hopen dat de computerinbrekers niet binnen geraken bij FireEye. FireEye is een bedrijf dat op de Nasdaq genoteerd is, en dus meer verantwoording moet afleggen dan een prive bedrijf. FireEye werd opgericht door een vroegere netwerkspecialist van Sun Microsystems die op het MIT gestudeerd had. Na Sun startte hij klein in 2004, maar was zich bewust van de gevaren die op ons afkwamen, en ontwierp software en online tools om bedrijven te beschermen tegen malware. Hij gebruikte virtualisatie en maakte met een virtual execution engine een programma om netwerken op het moment zelf te volgen en om bedreigingen op te vangen op het moment dat ze zich voordoen. Hij dacht zelf vooral aan de basisinfrastructuur van het netwerk, overheden en financiële bedrijven. Hij zit nu dus goed bij het ministerie van Financiën waar de inbraak ondermeer plaatvond. Hoewel hij zelf niet meer aktief is binnen het bedrijf, hij gooide zich ondertussen op onderzoek naar zonne-energie en landbouw.

Het gezicht van Trump

Facebook is voorlopig niet van plan om mijnheer Donald Trump zijn Facebook speelgoed terug te geven. Zijn account werd geschorst voor onbepaalde tijd.

Facebook heeft trouwens zijn handen vol met zijn holdup op de gebruikersgegevens van WhatsApp. Dat krijgen ze niet overal goed verkocht. Voor Europa, met zijn strenge privacywetgeving om gebruikers te beschermen, heeft Facebook al een uitzondering gemaakt, en de Indische minister voor informaticazaken begrijpt niet waarom India dat ook niet zou kunnen krijgen.

Apple gooide de – bij Trump-aanhangers – populaire app Parler van zijn platform, en is voorlopig ook niet van plan om die terug te brengen. Althans zolang Parler zijn moderatie niet op punt heeft. De baas van Parler ging ondertussen op zoek naar een andere leverancier voor het hosten van zijn servers, en zou terechtgekomen zijn bij een hoster die al andere extreemrechtse diensten draait, zoals Gab, en ze zouden ook online bescherming gezocht hebben bij DDos-Guard, een Russisch bedrijf.

En hoe zit het ondertussen met de laptops die gestolen werden bij de bestorming van het capitool? Die beginnen op te duiken, zo is er een vrouw beschuldigd van het plannen van de diefstal van een laptop van Nancy Pelosi, met de bedoeling die nadien aan de Russen te verkopen. Dat was niet zo goed gelukt, want ze had een laptop van de conferenctiezaal meegepikt, en die diende enkel om slides te projecteren.

compiled by BCP v.0.5.4

Lift ^ | Lift v | Comments Off

Zoek de data * Zoek de privacy * Zoek de eu * Zoek de vakbond * Zoek de webcam

i-nieuws 6 na 6 ** January 7th, 2021 by wim.webgang **

Zoek de data

Een dochterbedrijf van Vodafone in Italië, Ho Mobile, heeft een ernstige datalek te verwerken gekregen. Gegevens van tweeëneenhalf miljoen klanten waren te koop op een criminele website van het darknet, waarbij gewag gemaakt werd van de mogelijkheid van “can be used for sim-swapping”. Dat is een techniek die gebruikt wordt om toegang te krijgen tot de bankrekeningen van gebruikers van mobiele bankapps. Het bedrijf stuurde alle getroffen klanten een sms-je dat computerinbrekers waren binnengeraakt in de servers van het bedrijf, en dat namen, telefoonnummers, e-mail adressen, nationaliteit, woonplaats, geboortegegevens en ook rijksregisternummers waren buitgemaakt. En ook niet gespecifieerde details over de sim-kaart van de gebruikers. Dus biedt het bedrijf de klanten een nieuwe sim-kaart aan.

Zoek de privacy

Apple probeert zich te profileren als privacy-vriendelijk bedrijf*, en daarin lijken ze een nieuwe stap gezet te hebben. Vanaf 8 december 2020 moeten apps die kunnen afgehaald worden in de app store van het iOS, een extra etiket invullen voor hun app. Op dat etiket staat informatie over welke gegevens van de gebruiker de app verstuurt naar de makers ervan. Google moet blijkbaar even nadenken over hoe ze dat etiket kunnen invullen, want sinds 7 december 2020 hebben ze geen nieuwe updates voor hun apps meer vrijgegegeven in de app store. Bij de “bevrozen” apps zitten Google Drive, Sheets, Duo, Authenticator, Youtube en GBoard.

* dat hebben ze misschien nodig om hun klant-onvriendelijke vendor-lock-in te compenseren.

Zoek de eu

Het lachen met de verwijzing naar Netscape in de Brexit deal is al snel verstomd in Groot-Brittanië. Ondermeer door de vaststelling dat Eurid, de officiële beheerder van de Top Level Domeinnaam “.eu”, de registratie van .eu domeinen door niet-eu leden heeft stopgezet. De Britten die zich bij dit bericht verslikten in hun koffie, of eerder thee, hebben nu drie maanden tijd om een oplossing te vinden. Die oplossing moet eruit bestaan dat ze kunnen bewijzen dat de site geregistreerd wordt vanuit de EU, of door een EU onderdaan, dus kunnen ze bv een afdeling in Europa de registratie laten doen. Die drie maanden zijn geen gunstmaatregel, want ondertussen kan het domein niet gebruikt worden, dus geen website, geen e-mail enz.

Zoek de vakbond

Bij Google rommelt het al een tijdje bij het personeel, en die sluimerende onvrede heeft nu geleid tot het oprichten van een vakbondsafdeling. Bedrijven in sillicon valley die met een startersmentaliteit het personeel helemaal achter zich hadden, en bovendien een slogan voerden als “doe geen kwaad”, lijken dat niet eeuwig vol te kunnen houden. Ook niet Google, zo’n 25 jaar geleden (in 1996) ontstaan als onderzoeksproject van twee studenten aan de universiteit van Stanford. In het begin was alles leuk bij Google; er werden regelmatig nieuwe revolutionaire internetprojecten of diensten gelanceerd, en het als kool groeiende bedrijf verwende zijn werknemers. Maar ondertussen is Google met al die meer en minder succesvolle projecten zichzelf boven het hoofd gegroeid, en is er een holding opgericht die alles moet overzien, Alphabet. Google is betrokken geraakt in heel wat projecten die niet meer zo “do no evil” zijn, zoals algoritmes voor het Amerikaanse leger om drone-aanvallen te perfectioneren, en het aanpassen aan censuur van Google versies buiten de VS. En een topfiguur die het niet zo nauw nam met de sexuele moraal en bij zijn afscheid een dikke premie meekreeg veroorzaakte een “walk-out” aktie.
En dus gingen de werknemers zich verenigen, met de hulp van de CWA: de Communication Workers of America. De nieuwe vakbondsafdeling streeft ernaar meer dan de helft van de werknemers van Google te kunnen vertegenwoordigen. Maar het lijkt of Google, of Alphabet, hen is voorgeweest. In 2018 was een andere 50 procent overschreden: van alle werknemers die voor Alphabet werkten, was meer dan de helft eigenlijk tewerkgesteld bij onderaannemers en interiumburo’s.
De vakbondsafdeling gaat “Alphabet Workers Union” heten, en het is voorlopig onduidelijk wat ze zouden kunnen bereiken, zo zouden ze er zelfs niet naar streven om gesprekspartner te worden aan de onderhandelingstafel met het management over bv lonen. Misschien willen ze eerder wegen op ethische kwesties en werkomstandigheden. Maar in ieder geval zal het management van andere grote “sillicon valley” bedrijven de gebeurtenis met argusogen volgen. Denk aan een bedrijf als Amazon, dat al veel in het nieuws kwam met de werkomstandigheden in allerlei vestingen. Daar valt ook nog beweging te verwachten.

Zoek de webcam

Een fabrikant van computers en laptops was zo opmerkzaam om de de akties van gebruikers tegen de ingebouwde webcam ernstig te nemen. Ze voorzien nu een ingebouwd schuifje om de webcam uit te schakelen op sommige laptops. Dat is een sierlijkere oplossing dan wat de gebruikers nu doen: allerlei zelfgemaakte sluitingen over de webcam kleven. Webcam schuifjes zijn zelfs online te koop voor enkele Euro’s, en het openSUSE project had er met eigen bedrukking en deelde ze ondermeer uit op Fosdem in Brussel.

compiled by BCP v.0.5.2

Lift ^ | Lift v | Comments Off

EFF 30 * Vaccinatiebewijs? * Linux speelt mee * Zou mijn auto mij verraden?

i-nieuws 6 na 6 ** December 31st, 2020 by wim.webgang **

EFF 30

De belangenverdediger van de internetgebruikers, bewaker van de digitale rechten en privacy van internetgebruikers, de “Electronic Frontier Foundation” of EFF wordt 30. Maar er is niet veel te vieren. Het verdedigen van bv het recht op privacy, en het aan de kaak stellen van misbruik van macht van overheden en grote bedrijven is meer nodig dan ooit. Bovendien zijn daar ook middelen voor nodig, en de verkoop van stickers en t-shirts op evenementen als FOSDEM is natuurlijk stilgevallen. Daarom roept Snowden op om EFF te steunen. Hij doet dat met een positieven oproep: We Can Fix a Broken System. Onder die titel verscheen op 26 december (voorbije zaterdag) een artikel op de website van eff.org. Hij beschrijf hoe de steun van iedereen nodig is om ervoor te zorgen dat technologie de vrijheid en rechtvaardigheid en verniewing dient voor alle mensen. Dat vereist technische kennis in rechtszaken die aangespannen moeten worden om die zaak te verdedigen, en technologie om in te gaan tegen autoritaire verschijnselen. De EFF brengt de nodige vaardigheden bij elkaar om dat allemaal voor ons te realiseren. Snowden roept in zijn artikel dus op om de EFF een financieële steun te geven voor het einde van het jaar.

Vaccinatiebewijs?

We hebbeen overal de hoera-berichten over het begin van de vaccinatie gehoord. Maar hoe kan je na een vaccinatie bewijzen dat je gevaccineerd bent? Wordt dat in je medische steekkaart gezet, die de dokters kunnen inkijken? Wordt dat nog ergens anders geregistreerd, bij de overheid die de vaccinatie organiseert? Nog ergens?
En wordt het enkel geregistreerd in andermans databank, of krijg je zelf ook een bewijs van inenting? En kan je met dat bewijs jezelf dan vrij bewegen, los van de regels die voor iedereen gelden? Kan je je boetes voor overtreden van coronaregels ermee laten kwijtschelden? Heb je zo’n bewijs nodig om op het vliegtuig te stappen? Op de trein, tram? Om te mogen gaan werken ipv te telewerken?
En hoe krijg je zo’n systeem sluitend, hoe vermijden dat er twee soorten burgers bestaan; zij die toegang hebben tot inenting en de systemen om dat te bewijzen, en zij die dat niet hebben, bv omdat ze niet de middelen hebben om met dat bewijs, dat waarschijnlijk digitaal zal zijn, om te gaan.
En hoe lang moeten en mogen die gegevens bewaard worden?
Een organisatie als de EFF waarschuwt alvast voor de bedrijven die hun systemen met aandrang naar voor schuiven om de vaccinatiegegevens in te beheren. De geschiedenis heeft ons geleerd dat voorzichtig met gegevens moet worden omgesprongen om te vermijden dat ze nadien misbruikt worden. We moeten er dus voor zorgen dat gegevens over ons die maar tijdelijk van belang zijn, ook maar tijdelijk worden bewaard. Wie gaat ons dat garanderen?

Linux speelt mee

Het kerstcadootje van Sony was dit jaar een officiële Linux driver voor de Playstation 5 DualSense controller. De verbinding kan over bluetooth of USB gebeuren. De driver ondersteunt alle functies, zoals de bewegingssensoren, het touchpad, en de sturing van de leds. Een jaar geleden werd duidelijk dat Sony de Linux driver zou steunen. De driver is nog niet opgenomen in de Linux distributies, maar een gebruiker die wil kan zelf de nodige wijzigingen in zijn Linux kernel aanbrengen. Het grappige is ook dat Sony niet de initiatienemer was van deze officiële driver, en dat sommigen ook aanpassingen voor clone-apparatuur mee in de driver opnamen.
En wie nog een Nintendo 64 heeft liggen, die kon op Kerstdag lezen dat er een nieuwe Nintendo 64 versie van Linux komt. Beetje bizar, want een Nintendo 64 heeft maar 4 Mb ram (niet Gb!). Maar het kan misschien een helpende hand vormen voor emulaties van computerspelen.

https://github.com/clbr/n64bootloader/

Zou mijn auto mij verraden?

Mijn auto is mijn beste vriend. Hij merkt dat de passagier zijn gordel vergeten is vast te klikken, dat mijn rechter achterdeur nog openstaat, dat ik moet gaan tanken, dat mijn bandenspanning veranderd is, en zo voort. Hij weet dat mijn wielen slippen, hij weet hoe lang ik al aan het rijden ben, of ik rustig of zenuwachtig rij, of ik te dicht bij mijn voorganger kom enz. Maar hoe lang onthoudt mijn auto dat allemaal. Met wie wordt die informatie gedeeld? In de VS heeft de politie in ieder geval deze bron van informatie ontdekt. Ze halen informatie uit het telematics systeem, dat informatie van de sensoren bijhoudt, en uit het infortainment systeem, dat de verbinding van een gsm verzorgt. En omdat gsm’s beter beveiligd worden, kan de politie soms gemakkelijker informatie uit een auto halen, die bij verbinding met een smartphone een hoop informatie heeft overgenomen. Zo’n infortainment systeem kan informatie uit de gsm overnemen die eigenlijk niet nodig is voor de auto, zoals wifi wachtwoorden, cookies allerlei enz.
De gegevens uit de auto zelf halen is voor politieonderzoekers een goed alternatief voor het opsporen via data-onderzoek bij Google.

compiled by BCP v.0.5.2

Lift ^ | Lift v | Comments Off

Geneesmiddelensupermarkt * Privacygedonder * Tussen Jupiter en Saturnus * Even Redmond bellen

i-nieuws 6 na 6 ** December 24th, 2020 by wim.webgang **

Geneesmiddelensupermarkt

Waar bij ons geneesmiddelen exclusief worden verkocht bij apothekers, die met kennis van zaken en verantwoordelijkheid hun klanten helpen, waar nodig met doktersvoorschriften, is in de VS de verspreiding van medicatie ook mogelijk via de supermarkt. Walmart is zo’n supermarkt, en hun verspreiding van geneesmiddelen was nogal efficiënt, misschien een beetje té.
Er is een aanklacht van meer dan honderdvijftig pagina’s tegen het bedrijf, voor het te los omspringen met verdachte voorschriften. Natuurlijk heeft het bedrijf controleprocedures, maar die stonden nogal laks afgesteld want zelfs klachten van eigen personeel konden de alarmbel over de soepele verstrekking van verslavende geneesmiddelen niet doen afgaan. Niet alleen Walmart moet zich verantwoorden; ook Walgreens, Rite Aid en anderen. Verkopers werden beloond voor de hoogste afname van middelen, wat leidde tot ongehoord hoge getallen voor bv gemeenten met in verhouding een kleine bevolking. Soms was het duidelijk dat grote aantallen voorschriften voor oxycodone, methadon, valium en andere produkten van een dokter kwamen die zijn medische bevoegdheid al lang kwijt was geraakt. De betrokkenheid van grote ketens als Walmart hebben bijgedragen aan de schaal van verslaving aan medicatie in de VS, zegt het ministerie van justitie. De supermarkt vindt dat de overheid de licenties van de voorschrijvers zelf maar strenger moet opvolgen.

Privacygedonder

De VS mag niet dezelfde wetten hebben als Europa om de privacy van zijn inwoners te beschermen, sommige van die inwoners beginnen toch zelf aktie te ondernemen om de invasie op de privacy een beetje terug te dingen.
Tweeduizend ouders tekenden een petitie om de school te vragen om hun samenwerking met Proctorio op te zeggen. Proctorio belooft de scholen het valsspelen van scholieren op te sporen met drastische middelen als gelaatsherkenning, detectie van de beweging van de ogen, enz. De gevolgen voor studenten in coronatijden zijn rampzalig. Slechtwerkende gelaatsherkenning tijdens een online proefwerk sluit een student uit, terwijl de goede werking van die software ras-gebonden blijkt te zijn.
Proctorio zelf maar in ieder geval nuttig gebruik van zijn kennis van de gegevens over de leerlingen; ze hebben zelfs biometrische gegevens dus het is niet moeilijk voor hen om te weten wie er schuil gaat achter online klachten. Kritische studenten kregen te maken met een soort cyber-aanvallen van het bedrijf; ze dienden een klacht in bij twitter over schending van bepaalde auteursrechten waardoor de student zijn twitter-account werd afgesloten. En als een hele school uit ontevredenheid met hun handelswijze tegen hen ingaat, spannen ze een proces aan, zodat de schaarse middelen van de school worden weggezogen in de verdediging tegen een advocatenteam van het bedrijf.
Meer dan de helft van de scholen die afstandsonderwijs moesten invoeren in de VS zouden een gelijkaardige controle dienst gebruiken omdat ze hun studenten niet vertrouwen, en nog eens een kwart zou overwegen om de stap te zetten.


In België loopt het misschien niet zo’n vaart, maar wij zagen in Antwerpen met de coronacrisis plots massaal leerlingen van de lagere school verpicht inloggen met nieuwe Microsoft accounts, en het monopolie van Bingle en/of Smartschool werd ook bij ons duidelijk, bv op het moment dat het platform crashte onder de stijgende gebruikersaantallen of bij intense communicatie met bv ouders.

Tussen Jupiter en Saturnus

Een Australische fotograaf, gespecialiseerd in analoge astro-fotografie, maakte vorige donderdag een opmerkelijke foto. Onder een grote maan met een scherpe sikkel en een zachte rest van de bol, zijn als twee lichte stipjes de planeten Jupiter en Saturnus zichtbaar. En midden daartussenin een lijn van de beweging van het international space station ISS. Jason De Freitas verzamelde zijn gespecialiseerd materiaal voor de opname; een drietal camera’s die met film werken, twee videocamera’s, en een speciale sterrekijker-statief met volgmotoren om de camera op te zetten. Het statief heeft een geïntegreerde stappenmotoren om een beweging in te stellen om de focus op een onderwerp te houden terwijl de aarde wegdraait, zodat er geen “field rotation” lijnen ontstaan.
In een vergroting van de foto kan je zelfs de manen van Jupiter zien.

Hij moest 397 jaar wachten, en een uur rijden om de perfecte plaats voor de foto te bereiken, een plek in New South Wales, in Australië. De planeten komen om de 20 jaar in elkaars buurt, maar zo dicht als nu was al geleden van 1623, de tijd van Galileo Galilei die de manen van Jupiter ontdekte. Hij zal ze dat jaar niet samen gezien hebben, want de passage viel toen overdag, het was nog eens 400 jaar langer geleden dat ze dat ’s nachts deden, wat het zichtbaar maakt vanop aarde.

Bovendien heeft het “dicht bij elkaar” niets te maken met de werkelijke afstand tussen de planeten, die blijft meer dan honderden miljoenen kilometer. Het is enkel de baan van de planeten, die ze op dit moment vanuit de aarde gezien achter elkaar legt. Als je van de zon wegkijkt zijn Jupiter en Saturnus na mars de volgende planeten. Ze zijn veel groter dan de aarde wat ze ook zichtbaarder maakt.

https://www.instagram.com/jase.film/

https://www.nasa.gov/feature/the-great-conjunction-of-jupiter-and-saturn

Even Redmond bellen

Vorige week lekte het nieuws uit dat bij verschillende Amerikaanse ministeries was ingebroken in de e-mail servers in een doelgerichte computerinbraak op de single-sign-in infrastructuur.
Een Amerikaanse senator gaf toe dat bij een spionageaktie op verschillende niveau’s bij het minsterie van financiën was ingebroken. De huidige minister van financiën, Steve Munchin, een bankier, filmproducent en fondsenwerver en zakenpartner van Trump, ging er nogal vlotjes overheen: het goede nieuws was dat er geen schade was aangericht, en dat er evenmin werd vastgesteld dat grote hoeveelheden gegevens zouden gekaapt zijn. Kortom: het was helemaal onder controle.
Misschien was het goede nieuws voor de minister van Financiën vooral dat zijn eigen e-mail niet bij de gekraakte was, want andere bronnen hadden een somberder beeld over het gebeuren. De inbraak gaat uiteindelijk al terug tot begin dit jaar toen ze bij Solarwinds binnengeraakten en van daaruit servers van allerlei grote administratie konden besmetten via besmette updates.
Trump minimaliseerde de inbraak en dacht zelf eerder aan China, maar alle andere vingers wijzen naar Rusland. En niet alleen de VS zijn getroffen, ook andere bedrijven over heel de wereld die dezelfde software updates kregen.

compiled by BCP v.0.5.2

Lift ^ | Lift v | Comments Off

« Previous Entries