Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

KeePass dispuut * Nieuwe Wikipedia * Valse regenwoud-bomen * Gemengde realiteit

i-nieuws 6 na 6 ** February 2nd, 2023 by wim.webgang **

KeePass dispuut

De programmeurs van de open source KeePass wachtwoordbeheerder hebben gereageerd op de bewering dat er een zwak punt in hun systeem zit. Dat zou aanvallers toelaten ongemerkt een export van de hele gegevensverzameling te maken in een niet versleutelde, dus leesbare vorm.

KeePass is een programma dat je logins en wachtwoorden laat noteren en die opslaat in een versleutelde database op je eigen toestel (bv in ~/Documents/ownkeepass/notes.kdb op Sailfish Linux), en niet zoals de meeste passwordmanagers, in de cloud, dus op servers van een extern bedrijf. Dat gebeurt bv bij LastPass en Bitwarden.

KeePass is juist zo populair omdat het zo onafhankelijk werkt, maar de kritiek richt zich nu op die lokale opslag.

Daarover wordt gezegd in CVE-2023-24055 dat kwaadwilligen die schrijf-toegang hebben op het systeem van de gebruiker, een wijziging kunnen aanbrengen aan de instellingen van KeePass, en dat zo doen dat keepass een export maakt van de databank naar een bestand in leesbare tekst. Daar zouden de kwaadwilligen dan de gegevens kunnen uithalen.

De instellingen worden bewaard in een bestand met xml formaat. Wie daar toegang toe heeft, kan daar dingen bij in zetten, en zo zou de opdracht om een export te maken in de instellingen kunnen gezet worden.
Als de gebruiker het programma start, leest dat zijn eigen instellingen, en zou de export uitgevoerd worden.
Daarbij krijgt de gebruiker geen extra melding of vraag, dus hij zal het normaal niet merken dat dat gebeurt.

Nieuwe Wikipedia

Het is al meer dan tien jaar geleden dat Wikipedia zijn vormgeving nog eens veranderde.
Maar nu gaan ze dat doen, beginnend bij de Engelstalige versie van Wikipedia.
Op de jaarlijkse Wikipedia dag op 14 januari werd het duidelijk door de afterparties, waar de vrijwilligers van Wikipedia stoom aflieten.
De nieuwe vormgeving heet Vector 2022, en komt uit ter ere van de 22e verjaardag van Wikipedia. De vorige heette 2010, en de nieuwe vormgeving zal maar een beetje afwijken van de oude.

Valse regenwoud-bomen

Bedrijven die “carbonrechten” kopen om hun producten of bedrijfsvoering “carbon-vrij” te noemen, kopen mogelijk gebakken lucht.
Een onderzoek van Source Material, The Guardian, en het Duitse tijdschrift Die Zeit, toonde aan dat het voor 90% bedrog is.
Het bedrijf dat geld investeerde in regenwoud om zo carbonrechten op te bouwen, heet Verra, en de interesse op de markt zou gaan over een waarde van meer dan 2 miljard. Verra protesteert heftig tegen de conclusies van het onderzoek.

Gemengde realiteit

Een paar grote internetbedrijven willen gaan samenwerken aan een nieuw platform voor “mixed reality”. Betrokken bedrijven in de kern zouden zijn: Google, Samsung, en Qualcomm.
Alle laagjes zitten hier in: Google als bewezen cloud en software platform (Android), Samsung als bewezen toestellen fabrikant (maakten de refrentietoestellen voor Google), en Qualcomm de chipbouwer voor mobiele apparaten en toepassingen.
Hun doelstelling van “mixed reality” of gemengde realiteit klinkt dichterbij en haarlbaarder dan bv “the metaverse”. Samsung maakte in het verleden al smartphone-VR-systemen in de vorm van de Gear VR headsets. Die combinatie met smartphones komt goed uit want Google maakt het Android smartphone systeem. En Qualcomm levert de chips voor die toestellen. Dit was geen grote aankondiging, maar een subtiele verwijzing bij de uitgave van een nieuwe smartphone. We zien daar een samenwerking tussen een soort VR-koptelefoon met aan één oor de smartphone in een houder gestoken. Zo krijg je, mits een goede draadloze internetverbinding, een krachtig platform, dat bovendien voor de fabrikant handig gepersonaliseerde gegegevens oplevert.

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off

Klantendatabase gelekt * Fuchsia verbleekt * Gnome enquete * Spelletjes gestolen

i-nieuws 6 na 6 ** January 26th, 2023 by wim.webgang **

Klantendatabase gelekt

Begin deze week werd vastgesteld dat er een hele reeks webshops zijn voor kleren en design-goederen, die de gegevens van hun klanten niet veilig bewaren.
Anurag Sen, een veiligheidsonderzoeker die regelmatig het internet afscant naar problemen, ontdekte een database waar hij zomaar toegang toe had, en die honderdduizenden gegevens van klanten bevatte, inclusief credit card nummers.
Hij zocht hulp om de eigenaar te verwittigen, dat was nergens uit op te maken. De database draaide op servers van Tencent, een grote Chinese provider van technologiediensten.
Toen die verwittigd werd over de lek bij één van zijn klanten was de database snel offline. Maar ondertussen is het kwaad al geschied waarschijnlijk, want er zijn sporen van andere nieuwsgierigen die mogelijk een kopie maakten van de gegevens.
De websitewinkeltjes die blijbaar in serie zijn opgzet, verkopen vooral namaakgoederen. De gegevens van de klanten werden bijgehouden in een cloud-systeem, dat blijkbaar open en bloot bereikbaar was vanop het internet. Daardoor kon een externe observator de gegevens van de klanten zo online in de database zien binnenkomen.
Volgens TechCrunch zijn het vooral klanten uit de VS die terug te vinden zijn in de zowat driehonderdduizend records.

Fuchsia verbleekt

De afdeling Fuchsia moet bij Google een nieuw besturingssysteem maken, en werkt daar in het grootste geheim aan. Behalve het feit dat de afdeling bestaat communiceren ze er niet over. Maar er bestaat wel een project op GitHub sinds 2017.
Een nieuw besturingssysteem schrijven is geen vanzelfsprekende taak, en dikwijls wordt een systeem gebaseerd op een bestaand operating systeem zoals Linux of BSD om een nieuwe toepassing te maken zoals bij Android.
Maar dit zou een volledig nieuw systeem zijn dat misschien al ingebouwd wordt in de Nest smart displays.
Nu er grote ontslag-golven door de sektor gaan, zien we ook bij de Fuchsia afdeling onstalgen vallen, meer bepaald iets meer dan zestig. De New York Times merkt op dat bij de Fuchsia afdeling 16 procent afvloeide, terwijl het gemiddelde zes procent is. Maar het kan natuurlijk ook dat de afdeling voorheen gespaard werd, en nu iets in te halen heeft op gebied van besparingen.
Waarschijnlijk was het project bedoeld om een opvolger te maken voor Android. Dat is gebaseerd op een Linux kern, en misschien wil Google zelf wat meer controle hebben over de kern van hun systeem, en willen ze weg van de open source free software kern van Linux.
In hun team zaten wat ex-apple werknemers, en dat kan de naam van de afdeling verklaren. De codenamen bij Apple voor het iPhone besturingssysteem was “Purple”, en de codenaam bij Apple voor de opvolger van Mac besturingssysteem was Pink.
Toevallig is de Fuchsia de mengkleur van die twee.

Gnome enquete

Er is een soort enquete gedaan bij gebruikers van Gnome. Die konden meedoen door een programma te laten draaien
dat zelf informatie opzocht op de harde schijf.
De informatie werd anoniem verzameld.
Er conclusies uit trekken bleeft moeilijk, maar het leverde cijfers op over het gebruik van extenties, software, browser, enz. De meest leesbare was waarschijnlijk welke distributie gebruikt werd.
Fedora staat bij meer dan de helft van de Gnome gebruikers geïnstalleerd.

Meer cijfers:

https://blogs.gnome.org/aday/2023/01/18/gnome-info-collect-what-we-learned/

Installed apps; lange lijst:

https://blogs.gnome.org/aday/gnome-info-collect-installed-apps/

Spelletjes gestolen

Riot Games, maker van computergames als League of Legends, en Valorant, gaf vorige week toe dat er iemand was binnengeraakt in hun computersysteem. Er zouden geen gegevens van klanten of spelers van hun games in gevaar geweest zijn. Ze gaven ook toe dat ze een mail kregen waarin om geld gevraagd werd, maar ze waren niet van plan aan de afpersing toe te geven.
Ondertussen is de redaktie van de Motherboard website te weten gekomen wat er dan wel in de gekraakte systemen zat: de broncode van een aantal games. De afpersers vragen tien miljoen dollar, anders dreigen ze ermee de broncode op internet te publiceren. Het zou gaan over de code van Leage of Legends, van de hulpprogramma’s van de ontwikkelaars en de code van packman.

ps: Het bedrijf is in 2011 in handen gekomen van Tencent.

Lift ^ | Lift v | Comments Off

Groenland * Micro:bit verovert Amerika * Foto’s voer voor AI * USB4 * Mailchimp weer gekraakt * Stadia gesloten

i-nieuws 6 na 6 ** January 19th, 2023 by wim.webgang **

Groenland

In Groenland wordt in het ijs geboord om in de laagjes onderzoek te doen dat wetenschappers iets leert over het klimaat door je jaren heen. In Nature werd onderzoek gepubliceerd dat concludeerde dat de huidige temperatoren daar in Groenland de warmste zijn die ze kunnen vinden in het ijs. Daarin kunnen ze 1000 jaar terugkijgen. Het smelten van het ijs van Groenland levert de grootste bijdrage aan het stijgen van de zeewaterspiegel. Als we doorgaan zoals nu, zal het smeltende ijs van Groenland de waterspiegel 50 cm hoger hebben gebracht. Groenlandse metingen toonden ook al wel aan dat de laatste tientallen jaren de temperatuur meetbaar gestegen was, maar zij konden niet zo ver terugkijken in de tijd.

Micro:bit verovert Amerika

De non-profit organisatie die in Groot-Brittanië de Micro:bit in handen bracht van iedere 11-jarige op school, heeft nu een samenwerking aangekondigd met Code.org om het verhaal verder te zetten in de VS. Daar zal het gebruikt worden in de lessen “physical computing”.
De Micro:bit is een micro-controller bord met de grootte van een bankkaart, inclusief afgeronde hoeken. Het heeft een aantal knopjes, sensoren, en leds. Het is via USB aan te sluiten aan de computer, en van daaruit kunnen eenvoudig programmaatjes in de Micro:bit geladen worden. Vanaf de micro:bit stroom krijgt, bv van een batterij, voert het dat programma uit. De micro:bit kan ook communiceren, hij kan bv via bluetooth gegevens uitwisselen.
De micro:bit ontstond in GB uit een educatief project van de BBC, samen met een aantal partners. Het kaartje kostte rond 20 euro, en het is gemakkelijk om allerlei randapparaten aan te sluiten om de mogelijkheden en experimenten van de educatieve programma’s uit te breiden.
Er zijn een aantal vergelijkbare bordjes op de markt, als de ronde circuit playground van het Amerikaanse Adafruit, en de Duitse stervormige Calliope Mini.

https://code.org/maker

Foto’s voer voor AI

Het is al eerder uitgelekt dat grote sociale media bedrijven het beeldmateriaal van hun gebruikers voeden in Kunstmatige Intelligentie systemen, die allerlei informatie uit de foto’s kunnen halen, en dat zelflerend systeem verder ontwikkelen door het beeldmateriaal dat ze krijgen.
Sommigen vroegen zich af of de fabrikant van grafische computerprogramma’s als Photoshop ook iets doet met het beeldmateriaal dat in hun programma’s bewerkt wordt. Hun software, die vroeger aangekocht en vast op een computer geïnstalleerd werd, is nu enkel verkrijgbaar via een online abonnement systeem, en over het gebruik van die online verbinding en de mogelijke controle rijzen vragen. Zo doken er in de gebruikersvoorwaarden formuleringen op die de deur leken open te zetten voor toegang tot het grafisch materiaal door Adobe. Adobe ontkent dat nu met klem, en zegt dat ze hun gebruikers volledige controle geeft over de privacy instellingen.
Maar het viel gebruikers op dat de optie standaard aan staat bij installatie van het programma, dus het zou best kunnen dat veel gebruikers dat over het hoofd zien.

USB4
In de nieuw gepubliceerde USB4 standaard, kan de snelheid van de seriële aansluiting oplopen tot 120 Gbps.
De nieuwe Usb4 zal ook lagere snelheden aankunnen, om bv compatibel te blijven met oudere standaards als USB2.
De nieuwe snelheidsgrens is een upgrade van de oorspronkelijke USB4 standaard, die 40 Gbps voorzag. Daarom heet deze versie USB4 2.0.
Het zal nog meer dan een jaar duren alvorens er ook apparaten zijn die de nieuwe standaard gebruiken.

Mailchimp weer gekraakt

Mailchimp, de dienst om e-mails naar een hele lijst van e-mail adressen te sturen, is weer eens gekraakt door computerinbrekers. Dat heeft gevolgen natuurlijk; de gegevens van klanten kwamen in verkeerde handen terecht.
Vorige inbraak was amper een half jaar geleden.
Ze zouden deze inbraak dinsdag ontdekt hebben in het interne systeem, gebruikt door de commerciële en klantendienst.
Ze geraakten binnen met gegevens van werknemers, die ze via doelgericht opgezette “social engineering” aanvallen waren te weten gekomen. Een van de grote klanten gaf al toe dat hun account gekraakt was, nl WooCommerce, die een e-commerce plugin voor Wordpress maken.
Er zou niet veel gevaar zijn voor privacy gevoelige gegevens volgens betrokken bedrijven.

Stadia gesloten

De Stadia cloud gaming dienst van Google is gisteren (woensdag) stilgelegd. Niet voor onderhoud of zo, maar gewoon definitief gesloten. Gebruikers krijgen hun geld terug van Google, en dat zal meestal al gebeurd zijn, want de beslissing om Stadia cloud te sluiten is al in september 2022 bekendgemaakt.
Wie zo’n Google stadia spel-controller heeft, hoeft die nog niet weg te gooien. Google heeft een soort update van de software vrijgegeven, waarmee je hem kan omvormen tot controller bij een ander apparaat, over bluetooth.
Voor de eigen toepassing werkte hij over wifi, en verbond zo met Google servers. De update schakelt die wifi uit en schakelt een geheime bluetooth LE chip in. Gebruikers hebben soms met die update gewacht om hun online functie tot de laatste dag te kunnen gebruiken, want de wifi werd er definitief mee uitgeschakeld. Je kan de controller ook koppelen met een andere compatibele controller.
De update is nog altijd beschikbaar op https://stadia.google.com/controller/ en zal daar in principe nog tot het einde van 2023 beschikbaar zijn.

Lift ^ | Lift v | Comments Off

Zwitserse privacy * VS aan de grond * Levensduur van een headset * Levensduur van een Fairphone * Roomba tester getuigt

i-nieuws 6 na 6 ** January 12th, 2023 by wim.webgang **

Zwitserse privacy

Threema is een instant messenger waarvan de Zwitserse ontwikkelaar beweert dat die veiliger is dan eender welke andere chat dienst. Hij staaft dat met security audits van externe bedrijven. In Zwitserland is Threema populair, en wordt ook door overheden gebruikt. Die Zwitserse achtergrond wekt ook genoeg vertrouwen op om buitenlandse gebruikers te verleiden, in totaal zouden er meer dan tien miljoen gebruikers zijn, waaronder een aantal Duitse politici. Zelf positioneren ze zich als een veiliger WhatsApp alternatief. De app gebruikt een eigen versleutelingssysteem. Maar dat stelt niet iedereen gerust. Onderzoekers van de nota bene ook een Zwitserse universiteit in Zurich, stellen de veiligheid in vraag. Ze ontdekten namelijk zeven beveiligingsfouten in de software. Het zou bv mogelijk zijn om zich als een andere gebruiker voor te doen, zonder buitengewone toegang tot het systeem. De software gaat blijkbaar slordig om met de sleutels voor de versleuteling van de communicatie. Ze blijven die soms zo lang gebruiken dat het wel vaste sleutels lijken in plaats van wisselende sleutels. Een ander probleem zit in de communicatie tussen de client en de server, en als een hacker een gebruiker een bepaalde code kan laten sturen naar een bepaalde server, kan hij die account kraken. Zo’n code laten sturen kan bv door een bericht dat een gebruiker een prijs gewonnen heeft en om die te ontvangen een speciale code moet sturen naar een adres.
Een drietal andere fouten zijn pas te misbruiken als de aanvaller toegang heeft tot een Threema server. En nog twee andere laten toe misbruik te maken van de situatie waarin een smartphone niet gelockt is, zoals bv vereist is bij controle aan sommige grensovergangen. De fouten kunnen natuurlijk verbeterd worden, maar de onderzoekers merken op dat voor sommige beveiligingsproblemen er een ingrijpende verandering nodig is aan het hele systeem.

VS aan de grond

Een computerprobleem zorgde woensdag voor een malaise in het Amerikaanse luchtruim. Het probleem lag bij het “Notice to Air Missions System”. De vliegautoriteit FAA had zijn handen vol met het terug opstarten van het systeem.
Woensdagavond rond 18 u onze tijd begonnen de vluchten te hernemen.

Levensduur van een headset

Bezitters van de eerste Meta Quest VR headset zijn gewaarschuwd: de headset is verouderd en zal niet meer ondersteund worden door Meta. Er zullen geen content updates meer zijn in de toekomst en na dit jaar zullen er ook geen bug fixes of security updates meer uitgebracht worden voor de headset.
Een aantal geïnstalleerde apps en games zullen nog blijven werken, maar sommige mogelijkheden zullen niet meer werken, zoals virtueel bij elkaar op bezoek gaan.
De headset werd gelanceerd in 2019, en kunnen binnekort dus bij de berg electronisch afval gevoegd worden.

Of misschien wordt er wel een open source hack gemaakt om er iets anders mee te doen?


Levensduur van een Fairphone

De Fairphone gaat iets langer mee dan de Meta headset: na zeven jaar van updates wordt de Fairphone 2 officiëel als End-of-Life bestempeld. Oorspronkelijk beloofden ze 3 tot 5 jaar levensduur.
De Fairphone wordt gemaakt door een Nederlands bedrijf dat meer duurzaamheid nastreeft voor de smartphone wereld. En dat hebben ze hiermee bewezen, want ze scoren hiermee beter dan eender welk groot smartphone merk, die toch meer middelen hebben.
Een recenter toestel, de Fairphone 4, heeft bv 5 jaar garantie, waar veel andere fabrikanten al moeite hebben met twee jaar, en Apple geeft standaard maar 1 jaar garantie, maar wordt door Europa verplicht er twee te geven.
Fairphone moet echt wel moeite doen om de toestellen zo lang te ondersteunen, want ze zijn ook afhankelijk van leveranciers als Qualcomm. En voor het besturingssysteem Android zijn ze afhankelijk van hoelang Google de versies van de Fairphone blijft ondersteunen. Momenteel draait Android 10 er nog op, maar er wrodt verondersteld dat Google dat binnenkort ook afvoert. Dat laatste heeft Fairphone wat kunnen omzeilen door hun toestellen van een alternatief open source systeem te voorzien, als LineageOS, een opvolger van CyanogenMod. LineageOS is momenteel aan versie 20, gebaseerd op Android 13.


Roomba tester getuigt

Een beta tester van de robotstofzuiger Roomba is verontwaardigd over de praktijken van de fabrikant. In het testprogramma stuurde de robotstofzuiger allerlei gegevens naar de fabrikant. Daarbij ondermeer beelden van de camera op de voorzijde van de stofzuiger. Zo kwamen bv toiletselfies in de gegevensstroom terecht die gedeeld werden met allerlie leveranciers van de stofzuigerfabrikant.
In principe dient dat materiaal om de Kunstmatige intelligentie van de apparaten te trainen, maar er lijkt nogal onzorgvuldig mee omgesprongen te worden.
Meer dan tien deelnemers aan zo’n testprogramma kwamen naar buiten na de publicatie van een rapport over het datagebruik van het bedrijf.

Arduino project hub verhuist
https://blog.arduino.cc/2022/12/21/announcement-project-hub-is-evolving/

Lift ^ | Lift v | Comments Off

Mastodon weigert geld * Pasje kwijt in de cloud * Alternatief voor Silicon Valley

i-nieuws 6 na 6 ** December 29th, 2022 by wim.webgang **

Mastodon weigert geld

De Mastodon berichtendienst heeft meer dan vijf financiële aanbiedingen van investeerders geweigerd. De non-profit berichtendienst die gebruikt wordt als vervanging voor Twitter, wil zijn onafhankelijke status vrijwaren, en vreest door de mogelijk grote financiële inbreng van investeerders zijn vrijhijd te verliezen.
Rochko, de stichter van het Mastodon project, wil niet dezelfde fouten maken als Twitter. Hij startte in 2016 de open source micro-blogging dienst Mastodon.
Toen zat hij als student in de stad Jena in Duitsland, waar hij nog voor het einde van zijn studie de eerste Mastodon versie uitbracht.
Op Twitter werden op aangeven van Elon Musk onlangs accounts van journalisten van de New York Times, Washington post enz. geblokkeerd. Het toont de macht binnen een gecentraliseerd systeem in handen van een prive-persoon.

https://mastodon.social

Pasje kwijt in de cloud

De wachtwoordbeheerder LastPass heeft een inbraak te verwerken gekregen op hun backup opslag-systeem. Ze gebruiken een cloud dienst van een leverancier om een reservekopie van hun gegevens op te slaan buiten hun eigen muren. In die gegevens zaten ook gegevens over klanten, LastPass heeft immmers ook een betalende versie en werkt voor allerlei bedrijven met hun wachtwoordbeheer software. En blijkbaar was die data over de klanten niet versleuteld opgeslagen op die cloud storage.

LastPass helpt gebruikers om hun wachtwoorden veilig op te slaan in een soort digitale kluis of wachtwoordportefeuille, beveiligd door encrypty. Ze gebruiken daarbij een veilig wachtwoord dat bij de gebruiker alleen bekend is. De gebruiker kan dan allerlei login’s en wacthwoorden zoals die voor websites opslaan in zijn LastPass kluis. LastPass helpt gebruikers ook met een online opslag van die geheime gegevens, waarbij LastPass die enkel in versleutelde vorm binnenkrijgt, zonder wachtwoord erbij. De gebruiker kan dan via verschillende apparaten aan zijn wacthwoordportefeuille.

En ook die geheime gegevens van de klanten werden in een reservekopie bijgehouden op dat cloud systeem waarop ingebroken werd. De hackers kunnen proberen het wachtwoord van de gebruikers te raden met behulp van software die automatisch allerlei woorden probeert. Gebruikers die geen sterk wacthwoord hebben gebruikt zouden daarbij getroffen kunnen worden. Bij die gegevens van de klanten waren ook nog niet-versleuteld gegevens opgeslagen, zoals de ip-adressen, vanwaar de klanten de LastPass dienst gebruikt hebben, enz. Critici vinden dat het bedrijf de inbraken minimaliseert, en zeggen dat de gebruikers er niet zo gerust in moeten zijn. Hebben ze hun master wachtwoord toevallig nog ergens anders gebruikt? Hebben ze niet de aanbevelingen van sterke wachtwoorden gevolgd, maar zich er met een korter wachtwoord vanaf gemaakt, iets wat de software toelaat?
LastPass moest in de zomer al toegeven dat er een inbraak was geweest op hun programmeer-systeem. Daarbij werd broncode gestolen, en andere technische informatie. Er is weinig over gecommuniceeerd wat er juist gebeurd was, en daarom is het nu ook niet duidelijk of de huidige inbraak nog een gevolg is van toen.

Alternatief voor Silicon Valley

De Canadese stad Toronto is met zijn buurstad Waterloo een nieuwe technologie-as aan het vormen die snel groeit. De regio trok het voorbije jaar honderdduizenden nieuwe werknemers aan, waarvan de helft met technologische diploma’s.
Volgend jaar zal de regio meer werknemers tellen dan Silicon Valley.
Terwijl Silicon Valley aan de westkust van de VS ligt, ligt de nieuwe technologie-as aan de oostkust net over de grens tussen de VS en Canada. Op 1,5
uur vliegen van New York. Of op 1,5 uur vliegen van technologie-stad Boston, hoofdstad van Massachusetts.
Het succes van de Toronto-Waterloo as kan mee verklaard worden door de minder krampachtige immigratiepolitiek van Canada.

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off

Wind op Mars * Recht op reparatie blijft liggen * Belastingen niet prive * Godfather

i-nieuws 6 na 6 ** December 20th, 2022 by wim.webgang **

Wind op Mars

Terwijl de mens op aarde zijn energieverbruik en opwekking nog niet op orde heeft, zijn wetenschappers al optimistisch over de mogelijkheid om op Mars energie op te wekken met windturbines. Oorspronkelijk werd windenergie niet in aanmerking genomen voor Mars, omdat de windkracht er te laag zou zijn, en alleen zonnepanelen en eventueel nucleaire vormen van energieopwekking kwamen in aanmerking.
Na bestuderen van de hele situatie komen ze tot de conclusie dat het toch een goede aanvulling kan zijn, afhankelijk van de landingsplaats.

Recht op reparatie blijft liggen

In New York is wetgeving gemaakt met de naam “Digital Fair Repair Act”, en de wet wacht enkel nog op de handtekening van de goeverneur om geldig te worden. En dat wachten duurt al maanden. Het lobbieën van de industrie reikt blijkbaar tot de pen van de goeverneur. De wet was nochtans zo goed als unaniem goedgekeurd door zowel democraten als republikeinen, er waren maar ee paar tegenstemmen.
Onder druk van fabrikanten van spelcomputers en ander apparaten was de wet al sterk verdund, en beperkt tot een klein aantal apparaten. Ook grote softwarebedrijven als Microsoft, Google, Apple, HP gooiden er gigantische sommen tegenaan om de duurste lobbieïsten in te schakelen om de wet tegen te houden.
Voorstanders van het recht van de consumenten om hun apparaten te herstellen vrezen dat de goeverneur de wet langer dan de wettelijke termijn om te tekenen laat liggen, waardoor ze gewoon niet geldig wordt. Het is een soort stilzwijgend veto.
Om gebruikers te helpen moeten er wisselstukken beschikbaar zijn, moeten er instructies publiek beschikbaar zijn, en mag de software je niet tegenhouden om eigen reparaties toe te passen. Door de wet tegen te houden blijven herstellingen onmogelijk of duur, neemt de afvalberg toe en/of de kosten voor de gebruikers ook.
Ondermeer Apple is onder druk van zulke wetgeving al overgegaan tot het beschikbaar maken van “self-service repairs”, waarbij ze handleidingen ter beschikking stellen en onderdelen verkopen voor herstelling van een aantal van hun laptops en smartphones. Ook in Groot-Brittanië, Belgie, Frankrijk, Duitsland, Italie, Polen, Spanje en Zweden komen herstelkits te koop.

Belastingen niet prive

De belastingsdienst in de VS heeft geen hackers nodig om de persoonlijke gegevens van hun dossiers online te publiceren, ze doen het zelf. Weliswaar per vergissing. Officieel was het een programmeerfout waardoor de gegevens van meer dan honderdduizend dossiers op internet terecht kwamen in september.
De data werden offline gehaald nadat het ontdekt was en er werden verbeterde bestanden verspreid om de foute te vervangen.
Maar een paar maand later deed een externe partij een upload van bestanden waarin de fout niet verbeterd was, en zo kwamen de meer dan honderdduizend dossiers terug onbedoeld op het web. Het was een vergissing van Accenture deze keer, en de belanstingsdienst dreigt ermee het contract met hen op te zeggen.

Godfather
Een malware met de naam Godfather heeft toegeslagen op het Android platform. De criminele software probeert de logingegevens van online accounts te stelen, zoals voor banktransacties en cypto-munt portefeuilles. Eigenlijk maken ze ze valse schermen die de gebruiker zijn codes doet ingeven, denkende dat hij op die bepaalde financiële dienst zit. De app werd tien miljoen keer gedownload, en vermomde zich als een populaire muziekapp. De malware werd vorig jaar voor het eerst opgemerkt, maar duikt nu op in een nieuwe vorm.

Lift ^ | Lift v | Comments Off

Teranos straffen * koolmijn * Crypto tax * Miljardencontract voor computernetwerk

i-nieuws 6 na 6 ** December 8th, 2022 by wim.webgang **

Theranos straffen

In de VS zijn straffen uitgesproken in de zaak “Theranos”. De baas van Theranos, Ramesh Balwani is veroordeeld tot 13 jaar gevangenis, en zijn toenmalige partner en oprichtster Elizabeth Homes werd in november al veroordeeld tot 11 jaar gevangenis.
Beiden maakten deel uit van de frauduleuze zaak van een revolutionaire bloed-test machine, die het bedrijf ontwikkelde. Elisabeth Holmes verliet de universiteit als 19-jarige om haar eigen bedrijf te starten, met als droom het ontwikkelen van goedkope bloedtests, met behulp van “lab-on-a-chip” technologie. In het begin met geld van haar familie. Later werd geld van investeerders aangetrokken, waaronder heel wat beroemdheden, maar op een bepaald moment werd het duidelijk dat er fraude aan de gang was. Er waren bv vervalste documenten en testresultaten. Terwijl de machines enkele tientallen tests konden afhandelen werd het aan de investeerders voorgesteld alsof ze meer dan duizend tests konden doen. Ze hadden zogezegd een sterk geautomatiseerd systeem ontwikkeld, vanaf een vingerprik om een druppel bloed te nemen, over robotachtige bloedtestmachines gestuurd via internet.
Het bedrijf was één van de technologiebedrijven van Sillicon Valey die beloftevol leken en op korte tijd een enorme stijging van de waarde van hun aandelen beleefde, waardoor ze rond 2013 tien miljard waard zouden zijn. Ze haalden honderden miljoenen op aan investeringen. In 2015 brachten journalisten van de Wall Street Journal en medische wetenschappers de fraude aan het licht. In september 2018 viel het doek en gingen die honderden miljoenen in rook op.

Coal mine
Het Verenigd Koninkrijk heeft voor het eerst in 30 jaar het licht op groen gezet voor een nieuwe koolmijn. Er wordt twee jaar aan gewerkt om ze operationeel te krijgen. Maar die steenkool dient niet om huizen te verwarmen of electriciteitscentrales te doen draaien. De steenkool wordt gebruikt in de productie van staal, en zou anders geïmporteerd moeten worden, zegt de Britse overheid. Maar de steenkool zal ook geëxporteerd worden naar Europa.

Crypto tax
De Europese Commissie is van plan om de bedrijven die met cryptomunten werken te verplichten om zich te registreren bij de EU en verslag uit te brengen over bepaalde transacties van hun klanten. Europa doet dat om de belastingsontduiking langs die weg aan te pakken. Het zal nog een uitdaging zijn om buitenlandse bedrijven met Europese klanten zover te krijgen, maar op termijn zou het meer dan twee miljard belastingsontduiking moeten tegengaan.

Miljardencontract voor computernetwerk
Het Amerikaanse ministerie van Defensie heeft zijn negen miljard dollar pot voor hun nieuwe computernetwerk mooi verdeeld over de grote Amerikaanse spelers Google, Oracle, Microsoft en Amazon.
Deze verdeling komt er na een juridische en andere strijd over de toewijzing van het geheime militaire systeem, dat door het Pentagon JEDI werd gedoopt. Oorspronkelijk was het aleen een deal met Microsoft, een beslissing van de Trump regeringsperiode. Officieel is nu de veranderende technologie de oorzaak van de nieuwe aanpak.

Lift ^ | Lift v | Comments Off

Meer IT ontslagen * Omgekeerd ontwerp

i-nieuws 6 na 6 ** December 1st, 2022 by wim.webgang **

Meer IT ontslagen

Na het rijtje van de voorbije weken komt nu HP naar voor met een paar duizend afvloeïngen per jaar voor de komende jaren. Het is de bedoeling van vier-tot zesduizend jobs te schrappen in een herstructurering. Ze mikken daarbij op een fikse besparing tegen 2025.
Een golf van ontslagen brengt een hoop capabele IT mensen in een positie waar ze veel tijd hebben, en daaruit ontstaan soms weer hele nieuwe golven en evoluties, dus er is nog geen reden voor paniek.

Omgekeerd ontwerp

IBM daagt Micro Focus voor de rechtbank, omdat ze het bedrijf ervan verdenken om software van IBM mainframes gebruikt te hebben voor hun produkt Micro Focus Enterprise Server.
De beschuldiging is overtreding van de auteursrechten en contractbreuk. Micro Focus is een softwarebedrijf met zetel in het Verenigd Koninkrijk, dat wereldwijd opereert en al tientallen jaren meedraait. IT-studenten herinneren zicht het bedrijf van de lessen Cobol (Micro Focus Cobol), een product waarvoor ze in GB een prijs van de koningin kregen. De multinational deed veel spectaculaire overnames, zoals Borland, maker van compilers en programmeeromgevingen, en Compuware, enz. In 2014 nam Micro Focus Attachmate over, en werden zo eigenaar van SUSE, een oorspronkelijk Duits bedrijf dat een bekende Europese Linux distributie startte. In 2018 heeft Micro Focus Suse terug afgestoten.

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off

Mobiel duopolie * Kite * Bevolkingstoename * Verslaving van het onderwijs

i-nieuws 6 na 6 ** November 24th, 2022 by wim.webgang **

Mobiel duopolie

Ook in het Verenigd Koninkrijk zijn ze een beetje kritischer geworden tegen Apple en Google praktijken, in dit geval op de smartphone. De mededingingsautoriteit (antitrust watchdog) gaat een onderzoek voeren naar de ecosystemen van Apple en Google, die sterk de macht binnen hun systeem concentreren. Ze maken het moeilijk voor andere spelplaformen, browsers, softwarewinkels, enz. In de praktijk is het een duopolie op het hele mobiele ecosysteem. Er wordt een onderzoek “FASE 2″ opgestart, dat nog wel een een jaar of meer kan duren.

Vraag blijft of ze even veel moeite zullen doen om naar het monopolie van vooraf geïnstalleerde besturingssystemen te kijken bij andere computerapparatuur…

Kite

Kite is een bedrijf uit San Francisco dat met behulp van Kunstmatige Intelligentie programmeurs helpt of programmeren zelfs automatiseert. Het werd in 2014 opgericht door Adam Smith, maar die gooit nu de handdoek in de ring.
Hij zegt dat er twee factoren meespelen: financiëel werkt het niet, en technisch eigenlijk ook niet. Zelfs de beste machine-learning technologie begrijpt niet goed genoeg hoe programmeren werkt. Misschien waren we tien jaar te vroeg op de markt, denkt hij. Kite houdt er dus mee op, maar wil het werk niet laten verloren gaan; ze open sourcen hun code op GitHub, zoals de data-driven Python type inference engine, python public package analyser, desktop software, crawler, analyser enz.: te vinden onder
“kiteco” met de naam “kite”

Ondertussen zie je de technologie ook elders opduiken, bv in GitHub. GitHub is een programmeurswebsite gebouwd rond de technologie van GIT, gemaakt door Linus Torvalds voor het programmeerwerk aan de Linux kern. Maar de GIT technologie was zo goed dat het overal gebruikt werd, en Microsoft zag zich genoodzaakt om de populairste GIT website over te nemen omdat te veel van hun eigen programmeurs er gebruik van maakten. Ze betaalden er in 2018 miljarden voor.

commentaar:
Ze zagen er ook een mogelijkheid in om zelf terug relevat te worden, en -zoals meestal- pushen hun technologie er nu. Bv hun “copilot”, een soort voorspeller voor programmeurs. Je kan het een beetje vergelijken met de spellingscontrole in een tekstverwerker, maar dan net iets meer; suggesties vanuit de Kunstmatige Intelligentie bieden programmeurs hele lappen code aan terwijl ze aan het werk zijn.
Dat is misschien ook wel een beetje omstreden, want die artificiële intelligentie is opgebouwd met vergaren van kennes door het inlezen in computersystemen van allerlei publiek te vinden broncode, meestal dus open source en free software code. Het lijkt een redelijk parasitaire toepassing van Microsoft, dat GitHub opkocht, om daar nu een dienst rond te bouwen.

Bevolkingstoename

Er is een serieuze bevolgingstoename in de online spelwereld. In 2022 zal die richting 3.2 miljard gaan. Een opvallend hoog percentage van de wereldbevolking die ongeveer rond 8 miljard zal zitten nu; veertig procent daarvan zouden “gamers” zijn.
(www.worldometers.info/world-population/)
Hoewel de wereldbevolking t.o.v. de jaren 70 verdubbeld is, is de gaming bevolkingsgroei recenter. het grootste deel bestaat uit 18 tot 34 jarigen, en in de VS is iets minder dan de helft van de spelers vrouw. En in de VS speelt meer dan de helft van de ouders computerspelletjes met hun kinderen. Inderdaad, de gemiddelde leeftijd van gamers is dus boven 30. In Europa speelt de helft van de bovolking videospelletjes op pc, console of gsm.

Verslaving van het onderwijs

Hoewel het onderwijs verondersteld wordt universele kennis aan te leren, is het in de praktijk ongelooflijk verslaafd aan producten van Apple, Google en Microsoft. In de praktijk betekent het bv dat de leerlingen niet geleerd wordt om algemeen met een rekenblad te werken, maar dat ze een bepaald product van een bepaalde softwareuitgever aangeleerd krijgen, en verplicht zijn dat te gebruiken, bv Office 365.
Frankrijk heeft nu een duidelijk standpunt ingenomen.
De Franse minister van onderwijs heeft stelling genomen dat de gratis versies van Office 365 en Google Workplace niet mogen gebruikt worden in scholen. Behalve het instinker gehalte van het gratis aanbod, gaat het voor Frankrijk ook over de veiligheid van de persoonlijke gegevens van de gebruikers, privacy dus.

In België is het huilen met de schoolpet op. Kinderen in onze lagere en middelbare scholen worden aan het infuus van grote Amerikaanse softwarebedrijven gehangen.
Zowel kinderen als hun ouders worden verplicht om persoonlijke gegevens in een online systeem te steken dat in handen is van partijen die extern zijn aan het onderwijs, en hun hoofdzetel niet in België hebben.

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off

VLC terug in India * Amazon gekapt * Hoofdstad van de VS * Fedora 37 * Electrische aanstekers

i-nieuws 6 na 6 ** November 17th, 2022 by wim.webgang **

VLC terug in India

De website van de open source mediaplayer VLC werd in India geblokkeerd door de overheid, maar is nu terug vrijgegeven. De VLC-player, ook veel gebruikt op Linux, wordt ontwikkeld door het VideoLAN project.
De Indische Internet Freedom Foundation steunde het VideoLAN project met juridische middelen. Na een vraag om opheldering via juridische weg werd de blokkade opgeheven, en is de website van de VLC speler nu terug te bereiken.

Amazon gekapt

Het bedrijf Amazon doet zijn naam eer aan, want er wordt serieus de hakbijl gezet in de banen. Er zouden ongeveer 10.000 ontslagen vallen vanaf deze week. Zoals het dikwijls gaat, worden de ontslagen gespreid over vele afdelingen, hier bv Alexa, verkoop, personeelsadministratie, enz.
Als je het afzet tegen de wereldwijd meer dan anderhalf miljoen wernemers is het maar x op duizend. Maar als je de hamburgerjobs buiten beschouwing laat, en naar de volle werknemers kijkt, gaat het toch al snel over een paar procent. Eens kijken of ze die met de feestdagen gaan missen.

Hoofdstad van de VS

De VS schrijft zowat heel de wereld de wet voor van wie geboycot moet worden, maar kwam nu in verlegenheid door het gebruik van Russische software in zijn gezondheidsdiensten van het CDC. Deze Centers for Disease Control and Prevention, gebruikten software van pushwoosh in een zevental apps die ze lieten gebruiken door het publiek. Daarmee volgen ze het voorbeeld van het leger, dat de app gebruikte voor de soldaten op een basis waar opleidingen gegeven werden. Het was niet de militaire inlichtingendienst of de FTC die hen attent maakte op de Russische roots van de software, maar wel persagentschap Reuters. Die ontdekten dat het bedrijf dat in de VS officiëel opereert vanuit Washington DC, de hoofdstad van de VS, in werkelijkheid parrallel geregistreerd is in Rusland, en zijn hoofdzetel ergens in Siberië heeft. Daar stelt het tientallen mensen tewerk en betaalt het ook belastingen.
Dat betekent natuurlijk niet per definitie dat het een bedreiging vormt voor de VS, de data zouden opgeslagen zijn op servers in de VS, en mogelijk in Europa. De Amerikanen staan nu toch met schaamrood op de wangen. De Russische overheid staat er voor bekend bedrijven onder druk te zetten om mee te werken met de overheid.
Pushwoosh levert diensten en biedt stukken software aan die dan gebruikt worden door bedrijven, multinationals, en organisaties, waaronder bv de Britse Labour partij en de Europese voetbalkoepel UEFA. De software komt voor in duizenden apps in de online winkels van Apple en Google.

Fedora 37

Het Fedora project viert de uitgave van Fedora 37, eergisteren officieel verschenen (voorbije dinsdag). De desktop versie heet Fedora Workstation 37, en heeft standaard GNOME 43 als desktop.
Voor programmeurs: er zit standaard GLibC 2.36 in, Perl 5.36, en Python 3.11.
Deze Fedora draait op pc’s en ook op de Raspberry Pi 4. Op oudere versies met 32bit ARM draait Fedora niet meer.

Fedora bestaat ook in een server versie, iot versie, cloud versie en Fedora CoreOS. Dat is een minimale versie van het basis systeem; bedoeld voor containers of minimaal geconfigureerde systemen gecombineerd met net dat wat nodig is voor een bepaald doel, die gemakkelijk van één computersysteem naar een ander kunnen verplaatst worden. Het systeem update zichzelf automatisch voor een grotere veiligheid. De CoreOS versie wordt als zeer belangrijk gezien, er bestaan drie takken van: stable, testing en next.
Voor toepassingen in gebruik in bedrijven wordt normaal testing gebruikt, maar meestal worden een paar machines ook uitgerust met testing en next. Daarmee kunnen mogelijke toekomstige problemen mee onderschept worden, en door feedback te geven naar de ontwikkelaars ook aangepast worden naar de uiteindelijke “stable” versie.

Downloads zijn te vinden op

https://getfedora.org/en/workstation/download/

Enkele mogelijkheden daar zijn:
- Fedora 37: x86_64 Live ISO
- For ARM® aarch64: aarch64 Live ISO
- Fedora 37: aarch64 raw image
Er wordt verwezen naar de MediaWriter tool om de Fedora download gemakkelijk op een medium te zetten om de computer mee te starten of te installeren. Je kan daar bv een usb stick of drive voor gebruiken.

Wie een beetje dieper graaft vindt nog andere versies op https://alt.fedoraproject.org/

Daar vind je ook nightly builds, beta versies, en Rawhide. Rawhide wordt enkel aanbevolen voor gevorderden, het is de versie die in ontwikkeling is, en wie zelf bij ontwikkeling van een of andere software betrokken is wil dat al vroeg testen met de nieuwste ontwikkelingen.

Algemeen: https://getfedora.org/

Electrische aanstekers

In New York hebben ze last van electrische aanstekers van branden, die al verschillende mensenlevens hebben gekost en tientallen gewonden dit jaar. Volgens het stadsbestuur van New York City zijn electrische tweewielers verantwoordelijk voor 200 branden.
Alleen al in een woontoren vieler er tientallen gewonden toen een electrisch tweewieler vuur vatte. Dat gebeurt bij het opladen van de batterij, een aktie die door electronica in goede banen geleid wordt. Maar bij het falen daarvan kan er brand ontstaan, en die kan snel om zich heen slaan. Er ontbreekt informatie om uitspraken te doen over de aard van de problemen, de kwaliteit van batterijen en opladers enz. De overheid maakt zich zorgen, maar vindt het moeilijk om in te grijpen omdat ze onmiddellijk de gebruikers tegen zich in krijgen.

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off

« Previous Entries