Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

FTC en het anti-monopolie-congres * Google niet meer fit * Tegeltjes bekijken * Lynn Conway overleden

i-nieuws 6 na 6 ** June 13th, 2024 by wim.webgang **

FTC en het anti-monopolie-congres

De Amerikaanse Federal Trade Commission is een dienst die werd opgericht om de eerlijke concurrentie in het oog te houden en consumenten te beschermen; ze komt tussen bij misbruik van monopolie, en bedrijfsfusies die leiden tot monopolievorming, wat bij ons de mededingingsautoriteit wordt genoemd.
De baas van de fTC, is Lina Khan. Ze werd in 2021 aangesteld, en als lesgevern en juriste gespecialiseerd in antitrust kwesties is ze een sterke autoriteit. Op 21 mei sprak ze op een congres met als titel “AELP Anti-Monopoly summit”
Ze is bv voorstander van recht op reparatie. Maar ze houd ook een oogje in het zeil op hoger niveau. Ze neemt overnames onder de loep als die leiden tot een de-facto monopolie. Er zijn duizenden overnames, en een paar procent daarvan wordt van dichtbij bekeken. Maar het meest belangrijke is het hoogste niveau, wat zij noemt de “Maffiabazen” van monopoliebedrijven van de technolotiesector.
FTC heeft al antitrust zaken geopend tegen Microsoft, OpenAI, NVidia, Meta, Amazon, Google en Apple.

https://www.ftc.gov/about-ftc/commissioners-staff/lina-m-khan

https://www.youtube.com/watch?v=TTxOMITDOhw

rond 31:46 – 48:00

Google niet meer fit

Google had vroeger een Google Fit product met een krachtige webtoepassing.
Maar op een bepaald moment in 2019 sloot Google de website toepassing, waarschijnlijk om de mensen naar de app te duwen. Helaas voor de gebruikers had die app veel minder functies dan de website, en was het dus een achteruitgang.
Google kocht in 2021 FitBit. Dat was ook een heel systeem met een soort online dashboard dat op een overzichtelijk scherm allerlei grafieken en weergaven van je energie-gebruik toonde.
Sinds de aankoop ging het echter ook met FitBit achteruit. De login werd een Google account, maar stilaan verminderde ook de functionaliteit (de assistant en de sociale mogelijkheden) en nu wordt in juli ook de website toepassing afgesloten en worden gebruiker verwezen naar een veel beperktere app. Misschien probeerden ze de toepassing te beperken tot hun polshorloge produkt. Een artikel op arsTechnica spreekt ronduit over “Google’s abuse of Fitbit”.

Tegeltjes bekijken

Een internet-inbreker is binnengeraakt in het controlepaneel van het bedrijf Tile. Tile leeft van allerlei kleine gadgets die door een online verbinding kunnen teruggezocht worden als ze verloren zijn, bv een sleutelhanger met je auto-, huis- of fietssleutels, je bluetooth speaker, je koptelefoon, enz.
De inbreker ging aan de haal met alle gegevens van de gebruikers.
De inbreker pakte op internet uit met zijn succes, en maakte screenshots.
Daarop zou te zien zijn hoe bv politiediensten gebruik kunnen maken van informatie die ze opvragen bij Tile.
De Tile website legt de nadruk op privacy: de gegevens worden veilig opgeslagen en nooit verkocht voor marketingdoeleinden. Over inbrekers wordt er niets vermeld.

Lynn Conway overleden

Computerwetenschapper Lynn Conway is op 85-jarige leeftijd gestorven.
Ze was bekend van de VLSI revolutie bij de productie van computerchips, en werkte met supercomputers bij IBM en bij DARPA, naast haar werk bij Xerox Parc, naast haar werk als professor aan de universiteit van Michigan.
Ondanks dat indrukwekkend palmares ging haar leven niet op rolletjes.
Ze werd geboren als man, en onderging eind jaren zestig een geslachtstransformatie. Dat kostte haar haar baan bij de supercomputerafdeling van het conservatieve IBM, en ook haar relatie, waarbij ze contact verloor met haar kinderen.
Ze begon terug onderaan de ladder, en werkte in allerlei startups, wat haar uiteindelijk tot in het Palo Alto Reseach Center bracht, het bekende Xerox PARC, toen in 1973 pas opgericht. Dat lab werd bekend voor vele uitvindingen die de computer-industrie hebben beïnvloed, de muisbestuurde personal computer, de laserprinter, ehternet netwerk, enz enz.. Nadien ging ze voor DARPA werken, (waar internet ontstond), werd opgenomen in de National Academy of Engineering, en werd professor en mede-decaan.
In 2020 bood IBM formeel verontschuldigingen aan voor haar ontslag meer dan 50 jaar eerder.

compiled by BCP v.0.6.7

Lift ^ | Lift v | Comments Off

Californie in de zon * Raspberry Pi 5 update * TotalRecall * VN tegeonver fossiel * Zunun versus Boeing * Mike Karels overleden * Internet tandeborstel

i-nieuws 6 na 6 ** June 6th, 2024 by wim.webgang **

Californie in de zon

Californie heeft een record opbrengst genoteerd uit zonne-energie. Op een bepaald moment haalden ze 100 % van de vraag naar electriciteit uit opwekking door de zon. Eerder al haalden ze dat getal met alle hernieuwbare energievormen samen, maar nu dus alleen met de zon. Op het piekmoment kwamen ze iets boven 102 procent. Met alle hernieuwbare energievormen samen haalden ze 134 procent.

https://x.com/mzjacobson/status/1795858792845885756

Raspberry Pi 5 update

AI kit voor de Pi 5

https://www.raspberrypi.com/products/ai-kit/

TotalRecall

TotalRecall is de naam van een science-fiction film uit de jaren 90, en nu ook van een demo hackers tool die informatie kan ontfutselen aan Windows gebruikers met de Recall AI software.

https://github.com/xaitax/TotalRecall

VN tegeonver fossiel

De baas van de Verenigde Naties, Antonio Guterres heeft woensdag opgeroepen om de winsten op fossiele brandstoffen extra te belasten.
Aangezien die fossiele branstofbedrijven mee de oorzaak zijn van de verstoring van het klimaat op aarde, moeten ze ook mee betalen, is de redenering.

Hij deed die uitspraak op de World Environment Day. Zoals we al hoorden was de voorbije maand mei de warmste mei-maand ooit, en daarmee is het rijtje zowat rond, want elke voorgaande maand was ook de warmste versie van die maand ooit.
Op basis van de meimaand zou je kunnen zeggen dat de temperatuur 1,5 graad gestegen is. De grootste bijdrage aan die stijging van de mens is zijn verbranding van kolen, olieproducten en gas.
En de vrees is dat die 1,5 graden inderdaad als algemene temperatuur overschreden zal worden, waarmee het doel van het klimaatverdrag van Parijs pijnlijk overschreden wordt.

Zunun versus Boeing

Een rechtbank in de VS heeft uitspraak gedaan in de zaak die Zunum aangespannen had tegen Boeing wegens onrechtmatige praktijken om bedrijfsgeheimen in handen te krijgen en de groei van de opstartende concurrent te ondermijnen.
Zunun Aero, zoals ze voluit heetten, werkte aan een hybride vorm van vliegtuig sinds 2013. Dat was een combinatie van een electrisch en met motoren aangedreven vliegtuig. Ze brachten rond 2017 plannen voor een prototype uit, dat rond 2020 klaar had moeten zijn. Oorspronkelijk zou een vliegtuig voor 9 passagiers gebouwd worden, en zou de vliegafstand beperkt zijn, maar het was de bedoeling die te laten groeien met de verbeteringen aan de batterijtechniek; om het half jaar zouden de batterijen versleten zijn en vervangen worden, en om de twee jaar zou een betere versie van aandrijving uitgebracht worden.
Maar rond 2018 doken problemen op; het bedrijf kon geen extra investeerders aantrekken, en moest sluiten. In 2020 werd een rechtszaak aangespannen tegen Boeing, dat aan de haal zou zijn gegaan met de technologie van Zunum.
Ze zouden ook een hand hebben in het opdrogen van de financiering van Zunum. De rechter volgde dat verhaal, en kende een voorlopige schadevergoeding toe van meer dan 80 miljoen dollar.

Mike Karels overleden

Mike Karels, een Amerikaanse software ingenieur die aan BSD werkte, is dit weekend overleden, werdt gemeld op de website van FreeBSDFoundation.org. Hij ging drie jaar geleden op pensioen, maar werkte nog mee aan FreeBSD, waar hij sinds 2017 vaste waarde was.
Michael John Karels was zijn volledige naam, en hij was een belangrijke figuur in de BSD geschiedenis.
Hij maakte in de jaren 90 aan de universiteit van Berkley deel uit van de Computer Systems Research Group. Die werkten aan de 4.4 versie van BSD-Lite, een Unix-achtig besturingssysteem. In 1993 kreeg die hele groep de UNINIX Lifetime Achievement Award voor hun werk, ze waren in totaal met 180.
Hij ging rond die tijd werken voor BSDi, Berkeley Software Design Inc, onststaan uit het universiteitsproject rond BSD. Hun BSD/386 was toen de meest betaalbare vorm van een Unix systeem, met een prijs van 995 dollar, systeem inclusief de broncode. Normale marktprijzen voor Unix waren toen rond 20.000 dollar.
BSDi legde zich toe op de bedrijven die internetactiviteiten ontwikkelden, en daar veilige servers voor nodig hadden. Ze waren tegen midden jaren negentig de nummer één serversoftware in het datacentrum. Eind jaren negentig trok Red Hat naar de beurs als Linux bedrijf, en de BSDi werknemers wilden ook op die kar springen. Maar dat bleek te laat, ze organiseerden een IPO maar de beursgang was geen succes en het bedrijf stevende af op een faillissement. Het fuseerde dan met Walnut Creek, bekend van de Walnut Creek CDROM, waarop freeware en open source software als Slackware Linux uitgegeven werden. Later kwam dat in handen van Wind River, maar die hielden begin jaren 2000 op met hun BSD en Linux software uitgave, door de concurrentie van verschillende Linux systemen en open source BSD versies.

Karels kwam dan terecht bij Secure Computing Corporation, dat BSD/OS gebruikte als basis voor hun eigen SecureOS. Dat systeem diende voor hun Sidewinder firewall, die later in handen kwam van McAffe en McAfee Firewall Enterprise werd. Omdat de basis, BSD/OS niet meer verder ontwikkeld werd, hield Karels zich bezig met het overschakelen naar FreeBSD als basis voor het firewall produkt. In de opeenvolgende jaren wisselde de werkgever door overnames naar McAfee, Intel en Forcepoint, maar Karels bleef eigenlijk hetzelfde werk doen aan de code. Na het einde van de reeks Sidewinder produkten bracht hij ook een deel van de code mee naar het FreeBSD project waar hij sinds zijn pensioen aan meewerkte en bv Deputy Release Engineer was.

Het enige overblijfsel uit de BSDi periode is iXSystems, een afsplitsing die zich bezig hield met hardware voor het datacenter, en een herkenbaar produkt daarvan is de TrueNAS server voor data opslag. iX bracht de software FRreeNAS 8 uit in 2010, en hun TrueNAS produkten vanaf 2011.

Internet tandeborstel

Een groot bedrijf dat een tandeborstel maakte die tegelijk ook een Alexa smart bathroom assistant. Eigenlijk niet zozeer de tandeborstel trouwens, maar eerder de oplader was de basis van het internethulpje waar je tegen kon praten om nieuwe vervangsets voor je electrische tandeborstel te bestellen.
Het bleek een overwaaiende hype, en het apparaat wordt na een paar jaar al niet meer ondersteund, de app verdwijnt maar bestaande apparaten kunnen nog wel gebruikt worden, en ook het opladen van de tandeborstel blijft werken.

compiled by BCP v.0.6.7

Lift ^ | Lift v | Comments Off

Overbelasting op RedHat * Milieubesparing

i-nieuws 6 na 6 ** May 30th, 2024 by wim.webgang **

Overbelasting op RedHat

De servers van Red Hat hebben het sinds maart erg te verduren. Door het vele verkeer beginnen gebruikers soms vertragingen te merken. Dat bleek ondermeer uit reakties van gebruikers op een mailinglist.
Het gaat hierbij over verkeer naar de servers waarop gebruikers hun software kunnen afhalen, bv om een nieuwe versie van Red Hat te installeren. De servers worden beheerd door vrijwilligers, en er staan ook andere distributies op dan de pure Red Hat Enterprise Linux 7 (afgekort EL-7), maar ook CentOS Linux 7, Amazon Linux 2, wat ook een afgeleide is van CentOS en dus van RedHat, enz.

De originele software die vrijgegeven wordt, wordt over heel de wereld verdeeld over servers om van te downloaden. Dat zijn de “mirrors”. De gebruikers kiezen een mirror, meestal op basis van de snelheid, dicht bij hen.
Het is dat netwerk van mirrors dat door vrijwilligers wordt beheerd, en die hebben ook niet altijd de tijd om uit te zoeken wat er zoal gebeurt. Bovendien hebben ze ook niet zo veel gegevens als bij commerciele software. Daar heb je dikwijls een serienummer van software, dat je aan een gebruiker kan linken, en als die gebruiker updates afhaalt kan je dat thuisbrengen.

Maar Linux systemen geven veel minder gegevens prijs over hun gebruikers, en Stephen Smoogen, een medewerker van Red Hat boog er zich nu over.

Hij telde uit dat er vijf miljoen aanvragen bijgekomen zijn sinds maart 2024, dat is zowat een verdubbeling. Het lijkt wel een aanval op Red Hat.
Op basis van de IP adressen kan hij zich wel een beeld vormen van de vraag, die komen namelijk van Amazon AWS cloud servers. Meer komt hij voorlopig niet te weten, maar door er een blog post over te schrijven, zijn er bij Amazon wel werknemers die nu op de hoogte zijn en beloofden het te zullen bekijken.

Milieubesparing

Met verkiezingen voor de deur en een begroting die er als een donderwolk boven hangt, is het interessant te kijken naar een artikel op Ars Technica over het effect van het gebruik van wind- en zonne-energie.

Bij het beoordelen van de financiële impact van hernieuwbare energie moeten twee problemen opgelost worden: ten eerste wordt de fossiele brandstof nog altijd ondersteund door allerlei al dan niet verdoken vormen van subsidie, en ten tweede moet de kost van gebruik van fossiele brandstof meegerekend worden in het plaatje, iets wat veel gemakkelijker geworden is nu we de kost van bv klimaatwijziging ook beginnen te voelen.
De Amerikaanse overheid schat de kost op 50 dollar per ton fossiele brandstof.
Maar recenter onderzoek wees al uit det het eerder 185 dollar per ton zal zijn, en dan worden andere vervuilingskosten nog niet in kaart gebracht.

Dev Millstein, Eric O’SHaughnessy en Ryan Wiser hebben geprobeerd de sociale kost van de verbranding van fossiele brandstof te berekenen, of omgekeerd, de opbrengst van wind en zonne-energie voor de maatschappij. De kost wordt betaald door de maatschappij, maar zit verdeeld over ziektekost, en andere kosten, waardoor ze niet direkt zichtbaar is voor de belastingbetaler. In 2022 werden door de voordelen van de hernieuwbare energie 1400 premature overlijdens vermeden.
De onderzoekers kwamen voor de VS op een voordeel van 62 miljard voor wind en 12 miljard voor zonnne-energie. En het is niet dat die hernieuwbare energie dan ook evenveel kost aan bv subsidies; die lagen veel lager.

Het rapport wordt gepubliceerd op de open access website www.cell.com.

compiled by BCP v.0.6.7

Lift ^ | Lift v | Comments Off

Ingebouwde hotelspion * Windows privacy herinnering

i-nieuws 6 na 6 ** May 23rd, 2024 by wim.webgang **

Ingebouwde hotelspion

De beste plek om te spioneren is de plek waar een gebruiker zelf gegevens over zichzelf ingeeft. Bv de check-in balie van een hotel. Zet daar dus een computer met spyware, en je hoeft weinig meer te doen dan lezen wat er binnenkomt. En backups maken natuurlijk.
In de VS is in verschillende hotels van de Wyndham groep spyware gevonden op de checkin computers. Een stukje software met de naam Recall – euh sorry, Tatletale, neemt ongemerkt af en toe een snapshot of momentopname van het scherm. Op dat scherm waarschijnlijk namen en andere gegevens van klanten.
De spyware Tatletale upload die dan naar een server op het internet waar de boosdoeners die in alle privacy kunnen lezen.
Of dat was althans de bedoeling, maar in hun hebzucht hebben ze misschien een steek laten vallen, en de gegevens die ge-upload worden, staan gewoon publiek toegankelijk. Het kunnen zowel gegevens zijn van een Windows als van een Android systeem.

Windows privacy herinnering

Windows gebruikers kunnen privacy verbannen naar een verre herinnering want het systeem zal hen alles helpen te onthouden, zonder veel onderscheid, en ten dienste van wie er aan kan.
De fantastiche nieuwe ingebouwde spion in Windows heet “Recall”.
Wat het doet: af en toe een “snapshot”, een kiekje of een momentopname nemen van je scherm. Interessant wat je nadien terug te zien krijgt als je zelf terugkijkt op je geschiedenis. Of iemand anders op die computer.
Eén van de onafhankelijke ontevredenen is Mozilla die zich al kunnen voorstellen hoe een schermafbeelding op een willekeurig moment in de tijd schadelijk kan zijn voor de gebruiker.

Gelukkig is Microsoft zo slim geweest om zijn eigen browser, Edge, aan te passen aan het nieuwe snapshot systeem, door de gebruiker de mogelijkheid te geven sommige websites uit te sluiten van die momentopnames. Handig voor websites waar je financiële transacties op doet, en andere software als Firefox kan dat niet, dus heeft Microsoft hier weer eens zijn monopolievoordeel uitgespeeld.

Een onverwacht voordeel van deze toestand is misschien dat gebruikers zich kritisch gaan opstellen tegen het systeem dat hen dit soort risico’s opdringt.

compiled by BCP v.0.6.7

Lift ^ | Lift v | Comments Off

Raspberry Pi Connect

i-nieuws 6 na 6 ** May 16th, 2024 by wim.webgang **

Raspberry Pi Connect

Vorige week kondigde Gordon Hollingworth van Raspberry Pi aan dat er het Raspberry Pi Connect beta-programma gestart is. Het is de bedoeling om op recente Raspberry Pi’s, vanaf versie vier, een gemakkelijke login op afstand te maken. Die heeft een paar opvallende eigenschappen: het is een manier om de desktop op afstand over te nemen, en je kan de verbinding starten vanuit je browser.
Ook nu al kan je op afstand inloggen op je Raspberry Pi, bv met VNC, maar je moet daarbij wel wat dingen instellen. En ook met ssh, maar dat is alleen een commandolijn verbinding.

De nieuwe Raspberry Pi connect moet geïnstalleerd worden op je Raspberry Pi, die een 64 bits systeem moet draaien, bv Raspberry Pi OS Bookworm. Daar moet je de software rpi-connect op installeren, wat met een eenvoudig commando kan.(*)

De software gebruikt het RTC protocol, meer bepaald WebRTC, een open source protocol dat al in veel andere projecten gebruikt wordt. Via WebRTC wordt een peer-to-peer verbinding gemaakt, dus een rechtstreekse communicatie tussen de ene en de andere.

De rpi-connect software kan heel wat problemen opvangen, en kan ook indien het nodig is een externe server gebruiken om de verbinding te maken. Daarvoor heeft de raspberry pi foundation een “TURN” relay server in Groot-Brittanië, dus vanop het vasteland kan dat wel traag worden. Ze kunnen moeilijk voorspellen hoeveel die TURN server gebruikt gaat worden, maar het is wel de bedoeling dat het voor individuele gebruikers gratis is.

De rpi-connect software is eigenlijk een deamon die luistert naar de Raspberry Pi Connect server op het internet. Die krijgt zelf de aanvraag binnen van wie wil inloggen, en brengt de twee met elkaar in contact. Als dat lukt zit de server er verder niet meer tussen.

Er is documentatie beschikbaar op de website, en er is een forum voorzien om eventuele problemen te bespreken.

* samengevat:

sudo apt update
sudo apt upgrade
sudo apt install rpi-connect

webrtc.org

compiled by BCP v.0.6.6

Lift ^ | Lift v | Comments Off

Waterstof tankstation * RISC-V chip in het vizier * Amazon leiding gebruikt signal * Kost van de batterij * Vastgesoldeerd * Pegasus in Polen

i-nieuws 6 na 6 ** May 2nd, 2024 by wim.webgang **

Waterstof tankstation

In Californië is het eerste commerciële waterstoftankstation van de VS in dienst gennomen.
Het is de bedoeling dat het het eerste station wordt van een netwerk van waterstof-vulstations voor vrachtwagens.
Succes nog niet verzekerd: waterstof is als brandstof drie a vier keer zo duur als huidige branstoffen als diesel.
Bovendien zijn de voertuigen die er op rijden ook twee tot drie maal zoveel als hun diesel-tegenhangers.
Maar diesel zal vanzelf verdwijnen in Colifornië, althans dat is de bedoeling tegen 2036. En dat kan voorlopig alleen met electrische voertuigen die rechtstreeks op batterijen werken, en met waterstofcellen die electriciteit leveren om electrische motoren aan te drijven. Dit laatste systeem is beter voor lange-afstandsvervoer. Het tanken van waterstof duurt ook minder lang dan het opladen van een batterij.

RISC-V chip in het vizier

Het Amerikaanse ministerie van Handel is aan het onderzoeken wat de gevolgen zijn voor de nationale veiligheid van de VS van het gebruik van de RISC-V technologie door China.
De RISC-V technologie wordt gebruikt door grote Chinese technologiebedrijven als Alibaba. De strijd om de meest vooruitstrevende chips te bouwen vormt een nieuw front in de strijd tussen de wereldmachten.
Congresleden en parlementsleden roepen de regering Biden op om China niet dominant te laten worden in die technologie. Behalve er zelf veel in investeren kunnen ze momenteel niet veel doen, want de RISC-V technologie is open source. Ze kunnen China niet tegenhouden het te gebruiken.

Amazon leiding gebruikt signal

De bestuursleden van Amazon worden ervan “beschuldigd” om Signal te gebruiken voor hun communicatie.
De Amerikaanse mededingingsautoriteit heeft gemerkt dat ze geen toegang kregen tot communicatiegegevens die ze opvroegen van het bedrijf in verband met een monopolie-onderzoek dat ze voeren.
De huidige en de vorige CEO en andere topmensen gebruikten Signal, en vernietigden hun communicatie via de Signal app, zelfs nadat het onderzoek van de FTC gestart was.
Pas een jaar later droeg het bedrijf zijn werkenmers op om de communicatie te bewaren. Zo is zeker heel wat relevante informatie verloren gegaan.
De FTC vraagt nu de instructies op over het gebruik van Signal in het bedrijf.

Kost van de batterij

De kost van is in de voorbije vijftien jaar met meer dan negentig procent gedaald, zegt het International Energy Agency, een intergouvernementele organisatie van 29 -vooral olieverbruikende- landen.
Voorlopig lijkt er nog geen einde te komen aan de dalende kost van de batterij, nog 40 procent daling tegen 2030 wordt realistisch geacht.
Nu al is de combinatie van zonnepanelen en batterijen een waardig concurrent van nieuwe steenkoolinstallaties in India, en staat op het punt ook gas-installaties in te halen.
Californië haalt momenteel een batterijcapaciteit van één vijfde van zijn totale vermogen dat het wil bereiken om zijn klimaatdoelen te halen.

Vastgesoldeerd

Terwijl in de VS wetten zijn ingegaan die het recht op reparatie garanderen, en Europa de fabrikanten aanspoort om apparaten meer herstelbaar te maken, gebeurt bij laptops het tegenovergestelde: bij nieuwe toestellen wordt het geheugen soms vastgesoldeerd in het toestel. Je kan het dus niet vervangen door groter geheugen. Apple is er mee begonnen in zijn MacBooks en Ultrabooks, maar ondertussen is het fenomeen ook vastgesteld bij Dell.
Een van de redenen om vastgesoldeerd geheugen te gebruiken in plaats van geheugenlatjes die vervangen kunnen worden, is dat de vastgesoldeerde minder plaats innemen. Bovendien is er meer keuze voor de plaats waar het geheugen zit, het moet niet meer bereikbaar zijn voor upgrades.
Het is ook iets spaarzamer met energie. Voor een toekomstige geheugenstandaard CAMM2 wordt zowel vastgesoldeerd als modulair geheugen voorzien in de standaard.

Zie ook DIMM, SO-DIMM

Pegasus in Polen

Volgens de openbare aanklager in Polen is de Pegasus spioneersoftware door de vorige regering gebruikt gedurende verschillende jaren op honderden mensen, waaronder politiek verkozenen. Hij beschrijft de vaststelling als shockerend en deprimerend.
Het begon met een paar mensen in 2017, maar groeide dan jaar na jaar aan, 100 in 2018, 140 in 2019, 160 in 2020.
De spionagesoftware verschafte de uitvoerders inzicht in de prive-en werkwereld van de geviseerden.
De gegevens die bij het spioneren verzameld werden zijn echter niet onder controle van de Poolse overheid. Het bedrijf dat voor de spionage ingeschakeld werd is Israëlisch, en de Poolse staat gebruikte de software onder licentievoorwaarden. De spionnen konden niet alleen de gegevens in het toestel inkijken, maar konden ook naar keuze camera en microfoon aanzetten.

compiled by BCP v.0.6.6

Lift ^ | Lift v | Comments Off

Onveilige toetsenbordapps * Derde partij op onze computer * Onveilige Firewalls

i-nieuws 6 na 6 ** April 25th, 2024 by wim.webgang **

Onveilige toetsenbordapps

Er zit een beveiligingslek in de toetsenbord-apps die gebruikt worden voor het werken met de Chinese taal, zegt Citizen Lab. Er zijn veel toetsenbord apps, zoals die van populaire platformen als Baidu, Tencent en andere. Ze onderzochten er zo negen. De inhoud van wat in die apss ingetikt wordt, wordt niet versleuteld verzonden. En dat laat de mogelijkheid aan een derde partij om de inhoud af te luisteren. Van alle smartphones met Android was er maar 1 die de invoer versleutelde.

https://citizenlab.ca/2024/04/vulnerabilities-across-keyboard-apps-reveal-keystrokes-to-network-eavesdroppers/

Derde partij op onze computer

Wij hebben geen Chinese toetsenbordapps nodig om ons te laten bespioneren, wij hebben Google’s Crhome.
Google beloofde al in 2020 om de “third party cookies” buiten gebruik te stellen binnen twee jaar, vanwege de veligheid van de gebruikers. Via third party coookies” kunnen bedrijven een gebruiker van hun website herkennen, en zo ongemerkt gegevens over die gebruiker combineren met andere gegevens.
Maar dat is ondertussen een beetje uitgesteld blijkbaar. Ondanks het toezicht van Britse en Europese overheden die de monopolievorming willen tegengaan, lijkt het afschaffen van 3th party cookies dit jaar niet meer te gaan gebeuren.
Oorzaak? De adverteerders zijn er nog niet klaar voor. Of officieel: het intensieve overleg tussen Google en de overheden en de industrie heeft vertraging opgelopen. Er werd trouwens geen nieuwe termijn bekendgemaakt.
Waar ze wel aan voortwerken is een alternatief voor de third party cookies, dat wel nipt of net binnen de regels van de Europese privacy wetten valt.
Het grote voordeel daarvan zou zijn dat de onnozele cookies vragen definitief kunnen verdwijnen.
Die zijn ontstaan uit een mislukte poging om Google de privacy te doen respecteren.

Onveilige Firewalls

Het woord “Firewall” heeft in de computerwereld niet voor iedereen dezelfde betekenis. Firewall was bedoeld als de brandwerende muur tegen de hel van het internet; een sterke afsluiting van een eigen netwerk ten opzichte van het internet, met een veilige doorvoer van gewenst internetverkeer en tegenhouden van al het andere.
Voor sommige hackers heeft het een andere betekenis: aanknopingspunt om binnen te geraken in het netwerk van een bedrijf of overheidsdienst.
Vooral apparaten die een combinatie vormen van firewall met VPN knooppunt zijn in trek bij computerinbrekers die wat meer middelen hebben dan gemiddeld. Er werden twee onbekend zwakheden gebruikt om binnen te geraken in een bpeaald type van apparaat van Cisco. De fabrikant van netwerkapparatuur gaf dat toe, en waarschuwde dat het wereldwijd misbruikt kan zijn. Ze spreken van november 2023 als begin van de inbraken, en in januari van dit jaar werd het ontdekt. Ondertussen zijn er software updates die de gaten moeten sluiten.
En zonder updates raden ze aan de stekker even uit te trekken om de verbinding van de inbrekers te onderbreken.

compiled by BCP v.0.6.6

Lift ^ | Lift v | Comments Off

Trump Media * Sideloading in de EU * Een tab zijn geen spaties * Paaseieren in chips * Afpersing loopt uit de hand * : Operatie nieuwsgierigheid

i-nieuws 6 na 6 ** April 18th, 2024 by wim.webgang **

Trump Media

Zoals geweten is ook Trump een grote voorstander van open source. Hij zag het als de enige manier om Twitter en andere sociale media te verslaan, nadat zijn accounts wegens misbruik waren afgesloten. Hij startte rond 2022 Truth Social op, een eigen sociale mediaplatform met eigen apps. Hij gebruikte open source software om een visuele clone te maken van Twitter. Trump richtte de “Trump Media and Technology Group Corporation” op, om zijn Twitter clone te beheren, en er doken heel wat vragen op over de buitenlandse sporen van de afkomst van het geld ervoor (ondermeer richting China). Hij bracht dat bedrijf in maart naar de beurs. Dat was volgens hemzelf een groot succes, maar in 2023 bleek dat ze al bijna 32 miljoen verlies hadden opgestapeld.
Waar al dat geld goed voor was zal binnenkort blijken, want de groep kondigde nu aan dat ze ook tv-streaming gaan doen op hun platform. De aandeelhouders reageerden meteen enthoesiast en de aandelen zakten op slag 14 procent. Sinds de beursgang zijn ze in totaal nu al 67 procent gezakt volgens CNBC. Gelukkig heeft Trump zelf meer dan 60% van de aandelen, dus hij heeft de touwtjes nog stevig in handen.

Al bij al zijn er een paar opvallend tevreden gebruikers van het platform: het FBI en Biden…

Sideloading in de EU

In Europa is een alternatieve marktplaats voor de iPhone gestart. De site heet AltStore PAL, en ook de app heet zo. Het is een open source app die bedoeld is om software van onafhankelijke software-ontwikkelaars te verspreiden voor het iPhone platform. Het is een gedecentraliseerd systeem, dus de ontwikkelaars die hun software langs die weg willen verspreiden, moeten er zelf aan werken om hun apps bekend te maken. Dat kunnen ze via een eigen website, vanwaar ze dan naar de AltStore PAL kunnen door laten klikken voor installatie. De initiatiefnemer zegt dat het platform het best geschikt is voor kleine onafhankelijke apps, die geen kans maken in het ecosysteem van de App Store van Apple. AltStore PAL kost zelf geen geld voor de gebruikers. Maar Apple heeft ook nog altijd iets in de pap te brokken, want als je meer dan een miljoen gebruikers hebt in een jaar, moet per geïnstaleerde app een halve euro betaald worden aan Apple. Daardoor moet AltStore toch geld aanrekenen voor gebruik, maar ze houden het voorlopig laag, op iets meer dan een euro per jaar.
Binnen Europa kunnen gebruikers dus de software van AltStore afhalen van de AltStore website, en buiten de EU zijn geen alternatieve app winkels beschikbaar.
De website van AltStore.io heeft vandaag als titel: “Sideloading for Everyone”.
Het team achter AltStore bestaat uit twee onafhanlijke ontwikkelaars, die ondersteund worden door hun eigen community. Ze werken al tien jaar aan het idee. Ze maken hun software met de broncode op GitHub, en ze moeten het hebben van donaties. Ze gebruiken daarvoor ondermeer “Patreon”, een platform om rechtstreeks te donneren aan kunstenaars, coders, en andere scheppers.

altstore.io
github.com/altstoreio/AltStore

Een tab zijn geen spaties

Bij het maken van software worden doorlopend kleine problemen vastgesteld, en worden daar oplossing voor gemaakt, meestal “patch” genaamd. Toen Linus een patch tegenkwam om een tab-teken te vervangen door spaties omdat een tool dat anders niet verstond, werd het hem even te veel..

Wie zich niet laat afschrikken door ontwikkelversies van software, kan in de nieuwe Linux RC4 van versie 6.9 een soort “easter egg” vinden, of misschien eerder een koekoeksei.
Hij heeft een paar extra tabs verstopt in de geheugen-code van de Linux kernel. Op zich is een tab geen programmeercode die iets doet, het is gewoon lege ruimte om de tekst ordelijk voor te stellen, leesbaar te maken, om een onderverdeling aan te geven, structuur te creëren, wat sommigen ook doen met spaties aan het begin van een lijn.

Nu blijkt er een programmeertool te zijn die door Linux programmeurs gebruikt wordt, die niet goed omkan met een tab-teken.

“Die verwarring tussen tabs en spaties, het is spijtig genoeg een traditioneel unix probleem”, schrijft Linus Torvalds op 12-04-2024 in zijn git-bijdrage op git.kernel.org, “en de ‘make’ tool is berucht voor zijn tekortkomingen op dat gebied. Maar nee, dat betekent niet dat dat dan ok is.”
“Dus ik zou wat meer random tab-tekens kunnen toevoegen in onze Kconfig bestanden, maar ik wil het niet erger maken dan noodzakelijk. Maar als we meer van dat soort stomme tools tegenkomen, zou het wel eens nodig kunnen zijn.”

Het gaat dus eerder over configuratie bestanden, die gebruikt worden bij het compileren van de broncode tot de eigenlijke uitvoerbare systeemprogramma’s.
Door zelf wat spaties in de broncode te zetten wil Linus Torvalds de makers van de tools aansporen om de tekortkomingen aan te pakken. “Als je de tab-tekens niet kan verwerken in je tool, ben je niet de geschikte tool voor de Linux kern”, vindt hij.

https://lwn.net/Articles/969790/

Paaseieren in chips

Je zou misschien geen “easter eggs” verwachten in computer chips, maar toch is dat een plek waar zelfverklaarde computerarcheologen ze vinden en documenteren.
Computerchips worden gemaakt met een grafisch procede, etsen, en dat laat enige spielereien toe, vonden de vroege ontwerpers van die chips. Ze staken een kleine grappige tekening mee in de ets-procedure, die geen invloed had op de werking van de chip. Het waren absolute totale inside jokes, als een soort tag van de “kunstenaar” die de chips ontwierp. Maar in tegenstelling tot graffiti op publieke plaatsen, bleef deze alternatieve kunstvorm on-ontdekt. De chips worden immers meestal ingekleed in een jasje, ze krijgen een behuizing rond de electronische banen, en daardoor waren de tekeningen voor altijd verborgen. Hoewel ze rondgedragen werden over heel de wereld, want het waren bv ingenieurs van Qualcomm die zo’n grapjes uithaalden, en die leveren chips aan de laptop en gsm-fabrikanten. Vermoedelijk dateert die chip-art uit de periode van het einde van het vorig milenium, tot 2000 zeg maar, de periode dat het chipontwerp nog handmatig gebeurde.
Een bedrijfje dat zich bezig hield met fotografie van microscopisch kleine voorwerpen, ontdekte de “chip-art”, toen ze de binnenkant van een computerchip wilden fotograferen.
Ze ontdekten afbeeldingen van een tiental tot een paar honderd micron groot, als een stofdeeltje. Ze komen voor op stukjes opppervlak waar geen nuttige banen lopen, een beetje zoals in de stukjes gras tussen de lussen van een klaverbladpatroon van een snelweg-kruispunt.
Hopelijk krijgen de fabrikanten van die chips geen copyright claims meer, want soms werden bestaande figuurtjes opgenomen, als mickey mouse, een ghostbuster figuurtje, of de stripfiguur Waldo.

Afpersing loopt uit de hand

Het bedrijf “Change Healthcare” werd in februati aanvevallen en kreeg een “ransomware attack” te verwerken.
De aanvallers geraakten binnen, maakten alle gegevens onleesbaar, en eisten losgeld om de gegevens terug leesbaar te maken.
Naar verluid zou er 22 miljoen dollar betaald zijn als losgeld aan de aanvallers.
Maar naast het betalen van dat losgeld, rijzen de kosten van het herstel uit de pan. Momenteel zou dat al meer dan achthonderd miljoen dollar gekost hebben, en het is nog niet gedaan. Een miljard kosten is dus te voorzien, blijkt uit de resultaten die het bedrijf publiceerde. Ze gaan er van uit dat de kost nog tot 1,6 miljard kan oplopen dit jaar.
De aanval legde een groot stuk van de zorgsector plat, inclusier apotheken en ziekenhuizen.

Een bijkomend probleem is dat de criminelen die de aanval uitvoerden ook onderling elkaar afgeript hebben, en een kliek verdween met het losgeld, terwijl andere bendeleden in de kou bleven staan. Die willen nu ook nog eens losgeld. Dat is natuurlijk het probleem bij losgeld onderhandelingen met criminelen; ze zijn per definitie crimineel, dus ook als je betaald hebt, heb je geen garanties.

Dus nu treedt er een tweede dilemma op voor Change Healthcare: nog eens betalen of niet?

Of is het eigenlijk dezelfde groep die zich nu anders uitgeeft, en die probeert nog eens langs de kassa te passeren?

Dan is het natuurlijk duidelijk dat je best niet betaalt, nooit. Er kunen altijd kopies van de data doorgegeven of verkocht worden, en eens je bekend staat als “betaler”, ben je nog meer de klos. De eerste betaling heeft niets opgelost, integendeel.

Operatie nieuwsgierigheid

Tien jaar geleden realiseerde Amazon zich dat ze niet het enige e-commerce bedrijf waren. Hun groei remde af: sinds 2010 was hun marktaandeel ieder jaar ongeveer 3 procent gegroeid, maar in 2014 stockte dat plots op 1 procent, en hun winst zakte naar het laagste niveau in sinds 2000. Tijd om eens rond te kijken, hoe deden hun concurrenten het? Maar oppervlakkig naar de resultaten kijken vonden ze niet genoeg bij Amazon, ze wilden van binnenuit zien hoe hun concurrenten het deden, en zo ontstond “Project Curiosity”. Het was de bedoeling inzicht te krijgen in de zakelijke praktijjken van de concurrenten, hun prijsvoering, hun logistieke operaties enz.
En dus richtten ze een apart bedrijfje op dat klant zou worden bij de concurrenten, om zo inzicht te krijgen in de werkwijze en de prijzen van de andere e-commerce bedrijven. Ze noemden het bedrijf Big River, het kreeg een website, slogans en het verkocht allerlei goederen als schoenen, tuinmeubels, kleren, enz. Ze verkopen die goederen via de concurrenten: eBay, Shopify, Walmart, en ter vergelijking ook op Amazon. Ze richten zich niet alleen op de Amerikaanse markt, maar ook op het buitenland, en vergelijken ook de betaalsystemen over die verschillende kanalen. Ze zijn goede klant bij de e-commerce bedrijven, en ze gaan braaf naar alle conferenties van die bedrijven om er ideeën op te doen. Vanzelfsprekend hebben de Big River werknemers behalve hun Amazon adres ook nog een Big River e-mail adres, dat ze in die omstandigheden gebruiken. Om zich niet te verraden bij een vergissing in de mail, en om de resultaten van hun inlichtingenwerk niet te laten ontsnappen, werden de rapporten naar Amazon enkel afgedrukt en genummerd, en zo afgeleverd bij het bestuur van Amazon. Het verhaal lekte nu uit via de Wall Street Journal.

(bron v d cijfers: www.vox.com/2017/5/15)

compiled by BCP v.0.6.6

Lift ^ | Lift v | Comments Off

Slecht rapport * Ransomware in Missouri * Net neutraliteit op en neer * Aardbeving kost chips * Binary scanner voor Linux

i-nieuws 6 na 6 ** April 4th, 2024 by wim.webgang **

Slecht rapport

Dinsdag werd in de vS een rapport bekendgemaakt dat de zittende regering had laten maken naar aanleiding van de inbraak in de mail van de minister van handel. Er werd in 2021 een speciale Cyber Safety Rreview Board opgericht om te kijken hoe dat kon gebeuren.
Het rapport is niet mals voor Microsoft, wiens software gebruikt werd voor de mailserver. Het bedrijf wordt een lakse bedrijfscultuur ivm cybersecurity aangewreven. Bovendien waren ze niet eerlijk over de ware toedracht van de inbraak.

In juni 2021 werd een inbraak vastgesteld in ondermeer de e-mail van Gina Raimondo, op dat moment “Commerce secretary”. De inbraak zelf dateerde van mei dat jaar; De onderzoeksgroep kwam tot de conclusie dat dit nooit had mogen gebeuren, en dat het ook perfect te vermijden was geweest.
De beveiligingscultuur bij Microsoft was ontoereikend en moet dringend herzien worden, zeker in de context van kritische rol die de software speelt in belangrijke instellingen als het ministerie van handel. Het ging immers niet over “een foutje”, maar over een opeenstapeling van te vermijden fouten. En het ergste is, zegt de onderzoeksrgroep, Microsoft weet nog altijd niet hoe de hackers zijn binnengeraakt.

De leiding van Microsoft moet dringend een omslag maken in het beleid, en een duidelijk plan publiek maken, met tijdslijn, hoe ze de zaken fundamenteel anders gaan aanpakken met een hele reeks van hun softwareproducten.

Ransomware in Missouri

In Missouri is de noodtoestand uitgeroepen nadat een aantal IT-systemen buiten werken werden gesteld door een aanval op hun systemen via internet.
Jackson County ligt zowat plat op gebied van betaling van belastingen, huwelijksakten, enz.
Dat alles gebeurde op de dag dat er een volksraadpleging werd gehouden over een speciale tax om een stadion te kunnen bouwen voor enkele van hun topclubs in de MLB en de NFL. Het is niet duidelijk of deze raadpleging iets te maken heeft met de cyberaanval, mogeiljk is het een gewone ransomware attack, met afpersing door het vragen van losgeld om de systemen teurg bruikbaar te maken.
Mogelijk zijn gegevens getroffen van meer dan zeshonderdduizend inwoners, maar voorlopig is er nog geen zicht op welke manier de gegevens zijn aangetast.

Net neutraliteit op en neer

In de VS werd ooit de net neutraliteit hoog in het vaandel gedragen, maar nadien, tijdens de regering van Trump, veranderden de wetten in het voordeel van de grote internet bedrijven en internettoegang providers en ten nadele van de gebruikers. Nu heeft de FCC een stemming in het verschiet waarop ze mogelijk de “net neutrality” wetten terug willen installeren. Daardoor moet de internettoegang voor zoveel mogelijk mensen in de VS terug snel, open en eerlijk wordt.

Daarmee zien we wel een duidelijk verschil tussen twee presidenten.

Aardbeving kost chips

De aardbeving in Taiwan zal geen goed doen aan de toestand van chiptekorten op de wereldmarkt. De grootste aardbeving in 25 jaar daar heeft de productie van chips die gebruikt worden voor kunstmatige intelligentie-toepassingen onderbroken.
Ook leveringen aan de auto-industrie en fabrikanten van smartphones komen mogelijk in het gedrang. Machines van TMSC die pruduceren voor Apple en NVidia liggen stil wegens evacuaties, voor hoelang is nog af te wachten.
Eigenlijk weet de technologiewereld al sinds de tekorten onstaan ten tijde van de cororna-epidemie dat de productie van chips in Taiwan de achillespees van de sector is.
En een bedrijf als Intel gaat het niet oplossen, want ook zij laten aanzienlijke aantlallen van hun chips daar maken, tot 30 procent wordt door hun CEO toegegeven.
En hun verlies van de “foundry unit” of hun chip productie eenheid is van meer dan 5 miljard vorig jaar verergerd naar 7 miljard verlies dit jaar. Maar voor de toekomst verwachten ze natuurlijk beterschap.

Binary scanner voor Linux

Er is een gratis online scanner uitgekomen om Linus binaries te scannen, die mogelijk aangetast zijn door de “XZ Utils sypply chain attack”.
XZ Utils zijn programma’s voor datacompressie, beter bekend als bestanden te “zippen”. Het is een tool die aanwezig is in zowat alle Linux distributies.
De laatste XZ Utils, versie 5.6.0, had een backdoor, werd ontdekt door Andres Freud, die zich afvroeg waarom de ssh logins op een bepaalde Debian Sid (een rolling release) zo traag waren.

compiled by BCP v.0.0.0

Lift ^ | Lift v | Comments Off

PostgreSQL crash * Fisker crash

i-nieuws 6 na 6 ** March 28th, 2024 by wim.webgang **

PostgreSQL crash

Eén van de belangrijkste ontwikkelaars van de vrije en open source databank PostgreSQL is gestorven bij een vliegtuigongeluk in Groot-Brittanië. Hij vloog in een klein éénmotorig sportvliegtuigje en kwam om het leven bij een maneuvre op dinsdag 26 maart op de vlieghaven van IWM (Imperial War Museum). De vlieghaven is afgesloten.

Hij was belangrijk voor de ontwikkeling van een paar mogelijheden van PostgreSQL als:
- point in time recovery
- hot standby
- synchrone replicatie.
- in 2020 werkte hij aan clustering extentions.

Hij had een bedrijfje opgericht, 2ndQuadrant, waarin hij ontwikkeling van PostgreSQL deed, en ook andere programmeurs tewerkstelde.

Zijn foto kan je nog vinden op https://github.com/simonat2ndQuadrant

Dat bedrijf werd overgenomen door EDB, waar hij dan verder bleef werken.

Hij organiseerde vele jaren de PostgreSQL conferenties voor het Verenigd Koninkrijk, en was ook keynote speaker op de PostgreSQL conferentie in Praag vorig jaar, waar hij terugkeek op de opgang van PostgreSQL in 20 jaar van obscuur tot de populairste database, en optimistisch praatte over de volgende twintig jaar voor PostgreSQL.

De man was ondertussen op pensioen.

https://postgresql.life/post/simon_riggs/

Op de PostgreSQL site werd gisteren een aankondiging gezet met de titel: Remembering Simon Riggs.

https://www.postgresql.org/about/news/remembering-simon-riggs-2830/

Het nieuws is na te lezen op een site van de BBC:

https://www.bbc.com/news/articles/cjex992z0wlo

(Wat is PostgreSQL? www.youtube.com/watch?v=8W-J36IxYv4)

Fisker crash

Fisker is een merk van electrische auto’s dat de concurrentie met Tesla aanging in de VS.
Maar nu lijkt er een serieuze crash op komst, niet van 1 Fisker auto, maar van het hele merk.
Er waren al langer problemen, en het aandeel van Fisker werd begin deze week van de New Yorkse beurs geschrapt omdat het onder 1 dollar gezakt was.
In februari werd 15 % van het personeel ontslagen. De productie werd stopgezet en Fisker ging op zoek naar nieuwe investeerders.
Even werd gehoopt op een inbreng van automerk Nissan, maar de onderhandelingen sprongen af.
Begin vorige zomer werd de officiële verdeling van de Fisker auto’s in de VS gestart, en de eerste auto kreeg een handtekening van de grote baas zelf, de Deen Henrik Fisker.
Hij was oorspronkelijk een auto-ontwerper die ondermeer bij BMW werkte, en daar de Z8 ontwierp.
Hij startte in 2005 zijn eigen automerk, hij maakte sportieve wagens, maar dat lukte niet echt goed.
Na een paar mislukkingen wierp hij zich op de electrische wagenmarkt met de Fisker Ocean.
In 2018 trok hij naar de beurs, en het aandeel bereikte even een topkoers van meer dan 28 dollar.
Vorig jaar waren er serieuze problemen, hij kreeg niet genoeg wagens verkocht, en ging over van een directe verkoop naar samenwerking met externe autoverkopers.
Bovendien hadden ze een organisatorisch of informaticaprobleem, dat is niet duidelijk, waardoor ze de betalingen niet konden opvolgen.
Met als gevolg dat klanten dus niet (meer) om betaling gevraagd werden.
Sommige klanten hebben van hun voertuig nog niet 1 dollar betaald, maar de problemen zouden ondertussen opgelost geraken.
Een paar topmensen van de boekhouding zijn opgestapt.
Er waren ook wat technische problemen, en nu gooit de autobouwer zijn voorraad met korting op de markt, waarschijnlijk een stuiptrekking die eindigt in een faillisement.


Voor een nieuw bedrijf in de automobielsektor is het niet gemakkelijk om zelfs maar gewone problemen op te vangen als leveranciers die het af laten weten,
en de complexe samenwerkende systemen en software kunnen allerlei onverwachte randproblemen veroorzaken.
Zo kan bv een slecht werkend onderdeel teveel stroom trekken van de 12 volt batterij (niet die van de motor, maar die van de electronica),
waardoor die leeg geraakt, en de hele stuurelectronica het opgeeft, en de wagen dus stilvalt.
Ook andere automerken kennen allerlei problemen, zowel in de constructie als in de software, maar ze hebben een netwerk omdat op te vangen, en meestal ook wel een buffer.
Die heeft Fisker duidelijk niet.

compiled by BCP v.0.6.4

Lift ^ | Lift v | Comments Off

« Previous Entries Next Entries »