Virus – geen webgang
Uitzending do 18:00 ** April 25th, 2014 by wim.webgang **WebGang is geveld door een virus. Geen computervirus.
WebGang is geveld door een virus. Geen computervirus.
De “OpenOffice” familie en Apache.
Werken bij SourceForge?
Werken bij de belastingen? http://www.youtube.com/watch?v=lOt0GRVGNXo&feature=player_embedded
En de Liga schrijft:
We hebben ook nog een paar weken te gaan tot het einde van onze
crowdfundingactie tegen dataretentie! Het is dus nog niet te laat om vriend
en vijand,moeder en minnares, broer en buurman te overtuigen om een gift te
doen. Hoe? Stort op BE34 0011 2701 3290 met als mededeling “gift
dataretentie”
De heilige drievuldigheid
Na jarenlange geheimdoenerij over het verwerven en inschakelen van drones door de Amerikaanse FBI, is nu in een zwaar gecensureerd document toch een getal gevallen. In 2010 had het FBI drie drones. Over het aantal keer dat drones worden ingezet zijn ook zo weinig cijfers beschikbaar. Er zijn maar een paar gevallen bekend, en de dienst communiceert ook niet over manier van inzetten of de resulaten van de operaties.
Smartphone baksteenfunctie
In de VS zullen alle smartphones vanaf juli volgend jaar een ingebouwde functie hebben om het toestel onbruikbaar te maken en alle gegevens te wissen. De functie kan vanop afstand geaktiveerd worden, en is bedoeld om te vermijden dat gegevens in handen vallen van derden bij verlies of diefstal van het toestel. De diefstal van smartphones zou daarmee moeten teruggedrongen worden.
Tot nu toe hadden de gsm-operatoren de boot afgehouden. Ze zouden ondermeer vrezen dat hackers de functie gaan misbruiken.
Eigenaardig detail bij de beschrijving van het systeem is dat de gebruiker die zijn gestolen smartphone terug in handen krijgt na gebruik van de kill switch, toch de mogelijkheid zou hebben om zijn gegevens terug te krijgen. De enige mogelijke conclusie is dat ze m.a.w. nooit echt gewist waren. Het toestel wordt dus niet echt een baksteen. Bovendien met de functie geaktiveerd worden, wat veel gebruikers mogelijk ook niet zullen doen.
* Vervolgend op onze vorige aflevering: “Electrische auto’s brommen niet”.
Jan Beatscapes vroeg of de electrische auto waarvan sprake dan misschien op Linux draaide, gezien de vermelding in ons programma. Hij bleek profetische woorden te hebben gesproken, want de volgende dag verscheen een artikel waarin de gebruiker van zo’n auto ontdekte dat de eigenaardige aansluiting aan de zijkant van het dashboard, eigenlijk een netwerkverbinding was met een ander soort stekker dan normaal gebruikt voor netwerk. Hij knutselde een netwerkkabel in elkaar, met aan een kant een gewone aansluiting voor zijn laptop, en aan de andere kant een speciaal opgesoldeerd stekkertje dat paste in de aansluiting. Hij bleek zich op het interne netwerk van de auto te bevinden… en het daar gebruikte operating system bleek Linux te zijn!
Dus ja, Jan, hij draait op Linux.
Jan draait zelf op pickups .. bv in het Centraal Station nu vrijdag met mogelijk live interventies en uitlopend in de nachtmachine in het Centraal Station.
11 april – 11 mei.
Na het nieuws: harttoestanden: of en hoe je mac of linux te fixen.
Muziek
Gloomer: Fall Of The Titans
e.a.
CVE-2014-0160
Er is een bug ontdekt in OpenSSL. SSL is een protocol dat dient om veilige verbindingen op te bouwen tussen bv een de browser van een internetgebruiker, en een webserver die hij bezoekt.
OpenSSL is de software die door allerlei programma’s gebruikt wordt om die SSL verbinding te maken.
Apache is zo’n webserver die OpenSSL gebruikt, maar ook andere programma’s gebruiken het.
Het is dus vooral een probleem voor de server, die door het gat in SSL in zijn geheugen laat kijken. Geen probleem voor jou dus.
Of toch. Als je een server met een SSL gat gebruikt, kan een kwaadwillende wel gegevens inzien die te maken hebben met jouw verbinding. Dat kunnen dingen zijn als login naam, wachtwoord, enz.
En dat is natuurlijk wel een probleem.
Bovendien laat het binnenkijken bij de server geen sporen na, en kan niemand je met zekerheid zeggen of jouw gegevens in verkeerde handen zijn gevallen.
Als je zelf servers hebt draaien, moet je kijken naar de versie van OpenSSL; het is sinds versie 1.01 van maart 2012 dat het probleem zich voordoet, en de recente versie 1.01e die het probleem heeft. Na een upgrade zal je een hoger versienummer hebben, bv OpenSSL 1.0.1g.
Voor de broncode heeft en kan compileren is er nog de mogelijkheid zijn programma zelf even te beveiligen, door het te compileren met -DOPENSSL_NO_HEARTBEATS om het stukje code waar het gat zit, buiten gebruik te stellen.
Een test op de commandolijn (Linux en Mac OSX):
Suse131:~ # openssl version
OpenSSL 1.0.1e 11 Feb 2013
http://arstechnica.com/security/2014/04/critical-crypto-bug-in-openssl-opens-two-thirds-of-the-web-to-eavesdropping/
http://www.muktware.com/2014/04/heartbleed-serious-openssl-bug-patched-linux-distros/25273
Electrische auto’s brommen niet.
Een Amerikaanse zender maakte een uitzending over een electrische auto, en om de beelden van de door het landschap cruisende wagen wat sfeer te geven monteerden ze er een zacht motorgezoem bij, en het geluid van hoger of lager schakelen. Maar die electrische auto’s schakelen helemaal niet, dus autokenners vonden het redelijk hilarisch. De zender gaf toe een fout gemaakt te hebben.
http://www.greencarreports.com/news/1091212_memo-to-tv-news-shows-tesla-electric-cars-dont-make-engine-noises
Muziek:
Oxygen: more than a 1000 miles from home
A Little worm
Gloomer: Afterworld
Gloomer: Hate me
Expected the storm
Beert: Messy Boogie (+)
Bang van een toetsenbord
In de VS verscheen een mini-toetsenbord op de markt, dat onderaan op een iPhone geklikt kan worden. Daarmee wordt de iphone een beetje langer, maar je hebt wel een toetsenbord waaorop je sneller kan tikken dan op het iPhone scherm.
De iPhone uitbreiding heet “Typo” en kost 99 dollar. Hoewel het een uitbreiding is voor de iPhone heeft Apple er niets mee te maken. Je zou denken dat Apple er ook niet al te blij mee is; het tast het uitzicht van hun iPhone aan, en het doet uitschijnen dat hun toestel iets mist, zeker in vergelijking met andere smartphones mét toetsenbord.
Het is echter Blackberry, een fabrikant van zo’n toestel met toetsenbord, die de kat de bel aanbindt, of eerder een proces aanspant. De fabrikant van de Typo zou Blackberries toetsenbord namaken en hun patenten overtreden.
De schrik van Blackberry is groter dan de gelijkenis; enkel een horizontaal wit streepje tussen de rijen toetsen doet typisch aan Blackberry denken.
De kwaliteit van het toetsenbord is veel minder, en het gebruiksgemak op de iPhone bijna rampzalig. Je klikt het toetsenbord onderaan op het toestel, maar het maakt er geen enkele verbinding mee; dat gebeurt via het draadloze bluetooth. Een aantal aansluitingen op de iphone worden moeilijker bereikbaar, en je moet het toetsenbord verwijderen om de iphone op te laden; het toetsenbord moet apart opgeladen worden.
Je zou bijna denken dat zoveel nadelen in de praktijk de gebruiker doen besluiten beter toch een smartphone met een echt toetsenbord te kopen, en Apple verliezer wordt. Maar Blackberry heeft een rechter zover gekregen de verkoop van de toetsenborden in de VS te laten verbieden.
OpenSuse en rollende KDE
Voor het OpenSUSE project komt er binnenkort een repository met een “rolling KDE” versie. Daardoor heeft de gebruiker de keuze om altijd de nieuwste versie te gebruiken, of zelfs testversies voor ze officieel uitgegeven worden.
openSUSE KDE gebruikers zullen dus de keuze hebben tussen:
1) Bij de KDE blijven die geïnstalleerd werd met hun distributie bv 12.3 of 13.1; er zullen nog updates voor uitkomen.
2) Overstappen op KDE:Current en altijd up-to-date zijn met de huidige uitgave van KDE (uitgave met wel een korte test achter de rug).
3) Overstappen op KDE:Distro:Factory ; dit zijn de Betas en RC versies.
4) Voor de avontuurlijk ingestelden: KDE:Unstable:SC waar gewerkt wordt aan toekomstig KDE uitgaven (git snapshots).
https://plus.google.com/104404113239234581688/posts/Be3wyfNP7gf
Open Source laptop
Twee mannen die een open source laptop ontworpen hebben, gaan nu een stap verder, en willen hem ook in productie brengen. Het plan is de verkoop snel te starten, en ze doen een beroep op crowdfunding. Geïnteresseerden kunnen op voorhand het toestel bestellen via Crowd Supply.
Het project heet Novena, en ieder kan het ontwerp bekijken, bekommentariëren, en ook zelf nabouwen. Het was oorspronkelijk enkel de bedoeling anderen aan te moedigen om ook op zoek te gaan naar open hardware, geïnspireerd door het succes van open source software.
Nochtans is open hardware al langer aan een opmars bezig, zoals in de serverrooms van bedrijven als Facebook.
Het uiteindelijke resultaat van de laptopbouwers is grotendeels open hardware, maar niet volledig. Cruciale onderdelen als de centrale processor zijn moeilijk te vervangen door een open versie, omdat die niet bestaan.
De versie die verkocht gaat worden is nu zo’n 2000 dollar. Als je hem zonder batterij of harde schijf neemt, ben je al vertrokken voor een 1200 dollar, en dan kan je hem zelf aangepast uitbreiden.
Ze laten je ook toe om enkel het moederbord te bestellen voor 500 dollar, en er zelf een eigen laptop rond te bouwen.
Dus de hele Novena creatie is voorzien op creatieve aanpassingen.
http://www.wired.com/2014/04/novena/