Zero Wireless * Zero Cloud * Plugin met gat * Pixel uit *
i-nieuws 6 na 6 ** February 28th, 2017 by wim.webgang **Zero W
Raspberry Pi heeft een nieuwe telg in de familie: de Zero W. Zoals de naam al doet vermoeden, is het een extra kleine Raspberry Pi.
De Pi Zero, zijn voorganger, rolde in Wales van de band in 2105, en kostte zo 5 euro. Er was de daaropvolgende periode maar 1 probleem met de Pi zero: hij was Zero te krijgen. Elke keer als er een lot van geproduceerd werd, waren die onmiddellijk uitverkocht. Hij werd ooit gebundeld bij het Pi magazine, dat natuurlijk ook nergens meer te vinden was.
Nu dus, voor de vijfde verjaardag van Raspberry Pi, hebben ze dus een nieuwe versie van de Zero gepresenteerd. Die nieuwe Pi heeft draadloos netwerk en bluetooth; de W staat voor Wireless. Vooropgestelde prijs: 10 dollar, hier waarschijnlijk 11 euro. Als je hem kan vinden natuurlijk. Op de dag van de lancering had de webshop van een Nederlandse verdeler al zo’n drukte te verwerken dat ze zich verontschuldigden voor een algemene vertraging bij het behandelen van de bestellingen:
“Let op! Ivm de drukte rond de release van de Raspberry Pi Zero W is de verwerkingstijd van bestellingen 1-2 werkdagen”
En de meeste verkopers proberen het bedrag wat op te drijven door het hebbeding te combineren met andere attributen als voeding en usb stekkers en kabels, waarvan de voorraad minder snel uitverkocht is.
Eigenschappen van de originele pi zero (volgens de officiele pi site)
1GHz, Single-core CPU
512MB RAM
Mini-HDMI port
Micro-USB OTG port
Micro-USB power
HAT-compatible 40-pin header
Composite video and reset headers
CSI camera connector (v1.3 only)
de nieuwe zero W:
1GHz, single-core CPU
512MB RAM
Mini-HDMI port
Micro-USB On-The-Go port
Micro-USB power
HAT-compatible 40-pin header
Composite video and reset headers
CSI camera connector
802.11n wireless LAN
Bluetooth 4.0
Met de kleine schaal en prijs, komt hij dicht in de buurt van de toepassingen voor arduino’s. De Pi is iets krachtiger en draait een echt systeem, en deze heeft bovendien communicatie ingebouwd. Hij lijkt erg te mikken op IOT experimenten of toepassingen.
- Oorspronkelijke pi zero https://www.raspberrypi.org/blog/raspberry-pi-zero/
- Video: https://youtu.be/nlJ8WGZbPMk?t=2
- https://www.raspberrypi.org/blog/raspberry-pi-zero-w-joins-family/
Zero Cloud
Het grootste cloud computer bedrijf van de VS had vandaag te maken met een serieuze uitval. In de namiddag van dinsdag 28 februari, gingen heel wat stukken van de Amazon Web Services in de VS plat, vooral aan de oostkust. Websites als Airbnb, Pinterest, Codecademy, Docker, iFixit, Lonely Planet, enz kunnen er hinder van ondervonden hebben. En bovendien de eigen website van Amazon waarop de toestand van hun diensten te volgen is. Dat dashboard draait namelijk ook op de diensten die plat lagen.
De laatste grote uitval dateert van 2015, toen die 5 uur duurde, alles meer dan 3 uur wordt als alarmerend ervaren.
Plugin met gat
Een populaire WordPress plugin om foto’s op de site te zetten, heeft een sql-injection gat in zijn code van de voorlaatste versie. De plugin heet NextGEN, en ze hebben onmiddellijk een verbeterde versie uitgebracht, “NetxtGEN Version 2.1.79″. De link staat op de voorpagina van hun eigen (WordPress) website, ze vermelden er spijtig genoeg niet bij dat bestaande gebruikers zo snel mogelijk moeten upgraden.
Het veiligheidslek doet zich voor bij het aktiveren van bepaalde opties van de plugin; de tagcloud gallery en als iemand recht heeft om blogposts in te sturen. Invoer van de gebruiker (of URL) wordt niet genoeg gecontroleerd, en daardoor kan er php en/of sql code ingevoegd worden. Dit is een typisch probleem voor websitesystemen. Invoer moet systematisch gecontroleerd worden, en het is bijna onbegonnen werk om dat over te laten aan de programmeur van het systeem; alleen door een framework of andere veiligheidstool te gebruiken bij het programmeren kan het een beetje onder controle gehouden worden.
Plugin needs plug:
https://blog.sucuri.net/2017/02/sql-injection-vulnerability-nextgen-gallery-wordpress.html
https://wordpress.org/plugins/nextgen-gallery/
https://wordpress.org/support/topic/sql-injection-vunerability/
Pixel uit
Google lijkt te willen stoppen met zijn pixel laptops. Dat waren duren (meer dan 1000 euro) laptops die op Linux + Chrome draaiden, en Chromebook genoemd werden. Ze waren een demonstratie van hoe de toekomst volgens Google er uit zou zien: je laptop is mooi, maar dient enkel om online te werken. Ze hebben geïnvesteerd in een echt chique machine, die niet moet onderdoen voor laptops van Apple, integendeel – er zat juist die usb poort meer op. Maar ze doen er alles aan om je enkel en alleen in de cloud te laten werken, want dat is hun zakenmodel. De interne capaciteit was in het beste geval beperkt tot 32 GB (SSD), omdat je verondersteld wordt alles op Google drive te doen. Je hebt geen ruime harde schijf om zelf programma’s op te installeren, (waar Chrome ook niet voor bedoeld en geschikt is), en als je geen internettoegang hebt, ben je beperkt in je werk. Het moet dus niet verwonderen dat het geen verkoopsucces was. Het zou wel ideale hardware geweest zijn moest hij met een volledige Linux geleverd zijn, hoewel 32 Gb SSD misschien lekker snel, maar wel wat weinig is als opslagcapaciteit voor je laptop.