Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Zero Wireless * Zero Cloud * Plugin met gat * Pixel uit *

i-nieuws 6 na 6 ** February 28th, 2017 by wim.webgang **

Zero W
Raspberry Pi heeft een nieuwe telg in de familie: de Zero W. Zoals de naam al doet vermoeden, is het een extra kleine Raspberry Pi.
De Pi Zero, zijn voorganger, rolde in Wales van de band in 2105, en kostte zo 5 euro. Er was de daaropvolgende periode maar 1 probleem met de Pi zero: hij was Zero te krijgen. Elke keer als er een lot van geproduceerd werd, waren die onmiddellijk uitverkocht. Hij werd ooit gebundeld bij het Pi magazine, dat natuurlijk ook nergens meer te vinden was.
Nu dus, voor de vijfde verjaardag van Raspberry Pi, hebben ze dus een nieuwe versie van de Zero gepresenteerd. Die nieuwe Pi heeft draadloos netwerk en bluetooth; de W staat voor Wireless. Vooropgestelde prijs: 10 dollar, hier waarschijnlijk 11 euro. Als je hem kan vinden natuurlijk. Op de dag van de lancering had de webshop van een Nederlandse verdeler al zo’n drukte te verwerken dat ze zich verontschuldigden voor een algemene vertraging bij het behandelen van de bestellingen:
“Let op! Ivm de drukte rond de release van de Raspberry Pi Zero W is de verwerkingstijd van bestellingen 1-2 werkdagen”
En de meeste verkopers proberen het bedrag wat op te drijven door het hebbeding te combineren met andere attributen als voeding en usb stekkers en kabels, waarvan de voorraad minder snel uitverkocht is.

Eigenschappen van de originele pi zero (volgens de officiele pi site)

1GHz, Single-core CPU
512MB RAM
Mini-HDMI port
Micro-USB OTG port
Micro-USB power
HAT-compatible 40-pin header
Composite video and reset headers
CSI camera connector (v1.3 only)

de nieuwe zero W:

1GHz, single-core CPU
512MB RAM
Mini-HDMI port
Micro-USB On-The-Go port
Micro-USB power
HAT-compatible 40-pin header
Composite video and reset headers
CSI camera connector
802.11n wireless LAN
Bluetooth 4.0

Met de kleine schaal en prijs, komt hij dicht in de buurt van de toepassingen voor arduino’s. De Pi is iets krachtiger en draait een echt systeem, en deze heeft bovendien communicatie ingebouwd. Hij lijkt erg te mikken op IOT experimenten of toepassingen.

Zero Cloud
Het grootste cloud computer bedrijf van de VS had vandaag te maken met een serieuze uitval. In de namiddag van dinsdag 28 februari, gingen heel wat stukken van de Amazon Web Services in de VS plat, vooral aan de oostkust. Websites als Airbnb, Pinterest, Codecademy, Docker, iFixit, Lonely Planet, enz kunnen er hinder van ondervonden hebben. En bovendien de eigen website van Amazon waarop de toestand van hun diensten te volgen is. Dat dashboard draait namelijk ook op de diensten die plat lagen.
De laatste grote uitval dateert van 2015, toen die 5 uur duurde, alles meer dan 3 uur wordt als alarmerend ervaren.

Plugin met gat

Een populaire WordPress plugin om foto’s op de site te zetten, heeft een sql-injection gat in zijn code van de voorlaatste versie. De plugin heet NextGEN, en ze hebben onmiddellijk een verbeterde versie uitgebracht, “NetxtGEN Version 2.1.79″. De link staat op de voorpagina van hun eigen (WordPress) website, ze vermelden er spijtig genoeg niet bij dat bestaande gebruikers zo snel mogelijk moeten upgraden.
Het veiligheidslek doet zich voor bij het aktiveren van bepaalde opties van de plugin; de tagcloud gallery en als iemand recht heeft om blogposts in te sturen. Invoer van de gebruiker (of URL) wordt niet genoeg gecontroleerd, en daardoor kan er php en/of sql code ingevoegd worden. Dit is een typisch probleem voor websitesystemen. Invoer moet systematisch gecontroleerd worden, en het is bijna onbegonnen werk om dat over te laten aan de programmeur van het systeem; alleen door een framework of andere veiligheidstool te gebruiken bij het programmeren kan het een beetje onder controle gehouden worden.

Plugin needs plug:
https://blog.sucuri.net/2017/02/sql-injection-vulnerability-nextgen-gallery-wordpress.html

https://wordpress.org/plugins/nextgen-gallery/

https://wordpress.org/support/topic/sql-injection-vunerability/

Pixel uit
Google lijkt te willen stoppen met zijn pixel laptops. Dat waren duren (meer dan 1000 euro) laptops die op Linux + Chrome draaiden, en Chromebook genoemd werden. Ze waren een demonstratie van hoe de toekomst volgens Google er uit zou zien: je laptop is mooi, maar dient enkel om online te werken. Ze hebben geïnvesteerd in een echt chique machine, die niet moet onderdoen voor laptops van Apple, integendeel – er zat juist die usb poort meer op. Maar ze doen er alles aan om je enkel en alleen in de cloud te laten werken, want dat is hun zakenmodel. De interne capaciteit was in het beste geval beperkt tot 32 GB (SSD), omdat je verondersteld wordt alles op Google drive te doen. Je hebt geen ruime harde schijf om zelf programma’s op te installeren, (waar Chrome ook niet voor bedoeld en geschikt is), en als je geen internettoegang hebt, ben je beperkt in je werk. Het moet dus niet verwonderen dat het geen verkoopsucces was. Het zou wel ideale hardware geweest zijn moest hij met een volledige Linux geleverd zijn, hoewel 32 Gb SSD misschien lekker snel, maar wel wat weinig is als opslagcapaciteit voor je laptop.

Lift ^ | Lift v | Comments Off

Hexen 2.0

Uitzending do 18:00 ** February 23rd, 2017 by wim.webgang **

NVDR:Linux gebruiker geveld door virus
Omdat ik er vandaag niet bij kan zijn, toch een kleine bijdrage: een stukje jaren 80 decor en een printer-vergelijking in “computer show”.
http://www.adweek.com/creativity/hp-is-advertising-its-real-modern-printers-on-this-fake-awkward-80s-computer-show/
en het programma laat ik dus over aan Marthe – en Annelies, die heeft ook genoeg geek-gehalte ;-)


Heksen 2.0
Suzanne Treister op Artefact Expo: The Act Of Magic.
http://www.stuk.be/nl/programma/artefact-expo-act-magic
.. met Hexen 2.0

Div:
Ribben (@git): logs worden nieuwe commando’s: zal de machine crashen?
enz.. eindigend met een Tango.

Lift ^ | Lift v | Comments Off

Upspin * Zelfrijdend *

i-nieuws 6 na 6 ** February 23rd, 2017 by wim.webgang **

Upspin

Het internet is zowat 25 jaar oud. Via internet konden gebruikers dingen delen. Maar ondertussen is het internet de drager geworden van allerlei diensten, en zijn de gebruikers de controle over hun data kwijt. De aanbieders van de diensten bepalen wat je kan en wat je niet kan, en ze kunnen naar eigen goeddunken de voorwaarden veranderen. Wat ze ook regelmatig doen, en een aantrekkelijke en gemakkelijk te gebruiken dienst verandert in een stofzuiger voor marketinggegevens, die het bedrijf achter de dienst geld moeten opbrengen.
Een voorbeeld: hoe kan je via internet bestanden (foto’s, teksten, filmpjes, eender wat) delen met anderen, zonder langs een van die bedrijven te passeren?
(…)
Daar duikt dan een nieuw open source project opm dat het gemakkelijker moet maken om bestanden te delen: Upspin.
De broncode is te vinden op github.
Het project is nog in een experimenteel stadium, en probeert een kader uit te bouwen voor het veilig delen van bestanden. Een van de belangrijkste aspecten is de naamgeving: die moet wereldwijd uniform zijn.
Verder ligt de prioriteit niet op snelheid, eenheid en veiligheid wel.
Wie met het systeem wil experimenteren, kan het zelf opzetten op een Linux server, er is online een handleiding voor beschikbaar (https://upspin.io/doc/server_setup.md).
Als je die voorwaarden daar leest, kom je erop uit dat de data wordt bewaard in Google Cloud Storage.
En daarmee zijn we toch weer bij een van die grote stofzuigers terechtgekomen.

https://upspin.io/

Zelfrijdende auto
Een student van de universiteit van Nebraskam bouwde zijn auto om tot een zelfrijdend voertuig. Hij gebruikte daarvoor vrij te verkrijgen onderdelen, en de gratis Openpilot software. Die software is uitgebracht als open source door de startup “Comma.ai”. Vorig jaar besloot de startup zijn technologie gratis te verspreiden, en zette naast de open source autopilot ook nog neo – een robotics platform- op github. Ondertussen heeft een andere startup, Neodriven, er al een product mee gemaakt dat zo’n 1500 dollar kost.

http://github.com/commaai

Lift ^ | Lift v | Comments Off

20 jaar KDE: boek, interview

Uitzending do 18:00 ** February 16th, 2017 by wim.webgang **

Fosdem 2017, tweede zicht
Eén van de techniekers van het netwerk maakte een anallyse (vergelijking 2016):
https://blogs.cisco.com/getyourbuildon/fosdem-2017-a-view-from-the-noc

“20 years of KDE”
Interview* met Lydia Pintscher (voorzitter van de KDE stichting) nav haar boek:

(* opgenomen op FOSDEM2017)

The Website Is Down
IT specialisten die de dienst uitmaken op de technische helpdesk, zitten zich te vervelen als alles goed gaat. Soms doden ze hun tijd met het spelen van online shooter games. Enkel vervelend als er dan een oproep binnenkomt over een website die niet werkt. Als de wijsneus die belt bovendien denkt dat je de webserver moet herstarten zoals hij zijn eigen Windows herstart, kan de operator niet anders dan zuchten.
Of als hij het dan toch zo goed weet, geef hem gewoon zijn zin, herstart de webserver, dan is hij even stil en kan jij verder spelen?
https://www.youtube.com/watch?v=W8_Kfjo3VjU

Lift ^ | Lift v | Comments Off

MaxScale * Bezoekers Fosdem

i-nieuws 6 na 6 ** February 16th, 2017 by wim.webgang **

MaxScale

MariaDB brengt MaxScale 2.1 uit, een nieuwe versie van hun database routing proxy. Het is een middel om cloud-databasebeheer te verbeten op gebied van veiligheid, beschikbaarheid, en schaalbaarheid.
MaxScale moet beschermen tegen DOS aanvallen, en SQL injection. Het maakt het ook mogelijk om uitgebreide analyse te doen van de transacties.

Ook veranderde de licentie.

Bezoekers Fosdem
Bezoekersaantallen zijn moeilijk in te schatten, maar je kan voor Fosdem gerust spreken over duizenden en duizenden bezoekers, zeg maar richting 10.000, zelf schatten ze op voorhand 8.000 in.
Je kan kijken naar het stijgende aantal voertuigen op de parking (steeds vroeger volzet), naar de rijen aan de (ook groeiende aantallen) kraampjes, het groeiende aantal lezingen waarbij de zaal volzet is, enz.
Maar techies kijken anders. Ze kijken bv naar het aantal internetgebruikers op het Fosdem netwerk. Naar de gebruikte ip-adressen, naar de mac-adressen, naar het volume van het internetverkeer.

Lift ^ | Lift v | Comments Off

Fosdem 2017 op het eerste zicht

Uitzending do 18:00 ** February 9th, 2017 by wim.webgang **

Zondag op Fosdem
souvenirs:

  • Een nieuwe digitale munt die de overheid belasting laat innen maar die de gebruiker anonimiteit biedt: Taler.
  • OpenSUSE Leap 42.2 DVD (LTS?) gevonden aan de openSuse stand; later meer daarover.
  • Een open router: De omnia turris router, die letterlijk open staat op hun stand; je ziet het mainboard, en de uitbreidingsmogelijkheden. Een interview met de Tsjechen van dit onderzoeksproject dat met crowdfunding omgezet werd in een echte router voor thuis: snel, uitbreidbaar, ssh-baar, configureerbaar…
    https://omnia.turris.cz/en/
  • Niet helemaal onverwacht natuurlijk: hacked@fosdem:
    https://fosdem.org/2017/news/2017-02-05-important-security-notice/
  • Diaspora bestaat nog! Het privacy vriendelijke open source sociale netwerk dat we alweer jaren uit het oog verloren: AGPL-”free software, gedecentraliseerd, privacy”
  • twee kleine plastic robotjes van de 3D printerstand.

Lift ^ | Lift v | Comments Off

Hete Venus * Community boekenlijst

i-nieuws 6 na 6 ** February 9th, 2017 by wim.webgang **

Hete Venus
We denken al heel ver te zijn in de evolutie van onze computers, zeker als we terugkijken naar het verleden en zien wat voor snelheidswinst we haalden om de twee jaar. Maar de omstandigheden waarin “computing” gebeurden, zijn niet erg veranderd, en op gebied van “extreme” omstandigheden stond de evolutie dan ook zowat stil.
Als we bv een ruimtetuig naar de planeet Venus willen sturen, en er ook iets laten landen, moeten we rekening houden met temperaturen van 470 °C. Daar zijn onze computers niet tegen bestand.
Bijvoorbeeld condensatoren, die in zowat alle electronische apparaten voorkomen, worden gemaakt voor een werkingstemperatuur van 105°C, de goedkopere zelfs maar 85°C.
Maar zoals altijd is de NASA er mee bezig. Onderzoekers zouden nu geïntegreerde circuits gemaakt hebben die de extreme temperaturen kunnen weerstaan.
Ze hebben een speciale machine om componenten te testen in “Venus-achtige omstandigheden”. Die machine heet “GEER”, en kan de druk en de temperatuur van Venus nabootsen en volhouden gedurende honderden uren.
De onderzoekers van het Glenn Research Centre hebben nu een chip gemaakt die het meer dan 500 uren volhield in die extreme omstandigheden.

Community boekenlijst
Het uitbouwen van sites om technische kennis uit te wisselen, heeft onbedoeld geleid tot een interessante boeken-top-tien. De sit StackOverflow is zowat DE technische vraag-en-antwoord site van de programmeercommunity.
Wie de hele site analyseert, en de duizenden vermeldingen van boeken noteert, krijgt een indrukwekkende community top twintig lijst van technische boeken. Een aantal boeken gaan over specifieke programmeertalen als Java of C, maar heel wat boeken gaan over meer algemene concepten, als “design patterns”
De lijst vind je hier:
http://www.dev-books.com/

Herdenk de database *

RethinkDB is na een woelig traject via CNCF in handen gekomen van de Linux Foundation, de stichting die Linux beheert. RethinkDB is in oorsprong een open source project dat een databank van het type “noSql” bouwt, bedoelt om in te zetten voor real-time apps. De databank wordt bv door NodeCraft gebruikt als motor voor een multiplayer games. De software werd ontwikkeld door het gelijknamige bedrijf RethinkDB, gevestigd in Mountain View in Californië. Ze maakten ook Horizon, een open source realtime backend voor JavaScript apps. Er werd ook een eigen taal ontwikkeld die NoSQL en klassieke SQL combineert: ReQL. Het project was al meer dan zeven jaar bezig, maar sloeg er niet in om ook genoeg geld te verdienen om als bedrijf leefbaar te blijven. In oktober 2016 wierpen ze de handdoek in de ring. Hoewel RethinkDB niet de nummer één NoSQL document database was, en ze het project financieel niet rond kregen, was er genoeg interesse voor het project. De RethinkDB zelf wordt gebruikt in een groot aantal andere projecten en systemen. De ontwikkelaars konden aan de slag bij Stripe, een online betaalsysteem.
De rechten op de code waren een andere zaak. Oorspronkelijk had RethinkDB gewerkt met een minder bekende licentie: “GNU Affero General Public License (version 3)”. Dat is een speciale versie van de GPL, speciaal voor serversoftware. De licentie probeert te vermijden dat een gewijzigde versie van de software gebruikt wordt om een online dienst aan te bieden, zonder dat de wijziging aan de broncode beschikbaar wordt voor anderen. Daarom voorziet ze dat de broncode van de software die op een server draait, beschikbaar moet zijn op die server zelf.
Dat kan natuurlijk mogelijk geïnteresseerde bedrijven afschrikken om de software te gaan gebruiken; als ze verbeteringen doen die in hun voordeel zijn, kunnen ze zich er niet mee onderscheiden.
Een groep van bedrijven, die de “Cloud Native Compute Foundation” uitmaken, hebben nu uit het faillissement voor 25.000 dollar de delen gekocht die nodig waren om volledige controle te krijgen over de broncode. Ze hebben die dan overgedragen aan de Linux Foundation. De CNCF is zelf een project dat lid is van de Linux Foundation. Er zitten bedrijven die bekend klinken in de Linux wereld: Google, Docker, CoreOS, RedHat, Mesosphere dat een datacenter operating systeem maakt, enz.
De code komt vanaf nu beschikbaar onder een Apache licentie, die iets minder restrictief is dan de GPL.

Wat is RethinkDB:

http://webscripts.softpedia.com/blog/company-behind-rethinkdb-is-shutting-down-database-to-remain-open-source-509037.shtml#sgal_0

Sluitingsbericht:

https://rethinkdb.com/blog/rethinkdb-shutdown/

Lift ^ | Lift v | Comments Off

De backup is dood ( rm -rf)

Uitzending do 18:00 ** February 2nd, 2017 by wim.webgang **

De vuilkar-hack (ov)

Oeps! (1)
https://www.theregister.co.uk/2017/02/01/gitlab_data_loss/

Als een pier
Misschien een beetje te letterlijk “backup is dead”
https://www.theregister.co.uk/2015/03/06/microsoft_comes_right_out_and_says_backup_software_is_dead/

Oeps (2)
En een softwarefoutje deed deze namiddag een kortsluiting ontstaan die het treinverkeer naar Antwerpen lam legde. Hallo Brussel?

Hopelijk morgen terug in orde om op tijd op FOSDEM 2017 te zijn!
(even het programma bekijken…)


Oeps! (3)

Smeltgrafiekje (poolijs):

http://img-s-msn-com.akamaized.net/tenant/amp/entityid/AAmvJbT.img?h=1092&w=1456&m=6&q=60&o=f&l=f

Ik krijg het nu al warm …

Lift ^ | Lift v | Comments Off

LibreOffice 5.3 * internetwarenhuis transporteur * De A van ARM * Robot paard * Cassini fotoshoot *

i-nieuws 6 na 6 ** February 2nd, 2017 by wim.webgang **

LibreOffice 5.3

De Document Foundation kondigde trots de uitgave van LibreOffice 5.3 aan. Die heeft natuurlijk allerlei verbeteringen ten opzichte van de vorige versie.
Ook is er voor het eerst een broncode uitgave van de “LibreOffice Online” server. Dat is een server die toelaat om office via een browser te gebruiken.
Een school of groot bedrijf kan dus zelf een LibreOffice server installeren, en de gebruikers met hun Firefox de eigen online office laten gebruiken. Daarmee komt er wat concurrentie op de Google en Microsoft diensten.

http://www.libreoffice.org

Filmje:

https://www.youtube.com/watch?v=S64aPmRPGTY

Van internetwarenhuis naar transporteur

Amazon, bekend als grote Amerikaanse webwinkel en online dienstenaanbieder, breidde sterk uit in de richting van transport. De traditionele pakjesdiensten hadden niet meer genoeg te bieden, en met het volume dat Amazon omzet, komen ze steeds meer in de verleiding om zelf transport te gaan doen. Ondertussen hebben ze al een vloot van 40 transportvliegtuigen, en plannen ze een overslagplaats op de grens van Ohio en Kentucky. Ondertussen kijken ze ook naar het water, en hebben ze de status van “ocean cargo shipping company” via hun filiaal in China.

De A van ARM

Apple zou volgens Bloomberg uitkijken naar een ARM chip voor toekomstige laptops, om het gewicht van Intel wat terug te draaien. Ze hebben voor hun iPhones al een eigen processor, en ze willen de stroomspaarstand van hun laptops door een nieuwe ARM chip laten uitvoeren. Het is een stand waarin de laptop niet rechtstreeks gebruikt wordt, en het scherm bv niet aktief is. Maar er worden wel achtgrondtaken uitgevoerd als het afhalen van mails of updates van systeem of kalenders.
Apple is de intel chips beginnen gebruiken kort na de overschakeling op OS-X.
Voor zijn toepassingen op iOS gaat Apple enkel nog 64 bits werken. Vanaf 2015 werden ontwikkelaars gewaarschuwd dat hun 32 bit apps geweigerd zouden gaan worden.

Robot paard

De website The Verge heeft een artikel over een nieuwe robot van Boston Dynamics. Die heeft zowel wielen als poten; nl 2 wielen en twee poten. De bewegingen die hij daarmee maakt hebben veel weg van een paard.

Het ding heeft als achterpoten twee wielen. Het richt zich op zijn achter-wielen, en rijdt pijlsnel vooruit. Bij belemmeringen springt het er eenvoudigweg over. Het lijkt vlotjes over blokken van kniehoogte te springen:

http://www.theverge.com/circuitbreaker/2017/2/1/14468126/boston-dynamics-new-wheeled-robot-handle

Cassini fotoshoot

Cassini werd door de NASA gelanceerd in 1997, in de richting van Saturnus. In 2004 kwam hij aan, en begon foto’s richting aarde te sturen. Vooral de close-up van de ringen interesseerde veel kijklustigen. Wetenschappers zijn erg geinteresseerd in de manen van de planeet.
Op dit moment komen foto’s aan die genomen vanop de kleinste afstand ooit van de ringen van de planeet. De komende maanden blijven er hopelijk zo’n interessante foto’s binnenkomen, van steeds dichterbij, tot op het punt dat de ruimtesonde op de planeet zelf neerkomt en er een hoopje menselijk ruimteafval vormt. Einde missie.

Lift ^ | Lift v | Comments Off