DreamHost nachtmerry
De Amerikaanse web hosting provider DreamHost kreeg een vraag om dat van servers, nogal veel data. Volgens een post op hun website met de titel “We Fight for the Users” leggen ze uit dat ze van de Amerikaanse justitie een huiszoekingsbevel kregen in verband met informatie over een van de websites van hun klanten, disruptj20.org. Die site, die oppositie voert tegen Trump, staat bij DreamHost op de servers, en daarom wendde justitie zich tot hen. Met de vraag om “alle” informatie die met die site te maken had, dus ook de logs van de bezoekers. Die bevatten ip-adressen, en daarmee zouden bezoekers van die website geïdentificeerd kunnen worden.
Het gaat hierbij over meer dan een miljoen IP-adressen. Van duizenden die registreerden zit er ook data in als naam, adres, e-mail adres en fotootjes. Ze schakelden hun eigen en andere juristen in om zich te verdedigen tegen deze heel brede vraag om data over te leveren.
Ze zeggen dat je er van zou schrikken hoeveel vragen om data ze zoal krijgen, en hoeveel data ze al overdragen. Maar in sommige gevallen weigeren, bv zoals nu omdat de vraag te algemeen is.
https://www.dreamhost.com/blog/we-fight-for-the-users/
Filmabonnement
Een van de stichters van Netflix is bezig met een nieuw bedrijf om cinema-abonnementen te verkopen, MoviePass. Dat lukte waarschijnlijk niet zo goed, en hij oppert nu om voor 10 dollar een abonnement te bieden waarmee je een maand lang iedere dag naar de film kan. Zij moeten natuurlijk de cinema’s in principe de volle prijs betalen. Maar het gaat slecht met de cinema’s, en waarschijnlijk zullen ze zijn model welgezind zijn, en mooie kortingen geven. Met dit systeem kan het naar de cinema gaan immers terug gestimuleerd worden, en daar vaart de hele sektor wel bij. Toch zal hij er geld op moeten toeleggen, en hij heeft geldschieters gevonden om zijn model uit te bouwen.
Wat kan het dan opbrengen zullen de investeerders zich afvragen. Data. Net als bij de sociale netwerksites gaat het over kennis over de klantprofielen om ze gericht te kunnen bestoken met reklame? In ieder geval geeft het bedrijf geen cijfers over het aantal abonnementen tot nu toe verkocht, of evenmin geven ze andere gegevens vrij. Dat moeten ze ook niet, want ze zijn niet beursgenoteerd. Maar dat hopen ze wel te worden.
GitHub knippert
De thuisbasis voor heel wat vrije en open source software heeft een paar keer een uitval van de diensten gekend, vermoedelijk door aanvallen op hun infrastructuur.
Zelf spraken ze van een minor service outage, even ook van een major service outage.
Als de dienst niet bereikbaar is, is dat natuurlijk vervelend voor de projecten die er hun broncode opslaan. Ze vertrekken altijd van de versies op de site, en ze sturen hun werk aan de code ook naar die site.
Erger nog zou zijn dat er iemand door een aanval op de infratructuur van github binnen zou geraken, en in staat zou zijn spyware of malware binnen te smokkelen in broncode van eender welke software. Daarom is veiligheid cruciaal voor github.
Hun statuspagina vind je hier
https://status.github.com/messages?ts=mon-jul-31-2017
Stiekemerds
Google heeft een aantal stiekemerds betrapt in zijn app winkel. Gevolg: een 20-tal apps werd buitengegooid omdat ze onheus omgingen met de toegang tot de smartphones of tablets van de gebruikers.
De apps bevatten code voor het afhalen van de e-mail van de gebruikers, sms-berichten, plaatsbepalingsgegevens, telefoongegevens, enz. De apps konden data in het oog houden die door andere apps gebruikt, ontvangen of verstuurd werd, waaronder GMail, LinkedIn, Messenger en andere.
De vraag is of ze aan de onversleutelde informatie konden van apps als Whatsapp, Telegram en Viber, die hun verkeer versleutelen alvorens het te versturen.
De apps hadden ook gewone spionage-functies; opnames maken van telefoongesprekken, opnames maken met de ingebouwde micro, opnames maken met de ingebouwde camera, en eender welke bestanden afhalen van het toestel, inclusief contacten.
Maar waarom zou een gebruiker de programma’s installeren? De uiterlijke functie is backup of clean-up software; blijkbaar hebben sommige mensen daar een grenzenloos vertrouwen in.
Meer: https://security.googleblog.com/2017/07/from-chrysaor-to-lipizzan-blocking-new.html
Devuan
Devuan is een variant op Debian, waar in de naam een v is geslopen in plaats van een b. Deze letterspeling heeft te maken met het verschil tussen systemd en het oudere v init system van Linux. Eigenlijk was het logischer geweest deze Linux distributie dus Vebian te noemen, dan waren tenminste de juiste letters vervangen (maar stonden ze in alfabetische lijstjes te ver achter?). In ieder geval brengen ze een Linux uit die niet het ondertussen algemeen gangbare “systemd” gebruikt om het systeem stap voor stap op te starten. Maar integendeel probeert vanuit de normale debian ontwikkeling een versie te maken waar alle afhankelijkheid van systemd uit verwijderd is, en met de bedoeling nog wel een werkend systeem te hebben natuurlijk. Het wordt gemaakt door een groep ontwikkelaars die zich de “Veteran Unix Admins” noemen. Ze willen om allerlei redenen niet weten van de nieuwlichterij van systemd.
Het ontwikkelen van de systemd software startte in 2010, door Lennart Poettering en Kay Sievers. Ze hadden de “upstart” poging van Ubuntu gezien om het toenmalige init system vervangen, maar ze zagen er te veel problemen in, en ze startten hun eigen software, wat ook weer tot hevige discussie leidde. Enkele jaren later begonnen Linux distributies “systemd” meer en meer in te zetten als standaard opstartsysteem. En het werd ook voor het opstarten van diensten op hoger niveau gebruikt, zoals in desktopsystemen. Maar in tegenstelling tot veel software die uitwisselbaar is met andere (unix-achtige) systemen als BSD, was systemd heel erg typisch Linux-gebonden. Een desktop zoals XFCE, die niet alleen op Linux gebruikt wordt, kreeg het daardoor moeilijk. Ook op BSD moest een oplossing bedacht worden om dingen weer compatibel te krijgen. Voor anderen was systemd te groot en te zwaar, en er werd door hen een gestripte versie gemaakt voor embedded systems. Uiteindelijk waren er in 2016 nog maar weinig Linux distributies die geen systemd gebruikten, waarbij Android waarschijnlijk de bekendste uitzondering is.
Systemd is dus een feit, en de gevolgen voor de gebruikers zijn bv: een andere manier leren om diensten op te starten en te controleren of ze mooi gestart zijn, maar ook een duidelijke centrale tool hebben om dat soort dingen te doen, in plaats van voor elke deamon te moeten gaan zoeken hoe de scripts in elkaar zitten. Met systemctl start, systemctl status en journalctl met wat filters kom je al ver.
OpenMOKO herdenking
http://www.vanille.de/openmoko-10-years-after-mickeys-story/