Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Firefox Quantum en Chrome * Fout in Go * Internet neutraliteit * Zelfstandige stofzuiger * Go en Rust * Blu monday * Installeert Hp spyware?

Uitzending do 18:00, i-nieuws 6 na 6 ** November 30th, 2017 by wim.webgang **

Firefox Quantum en Chrome
Wired is erg enthousiast over de nieuwe Firefox Quantum.

Ze vinden hem beter, sneller en slimmer dan Google’s Chrome.

Het is een browser met ingebouwde privacy hulpmiddelen. Het zorgt er bv voor dat je “history”, je browser verleden, alleen voor jouzelf zichtbaar is.
Het snelheidsvoordeel is reëel. Je kan enorm veel tabs openzetten, zonder je systeem op zijn knieën te krijgen.
Er zijn ook veel mogelijkheden om te onthouden wat je nog moet lezen, of om pagina’s te delen, bv tussen je smartphone en je laptop.

Fout in Go

Volgens Guido Vranken zou er een fout zitten in de programmeertaal Go, meer bepaald in een wiskundige functie met exponenten.

In een getal van 20 cijfers wijkt het laatste cijfer 1 eenheid af in bepaalde omstandigheden.

Voorbeeld getallengte: 12.345.678.901.234.567.890

Hij ontdekte de fout door een testprogramma dat hij gemaakt had, te laten lopen op grote getallen, en dat bij verschillende programmeertalen. Go of Golang bleek een fout te geven.

Volgens Franken zijn bekende programma’s als x/crypto, openpgp, and ssh niet aangetast door de fout.
Zij gebruiken een andere functie.

Andere paketten zoals x/crypt/otr zou wel eens nader bekeken moeten worden. Dat wordt gebruikt in de toepassing van een berichtenprotocol in Go.

Bovendien kan het ook buiten de eigen Go bibliotheken gebruikt zijn.

Ook crypto-currency hangt aan elkaar van wiskunde en zou die functie bv kunnen gebruiken.

Vroeger ontdekte hij ook al een fout in OpenVPN, wat je kan nalezen op zijn blog:

https://guidovranken.wordpress.com/

http://seclists.org/oss-sec/2017/q4/307

Internet neutraliteit
In de discussie over het wijzigen van de regels over netneutraliteit in de VS, komt de gelaten opmerking dat net neutraliteit al langer niet meer bestaat.

En anderen denken strategiën uit om te ontsnappen aan de gevolgen van de nieuwe situatie. Eén zo’n idee is om alle internetverkeer via een virtueel netwerk te leiden, en van thuis enkel een versleutelde verbinding naar dat virtueel netwerk te hebben. De providers kunnen dus de inhoud van het verkeer niet beïnvloeden omdat ze het helemaal niet kunnen inzien.

Zelfstandige stofzuiger
Het wordt echt gieren natuurlijk als je stofzuiger plots onverwacht in je weg gaat lopen, een achtervolging met je kat begint, of de legpuzzel van de kinderen begint op te zuigen, of volle vaart de trap afrijdt.
Lijkt SF, maar onderzoekers vonden een aandachtspuntje in een bepaalde stofzuigerrobot. Sharp’s COCOROBO is meer dan geen gewone stofzuigerbot; zijn camera’s kunnen de beelden ook doorsturen naar het netwerk, om bv met je smartphone te bekijken. Daarmee kan hij melden wat hij onder het bed gevonden heeft, of kan je tellen hoeveel lego-blokjes de kinderen nu minder hebben.
De stofzuigerbot luistert ook naar bevelen voor het geval je je smartphone niet bij de hand hebt, en heeft daarvoor ingebouwde microfoon, zodat je hem ook als babysit kan gebruiken. Je kan vanop afstand zelfs de kinderen die thuis zijn van school toespreken terwijl je in de file staat.
Eén minpuntje: de stofzuiger is niet zo kritisch bij het luisteren naar commando’s. Iemand anders op hetzelfde netwerk kan ook commando’s geven.

Een hacker die binnegeraakt op een laptop van de kinderen, of een ander apparaat binnen je netwerk, kan dus ook de stofzuiger besturen.

Go en Rust
Eric S. Raymond, een persoonlijkheid in de open source wereld, is er van overtuigd dat C++ dringed aan vervanging toe is.
De fout vqn C++ is dat het wel een abstractie heeft toegevoegd maar niet de problemen van C heeft opgevangen. Bv dat het niet beveiligd is tegen fouten van variabele-type, en geen veilig geheugenbeheer heeft.
Automatisch geheugenbeheer ziet hij als een belangrijke parameter om programmeertalen te beoordelen.
Daarom kijkt hij voor de toekomst naar de taal “Rust”, maar vooral naar de taal “Go”.

Zijn blog:
- The big break in computer languages

http://esr.ibiblio.org/?p=7724

- The long goodbye to C

http://esr.ibiblio.org/?p=7711

- Language engineering for great justice

http://esr.ibiblio.org/?p=7745

Hij brengt ook een eerbetoon aan Ken Thompson:

I will finally note that Ken Thompson has a history of designs that look like minimal solutions to near problems but turn out to have an amazing quality of openness to the future, the capability to be improved. Unix is like this, of course.

Niet toevallig, want Go werd ontwikkeld bij Google door Robert Griesemer, Rob Pike, en Ken Thompson.

Kenneth thompson lag in de jaren 60 aan de basis van Unix, dat hij in de jaren 70 verder ontwikkelde samen Dennis Ritchie. Zo onstond ook de programmeertaal C. Dus hij is niet meer van de jongste. Als 70′er aan een nieuwe programmeertaal werken die mogelijk de vervanger van C wordt, is gegeroeid uit een researchproject bij Google waar hij in 2006 begon.

Blu monday
Blu, een merk van smartphones, heeft een klein probleempje met een Android update. Sommige gebruikers geraken na de update niet meer binnen in hun toestel. Hun wachtwoord of hun herkenningsteken op het scherm werken niet meer, of worden niet meer herkend.

Het kan al eens gebeuren dat het de eerste keer niet lukt, maar na een paar keer proberen kan een gebruiker het al warm krijgen. Want na 10 keer problemen worden zijn gegevens gewist. Dat is een veiligheid in Android.
De leverancier van de toestellen heeft alvast de update ingetrokken zodat vermeden wordt dat meer gebruikers slachtoffer worden.

De huidige slachtoffers zitten nu te wachten op een oplossing. Blu heeft al gezegd dat ze eventueel hun toestel kunnen resetten naar zogenaamde “factory settings”. Dan is het toestel terug zoals bij aankoop, maar daarmee zijn ze ook alle gegevens kwijt.

Blu probeert ondertussen of ze vanop afstand de update kunnen terugdraaien. Wat op zich ook weer interessant nieuws zou zijn. Want dat zou betekenen dat de leverancier op afstand, zonder tussenkomst van de gebruiker zoiets kan doen met het systeem. En dit zonder de expliciete toestemming van de gebruiker, hoewel die in deze omstandigheden er geen bezwaar tegen zal hebben.

Een andere mogelijkheid zou zijn dat er een speciaal programmaatje wordt geleverd, dat de gebruiker via zijn computer en een usb kabel zou kunnen gebruiken om de upgrade terug te draaien.

Lift ^ | Lift v | Comments Off

Kapers op de kern? Open Source, from Microsoft with love. (*proest*)

Uitzending do 18:00 ** November 18th, 2017 by wim.webgang **

In het kader van het nieuws over de groeiende interesse van Microsoft in Linux en Git is het interessant om eens te kijken wie er zoal bijdragen levert aan de Linux kern.

We vragen ons af hoe de allereerste werknemer van Microsoft die gaat meewerken aan Linux zich dan gedraagt tussen de andere programmeurs (die de woorden van MS topman Steve Balmer “..Linux .. is a cancer..” nog horen nazinderen).

Op de website “TheNewStack” verscheen een artikel daarover met een groepsfoto van een paar jaar geleden, en de titel (vertaald): “Wie draagt er bij aan de Linux kern?”

We denken dat we wel een idee hebben…

Read the rest of this entry »

Lift ^ | Lift v | Comments Off

Detroit bouwt internet * Open source, from Microsoft with love * Huur een hacker * 46 Cent * Kinderspel * Kymijoki

i-nieuws 6 na 6 ** November 17th, 2017 by wim.webgang **

Detroit bouwt internet

Detroit is een verarmd industriegebeid, dat het moeilijk krijgt om een belangrijke evolutie als het internet te volgen. Dat komt mee doordat telecombedrijven geen interesse hebben in het investeren in netwerkuitbreiding omdat ze vrezen dat er niets te verdienen is. Met als gevolg dat grote bevolkingsgroepen geen internet hebben, volgens cijfers van het ministerie van communicatie zelfs 40 procent. En 70 procent van de schoolgaande jeugd heeft geen internet. De sluiting van de autofabrieken en de bevolkingshalveringen de voorbije tien jaar hebben daar natuurlijk ook geen goed aan gedaan, en de telecoms zijn niet verplicht om overal internet te voorzien. Maar de laatste jaren is er toch ook een andere sfeer aan het ontstaan, misschien mede door de instroom van nieuwe groepen als kunstenaars, die zich kunnen uitleven in en op de vele leegstaande gebouwen.
Er is een community project gestart om zelf internet te voorzien, ondermeer door gebruik te maken van straalverbindingen. Het verarmde stadscentrum heeft veel hoogbouw, waar gericht zenders kunnen opgesteld worden. Het Detroit Community Technology Project zorgt zowel voor het aanleggen van het netwerk, als voor het opleiden van de gebruikers, met behulp van “digital stewards”. Voorlopig concentreert het project zich op drie wijken.
Veel vrijwilligers deden op een cursus van 20 weken genoeg kennis op om kabels te trekken, routers te installeren, en problemen op te lossen. Zelfs voor de netwerken aan het internet gekoppeld zijn, kunnen de bewoners ze toch al gebruiken. De woningen worden per 50-tal eerst met elkaar verbonden, en zo ontstaan kleine netwerkjes die op zichzelf ook al nuttig kunnen zijn voor lokaal gebruik. Dat kan gaan van meer sociale toepassingen als gebruikersfora tot nooddienstmeldingen. Op de website van het initiatief vind je links naar de Data Justice Campaign, en naar het “gelijkheidsinternet”.

https://www.alliedmedia.org/dctp

https://g-geschiedenis.eu/2015/10/13/van-auto-naar-spookstad/

Open source, from Microsoft with love

Er is een opvallende samenwerking ontstaan tussen Microsoft en GitHub, waarbij Microsoft zelfs code gaat bijdragen aan het broncodebeheersysteem Git. Git werd geschreven door Linus Torvalds, om een vrij broncodebeheer-systeem te hebben voor de broncode van de Linux kern. Dat is een project waaraan hij met

Linux fans zullen zich misschien in hun koffie verslikt hebben bij het lezen van de titel “Open source, from Microsoft with love”, maar die is niet als grap bedoeld. Het is de slogan die Microsoft zelf gebruikt op hun GitHub account voorpagina!

Huur een hacker

In de VS is een man beschuldigd van het inhuren van hackers om in te breken in en schade toe te brengen aan het systeem van een ex-werkgever.
Hij werkte bij de washburn computer group, een bedrijf gespecialiseerd in electronische kassasystemen en andere IT apparatuur voor bedrijven.

Het FBI wist te achterhalen dat de man hackers betaalde om de infrastuctuur van het bedrijf lam te leggen.

Bovendien zou uit betalingen die hij deed nog blijken dat hij ook achter een aantal andere aanvallen zat, van o m enkele overheidsdiensten en banken.

De advocaat van de beschuldigde vindt het eigenaardig dat de uitvoerders niet in de rechtbank staan, en vermoedt dat sommige bewijzen onrechtmatig bekomen zijn. Bovendien zou er ook geen aantoonbare schade geweest zijn.
Een aanval op een overheidswebsite gebeurde bv ’s nachts en de site was nog geen minuut onbereikbaar, op een moment dat er waarschijnlijk ook niemand probeerde die te bereiken.

Staatsdiensten krijgen gemiddeld meer dan 3 miljoen aanvallen per dag te verwerken, zegt het bedrijf dat die systemen beheert. Een DDoS aanval op servers op het internet kan besteld worden voor enkele tientallen dollar.

Blijkbaar had het FBI gegevens over de dader gevonden bij het sluten van een online dienst waar zo’n aanvallen kunnen besteld worden.
En mogelijk zijn daarbij even illegale hackpraktijken gebruikt, wat een opening zou laten om het bewijsmateriaal te doen verwerpen.


46 Cent

Om een idee te krijgen hoe het er in de Cloud aan toe gaat: Google telt zijn rekenkracht per seconde voor facturatie. In het Compute Engine programma zitten de K80 GPU aan ongeveer een halve euro per uur, en een recentere, krachigere P100 aan ongeveer 1,5 euro per uur. Die heeft dan ook 3594 processorkernen. En als dat niet genoeg is kan je er een paar aan elkaar koppelen. Wie gebruikt zo’n rekenkracht? Onderzoekers die simulatie-modellen maken van molecules bv. Maar ook programmeurs die aan machine-learning werken, software die zelflerend is.

Kinderspel

De geheime diensten in de VS krijgen het veel gemakkelijker om de nieuwe iPhones te kraken als we dit bericht zonder nuance zouden geloven: een 10 jarig kraakte de beveiliging van nieuwe iPhone, bijna per vergissing, gewoon door ernaar te staren. De gezichtsherkenning “herkende” hem als een van zijn ouders, de eigenaar van de iPhone.

De genetische gelijkenis mocht voor de vader dan misschien positief zijn, maar misschien was het toch wel onrustwekkend dat het kind in de iPhone van beide ouders binnengeraakte.
En nu de korrel zout: de ouders zouden in slechte lichtomstandigheden de gelaatsherkenning ingesteld hebben. Experimenten met het instellen in verschillende omstandigheden bevestigden dat.

Andere proeven hadden nog geen eenvoudige manier aan het licht gebracht om de biometrische identificatie te verschalken.

Kymijoki

Het Sailfish operating system voor smartphones heeft een update gekregen en is daarmee aan 2.1.3.7 De update van dit Linux systeem heet Kymijoki, dat is de naam van een 200-km lange rivier in Finland. Het is dan ook een Finse systeem, dat oorspronkelijk ontwikkeld werd voor de Jolla smartphone. Het zet met deze update een stap naar andere hardware. Deze versie bevat namelijk aanpassingen waardoor ze draait op de Sony Xperia X. Je kan het toestel er niet voorgeïnstalleerd mee kopen, dus je moet de Sailfish versie apart kopen van de website van Jolla. Je krijgt dan instructies hoe je de Xperia moet “unlocken”, en hoe je hem met een usb kabel aansluit om het nieuwe systeem er vanaf je pc of laptop in te laden. Sailfish X richt zich dus eerder op software ontwikkelaars, want de Jolla toestellen zelf zijn al lang uitgeput en ze hebben geen plannen om zelf nog hardware uit te brengen.
Maar ook op nieuwsgiere technologieliefhebbers die niet vies zijn om een kabeltje aan te sluiten of software te downloaden en installeren, kunnen er mee aan de slag, er is uitgebreide hulp aanwezig online. Bovendien is de Xperia hardware veel performanter, tot dubbel zo snel t.o.v. de Jolla C, het laatste developers-only toestel dat korte tijd in beperkte aantallen beschikbaar was.

Mogelijk vragen die zich af waarom Sony niet gewoon zelf een toestel op de markt brengt met Sailfish erop bij verkoop, of zitten we daar met een monopolie situatie van Android op de smartphone zoals Windows op de pc?

Maar ook voor de huidige gebruikers van een Jolla phone is de update interessant, want er zitten oplossingen in voor mogelijke beveiligingsproblemen bij wpa en bluetooth. En verder verbeteringen aan Qt, de grafische toolkit, en ook verbeteringen voor het draaien van Android apps, wat mits een

release notes: https://together.jolla.com/question/172002/release-notes-213-kymijoki/
Sailfish X : http://jolla.com/sailfishx/
Hardware voor Sailfish: https://together.jolla.com/question/136143/wiki-available-devices-running-sailfish-os/
Community ports (aanpassingen aan andere hardware, bv Fairphone2): https://wiki.merproject.org/wiki/Adaptations/libhybris_reboot

Open internet op de helling
De regulerende overheidsdienst voor communicatie in de VS, de FCC, maakt binnenkort zijn beslissing bekend over de wijziging van de Net Neutrality. Met een nieuwe baas van het agentschap is er ook een nieuwe wind gaan waaien, want vroeger verdedigde de FCC juist de net neutraliteit, in het belang van gebruikers en eerlijke concurrentie. Nu wordt er verwacht dat op 14 december de FCC de regel van net neutraliteit zal afschaffen. De neutraliteit betekent vooral dat internetproviders het internetverkeer doorsturen zonder zich te bemoeien met de inhoud ervan, op een neutrale manier dus.
Demand Progress, Fight For The Future, and FreePress Action Fund zijn organisaties die pleiten voor het behoud van net neutrality. Ze zijn boos dat de FCC de duizenden bezwaren negeert die tijdens een consultatieperiode binnekwamen.
Ze gaan aktie voeren op donderdag 7 december.
Dan zullen ze op zoveel mogelijk plaatsen een optocht organiseren van een lokale Verizon vestiging naar een kantoor van een parlementslid.
Verizon is uitgekozen omdat het een grote internetprovider is, die al jaren voor miljoenen lobbiet voor het opheffen van de net neutrality. Ze kunnen er veel geld aan verdienen om gebruikers bv meer te laten betalen voor vloeiende video, of ze kunnen op andere manieren ingrijpen in het internetverkeer, bv door sommig verkeer te vertragen naar eigen inzicht, enz.
De topman van de FCC is begin van dit jaar aangesteld door Trump ondermeer met de bedoeling een hoop regels van Obama af te schaffen of terug te draaien, en net neutraliteit is er een van. Volgens tegenstanders is het een ramp: de topman van de controle-instantie werkte vroeger zelf voor Verizon, en het loslaten van de regels zel ten koste zijn van gebruikers, die het recht op gelijke toegang tot het internet verliezen. Het idee van Obama was internettoegang te beschermen als recht op basisvoorzieningen als water en electriciteit.

Lift ^ | Lift v | Comments Off

Firefox Private Browsing

WebGang blog ** November 16th, 2017 by wim.webgang **

Even aangehaald in het programma van 16/11; hier wat uitgebreider beschreven…

Als je Firefox in “private browsing mode” start, krijg je een welkom-pagina met een logo dat ook mooi zou zijn voor de link op de desktop.

masker van firefox private browsing

Firefox private browsing logo


Maar waar zit dat logo? In de broncode vind je na wat rondneuzen in de css
view-source:chrome://browser/skin/privatebrowsing/aboutPrivateBrowsing.css
een verwijzing naar:

chrome://browser/skin/privatebrowsing/private-browsing.svg

Plak de hierbovenstaande link in je Firefox, klik in het menu File, Save page as, en bewaar de svg file in een mapje met je eigen instellingen, bv “~/MyConfig”.


Op je Linux KDE-desktop zet je dan een link (rechtsklik, nieuw, link naar applicatie of zoiets)
- zet bij de tab application hetvolgende bij command: firefox --private
- kies daarin het beeldje van de svg.
- hernoem de link naar Firefox Private Browsing of een afkorting, bv FirefoxPB

Nu heb je op je desktop een rechtstreekse link om Firefox te starten in private browsing mode; hij moet openen met het bovenstaand logo, anders is er iets mis (check dan vooral de schrijfwijze, bv let op dubbel – teken).
Read the rest of this entry »

Lift ^ | Lift v | Comments Off

De top 500 van supercomputers …

Uitzending do 18:00 ** November 15th, 2017 by wim.webgang **

… draait Linux

Linux op supercomputer

In 1991 was een student aan de universiteit van Helsinki begonnen met een eigen besturingssysteem te schrijven als hobby, en noemde het Freax.
De broncode werd voor download aangeboden op een FTP server van de universiteit van Helsinki. De administrator vond de naam Freax maar niks, en zette de broncode in een directory met de naam Linux. Linux was geboren en werd Linux gedoopt.
In 1992 nam Linus de beslissing van zijn leven toen hij de broncode onder de copyleft licentie van de GNU GPL plaatste.
In 1993 werd de top-500 lijst van supercomputers opgestart, en de eerste Linux distributie kwam uit: Slackware.
In 1994 komt Linux versie 1.0 uit bij Red Hat en Suse, met de grafische user interface XFree86.
In 1995 werd de naam Linux officieel geregistreerd door Linus Torvalds, en wordt Linux voor SUN SPARC met RISC processor uitgebracht
In 1996 kreeg Linux de iconische pinguin als symbool.
In 1997 begon meer dan één Microsoftie het warm te krijgen bij het succes van Linux, en gingen ze op zoek naar een strategie om de dreiging van open source, free software en Linux af te wenden.
In 1998 lekte de eerste interne MS nota daarover uit als ‘The Haloween Document’.
Ondertussen werd Linux voor het eerst ingezet op een supercomputer van de top 500 klasse.
In 2000 kondigt Dell aan Linux te ondersteunen op zijn hele productengamma.
In 2001 zei MS topman Ballmer dat Linux een kanker is.
In 2002 lekt uit dat Microsoft het onhoudbaar vond dat computerfabrikanten Linux promootten, met citaten als ‘kill the baby’ en ‘cut off the air supply’ en de dreiging de winst van fabrikanten op te eten door hun Microsoft licenties veel duurder te maken. Dell stopte met zijn Linux aanbod, anderen begonnen er niet meer aan.
In 2003 spande SCO, een achteruit boerend unix bedrijf, een proces aan tegen IBM omdat het Linux gebruikte, waarin illegaal Unix broncode van SCO zou zitten.
In 2004 lekte informatie uit waaruit bleek dat Microsoft via via lege doos SCO met tientallen miljoenen financieel steunde om IBM over Linux aan te vallen
In 2005 draaide meer dan de helft van de supercomputers uit de top 500 op Linux, met als tweede Unix.
In 2006 ging Microsoft samenwerken met Novell, ondertussen eigenaar van Suse Linux.
In 2009 leverde Microsoft 22.000 lijnen code om te vermijden dat ze zelf aangeklaagd zouden worden voor overtreding van copyrights van Linux.
In 2016 zei MS topman Ballmer dat hij van Linux houdt. Op 99,6 % van de top 500 supercomputers draait Linux.
In 2017 draait de hele top 500 van de supercomputers Linux.
In 2018 gaat het Pentagon overstappen op Open Source.
In ???? wordt die van jou een supercomputer ;-)

Lift ^ | Lift v | Comments Off

Te gevaarlijk voor mensen / Draagbaar voor mensen

Uitzending do 18:00 ** November 9th, 2017 by wim.webgang **

Robotfabriek

Tesla heeft een opmerkelijke overname gedaan voorbije week: Perbix. Perbix is de robotfabriek die de robots maakt voor de productie van de Tesla auto’s.
Om zijn electrische auto’s te kunnen bouwen heeft Tesla zich eerst toegelegd op de batterijen. Ondertussen zijn ze eigenlijk een grote batterijenfabrikant geworden. En nu de electrische minder exclusief worden, is het belangrijk om sneller te kunnen produceren. En daarvoor hebben ze robots nodig, veel en snel, want ze liggen achter op de prognoses met de productie van hun model3.

Vroeger kocht Tesla al het Duitse Grohmann Engineering, een bedrijf gespecialiseerd in automatisering.

https://www.wired.com/2013/07/tesla-plant-video/

Draagbaar voor mensen
Discussion VII: ‘tools for Hacking’ PAN PAN PAN: ‘For the What?’
Marthe vanuit ExtraCity bezorgt een analogue gap-telefoon-internview/aankondiging met Claire Williams over de draagbare antennes-workshop.
http://ooooo.be/panpanpan/

Leve https!
Ondertussen denken we even na over hoe we de Christo-ingepakte website van Radio Centraal weer uitgepakt krijgen…

Lift ^ | Lift v | Comments Off

Slim winteruur * Kaas met gaatjes * Huur een hacker * Robotfabriek * Niet jouw afstandsbediening * Samenwerking

i-nieuws 6 na 6 ** November 6th, 2017 by wim.webgang **

Samenwerking

Chipmaker AMD gaat met Intel samenwerken aan het ontwerp van een nieuwe processor. Het wordt een intel-processor voor laptops, die een ingebouwde grafische processor van AMD moet krijgen. De chip zou al in 2018 op de markt moeten komen, en bestaan uit drie lagen. Daardoor is heel wat plaatsbesparing mogelijk op het moederbord. Intel heeft zelf de stap naar het kleinere AMD gezet, wat opmerkelijk was, want er heerste jaren een harde strijd tussen de twee. Die begon toen AMD de productie van intel compatibele chips startte in de jaren 70, en kende een hoogtepunt toen ze daar zo goed in werden dat ze die zelfs sneller konden maken dan intel zelf. Daarna deden de bedrijven zowat haasje-over bij het ontwikkelen van steeds snellere processoren.

Ongeveer op hetzelfde moment werd ook bekend dat Intel een ex-topman van AMD in dienst heeft genomen om een nieuwe afdeling van ‘visual computing’ te leiden. Die had in september bij AMD een sabattical jaar aangekondigd, nu wordt duidelijk waarom.

Intel zet met deze samenwerking nu vooral NVidia een hak.

Niet jouw afstandsbediening

Logitech heeft aangekondigd dat het zijn Harmony Link afstandsbedieningssyteem vanaf maart 2018 op pensioen gaat sturen. Dat was een toestel dat als afstandsbediening kon dienen voor al je apparaten in huis die met afstandsbediening werken.

Logitech stopt niet alleen met de ondersteuning na verkoop, maar ook met de dienst op zich.
Dat heeft de vervelende bijwerking dat de universele afstandsbediening van de kopers vanaf dan electronisch afval wordt.

Inderdaad, de universele afstandsbediening wordt universeel uitgeschakeld.

Dit kan omdat het apparaat een cloud service gebruikt van Logitech, en dus online verbinding nodig heeft.

Het bedrijf geeft kopers die nog binnen de garantieperiode zitten, een ander, nieuw apparaat. Andere gebruikers krijgen een kortingsbon voor de aanschaf van een vervangend toestel van hetzelfde bedrijf.

Het toch wel plotse stopzetten van het gebruik van dat ene type toestel zou te maken hebben met stopzetting van een dure licentie die erin gebruikt wordt. Maar evengoed doet het de nieuwere modellen beter verkopen.


Kaas met gaatjes

In Nederland is de herfst een nieuwe afluisterwet ingevoerd, waarvan de gevolgen stilaan doorsijpelen naar de technologiesektor. Dat is het gemakkelijkste te volgen in de open source wereld, en misschien de meest betrokken speler is daar Mozilla, met de bekende Firefox browser. Dat is voor veel mensen de toegang tot internet, en daarbij wordt de veiligheid van de internetverbinding tussen de server die de gebruiker bezoekt, en hemzelf, verzekerd door een systeem van versleuteling.
De instanties die die sleutels uitreiken, staan borg voor de echtheid ervan. Nu geeft die nieuwe Nederlandse wet, in stukken die nog niet in werking zijn getreden, de overheid de toestemming om valse sleutels te gebruiken.
In Nederland worden die TLS/HTTPS sleutels uitgegeven door de “Staat der Nederlanden” – “Certificate Authority” , meer bepaald een dienst van binnenlandse zaken.
Een mogelijke reaktie van de browser makers zou kunnen zijn dat de de veiligheidscertificaten van die Nederlandse Agent niet meer als te vertrouwen beschouwen.

Chris Vanpelt meldde het probleem van het erkennen van een onbetrouwbare uitgever van certificaten als “Bug 1408647″.

https://bugzilla.mozilla.org/show_bug.cgi?id=1408647

http://wetten.overheid.nl/BWBR0039896/2017-09-01
(ps: en de site gebruikt geen https…)

Slim winteruur

Het winteruur heeft een eigenaardig neveneffect gehad dit jaar: slimme horloges van Apple geraakten ervan in de war. Dat is op zich nog niet zo vreemd, maar het effect van in de war geraakte deed de Smartwatch eenvoudigweg crashen. Dat is ook nog niet zo vreemd, maar de not-so-smart-anymore-watch deed dat als de gebruiker naar het weer vroeg.
Als gevolg van die vraag kreeg de iPols het zo zwaar dat het de applicatie doet herstarten. Zonder het probleem daarmee op te lossen.
De vraag naar het weer volgende week gaf geen problemen, en zo konden gebruikers meer in detail beschrijven dat het probleem te maken had met de op dat moment aankomende aanpassing naar het winteruur. Eens die overgang voorbij was het probleem ook verdwenen.
Gebruikers kunnen ondertussen terug met een gerust hart vragen of het vandaag gaat regenen, zonder te moeten vrezen plots een sitlstaand appeltje op het scherm te zien. Op dit moment is nog niet duidelijk of het probleem volgend jaar terug kan opduiken.

https://www.youtube.com/watch?v=kbNhAJmZZHw

Huur een hacker

In de VS is een man beschuldigd van het inhuren van hackers om in te breken in en schade toe te brengen aan het systeem van een ex-werkgever.
Hij werkte bij de washburn computer group, een bedrijf gespecialiseerd in electronische kassasystemen en andere IT apparatuur voor bedrijven.

Het FBI wist te achterhalen dat de man hackers betaalde om de infrastuctuur van het bedrijf lam te leggen.

Bovendien zou uit betalingen die hij deed nog blijken dat hij ook achter een aantal andere aanvallen zat, van o m enkele overheidsdiensten en banken.

De advocaat van de beschuldigde vindt het eigenaardig dat de uitvoerders niet in de rechtbank staan, en vermoedt dat sommige bewijzen onrechtmatig bekomen zijn. Bovendien zou er ook geen aantoonbare schade geweest zijn.
Een aanval op een overheidswebsite gebeurde bv ’s nachts en de site was nog geen minuut onbereikbaar, op een moment dat er waarschijnlijk ook niemand probeerde die te bereiken.

Staatsdiensten krijgen gemiddeld meer dan 3 miljoen aanvallen per dag te verwerken, zegt het bedrijf dat die systemen beheert. Een DDoS aanval op servers op het internet kan besteld worden voor enkele tientallen dollar.

Blijkbaar had het FBI gegevens over de dader gevonden bij het sluten van een online dienst waar zo’n aanvallen kunnen besteld worden.
En mogelijk zijn daarbij even illegale hackpraktijken gebruikt, wat een opening zou laten om het bewijsmateriaal te doen verwerpen.

ps:

Harmony verstomt:

https://arstechnica.com/gadgets/2017/11/logitech-to-shut-down-service-and-support-for-harmony-link-devices-in-2018/

Lift ^ | Lift v | Comments Off

Niet jouw computer? Das U-Boot!

Uitzending do 18:00 ** November 2nd, 2017 by wim.webgang **

Niet jouw computer

Iedereen die een nieuwe computer koopt met een ‘intel management engine’ (IME) tekent eigenlijk een contract dat zegt: dit is niet jouw computer. De management engine is een aparte processor die je computer kan besturen. Je kan hem niet afzetten. Je kan hem niet controleren. De management engine kan zelfs op je computer ingrijpen als die afstaat. En alleen intel heeft controle erover. En misschien nog iemand anders ook, maar dat weten we niet. Als een hacker controle over de management engine krijgt, ben je een vogel voor de kat. Je kan ook in dat geval zelf de management engine niet afzetten. In mei 2017 gaf Intel toe dat er een bug in IME zat, waardoor derden -vanop afstand- toegang zouden kunnen krijgen tot je computer. Dat bevestigde de achterdocht en vermoedens in open source en veiligheidskringen, die zich tegen de komst van IME vezetten.

Het Amerikaanse bedrijf Purism heeft er iets op gevonden. Ze gebruiken een combinatie van zelf geselecteeerde hard-en software, wat leidt tot een aantal zogenaamde Librem laptops die voorzien zijn van een eigen boot systeem, en van PureOS, gebaseerd op Debian Linux.
Ze leveren hun computers met de Management Engine uitgeschakeld, doordat ze een alternatief bootsysteem installeren: coreboot.
Verder probeert Purism de controle over je laptop te verzekeren door terug echte schakelaars in te bouwen om bepaalde functies af te zetten. Er is bv een schakelaar om de camera uit te schakelen, zodat die ook niet door een programmaatje ongemerkt kan ingeschakeld worden. Hetzelfde voor de microfoon, netwerk enz.

PureOS vind je hier:
https://www.pureos.net/
http://repo.pureos.net/pureos/pool/main/

Das U-boot

Coreboot komt voort uit een project van de Linux community met de naam LinuxBIOS. Het had de bedoeling om zelf terug controle te krijgen over de opstartprocedure van de computer, nadat bedrijfseigen BIOS en vooral UEFI firmware die wegnam van de gebruiker, waardoor sommige gebruikers belet werden om Linux te installeren.
Bij de opstart van een computer wordt alle hardware geïnitialiseerd door het BIOS, alvorens eender welke systeemsoftware erop kan draaien. Je herkent dat bv aan het tellen van het geheugen of het tonen van logo’s van de hardware. Die initialisatie is helemaal toegesneden op de hardware, en dus moet ook die coreboot voor iedere hardware specifiek aangepast worden. Daarom is coreboot slechts beschikbaar voor een beperkte reeks moederborden en andere hardwarecombinaties.

Coreboot kan ook een alternatief vormen voor een leverancier van apparatuur die vanaf nul een systeem maakt. Het coreboot project kreeg bv jarenlang sponsoring van Google, dat coreboot uiteindelijk gebruikte voor zijn crhomebooks. Ook andere fabrikanten van apparaten met ingebouwd besturingssysteem, hebben er belang bij. Die draaien dikwijls op een ARM processor, en daarvoor bestond het project Das U-boot. Dat verwees met een knipoog naar de bekende duikbootfilm, maar betekende eigenlijk ‘Universal Boot’. Code van het Das U-boot project werd mee overgenomen in coreboot. Ook het One Laptop Per Child project gebruikte voor zijn OLPC een coreboot.
Een meer principiële variant van coreboot heet Libreboot, die probeert ook de laatste stukjes niet-vrije binaire code te vermijden.
In een bestaande computer het ingebouwde bios of UEFI vervangen door coreboot is niet zo eenvoudig. Het kan soms door het BIOS te flashen, overschrijven met Coreboot. Soms wordt daarvoor een Raspberry Pi ingezet als hulpmiddel, omdat die interessante hardware-uitgangen heeft met zijn GPIO pinnen.

Magazine: Linux Welt

Uitgave: Oktober/November 2017, Duits.

We bladeren even door de inhoud: artikels over data bewaren, kopiëren, verspreiden, backupen, maar ook efficiënt wissen, echt vernietigen, door de digitale versnipperaar halen.
De bijgeleverde DVD is multi-startend, er er zitten heel wat Linux distributies op die je kan uitproberen. In het magazine zitten ook besprekingen ervan; Mint Mate 18.2, Solus-OS 3, openSUSE Leap 42.3, Peppermint OS, …

Lift ^ | Lift v | Comments Off

Oude smartphone verdient * PKP * Firebug

i-nieuws 6 na 6 ** November 2nd, 2017 by wim.webgang **


Oude smartphone verdient

Samsung heeft de aandacht getrokken met zijn ‘Upcycling’ programma. Daarin gebruiken ze afgedankte smartphones om andere projecten mee te maken. Zo hebben ze een reeks van Galaxy S5 smartphones voorzien van een ander besturingssysteem, aan elkaar gekoppeld om samen bitcoins te genereren. De 40 Galaxies zouden daar efficienter in zijn dan een desktop pc.
De groep achter deze realisatie is het Samsung C-Lab, het creatieve projecten team.
Ze vormden een andere smartphone om tot dooropener. De camera heeft gezichtsherkenning, en die wordt daarbij ingezet.
Van een Galaxy tablet maakten ze een Linux laptop. Nog een andere schakelden ze in om een proces te bewaken.

PKP

Google heeft aangekondigd om in een van zijn volgende versies van Chromium de ondersteuning voor PKP af te bouwen, en uiteindelijk te verwijderen uit de Open Source webbrowser Chromium. Als gevolg daarvan zal PKP ook verdwijnen uit Chrome.
PKP staat voor Public Key Pinning. Het was bedoeld als extra beveiliging tegen nagemaakte websites. Daarmee vormde het een uitbreiding op https, dat algemeen ingang heeft gevonden. De achterliggende techniek gebruikte een systeem van publieke sleutels om ‘man in the middle’ aanvallen af te slaan, waarbij een computer zich nestelt tussen de gebruiker en de echte server.
Ook in Firefox werd het vanaf Firefox versie 32 in beperkte mate ondersteund.
Als PKP -of HPKP zoals het soms genoemd werd- u niets zegt, is dat niet erg. De reden dat Google het afbouwt is juist omdat het weinig of niet gebruikt werd. Dat kwam ondermeer omdat het wat extra moeite kostte om de server daarvoor in te stellen, maar ook omdat het soms fout ging en dan als gevolg had dat de bezoekers van de website de site helemaal niet te zien kregen omdat er van uitgegaan werd dat de site gehackt was. Een kleine fout in de configuratie kon dus alle of een deel van de bezoekers van de site wegjagen, en dat risico wil niemand nemen, al zeker niet in een wereld waar de meeste sites draaien op reklameinkomsten. Gebruikers wisten al helemaal van niets, en konden ofwel niet op een website geraken bij een fout, ofwel negeerden ze de gevaar-meldingen en werkte de beveiliging ook niet.
Vanaf mei 2018, nl in Chrome 67, zal PKP verwijderd zijn.

Firebug
In Firefox moet een plugin er aan geloven: Firebug. Dat was een open source plugin voor de evengoed open source browser. Firebug dient om website onwikkelaars een hoop hulpmiddeltjes te geven om webpagina’s te ontwikkelen, onderzoeken en aanpassen, zowel op gebied van CSS, HTML, als JavaScript. De plugin past naadloos in Firefox, en is voor vele ontwikkelaars een onmisbaar hulpmiddel. Heel wat ontwikkelaars zouden dus geshockeerd kunnen zijn door het nieuws dat Firebug zal ophouden, maar dat is niet nodig. Het is immers de bedoeling om de mogelijkheden van Firebug vast in te bouwen in Firefox. Een plugin moet altijd apart geïnstalleerd worden, dus inbouwen is op termijn gemakkelijker. Wie nu al wil proeven van de ingebouwde mogelijkheden moet de ‘development edition’ van Firefox gebruiken. Die heeft ook een nieuwe CSS engine en andere vernieuwingen die hem sneller moeten maken. De Firebug mogelijkheden zitten ingebouwd in de Firefox DevTools.
Firebug is voorlopig beschikbaar voor versies tot en met Firefox 46.

Proeven:

https://www.mozilla.org/en-US/firefox/developer/?utm_source=amo&utm_medium=store&utm_campaign=switch.

Lift ^ | Lift v | Comments Off