Firefox Quantum en Chrome * Fout in Go * Internet neutraliteit * Zelfstandige stofzuiger * Go en Rust * Blu monday * Installeert Hp spyware?
Uitzending do 18:00, i-nieuws 6 na 6 ** November 30th, 2017 by wim.webgang **Firefox Quantum en Chrome
Wired is erg enthousiast over de nieuwe Firefox Quantum.
Ze vinden hem beter, sneller en slimmer dan Google’s Chrome.
Het is een browser met ingebouwde privacy hulpmiddelen. Het zorgt er bv voor dat je “history”, je browser verleden, alleen voor jouzelf zichtbaar is.
Het snelheidsvoordeel is reëel. Je kan enorm veel tabs openzetten, zonder je systeem op zijn knieën te krijgen.
Er zijn ook veel mogelijkheden om te onthouden wat je nog moet lezen, of om pagina’s te delen, bv tussen je smartphone en je laptop.
Fout in Go
Volgens Guido Vranken zou er een fout zitten in de programmeertaal Go, meer bepaald in een wiskundige functie met exponenten.
In een getal van 20 cijfers wijkt het laatste cijfer 1 eenheid af in bepaalde omstandigheden.
Voorbeeld getallengte: 12.345.678.901.234.567.890
Hij ontdekte de fout door een testprogramma dat hij gemaakt had, te laten lopen op grote getallen, en dat bij verschillende programmeertalen. Go of Golang bleek een fout te geven.
Volgens Franken zijn bekende programma’s als x/crypto, openpgp, and ssh niet aangetast door de fout.
Zij gebruiken een andere functie.
Andere paketten zoals x/crypt/otr zou wel eens nader bekeken moeten worden. Dat wordt gebruikt in de toepassing van een berichtenprotocol in Go.
Bovendien kan het ook buiten de eigen Go bibliotheken gebruikt zijn.
Ook crypto-currency hangt aan elkaar van wiskunde en zou die functie bv kunnen gebruiken.
Vroeger ontdekte hij ook al een fout in OpenVPN, wat je kan nalezen op zijn blog:
https://guidovranken.wordpress.com/
http://seclists.org/oss-sec/2017/q4/307
Internet neutraliteit
In de discussie over het wijzigen van de regels over netneutraliteit in de VS, komt de gelaten opmerking dat net neutraliteit al langer niet meer bestaat.
En anderen denken strategiën uit om te ontsnappen aan de gevolgen van de nieuwe situatie. Eén zo’n idee is om alle internetverkeer via een virtueel netwerk te leiden, en van thuis enkel een versleutelde verbinding naar dat virtueel netwerk te hebben. De providers kunnen dus de inhoud van het verkeer niet beïnvloeden omdat ze het helemaal niet kunnen inzien.
Zelfstandige stofzuiger
Het wordt echt gieren natuurlijk als je stofzuiger plots onverwacht in je weg gaat lopen, een achtervolging met je kat begint, of de legpuzzel van de kinderen begint op te zuigen, of volle vaart de trap afrijdt.
Lijkt SF, maar onderzoekers vonden een aandachtspuntje in een bepaalde stofzuigerrobot. Sharp’s COCOROBO is meer dan geen gewone stofzuigerbot; zijn camera’s kunnen de beelden ook doorsturen naar het netwerk, om bv met je smartphone te bekijken. Daarmee kan hij melden wat hij onder het bed gevonden heeft, of kan je tellen hoeveel lego-blokjes de kinderen nu minder hebben.
De stofzuigerbot luistert ook naar bevelen voor het geval je je smartphone niet bij de hand hebt, en heeft daarvoor ingebouwde microfoon, zodat je hem ook als babysit kan gebruiken. Je kan vanop afstand zelfs de kinderen die thuis zijn van school toespreken terwijl je in de file staat.
Eén minpuntje: de stofzuiger is niet zo kritisch bij het luisteren naar commando’s. Iemand anders op hetzelfde netwerk kan ook commando’s geven.
Een hacker die binnegeraakt op een laptop van de kinderen, of een ander apparaat binnen je netwerk, kan dus ook de stofzuiger besturen.
Go en Rust
Eric S. Raymond, een persoonlijkheid in de open source wereld, is er van overtuigd dat C++ dringed aan vervanging toe is.
De fout vqn C++ is dat het wel een abstractie heeft toegevoegd maar niet de problemen van C heeft opgevangen. Bv dat het niet beveiligd is tegen fouten van variabele-type, en geen veilig geheugenbeheer heeft.
Automatisch geheugenbeheer ziet hij als een belangrijke parameter om programmeertalen te beoordelen.
Daarom kijkt hij voor de toekomst naar de taal “Rust”, maar vooral naar de taal “Go”.
Zijn blog:
- The big break in computer languages
http://esr.ibiblio.org/?p=7724
- The long goodbye to C
http://esr.ibiblio.org/?p=7711
- Language engineering for great justice
http://esr.ibiblio.org/?p=7745
Hij brengt ook een eerbetoon aan Ken Thompson:
I will finally note that Ken Thompson has a history of designs that look like minimal solutions to near problems but turn out to have an amazing quality of openness to the future, the capability to be improved. Unix is like this, of course.
Niet toevallig, want Go werd ontwikkeld bij Google door Robert Griesemer, Rob Pike, en Ken Thompson.
Kenneth thompson lag in de jaren 60 aan de basis van Unix, dat hij in de jaren 70 verder ontwikkelde samen Dennis Ritchie. Zo onstond ook de programmeertaal C. Dus hij is niet meer van de jongste. Als 70′er aan een nieuwe programmeertaal werken die mogelijk de vervanger van C wordt, is gegeroeid uit een researchproject bij Google waar hij in 2006 begon.
Blu monday
Blu, een merk van smartphones, heeft een klein probleempje met een Android update. Sommige gebruikers geraken na de update niet meer binnen in hun toestel. Hun wachtwoord of hun herkenningsteken op het scherm werken niet meer, of worden niet meer herkend.
Het kan al eens gebeuren dat het de eerste keer niet lukt, maar na een paar keer proberen kan een gebruiker het al warm krijgen. Want na 10 keer problemen worden zijn gegevens gewist. Dat is een veiligheid in Android.
De leverancier van de toestellen heeft alvast de update ingetrokken zodat vermeden wordt dat meer gebruikers slachtoffer worden.
De huidige slachtoffers zitten nu te wachten op een oplossing. Blu heeft al gezegd dat ze eventueel hun toestel kunnen resetten naar zogenaamde “factory settings”. Dan is het toestel terug zoals bij aankoop, maar daarmee zijn ze ook alle gegevens kwijt.
Blu probeert ondertussen of ze vanop afstand de update kunnen terugdraaien. Wat op zich ook weer interessant nieuws zou zijn. Want dat zou betekenen dat de leverancier op afstand, zonder tussenkomst van de gebruiker zoiets kan doen met het systeem. En dit zonder de expliciete toestemming van de gebruiker, hoewel die in deze omstandigheden er geen bezwaar tegen zal hebben.
Een andere mogelijkheid zou zijn dat er een speciaal programmaatje wordt geleverd, dat de gebruiker via zijn computer en een usb kabel zou kunnen gebruiken om de upgrade terug te draaien.