Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Hotel Centraal

Uitzending do 18:00 ** July 26th, 2018 by wim.webgang **

Telefoon
Een Franstalige dame wil hier absoluut een kamer boeken.

Vakantietijdschrift
Vakantie: tijd om tijdschriften te lezen, en een voorraad in te slaan. Helaas hebben veel toeristen dat gedaan en staan de Linux-tijdschrift-rekken er wat leeggeroofd bij.

We bladeren door iX magazine voor professionele ITers en pikken er de artikels uit die over Linux gaan.

Muziek
Gloomy Nations – In My World
Kevin – Pure Tek

Lift ^ | Lift v | Comments Off

Gamer of zakenman * Grote ster * VLC blokkage

i-nieuws 6 na 6 ** July 26th, 2018 by wim.webgang **

Gamer of zakenman

De overheid van Nieuw-Zeeland heeft een computerspelletje laten maken om de mensen te leren hoe ze een zaak moeten voeren. Het is de bedoeling dat de gebruikers allerlei vaardigheden leren die nodig zijn bij het hebben van een eigen zaak.
De werkelijke kost wordt niet vrijgegeven, maar het spel zou de Nieuw-Zeelandse overheid zo’n honderdvijftigduizend dollar gekost hebben. Een team van acht werkte er meer dan een jaar aan. De minister van sociale zaken hoopt dat de vele KMO’s ermee geholpen zijn. Ook kunnen starters in het spel kennismaken met de zaken die ze zullen tegenkomen in hun echte zaak, zoals personeel aanwerven en houden, samenwerken met allerlei partners, enz.
Het ziet er uit als een videogame, een beetje als de SIMS. Joy Business Academy, een bedrijf dat zakelijke cursussen in de vorm van software maakt, werd ingeschakeld om het spel te ontwikkelen. Xero New Zealandm een bedrijf dqt boekhouding, sociaal secretariaat en andere software maakt, werkte ook mee.

Grote ster

Big Star Labs is een bedrijf dat allerlei browser plugins maakt voor firefox, Chrome en software voor iOS en Android. AdGuard merkte dat bedrijf op omdat het een onderzoek deed naar het gedrag van browser plugins ivm het verzamelen van gebruikers gegevens.

Officieel is het doel van de browser plugin of app iets helemaal anders; bv kan het een popup blocker zijn, die opdringerige reklame onderdrukt.
Maar dikwijls doen die apps nog iets anders, als het verzamelen van toch redelijk privacy gevoelige gegevens, als de URL’s van bezochte websites.

Apps die bv de browser history doorsturen naar het moederbedrijf, bleken voor verschillende platformen hetzelfde gedrag te vertonen, en terug te voeren zijn op één opvallende fabrikant: Big Star Labs.

Nog gekker is bv de installatie van een Mobile Device Management profiel bij een iOS app. Dat profiel geeft de app de volledige controle over het apparaat. De app wordt niet langs de officiële app store van Apple verspreid, dus Apple kan zelf niet ingrijpen.

Ook de Android apps van het bedrijf doen iets gelijkaardigs; ze vragen toegang tot de Accessibility service.

De onderzoekers hebben niet aangetoond dat het bedrijf aktief misbruik maakt, maar wel dat ze de mogelijkheid hebben.

Bovendien is de informatie over hun privacy politiek onduidelijk en onvindbaar.

—-

VLC blokkage

De ontwikkelaars van de open source media player “VLC” hebben aangekondigd dat ze de software niet meer laten installeren op sommige apparaten van Huawei. Dat merk heeft op een aantal toestellen een politiek om apps die in de achtergrond draaien, te sluiten, waardoor de VLC player natuurlijk stopt met spelen. Eigenlijk is het een manier om op het verbruik van de batterij te sparen, en de instelling kan ook afgezet worden. Maar dat is niet vanzelfsprekend voor gebruikers die er zich niet van bewust zijn wat de oorzaak is van het slecht werken van VLC. Daardoor kwamen er op online fora onterechte negatieve commentaren over VLC. De ontwikkelaars beschouwen de Huawei P8, P10 en P20 nu als niet compatibel, en die toestellen kunnen via Google Play de app niet meer installeren.
Wie hem toch wil installeren kan hem nog op een andere manier afhalen, bv van de VLC website.

https://www.theverge.com/2018/7/25/17614014/vlc-blacklisting-recent-huawei-devices-negative-app-reviews

Lift ^ | Lift v | Comments Off

Wachtwoord vergeten * Google boete * Linux fabriek * Brex-IT * eBay krimpt * Klant of hacker

i-nieuws 6 na 6 ** July 19th, 2018 by wim.webgang **

Wachtwoord vergeten

Een man in de VS zit een half jaar in de cel omdat hij zijn wachtwoord vergeten is. Hij heeft de omstandigheden wel tegen; hij werd tegengehouden door de politie omdat ze vonden dat hij zich niet aan de voorrangsregels hield. Ze vroegen om zijn auto te mogen doorzoeken, wat hij weigerde. Ze hielden hem tegen tot ze een drugshond ter plaatse hadden, die ze oppervlakkig lieten snuffelen. De reaktie van de drugshond gaf hen dan genoeg aanleiding om de auto effectief te doorzoeken zonder toestemming. Daar vonden ze een kleine hoeveelheid marihuana. Hij werd opgepakt, en de agenten namen ook de twee smartphones mee die ze in zijn auto vonden. Een voor de rechter werd hem gevraagd de code te geven om in het toestel te geraken. Hij verklaarde dat de toestellen nieuw waren, en hij de code vergeten was.

Daarop liet de rechtbank hem opsluiten. Hij kan tot een half jaar vastgehouden worden, tenzij hij de codes herinnert.

De advokaat van de man is het er niet mee eens; zolang de rechtbank geen goede reden kan opgeven om de smartphones te doorzoeken.
Tampa ligt helemaal in het zuiden van de Verenigde staten, aan de oostkust oostkust in de schiereilandstaat Florida, aan de golf van Mexico, net boven Cuba. De verdachte heeft een latijns klinkende achternaam en heeft een baardje.

Google boete

Europa had woensdag een punt op de agenda staan om het moederbedrijf van Google een boete op te leggen van meer dan 5 miljard vanwege monopoliepraktijken op smartphones.

En hoewel het bedrag hoog lijkt, is het voor het bedrijf niet meer dan een stevige speldeprik, die het aandeel een half percentje deden zakken.

Het Android besturingssysteem van Google draait op meer dan vier vijfden van de smartphones. Dat is op zich geen probleem, maar Google gebruikt zijn daardoor verworven macht om zijn zoek- en advertentiediensten op te dringen. Eén derde van alle advertenties op het mobiele platform zit bij hen.

Verder legt Europa maatregelen op om het ecosysteem open te breken. smartphone fabrikanten die Android gebruiken moeten gemakkelijker zelf kunnen kiezen welke apps ze meegeven met hun toestel. Met andere woorden: programma’s als Chrome en hun zoekfuncties zouden ze niet meer mogen opleggen.

Google reageerde al: hierdoor zal het zakenmodel van Google met Android aangetast worden, en zou het kunnen dat Android betalend wordt. Google leeft nu voor de helft van de advertentieinkomsten van mobiele toestellen.

Vorig jaar kreeg Google een boete voor misbruik van hun macht op hun zoeksite om hun eigen shopping deals te promoten.

Beetje dezeflde situatie als Microsoft op de desktop. Daar hebben ze de aandacht weten af te leiden naar Internet Explorer, en is het fundament niet aangeraakt, nl de koppelverkoop van Windows systemen met hardware, en doordrukken van hun Office. Voor Office zijn er ondertussen alternatieven, hoewel die ingehaald worden door de nieuwe monopolies in de clouddiensten. Maar de koppeling van het besturingssysteem met pc’s is nooit opgelost geraakt. Alhoewel er soms in de marge iets geprobeerd wordt (System76?)

Linux fabriek

Het was voor klanten nooit gemakkelijk om een Linux computer te kopen, maar ook voor de leveranciers was het moeilijk. Computerverkopers zaten vast aan het aanbod van de computerfabrikanten, die door monopolie-afspraken met Microsoft er alle belang bij hadden om enkel computers met Windows te maken.

System76 probeerde toch, en kon dat enkel met een omweg realiseren. Ze bestelden computers bij bestaande merkfabrikanten, past evenuteel hardware aan, installeren er Linux op, bv Ubuntu, en plakken er dan hun eigen merklabel op. Dat is niet de meest efficiënte manier en evenmin de meest rendabele.

Daarom begonnen ze plannen te maken om zelf computers te ontwerpen en te bouwen, zodat ze de hele keten in handen hebben. Op hun blog hebben ze nu de eerste beelden gepost van hun productiehal in Denver in Colorado. Ze gebruiken in hun nieuwe fabriek 3D printers en lasercutters. Wanneer ze opent is nog niet bekend.

Brex-IT

In de grootste luchthaven van Groot-Brittanië zijn verschillende vluchten afgelast door computerproblemen. Niet de computersystemen van de vliegtuigen, maar die van British Airlines lieten het afweten. Er kunnen ondermeer geen boarding passes afgeleverd worden. De reizigers klaagden over gebrek aan informatie en aan vervangende procedures, indien dat al zou kunnen zonder computers. De luchthaven werd vroeger ook al eens getroffen door een stroompanne in de buurt van Heathrow. Toen zaten tienduizenden reizigers een heel weekend vast.
Nu zit alleen BA met problemen, en werken de computers van Virgin Atlantic bv wel.
Het is niet helemaal duidelijk of het iets te maken heeft met het brandalarm in de controletoren eerder op woensdag.

eBay krimpt

Er zouden bij eBay driehonderd banen verlorgen gaan deze maand. Eind vorige maand werden de getroffen werknemers al op de hoogte gebracht.
eBay verloor op een jaar tijd meer dan tien procent omzet, en grijpt nu in. Het is misschien verwonderlijk dat bij een stijgend aantal online verkopen, een pionier als eBay juist inkrimpt. Maar eigenlijk gaat het maar over een paar procent van de meer dan tienduizend werknemers van eBay.
eBay was ook een tijd bekend van zijn betaalsysteem PayPal, maar dat werd in 2015 afgestoten.

Klant of hacker

De voordeuren van de online winkels hebben het harder te verduren dan de winkel in de straat. Aan de online platformen zijn negentig procent van de loginpogingen door hackers in plaats van door klanten gestart.
Daarbij wordt soms gebruik gemaakt van gestolen identiteitsgegevens en wachtwoorden. Helaas blijkt daar dan drie procent van successvol te zijn.
Het kost de e-commerce bedrijven en de banken handenvol geld, maar er lijkt weinig aan te doen te zijn.
Soms wordt met de gestolen gegevens een bankrekening overgenomen, en leeggeplunderd.

De logingegevens zijn meestal elders buitgemaakt, bij het lekken van een databank op het internet, of door inbraak van hackers in een gegevensverzameling zoals bij Equifax of Yahoo. Ieder jaar zijn er zo’n 50 meldingen van verlies van gebruikersgegevens door één of ander bedrijf dat online aktief is. Nu onlangs lekten de gegevens die een RoboCall bedrijf had om kiezers in de VS te bellen om verkiezingspropaganda te maken.
Een beveiligingsonderzoeker ontdekte hun databank online, op een niet beveiligde clouddienst.

Lift ^ | Lift v | Comments Off

Uit de kluiten gewassen Arduino/SBC projecten

Uitzending do 18:00 ** July 12th, 2018 by wim.webgang **

Boek Maxi Projecten RasPi Etc

Een boek bovenop de reklame voor een Radio Centraal party


Maxi-power-projekte mit Arduino und Raspberry Pi
Een Arduino, SBC (*) of ander eenvoudig computerbord leent zich voor eenvoudige projecten, en de meeste voorbeelden gebruiken het dan inderdaad ook voor een eenvoudige toepassing met een beperkt aantal aan te sturen leds of actoren, een beperkte aanvoer van data via een voeler. Maar het bordje op zich kan ook gebruikt worden in de wat meer uit de kluiten gewassen projecten, en daar moet dit boek een hulp bij zijn.

*) Arduino of andere microcontrollers/single board computers (sbc) tot en met Raspberry Pi.

Titel?
Op de voorzijde van dit Duitstalig boek van Franzis is het even zoeken naar de titel tussen de vele tekstflarden en slogans (als “model onafhankelijke projecten bruikbaar voor alle microcontrollers” enz).
De zijkant, ondersteboven, geeft uitsluitsel:

Franzis | “Maxi-power-projekte mit Arduino und Raspberry Pi” | Hanus

Franzis is vanzelfsprekend de uitgeverij. Hanus staat voor de auteur Bo Hanus. Over de auteur en zijn co-auteur (en vrouw) Hannelore Hanus-Walther komen we verder niets te weten. Op internet kan je wel wat boeken van zijn naam terugvinden die te maken hebben met electriciteit en electronica inclusief zonnepanelen, allerlei gewone en alternatieve energieprojecten in huis.

Concept
Als een computerbord zwaarder belast wordt dan wat het uit zichzelf aankan, komt niet alleen de overlevingskans van het bordje in het gedrang, maar mogelijk ook de veiligheid van de hele opstelling. Het is belangrijk om te begrijpen wat er nodig is bij het uitbreiden van een principe-opstelling met een paar LED’s naar een installatie met misschien honderden LED’s. Hetzelfde geldt voor motoren en andere onderdelen; er is extra werk en kennis nodig om het ontwerp in goede banen te leiden.
Dit boek legt telkens de concepten uit en geeft de bijhorenden theorie, met electrische schema’s, en de nodige uitleg om dat om te zetten naar de praktijk. Het komt er dikwijls op neer dat bepaalde extra electronica of schakelingen noodzakelijk zijn in de wat zwaardere gebruiksgevallen om de SBC te vrijwaren van overbelasting.

Om een blik op de inhoud te geven, kan deze opsomming van termen een idee geven:
Weerstand, transistor, diode, relais, wisselstroom en gelijkstroom electromotor, buffers en driver-IC’s, LED’s in serie en in parallel, videosignalenschakelaar, voedingen en stroomvoorzieningen, ledstrip-besturing, zend-en ontvangstsystemen, electromagneten, electroventielen, aandrijvingen en overbrenging van beweging, electronische schakelingen op pcb’s zelf maken.

Na het diagonaal doorlezen van het boek krijg je enorm veel zin om aan een project te beginnen dat je links liet liggen omdat het er te groot/serieus/gevaarlijk uitzag voor zelfbouw op basis van Arduino/Raspberry Pi.
Nb: Ik heb voorlopig nog geen praktijkervaring met de uitvoering…

Een blik in het boek krijg je via een pdf die een 35 blz uit het boek ter inzage geeft:

https://www.franzis.de/media/pdf/81/40/5e/60509-0_LP_Maxi-Power-Projekte_mit_Arduino_Raspberry_Pi.pdf

Lift ^ | Lift v | Comments Off

Organisch * RISC-V * AV1 * CA * FCC

i-nieuws 6 na 6 ** July 12th, 2018 by wim.webgang **

Organisch

In 1976 landde de Viking 2 op mars, Hij was voorzien van een
spectrometer, en nam er stalen van de bodem. De verwachting was om er
organisch materiaal te vinden, ofwel van mars zelf, ofwel van de vele
inslagen van meteorieten. Maar de metingen leverden geen organisch
materkiaal, niets. Dat was niet alleen een grote teleurstelling, maar
ook een onverklaarbare afwijking van wat al bekend was. 32 jaar later
landde de Phoenix marslander van de NASA op mars, en onderzocht ook de
bodem. Tot verwondering van de wetenschappers werd perchloraat gevonden
in de bodem. En meer recent werd chloorbenzeen gevonden, een restproduct
bij verbranding van organische molecules met perchloraat. De
puzzelstukjes vallen in elkaar: de Viking warmde de bodem op bij het
nemen van de bodemstalen, en door de aanwezigheid van perchloraat werden
andere organische moleculen verbrand, waarbij het chloorbenzeen ontstond.
Perchloraat is explosief bij hoge temperaturen, en wordt op aarde
gebruikt in vuurwerk.

RISC-V

Eén van de hardwarefabrikanten had het er alvast moeilijk mee, en startte
een campagne om het vertrouwen in RISC-V te ondermijnen. Na protest
tegen die campagne, ondermeer uit de rangen van het eigen personeel, werd
die ingetrokken.

https://web.archive.org/web/20180710130206/ https://riscv-basics.com/

(Op deze link is ze nog terug te vinden). De campagne was van AMD.

Andere fabrikanten zijn het idee van een open source processor wel
genegen. RISC-V is een open Instruction Set Architecture die gebruikt
kan worden bij het ontwerpen van een nieuwe chip, of zogenoemde SoC
(System on a Chip). Het project om een open instruction set architecture
te maken gebaseerd op Reduced Instruction Set Computing of RISC, ontstond
in 2010 aan de universiteit van Berkeley (in California). Bij het ontwerp
werd gedacht aan klein en laagvermogen toepassingen. In mei 2017 werd de
versie 2.2 van de specificaties vastgelegd.

Het open source ontwerp, dat beschikbaar is onder een BSD licentie, laat
toe om de processor te onderzoeken op veiligheidsgebreken. Dat is bij
gesloten processorontwerpen zoals die van ARM, intel, enz niet mogelijk,
en dat kwam duidelijk in de aandacht met de veelbesproken meltdown en
spectre bugs.*

Een ander voordeel van het open source ontwerp, is de steun van de open
source community. Er zijn al programmeertools als de GNU Compiler
Collection, en er zijn FreeBSD, NetBSD en Linux kernels. Er is zelfs een
simulator om een RISC-V Linux systeem in een webbrowser te draaien met
behulp van Javascript. (volgens wikipedia).

De eerste hardware zit nu in de pijplijn. SiFive heeft er alvast een
Arduino compatibel systeem mee ontworpen, die met een crowdfunding op de
markt gebracht werd: de HiFive1.

https://www.crowdsupply.com/sifive/hifive1/

https://www.sifive.com/products/hifive1/

Freedom E310, the industry’s first commercially available RISC-V SoC
wordt gebruikt in de HiFive1, die de sneste Arduino compatibele developer
kit wordt genoemd, maar die ook wel iets meer kost dan de Arduino, nl 59
dollar, waar een Arduino rond de 30 euro kost, en een Arduino Mega iets
meer dan 40 euro. Meer op

https://www.sifive.com/products/hifive-unleashed/

Ze hebben ook een uitbreidingskaart met een grafische processor om er een
pc van te maken, ondermeer door de aanwezige ssd en eSATA connectoren.
Het is eerder gericht op ontwikkelaars want het prijskaartje van 2000
dollar zou er wel een dure pc van maken.

* Er zijn volgens Bleepingcomputer trouwens weet twee nieuwe Spectre bugs ontdekt, ze kregen de naam Spectre 1.1 en Spectre 1.2.
En intel heeft in mei aangekondigd in SiFive te investeren.

AV1

De Mozilla foundation is enthousiast over een nieuwe video-standaard voor het web, AV1. De compressie zou beter zijn dan bij huidige videocodecs, en het gebruik van de AV1 codec is niet onderworpen aan betaling, zoals het huidige H.264. Andere videocodecs die als commercieel product zijn ontwikkeld, mogen alleen gebruikt worden mits betaling van licentiegeld. Dat betekent dat alle software die de video kan afspelen een extra kost heeft.

AV1 is ontstaan uit de samenwerking van allerlei belanghebbenden, zowel internetbedrijven als hardwarefabrikanten die videokaarten maken.
Mozilla had zijn Daali project, Google had VP9, en Cisco was bezig met een videoconferentie-standaard. Amazon, Netflix en hardwarefabrikanten vormden AOMedia met Mozilla, Google en anderen, om een open videoformaat te creëren. Ze geraakten het eens over AV1.

CA

Wie kent nog software bedrijf Computer Associates? Het bedrijf maakte software voor mainframes, en ging bijna ten onder in een een wirwar van overnames, fraude en een overheidsonderzoek ernaar, en kabbelde nog voort onder de naam CA. Door de vele overnames is het wel een groot bedrijf, met een omzet van miljarden, vooral in de mainframe en enterprise markt. Het werd nu overgenomen door Broadcom, een bedrijf uit Singapore, een mimi-schiereilandje onder Maleisië. Broadcom maakt chips, zoals gebruikt voor netwerkkaarten en internet of things bordjes. Zo bevat de Raspberry Pi bv een Broadcom system-on-a-chip. De makers van de Raspberry Pi hadden zelf voor Broadcom gewerkt, en konden door die connecties op een goedkope manier aan de cpu geraken. De miljoenen Raspberry Pi’s die ondertussen verkocht werden zullen Broadcom dus geen windeieren gelegd hebben, maar het bedrijf is bekender van zijn serieuze producten, ondermeer voor de smartphonemarkt.
Broadcom was op overnamepad, en probeerde de Amerikaans chipfabrikant Qualcomm over te nemen. Dat werd in maart nog verhinderd door Trump, die daar Nationale Veiligheid voor inriep.
Door de schaal van Broadcom zullen alle overnamepogingen in de hardwaresector onder de loupe komen van regulatoren, zelfs nu ze hun hoofdzetel naar de VS verplaatst hebben. Met dit overnamebod mikken ze in een totaal andere richting, nl software en cloudinfrastructuur. Het prijskaartje zou rond de 19 miljard liggen.

FCC

Na het gevecht om net neutraliteit rezen er heel wat vragen over de rol van de FCC, de regulator en toezichtshouder op communicatie in de VS.
Er waren veel reakties gekomen op de voorstellen om de net neutraliteit op te heffen, veel klachten via hun website: meer dan 22 miljoen. Eigenaardig genoeg kwamen de reakties die de net neutraliteit verdedigden niet aan bod in het eindrapport van de FCC over de zaak. Ze deden de commentaren af als niet relevant, niet waardevol, en niet juridisch gefundeerd. Bovendien bleek het systeem gebukt te gaan onder een toevloed van commentaren met valse identiteiten.

De baas van de FCC, die uit de Verizon stal komt, is tegenstander van de
net neutraliteit, en hij versoepelde eerder ook al de regels voor de
concentratie van tv zenders. Hij werd aangesteld door Trump en zijn
ingrepen lijken eerder bepaalde bedrijven hun belangen te dienen dan die
van de burgers of de consumenten. Als reaktie op de kritiek op het
systeem waarmee het publiek kan reageren op voostellen via een website,
stelde hij voor budget te vragen om dat te fixen. Weinig kans dat dat
budget er komt. En ondertussen heeft Trump een nieuwe rechter voorgesteld
voor het Supreme Court, het hooggerechtshof, die duidelijk tegen
netneutraliteit is; Brett Kavanaugh. Hij vindt dat de kabelbedrijven de
vrije hand moeten krijgen in wat voor internetinhoud ze doorlaten, en aan
welke voorwaarden.

compiled by BCP v.0.3.4

Lift ^ | Lift v | Comments Off

Pi op de voorpagina

Uitzending do 18:00 ** July 5th, 2018 by wim.webgang **

C’t

Onderweg naar het artikel over de Raspberry Pi blijven we hangen bij twee artikels over de overname van GitHub door Microsoft. Op p. 40 vindt Merlin Schumacher dat er niet te hard geblazen moet worden, want dat het uiteindelijk allemaal bedrijen zijn die geld willen verdienen, en dat github verlies draaide. Op p. 41 is Pina Merkert in haar titel al duidelijk: Github was nooit echt vrij. Wie consequent op open source inzet, zou nooit voor Github gekozen hebben.

e-commerce en e-waste

Nog in Duitsland dook even een discussie op over de vernietiging van goederen door een grote webwinkel. Teruggestuurde goederen zouden vernietigd worden ipv ze een tweede keer op de markt te brengen:

http://fortune.com/2018/06/11/amazon-destroying-inventory-germany/

Tor Browser

TOR Browser

Met de vakantie voor de deur komen we op het eigenaardige verschijnsel dat de prijzen van de reis of een andere boeking soms wel lijkt te stijgen elke keer je de beschikbaarheid checkt. Blijkbaar gaan websites onthouden dat je er al geweest bent, en om je aan te zetten om snel te beslissen doen ze de prijs stijgen bij elk bezoek. Die prijs wordt dan speciaal voor weergave op jouw scherm berekend, maar meestal ben je je daarvan niet bewust.

Gebruikers die het wel doorhebben maken dan gebruik van bv Private browsing in Firefox.
Dat geeft trouwens ook een merkelijk verschil in de gerichte advertenties, omdat er geen cookies bewaard bijven na je surfsessie. Nadeel is wel dat ook de cookies die je taalkeuze instellen of die de irritante privacy vragen definief bevestigen ook niet bewaard worden, en dat je die vragen dus elke keer opnieuw krijgt alsof je er de eerste keer komt.

Nog een stapje verder gaat de Tor Browser, die je ip-adres verdoezelt. Daarmee wordt het onduidelijk van waaruit je surft, vanuit welke internetaansluiting, provider, of zelfs land. Sommige media-inhoud is afgestemd om niet vertoond te worden in bepaalde landen, en dat kan je hiermee omzeilen.

Natuurlijk moet je dan ook de rest van je gedrag aanpassen om geen vals gevoel van veiligheid te hebben. Ten eerste moet je in de tor browser instellingen zelf kiezen welk niveau van veiligheid je wil waarbij veiliger meestal minder comfortabel surft. Bovendien moet je vermijden om direkte verbindingen toe te staan, wat een typisch gedrag is van sommige browserplugins. Bovendien wordt ook afgeraden om bestanden die je gedownload hebt te openen of uit te pakken terwijl je sessie nog loopt. Wacht daarmee tot je offline bent. Het zou namelijk kunnen dat een office document een link bevat en via het office programma en de ingestelde standaard browser toch een internetverbinding wordt gelegd buiten de tor browser om, waardoor je ip adres zichtbaar wordt voor die andere kant.

En nog meer wordt gewaarschuwd voor bitTorrent; behalve dat dat het hele Tor netwerk onnodig belast, is het bijzonder onveilig voor je privacy omdat het rechtstreekse verbindingen maakt en je ip adres dus blootgeeft.

Een positieve bijdrage die je kan doen is om andere mensen te overtuigen Tor te gebruiken, want hoe verscheidener het verkeer rondom je, hoe veiliger voor iedereen.

Je kan in de Tor browser ook proberen het verband tussen je bezoek aan één website en een andere met hetzelfde ip adres verbreken door een nieuwe verbinding met het tor netwerk aan te vragen via het ajuin-icoontje. De lagen van de ajuin staan model voor het gebruik van Tor. Minder drastisch is een andere route aanvragen.

Speciaal voor Tor bestaan er ook een virtuele .onion demeinnaam. Die is op het gewone internet niet bereikbaar, en de sites daar zijn niet opgenomen in zoekmachines.
Je moet al via Tor op internet zitten om eraan te kunnen, en je moet er direkt naartoe gaan. Vraag is hoe je daar dan terecht komt als je ze niet kan googlen. Bovendien zal het niet verwonderen dat het percentage illegale sites er merkelijk hoger ligt dan op het gewone internet.
Het is zelfs zo erg dat het hackerscollectief Anonymous in 2017 een aanval lanceerde op één van de belangrijkste ondergrondse providers, Freedom Hosting II, de opvolger van de al eerder gesloten Freedom Hosting. Het gevolg was dat zowat één vijfde van het darweb platlag.

vb:

http://ztvcyfnj6fvvuklj.onion/HOW_TO_HACK_FH2.txt

Wie denkt al veilig te surfen omdat er een slotje staat, moet beseffen dat de daarmee bedoelde https verbinding maar zeer beperkt beschermt. In pincipe is het verkeer tussen je webbrowser en de webserver versleuteld, wat het afluisteren van wachtwoorden onderweg uitsluit of moeilijker maakt. Dat laat echter wel zichtbaar welk ip-adres er met welk ip-adres communiceert. Het laat zichtbaar dat jouw internetaansluiting een verbinding heeft met die bepaalde website. Bovendien zijn https verbindingen afhankelijk van de server; als de server enkel http gebruikt, zal de verbinding onversleuteld zijn.

Er zijn nog andere manieren om de drukste data-doorgeefkruispunten te omzeilen.

// Daarvoor kan je een andere zoekmachine gebruiken als duckduckgo. Of zoals Disconnect.me, die een gratis basisdienst hebben, maar je een “pro” en “premium” betalende dienst aanbieden. Ze verwijzen naar steun van een krant als de New York Times, The Guardian enz., en partners als Telekom, Firefox, en Samsung.
Interessant om te zien hoe telecom providers en smartphone fabrikanten zich al ongemakkelijk beginnen te voelen bij de schending van de privacy van hun gebruikers.

bv in OpenSUSE 42.3 vind je momenteel torbrowser-launcher 0.2.9.

Dat is een hulpprogramma dat de eigenlijke TOR Browser installeert (iets minder dan 70 mb?).
Als je daarna de Tor Browser start, deelt die mee met welk ip adres je schijnbaar surft.

Je moet er wel rekening mee houden dat de ip-adressen van tor “uitgangen” ook bekend kunnen zijn, en dat je daar toch op gevalideerd wordt.

Bovendien kan je provider ook zien dat je een verbinding naar tor maakt. Hij kan zelfs tor blokkeren als provider, zodat je er als gebruiker niet aan kan. Maar ook dat valt te omozeilen door het gebruiken van een soort tussenstation of Tor Bridge Relay.

Tor werkt met vrijwilligers, en ze hebben als project ook wel hun verlanglijstje wat gebruikers kunnen doen om het project voort te helepen: https://www.torproject.org/getinvolved/volunteer.html.en#Documentation
Je vindt er ook informatie over allerlei Tor projecten, en over ideeën of projecten in de steigers.

https://github.com/micahflee/torbrowser-launcher

Zie ook onze oudere post

https://webgang.radiocentraal.be/?p=7866

over het sociaal contract van TOR

https://blog.torproject.org/blog/tor-social-contract

waarin ze beloven nooit een achterpoortje in te zullen bouwen.

Lift ^ | Lift v | Comments Off

Wachtwoorden tellen * Stijlloze plugin * Probeer Firefox * Abonnementsmodel voor Java

i-nieuws 6 na 6 ** July 5th, 2018 by wim.webgang **

Wachtwoorden tellen

Een beveiligingsonderzoeker postte een tweet met de kryptische inhoud

Apple IOS <= 12 Erase Data bypass, tested heavily with iOS11, brute force 4/6digit PIN's without limits (complex passwords YMMV) https://vimeo.com/276506763 - demo of the exploit in action.

Je zou uit "Erase Data bypass" kunnen afleiden dat hij een manier gevonden heeft om het wissen van de data te omzeilen. Dat wissen van de data gebeurt als iemand te dikwijls probeert om een wachtwoord in te geven. Het toestel gaat er dan van uit dat iemand probeert in te breken, en het wist uit voorzorg alle data. Hij zou dus een manier gevonden hebben om zo dikwijls hij wil wachtwoorden te kunnen proberen, waardoor de beveiliging niet werkt.

Hij zou de wachtwoorden niet op het toestel zelf ingeven, maar via een extern toetsenbord. Zijn truukje is de pincode pogingen allemaal in één keer te sturen, waardoor het maar als één poging telt. Na het checken van de eerste code is het toestel klaar voor de volgende, en aangezien de input string nog steeds tekens bevat, worden die nog verwerkt zonder het als volgende poging te tellen, is de veronderstelling.

Apple reageerde dat de manier van testen niet correct was, en dat er geen probleem was.

De onderzoeker ging terug aan de slag en ontdekte dat het toestel door de reeks toegezonden tekens af en toe even overbelast geraakt, en dan een reeks tekens die als pogingen gelden, niet verwerkt. Ze worden dus niet geprobeerd, en tellen dus ook niet mee.
En hoewel Apple zegt dat er geen probleem is, gaan ze toch een speciale USB Restricted Mode voorzien in hun volgende iOS 12 update.

Stijlloze plugin

De browserplugin Stylish is verbannen uit de platformen van Firefox en Google’s Chrome, omdat hij data van gebruikers zou verzamelen en doorspelen naar het achterliggende bedrijf. De browserplugin was een zeer gesmaakte uitbreiding van de browser die toelaat om de manier hoe je een website bekijkt te veranderen; je kan het uitzicht van websites restylen. De plugin heeft miljoenen gebruikers. Hij kwam in 2016 in handen van een andere eigenaar. Die ging op zoek naar middelen een partnerschap aan met een marketingbedrijf dat Similarweb heet. Ze doen data-analyse en marktonderzoek. Vanaf dan kreeg de nieuwe versie van Stylish voor Chrome een nieuwe setting, waarin het delen van informatie een opt-out is; dwz de standaardinstelling is delen van je informatie. De Firefox plugin kreeg nog geen update, dus daar is niets zichtbaar in de settings.

Probeer Firefox

De New York Times beschrijft de herontdekking van de Firefox webbrowser. In de ondergang van het internet, veroorzaakt door de aanslag op je privacy, opdringerige advertenties, nagemaakte websites en malware, is er een lichtpuntje met Firefox. Een paar jaar geleden kwamen een zestal Firefox ontwikkelaars samen om de toestand van het internet te bespreken. Ze kwamen tot de conlusie dat de gebruikers hun vertrouwen in het web kwijt raakten, en dat het web zo zijn gebruikers zou kwijtraken.
En het resultaat van die overwegingen is te merken in de laatste versie van Firefox, die voor de rest ook niet moet onderdoen voor zijn concurrenten. Maar de weldoordachte privacy-instellingen overtuigden de New York Times redakteur om de browser vast te gaan gebruiken. Chrome heeft wel goede veiligheidsvoorzieningen, maar het zakenmodel van moederbedrijf Google is adverteren. We moeten dus niet verwachten dat ze iets zullen doen dat de adverteerders schaadt of het hen moeilijker maakt.

Abonnementsmodel voor Java

Het verschil tussen Java en echte vrije software technologiën is weer aangetoond door Oracle. Dat laat het niet-commerciële gebruik van java nog wel vrij maar begint zijn politiek aan te passen voor de Java Standard Edition met ondersteuning voor bedrijven. Dat krijgt een abonnementsmodel ter vervanging van de aankoop van een licentie. De prijzen liggen rond 25 dollar per maand per processor voor servers en 2,5 voor pc’s, met allerlei volumekortingen.

Het probleem is natuurlijk wat er gebeurt als je je abonnement stopzet. Kunnen je programma’s dan blijven draaien? Kunnen ze je je verbieden om je eigen programma’s te blijven draaien?
Oracle heeft daar iets op gevonden. Ze raden aan om alvorens je abonnement stop te zetten, de overgang te maken naar de OpenJDK binaries. Daar zit volgens hun site een GPL+CPE licentie op (CPE is Continuing Professional Education).

Je ziet hoe Java een product is waar Oracle meer grip op heeft dan de database MySQL. Daar werd al snel een afsplitsing gemaakt, MariaDB. Ook OpenOffice kreeg direct een clone, LibreOffice. In beide gevallen waren de nieuwe projecten erg succesvol.

compiled by BCP v.0.3.3

Lift ^ | Lift v | Comments Off