Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Frambozentaartsensor

Uitzending do 18:00 ** November 29th, 2018 by wim.webgang **

Wat heb je nodig voor frambozentaart? Een Raspberry Pi en een temperatuursensor…

Deze is echter niet zo geschikt voor de raspberry pi, want hij is te “analoog”; hij heeft twee draden en daarop kan je de weerstand meten; bij andere temperatuur heb je een andere weerstandswaarde; met een berekening kan je daar de temperatuur uit afleiden. Dit soort sonde is eerder geschikt voor gebruik met het Arduino bord.

Handiger voor de Raspberry Pi zijn de temperatuurmeters die zelf de waarde klaarzetten op een data-draad; deze derde draad bestaat dan naast de plus en ground. Meer over de 18×20 sensoren (Nederlandstalig)

Lift ^ | Lift v | Comments Off

De Browser schrijft * Onschuldig spelletje of gok * Routerbeveiliging in Duitsland: Sicherheit * Zwarte vrijdag

i-nieuws 6 na 6 ** November 29th, 2018 by wim.webgang **

De Browser schrijft

Als het van Google en Mozilla afhangt, zal het in de toekomst mogelijk moeten zijn dat webapps echte “schrijf” toegang krijgen tot bestanden lokaal opgeslagen bij de gebruiker.
Op dit moment werken de apps met het opslaan van de gegevens op de server. Maar voor sommige apps zou het handig zijn om bestanden te kunnen bewaren op het toestel van de gebruiker zelf. Nu kan de browser wel kleine stukjes tekst in zogenaamde cookies bewaren bij de gebruiker, maar geen volledige documenten.
Volgens Tech Republic willen de ontwikkelaars af van het complexe model dat nu gebruikt wordt: met de browser eerst een bestand kiezen uit het bestandssysteem, zodat dat naar de server kan uploaden, om het daar te wijzigen met de webapp, in je browser. Dat kan dan enkel terug naar het toestel van de gebruiker doordat die het als een download krijgt, waarbij hij zelf de locatie moet kiezen en de vorige versie overschrijven. Te complex. Er wordt dus gewerkt aan een nieuwe “Writable Files API”, dus een programmeermiddel dat toelaat dat vanuit de browser een bestand bij de gebruiker kan geopend worden, gewijzigd, en terug bewaard kan worden.

Wat kan er nu foutgaan?

Alles.
De browser was altijd bedoeld als afgebakend gebied, omdat je contact hebt met het web, en je daar binnen en buiten uit elkaar wil houden. Het was een grote revolutie dat je dingen op het web kon wijzigen, en dat was ook een goed idee omdat dat het web meer maakte waar het voor bedoeld was: publiceren binnen ieders handbereik. Maar systemen als blogs maakten het gevaar snel duidelijk: vanop het web laten schrijven op een server houdt risico’s in. Zou het ook een risico in houden om vanuit het web te laten wijzigen of schrijven naar de harde schijf van de gebruiker? Zijn gebruikers beter beveiligd dan servers? Zijn webapps altijd betrouwbaar? En als een app iets vraagt aan de gebruiker, is die dan kritisch en antwoordt die met volle kennis van zaken?

Zelfs de groep die het voorstel doet beseft dat het gevaarlijk is: ze weten dat ze moeten vermijden dat privacy gevoelige gegevens van computers gepikt worden, dat virussen worden neergepoot, en dat bestanden worden onleesbaar gemaakt om een gebruiker af te persen.

Het is ook niet zo dat morgen een app aan je bestanden zit te knagen. Het project vraagt op dit moment naar commentaar (op https://discourse.wicg.io/t/writable-file-api/1433 ), en die commentaar komt er ook.

Al tien jaar geleden werd gevraagd of het mogelijk en/of wenselijk was om te schrijven buiten de sandbox. Uit veiligheidsoverwegingen werd dat nooit gedaan. Anderzijds zou het al wel een beetje binnengeslopen zijn in Android, dat een app toegang kan hebben tot een bepaalde folder.

Bovendien komen er vragen over hoe ver de API kan gaan. Kan die bv ook een nieuw bestand maken op het toestel van de gebruiker. Eender waar? Kan de app de hele directory structuur zien bij het maken van de keuze waar het bestand moet staan? Wat mag vanuit een extra geopend iFrame? Kunnen er ook mappen gemaakt worden? Is er toegang tot alle aangesloten apparaten? … What could possibly go wrong?

Onschuldig spelletje of gok

België is drie spelletjes armer Er blijven er nog genoeg over …

De anti-gok wetgeving heeft ertoe geleid dat een uitgeverij van computerspelen een drietal spelen weghaalt uit België. De officiële uitleg is dat de wet teveel juridische onzekerheid creëert rond bepaalde elementen met geluksfactor in het spel (waar tussen haakjes extra voor betaald wordt). Hoewel het op het eerste zicht misschien lijkt dat België zich vergallopeert met regelneverij, zitten die loterij-achtige elementen niet zomaar in het spel. Die elementen werken verslavend, en daarom zitten ze er ook in.
Dus misschien is het gewoon goede wetgeving, en begint ze nu ook te werken. Het mengen van spelen en gokken is zeker op jonge leeftijd gevaarlijk voor de toekomst van de jongere, stelt België. En niet alleen België; ook Nederland stelde in april dit jaar nog dat populaire spelletjes de regels over het gokken overtreden (zie NOS). Eén van de elementen in deze zaak is de mogelijkheid om de digitale lotjes door te geven of te verkopen. En natuurlijk verdienen de oorspronkelijke verkopers eraan: volgens Juniper Research verdienen grote bedrijven meer dan 20 miljard aan de virtuele schatten.

Routerbeveiliging in Duitsland “Sicherheit”

De Duitse overheid bemoeit zich met de markt van de routers, de apparaten die de internetverbinding voorzien thuis en in kleine bedrijven, en daarboven meestal nog een aantal andere functies voorzien voor het netwerk, zoals een firewall.
Ze hebben in februari regels opgesteld waarvan ze vinden dat een router eraan moet voldoen. Als dat zo is mag de fabrikant een conformiteitslogo aanbrengen. Een paar interessante regels zijn:
- de gast toegang mag geen toegang geven tot het controlepaneel van het apparaat
- de ESSID mag geen informatie geven over merk, model enz.
- de veiligere WPA2 draadloze verbinding moet standaard gebruikte worden in plaats van onveiligere verbindingen.
- het wifi wachtwoord mag geen verwijzingen bevatten naar het apparaat, merk, model
- wifi wachtwoorden moeten minstens 20 tekens lang zijn
- het wachtwoord voor de instelingen (admin, ..) moet minstens 8 tekens lang zijn, en moet een sterke combinatie van verschillende tekens bevatten (2 hoofdletters, 2 kleine, speciale tekens, cijfers).
- het moet voor de juist aangemeldde gebruiker mogelijk zijn om het root wachtwoord te veranderen

- de router moet standaard uitgeleverd worden met gesloten toegang voor het controlepaneel langs de kant van het internet (wan), en als die geaktiveerd wordt, moet de poort voor de buitentoegang in te stellen zijn.
En de beste:
- er mogen geen ongedocumenteerde achterdeurtjes in de routers zitten!

In november werden ze gepubliceerd. Er kwamen heel wat reakties op, ondermeer van de CCC. Het valt de CCC op dat er een aantal richtlijnen zijn binnengeslopen die de belangen van de fabrikanten verdedigen tegen nieuwsgierige en creatieve gebruikers. Zo zou deze richtljn tot gevolg hebben dat er geen eigen gekozen alternatief systeem of software kan geïnstalleerd worden, zoals openWRT.

Een week na publicatie reageerde het ministerie van digitale veiligheid op de kritiek.

Meer op de site van het Bundesamt für Sicherheit in der Informationstechnik:

Mehr Sicherheit im Smart Home: BSI veröffentlicht Technische Richtlinie für Breitband-Router

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/TR-Router_16112018.html

en

Stellungnahme zur Kritik an der Technischen Richtlinie für Breitband-Router

https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Reaktion_Router_21112018.html

De CCC maakt een aantal interassante punten op gebied van voorwaarden voor veilige routers, en legt ook bloot hoe de telecombedrijven en fabrikanten mee zaten de lobbyen bij het tot stand komen van de nieuwe richtlijn.

https://www.ccc.de/de/updates/2018/risikorouter

Zwarte vrijdag

Een nieuwe traditie van koopjes is dit jaar volledig doorgebroken: zwarte vrijdag. Eigenlijk “black friday”, want het komt uit de VS, waar het ontstond als koopjesdag na Thanksgiving. De dag is ondertussen uitgegroeid tot een weekend of meer bij sommige bedrijven, en met Thanksgiving kan het bij ons ook al weinig te maken hebben. Pure platte koopjes dus, buzz creëren, verkoop oppompen. Het ministerie van Economische Zaken zal zijn handen volhebben aan het controleren aan de aangekondigde kortingen, die mogelijk voorafgegaan werden door prijsstijgingen.

Voor sommige van de deelnemende bedrijven werd het inderdaad een black friday, want hun website bezweek onder de plotse opstoot van aandacht. Niet zomaar onvoorbereide familiebedrijfjes of kmo’s, wel onze NMBS, de site was uren overbelast, en de aktie was niet geldig aan loketten of automaten in stations. De NMBS maakte zich er met een verontschuldiging vanaf, maar de onvrede onder de klanten is niet zo snel gaan liggen; het wordt als bedrieglijke reklame ervaren. Test Aankoop opende een klacht.

Bij andere bedrijven werd het een “black friday” omdat de mensen het werk neerlegden, zoals bij Amazon. Dergelijke spectaculaire koopjesakties veroorzaken veel extra druk op de mensen die achter de schermen voor de bestellingen moeten zorgen; er wordt meer gewerkt met tijdelijke arbeid, en de extra uren op die dagen worden niet altijd even billijk vergoed, bv door het ontbreken van CAO’s voor de werknemers.

In Nederland hadden ze vorig jaar al te kampen met zo’n black friday problemen; bij een grote speelgoedketen geraakte de hele organisatie overbelast door een black friday, en een electro-keten had een probleem met de weergave van de voorraad; de teller van het aantal beschikbare apparaten bleef positief staan terwijl de voorraad al lang uitverkocht was. Er werden meer dan duizend spelcomputer-bundels verkocht nadat de voorraad al lang uitgeput was.

Voor Netwerk Bewust Verbruiken is het vooral een black friday voor het milieu. spectaculaire koopjes verlagen de drempel voor nutteloze aankopen, de afvalberg stijgt, en al die koopjes moeten geproduceerd en vervoerd worden, dus de impact op het milieu is bijzonder negatief. Zo’n 62 procent van de CO2 uitstoot zou gelinkt kunnen worden aan inefficiënt materiaalgebruik. De prijzen dalen, en tevens de levensduur en de mogelijkheden tot reparatie, en dikwijls ook de arbeidsomstandigheden in de productie.

Een neerwaartse spiraal die ze doorbroken willen zien door het organiseren van een “Niet-winkeldag”. In 1992 ontstond al protest tegen de koopjes, in de vorm van een “Buy Nothing Day” op diezelde koopjesdag Black Friday.

En volgend jaar is het waarschijnlijk de uit China overwaaiende “singles day” die de koopjesrecords zal breken…

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

GitGang

WebGang blog ** November 23rd, 2018 by wim.webgang **

GitLabInrichten – teksten schrijven – samenvoegen – programma – opkuisen

Na de uitzending

  • In het BCP kies de knop “compile done news”
    Dat maakt de html code om in de blog te plakken; ctrl-A (alles selecteren) en ctrl-c (copy)
  • Open de blog, ctrl-v; de eerste lijn moet je er uit snijden om als titel te plakken.
  • Kies de knop “Archive”; je krijgt een melding dat de teksten naar .. map (met datum in naam) geschreven zijn.
  • (ps BCP versie is 0.3.6)

Opkuisen

mijn lokale (niet master) repository leegmaken na het programma:
git status (controleren in welke branch ik zit)
ls -lFA (controleren van de lijst van bestanden)
Ik zie dat alle .txt bestanden wegmogen (anders één voor één).
git rm *.txt (bijna zoals het gewone rm)
git status (terug checken; de .txt bestanden worden getoond als “deleted”)
git commit -am "opkuis na programma 22-11" (bewaart de wijzigingen)
git push (stuurt deze versie online; webinterface toont lege)
git status (terug checken; de branch is klaar om nieuwe teksten in te maken)

Inrichten

Maak een directory klaar voor git gebruik:
git init

Maak ssh keys aan voor gebruik met bv gitlab
(zie online documentatie elders)

Haal een repo af
bv master (waar de compilatie in terechtkomt net voor programma) of die waar laatst in gewekt is (zie webinterface).
git clone …

Maak een eigen branche:
git checkout MyLaptopBranch (eens die bestaat ga je er zo naartoe)
(Maak een online repo voor die branch)
(..)

Todo Marthe:

Maak eigen branch, bv ooooo
haal teksten af = merge een branche die teksten bevat, bv littleblue.
Corrigeer een tekst, voeg een tekst toe.
Add, Commit, Push

Vervolg op Git: wat met ons archief

Lift ^ | Lift v | Comments Off

Vriendelijke Communicatie

Uitzending do 18:00 ** November 22nd, 2018 by wim.webgang **

Steal Copy this book

Vriendelijke Communicatie

De GNU organisatie heeft een nieuwe gids voor vriendelijkere omgang met elkaar, de GNU Kind Communications Guidelines, geschreven door Richard Stallman.

Daarin stelt hij dat het GNU Project iedereen aanmoedigt om bij te dragen aan het GNU project, los van geslacht, ras, religie, culturele achtergrond of andere verschillen (niet te vergeten: politieke).

Mensen worden soms ontmoedigd om mee te werken door bepaalde patronen van Communicatie die hen overkomen als onvriendelijk, afstotend of grof. Vooral minderheidsgroepen worden daardoor getroffen, maar niet alleen zij. Daarom vragen we alle medewerkers om bewust inspanningen te doen om in descussies ervoor te zorgen dat het niet in die richting gaat.

Met deze richtlijn worden bepaalde manieren voorgesteld om dat doel te bereiken.

Ga er van uit dat de deelnemers in een discussie handelen vanuit goede trouw, zelfs als je het oneens bent met wat ze zeggen.
Als mensen bijdragen aanbieden, aanvaard die dan als hun eigen werk. Lever geen kritiek op fouten waarvan je enkel veronderstelt dat zij die gemaakt hebben.

Behandel de anderen altijd met respect, vooral op het moment dat je het niet eens bent.

Spreek deelnemers aan met de namen die ze zelf gebruiken, bv als die de genderidentiteit bepaalt.

Begin geen ruwe toon aan te slaan tegen andere deelnemers en speel niet op de man; maak altijd duidelijk dat kritiek slaat op de code en niet op de persoon.
Als iemand zich zelf ruw tegen je gedraagt, sla niet terug, want dat kan een spiraal van (verbaal) geweld op gang brengen. Stuur een prive bericht om te zeggen dat je je niet goed voelt bij die vorm en vraag om een vredelievende omgang. Wacht altijd even voor je zoeiets verstuur, en haal er altijd de woede uit.

Vermijd het benoemen van kenmerken van bepaalde demografische groepen; dat soort dingen valt in ieder geval buiten de discussie in een GNU project.

Wees vooral hoffelijk als je iemand zegt dat hij een fout heeft gemaakt; programmeren is altijd een kringloop van fouten maken en verbeteren.
Daarom zijn testen zo belangrijk. Toon dat fouten maken normaal is, en dat we altijd hun bijdrage waarderen, en hopen dat ze mogelijke fouten ook opvolgen en oplossen.

Je moet evenzeer opletten op de manier waarop je iemand aanzet om bepaalde niet-vrije software niet meer te gebruiken. Natuurlijk is het beter voor henzelf om zich te bevrijden van niet-vrije software, maar als ze dat niet doen zijn hun bijdragen nog altijd welkom. Daarentegen, het aanzetten van mensen om niet-vrije software te gebruiken beantwoord niet aan de doelen van het GNU project, en is niet toegestaan binnen de discussie van een GNU project.

Beantwoord argumenten steeds op basis van wat mensen zeiden, niet op een extrapollatie ervan.

Als iemand in een discussie afwijkt, probeer de discussie dan bij het onderwerp te houden. Splits desnoods de zijtak af tot een eigen discussie, liefst als deze afgesloten is.

In plaats van te proberen het laatste woord te hebben, probeer soms eens rust in te bouwen. Eens een beslissing gevallen is, blijf er dan niet over doorbomen want dat remt enkel maar af.

Als iemand anders klaagt over je manier van uitdrukken, hou er dan rekenning mee, zodat anderen niet afgeleid worden van de inhoud van wat je zegt.

Begin niet over onderwerpen die niets te maken hebben met het project, zeker politiek. De enige politieke stellingname die het GNU Project doet heeft te maken met het gebruik van vrije software en de controle over de computer. Daarnaast is er de basis van de mensenrechten binnen de toepassing van computeren. Je hoeft als medewerker het niet eens te zijn met deze stellingen, maar je moet aanvaarden dat ze ons uitgangspunt zijn voor beslissingen.

Door moeite te doen om deze richtlijnen te volgen zullen we de bijdragen aan onze projecten stimuleren en onze discussies zullen vriendelijker zijn en gemakkelijker tot conclusies leiden.


Stallman kondigde de Vriendelijke Communicatie Richtlijn aan op de info-gnu pagina. Hij beschrijf hoe in augustus een discussie ontstond over het probleem dat de ontwikkeling van GNU niet vrouwvriendelijk was. Sommige medewerkers stelden voor om een gedragslijn op te stellen, met strikte regels. Dat is in sommige vrije softwareprojecten geprobeerd, maar stootte op weerstand wegens te regelneverij-achtig. Sommige tegenstanders dreigden onmiddellijk op te stappen als zoiets ingevoerd zou worden, waarschijnlijk omdat het absoluut plezierdodend is om met sancties te werken. Dat vond Stallman ook en hij zocht een andere weg.

Een traditionele Code of Conduct bevat straffen voor wie de regels overtreedt. Die worden ingeroepen als de overtreding al gemaakt is.
Anderzijds is het nastreven van diversiteit geen doel op zich van GNU. Stallman is voor het GNU project geen voorstander van het “quota-denken”; hij wil niet op zoek gaan naar dat of dat profiel. Maar hij wil wel vermijden dat bepaalde groepen zich niet thuis voelen, en het project zo die hun bijdragen mist.

Hij wilde het probleem niet uit de weg gaan, maar het project op een zachte manier in de richting van vriendelijkere omgang leiden.

Hij analyseerde de Communicatie van het GNU project, en identificeerde patronen die mogelijk vrouwonvriendelijk waren, en soms trouwens ook man-onvriendelijk. Hij begon suggesties te schrijven om die te vermijden en om elkaar daarin te helpen. Hij kreeg daarop feedback van verschillende deelnemers.
Maar ook en vooral begon hij die raad zelf toe te passen, en hij was tevreden van het resultaat. De volledige verzameling daarvan vormt nu de GNU Kind communication Guidelines. Hij wijst er ook op dat hij nog open staat voor aanvullingen

https://www.gnu.org/philosophy/kind-communication.html

Stallman geeft toelichting:

http://lists.gnu.org/archive/html/info-gnu/2018-10/msg00001.html

Lift ^ | Lift v | Comments Off

Langdurige ondersteuning * Privacy overtreding * Slaap hacken * Dicht bij het werk

i-nieuws 6 na 6 ** November 22nd, 2018 by wim.webgang **

Langdurige ondersteuning

De baas van Canonical, en dus tevens belangrijkste financier van het Ubuntu project, heeft laten verstaan de dat huidige uitgave van het Ubuntu Linux systeem, 18.004, wel eens een levensduur van 10 jaar zou kunnen krijgen. Een normale LTS versie (Long Term Support) duurt 5 jaar bij Ubuntu.
De reden daarvoor is niet enkel het gebruik van Ubuntu Linux in de telecommunicatie en financiële sektoren, maar ook vanwege het IOT verhaal. De apparaten, gebruikt voor IOT toepassingen, worden soms ook verondersteld langer in gebruik te blijven dan de gemiddelde duur tussen twee Linux distributies.

Privacy overtreding

Volgens de Nederlandse overheid heeft Microsoft de privacy wegeving van de EU overtreden, door op grote schaal gegevens van gebruikers van hun Office365 software op te slaan buiten de EU, en mogelijk te gebruiken voor niet-privacy vriendelijke gegevensoverdracht.

De Microsoft Office Pro Plus haalde allerelei gegevens uit het gebruik van de Office programma’s; zoals titels van e-mail, stukken tekst waar vertaling of de spellingscontrole was toegepast, enz. Dit is een overtreding van de Europese GDPR wetgeving, en dat kan Microsoft mogelijk boetes van miljoenen euro’s opleveren.

De Nederlandse overheid moest wel zelf op onderzoek uit, want Microsoft geeft geen uitleg over welke gegevens ze verzamelen over gebruikers en hun data. Ook biedt Microsoft nergens een optie aan om alle mogelijke data-verzameling af te zetten; er is zelfs geen opt-out!

Microsoft had er wel voor gezorgd dat de documenten van de gebruikers netjes op servers in Europa worden opgeslagen. Maar de randinformatie over het gebruik, die duidelijk ook flarden informatie van die gebruikers bevat, worden wel doorgstuurd naar het hoofdkantoor.

De Nederlandse overheid reageert nog zacht op de resultaten van haar onderzoek. Ze willen dat Microsoft de datastromen aanpast, en ze houden de overtreding van de GDPR enkel achter de hand als stok achter de deur.

Slaap hacken

En weer een DRM verhaal: In een toestel dat de slaap van lijders aan slaapapneu monitort, zit data over het slaappatroon die alleen kan uitgelezen worden door dokters met speciale apparatuur. Een hacker uit Autralie heeft met een duizendtal uur programmeren een programma gemaakt dat de data kan uitlezen voor de gebruiker. Hij heeft het uitgebracht als open source onder de naam SleepyHead, het bestaat voor Windows, OS-X, en Linux, en de broncode is af te halen voor wie er zelf mee aan de slag wil.

Dicht bij het werk

New York heeft de nieuwe vestiging van een hoofdkwartier voor Amazon binnengehaald. Niet iedereen in de buurt waar die komt is er even blij mee. Een aantal kleine zelfstandigen en andere buurtbewoners hebben al geprotesteerd. Ze zouden liever scholen hebben voor de kinderen dan een hoofdzetel van Amazon met een helicopterplatform om de grote bazen snel ter plaatse te krijgen.

Andere steden die zo’n troeven niet hebben, moeten het creatief aanpakken, zoals Tulsa in Oklahoma, ergens midden in de VS, ver weg van het hippe California.

Een miljonair financierde al een park in het sociaal verdeelde Tulsa, met de bedoeling mensen bijeen te brengen:

https://www.nytimes.com/2018/08/10/arts/design/tulsa-park-gathering-place.html

Daar proberen ze nu thuiswerkers aan te trekken. Ze geven allerei premies aan thuiswerkers om zich daar te vestigen, en daar – van op afstand – te werken. De voorwaarde is zo minstens een jaar fulltime te werken.
Het project begint met enkele tientallen werkplekken met de bedoeling de streek nieuw leven in te blazen. De nieuwe bewoners zullen belasting beginnen betalen, andere diensten doen ontstaan, enz.

GitLab werknemers kunnen er naartoe.. (bij GitLab werkt iedereen op afstand, vanaf toen ze minder dan 10 werknemers hadden als start-up, tot nu, waar ze meer dan driehonderd werknemers hebben. Ze hebben allerlei hulpmiddelen om toch te communiceren, ook informeel, zoals videochat en virtuele kofiepauzes)

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

Git ter hulp en De geest van Lernaut en Hauspie

Uitzending do 18:00 ** November 15th, 2018 by wim.webgang **

Git ter hulp
Het kan nog erger; vorige week hadden we de tekst van het nieuws netjes in een Git repository staan (velig online), maar hadden we geen internetverbinding, en moesten we het met één lokale kopie van de master doen.

Deze week hebben we zelfs geen master! Het nieuws moet nog snel samengesteld worden uit de verschillende takken (branches in repositories) waarin het gemaakt is, en waar het dus verspreid staat.
Een paar fetch, merge, commits en push’s verder kunnen we toch van start gaan.

De geest van Lernaut en Hauspie

De smart speakers, home assistants, of hoe de electronische kunstmatige intelligentie spion ook mag heten, heeft tot meer dan een vierde van de Amerikaanse huiskamers veroverd. Die evolutie is sneller gegaan dan de gsm of de smartphone, de consument maalt duidelijk niet om de risico’s voor zijn privacy. De apparaten zijn zo goedkoop dat de technologiebedrijven hun winst niet op het apparaat zelf maken, maar op andere, onrechtstreekse manieren.
Nochtans heeft het apparaat nog niet zo veel te bieden, want de stemtechnologie staat nog niet zo ver. Het wordt vooral gebruikt als afstandsbediening voor radio, tv of licht. En al eens om het weer te vragen. En als Amazon geluk heeft werkte het ook drempelverlagend om online te kopen, en Google kon meer informatie gebruiken om gerichter advertenties aan te bieden. Ondertussen reken de mensen wel vertrouwd met de technologie, en kan de technologie-industrie een stapje verder gaan.
Bedrijven als Apple, Amazon, enz zetten volop in op de technologie en wachten waarschijnlijk op het moment dat ze het ding reklame kunnen laten spuien in de huiskamers. Voorlopig moeten de gebruikers ook kiezen welke ze in huis halen, en volgens GeoMarketing wees een onderzoek uit dat meer dan 8 procent van de smart speaker eigenaars er zelfs twee verschillende hebben, bv één van Google en één van Amazon.
De technologie wordt ondertussen geïntegreerd in andere toestellen, als tv en microgolf, of de smartspeaker krijgt een scherm en wordt eigenlijk terug een pc.
Of misschien mogen we de functies wel verwachten in de bedrijfswereld, in telefooncentrales of aan het onthaal.
In ieder geval wordt weer een succesvolle verkoop in de eindejaarsperiode verwacht in de VS; hop naar de helft van de gezinnen! Kerstmuziek!!

(maar de muziek was dus van freemusicarchive.org:

Livio Amato – “Musa, 6th melody” (02:34)
KieLoBot – “Alles Leer (K ID 29)” (05:15) !!
Elvii Marten – “Dansamor” (05:28) enz…

Lift ^ | Lift v | Comments Off

Indiegogo of geld terug * Bedreigd * DRM in de min * Spookvirus * Mac Mini * Made in China: de prijs van een PC

i-nieuws 6 na 6 ** November 15th, 2018 by wim.webgang **

Bedreigd

Een digitaal archief van muziek die op een legale manier kan gedownload worden, en gebruikt in ander werk, is in zijn voortbestaan bedreigd.

Free Music Archive heeft problemen met zijn financiering. Half november is het definitief gedaan met de website, en er wordt gezocht naar een manier om toch minstens ergens een statisch archief te houden. De site bestond zo’n tiental jaar, en werd initieel gesponsord door de staat New York.
Het was de bedoeling materiaal beschikbaar te maken voor webcasters, podcasters, studenten, videokunstenaars en andere artiesten.
Het is – of eerder was – een aktief platform waar kunstenaars hun audiowerk op konden publiceren met de intentie het te laten gebruiken door anderen.
Daarvoor werden creative commons licenties gebruikt om die rechten te geven.

Zolang het nog duurt: http://freemusicarchive.org/about

Mac Mini

Na jaren van afwezigheid in het gamma is er plots terug een mac mini opgedoken, een klein wit vierkant bakje.

De toestellen van Apple hebben niet de naam goedkoop te zijn, dus gebruikers overwegen hun aankoop graag. Een gebruiker kan niet zo gemakkelijk te weten komen hoe lang zijn toestel zal meegaan, en welke updates er mogelijk al gepland zijn. Toch is dat soms zichtbaar aan de binnenkant, maar weinig consumenten gaan hun nieuwgekocht apparaat uit elkaar halen, en ze weten het misschien ook liever op voorhand. Gespecialiseerde websites lokken dan ook graag volk met hun ontmantelingsprojecten, waarbij ze een apparaat stap voor stap uit elkaar halen. Hun motivatie is ondermeer om te weten te komen hoe het apparaat gerepareerd kan worden. Maar ze leggen ook de hardware bloot, en daar is soms zichtbaar dat er bv een extra usb-poort zou kunnen aangesloten worden, dat in de toekomst een bepaalde upgrade zal gebeuren op het moederbord omdat er plaats of aansluitingen voor voorzien. Ook wordt zichtbaar of het geheugen kan uitgebreid worden (hier wel), een upgrade van de processer kan (hier niet) enz.

De mac mini was een eigenaardig beest in de Apple stal, en was in zijn vroegere versie de ideale hardware om op een goedkope manier een mac met intel processor te kopen om Linux op te installeren. De mini werd zonder scherm geleverd, en had een standaard beeldscherm aansluiting waarop je een bestaande monitor, bv van je pc op kon aansluiten. Een nogal a-typische positionering van een merk dat altijd alles doet om zich te onderscheiden. Dat als het kan zelfs de usb verlengkabeltjes net een beetje anders maakt dan de standaard. Of de koptelefoonuitgang vervangt door een ander systeem zodat je ook andere dure hardware moet bijkopen. Op de nieuwe mini zit trouwens wel een koptelefoonuitgang, maar of Linux installeren nog zo gemakkelijk zal zijn valt af te wachten. Apple is immers bezig met de T2 chip in te voeren in zijn toestellen, en die schakelt “secure boot” in. Dat controleert alle stappen van het opstartproces van de computer en creeërt volgens Apple een “secure enclave”. Door een speciaal certificaat kan bv wel Windows gestart worden, maar voor Linux is er zo geen.
Maar dan kan je toch gewoon secure boot uitschakelen zou je denken? De meningen zijn daarover nog verdeeld, volgens bepaalde documentatie zou het je volledige controle geven als gebruiker, volgens anderen zou het niet helpen omdat je bepaalde apparatuur niet kan gebruiken (harde schijf?).

Spookvirus

Eigenlijk is het geen spook-virus, maar een spook-randomware of crypto-worm, de bekende WannaCry. Wanacry was een malware die Windows computers aanviel hoe lang geleden? Iets meer dan een jaar. Het legde computers lam door de inhoud te versleutelen en een losgeld in Bitcoins te vragen. De hele malware werd toegeschreven aan Noord-Korea.
Er werd snel gereageerd en de schade bleef beperkt; maar een paar honderdduizend computers werden besmet, en zagen hun harde schijf versleuteld; met een deadline om een paar honderd bitcoin te betalen.
De servers die achter de schermen moesten helpen met de werking van de afperssoftware, werden achterhaald, en de domeinnaam overgenomen door security specialisten. Maar ondanks die overname bleef de malware verder woekeren; de servers voor de verwerking waren stilgelegd, maar het verspreidingsmechanisme bleef werken. En zo komt het dat er nog steeds nieuwe computers – niet geupdate windows computers – besmet geraken. De achterliggende afpersingswebsites zijn niet meer aktief en de ingeprogrammeerde betaaldatum is al lang verstreken.
Na de oorspronkelijke uitbraak werden overheden en bedrijven als van Boeing en Honda platgelegd.

DRM in de min

Aaah, eindelijk nog eens een DRM verhaal ….

DRM, de technologie die succesvol betalende gebruikers pest met beperkingen op het gebruik van de gekochte software, spelen, muziek en andere media, heeft weer gescoord.
Denuvo heeft het DRM systeem uitgepuurd en was er in geslaagd om de piraterij te .. euh .. vertragen. In de jaren rond 2015 waren ze er trots op dat ze erin slaagden om piraten wekenlang tegen te houden om een nieuwe uitgave te kraken. Helaas voor hen ging het daarna bergaf en duurde het in 2017 minder dan een dag eer een nieuw spel gekraakt was. Dat is natuurlijk problematisch voor de uitgever van het spel, want de eerste dagen moeten een piek van verkoop opleveren door de exclusiviteit van het nieuwe spel.
En deze maand liep het helemaal de spuigaten uit toen Hitman 2 in enkele uren gekraakt werd. Erger kan niet – of toch? Het spel “The kicker” verschijnt officieel vandaag, donderdag 15 november. Gisteren was het al gekraakt.

Hoe kan dat dan, dat een game gekraakt wordt VOOR het uitgekomen is? Speluitgevers bieden klanten de mogelijkheid om exclusief in te tekenen op pre-orders, voorafbestellingen van een nieuw produkt. Leuk voor de uitgever: geld komt vroeger binnen, zicht op effect van de marketing tot dan toe, extra “buzz”, enz. Maar sommige van die vroege intekenaars hebben dubieuzere motieven dan als eerste op hun blog , twitter account of andere sociale media uitpakken met een nieuw spel …

Indiegogo of geld terug

De Indiegogo crowdfunding site is met een pilootproject begonnen om een garantie in te bouwen bij sommige crowdfunding projecten. Ze noemen het zelf “Marketplace Guaranteed Shipping Policy”. Daarin wordt beloofd dat het product effectief geleverd wordt, en zoniet krijgt de deelnemer zijn geld ook terug.
De manier waarop ze dat kunnen garanderen is nog niet erg duidelijk, en lijkt meer bij het project dat het geld ophaalt zelf te liggen. In het geval van bestaande grote bedrijven kunnen die inderdaad financieel borg staan. Ze zouden dan een soort keurmerk krijgen voor op de Indiegogo pagina’s.
Wie een product via de Indiegogo Marketplace gekocht heeft, en dat niet op tijd geleverd heeft gekregen, moet bewijzen dat hij bij de leverancier navraag heeft gedaan. Als die niet antwoord binnen twee dagen, kan een aanvraag ingediend worden bij een garantee at Indiegogo e-mail adres. De terugbetaling zou op twee weken moeten afgehandeld zijn. Vanaf 2019 wordt het systeem uitgetest.

Made in China: de prijs van een PC

Pc’s zijn onwerkelijk goedkoop, en de productie van zowat alle componenten ervan die in China gebeurt, heeft er zeker veel mee te maken. De fabrikanten in het westen concurreerden elkaar China in, en nu Trump importheffingen oplegt voor goederen uit China, beginnen de prijzen de stijgen in de pc-markt in de VS, soms met 10 procent.

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

Misgit, smartphone backbone en gitaar

Uitzending do 18:00 ** November 9th, 2018 by wim.webgang **

Misgit
Als Git zo fantastisch is, waarom gaat het dan fout bij ons? Bv omdat we zonder internetverbinding zitten? (analyse volgende aflevering).

Smartphone als tolk
Gelukkig hebben we voor live gitaarmuziek met een akoustische gitaar geen internet nodig.
Onze gast Erland haalde zijn gitaar in China, en gebruikte zijn smartphone met een app voor live vertaling om de onderhandeling te doen. Beide partijen, met een smartphone en een app, spreken hun tekst in en de app spreekt in de andere taal.
Hij schrok – niet van de prijs – maar van het effect toen de twee apparaten met elkaar bleven verderpraten toen het gesprek gedaan was…

CI/CD
Langs de technologiekant een gesprek met Claes, een software-engineer die in Java programmeert voor een bedrijf aktief in de backbone van de smartphone sector. Er zijn nog lab’s, er is nog onderzoek en ontwikkeling in België bij deze afstammeling van de ontwikkelaar van de adsl technologie. En we leren dat CI/CD staat voor Continuous Integration, Continueous Delivery of Deployment (en niet Development zoals ik dacht).

Lift ^ | Lift v | Comments Off

Ministerie van gekke stapjes * Ga niet stemmen * Samsung daagt uit * E-commerce instorting * Red Hat laat KDE vallen * Wachtwoord recyclage

i-nieuws 6 na 6 ** November 8th, 2018 by wim.webgang **

Ministerie van gekke stapjes

Ooit een sketch van John Cleese, maar in China bloedige ernst. De slimme camera’s herkennen niet enkel gezichten, maar ook de manier van stappen. Iedere mens heeft blijkbaar een uniek genoege manier van voort bewegen om die voor computers herkenbaar te maken.
Het voordeel is dat het gezicht dus niet herkenbaar moet zijn, zelfs niet in zicht moet zijn. Het stap-patroon kan herkend worden van de achterkant, tot een afstand van 50 meter.

Ga niet stemmen

Twitter heeft vastgesteld dat er een groot aantal bots zijn die allerlei desinformatie verspreiden met als doel de kiezers te ontmoedigen om te gaan stemmen bij de midterm elections.
Ze hebben dat niet zelf vastgesteld, maar zijn er attent op gemaakt door het campagneteam van de democraten. Er zijn afspraken gemaakt met de grote partijen, hoe ze onregelmatigheden kunnen melden aan twitter, en daar hebben ze een traject uitgestippeld om in te grijpen.
Twitter heeft 10.000 accounts verwijderd in september en oktober. De accounts zagen eruit alsof ze van democraten waren, zodat die kiezers beter bereikt konden worden.
En het hoeven niet perse de Russen te zijn geweest die achter die valse twitter accounts zaten. Het netwerk zou opgezet geweest zijn vanuit de VS, maar twitter gaf geen details. De democraten werken samen met bothunters, bedrijven die computers inzetten om valse accounts op te sporen en aan te geven.
Tienduizend accounts lijkt misschien veel, maar bij de presidentsverkiezingen in 2016 waren er miljoenen accounts die betrapt werden op het automatisch verspreiden van desinformatie.

Samsung daagt uit

Samsung, belangrijke leverancier van onderdelen voor de computer en smartphone markt, gaat steeds verder in het uitdagen van de grote merken als Apple, die tegelijk klant zijn. Het conflict groeit nu Samsung meer en meer apparaten op de markt brengt die mikken op de betere klant; de klant die geld wil uitgeven voor technologie.

Ze proberen ook te vernieuwen; ze plannen bv een smartphone die opengevouwen kan worden tot tablet. Een prototype werd al getoond, het uiteindelijke model zou volgend jaar uitkomen.
Een wat nieuwere markt is waarschijnlijk die van de slimme butlers. Samsung gaat een eigen voice-assistant op de markt brengen die gebruik maakt van Kunstmatige Intelligentie (KI).

Met een home assistent neemt een gebruiker een echte spion in huis, met micro en soms camera. De opgenomen data gaat naar de internetbedrijven als Apple, Amazon en Google, kan daar mogelijk opgevraagd worden, en kan eventueel ook in verkeerde handen vallen.

De markt van de slimme assistenten is volop in ontwikkeling, en de doelen van de bedrijven die aktief zijn, verschillen genoeg om voor de gebruikers interessante keuzemogelijkheden te doen ontstaan.


Helaas is het model dikwijls het verzamelen van gegevens van de gebruikers, om die te gebruiken voor marketingaktiviteiten of platweg te verkopen.

Samsung lijkt zich voorlopig te onderscheiden door een breed platform aan te bieden aan ontwikkelaars. Het is een normale strategie om een voet tussen de deur te krijgen in deze markt met grote merkspelers. Samsung kan andere belangen hebben dan een reklamebedrijf als Google en een dienstenbedrijf als Apple, dus het blijft interessant om te volgen wat ze werkelijk van plan zijn.

E-commerce instorting

Een magazijn van Amazon is ingestort. Daarbij vielen twee doden. Een van de muren van het magazijn begaf het bij een zware storm. De storm bracht ook aan andere gebouwen in de buurt schade toe.
Amazon heeft ondertussen ook het gevecht om de kerstklanten (of winterklanten) geopend. Het gaat tijdelijk aanbieden om gratis te leveren, ook als je niet aan het voorheen opgezette minimumbedrag komt. Normaal moet je minstens voor 25 dollar bestellen om gratis levering te krijgen. Hun klanten kunnen daardoor overgehaal worden om sneller te bestellen. Klanten van andere e-commerce verkopers kunnen gelokt worden met de gratis leveringen. En de eigen klanten die het geproefd hebben, kunnen na kerstmis misschien verleid worden om een Prime clients abonnement te nemen, waar die gratis levering altijd bij geldt.

Red Hat laat KDE vallen

KDE Plasma workspace zou niet meer voorkomen als keuze bij de desktops in de toekomstige Fedora en Red Hat Linux distributies.
De distributie heeft als standaard desktop al heel lang Gnome, en ze hebben ook interesse voor Wayland. Het KDE project is ook niet afhankelijk van Red Hat of Fedora.

Bestaande Red Hat en Fedora KDE gebruikers zitten nog tot 2024 goed, maar daarna zullen ze misschien naar een andere distributie moeten uitkijken. Keuze genoeg; op distrowatch vind je besprekingen van ongeveer driehoderd Linux distributies.
Een van de grotere distributies die bekend is voor zijn KDE desktop is openSUSE.

KDE en Fedora nu:

https://spins.fedoraproject.org/nl/kde/

De lijst van paketten die niet meer ondersteund worden:

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/#chap-Red_Hat_Enterprise_Linux-7.6_Release_Notes-Deprecated_Functionality

Wachtwoord recyclage

In de VS wordt voor het electronisch stemmen gebruik gemaakt van ondermeer het Open Elect Voting system, en het bijhorend beheersysteem Open Elect Central Suite.

En wat de naam doet vermoeden: het systeem heeft iets te maken met open source.
De software draait op een extra beveiligd Linux platform. Het programma is geschreven in Java en is open source, en de broncode is door het publiek te controleren. Het voldoet aan Amerikaanse Voluntary Voting System specificaties.

Het bedrijf dat het systeem op de markt brengt, Unisyn, verdient zijn geld met diensten en de randapparatuur die nodig is, als scanners, tablets, telmachines enz.

Een expert die de beveiliging van verkiezingssystemen onderzoekt ontdekte op een dag een klasseur met de handleiding van het computersysteem voor verkiezingscomputers. Daarin vond hij een eigenaardige raadgeving om wachtwoorde te hergebruiken. Bovendien heeft hij het vermoeden dat er te eenvoudige wachtwoorden gebruikt worden als standaardwachtwoord bij installatie.

Zelfs met een veilig systeem dat niet aan internet hangt kan dat geen goed idee zijn.

Voluntary Voting System Guidelines 2.0:

https://www.eac.gov/assets/1/6/TGDC_Recommended_VVSG2.0_P_Gs.pdf

https://unisynvoting.com/

compiled by BCP v.0.3.6

Lift ^ | Lift v | Comments Off

Git: wat met ons archief?

WebGang blog ** November 1st, 2018 by wim.webgang **

In principe zou het archief volledig in Git kunnen zitten. Maar als je snel even aan de teksten van de huidige week wil werken, krijg je het hele archief binnen (als je dat nog niet had), en dat kan lokaal ongewenst plaats innemen. Of je werkt vanop een computer waar je dat helemaal niet wil achterlaten.
Wat dan?

  • Elke week alle files deleten? Dan ben je ook wel een groot stuk van de meerwaarde van het gebruik van git kwijt…
  • Een directorystruktuur maken van JAAR/date/file1 enz? Dan ben je het gemak kwijt om onmiddellijk in 1 bepaalde dir te editen en van daaruit door te schuiven naar de archieven.
  • Iemand een ander idee? Iemand ervaring met bv wekelijks verslag of andere wekelijkse tekst, column of zo? Laat ons weten.. webgang@ra…

Enkele denkpistes…. Read the rest of this entry »

Lift ^ | Lift v | Comments Off

« Previous Entries