WebGang/CityGang

Phishing mails, ook in Belgie

Mensura had ook prijs, en het verhaal klinkt gelijkaardig aan dat van de Duitse uitgeverij Heise; een geloofwaardig uitziende mail verleidde een werknemer te klikken (en waarschijnlijk nog iets meer; bv inloggen met zijn/haar gegevens), waarna een macro in een Word document de malware de computer/account laat overnemen. Vanuit het echte e-mail adres wordt dan de besmetting naar alle contacten verdergestuurd, weerom vanuit een betrouwbaar uitziende afzender…

Wat er gebeurd zou zijn heeft de “Security Officer” van Mensura niet verteld in zijn mail waarin hij zich excuseert…
(mogelijk: versleutelen van de bestanden met een losgeld eis, m.a.w. “ransomware”?)

Aanvallen stijgen

De Duitse Telekom, toch een grote speler in Europa, stelt vast dat het aantal aanvallen op computersystemen exponentieel toeneemt.
Ze hebben als meetpunten een paar duizend computers opgezet, die ze honeypots noemen. In 2017 stelden ze daar 4 miljoen aanvallen per dag op vast. In de loop van 2018 liepen die aanvallen op tot 12 miljoen per dag.
Het aantal computers dat aan het internet hangt stijgt natuurlijk ook. Volgens Telekom Security zou dat er rond 50 miljard zijn.

Beter dan Tinder

Amerikaanse politiemannen hebben een opvallende ijver tijdens de nachturen. Dan stijgt het aantal raadplegingen van de databank van de rijbewijzen, vooral van vrouwen. Daarin vindt de politie informatie als naam adres, grootte, gewicht, en de foto van de persoon op het rijbewijs.

Een vrouwelijke politieagent, die een paar opdringerige collega’s had afgewezen, deed een aanvraag naar de raadpleging van haar gegevens in de databank. Daaruit bleek dat, hoewel er nooit een onderzoek naar haar gebeurd was, haar gegevens bijna duizend keer opgevraagd waren, dikwijls door collega’s.

De agente klaagde de stad en haar twee opdringerige collega’s aan. Ze kreeg een paar honderdduizend dollar schadevergoeding toegewezen.

De stad wijzigde ondertussen ook zijn cursus voor de agenten. Die gaf op het einde als oefening om wat vrienden en familie op te zoeken om de databank te leren gebruiken.

De vrouw was op het idee gekomen om de data op te vragen, nadat een bediende van de administratie waar de data bijgehouden werd, betrapt was op het ongeoorloofd raadplegen van de data. De dienst stuurde een kennisgeving naar betrokkenen, en ze wilde de impact inschatten, waarvoor ze de gegevens over de raadplegingen van haar dossier opvroeg.

Nieuw York internet

Een plaatselijke vzw in New York, NYC Mesh, heeft zich tot doel gesteld om een betere en goedkopere breedbandaansluiting voor internet aan te leggen. Ze gaan daarmee in concurrentie met de grote, traditionele providers. Het project is ontstaan uit frustratie over de slechte internetverbindingen, en er werken heel wat gemotiveerde vrijwilligers aan mee. Dat zijn individuen en bedrijven, en er wordt tijd, kennis, gebouwen en netwerkaansluitingen ingebracht. Sommigen steunen het project met geld.
Het begon met 1 supernode op een gebouw in Pearl Street in Manhattan. Dat maakte verbinding met 300 gebouwen in de buurt. Er werden overal routers geplaats op daken en bij vensters.
De organisatie werkt met leden, die bijdragen leveren van 20 tot 50 dollar per maand, of 100 dollar voor bedrijven. En ze moeten ook de apparatuur aanschaffen, wat nog rond 150 dollar kost. Het project gaat nu uitbreiden met een tweede supernode antenne in Brooklyn.

Op zich is het project niet zo uitzonderlijk, er zijn in de VS nog zeker 750 communities die een eigen breedbandaansluiting uitbouwen als alternatief voor de commerciële providers.
En één van die community providers won vorig jaar de prijs van beste internet leverancier.
Die bekroning door de gebruikers gebeurt waarschijnlijke niet enkel op basis van de prijs van de verbinding. NYC Mesh heeft bv nog een paar principes die interessant zijn voor gebruikers: Er worden geen gegevens van de gebruikers verzameld om te verkopen. En ze houden zich helemaal een de principes van de Net Neutraliteit. De groepen delen kennis en organiseren zelf opleidingen voor wie ook zo’n eigen internetverbinding wil uitbouwen.

Heise plat

Uit het editoriaal van iX magazine blijkt dat de uitgeverij Heise.de het ongewenst bezoek van malware op hun computers kreeg. Het hele netwerk werd platgelegd om de verdere verspreiding te voorkomen, de internetverbinding was verbroken. Windows pc’s mochten enkel nog los van het netwerk gestart worden.

Niet alleen de redaktie van het IT-tijdschrift werd getroffen, ook het computersyseem van moeder- en zusterbedrijven van Heise Gruppe en Heise Medien, zoals computertijdschrift c’t.
De redaktie van c’t en de websites vanh heise online werden niet getroffen.

Op de website verscheen wel een artikel over de Emoted malware, en de manier hoe de bende werkt. De malware wordt blijkbaar verspreid via het trojaanse paard van een MS-Word attachment. In de attachment zit een kwalijke macro verborgen.
Eens het slachtoffer op de attachment klikt, gaat Office open, voert de macro uit, en krijgt Emoted controle over zijn computer.

Het voorval dat ze nu beschrijven, ondermeer om anderen te waarschuwen, dateert van mei dit jaar. Op 13 mei klikte een medewerker op de attachment van een perfect betrouwbaar uitziende mail.

Heise schakelde voor meer dan 50.000 euro externe experts in om het probleem aan te pakken. Daarnaast komt nog de onrechtstreekse schade van werknemers die maar half konden werken. Maar ze hoefden in ieder geval geen tijd te verspelen met naar inspiratie zoeken voor een artikel.

Heise maakt van de gelegenheid gebruik om een testmail aan te bieden om je eigen systemen af te schermen van het gevaar.

En om ook aan de zakelijke kant te denken, stellen ze op 3 juli webinar voor over de kwestie, met de titel “Leren uit Emoted, door Heise”, en waarvoor IT-verantwoordelijke kunnen inschrijven voor 169 euro.

https://www.heise.de/security/meldung/Schutz-vor-Emotet-Besserer-Umgang-mit-Doc-Dateien-4452870.html

Meer in detail beschreven:

https://www.heise.de/ct/artikel/Trojaner-Befall-Emotet-bei-Heise-4437807.html

User-interface

Het Computer History Museum heeft een overzichtstentoonstelling opgezet over de geschiedenis van “Computing” met als titel “De eerste 2000 jaar”.
Het wijdde ook speciale aandacht aan het verband tussen comptuter en softwareontwikkeling en de ontwikkeling van de ruimtevaart. Onder de titel “If Software, Then Space”, ging een panelgesprek door met een paar insiders uit de ruimtevaart, waaronder ruimtevaarthistoricus Matthew Shindell. Die sprak over het probleem van de trage uitvoering van een ruimtevaartprogramma tegenover de snelle ontwikkeling van de technologie. Hij zei: “Op een bepaald moment moet je de technologie bevriezen. En zeker vanaf een ruimtetuig vertrokken is, kan je geen updates meer doen op de computersystemen die daarin zitten. Maar ook niet op de systemen op aarde die daarmee communiceren, want die moeten compatibel blijven met die in het ruimtetuig.
Dat betekent dat je systemen voor jaren en jaren hetzelfde moet houden, minstens zolang als de missie duurt.”

En ook op ander gebied wordt soms teruggegrepen naar oudere technologien dan beschikbaar zijn. Bij computersystemen hadden nieuwere systemen soms minder goede weerstand tegen de omstandigheden in de ruimte, en werd dus eerder voor bv een 386 processor gekozen dan voor een nieuwere.

En in de interface, de bediening van de ruimtetuigen duiken ook eigenaardigheden op. Bv bij het Russische Soyuz ruimtetuig werd een bedieningspaneel met knoppen vervangen door een computersysteem. Maar omdat alle handleidingen en trainingen gegeven waren op de oude bediening, werd een computerscherm gemaakt met exact het uitzicht van de oude bediening. Op het scherm dus alle knoppen van het vroegere bedieningspaneel, met als spijtige tekortkoming dat het geen aanraakscherm wasm maar enkel cursortoetsen en een enter toets. Om de knoppen op het computerscherm te bedienen moest met de pijltjes dus de cursor stap voor stap naar de juiste toets bewogen worden, waarna op enter gedrukt kon worden om die toets te kiezen. Dat duurt natuurlijk veel langer dan een knop indrukken op een echt bedieningspaneel.

Maar nog erger was het als een getal ingegeven moest worden. Er was geen cijfertoetsenbord om de computer te bedienen. Ook dan moest je met de pijltjes naar de cijfertoetsen op het scherm bewegen, om zo cijfer voor cijfer het hele getal te vormen. De van afkomst Hongaarse ruimtereiziger en zelf computerprogrammeur Charles Simonyi heeft de schermafdrukken bijgehouden.

https://www.computerhistory.org/

https://spectrum.ieee.org/view-from-the-valley/aerospace/space-flight/charles-simonyi-checks-out-the-soyuz-user-interface-on-the-way-to-space

compiled by BCP v.0.4.0

Boot partitie vol
Bij een upgrade op onze OpenSUSE Leap 15.1 treedt er een foutmelding op die zegt dat er niet genoeg plaats vrij is op de boot partitie.
Bij nader inzien is daar een goede 30 Mb vrij; er zou 50 nodig zijn. De totale grootte is 150 Mb ext2 bestandssysteem – en kan niet vergroot worden (is oorspronkelijke grootte van vorige distributie die geupgrade is naar Leap 15.1; nu zou je met een grotere partitie beginnen waarschijnlijk)
Eens rondneuzen op die partitie, of we er niet wat bestanden kunnen verwijderen.
We vinden een reeks systeembestanden die dubbel voorkomen, met in de naam slechts een versienummer verschil; een kernel 4.4 en een kernle 4.12 versie. De huidige kernel, die in gebruik is, is 4.12, dus we verwijderen de 4.4 bestanden, en maken daarmee wat ruimte vrij.
De update verlooopt nu zonder problemen.

BSD geschiedenis

We ontdekken in de staart van ons nieuws over een BSD variant een mooi stukje geschiedenis van BSD in het artikel “Vom Draht zum Container” in een iX special: “Der Stammbaum der BSD Familie”.

VR in Google maps

Een kunstenaar uit Brooklyn heeft tientallen virtuele voorwerpen toegevoegd aan Google streetview.
Dat kan gaan van lege flessen, cigarettepeuken, verkeersborden, de was die buiten hangt, tot voorwerpen als een voorwerp uit het molopolie spel.

Door zijn toevoegingen zag een Apple Store er uit alsof buiten gebruik was, verlaten, gevandaliseerd en vol afval.

Hij had vroeger als onderaannemer voor Google gewerkt, en moest daar de 360 graden rond beeldopnamen van bedrijfspanden invoeren.

bv De brokstukken van een fiets in de straat:

https://www.google.com/maps/contrib/113082227948092005835/photos/@33.4365161,-111.942656,3a,75y,61.86h,77.5t/data=!3m7!1e1!3m5!1sAF1QipM3jmy-vRDbGyau6TBwWjuncgjY_hvktpRfYGKl!2e10!6shttps:%2F%2Flh5.googleusercontent.com%2Fp%2FAF1QipM3jmy-vRDbGyau6TBwWjuncgjY_hvktpRfYGKl%3Dw365-h260-k-no-pi-20-ya209.00052-ro-0-fo100!7i8192!8i4096!4m3!8m2!3m1!1e1

Calibra

Facebook is een nieuw zakenmodel in de markt aan het zetten, gebaseerd op hun ruime gebruikersgroep. Ze gaan financiele diensten aanbieden, gebaseerd op een eigen munt, een zogenaamde cryptocurrency. Daarvoor gebruiken ze de Libra Blockchain, en daarmee zou het voor Facebook gebruikers mogelijk moeten zijn om onderling veilige transacties te doen.

Maar de handelsoorlog van Trump dreigt roet in het eten te gooien, want er zijn een aantal embargo’s uitgevaardigd die Facebook kunnen beletten hun betaalsysteem uit te rollen in gesanctioneerde landen.

Bovendien is er bv in India een probleem met de technologie die ze willen gebruiken voor hun digitale munt. Cryptocurrency is er namelijk verboden.
Maar WhatsApp heeft er al een betaalfunctie. Daarmee heeft moederbedrijf Facebook al wat ervaring in huis.

Ondertussen heeft Facebook een public relationsprobleem met een aantal werknemers die uit de biecht klappen. Normaal doen die dat niet omdat ze een geheimhoudingsclausule in hun contract hebben staan. Maar nu zijn er getuigenissen naar boven gekomen over de werkomstandigheden in locaties in Phoenix en Florida bv. The Verge wist met een aantal werknemers te spreken, en hoorde dat bv een zieke werknemer bleef doorwerken omdat ze geen recht op ziektedagen hebben, en dan kotste in een vuilbakje omdat het aantal toegelaten wc-pauzes al opgebruikt waren. Het gaat hier niet voer technologische werknemers, maar “Content Moderatores”. Dat zijn de werknemers die heel de tijd de inhoud van Facebook moeten controleren om dingen die buiten de regels vallen uit te filteren.
Die werknemers krijgen soms heel wat shockerende tekst of beelden te zien.

Fortnite ter verantwoording

De makers van het Fortnite computerspel zijn in het Verenigd Koninkrijk ondervraagd door parlementsleden over hun verantwoordelijkheden. Doet het bedrijf wel genoeg om verslaving te voorkomen? Om overdreven geldbesteding aan het spel te voorkomen? Doet het bedrijf genoeg om de leeftijd van de spelers te controleren? Bouwt het bedrijf wel genoeg rustpauzes in in het spel, zodat de gebruikers geen gezondheidsklachten krijgen?
Epic Games, het bedrijf dat het populaire spel Fornite maakt, antwoordde meestal ontwijkend. Zo werd gezegd dat het bedrijf niet bijhield hoeveel tijd mensen aan het spel besteden, een nauwelijks te geloven bewering. Verder zou de leeftijd niet gecontroleerd worden omdat dat een bedreiging van de privacy zou zijn.

De bal ging in Groot-Brittanië aan het rollen nadat prins Harru de kat de bel aanbond. Hij beweerde dat het spel gemaakt was met de bedoeling verslavend te zijn, en dat het best verboden zou worden. Hij was trouwens ook vernietigend voor sociale media.

Veilige attachments

Een senator in de VS heeft het probleem aangekaart van e-mail en e-mail attachments gebruikt in overheidsdiensten, meer bepaald zip-files, of bestanden die zogenaamd ingepakt ofwel kleiner gemaakt zijn met zip tools.
Een zip file die als attachments bij een mail zit is niet zonder risico’s; hij kan malware bevatten, die je dan voor de maker ervan aan het uitpakken bent.

Het voorstel van Senator Ron Wyden gaat over het maken van een web-standaard voor het versturen van beveiligde attachments.

https://www.wyden.senate.gov/

DragonFly BSD

Er is een nieuwe uitgave van DragonFly BSD distributie: 5.6.0m met ondermeer verbeterd virtueel geheugen beheer.
Dragonfly werkt met het HAMMER2 bestandssysteem, dat verbeterd werd in deze uitgave.
Het is een snel bestandssysteem met ingebouwde mirroring en toegangsgeschiedenis. Het bestandssysteem is eigen aan DragonFly BSD.
Het systeem zou ook optimaal gebruik maken van SSD’s om te swappen.
DragonFly BSD probeert alle bottlenecks in de kernel te vermijden, en werkt goed gespreid over de verschillende processorkernen van computersystemen door zijn SMP aanpassingen.

Er zijn verschillende desktops mogelijk op DragonFly: Awesome, Cinnamon, Fluxbox, JWM, KDE, LXDE, MATE, Openbox, WMaker, Xfce

Dragonfly behoort tot de BSD groep van besturingssystemen, die net als Linux, gebaseerd zijn op de Unix principes.
DragonFly is oorspronkelijk gebaseerd op FreeBSD, meer bepaald op de 4-reeks. FreeBSD is nu bezig aan de 5-reeks.

http://www.dragonflybsd.org/

compiled by BCP v.0.4.0

CERN onderzoekt Open Source

Het Europese onderzoekscentrum CERN in Zwitserland heeft gisteren een blog post gepubliceerd over een nieuw onderzoek met de naam Malt (nl: mout).
En hoewel mout een belangrijk ingredient van bier is, gaat het onderzoek niet over bier.
Het CERN is een technologie-onderzoeksinstituut, en de post over Malt zat in de rubriek “computing”.
Malt blijkt de afkorting te zijn van Microsoft ALTernatieven, en heeft als ondertitel “De controle terug in handen nemen door open software te gebruiken”.
Het Malt project gaat op zoek naar alternatieve oplossingen voor het gebruik van proprietary software van grote commerciele bedrijven als Microsoft.
Het blijft niet beperkt tot de leverancier Microsoft, het gaat eerder om het principe.

Het CERN is een academische, niet commerciële instelling, die als onderzoeksinstituut dikwijls aanlokkelijke aanbiedingen kreeg van grote softwarebedrijven.
De software kon tegen zachte prijsjes gebruikt worden. Doordat het CERN zoveel medewerkers heeft, verspreid over de wereld, leken die kortingen interessant.
Maar vorig jaar heeft Microsoft die korting afgeschaft voor CERN. En dat gaat CERN nu tien keer zoveel kosten.
Tijd om na te denken dus.

De post door Emmanuel Ormancey, system architect op het CERN:
https://home.cern/news/news/computing/microsoft-alternatives-project-malt

Een post net voordien, door het computer security team:
https://home.cern/news/news/computing/computer-security-software-bugs-what-if

Muziek
Livio_Amato_-_01_-_Musa_6th_melody
A_A_Aalto_-_Focus.
Jacobus – Revenge of the 50ft Spaghetti
Jacobus – Follow the Sine
Gloomer – Demonia
Jacobus – The Hallucination Celebration
Mr Pomme – Amtot
stazin – eccentrics
Animadvert – Track 11
Tours_-_01_-_Enthusiast

Fans bespioneren

In Spanje heeft La Liga een boete gekregen van de privacy commissie voor het overtreden van de privacy wetgeving.
La Liga had een app uitgebracht voor smartphones, die gedownload werd door miljoenen fans.
Die krijgen er de kalender van de wedstrijden mee, uitslagen en statistieken over de gespeelde wedstrijden, en allerlei informatie.
De app was zo gemaakt dat die ook informatie van de gebruikers terugstuurde.
Zo probeerde de app te weten te komen of de fan de wedstrijd bekeek in een cafe of andere publieke plaats.
Daarvoor gebruikte de app de microfoon van de smartphone, en de locatie-informatie.
Uit kleine lettertjes in een pop-up venster van de app blijkt dat de gebruiker daar zijn toestemming voor gaf bij installatie van de app.

La Liga spoorde met de gegevens op of dat cafe wel een vergunning had om de match uit te zenden.

De Spaanse privacywaakhond vond dat niet kunnen en gaf La Liga een boete van een kwart miljoen Euro.
De app moet verwijderd worden. La Liga gaat in beroep.

Gebruikers bespioneren

Een sociale media bedrijf met de naam Facebook heeft via een app bijna tweehonderdduizend gebruikers gestrikt voor een zogenaamd research project.
In de praktijk werden gegevens van die gebruikers verzameld.
De leeftijdsgrens was niet afgebakend, dus er kunnen ook kinderen bijgeweest zijn.
De gebruikers die meededen met het zogenaamd research project, werden gevraagd een app te downloaden buiten de Apple app store om, en die te installeren met een “developer certificate”.
Dat geeft de app dan toegang tot het hele toestel. Met alle gevolgen vandien: de app installeert een root netwerk certificaat, en krijgt toegang tot alle gegevens van het apparaat.
Het kan bv aan de lijst met bezochte websites, berichten, vriendenlijsten enz.
Ook de aktiviteit van het apparaat kon gevolgd worden.
Apple beschouwt het als een overtreding van de richtlijnen en heeft de app verbannen uit de app store.
Dat deed het vroeger ook al met vorige versies, maar Facebook maakte telkens een nieuwe variant.

Een gelijkaardige app bestond ook voor Google Play, voor Andoid gebruikers.

GPS

Wetenschappers in de VS, die al jarenlang onderzoek doen naar orkanen, hebben ontdekt dat het GPS signaal niet stabiel is.
Ze gebruiken de signalen van GPS satellieten om de binnenkant van een orkaan te observeren.
Daarmee kunnen ze dan voorspellen hoe de orkaan zal evolueren, en op tijd waarschuwen voor de komst van de orkaan.
De meting die ze doen is gebaseerd op de terugkaatsing van GPS signalen op de golven van de oceaan.
Als de golven hoger zijn, is de gemeten terugkaatsing anders, en zo kunnen ze onrechtstreeks conclusies trekken over het effect van de wind op de oppervlakte van het water, en dus over de windsnelheid.
Het systeem gebruikt een netwerk van een achttal kleine satellieten die speciaal gelandeerd werden om deze meting te doen.
Het is een onderzoeksproject, en maar opgezet voor een paar jaar. Als de resultaten goed zijn kan een vervolg opgenomen worden in de werking van de NASA.
Op een bepaald moment, twee en een half jaar geleden, stelden de wetenschappers vast dat hun resultaten niet meer klopten.
Ze checkten de sterkte van de GPS signalen, en die bleek soms hoger te zijn. Het GPS signaal komt van de GPS satellieten, en die zijn onderdeel van een militair programma.
De wetenschappers gingen er van uit dat de sterkte van het GPS signaal constant was, maar de militairen kunnen de sterkte van het signaal aanpassen.
De aanpassing van toen wordt in verband gebracht met de oorlog in Syrie.

De wetenschappers hebben nu een stap toegevoegd in hun systeem. De sterkte van het gps signaal wordt nu gemeten, en er wordt in de berekening rekening gehouden met de afwijkingen.
Hun apparatuur gebruikte al GPS ontvangst om datum en tijd van de systemen in te stellen, er moest dus geen extra appartuur geïnstalleerd worden.

Tot nu toe gebeurden de metingen door dappere piloot met een vliegtuig in de orkaan te sturen.

compiled by BCP v.0.4.0

Upgrade
Dus niet wat je als een “Live” distro zou bestempelen. We kijken of we een volledige distributie upgrade van openSUSE Leap 42.3 naar openSUSE Leap 15.1 kunnen doen binnen het uur.*
- Vanaf een USB-stick met de iso erop, mogelijk slechts over USB-2 snelheid.
- Ongeveer na 45 minuten is de upgrade rond en start het nieuwe systeem.

We vergelijken nog met een install op een Raspberry Pi (loopt zo lang dat we het eindresultaat niet kennen), en op een gewone pc met USB-3: 16 minuten! Logs zie onderaan.

SAAS of Open Source?
Software als dienst, erger dan proprietary software (volgens Eric S. Raymond).
(zie nieuws)
Links:

http://esr.ibiblio.org/

http://www.catb.org/~esr/

Muziek:
- Livio_Amato_-_01_-_Musa_6th_melody
- Jacobus – Belony and the Reality Factor
- intertec – Have a break
- stazin – odeur de papier frag
- Animadvert – Track 2
- ?
- JPUMPMUSIC – INSIDE THIS PLACE (OUR WORLD)
selection prepared 06/06/2019 18:06:25 by WebgangBCP v.0.4.0

Developers Edition

De Phoronix website bracht het nieuws dat Dell een aantal laptops gaat uitrusten met Ubuntu Linux.

De aankondiging verscheen eigenlijk op de blog van Baront George: “Ladies and Gentlemen, introducing the (Dell) Precision 5540, 7540 and 7540 developer editions”

Het aanbod gaat nu van een goedkope laptop van rond 700 euro, tot krachtige werkstations met de nieuwste intel processor, geheugen tot 64 GB en opslagruimte tot 4 Terabyte.

En als de meegeleverde Ubuntu Linux variant de gebruiker niet bevalt kan die natuurlijk een andere Linux distributie installeren. De toestellen zijn ook gecertifieerd voor Red Hat Linux, en ook andere distributies zullen waarschijnlijk vlot te installeren zijn.

Deze toestellen zijn volgens de naamgeving “developer edition” gericht op professionele gebruikers. Het valt te vrezen dat ze niet in de supermarkt of electrozaak in de rekken zullen staan. Op de website van Dell staan ze niet zichtbaar opgesteld, want standaard krijg je alleen Windows computers te zien. Maar je kan tegenwoordig met een zoek op Linux wel de Ubuntu toestellen vinden.

Koffie 25

Terwijl we tot voor kort te horen kregen maximum 4 tot 6 koppen koffie per dag te drinken, is er nu een studie die zegt dat tot 25 koppen koffie per dag niet schadelijk is.
Bij een koffie gebruik van 3 koppen per dag zouden er zelfs positieve effecten zijn werd vroeger gezegd, maar hoger zou schadelijk zijn voor hart en bloedvaten..
De nieuwe studie van de Britse stichting Hart, spreekt dat tegen. en zegt dat er geen verschil is tussen wie 1 kopje per dag drinkt, en wie er 5 drinkt bv.
Het gekke getal van 25 komt eerder voort uit de beperking die de onderzoekers zich oplegden.
Ze deelden de koffiegebruikers in in 3 groepen: minder dan 1 per dag, 1 tot 3 per dag, en 3 tot 25 per dag.
De antwoorden die boven 25 kopjes koffie per dag gingen, werden buiten het onderzoek gehouden.
Als de groep van 3 tot 25 kopjes per dag dan geen nadelen voor de gezondheid ondervindt, wordt dat al snel omgezet naar titels als: “25 kopjes per dag niet slecht voor de gezondheid”.
Misschien zat in die groep wel niemand die 25 kopjes per dag dronk. Het gemiddelde in die groep van meer dan 3 kopjes is trouwens 5 kopjes per dag.
Er werd ook gekeken naar ander gedrag, om het effekt van de koffieconsumptie .. “uit te filteren”.
Daaruit bleek dat zware koffiedrinkers dikwijls ook eerder rokers en alcoholdrinkers zijn.

Software as a service gevaar

Op zijn blog esr.ibiblio.org trekt Eric S. Raymond van leer tegen SAAS of Software As A Service. Dat is het model waarin je bedrijfssoftware gebruikt via internet, in plaats van zelf te installeren op eigen servers.
Het is een soort huur-model, waarbij je geen vat hebt op de software. En dat kan zich tegen je keren als de verhuurder je plots de toegang tot het gebruik ontzegt, om welke reden dan ook.
Eric S. Raymond noemt het model een gevaarlijke illusie, erger dan de vroegere “proprietary software”.
De provider bezit de software die draait op de provider zijn servers. Je wordt opgezadeld met een gevaarlijk bedrijfsrisico, want de provider kan je de toegang ontnemen.

“Het is 20190″, zegt hij in zijn blog, “en het zou niet nodig mogen zijn om voor de hand liggende stellingen te moeten innemen, maar als je zelf je zaken in handen wil hebben, moet je open source software gebruiken.”

Hij vindt dat je niet afhankelijk mag zijn van een provider die dan misschien wel open source software gebruikt achter de schermen, daar heb je niets aan.
“Zo’n provider heeft andere zakelijke belangen dan jijzelf, en dat heb ik twintig jaar geleden al gezegd”, gaat hij verder.

Bedrijfsleiders zouden elk stukje “proprietary software” en “software as a service” moeten mijden als de pest.
Zijn uitlatingen zijn een gevolg van Salesforce.com, dat een ban heeft ingevoerd op klanten die bepaalde militaire produkten verkopen, lees wapens.
Salesforce.com verbiedt zijn klanten wapens te verkopen, en dat valt niet goed in een wapen-minnend land als de VS.
Meer bepaald zegt Salesforce tegen zijn klanten: stop met oorlogswapens te verkopen, of stop onze software te gebruiken.

http://esr.ibiblio.org/?p=8338

https://www.seattletimes.com/business/tech-giant-brings-software-to-a-gun-fight-salesforce-bars-its-customers-from-selling-firearms/

Vrije processor

Een non-profit met de naam NLNet Foundation, is begonnen met het financieren van de ontwikkeling van een “vrije processor”.
De computerprocessor zal een hybriede Libre RISC-V worden, met een VPU en een GPU.
Een VPU is een extra rekeneenheid die beeldherkenning moet versnellen, en de GPU is een rekeneenheid die beeldbewerking en op het scherm afbeelden versnelt.

Het project heeft steun gekregen van het Next Generation Internet initiatief, een project van de Europese Commissie.
Daardoor krijgt het een subsidie van 50.000 euro, om bekwame mensen aan het werk te zetten.
De bedoeling is een processor te ontwikkelen die zodanig open source is dat de werking ervan kan gecontroleer worden door onafhankelijke partijen.
Het is zelfs de bedoeling wiskundig bewijs te leveren van de correctheid van het ontwerp van de processor.
Dat moet fouten vermijden zoals die zijn opgedoken in recente intel-processoren.
Als dit opzet lukt heeft de computerwereld een betrouwbaar stuk hardware, en kunnen daarrond commerciele computers gebouwd worden, die dan ook betrouwbaarder moeten zijn.

Als Europa er in slaagt om koploper te worden in een veilige, achterdeur-vrije processor, kan het daar misschien een industrie rond bouwen die een tegenwicht vormt voor de bekende achterpoortjespolitiek van de VS.

https://www.crowdsupply.com/libre-risc-v/m-class/updates/first-nlnet-grant-approved-to-fund-development

compiled by BCP v.0.4.0