Maker Faire Hannover 2019
In Hannover ging vorig weekend de Maker Faire 2019 door. Het is een hoogdag van de maker-scene van Duitsland, met tentoonstelling en demonstraties van wat electronica, robotica en informatica-creatievelingen zoal uitspoken met hun kennis. Maar ook meer traditionele maak-kunsten en materialen komen aan bod, zoals hout. Door technologie als het huot snijden met computergestuurde laser komen die technieken trouwens bij elkaar.
Het programma gaat gedeeltelijk door in het congrescentrum, en er zijn ook workshops en er is een demonstratie van grotere robots in een park in Hannover.
Een paar voorbeeldjes van wat er te zien was:
Zelfgemaakte longboards, 3D chocoladeprinter, het ACIOM open source cinema camera project, open source ecology, fablabs, makerspaces enz.
De beurs is gelinkt aan het Make: magazine, dat in Duitsland uitgegeven wordt door de groep die informaticatijdschriften als c’t uitgeeft. De Amerikaanse uitgave stopte ermee begin deze zomer wegens gebrek aan financiering.
De naam van de beurs is een beetje eigenaardig. Hoewel het Engelse Trade Fair wel beurs betekent, gebruiken ze hier het woord Faire met een e achter, wat eerlijke zou betekenen. In sommige workshops wordt wel verwezen naar eerlijkere technologie, die bv de gebruikers niet bedot. Zelf maken geeft meer controle…
Ruwe Diamant
De RubyGems software site heeft een opkuisbeurt doorgevoerd in zijn software aanbod voor de programmeertaal Ruby. Ruby programmeurs kunnen er hulpmiddelen uitwisselen, bv in de vorm van een software library die een aantal kant en klare functies bevat die andere programmeurs werk uitspaart.
Maar niet alle bijdragen zijn even goedbedoeld gedeeld. Een elftal libraries bevatten een backdoor.
Ontwikklaars die die library gebruiken in hun project halen een stukje kwaadwillende code binnen, die gegevens van een computersysteem verzamelt, en die doorstuurt naar een server in Ukraine.
Zo kan de maker ervan aan inloggegevens of betaalgegevens geraken. In de praktijk werd de toegang tot aangetaste systemen vooral gebruikt om bitcoins of een andere cryptocurrency te genereren.
De Nederlander Jan Dintel bond de kat de bel aan. Hij beschreef de malware op zijn github pagina.
Het ziet er naar uit dat de malware makers een account van een programmeur van de rest-client component hebben gekraakt, en dan in zijn naam een update van een bepaalde bibliotheek hebben uitgebracht, nl rest-client versie 1.6.13.
Een duizendtal keer zou die versie gedownload zijn, een aantal daarvan misschien door automatische updates…
Aangezien die software in zijn laatste goede versie 1.6.9 dateerde van 2014 en ervoor, en aangezien er een bepaalde voorwaarde was ingebouwd in de software, lijkt het wel een op maat gemaakte aanval voor een bepaald doel.
Er werd nu een nieuwe correctie uitgebracht als 1.6.14.
https://github.com/rest-client/rest-client/issues/713#issuecomment-522967049
https://github.com/rest-client/rest-client/issues/713#issuecomment-523629076
Zon in China
Op Nature.com is een studie verschenen van onderzoekers uit Europa en China, die onderzochten hoe de kostprijs van electriciteit uit zonne-energie zich verhoudt tot de marktprijs, en dat voor honderden steden in China.
Voor het onderzoek werden factoren als investeringskost, uitbatingskost, en onderhoud van fotovoltaische installaties in overweging genomen. Er werd vergeleken met de marktprijs van electriciteit, en ook met electriciteit die verkregen wordt door verbranding van steenkool.
De onderzoekers kwamen tot de conclusie dat de zonnestroom een kantelpunt heeft bereikt. Ze is niet meer duurder dan stroom uit het net, en alle steden zouden, zonder subsidies, electriciteit uit de zon kunnen halen die goedkoper is dan de marktprijs.
Ijsmachine
In Indonesie hebben ze een oplossing bedacht voor de smeltende ijsbergen die door de opwarming van de aarde niet meer terug opbouwen.
Ze hebben een ijsmakende boot ontwikkeld. Die drijft boven water, en ontzilt het water. Dan laat het het water zonder zout bevriezen in de buitentemperatuur. Dan duikt de boot onder en laat de blok ijs drijvend achter.
Het is interessant dat het idee niet uit Groenland komt (waar wel eens ijsbergen aanspoelen die afgebroken zijn van de noordpool), maar uit Indonisie. Het is een eiland en heeft dus wel veel ervaring met water, maar niet zo veel ervaring met ijsbergen. Het ligt namelijk op de evenaar.
Slackware Patreon
Op patreon.com verscheen een ‘creator’ pagina over Slackware. Patreon is een website waar meestal artistieke projecten op gepost worden, en waar fans of volgelingen een vast bedrag kunnen toewijzen aan het project in een soort lidmaatschapsvorm. De patreon site stort het geld door, mits afhouding van de kosten om de transacties te verwerken, en dan nog eens 5 tot 12 procent van de maandelijkse inkomsten naargelang het systeem waar je instapt.
Je kan het als een vorm van crowdfunding beschouwen, die niet eenmalig is, maar de artiest of maker een meer stabiel, doorlopend inkomen moet bieden. Dat blijkt voor de meeste creators op patreon niet zo eenvoudig trouwens, maar Slackware begint tenminste met een bestaande gebruikersgroep. Het is alleen de vraag wat de “meerwaarde” is die het patreon platform biedt, want de bestaande gebruikers hebben al hun weg om aan de software te geraken. Misschien kan hij er een soort vraag en antwoord rubriek houden of zo?
De pagina werd gepubliceerd door Patrick Volkerding, de man achter de schijnbaar eeuwenoude Linux distributie Slackware.
De pagina vind je op:
https://www.patreon.com/slackwarelinux/overview
Cyber incident Texas
De vakantie is voorbij, en de afpersers gaan weer aan het werk. In Texas heeft een aanval plaatsgevonden op meer dan twintig lokale overheidsinstellingen. Daarbij werd geprobeerd om het netwerk binnen te geraken, bestanden onleesbaar te maken, om daarna losgeld te kunnen vragen.
Het wordt in overheidscommunicatie een Cyber Incident genoemd. Het zou duidelijk zijn dat alle aanvallen van dezelfde bron komen.
https://dir.texas.gov/View-About-DIR/Article-Detail.aspx?id=210
compiled by BCP v.0.4.0