WebGang/CityGang

LDraw deel 2: Reis rond de wereld

In 1996 startte er een grappig project om twee lego mannetjes de wereld rond te laten reizen, van AFOL naar AFOL zei de aankondiging. Volgens wikipedia staat dat voor Adult Fan of Lego, die hebben dus een eigen afkorting. In ieder geval zouden de mannetjes met de post reizen. Ze kregen ook een naam: Jill en Gary.
Het concept was dat die elke keer bij een Lego fan aankwamen, en opgesteld werden in of op een creatie van die euh AFOL. Die creatie heeft trouwens ook een afkorting, MOC (My Own Creation). Daar kon dan een foto van gemaakt worden, waarna de mannetjes konden doorreizen naar de volgende “AFOL”.

(Minifig World Tour: http://lego.sparre-andersen.dk/Transport/Minifig_World_Tour/index.en.html)

Van iedere creatie zou dan documentatie verzameld worden voor een community ideeënboek. Daarvoor moesten ze ook een bouwplan voorzien om hun creatie na te bouwen, en daarvoor werd LDraw aangeraden. Daarmee kreeg LDraw heel wat aandacht en verspreiding, en dus nieuwe gebruikers.

Ook anderen begonnen verder te bouwen op het LDraw formaat, dat zo een de facto standaard werd. Diezelfde periode bracht Steve Bliss een programma uit met de bescheiden naam LDraw-Add-on. Het was een hulpprogramma om de bestanden van LDraw te beheren en om LDRaw commando’s te geven.

Kortom, de toekomst van LDraw als snel groeiend platform zag er veelbelovend uit. Tot James Jessiman in de zomer van 1997 plots sterft aan complicaties van een griep. Hij was 26.

Vrienden van James hielden een memorial, en zijn werk speelde daar een belangrijke rol in. Ze besloten alles te doen om zijn werk verder te zetten.

bron: LDraw History

Wa?

In december vorig jaar gaf Chris Gheysens van de Amerikaanse tankstation-en shops keten Wawa toe dat een aantal van hun servers besmet waren met malware, en dat gegevens van klanten gestolen werden. Ceo van het bedrijf sprak er over in een open brief, en ook op de website werd een waarschuwing en een link geplaatst naar meer informatie.
De malware zou al van maart van dat jaar aanwezig geweest kunnen zijn. De computercriminelen hadden toegang tot creditcard gegevens van klanten, met kaartnummer, vervaldatum enz. Het bedrijf ontdekte het op 10 december en wist tegen 12 december zijn systemen terug schoon te maken. Het nam externe bedrijven onder de arm om hun beveiliging op te drijven en om hun klanten te voorzien van hulp bij identiteitsdiefstal door de inbraak.
Ondertussen werd duidelijk dat de gegevens van de creditcards verkocht worden op internet. Ook dat werd door het bedrijf zelf meegedeeld, voorbije dinsdag.
Een verkoper op een ondergrondse website zou 30 miljoen kaartgegevens hebben, en een deel ervan nu aangeboden hebben, zo’n honderdduizend, mogelijk om de verkoopwaarde van creditcardgegevens niet te veel te doen zakken door er veel tegelijk op de markt te brengen.
Een troost voor de klanten van het tankstation: In 2013 werden bij Target 40 miljoen kaartgegevens, en daarvan zou maximaal drie miljoen van op de markt gekomen zijn.
De VS werkt nog grotendeels met kaarten zonder ingebouwde chip. Ze zijn nu pas bezig met het omschakelen op infrastruktuur om kaarten met een chip uit te lezen. Er wordt verwacht dat de fraude daardoor zou dalen, met 80 procent zelfs.

Medisch geheim van LabCorp

De website van LabCorp vertoonde een kleine onvolkomenheid waardoor de veiligheid van de gegevens in het gedrang kwam. Het getroffen computersysteem bevatte de hele klantenadministratie van het bedrijf. Een link waar patientengegevens konden afgehaald worden was niet afgeschermd, en kwam zelfs in de Google zoekresultaten terecht. Er was geen wachtwoord voor nodig. Door eenvoudig een nummertje in de URL aan te passen kon telkens een volgend patientendossier opgevraagd worden.
LabCorp heeft wel pech, want vorige zomer werden ze al getroffen door een inbraak bij een bedrijf dat hun betalingen verwerkt, en meer dan zeven miljoen patienten hun creditcardgegevens ontsnapten en kwamen in verkeerde handen terecht.

Ruimtestof

Als we de verkoper van voorspellingen van de baan van voorwerpen die rond de aarde cirkelen mogen geloven, zijn we onderweg om een planeet met ringen te worden. Geen ringen zoals Saturnus, die vooral uit gas bestaan. Die van de aarde zullen uit afval bestaan. Dat afval ontstaat als voorwerpen in een baan rond de aarde op elkaar botsen. Er hangen nogal wat buiten gebruik geraakte sattellieten rond de aarde. Bv de GGSE vier, een testjobject van de Amerikaanse luchtmacht, die in 1967 werd gelanceerd om ontwerpprincipes van de ruimtevaart te testen. De opgedane kennis werd later gebruikt voor de lancering van andere sattellieten, maar de GGSE 4 cirkelt nog altijd rond de aarde. En hij dreigde gisteren woensdag dicht in de buurt te komen van een andere sattelliet, de IRAS, die in 1983 gelanceerd werd als ruimtetelescoop. Het was de eerste infrarood ruimtetelescoop en hij heeft nog geen jaar gewerkt. Zo’n 27 jaar later zou hij tegen bijna 15 km per seconde afstevenen op de GGSE 4 van 1967. Geen van beiden kan nog bijgestuurd worden, en met wat geluk hebben ze elkaar op zo’n 20 meter gemist. In die gigantische ruimte is dat iets als op een haar na gebotst natuurlijk, want de hele baan is zo’n 42.000 km en dan is 20 meter niets. En als ze gebotst hadden had dat een wolk van puin opgeleverd. Die zou werken als een mijnenveld voor latere sattellieten.
Als dat regelmatig gebeurt krijgen we wolken van schroot rond de aarde en wordt het steeds moeilijker om sattellieten veilig te lanceren of in hun baan te houden. Een uitdaging voor bedrijven als SpaceX, dat de volgende jaren Starlink wil uitrollen, en daarvoor een heel netwerk van satellieten wil lanceren om internettoegang per satelliet te leveren. Vandaag lanceerden ze er 60; ze wegen meer dan 200 kg per stuk.

Als die oude sattellieten gebotst waren, hadden ze in Pitsburg gratis vuurwerk kunnen zien, want de IRAS heeft de grootte van een goede container.
Volgens voorspellingen was er 1 kans op 20 tot 1 kans op 10 dat ze zouden botsen. Het opvallendste van het hele verhaal is de bron van de informatie. Het is niet de Amerikaanse overheid die de burgers erover informeert, want de satellieten in kwestie waren buiten dienst en werden niet meer opgevolgd. Het is een prive bedrijf, LeoLabs, gespecialiseerd in het volgen van ruimteafval en de berekening van mogelijke botsingen, dat met de voorspelling kwam.

Nieuw leven voor QNX

QNX is geen nieuwe Linux distributie, maar wel het systeem dat door Blackberry gebruikt wordt in zijn apparaten.

Zoals de naam doet vermoeden is er wel verwantschap, want het systeem heeft unix-eigenschappen. Het werd ontwikkeld door Quantum Software systems, dat het verkocht aan Harman, dat het inbouwde in allerlei automotive toepassingen. Daarna daarna werd het verkocht aan Blackberry eveneens een Candees bedrijf dat toen nog werkte onder de naam RIM.
QNS is een microkernel systeem, met een kleine kern die past op eenvoudige apparaten waar het systeem moet ingebouwd worden. De kern wordt dan uitgebreid met de taken die nodig zijn voor het apparaat in kwestie. Blackberry gebruikte het op zijn mobiele apparaten en tablet.
En nu zou QNX ingebouwd gaan worden in de nieuwe electrische bestelwagens van UPS. Dat zou tienduizend voertuigen besteld hebben bij Arrival. Arrival is een Brits bedrijf dat electrische bedrijfsvoertuigen maakt.

compiled by BCP v.0.4.6

MagPi 12
Raspberry pi magazine januari-februari; een greep uit de inhoud, met ondermeer Scratch Conference in UK, raspberry pi projecten als hergebruik van een professionele plotter en de Raspberry pi in de keuken, bv om een espresso machine of waterkoker te sturen.
Voor andere projecten kan je een kunstofdoosje kopen met nopjes bovenop om op verder te bouwen; of zelf je behuizing bouwen met die blokjes.
En als je een behuizing met speelgoed blokjes gemaakt hebt voor je raspberry pi, kan je het ontwerp of de bouwinstructies daarvan delen met LDraw.

Aflevering 1: James Jessiman

In 1995 heeft een jonge gast, James Jessiman, een DOS programma uitgebracht om 3D modellen te maken van bouwsels met kunststof bouwblokjes uit Denemarken. Het programma heette LDraw, en moest op de commandolijn bediend worden met ingetypte commando’s, zo’n beetje als bij de eerste CAD/CAM programma’s. Hij had evenveel tijd besteed aan het ontwerpen van de bestanden waarin de beschrijving van de blokjes en modellen opgeslagen werden, als aan het programma om ermee te werken. Net zoals een goed ontwerp de sterkte uitmaakt van de lego blokjes, en dat ontwerp eigenlijk het lego systeem uitmaakt, ontwikkelde hij een heel model, een heel digitaal systeem.
Hij had het bedoeld als een open systeem, dat in de toekomst uitgebreid kon worden. Daarom moest het bestandsformaat flexibel en uitbreidbaar zijn. Dat bleek achteraf belangrijk werk en een cruciale beslissing geweest te zijn.

Hij had er dus ook een hulpprogramma bij gemaakt, LEdit, om zelf blokjes bij te maken. Want oorspronkelijke waren er maar 3 blokjes voorzien, het vierkante blokje van 2 op 2, het tussenmaat blokje van 2 op 3, en het typische langwerpige steentje van 2 op 4 nopjes.

Ziekenhuisdata

Ziekenhuisdata valt bij ons onder allerlei wetgeving als beroepsgeheim van de dokters en de Belgische en Europese privacy wetgeving. Het is gemakkelijk om te zien wat er zonder die regelgeving zou gebeuren, want in de VS is dat al bezig. Ziekenhuizen sluiten deals met gegevensverwerkende bedrijven als Google, Microsoft en Amazon. Die bedrijven zijn bezig met het ontwikkelen van Kunstmatige Intelligentie-toepassingen. De computers die zelflerend zijn moeten daarbij gevoed worden met aanzienlijke hoeveelheden gegevens. Hoe meer de gegevens betekenisvol blijven, hoe meer het KI systeem kan leren, en de bedrijven gaan samenwerkingen aan met ziekenhuizen om aan die data te geraken.
Er is duidelijk een concurrentiestrijd aan de gang tussen Google, Microsoft, Amazon, en Apple. Onlangs werd bekend dat Google bezig was met een “geheim” project om over 21 staten heen gezondheidsdata te verzamelen. Het project heet “Nightingale”, en bevat gedetailleerde gegevens over de patienten.
Maar daar kwam kritiek op, en het zou kunnen dat de ziekenhuizen overstappen naar Microsoft Azure of Amazon Cloud.

Gezien!

Dashcams zijn populair geworden om het verkeer te filmen terwijl je aan het rijden bent. En hoewel dat in Belgie dan bv een filmpje oplevert van een uur stapvoets aanschuiven achter dezelfde wagen voor je in de file, wordt in de VS nog wel een afstandje gereden met de dashcam op. Het bedrijf BlackVue heeft zich op die markt toegelegd, en verbond zijn dashcam met het internet en een sociale netwerksite voor dashcammers. Je kan je tochtje natuurlijk ook live streamen, zodat je vrienden je unike reis kunnen meemaken, vrienden die geen auto hebben toch ook een beetje filegevoel mogen beleven, of je partner mee kan onhouden in welke straat je uiteindelijk geparkeerd hebt.
De dashcam kan ook blijven werken als je wagen geparkeerd is, en je verwittigen als een uitzwaaiende oplegger van een vrachtwagen zich innig versmelt met jouw stuk blik. Dan kan je daarna succes oogsten op internet met het spectaculaire filmpje van de crash waar je je leven lekker niet voor gewaagd hebt.

Je kan bij installatie zelf kiezen om het broadcasten aan te zetten, waardoor de gegevens gebruikt kunnen worden om de drukte op de weg te meten en weer te geven op een kaart. Maar wie dat deed was zich er waarschijnlijk niet van bewust dat hij daarmee data lekte over zichzelf. Motherboard had zich gebaseerd op de iOS versie van de BlackVue app onderzocht en op basis daarvan een programma gemaakt dat gegevens uit die kaarten kon halen. Een bepaalde gebruiker kon daarmee wekenlang gevolgd worden door bv om de twee minuten de gps data op te vragen.
BlackVue werd verwittigd en paste ondertussen zijn software aan.

Lettertype voor programmeurs

JetBrains heeft een nieuw lettertype uitgebracht dat speciaal voor programmeurs is gemaakt. Het heet JetBrains Mono, en bestaat in verschillende taalversies (momenteel al meer dan 140 talen, zie lijst online onder “languages supported”). JetBrains is een bedrijf dat programmeeromgevingen maakt, in vakjargon IDE’s genoemd, naast andere programmeerhulpmiddelen. Ze maken bv PyCharm voor Python programmeurs, Webstorm voor Javascript, IntelliJ IDEA voor Java, phpStorm voor php, AppCode voor iOS/MacOS, Kotlin voor ondermeer Android enz.
Het lettertype is niet ontwikkeld voor de schoonheid, sierlijkheid of opvallendheid. Het is speciaal ontwikkeld voor programmeurs, en komt tegemoet aan wat programmeurs blijken te zoeken als ze een lettertype kiezen om in te werken.
Enkele eigenschappen die ze dit lettertype hebben gegeven:
- Het zijn screefloze letters waarbij alle letters even breed zijn. Dat betekent dat de i evenveel plaats inneemt als de hoofdletter Q. Als je een letter vervang door een andere letter, beweegt de rest van de tekst erachter dus niet.
- De hoofdletters hebben de normale grootte tot bovenaan de lijn, maar de kleine letters zijn niet de helft van de grote. Ze komen hoger dan de helft, daardoor zijn ze in verhouding groter weergegeven dan in andere fonts, en blijven ze beter leesbaar.
- de vorm van de letters is eenvoudig gehouden, en er zijn zo weinig mogelijk overbodige randjes en kantjes aan de letters. Dat zou het minder vermoeiend maken om een letter te herkennen.
- De ronde vormen zijn een beetje afgeplat in de breedte, of uitgerokken in de hoogte als je wil. Een kleine o is daardoor niet rond, maar krijgt een recht stukje lijn in de opstaande richting. Dat zou de leesbaarheid ook vergroten, vooral bij het snel door de tekst zoeken in vertikale richting. De letters zijn schreefloos maar eindigen scherp afgesneden wat een betere weergave zou geven met de pixels van een scherm.
- Er is extra op gelet om letters en cijfers genoeg te doen verschillen, wat bij programmeren belangrijk is omdat een programma kan crashen op een nul in plaats van een o, terwijl een mens daar gewoon overleest. De nul heeft een puntje in het midden en kan dus altijd herkend worden. Verder dus aandacht voor het verschil van de kleine L en de 1 (één). De hoofdletter i heeft wel dwarsstreepjes boven en onderaan om ze herkenbaar te maken en verschillend van de kleine L.
- Leestekens zijn opvallend verschillend, de komma bv bestaat niet uit een puntje met een klein streepje eraan maar uit een duidelijk streepje in komma vorm en richting zodat je je niet kan vergissen.
. De schuine letters zijn aangepast: ze zijn iets minder schuin gezet, zodat ze snel leesbaar blijven, en er zijn een paar andere aanpassingen gedaan om bepaalde letters als de a, de y en de f leesbaar te houden.
- sommige symbolen worden samengevoegd tot 1 teken, zoals het groter dan of gelijk aan teken, dat in programmeren bestaat uit een = teken en het > teken, in dit lettertype wordt dat dan weergegeven door het gecombineerd teken zodat het herkenbaar is als de functie waarvoor het gebruikt wordt. Hetzelfde bv voor een streepje en een groter dan teken, die als pijltje bedoeld zijn, dat wordt wergegeven als een pijltje van 1 letter breed.
De font is te downloaden voor verschillende systemen.
En bovendien hebben ze de font uitgegeven onder de Apache 2.0 licentie. Het is dus open source, en je kan het redelijk vrij gebruiken.

https://www.jetbrains.com/lp/mono/#how-to-install

Pas verloren

Om een of andere reden begonnen dinsdag een aantal gebruikers van lastpass problemen te ondervinden met het gebruik van de wachtwoordopslagdienst. Gebruikers begonnen maandag te melden dat ze niet meer konden inloggen. Lastpass ontkende dat er servers platlagen, meer er was duidelijk een probleem met sommige gebruikers. Het leek te maken te hebben met accounts die aangemaakt werden in of voor 2014, dus mogelijk had het iets met software te maken. Lastpass is een online opslag voor je wachtwoorden, die je vanop alle apperaten kan gebruiken, via een webinterface of een app. Als plugin in de browser kan die de wachtwoorden voor jou invullen, maar dat dat soort dingen riskant is, bleek toen in 2019 uitkwam dat websites speciale code konden inbouwen om de gegevens op te vragen die in de vorige site waren ingevuld. De wachtwoordbeheerder is natuurlijk de aantrekkelijkste software om te kraken voor kriminelen, en het Google Project Zero team lijkt de software nauwgelet in het oog te houden, een Britse white hat hacker van de group meldde al een paar keer veiligheidsproblemen. Nochtans heeft LastPass een goede naam in publicaties. Vroege gebruikers schrokken wel even toen originele maker van LastPass zijn bedrijfje verkocht aan LogMeIn, maar dat is ondertussen al weer geleden van 2015.
Voor de duidelijkheid: LastPass houdt je wachtwoorden niet bij voor je, maar wel een sterk versleutelde versie. En de sleutel ervan heb jij gekozen en heb je alleen zelf als je hem geheimgehouden hebt. LastPass heeft hem niet, en daarom kunnen zij dus ook je wachtwoorden niet lezen. Ook niet als je je master wachtwoord kwijt bent. Ze hebben wel een mogelijkheid ingebouwd om voor jezelf een hint te tonen.

http://status.lastpass.com/

https://www.brucebnews.com/2018/10/these-shocking-facts-about-lastpass-will-make-your-jaw-drop/

20 jaar programmeren

Een ancien bij Microsoft blikte terug op 20 jaar programmeren in een artikel op medium.org. Hij maakte een lijstje van dingen die veranderd zijn bij programmeerwerk sinds zijn beginjaren. Een aantal programmeerconcepten die 20 jaar geleden pure theorie waren, zijn nu vanzelfsprekend geworden. Het is nu vanzelfsprekend om altijd online te zijn. De pixel en de gigabyte zijn gedevalueerd. Programmeeromgevingen zijn enorm geëevolueerd. Objectgeörienteerd programmeren is gebleven maar heeft wat van zijn pluimen verloren.

Zijn lijstje heeft geen volgorde van belangrijkheid, maar lijkt eerder opgesteld te zijn om af en toe een sneer te geven. Naar dure software conferenties, naar het fanatiek invoeren van nieuwe programmeerconcepten, naar Java, naar de versnippering op het web, virtualisatie en natuurlijk Apple.

https://medium.com/@ssg/how-is-computer-programming-different-today-than-20-years-ago-9d0154d1b6ce

Domeinnaam-commerce

Het rommelt in de wereld van de domeinnamen. De organisatie die het gebruik van domeinnamen in goede banen moet leiden, ICANN, heeft een paar opvallende beslissingen genomen de laatste tijd, die de registratie van een domeinnaam op internet een pak duurder kunnen maken. Ten eerste hebben ze een overeenkomst met Verizon, dat eclusief de .com domeinnamen mag uitgeven, en die moet binnenkort vernieuwd worden.
Verizon heeft daar een voorstel voor gedaan die Verizon zou toestaan om zijn prijzen om de zes jaar te laten stijgen met 28 procent. Het worteltje voor ICANN is dat Verizon hen een gift van 4 miljoen dollar per jaar zou geven de komende 5 jaren voor het opleiden van de ICANN community over beveiligingproblemen. Met die 20 miljoen in totaal zou ICANN de stabilibteit en de veligheid van de root servers beheren, onderzoek doen, het implementeren van DNSSEC bevorderen, domeinnaamdisputen oplossen enz.
De twee zaken hebben op zich niets met elkaar te maken, officieel, maar de juiste bedragen zullen wel vastgelegd worden als aanhangsel bij de hernieuwing van de overeenkomst met Verizon. De prijsverhogingen zijn voor Verizon in ieder geval een rooskleurig vooruitzicht: het zou hen bijna een miljard opleveren. Toen de eerste cijfers over deze overeenkomst opdoken, schoot het aandeel van Verizon trouwens met 16 percent naar boven. Spijtig genoeg zullen de vele gebruikers van de .com naam de prijsstijgingen moeten slikken.

CORR

Overstappen naar de niet commerciële .org domeinnaam dan maar? Zoals de naam .com duidelijk maakt dat het voor commerciële sites is, moest .org duidelijk maken dat een organisatie tot de non-profit sector behoort. Het beheer van die domeinnamen was in handen van de non-profit organisatie “Public Interest Registry”, afgekort PIR. Die organisatie heeft in de zomer aan ICANN gevraagd om de prijzen van .org domeinen te mogen verhogen, wat tot dan toe niet zomaar kon. Ongeruste commentaren werden gesust met de mededeling dat PIR daarom niet perse plannen had om die prijzen te verhogen. Maar nu blijkt dat de groep Ethos Capital een bod van meer dan 1 miljard heeft gedaan op PIR, en de overname zou in het eerste kwartaal van 2020 afgerond worden. Zoals de naam het zegt is Ethos Capital geen non-profit, en de gebruikers van .org namen zien de bui al hangen. Ze zouden zich kunnen verwachten aan prijsstijgingen van 10 procent per jaar. Honderden non-profits protesteerden, waarbij de bekendste of in ieder geval meestgebruikte .org naam waarschijnlijk wikipedia is.
Een paar pioniers van het internet verslikten zich bij het nieuws in hun koffie, en sloegen de handen in elkaar met een aantal andere non profits om weerwerk te bieden.
Ze richtten een eigen non-profit op om een alternatief te bieden om de .org naam te laten beheren door een echte non-profit, en niet door een commercieel bedrijf.
Uiteindelijk gaat het ook over meer dan alleen de prijzen van de .org domeinen. Het gaat ook over de gegevens van wie een .org registreert, die beheerd worden, en waar een commercieel bedrijf in de verleiding zou kunnen komen om die data te verkopen.
Of over veiligheid, want om de winst te maximaliseren zou wel eens kunnen bespaard worden op de veiligheid en privacy van de organisatie.
Of het gaat ook over de garantie tegen censuur, de vrijheid van meningsuiting. Er is immers niet alleen druk mogelijk uit de bedrijfswereld, maar ook uit de overheid.
De nieuwe non-profit heet: Cooperative Corporation of .ORG Registrants.

https://www.theverge.com/2020/1/7/21056029/dot-org-icann-chairman-nonprofit-cooperative-ethos-capital

Las Vegas gokt niet

Tussen al de malwareverhalen waar organisaties soms miljoenen betalen aan cybercriminelen om de sleutel te krijgen om hun bestanden terug leesbaar te maken, schiet er 1 tussenuit: Las Vegas.
Er zou een serieuze cyberaanval geweest zijn, waarbij hun syteem aangetast werd.
Veel organisaties die dat overkomt, wagen een gokje en betalen de cybercriminelen in de hoop dat ze de sleutel krijgen, dat die ook werkt, en dat ondertussen geen kopie van hun bestanden verkocht worden in de indergrond.

Maar Las Vegas houdt niet van gokken, en pakte het professioneel aan. Op het moment dat ze de aanval vaststelden, probeerden ze de schade te beperken door systemen los te koppelen van elkaar, en stil te leggen tot ze meer zekerheid hadden. Zelfs de website was van het net gehaald. Stap voor stap kuisten ze hun systemen op, zetten backups terug, en startten hun IT infrastruktuur terug op.
Er blijft nog 1 gokje over: ze weten niet hoe de malware is binnengeraakt.

https://www.lasvegasnevada.gov/News/Blog/Detail/mayor-goodmans-state-of-the-city-address

Volg mij niet

Als mensen echt de keuze krijgen, zouden ze dan kiezen voor om bedrijven extra informatie te laten verzamelen door cookies en andere tracking methoden? Facebook denkt van wel, want de gebruikers willen toegang tot al die mogelijkheden die dat schept. Maar ze geven gebruikers niet echt de keuze, veranderen instellingen en terminologie, en begraven de beperkte volg-mij-niet mogelijkheden achter vervelende op-out formulieren.
Stel dat mensen een duidelijke vraag krijgen over het delen van data, en daar echt kunnen kiezen, wat zouden ze dan echt doen?
Apple heeft daar voor een deel een antwoord op gekregen door de wijzigingen in hun iOS 13 systeem en software, die iets voorzichtiger omgaat met de privacy van de gebruikers. Als het systeem merkt dat een app de gebruiker volgt, vraagt het aan de gebruiker of dat de bedoeling is. En of het de bedoeling is dat de app ook na het afsluiten de gebruiker blijft volgen.
Er doken nu gegevens op van een bedrijf dat zo’n volg-app heeft, en dat merkt dat sinds de systeemupdate tot 80 procent van de gebruikers het volgen in de achtergrond uitschakelt. Toch blijft de markt van locatiedata nog groeien, ondermeer door de Google en Facebook sign-in, wat die bedrijven ook massa’s data oplevert.
Maar misschien wordt het nog moeilijker voor de advertentiesektor, Apple zou is bezig zijn eigen apple sign-in systeem voor apps te pushen, zodat er een alternatief is.
De OpenID Foundation vindt het interessant dat Apple daarvoor gebruikt maakt van hun OpenID Connect, een modern, breed ondersteund systeem voor login in applicaties. Maar toch hebben ze ook commentaar op de manier waarop Apple het gebruikt. Het probleem is dat de variant van Apple ook niet compatibel is met de OpenID Connect. Ze vinden dat Apple beter zou toetreden tot de OpenID Foundation.

Laserprinter

Eind december is de uitvinder van de Laserprinter gestorven, Gary Starkweather. Hij ontwikkelde die in de jaren 70, en in 1977 kwam de eerste laserprinter, een kamervullende machine, op de markt. Na zijn ingenieursdiploma studeerde hij nog optica, en hij ging werken voor Xerox, die bezig waren de kopieermachine te introduceren in de bedrijfswereld.
Gefascineerd door technologie als hij was, dacht hij verder dan de kopieermachine. Hij dacht na over kopieren op afstand, en over kopieren zonder origineel, met andere woorden, printen. Hij bedacht dat het beeld zou kunnen opgebouwd worden in een computer, en dat een laserstraal zou kunnen gebruikt worden om de nauwkeurige punten te markeren voor de opbouw van het beeld. Zijn direkte baas vond het allemaal maar niets, en vond dat hij moest stoppen met spelen en fantaseren. Gelukkig voor hem kon hij een plaatsje bemachtigen in het nieuwe experimentele onderzoekslab van Xerox in Californië. Dat lab werd een broeihaard belangrijke concepten die de computerwereld sterk beïnvloed hebben, en uitvindingen die we nog altijd gebruiken.
Daar kon hij zijn laserprinter verder ontwikkelen.
Later kwam hij ondermeer nog bij Apple terecht, en als hobby bouwde hij thuis een grote modeltreintafel.

20 jaar programmeren

Een ancien bij Microsoft blikte terug op 20 jaar programmeren in een artikel op medium.org. Hij maakte een lijstje van dingen die veranderd zijn bij programmeerwerk sinds zijn beginjaren. Een aantal programmeerconcepten die 20 jaar geleden pure theorie waren, zijn nu vanzelfsprekend geworden. Het is nu vanzelfsprekend om altijd online te zijn. De pixel en de gigabyte zijn gedevalueerd. Programmeeromgevingen zijn enorm geëevolueerd. Objectgeörienteerd programmeren is gebleven maar heeft wat van zijn pluimen verloren.

Zijn lijstje heeft geen volgorde van belangrijkheid, maar lijkt eerder opgesteld te zijn om af en toe een sneer te geven. Naar dure software conferenties, naar het fanatiek invoeren van nieuwe programmeerconcepten, naar Java, naar de versnippering op het web, virtualisatie en natuurlijk Apple.

https://medium.com/@ssg/how-is-computer-programming-different-today-than-20-years-ago-9d0154d1b6ce

Domeinnaam-commerce

Het rommelt in de wereld van de domeinnamen. De organisatie die het gebruik van domeinnamen in goede banen moet leiden, ICANN, heeft een paar opvallende beslissingen genomen de laatste tijd, die de registratie van een domeinnaam op internet een pak duurder kunnen maken. Ten eerste hebben ze een overeenkomst met Verizon, dat eclusief de .com domeinnamen mag uitgeven, en die moet binnenkort vernieuwd worden.
Verizon heeft daar een voorstel voor gedaan die Verizon zou toestaan om zijn prijzen om de zes jaar te laten stijgen met 28 procent. Het worteltje voor ICANN is dat Verizon hen een gift van 4 miljoen dollar per jaar zou geven de komende 5 jaren voor het opleiden van de ICANN community over beveiligingproblemen. Met die 20 miljoen in totaal zou ICANN de stabilibteit en de veligheid van de root servers beheren, onderzoek doen, het implementeren van DNSSEC bevorderen, domeinnaamdisputen oplossen enz.
De twee zaken hebben op zich niets met elkaar te maken, officieel, maar de juiste bedragen zullen wel vastgelegd worden als aanhangsel bij de hernieuwing van de overeenkomst met Verizon. De prijsverhogingen zijn voor Verizon in ieder geval een rooskleurig vooruitzicht: het zou hen bijna een miljard opleveren. Toen de eerste cijfers over deze overeenkomst opdoken, schoot het aandeel van Verizon trouwens met 16 percent naar boven. Spijtig genoeg zullen de vele gebruikers van de .com naam de prijsstijgingen moeten slikken.

CORR

Overstappen naar de niet commerciële .org domeinnaam dan maar? Zoals de naam .com duidelijk maakt dat het voor commerciële sites is, moest .org duidelijk maken dat een organisatie tot de non-profit sector behoort. Het beheer van die domeinnamen was in handen van de non-profit organisatie “Public Interest Registry”, afgekort PIR. Die organisatie heeft in de zomer aan ICANN gevraagd om de prijzen van .org domeinen te mogen verhogen, wat tot dan toe niet zomaar kon. Ongeruste commentaren werden gesust met de mededeling dat PIR daarom niet perse plannen had om die prijzen te verhogen. Maar nu blijkt dat de groep Ethos Capital een bod van meer dan 1 miljard heeft gedaan op PIR, en de overname zou in het eerste kwartaal van 2020 afgerond worden. Zoals de naam het zegt is Ethos Capital geen non-profit, en de gebruikers van .org namen zien de bui al hangen. Ze zouden zich kunnen verwachten aan prijsstijgingen van 10 procent per jaar. Honderden non-profits protesteerden, waarbij de bekendste of in ieder geval meestgebruikte .org naam waarschijnlijk wikipedia is.
Een paar pioniers van het internet verslikten zich bij het nieuws in hun koffie, en sloegen de handen in elkaar met een aantal andere non profits om weerwerk te bieden.
Ze richtten een eigen non-profit op om een alternatief te bieden om de .org naam te laten beheren door een echte non-profit, en niet door een commercieel bedrijf.
Uiteindelijk gaat het ook over meer dan alleen de prijzen van de .org domeinen. Het gaat ook over de gegevens van wie een .org registreert, die beheerd worden, en waar een commercieel bedrijf in de verleiding zou kunnen komen om die data te verkopen.
Of over veiligheid, want om de winst te maximaliseren zou wel eens kunnen bespaard worden op de veiligheid en privacy van de organisatie.
Of het gaat ook over de garantie tegen censuur, de vrijheid van meningsuiting. Er is immers niet alleen druk mogelijk uit de bedrijfswereld, maar ook uit de overheid.
De nieuwe non-profit heet: Cooperative Corporation of .ORG Registrants.

https://www.theverge.com/2020/1/7/21056029/dot-org-icann-chairman-nonprofit-cooperative-ethos-capital

Las Vegas gokt niet

Tussen al de malwareverhalen waar organisaties soms miljoenen betalen aan cybercriminelen om de sleutel te krijgen om hun bestanden terug leesbaar te maken, schiet er 1 tussenuit: Las Vegas.
Er zou een serieuze cyberaanval geweest zijn, waarbij hun syteem aangetast werd.
Veel organisaties die dat overkomt, wagen een gokje en betalen de cybercriminelen in de hoop dat ze de sleutel krijgen, dat die ook werkt, en dat ondertussen geen kopie van hun bestanden verkocht worden in de indergrond.

Maar Las Vegas houdt niet van gokken, en pakte het professioneel aan. Op het moment dat ze de aanval vaststelden, probeerden ze de schade te beperken door systemen los te koppelen van elkaar, en stil te leggen tot ze meer zekerheid hadden. Zelfs de website was van het net gehaald. Stap voor stap kuisten ze hun systemen op, zetten backups terug, en startten hun IT infrastruktuur terug op.
Er blijft nog 1 gokje over: ze weten niet hoe de malware is binnengeraakt.

https://www.lasvegasnevada.gov/News/Blog/Detail/mayor-goodmans-state-of-the-city-address

Volg mij niet

Als mensen echt de keuze krijgen, zouden ze dan kiezen voor om bedrijven extra informatie te laten verzamelen door cookies en andere tracking methoden? Facebook denkt van wel, want de gebruikers willen toegang tot al die mogelijkheden die dat schept. Maar ze geven gebruikers niet echt de keuze, veranderen instellingen en terminologie, en begraven de beperkte volg-mij-niet mogelijkheden achter vervelende op-out formulieren.
Stel dat mensen een duidelijke vraag krijgen over het delen van data, en daar echt kunnen kiezen, wat zouden ze dan echt doen?
Apple heeft daar voor een deel een antwoord op gekregen door de wijzigingen in hun iOS 13 systeem en software, die iets voorzichtiger omgaat met de privacy van de gebruikers. Als het systeem merkt dat een app de gebruiker volgt, vraagt het aan de gebruiker of dat de bedoeling is. En of het de bedoeling is dat de app ook na het afsluiten de gebruiker blijft volgen.
Er doken nu gegevens op van een bedrijf dat zo’n volg-app heeft, en dat merkt dat sinds de systeemupdate tot 80 procent van de gebruikers het volgen in de achtergrond uitschakelt. Toch blijft de markt van locatiedata nog groeien, ondermeer door de Google en Facebook sign-in, wat die bedrijven ook massa’s data oplevert.
Maar misschien wordt het nog moeilijker voor de advertentiesektor, Apple zou is bezig zijn eigen apple sign-in systeem voor apps te pushen, zodat er een alternatief is.
De OpenID Foundation vindt het interessant dat Apple daarvoor gebruikt maakt van hun OpenID Connect, een modern, breed ondersteund systeem voor login in applicaties. Maar toch hebben ze ook commentaar op de manier waarop Apple het gebruikt. Het probleem is dat de variant van Apple ook niet compatibel is met de OpenID Connect. Ze vinden dat Apple beter zou toetreden tot de OpenID Foundation.

Laserprinter

Eind december is de uitvinder van de Laserprinter gestorven, Gary Starkweather. Hij ontwikkelde die in de jaren 70, en in 1977 kwam de eerste laserprinter, een kamervullende machine, op de markt. Na zijn ingenieursdiploma studeerde hij nog optica, en hij ging werken voor Xerox, die bezig waren de kopieermachine te introduceren in de bedrijfswereld.
Gefascineerd door technologie als hij was, dacht hij verder dan de kopieermachine. Hij dacht na over kopieren op afstand, en over kopieren zonder origineel, met andere woorden, printen. Hij bedacht dat het beeld zou kunnen opgebouwd worden in een computer, en dat een laserstraal zou kunnen gebruikt worden om de nauwkeurige punten te markeren voor de opbouw van het beeld. Zijn direkte baas vond het allemaal maar niets, en vond dat hij moest stoppen met spelen en fantaseren. Gelukkig voor hem kon hij een plaatsje bemachtigen in het nieuwe experimentele onderzoekslab van Xerox in Californië. Dat lab werd een broeihaard belangrijke concepten die de computerwereld sterk beïnvloed hebben, en uitvindingen die we nog altijd gebruiken.
Daar kon hij zijn laserprinter verder ontwikkelen.
Later kwam hij ondermeer nog bij Apple terecht, en als hobby bouwde hij thuis een grote modeltreintafel.

compiled by BCP v.0.4.6

https://medium.com/@ssg/how-is-computer-programming-different-today-than-20-years-ago-9d0154d1b6ce

Dit jaar Fosdem met tegehanger offdem

Irc Brug met riot: https://about.riot.im/

privacy camp rond technologie en activisme https://www.privacycamp.eu

-
-

Don’t push me!
Dé marketingirritatie van 2020 zijn de opduikende berichten van websites waar je NIET op aan het surfen bent.

De marketingwereld heeft een nieuw successvol speeltje: Web Push notification. Marketingjongens sturen berichten naar je browser, die het weergeeft in een opkomend venstertje. Hoe kan iemand zomaar een reklamebericht naar je browser sturen en waarom laat die dat dan zien?
Ah het is een dienst ..

Muziek
18:13:37.739 Gloomer – Belgium Is A Beautiful City
18:19:24.126 Gloomer – e-Gloomy-nations – In My World
18:27:05.256 A A Aalto – Focus
18:34:10.62 parasit – fa ir
18:42:55.805 Alien Death Machine – return

compiled by BCP v.0.4.6

Groot Brittanië herdenkt internet pionier

Een van de internetpioniers van Europa, Peter Kirstein, is overleden in Groot-Brittanie. Hij was afkomstig van een gemengde Engels-Duitse familie die in de jaren dertig van de vorige eeuw definitief naar Groot-Brittanië verhuisden.
Hij studeerde af aan de universiteit op wiskunde, en legde zich toe op computernetwerken aan de universiteit van London.
Daar kreeg hij contact met de bouwers van het Arpanet, de voorloper van het internet, zoals Vinton G. Cerf. Die ontwikkelde het TCP/IP als communicatieprotocol voor computernetwerken, en Kirstein nam dat over als standaard voor de netwerken waar hij aan bouwde in GB, en hij verspreidde het naar de rest van zijn Europese collega’s. Zo werd het TCP/IP protocol ook in Europa de de facto standaard, en kon het internet snel wereldwijd uitgroeien.

Meer:

https://www.nytimes.com/2020/01/08/technology/peter-kirstein-dead.html

Gelukkig nieuwjaar

Het was niet voor iedereen een gelukkig nieuwjaar in de IT wereld. Bv niet voor de IT’ers van het bedrijf Travelex. Dat heeft de bekende wisselkantoren, en verzorgt ook diensten voor de reizigers van banken als Royal Bank of Scotland, Barclays, Lloyds, Sainsbury’s bank, enz. Op 31 december stelde Travelex vast dat computerinbrekers toegang hadden tot hun sytemen, mogelijk al maanden tot een half jaar, en die versleutelden allerlei klantengegevens. De computercriminelen eisten 4,6 miljoen pond losgeld om de data terug leesbaar te maken. Zoniet zou de data verkocht worden op internet aan andere criminelen.
Op 1 januari konden de werknemers van Travelex dus aan de slag met pen en papier.
Naar buiten toe deed Travelex alsof hun computersystemen onbruikbaar waren door onderhoudswerkzaamheden. Maar klanten konden niet lachen met dit “groot onderhoud” dat dagen bleef aanslepen.
Bedrijven hebben ook een meldingsplicht als er persoonsgegevens worden gestolen uit hun systemen. Travelex heeft gekozen om daarmee te wachten totdat ze meer zicht hadden op welke gegevens mogelijk betrokken waren.
Bovendien bleek dat het bedrijf al maanden geleden, meer dan een half jaar zelfs, verwittigd wad dat zijn VPN-verbindingen (Virtual Private Network) verbinding niet meer veilig was. VPN laat toe om vanop afstand, bv van thuis uit te werken op het netwerk van het werk. Het is een soort toegang tot het internet netwerk van buitenaf, meestal van werknemers thuis. Pulse secure is het bedrijf dat de VPN software maakt, en die brachten een dringende update uit om bepaalde zwakheden die ontdekt waren, te repareren.

Ondanks de stilte van het bedrijf, trokken de computerinbrekers zelf naar de pers. Ze vertelden de BBC dat ze al 5 gigabyte aan gebruikersinformatie hadden verzameld.
Na twee dagen verdubbelen ze de afkoopsom, en na nog eens zeven dagen worden de gegevens verkocht.

Huawei Open Source

Huawei werd getroffen door de sancties van de VS, en hield rekening met problemen om Windows of Android te kunnen gebruiken op hun apparaten. Ze ontwikkelden een Linux versie, gebaseerd op CentOS, met de naam Euler.

De wortels van Euler gaan al langer terug, want volgens een document van the opengroup* traden ze in 2016 toe tot de officiële unix-en.

Een half jaar geleden werd de website openeuler.org opgericht, waarop de openEuler Community Infrastructuur wordt voorgesteld. Het Euler systeem wordt geopensourced als openEuler.
Er zouden versies zijn voor ARM64 en x86 processor-architectuur.
De broncode wordt gedeeld op gitee.com, een Chinese github. Je vindt er de source code voor het systeem zelf en de code voor de packages.
Verder zie je nog iSulad en A-Tune. iSulad is een lichtgewicht container runtime voor Internet of Things en Cloud. A-Tune is software om het syteem te tunen en gebruikt AI.
Wie geen Chinees kan gaat verder niet veel aan de site en documentatie hebben, want de voertaal is er niet Engels zoals dikwijls in softwareontwikkeling.

* (op https://www.opengroup.org/openbrand/certificates/1204p.pdf) heeft Huawei in 2016 al een overeenkomst gesloten met het nummer L3069 en geldig tot september 2022.
Daar is trouwens sprake van v 2.0

https://openeuler.org/en/news/20200101.html

https://gitee.com/openeuler

Marketing-irritatie

Mozilla heeft een nieuwe versie uitgebracht van zijn open source browser Firefox, die probeert een beetje weerwerk te bieden aan het marketinggeweld op het web.
In deze nieuwe versie 72 wordt fingerprinting opgespoord en geblokkeerd. Fingerprinting is een manier van informatie verzamelen over een gebruiker door allerlei gegevens op te vragen aan de browser en die te verzamelen en op termijn vergelijken.
De browser geeft bv aan een website op vraag zijn software naam, versienummer, de fonts die gebruikt worden, het besturingssysteem, enz. Safari, de browser van Mac, was eerst om te reageren tegen die praktijk van spionage op de gebruikers, en begon dat soort gegevens te blokkeren. Ze brachten in 2017 al Intelligent Tracking Protection uit, en oogsten daarmee de woede van de adverterteerders, die een boze open brief publiceerden. Blijkbaar zat Apple dus juist met zijn verscherpte privacy-maatregelen.
Die maatregelen zouden vooral werken tegen de zogenaamde third party cookies.
Firefox volgde in 2018 met Enhanced Tracking Protection in versie 63. Vorig jaar in januari brachten ze Content Blocking Controls in versie 65, met de keuze om allerlei volgmechanismen te blokkeren, ofwel een beetje ofwel streng, ofwel volledig zelf op maat te kiezen. Dat leek goed te werken, want in versie 69 stond de Enhanced Tracking Protection standaard aan. In versie 70 van Firefox werden dan de cross-site tracking cookies aangepakt, een truukje van Facebook en andere sociale netwerksites om je ook nog te volgen op andere sites dan die van henzelf. Later werd cryptomining aangepakt, waar via website gebruik werd gemaakt van je browser om berekeningen te doen voor opbrengst van iemand anders, waarbij de browser van de gebruiker geheugen en computersnelheid verspeeld aan derden. Ook fingerprinting werd aangepakt, en in de nieuwe versie 72 worden alle vragen van bekende fingerprinting verzamelaars standaard afgeblokt.
Een van de recente vervelende verschijnselen zijn de notification popups, venstertjes met meldingen van een website, waar je ooit eens al dan niet bewust op ingetekend hebt. Ook daar wordt geprobeerd die minder storend te maken, bv door de melding minder opvallend te maken.

Cookies

Die hele cookie wetgeving is trouwens een maat voor niets wat mij betreft. Zogezegd moet de website toestemming vragen, maar de wetgever heeft niet voorzien dat je zonder toestemming evenveel recht moet hebben op de inhoud als iemand die geen toestemming geeft om cookies te zetten. Met als gevolg dat je de pest-mededeling te zien krijgt elke keer als je in private browsing mode bent. En dat je enkel de keuze krijgt om “ok” te zeggen, niet om niet ok te zeggen; ofwel wordt je bij niet ok er uit geflikkerd.

compiled by BCP v.0.4.6

Welkom in 7E4*
Met commentaar op het i-nieuws (van 5 na 6 vandaag).

Muziek
Lordbone – Gone But Not Forgotten (4R2)
Jacobus – Ol’ Pandora had a box
stazin – Me lanc holy
Gloomer – Gloomy
ZARk – Intro to nothing

* omzetten

Belastingen in de VS

Belastingbetalers in de VS morden vorig jaar omdat een gratis app vqn TurboTax niet meer zo vrij te gebruiken was als de jaren ervoor.

Door een nieuwe belastingswet van de regering Trump kon een veel groter aantal belastingsplichtigen een standaard editie van de software gebruiken in plaats van de betalende versie, en begon de fabrikant van de software op een andere manier gratis gebruik in te trekken, waardoor minder kapitaalkrachtigen het slachtoffer werden.
Eigenlijk had de belastingsdienst IRS een deal met de software makers, waarbij ze zich zelf weghielden van het maken van software of een tool om gratis je belastingen te berekenen, op voorwaarde dat de softwaremakers voor de lage inkomens zelf gratis software of tools ter beschikking stelden. Die hielden zich daar niet zo goed aan, en De belastingsdienst IRS (internal revenue service)
heeft nu aangekondigd de beperking om zelf geen gratis tools te ontwikkelen, op te zeggen.

2019: Sonos gerecycleerd

Hoewel luidsprekerverkoper Sonos zelf een rubriek heeft met zogenaamde “gecertifieerd refurbished” luidsprekers (opgekuiste tweedehands), is een eigenaardige praktijk aan het licht gekomen. Recyclagecentra telden een groter wordend aantal Sonos speakers die niet in kringloop konden verkocht worden omdat ze onbruikbaar waren gemaakt. Er lijkt een soort kill switch in te zitten, die de functionaliteit van de stembediende luidsprekers definitief uitschakelt, en ze dus zo goed als waardeloos maakt.
Dat gebeurt in het kader van een soort inruilaktie, “Trade Up” waarbij het bedrijf je een korting geeft van bv 30 procent op de aanschaf van een nieuw produkt, als je je oude toestel zogezegd “recycleert”. Je moet het niet echt inleveren, maar wel in je online instellingen aangeven als in te ruilen, en het bevestigen in de app die gekoppeld is aan je toestel. Je kan dan een nieuwe kopen met een tegoed dat in je online account zichbaar is, en de oude zal na 3 weken automatisch gewist worden. Zo verdwijnen al je persoonlijke gegevens van het toestel. Maar ook alle andere functies worden verwijderd, zodat het toestel niet meer werkt behalve als boekensteun. En het dus ook niet hergebruikt kan worden in een kringloopcircuit.
Sonos kan dit soort dingen doen omdat ze iedere gebruiker verplichten om een online account aan te maken, en dus al hun gekochte Sonos toestellen te registreren via het web. De Sonos toestellen halen niet alleen updates voor hun software van het web, maar verzamelen ook gegevens, en dat vonden niet alle gebruikers even leuk. In 2017 werden alle bestaande gebruikers zowat gedwongen om de nieuwe privacy voorwaarden te aanvaarden, op dreiging van het niet meer (normaal) werken van hun toestel bij weigering. En de Sonos speaker is niet zomaar een gratis dienst als zoeken op het web of een sociale netwerksite; het is een aangekocht produkt.

Linux gebruikers vielen trouwens al heel de tijd uit de boot. De software om de Sonos installaties te bedienen, werd alleen aangeboden voor iOS, Android, Mac en Windows. Dus niet voor Linux, voor geen enkele van de vele distributies, er werd enkel verwezen naar het gebruik van een emulator als Wine. Evenmin was er een app voor Sailfish of een ander op Linux gebaseerd smartphone systeem. Een beetje spijtig als je weet dat op de ingebouwde processer in de Sonos appartuur een embedded Linux besturingssysteem draait. Bv de Sonos 1 werd uitgebracht met een Linux 2.6.35 kernel ingebouwd.

In 2019 werd door Ubuntu gebruiker Pascal Opitz een niet-officiële software voor Linux ontwikkeld om de Sonos te bedienen, de code verscheen op GitHub en op Launchpad.

https://code.launchpad.net/unoffical-sonos-controller-for-linux

http://pascalopitz.github.io/unoffical-sonos-controller-for-linux/

Er circuleert ook een Noson controller app, die bv als snap package kan geinstalleerd worden in Ubuntu of als flatpack voor andere Linux distributies.

Digitale zakkenroller 2019

Een handige tool uit 2019 om je cryptocurrency te beheren bleek in 2020 mogelijk een digitale zakkenroller te zijn.
Sinds december 2019 werd een app aangeboden in de vorm van een browser extention voor Google Crhome, die door een download uit de Chrome web store kon geïnstalleerd worden. Er bestaat ook een desktop app van voor Windows.
De app had al een verdacht grappige naam: “Shitcoin wallet”.
Het lachen zou de 256 gebruikers die hem downloadden tot nu toe snel kunnen vergaan, want volgens onderzoekers komt hun digitaal geld op het spel te staan. De browser-extentie voegt aan bezochte websites extra JavaScript code toe die in de gaten houdt of je een nieuwe digitale portefeuille aanmaakt. Het stuurt dan de sleutel daarvan naar een externe server. Als je naar één van de vijf bekendste webplatformen gaat waar je cryptocurrency kan beheren, maakt de extenetie ook een kopietje van je login gegevens, en stuurt die eveneens naar de externe server.
De javascriptcode die wordt uitgevoerd komt van dezelfde server als waar de “backups” van je gegevens worden naartoegestuurd.
Bij installatie vraagt de app wel heel officieel toestemming om JavaScript te mogen toevoegen aan een enkele websites, maar welke gebruiker gaat die all 77 bekijken en daar dan achterdochtig over zijn? In die lijst zaten vooral sites van online media en kranten, maar ook github, booking.com enz.
Iemand met de bijnaam campuscodi haalde de hele lijst uit de javascript code en plakte hem op github:

https://gist.github.com/campuscodi/b63ea104e1cf17ef446dfa8e67651e5f#file-manifest-json-L33

De app is ondertussen uit de app store verdwenen.

Klimaat 2020

Eind vorig jaar verschenen ongemakkelijke berichten op nature.com, nationalgeographic.com en ook in media als de Guardian en de Financial Times, dat het erop lijkt dat het kantelpunt voor het klimaat bereikt is. De klimaatwijziging moet door de wetenschappers nu niet meer voorspeld worden, maar kan beschreven worden aan de hand van de concrete veranderingen die ze kunnen bestuderen. Daar zitten ondertussen al een paar bekenden bij: te lage grondwaterspiegel tot uitdrogende bodems, recordtemperaturen in de zomer, smeltende ijskappen en gletjers, langere droogteperiodes, en hevige regenval met overstromingen.
Meer extreem weer levert bedreigingen op voor de mens, denk maar aan de vele kerncentrales die langs een kustlijn of waterloop liggen.
Maar ook economische problemen: stormen onderbreken bv de stroomtoevoer, en dat kan geld kosten, tot tientallen miljoenen per uur uitval bij hoogtechnologische produkten.

Het is voor de wetenschappers een interessante periode, want er ontstaan ook nieuwe weertypes of fenomenen en hun impact op de biodiversiteit. Zoals de “Weather whiplash” die nu in de VS wordt beschreven.
Door het verminderen van de buffercapaciteit treedt er steeds meer een flip-flop-effect op naar de extremen van het weer. Extreme hitte gevolgd door extreme koude, extreme droogte gevolgd door extreme regenval, enz.
Ecosystemen kunnen daardoor veel sneller aangetast worden dan door een langzame opwarming of afkoeling van het klimaat. De opeenvolging van de extremen in twee richtingen heeft in Calfornia een onschuldige vlinder doen uitsterven, en elders in California worden een soort meesjes bedreigd door de droogte in de zomer en de overmatige sneeuw in de winter.
De whiplash zou ook een gevolg kunnen hebben op de effecten van bosbranden. Door het extreme weer schieten na een stortvloed veel grasachtigen op, die daarna door droogte uitdrogen, en een ideale voedingsbodem vormen voor de verspreiding van vuur.
Wetenschappers beginnen de Weather whiplash fenomenen nu verder onder te verdelen en er worden speciale gevallen benoemd als de “winterhittegolf”. Die kunnen erg ontwrichtend zijn voor ecosystemen omdat ze bv planten en dieren uit de winterslaap halen.
Maar wetenschappers hebben ook meer middelen dan ooit om te onderzoeken wat het effect is van onze akties, en om bij te sturen op het moment dat de overheden echte maatregelen beginnen te nemen en plannen beginnen uit te voeren.

—

En anders moeten we maar hopen dat de ruimtevluchten naar Mars die in 2020 gepland worden door de Verenigde staten, Rusland, Europa en China ons een alternatieve wereld opleveren…
En India hoopt in 2020 water te vinden op de maan te (na de mislukking van vorig jaar).

compiled by BCP v.0.4.6