Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Hersenbeschadiging * Versterken * Waarschuwing uit Litouwen * Let’s encrypt aanpassing * Pensioenschandaal in UK * Upstream eerst

i-nieuws 6 na 6 ** September 23rd, 2021 by wim.webgang **

Hersenbeschadiging

Jef Bezos, de rijkste mens van de wereld, haalde het in zijn hoofd om een beetje afstand te nemen van zijn bedrijf, Amazon. Dat deed hij nogal letterlijk; hij richtte Blue Origin op, een ruimtevaartbedrijf, en nam deel aan een trip naar de ruimte. Daar moet iets fout zijn gegaan met de zuurstoftoevoer naar zijn hoofd, want toen hij terug op aarde kwam beloofde hij één miljard uit te gaan delen om de strijd met de klimaatcrisis op aarde aan te gaan. Eén miljard per jaar, alvast tien jaar lang. Zoveel geld uitgeven zou zelfs voor hem te vermoeiend worden. Hij richtte er dus het Bezos Earth Fund voor op.

Of misschien heeft hij daarboven een jointje gerookt, want Amazon is duidelijk van plan om een belangrijke rol te spelen in de distributie van de stilaan in de VS gelegaliseerde marihuana. Het vermindert al de controles op het gebruik van de eigen werknemers.

Versterken

Facebook begint te beseffen dat hun reputatie niet al te best meer is, zelfs al blijven de mensen verslaafd aan hun diensten als whatsapp.
Je kan die reputatie nog een beetje proberen te omzeilen, bv als je een bril met een camera erin uitbrengt, door die niet onder je eigen naam uit te brengen, maar onder een merknaam met een positieve uitstraling als rayban.
Maar tegelijk bevestig je het negatieve imago van privacyparasiet weer door de aan-led van de camera zo piepklein te maken dat de Europese privacyautoriteiten er vragen bij stellen. Meer bepaald de Ierse Data Protection Commission vroeg bewijs dat de camera-led’ effectief zijn, en de Italiaanse “Garante per la protezione dei dati personali” stelt privacy-vragen over de “Facebook view” technologie.
Vervelend allemaal, en Facebook is bezig aan een aktie om zijn blazoen op te poetsen, onder de interne codenaam “Project Amplify”. Ze willen dat er meer pro-facebook verhalen aan bod komen, ze willen de naam van Zuckerberg ver weg houden van schandaaltjes, ze laten minder externe bedrijven met hun gegevens werken, enz.
Aangezien ze zelf aan de bron zitten, valt te verwachten dat ze meer pro-facebook berichten voor de neus van de gebruikers willen krijgen, bv via de “News Feed” van het eigen platform.
Technisch hebben ze ook alle middelen in handen om negatieve berichten te begraven.
Maar we zagen ook al advertenties op andere plaatsen, zoals in de geschreven pers, een meer klassiek medium.

Daar zullen ze misschien nog het meeste werk hebben om critici te overtuigen.

Waarschuwing uit Litouwen

Woensdagavond was op VRT nieuws te horen dat in Litouwen aangeraden wordt door het ministerie van landsverdediging om bepaalde Chinese merken van smartphones niet meer te gebruiken. In het bericht leek het te gaan over privacy bedenkingen, maar op Reuters werd gesproken over een ingebouwde censuurfilter. Die staat standaard af voor de Europese markt, maar in het systeem is voorzien dat die op afstand aangezet kan worden. Het genoemde merk was Xiaomi.

Let’s encrypt aanpassing

Voor gebruikers van Let’s Encrypt is een waarschuwing verspreid: ze gaan een oud systeem buiten gebruik stellen, en dat zou kunnen betekenen dat apparaten die op dat oude systeem afgesteld zijn, niet meer goed functioneren. Let’s encrypt is een soort vzw, een non-profit die ervoor zorgt dat je goedkoop of gratis https kan gebruiken op je website. Https is een nieuwer vorm van websites aanleveren, waarbij de gegevens tussen de webserver en de browser van de gebruiker versleuteld worden, zodat afluisteren op de netwerkkabel niet kan.
Voordien gebruikten webservers http, en daarbij gigen de lettertjes letterlijk door de netwerkkabels, switches, routers enz. Iedereen die onderweg technisch zijn oor te luisteren legde, kon alles letterlijk binnenhalen. Vanaf er op websites ingelogd kon worden voor diensten, werd dit een probleem; het wachtwoord wordt immers ook over de http verbinding gestuurd, en kan dan afgeluisterd worden met eender welk apparaat op het netwerk. En door de vele wifi en draadloze apparaten werd dat ook nog eens gemakkelijker voor eender wie in de buurt die zelfs geen toegang heeft tot de netwerkkabel in het gebouw van de gebruiker.

Let’s encrypt stimuleert iedereen om https op zijn webservers te gebruiken, zodat ook gewone gebruikers, vzw’s en andere niet-commerciële gebruikers zich dat kunnen veroorloven. Miljoenen websites gebruiken nu Let’s Encrypt, mogelijk ook die van Radio Centraal. Maar vanaf dertig september verloopt het DST Root CA X3 certificaat van Let’s Encrypt. Daardoor zullen webservers die dat certificaat gebruiken, er voor de gebruiker uitzien als onbetrouwbaar. Het is het systeem van de gebruiker dat moet geüpdate worden omdat het die de websites zal verwerpen.

Maar niet alle systemen zijn even gemakkelijk te updaten. Denk aan oudere computers die oude versies van Linux, Mac OSX van 2016 en Windows XP. Maar denk ook aan apparaten die internet gebruiken en die een ingebouwd systeem hebben, zoals oudere spelcomputers als PlayStations, IOT apparaten enz. Alle systemen en programma’s die gebruik maken van OpenSSL 1.0.2 of ouder.
En ook smartphones kunnen er problemen mee hebben, bv toestellen met Android, die zowiezo al slecht waren in het valideren van Let’s Encrypt certificaten. Voor tablets of smartphones met bv Android 5.0 (bijnaam Lolypop) zou dat het geval kunnen zijn. Het checken van de certificaten wordt door de Chrome browser uitbesteed aan het systeem, en dat wordt niet meer bijgewerkt. De gebruikers van die apparaten kunnen het probleem omzeilen door in plaats van de ingebouwde Chrome browser van Google, Mozilla’s Firefox te installeren en gebruiken. Firefox heeft zelf een ingebouwde lijst met root certificaten, en herkent dus wel de (nieuwe) Let’s Encrypt certificaten.

Let’s Encrypt werd opgericht in 2014, en heeft sindsdien al miljarden certificaten uitgereikt.
Ze hebben nu een alternatief certificaat dat geldig blijft tot 2035, en er bestaan wel een truukje om een soort overgang te maken naar dat nieuwe ISRG Root X1 certificaat; die heet “cross signature”.

Vroeger was er al eens een probleem met een certificaten uitgever die iets veranderde en toen hadden bedrijven als Red Hat bv een probleem.

Pensioenschandaal in UK

Het kindertoeslagschandaal in Nederland krijgt een vervolg in het Verenigd Koninkrijk, dit keer bij de pensioenen. Meer dan honderdduizend gepensioneerden kregen minder dan het pensioenbedrag waar ze recht op hadden, voornamelijk vrouwen werden benadeeld.
Veertigduizend van de benadeelden zijn ondertussen al gestorven, en het rechtzetten van de bedragen van de overlevenden zal twee jaar duren en alleen al aan werkuren vijfentwintig miljoen Britse Pound kosten (negenentwintig miljoen Euro). De bij te betalen pensioenen zijn nog eens goed voor meer dan een miljard pond; gemiddeld zouden ze meer dan tienduizend euro tegoed hebben.
De fout zou te maken hebben met een verouderd computersysteem, en teruggaan tot 1985. Er wordt nu gekeken hoe achterstallige bedragen kunnen betaald worden, maar zoals het er nu uitziet zullen de correcties maar 12 maanden teruggaan voor de meeste betrokkenen.

Upstream eerst

Google heeft een nieuwe werkwijze ingevoerd voor het gebruik van de Linux kernel in Android. De Linux kern is vrije software onder de GPL licentie, en Google gebruikt de code voor de motor van Android. Als ze verbeteringen of wijzigingen doen aan die Linux code, maken ze die -zoals het moet bij de GPL- ook beschikbaar, maar pas nadat ze de wijzigingen al hadden toegepast in hun eigen Android versies. Misschien was die ook wel open source, maar er ontstond zo een versnippering van Linux kernel versies.
Nu zouden ze wijzigingen éérst doorsturen naar de officiële Linux kernel, en ze daarna, waarschijnlijk daaruit, invoeren in Android, dit wordt “upstream first” genoemd.
Voor hun Android versies hebben ze nu gekozen voor een Android Generic Kernel Image, of GKI als basis voor alle Android produkten van Google. Vanaf Android 12 zou zo een grotere eenmaking in kernels gerealiseerd zijn, met de GKI image gebaseerd op de Linux kernel 5.10.

compiled by BCP v.0.6.0

Lift ^ | Lift v | Comments Off

Zwaar water * Linux 30 * Noordpool-avontuur * LiveCode Community gearchiveerd * Cookie-moe

i-nieuws 6 na 6 ** September 9th, 2021 by wim.webgang **

Zwaar water

In het Verenigd Koninkrijk is een interessant project in scholen doorgegaan, dat de bedoeling had om leerlingen nieuwsgierig te maken naar wetenschap, door zelf iets te beginnen meten. Een heel eenvoudig onderwerp, waar ze zelf elke dag gebruik van maken op verschillende manieren: water. Er werd een interactief experiment opgezet waaraan scholen in heel Groot-Brittanië aan konden deelnemen: The Great British Water Project. Zeshonderdvijftig scholen over het hele land kregen een water-test-kit om zelf aan de slag te gaan, en water te proeven en te meten. De resultaten werden bijeen gebracht in een aantal kaarten met bv de keuze voor “kraantjeswater”, “gefilterd kraantjeswater” en “mineraalwater uit een fles”, of de impact van zure regen op oppervlaktewater. Een andere kaart toont het gehalte van bepaalde stoffen in het water, waarbij vooral de loodconcentratie op sommige plaatsen alarmerend blijkt. Er werden waarden opgetekend van meer dan 50 microgram per liter. Voor de zekerheid onderzochten de organisatoren van het waterproject zelf nog eens de stalen van meer dan tachtig scholen, en inderdaad vonden ze veertien stalen boven de 50 microgram. Bij ons in Europa bedraagt de wettelijke norm maximaal 10 microgram per liter. Lood is giftig en stapelt zich op in het lichaam, tast het zenuwstelsel en andere organen aan.
Lood wordt gebruikt in batterijen, soldeer, loodglas, en in brandstoffen. En vroeger in leidingen zoals waterleidingen. Dat is waarschijnlijk ook de oorzaak van de lood in het drinkwater; oude waterleidingen die nog niet vervangen zijn. Dat is zelf niet zomaar vast te stellen, je kan het niet zien, ruiken, proeven, en het is ook niet magnetisch.

https://www.who.int / dwq / chemicals / lead

Misschien moeten ze in de Antwerpse scholen eens een project doen om zelf pfos of pfas te meten…

Linux 30

Vorige week zijn we nog iets vergeten te vieren: de dertigste verjaardag van het Linux besturingssysteem. Linus Torvalds, die het project startte, is klaar voor de volgende dertig jaar. Dat zegt hij bij het uitbrengen van een nieuwe Linux kern, 5.14. In deze nieuwe kern zitten, zoals gewoonlijk, veel kleine verbeteringen, en aanpassingen, zoals een nieuwe slimmigheid om de fouten van de Spectre en Meltdown cache fiasco’s op te vangen, door een stuk geheugen voor te behouden voor de cache van toepassingen, zonder dat zelfs de kernel er aan kan. En af en toe een vernieuwing, zoals deze aankondiging: “The Raspberry Pi 400 has been granted full support”. De Pi 400 draaide natuurlijk al Raspbian, maar misschien heeft het te maken met verbeteringen van de gebruikte wifi chip, met het verhogen van de clocksnelheid, of misschien met de ontbrekende “activity” en scroll-lock led, of de aan-uit functie die nu een beetje raar werkt.

Noordpool-avontuur

Harry is zeventien, en programmeert een game dat vrij vertaald Noordpoolavontuur heet. Niet dat hij iets van de noordpool weet of over opgezocht heet, het is maar een sfeer die hij ermee oproept. Hij programmeert er aan in het computerlab van de school en gedeeltijk thuis. Samen met een vriend die ook een game ontwikkeld heeft, ontmoet hij in de cafetaria van zijn school een software uitgever die daar is voor de bijeenkomst van een computergebruikersgroep. Hij heeft interesse in de games van de jongens, en belooft ze uit te geven. Hij betaalt er zelfs voor, en verzint een bio van een 15 jarige game-programmeur. De games verschijnen een jaar later als onderdeel van een compilatie, maar het noordpool avontuur wordt nooit gespeeld omdat er een bug in zit. Harry weet dat niet, want hij heeft- tot zijn teleurstelling – zelf geen kopie ontvangen. En hij is ondertussen al aan de volgende games bezig.

Dat gebeurde allemaal rond 1980, en het het Noordpool spel verscheen in 1981 voor het eerst als basic programma-listing in een TRS-80 tijdschrift met de naam “The Captain 80 Book of Basic Adventures”. Wie de moeite deed om de 5 bladzijden basic-code over te tikken in zijn Radio Shack TRS-80 homecomputer en te bewaren op een grote 5″ floppy disk, was er dus aan voor de moeite. Dat ontdekte de auteur veertig jaar later. Midden in Corona crisis weet hij op internet eindelijk een exemplaar op de kop te tikken van het tijdschrift waarin het oorspronkelijk was afgedrukt. Hij tikt de code nu zelf helemaal over in een TRS emulator op zijn tablet (want hij had zelf niets bijgehouden uit zijn TRS-80 tijd), en ziet dat het spel niet werkt. Het crasht niet, maar het werkt ook niet. Hij herinnert zich dan vaag een opmerking van iemand bij de uitgeverij dat het spel niet uit te spelen was. Het is erger, het is niet te spelen. Hij vindt de fout in één ontbrekende letter. Zo gaat dat met programmeren. Hij weet niet of het een fout van hemzelf is, of die ontstaan is bij de uitgever. Hij verbetert de fout, en gaat op zoek naar een manier om, tja, iets goed te maken. Hij maakt een website (https://www.arctic81.com/) waarin een TRS-80 emulator zit, waarin je het spel kan spelen.

Maar het spel bespreken vindt hij moeilijk. Want hoewel zijn vriend van toen een succesvolle game-developer is geworden, heeft Harry’s carriere begin jaren 80 een wending genomen naar auteur voor computertijdschriften, waarin hij games bespreekt.
En toen hij dan toch die éne fout verbeterde, heeft hij nog een paar andere verbeteringen aangebracht, en ondertussen zelfs rekening gehouden met feedback van gebruikers van nu. Voor wie het wil gaan uitproberen, ga eerst eens naar een foto kijken van een TRS-80 computer zodat je beseft waaraan je je kan verwachten: het is een tekstspel, er komen geen graphics aan te pas. Maar je kan het nu dus spelen.

De volledige naam van de auteur is Harry McCracken.


Foto van een TRS-80 en meer vind je hier:

https://www.tomsguide.com/news/developer-just-fixed-game-breaking-typo-40-years-after-release

https://www.arctic81.com/

LiveCode Community gearchiveerd

“LiveCode Community” (de open source versie van LiveCode), is bevroren op de GitHub broncodewebsite. LiveCode is een Brits programmeer-programma, dat als hypercard variant “Revolution” bekend werd. Het maakt zeer laagdrempelig programmeren mogelijk op Mac, Android, Windows, Linux en anderen unixachtigen. (*)
Livecode valt op doordat het niet gecompileerd moet worden en ook geen runtime nodig heeft, het laat snelle ontwikkeling door prototyping toe. De LiveCode Community Edition stond onder de GPL licentie.
Vanaf nu zal de programmeeromgeving LiveCode verder gaan als commerciëel, gesloten-broncode programma. Tot LifeCode 9.6.3 was er een Business Edition en een Indy Edition. Vanaf versie 9.5.4, die verscheen op 2 september, is dat onderscheid er niet meer. De open source vorm heeft dus niet veel voordeel gehad voor het bedrijf. Dat besloot in 2013 een kickstarter project met crowdfunding op te zetten, om LiveCode open source te kunnen maken. Aanvankelijk zag het er goed uit, toen de crowdfunding campagne een half miljoen pond ophaalde, een paar honderdduizend meer dan ze vooropgesteld hadden. Maar dat geld is na acht jaar al lang op, en de meeste gebruikers zijn overgeschakeld op de gratis open source versie, waardoor er niet genoeg inkomsten zijn om te investeren in de verder-ontwikkeling van LiveCode. Ondermeer pech voor (het budget van) de vele scholen die deze platformonafhankelijke programmeeromgeving gebruiken. Mogelijk zullen een aantal van de vele bijgewonnen gebruikers sinds de open source versie afhaken, nu er enkel nog een betalende versie overblijft. En Hypercard op Mac, waar het ooit op geïnspireerd was, bestaat niet meer sinds de komst van OSX rond 2000.

(*) Ondersteuning in Linux kan afhankelijk zijn van de gebruikte Linux distributie (en daarbinnen het versienummer). In de standaard repositories van openSuse of Ubuntu is LiveCode niet aanwezig .

De laatste uitgegeven Community Edition staat onder de GPL licentie, en het is dus niet uitgesloten dat uit deze open broncode een onafhankelijke tak uitgroeit. Hoewel die kans klein lijkt als je de baas van LiveCode bezig hoort: “Een ‘fork’ of afsplitsing is weinig waarschijnlijk, want 99 procent van het werk aan de livecode ontwikkeling wordt gedaan door de mensen van ons bedrijf.” En dat is financiëel niet meer houdbaar.

Cookie-moe

Wij zijn al lang cookie-moe; het idee om de privacy in Europa te beschermen door niet toe te laten dat bedrijven stiekem informatie over websitegebruikers verzamelen en combineren, heeft helaas enkel geleid tot websites die starten met een vraag om cookies te mogen zetten, met soms als enige mogelijkheid om “ok” te zeggen. Weinig zinvol dus, en op den duur klikken mensen automatisch op alles “ok”. Bovendien worden diegenen die het meest op hun privacy letten, het hardst gepest door de onophoudelijke cookie vragen.
Wie bv een browser in private mode gebruikt, blijft altijd opnieuw die vraag krijgen. Want het al dan niet toestaan van cookies van een website wordt bewaard in .. een cookie! Dus als je private browsing gebruikt, die geen cookies opslaat, krijg je telkens opnieuw de vraag over cookies voor een website.
In Groot-Brittanië hebben ze er ook lak aan, en nu ze los zijn van Europa hopen ze het cookie probleem op te lossen. Veel te vervelend voor de bedrijven vinden ze vooral.

zie ook “ICO to call on G7 countries to tackle cookie popups challenge”

https://ico.org.uk

Nochtans kan het ook anders, en sommige sites doen dat ook. In plaats van een venster te doen opspringen in het midden van het scherm, waar je niet voorbij kan zonder een antwoord te geven, zetten ze een smalle horizontale balk bovenaan met de vraag en de antwoordknop. Je ziet hem wel, maar hij houdt je niet tegen om verder te lezen, en als je niet wil antwoorden negeer je die gemakkelijk.

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off

Noordpoolhack

Uitzending do 18:00 ** September 9th, 2021 by wim.webgang **

GNU is not ..
We hebben een Gnu-garagist in de studio en praten ondermeer over…

reanimists of computer
borg bu software
borgmatic
neutrinet 10 j
olinex
wiki neutrinet

https://neutrinet.be/en[1]

https://wiki.neutrinet.be/en[2]

https://gnuragist.es/[3]

https://caldarium.be/en:start[4]

http://ezn.leverburns.blue/[5]

https://techlearningcollective.com/[6]

Noordpool avontuur
Nadat de maker van een basic game (Arctic Adventure) eindelijk zijn code onder ogen kreeg, bleek er een bug in te zitten die ervoor zorgde dat je het spel niet kon spelen.
Hij heeft de bug gefixt, en het spel in een emulator online gezet, want het origineel was uitgegeven in de jaren tachtig van vorige eeuw…

Om het in de juiste context te plaatsen, hier de computer waarop het programma gemaakt/gespeeld werd:


Foto: Door Bilby – Eigen werk, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=10955492

Speel zelf: https://www.arctic81.com/ op de site van Harry McCracken
twitter @harrymccracken

Lift ^ | Lift v | Comments Off

Webgang op batterij (of op zonne-energie?)

Uitzending do 18:00 ** September 2nd, 2021 by wim.webgang **

De opstelling met een scherm-annex-batterij en een raspberry pi 400 die mee op de batterij draait, doet ons verderdenken: als die batterij wordt opgeladen van een zonnepaneel, kan je daarvan werken?
Nee, er worden nog altijd geen zonnepanelen gelegd op ieder dak dat ge/verbouwd wordt in Antwerpen.
Maar zou de website van Centraal kunnen draaien op zonne-energie? Of die van Webgang?
Misschien: https://solar.lowtechmagazine.com/2020/01/how-sustainable-is-a-solar-powered-website.html

Lift ^ | Lift v | Comments Off

Antitrust maakt cijfers los * Nieuw covidjaar * Realtek botnet

i-nieuws 6 na 6 ** September 2nd, 2021 by wim.webgang **

Antitrust maakt cijfers los

Antitrust onderzoek in de VS bracht interessante cijfers aan het licht die het bedrijf anders niet vrijgeeft: de inkomsten van de app store voor Android toestellen (“play store”) zouden voor 2019 meer dan 11 miljard bedragen (in dollars). Volgens klachten verdient Google onterecht veel geld aan de door hen opgelegde “in-app” aankopen. Google heeft een procentje op de verkoop van een app, maar ze eisen ook 30 procent van de transacties die verricht worden met de app (als het gaat over digitale aankopen bv).
Meer dan 11 miljard lijkt misschien veel, en ondertussen zal dat zeker verder gestegen zijn, maar Apple steekt Google naar de kroon: in de eerste helft van 2001 zouden gebruikers al 40 miljard besteed hebben in de app store van Apple. Apple ligt dus veel voor, maar toch maakt Google een inhaalbeweging met meer stijging dan Apple. Apple daarentegen heeft een motivatiekanon voor de app ontwikkelaars bovengehaald; zo zouden de tarieven voor kleine app ontwikkelaars zakken van 30 procent naar 15 procent.
Het meeste geld wordt trouwens nog altijd verdiend aan spelletjes.

Nieuw covidjaar

Aangezien covid19 zich verspreid tussen mensen die in elkaars nabijheid verblijven, is het niet onlogisch om te kijken naar de veranderde contactpatronen, met als grootste breekpunt de zomervakantie, om een covid-jaar af te bakenen. Dat betekent dat we in september/oktober aan een nieuw covidjaar beginnen. Voor Antwerpen vormde de steile opgang die begon in september uiteindelijk in november de grootste piek van vorig jaar.
Het laagste punt zat toen in juni, en ook nu zaten we in juni op het laagste punt sinds juni van het jaar ervoor. En net als vorig jaar zien we in Antwerpen een stijging in augustus, die ongeveer evenhoog komt als vorig jaar, zonder vaccinaties. Het wordt dus spannend voor september en oktober wat besmettingscijfers betreft. In de hospitalisaties zien we gelukkig meer verschil met vorig jaar, wat zou kunnen betekenen dat dezelfde besmettingschijfers een kleinere tol zullen eisen.
Maar sommige bedrijven reageren al; de aangekondigde terugkeer naar kantoor van de pandemie-thuiswerkers zal uitgesteld worden. Eigenlijk wilden ze nu (2021) in oktober iedereen terug naar kantoor laten komen, maar dat wordt nu alvast uitgesteld tot volgend jaar januari (2022).

Realtek botnet

Er is voorbije week een aanval geweest van een botnet bende op apparaten met een wifi onderdeel van Realtek. Reaktek maakt netwerkkaarten die ingebouwd worden in computers en andere draadloze apparaten. Er was midden augustus een beveiligingsprobleem aan de oppervlakte gekomen in de software devolopoment kit (SDK) die bij de Realtek System-on-a-chip hoort. Als je van zoiets wil weten wat de impact is, moet je gaan kijken naar het aantal apparaten dat rond deze chip gebouwd is, en dat zijn er verrasend veel. Er zijn meer dan tweehonderd apparaten gevonden, van 65 verschillende fabrikanten. Daar zitten ook veel IOT apparaten bij, maar ook routers van service providers enz.

Concreet gaat het over:
Realtek SDK v2.x
Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT
Realtek “Luna” SDK tot versie 1.3.2

(meer op https://www.iot-inspector.com
/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/)

Het probleem werd ontdekt met behulp van Shodan, een systeem om problemen op netwerken op te sporen. John Matherly, oprichter van Shodan, oppert dat de overheid misschien wel een rol heeft in het ervoor zorgen dat allerlei appartuur die aan het internet of netwerk gehangen wordt, van huize uit veilig moet zijn. Dit kan je niet meer aan de individuele gebruiker overlaten. Wie een apparaat op de markt brengt moet er alles aan doen om te zorgen dat het veilig is.

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off