WebGang/CityGang

Microsoft heeft Internet Explorer definitief met pensioen gestuurd. Het programma heeft een rampzalige geschiedenis achter de rug, vooral voor de gebruikers.
Allereerst ontstond het omdat Microsoft zijn snel snel een internet browser moest hebben, nadat ze de internetrevolutie gemist hadden. Windows gebruikers, die op internet wilden, moesten allerlei extra software downloaden, bv om het tcp-ip protocol te kunnen draaien, een ftp-programma om bestanden te downloaden, en een browser als mosaic of Netscape om op internet te surfen.
Om zoveel mogelijk controle over hun gebruikers te houden maakte Microsoft een browser die sterk geïntegreerd was in het systeem, waarbij het soms niet duidelijk was of het een bestandsbeheerder was of een browser. Deze Internet Explorer was vast in Windows geïnstalleerd, zodat gebruikers er niet rond konden, wat na een tijd andere browsers, die zich niet op voorhand in het Windows systeem konden nestelen, verdrong.
Kortom: Internet Explorer was een ramp, maar had al snel het grootste marktaandeeel. Dat komt automatisch door de vooraf-installatie van het systeem. Maar als we kijken naar de gebruikers, ziet het er anders uit; die dansen op het graf van Internet Explorer. Een gebruiker maakte een echte grafsteen, en liet er in beitelen dat de belangrijkste rol van Internet Explorer op een computer was er een andere browser mee te downloaden (zoals Firefox, Opera, Chrome enz.)
Voor website ontwikkelaars was het een nachtmerrie. Microsoft trok zich weinig aan van de www-standaarden die ontstaan waren in een wereld van Unix en andere grote meergebruikers-systemen. Bovendien veranderde Microsoft constant de manier hoe Internet Explorer omging met webservers, waarschijnlijk om voordeel te halen uit de combinatie met de door hen ondertussen ook ontwikkelde webserver. Die moest opboksen tegen software van Sun. Maar Sun had alleen servers, en Microsoft had de gebruikers in zijn “pocket”, omdat meer dan negentig procent van de computerkopers niet zelf konden kiezen welke software ze kregen: Windows werd vooraf geïnstalleerd vanuit de fabrieken van de computermerken. Die dansten naar de pijen van Microsoft om kortingen te krijgen op de licentiekost daarvoor, waardoor het voor eender welk ander systeem zowat onmogelijk werd een zich op de markt binnen te werken. Microsoft deed zijn eigen zin, en probeerde programmeurs te lijmen om hun programma’s, en zeker web-applicaties, op maat te maken van Internet Explorer, wat de ontwikkelaars uit luiheid ook massaal deden. Dat bekloegen ze zich nadien dikwijls, want ze maakten zich afhankelijk van developer tools van Microsoft en ze stootten gebruikers van ander browsers af, wat op zich ook niet de bedoeling kan zijn van een website-ontwikkelaar.

Ondanks de monopolie-macht van Microsoft verloren toch genoeg gebruikers hun geduld en bleven op zoek gaan naar andere, betere of snellere browsers, oorspronkelijke Mozilla (de open source versie van Netscape), nadien Firefox, en recenter Chrome, als ze al niet radikaal overstapten naar een ander systeem als OSX of Linux. Op Linux was er trouwens een knipoog naar Internet Explorer met Konqueror, een programma van de KDE desktop, dat ook zowel bestandsbeheerder was als webbrowser. Een van de nakomelingen daarvan is trouwens de browser van Apple, Safari. Apple maakte zowel zijn eigen computers als het besturingssysteem, en ze waren dus niet afhankelijk van het Microsoft monopolie, maar ze moesten er wel tegen opboksen. Toen Steve Jobs terugkwam naar Apple, evolueerde Apple een beetje richting Unix-achtige technologie en Open Source. Ze leverden heel wat open source servers mee bij hun serversystemen, en het is niet onlogisch dat ze in hun zoektocht naar de basis voor een eigen Apple browser, ook gingen shoppen in de open source wereld. Zo kwamen ze uit bij de lichtgewicht engine van KDE, waar ze hun Safari op bouwden.

En hoe geraakte Microsoft dan aan zijn nieuwe browser Edge? Maakten ze opnieuw een eigen browserengine? Nee, ze gebruikten als basis Chromium, het open source project van Google, waar zij hun Chrome browser mee bouwen. Een slimme zet van Microsoft, want Chrome was de grootste concurrent van IE. En Chromium was wél compatibel met standaarden, één van de grote kritieken op IE. En ze ondervonden ook de nadelen van de sterke integratie van hun IE browser in het systeem; om een beveiligingsupdate aan de browser te verspreiden zaten ze vast aan het update tempo van hun besturingssysteem. Terwijl andere browsers kort op de bal speelden als het over veiligheid ging.

Een artikel op Reuters bevat een link naar het filmpje van de dappere criticus die er een paar honderd euro voor over had om een echte “IE” grafsteen te laten maken en in zijn tuin te planten.

https://www.reuters.com/lifestyle/oddly-enough/internet-explorer-gravestone-goes-viral-south-korea-2022-06-17/

https://www.linuxjournal.com/article/6565

Knooppunt London*?

Na de Brexit zag Groot Brittanië een gedeeltelijke exit van hoofdzetels van grote bedrijven, en de daarbij horende kenniswerkers.
Nu willen ze van hun land een digitaal knooppunt maken, bv door een topland te worden op gebied van encryptie. Maar toch balanceren ze op het scherp van het mes tussen encryptie en toezicht.

Koolstofzuiger

Een Zwitsers bedrijf is begonnen met de realistatie van “Mamoet”, een nieuwe installatie om kooldioxide uit de lucht te halen. Ze bouwen die in ijsland, waar ze ook vroeger al een gelijkaardige installatie bouwden met de naam Orca. Mammoth wordt het grote broertje van Orca, dat in staat is om vierduizend ton CO2 per jaar uit de lucht te halen.
Daarmee compenseren ze bijna de jaarlijkse CO2-uitstoot van 800 personenwagens.
Om echt effect te hebben zullen er dus meer installaties nodig zijn, in heel de wereld zijn er een twintigtal aan het werk, met voorlopig weinig effect dus. Eigenlijk zou er 85 miljoen ton CO2 uit de atmosfeer moeten gehaald worden tegen 2030.

De keuze voor Ijsland heeft te maken met de aanwezigheid van energie uit de bodem, geothermische energie die in Ijsland gebruikt wordt voor electriciteitsproductie.

Dat in tegenstelling tot in de VS. In Texas wordt ook een grote installatie gebouwd, die tot 1 miljoen ton CO2 per jaar uit de lucht moet halen. Maar die werkt ondermeer op aardgas en zal dus al moeten beginnen met zijn eigen CO2 uit de lucht te halen.

Ook wat er daarna gebeurt met de CO2 die uit de lucht werd gehaald, is verschillend. In Ijsland zal dat worden opgeslagen in de bodem; er zijn geschikte opslagplaatsen aanwezig op natuurlijke wijze. De Texanen willen dat CO2 onder druk in de grond blazen om nog meer olie boven te halen.

Ongerust over tiktok

De VS is al jaren ongerust over de TikTok app, met name omdat die uit China komt, en de VS vreest dat gegevens van Amerikaanse gebruikers in handen zouden kunnen komen van de Chinese overheid. Het US NAtional Security Panel had ByteDance, het bedrijf dat TikTok uitbaat, opdracht gegeven om daar iets aan te doen, desnoods het bedrijf te verkopen aan een Amerikaans bedrijf.
En een door Trump benoemd lid van de FCC wil dat Apple en Google de TikTok app uit hun online platform halen.

En dus begon ByteDance de gegevens van hun Amerikaanse gebruikers over te brengen naar Amerikaanse servers, meer bepaald die van Oracle. Ze zouden daar deze week mee klaar zijn.

Ondertussen lekte ook uit dat personeel van TikTok in China tussen 2021 en 2022 nog toegang had tot gegevens van Amerikaanse gebruikers.

Er zijn opnames uitgelekt van vergaderingen in China, waaruit zou blijken dat het personeel daar niet-publieke gegevens van Amerikaanse gebruikers opvroeg. Volgens eerder verklaringen van het bedrijf was een geselecteerd Amerikaans beveiligingsteam verantwoordelijk voor de toegang tot die gegevens.

Maar in werkelijkheid waren het de Amerikaanse werknemers die zich tot het Chinese hoofdkwartier moesten wenden om inzicht te krijgen in die gegevensstromen. Op de opnames is te horen dat er 1 Chinese hoofdbeheerder was die inzage had in alles.

Ruimteschild

Onderzoekers van het MIT hebben een ideetje uitgewerkt. Ze stellen voor om de aarde een zonnebril op te zetten. Ze denken niet aan gekleurd glas, maar eerder aan een soort luchtbellen, zoiets als zeepbellen, die het zonlicht een beetje zouden dimmen. Er zou net genoeg licht moeten tegengehouden worden om de opwarming van de aarde te stoppen.
Om het zonnescherm niet heel de tijd met raketjes op zijn plaats te moeten houden, zouden ze het juist buiten de aantrekkingskracht van de aarde positioneren, ongeveer op 1/10 van de afstand aarde-zon. Op die plek zou het bubbelschild dan een oppervlakte van 8,5 miljoen vierkante kilometer moeten hebben. De bellen waaruit het schild bestaat moeten bestand zijn tegen de koude temperatuur van 50 graden onder nul, en aangepast zijn aan de atmosferische druk die er zowat nihil is.

Als de opdracht volbracht is en de verdere afkoeling nodig is, of als er een onverwacht neveneffect optreedt, moet een raketje gestuurd worden met een naald erop om de belletjes door te prikken.

compiled by BCP v.0.6.1

Scratch2 en GPIO
Bij de JoyPi is een pdf-handleiding beschikbaar voor Scratch, waar eigenaardig genoeg in de Engelstalige versie de afbeeldingen van de programmeerblokken in het Duits staan: de herhalingslus “forever” heet daar dan “Wiederhole fortlaufend” en “if-then-else” wordt “falls – dann – sonst”.
Daarmee gaan we met Silvia aan de slag:

Start Scratch2 uit het menu programmeren (development).
Om de extra mogelijkheden van de GPIO pinnen te gebruiken, moet je een extra onderdeel aktiveren of laden.
Kies More Blocks, Add an Extention
Je krijgt een foto van de raspberry pi en één van een raspberry pi SenseHAT. Kies de Raspberry Pi.
Dan krijg je twee extra blokken onder de titel GPIO, waarmee je
- pinnen kan kiezen en high/low (of op input) zetten
- pin stand kan uitlezen
De nummering van de pinnen wordt op twee manieren weergegeven:
- alle pinnen van de 40 van de Raspberry Pi als twee kolommen en telkens links-rechts lezend.
- de GPIO pinnen, de input output functies, die willekeurig verdeeld lijken over de 40 genummerde pinnen van de pi.
Omdat het boek enkel vanuit de genummerde 40 begint, heb ik ze zelf even omgekeerd op een rij gezet, want soms moet je zoeken waar je een GPIO nummer kan vinden, op welke van de 40 pinnen.
Schema hierbij weergegeven
vb:
1 zoemer: Hier GPIO 18, (in de python voorbeelden bord pin 12, zie lijst hiernaast). Mijn uitvoering met afteller.
2 pijltjestoetsen: Hier gpio 26 input (knop), 18 output low/high. De handleiding zegt dat je alle linkse dip-switches aan moet zetten, maar eigenlijk zijn het dipswitches 5 tot 8 die je aan moet zetten (anders gebeurt er niets als je op de knoppen drukt; voor dit voorbeeld was alleen 7 ook al goed. Zie python voorbeeld, daar worden de schakelaars wel vermeld). Als ze goed staan zie je een led uitlezing bij het indrukken van de knop (ook als het programma niet draait).
3 relais: zit op GPIO 21, dus uit mijn lijstje: pin 40.
4+7 bewegingssensor (en bibber). Pin 2-1 aan
5 Tilt sensor (Dip 2-2) gpio 22 in,
6 +8 touch, ok werkt, LED: nergens wordt vermeld hoe je de LED moet aanlsuiten: short = +? (werkte niet, led checken? NEE, LANG BEENTJE IS DE PLUS)
9 Noise detection (nog niet)
Maar dat is het dan. Sommige dingen komen niet voor: afstand meten, temp, vocht, led-matrix, LCD scherm, camera?

(voortschrijdend inzicht over gebruik van de Joy-Pi met Raspberry pi 3b+)

• Installatie
• Scherm aanraken
• Mini draadloos toetsenbord
• Netwerk en wifi
• Start
• VNC op afstand
• en Wat ik anders zou doen

Read the rest of this entry »

Je al eens afgevraagd hoe het komt dat je achtervogld wordt door reklame voor iets waar je eens naar gekeken hebt op een of andere website? Meer algemeen, dat je reklame krijgt, waarvan je denkt “hoe weten ze dat ik daarnaar gekeken heb / daarover gepraat/gemaild heb / daarnaar gezocht heb …

Anderzijds: waarom zie je op zoveel websites dat logo van Facebook? Waarom op sites van overheidsdiensten? Van ziekenhuizen? Van mijn sportclub?
Waarom zie je zoveel netwerkverkeer naar andere domeinen als je gewoon van één pagina naar een andere klikt?

muziek
18:09 Anti Media Foundation – A Word From Our Sponsor (Part 2)
18:20 reaman – Out of the mist
18:29 M33 Project – In Urbanitat
18:42 Animadvert – Entropoceen
18:49 M33 Project – Evocació
18:56 Animadvert – Planet B
19:00 Siddhartha Corsus – Lost My Mind (Good Riddance)

Veiligheid niet gegarandeerd

Volgens een pannel op een RSA beveiligingsconferentie maken de verkopers van beveiligingsprodukten hun beloftes niet waar.
Een onderzoek onder topmensen die instaan voor de beveiliging van bedrijven, organisaties en overheidsdiensten leverde deze ontnuchterende conclusie.
Een paar belangrijke problemen zijn:

De klanten die de beveiligingsoplossing kopen, zijn gehaast omdat ze dikwijls vooral bezig zijn met korte-termijn problemen. Ze nemen bijna nooit de tijd om het produkt grondig te testen, meestal testen ze helemaal niets, maar vertrouwen blindelings op het produkt.
Waarschijnlijk hebben ze zelfs geen idee hoe ze het zouden kunnen testen.

De verkopers staan onder druk van hun investeerders om zo snel mogelijk hun produkt op de markt te brengen, wat dan gebeurt met inbreng van marketingmensen die wilde verkoopsargumenten in het kanaal verspreiden om de concurrentie de loef af te steken. De budgetten voor marketing en verkoop zijn hoger dan die voor de ontwikkeling van het beveiligingsprodukt.
Er is weinig transparantie wegens de angst voor uitlekken van kennis of van fouten.

Verder is er een grote tegenstelling tussen beveiligingsoplossing als “kant en klare produkten”, terwijl de te beveiligen informatica-omgevingen juist heel verscheiden en complex zijn. Is het wel mogelijk om daar een “produkt” op te plakken?

Zowel het onderzoek als de diskussie op de RSA conferentie werden geleid door de onderzoeker van ISTARI, cyber risk management bedrijf uit Singapore. Het pannel kwam met de conclusie dat negentig procent van de klanten niet de beloofde werkzaamheid krijgen die de verkopers beloven.

Real-Time Linux

Gisteren, 15 juni, kwam Ubuntu Core 22 uit voor gebruik in IOT toepassingen.
Ubuntu Core 22 is een Linux besturingssysteem van Canonical,
dat geoptimaliseerd is voor kleinere apparaten dan computers.
De basis van het systeem komt overeen met hun Linux distributie voor servers en desktops, Ubuntu 22.04.
Toepassingen worden in containers gestoken om ze veiliger te laten draaien op het systeem.
Die technologie heet “Snap”, en is ontwikkeld door Canonical (oorspronkelijk voor desktoptoepassingen).
Het is al aanwezig in de Ubuntu’s 16, 17, 18 en 19.x distributies. Snap kan ook op andere Linux distributies geïnstalleerd worden.
In Snap is een upgrade systeem voorzien, dat beveiligd is door digitale handtekeningen.

Gezicht van het ziekenhuis

The Markup, een project dat de grote technologiebedrijven in het oog houdt, heeft een artikel gepubliceerd over medische gegevens die Facebook in handen krijgt via zijn verborgen pixel.
Dat gebeurt via een online-volgtechnologie, die gebruikt wordt op de websites van sommige ziekenhuizen.
The Markup testte de websites van een honderdtal ziekenhuizen, en op één derde daarvan vonden ze de tracker of volgsoftware, Meta Pixel genoemd.
Door de facebookverbinding op de website van het ziekenhuis, krijgt Facebook informatie toegestuurd als een gebruiker iets aanklikt, bv nadat hij een verzoek heeft ingevuld.
Als de gebruiker een dokter heeft opgezocht op onderwerp, bv zwangerschap, kanker, enz, dan krijgt Facebook ook die zoekterm binnen.
Bovendien krijgen ze ook het ip adres te zien van de gebruiker.
En bij sommige ziekenhuizen komt de MetaPixel ook voor in pagina’s waar een patient voor moet inloggen. De patient, die is ingelogd, is zich waarschijnlijk niet bewust dat Facebook ook daar spioneert.
The Markup heeft er grondig onderzoek naar gedaan. Ze zochten een aantal vrijwilligers, en werkten samen met het Mozilla project “Mozilla Rally”.
Ze zagen informatie gestuurd worden over de pantient, waaronder namen van medicatie, doktersafspraken enz.
Mogelijk overtreden de ziekenhuizen daarmee de privacy wetten.
Naar aanleiding van het verschijnen van de resultaten van het onderzoek, hebben al verschillende ziekenhuizen de Facebook code uit hun websites gehaald.

https://themarkup.org/

voorbeelden van akties die gevolgd kunnen worden vind je op marketingwebsites als:

https://blog.hootsuite.com/facebook-pixel/

VPN weer in de mode

Bij de Amerikaanse overheid is VPN weer in de mode. Ze steunen aktief verschillende bedrijven die VPN software ontwikkelen, zoals Lantern, nthLink, en Psiphon.
Een VPN verbinding met het internet zorgt ervoor dat de gebruiker niet rechtstreeks verbonden is met bv een website, maar via een andere internetverbinding dan die van hemzelf.
Daardoor is het moeilijker iets te weten te komen over die gebruiker. Het wordt dus ook wel eens gebruikt om censuur te omzeilen, of om op een anonieme manier websites te bezoeken.
Sommige overheden zouden VPN’s liefst verbieden, in sommige landen is het ook verboden, Maar VPN is ook een manier om veilig vanop afstand te werken, bv een verbinding van thuis naar het bedrijf, om te telewerken.

VisionFive

Wetende dat het zowat onmogelijk is om een Raspberry Pi bord te kopen, is het interessant om naar de alternatieven te kijken, en één daarvan is het beloftevolle Visionfive bord, afkomstig uit China.

Het is een zogenaamd “low-cost” RISC-V board dat toch meer dan 150 euro kost, en voor die prijs de volgende eigenschappen biedt: een RISC-V processor (dual-core siFive U74 RV64 SoC) die aan 1 GHz draait, NVDLA engine (NVIDIA Deep Learning Accelerator), een DSP en een neural network engine.
Het geheugen is met zijn 4 of 8 Gb niet zo verschillend, en verder is er ook wifi, bluetooth, HDMI uit, vier USB poorten (3.0), gigabit ethernet, usb-C voedingsaansluiting en een 40-pins GPIO aansluting met kleurcodering aan de pinnen.
Het bord wordt ondersteund door Linux distributies, en is rechstreeks ondersteund door de mainline Linux kernel. Ubuntu zou het bord ondersteunen in versie 22.10.

compiled by BCP v.0.6.1

Gaat GitLab veranderen?
Wie tegenwoordig inlogt op de website van zijn project op GitLab ziet onderstaande melding:

Changes to free tier open source projects
Before July 1, 2022, all free tier public open source projects must enroll in the GitLab for Open Source Program to continue to receive GitLab Ultimate benefits.

For more information, see the FAQ

Ook onze code zit op GitLab, dus we zullen binnen twee weken moeten uitzoeken wat er aan de hand is …

Tip van de week:
Neem al je firefox instellingen mee.
Ze zitten in een verborgen map in je home directory: ~/.mozilla/firefox

Muziek
18:04 M33 Project – Nocturn
18:09 Animadvert – america
18:16 M33 Project – Evocació
18:18 reaman – Reconcile with Mandilion
18:21 M0RPH3XX – ALOMAJA(Radio Edit)
18:24 M33 Project – In Urbanitat
18:27 Anti Media Foundation – A Word From Our Sponsor (Part 2)
18:38 Animadvert – citysleep
18:45 Animadvert – Fight (the climate change)
19:00 Julien Cuypers – Galaxy

Vivaldi

Er is een nieuw e-mail programma uitgekomen: Vivaldi Mail.
De mail client bevat ook een agenda en een feed reader.
Een preview versie van Vivalidi mail bestond al sinds 2020.
En de aankondiging van het programma is nog ouder: zeven jaar geleden kondigde Vivaldi zijn mail client aan.

Vivaldi is misschien bekend van een andere software: een webbrowser.
Die Vivaldi browser is gebaseerd op Chromium.

Fris plastic

Op Antarctica zijn voor het eerst microplactics gevonden in verse sneeuw, microscopisch kleine plastic deeltjes.
Wetenschappers vragen zich af welke invloed ze zullen hebben op het ecosysteem, meer bepaald het smelten van het ijs.

Alex Aves, die aan de Universiteit van Canterbury studeert, ontdekte dit uit stalen die eind 2019 genomen werden. Eigenlijk was het de bedoeling om aan te tonen dat daar geen microplactics voorkwamen, en er werden ter vergelijking elders nog stalen genomen om tenminste wel iets te kunnen onderzoeken.

Maar tot hun verbazing vonden de wetenschappers 29 deeljes per liter gesmolten sneeuw in de stalen van Antarctica.

Opladen in UK

De Britse overheid heeft aangekondigd dat ze de Europese wetgeving rond universele opladers niet zullen overnemen.
In de EU is men het er over eens dat het uit moet zijn met de zovele verschillende laders en kabels. Makers van electronische apparatuur als smartphones moeten een universele aansluiting aanbieden ten laatste vanaf 2024, sommige fabrikanten doen het nu al.
Het voordeel is dat je niet allerlei verschillende laders en kabels nodig hebt om je apparaten op te laden, en er ook veel minder afval zal zijn nadat apparaten buiten gebruik raken.
Als gevolg van de regeling van de Brexit zou in Noord Ierland dus de universele kabel wet worden, en in de rest van Groot Brittanië dus niet.

Python op speed

Python versie 3.11 is verschenen in een Beta versie. Vroege gebruikers hebben de programmeertaal op de testbank gelegd, vooral op gebied van snelheid. En ze zijn tevreden met de resultaten: 25 % sneller dan de huidige versie 3.10.
Details over de snelheidsverbeteringen zijn terug te vinden in de Python Docs, op https://docs.python.org.

De officiële Python versie 3.11.0 wordt pas verwacht eind dit jaar. Er zullen nog een paar “release candidates” uitkomen ondertussen.

SSNDOB

FBI heeft SSNDOB van het internet gehaald. Het was een online zwarte markt voor identiteitsgegevens. Er werden bv Social Security Numbers van miljoenen Amerikanen verhandeld, met als einddoel misbruik van de erbij horende persoonsgegevens als namen, geboortedatum, creditkaartgegevens enz.

Op het platform ging daarbij voor bijna 22 miljoen dollar bitcoins over de toonbank sinds 2015. De site zou al bestaan sinds 2013.

Het FBI schakelde de politie van Cyprus in om de domeinnamen in beslag te nemen die gebruikt werden, als hoofddomeinnaam de ssndob lettercombinatie, met tld’s als ws, vip, en club.

Bootloop
Wat als de printer op je kamer ’s nachts hartstochtelijk en onophoudelijk begint te herstarten …
https://www.reddit.com/r/printers/comments/v1vmpe/canon_mx492_restarting_repeatedly_after/

Na het nieuws:

Gael Duval is ook bekend van een Linux distributie.

CWatch4