WebGang/CityGang

(foto: webgang)
Ik heb de verrassing van dit STEM shield ondertussen verwerkt, en de componenten op een uurtje tijd op het bord gesoldeerd.
Op de foto boven: Rechts onder zie je de “ruitertjes” om over twee naast elkaar liggende pinnen te steken om een verbinding te maken.
Een handleiding zit er niet bij, die moet je online zoeken: manuals.whadda.com; je vindt er ook het pinout schema en schema van het bord.

Foto bord: Je ziet ook waar de condensatoren moeten komen; er staan schijnbaar twee haakjes ( ) en een recht streepje geeft aan waar de + moet komen. Maar vanaf de condensator op het bord gestoken wordt, kan je de aanduiding niet meer zien, en kan je dus niet controleren of hij juist zit.
Voordien moest ik wel op zoek naar een handleiding, die ik vond en afgedrukt heb om op te kunnen noteren.
De handleiding is goed, duidelijke foto’s, soms wijkt het een beetje af van mijn uitvoering. De header pinnen die per twee of drie op het bord gesoldeerd zijn, moesten van een langer latje afgeknipt worden, en die braken gemakkelijk verkeerd. Gelukkig had ik een stukje over om het verkeerd afgebroken stuk te vervangen.
Ook nog een foto van het resultaat; het “shield” op een “Arduino Uno” geplaatst. Nu nog testen .. (wordt vervolgd).

Klantendatabase gelekt

Begin deze week werd vastgesteld dat er een hele reeks webshops zijn voor kleren en design-goederen, die de gegevens van hun klanten niet veilig bewaren.
Anurag Sen, een veiligheidsonderzoeker die regelmatig het internet afscant naar problemen, ontdekte een database waar hij zomaar toegang toe had, en die honderdduizenden gegevens van klanten bevatte, inclusief credit card nummers.
Hij zocht hulp om de eigenaar te verwittigen, dat was nergens uit op te maken. De database draaide op servers van Tencent, een grote Chinese provider van technologiediensten.
Toen die verwittigd werd over de lek bij één van zijn klanten was de database snel offline. Maar ondertussen is het kwaad al geschied waarschijnlijk, want er zijn sporen van andere nieuwsgierigen die mogelijk een kopie maakten van de gegevens.
De websitewinkeltjes die blijbaar in serie zijn opgzet, verkopen vooral namaakgoederen. De gegevens van de klanten werden bijgehouden in een cloud-systeem, dat blijkbaar open en bloot bereikbaar was vanop het internet. Daardoor kon een externe observator de gegevens van de klanten zo online in de database zien binnenkomen.
Volgens TechCrunch zijn het vooral klanten uit de VS die terug te vinden zijn in de zowat driehonderdduizend records.

Fuchsia verbleekt

De afdeling Fuchsia moet bij Google een nieuw besturingssysteem maken, en werkt daar in het grootste geheim aan. Behalve het feit dat de afdeling bestaat communiceren ze er niet over. Maar er bestaat wel een project op GitHub sinds 2017.
Een nieuw besturingssysteem schrijven is geen vanzelfsprekende taak, en dikwijls wordt een systeem gebaseerd op een bestaand operating systeem zoals Linux of BSD om een nieuwe toepassing te maken zoals bij Android.
Maar dit zou een volledig nieuw systeem zijn dat misschien al ingebouwd wordt in de Nest smart displays.
Nu er grote ontslag-golven door de sektor gaan, zien we ook bij de Fuchsia afdeling onstalgen vallen, meer bepaald iets meer dan zestig. De New York Times merkt op dat bij de Fuchsia afdeling 16 procent afvloeide, terwijl het gemiddelde zes procent is. Maar het kan natuurlijk ook dat de afdeling voorheen gespaard werd, en nu iets in te halen heeft op gebied van besparingen.
Waarschijnlijk was het project bedoeld om een opvolger te maken voor Android. Dat is gebaseerd op een Linux kern, en misschien wil Google zelf wat meer controle hebben over de kern van hun systeem, en willen ze weg van de open source free software kern van Linux.
In hun team zaten wat ex-apple werknemers, en dat kan de naam van de afdeling verklaren. De codenamen bij Apple voor het iPhone besturingssysteem was “Purple”, en de codenaam bij Apple voor de opvolger van Mac besturingssysteem was Pink.
Toevallig is de Fuchsia de mengkleur van die twee.

Gnome enquete

Er is een soort enquete gedaan bij gebruikers van Gnome. Die konden meedoen door een programma te laten draaien
dat zelf informatie opzocht op de harde schijf.
De informatie werd anoniem verzameld.
Er conclusies uit trekken bleeft moeilijk, maar het leverde cijfers op over het gebruik van extenties, software, browser, enz. De meest leesbare was waarschijnlijk welke distributie gebruikt werd.
Fedora staat bij meer dan de helft van de Gnome gebruikers geïnstalleerd.

Meer cijfers:

https://blogs.gnome.org/aday/2023/01/18/gnome-info-collect-what-we-learned/

Installed apps; lange lijst:

https://blogs.gnome.org/aday/gnome-info-collect-installed-apps/

Spelletjes gestolen

Riot Games, maker van computergames als League of Legends, en Valorant, gaf vorige week toe dat er iemand was binnengeraakt in hun computersysteem. Er zouden geen gegevens van klanten of spelers van hun games in gevaar geweest zijn. Ze gaven ook toe dat ze een mail kregen waarin om geld gevraagd werd, maar ze waren niet van plan aan de afpersing toe te geven.
Ondertussen is de redaktie van de Motherboard website te weten gekomen wat er dan wel in de gekraakte systemen zat: de broncode van een aantal games. De afpersers vragen tien miljoen dollar, anders dreigen ze ermee de broncode op internet te publiceren. Het zou gaan over de code van Leage of Legends, van de hulpprogramma’s van de ontwikkelaars en de code van packman.

ps: Het bedrijf is in 2011 in handen gekomen van Tencent.

* helaas niet via de haven van Antwerpen

Linux dealers:
De Microsoft belasting duurt voort…

De Microsoft belasting bestaat helaas nog altijd voor PC’s. Ga in een grootwarenhuis, een gewone electronicazaak en de meeste computerzaken een pc kopen, en je zal geen andere keuze hebben dan Microsoft Windows. Meestal is -naargelang de uitrusting en de prijs van de computer- al voor u beslist welke Windows versie er op staat. Als je iets anders wil, Linux bv, ben je er aan voor de moeite. Want alhoewel er ongelooflijk veel keuze is aan Linux systemen, van commerciële met ondersteuning, tot erg gespecialiseerde, geen enkele daarvan zal je vinden in de gewone winkels. Hier en daar is er een gespecialiseerde zaak die een computer met Linux verkoopt. Maar dat zijn er zo weinig, en die hebben zo’n kleine omzet op Linux computers, dat ze die soms niet echt aan interessante prijzen kunnen aanbieden. Ze moeten ofwel vertrekken van bestaande merken die ze zelf installeren, of van componenten een toestel samenstellen, waarbij ze afhankelijk zijn van veel verschillende componenten-leveranciers, en weinig continuïteit kunnen bieden.
Er zijn echter bedrijven die het wel doen. Die er echt voor gaan, die gespecialiseerd zijn in Linux computers, en ze bij voorkeur zelf bouwen.
Hoe belangrijk de hardware is zie je bij Apple, dat zelf een processor begon te ontwerpen en produceren, en nu bezig is met zijn eigen schermen te maken, eerst de kleine voor de smartwatch, en later groter en grotere.

Schaalt telt mee; grote landen hebben meer ruimte voor echte Linux dealers. In de VS heb je bv System76, en in Duitsland heb je Tuxedo.

Micro:bit programmeren
Nu de Micro:bit ook verdeeld gaat worden in de VS, kijken we ook even naar de alternatieven, en ontdekken een alternatieve online editor.
De Duitse Calliope (micro:bit alternatief) verwijst voor het programmeren (naast makecode) naar open roberta:
https://lab.open-roberta.org/
En daar duikt veel meer ondersteunde hardware op dan de calliope en de micro:bit; Nxt/Wedo/EV3/…

Groenland

In Groenland wordt in het ijs geboord om in de laagjes onderzoek te doen dat wetenschappers iets leert over het klimaat door je jaren heen. In Nature werd onderzoek gepubliceerd dat concludeerde dat de huidige temperatoren daar in Groenland de warmste zijn die ze kunnen vinden in het ijs. Daarin kunnen ze 1000 jaar terugkijgen. Het smelten van het ijs van Groenland levert de grootste bijdrage aan het stijgen van de zeewaterspiegel. Als we doorgaan zoals nu, zal het smeltende ijs van Groenland de waterspiegel 50 cm hoger hebben gebracht. Groenlandse metingen toonden ook al wel aan dat de laatste tientallen jaren de temperatuur meetbaar gestegen was, maar zij konden niet zo ver terugkijken in de tijd.

Micro:bit verovert Amerika

De non-profit organisatie die in Groot-Brittanië de Micro:bit in handen bracht van iedere 11-jarige op school, heeft nu een samenwerking aangekondigd met Code.org om het verhaal verder te zetten in de VS. Daar zal het gebruikt worden in de lessen “physical computing”.
De Micro:bit is een micro-controller bord met de grootte van een bankkaart, inclusief afgeronde hoeken. Het heeft een aantal knopjes, sensoren, en leds. Het is via USB aan te sluiten aan de computer, en van daaruit kunnen eenvoudig programmaatjes in de Micro:bit geladen worden. Vanaf de micro:bit stroom krijgt, bv van een batterij, voert het dat programma uit. De micro:bit kan ook communiceren, hij kan bv via bluetooth gegevens uitwisselen.
De micro:bit ontstond in GB uit een educatief project van de BBC, samen met een aantal partners. Het kaartje kostte rond 20 euro, en het is gemakkelijk om allerlei randapparaten aan te sluiten om de mogelijkheden en experimenten van de educatieve programma’s uit te breiden.
Er zijn een aantal vergelijkbare bordjes op de markt, als de ronde circuit playground van het Amerikaanse Adafruit, en de Duitse stervormige Calliope Mini.

https://code.org/maker

Foto’s voer voor AI

Het is al eerder uitgelekt dat grote sociale media bedrijven het beeldmateriaal van hun gebruikers voeden in Kunstmatige Intelligentie systemen, die allerlei informatie uit de foto’s kunnen halen, en dat zelflerend systeem verder ontwikkelen door het beeldmateriaal dat ze krijgen.
Sommigen vroegen zich af of de fabrikant van grafische computerprogramma’s als Photoshop ook iets doet met het beeldmateriaal dat in hun programma’s bewerkt wordt. Hun software, die vroeger aangekocht en vast op een computer geïnstalleerd werd, is nu enkel verkrijgbaar via een online abonnement systeem, en over het gebruik van die online verbinding en de mogelijke controle rijzen vragen. Zo doken er in de gebruikersvoorwaarden formuleringen op die de deur leken open te zetten voor toegang tot het grafisch materiaal door Adobe. Adobe ontkent dat nu met klem, en zegt dat ze hun gebruikers volledige controle geeft over de privacy instellingen.
Maar het viel gebruikers op dat de optie standaard aan staat bij installatie van het programma, dus het zou best kunnen dat veel gebruikers dat over het hoofd zien.

USB4
In de nieuw gepubliceerde USB4 standaard, kan de snelheid van de seriële aansluiting oplopen tot 120 Gbps.
De nieuwe Usb4 zal ook lagere snelheden aankunnen, om bv compatibel te blijven met oudere standaards als USB2.
De nieuwe snelheidsgrens is een upgrade van de oorspronkelijke USB4 standaard, die 40 Gbps voorzag. Daarom heet deze versie USB4 2.0.
Het zal nog meer dan een jaar duren alvorens er ook apparaten zijn die de nieuwe standaard gebruiken.

Mailchimp weer gekraakt

Mailchimp, de dienst om e-mails naar een hele lijst van e-mail adressen te sturen, is weer eens gekraakt door computerinbrekers. Dat heeft gevolgen natuurlijk; de gegevens van klanten kwamen in verkeerde handen terecht.
Vorige inbraak was amper een half jaar geleden.
Ze zouden deze inbraak dinsdag ontdekt hebben in het interne systeem, gebruikt door de commerciële en klantendienst.
Ze geraakten binnen met gegevens van werknemers, die ze via doelgericht opgezette “social engineering” aanvallen waren te weten gekomen. Een van de grote klanten gaf al toe dat hun account gekraakt was, nl WooCommerce, die een e-commerce plugin voor Wordpress maken.
Er zou niet veel gevaar zijn voor privacy gevoelige gegevens volgens betrokken bedrijven.

Stadia gesloten

De Stadia cloud gaming dienst van Google is gisteren (woensdag) stilgelegd. Niet voor onderhoud of zo, maar gewoon definitief gesloten. Gebruikers krijgen hun geld terug van Google, en dat zal meestal al gebeurd zijn, want de beslissing om Stadia cloud te sluiten is al in september 2022 bekendgemaakt.
Wie zo’n Google stadia spel-controller heeft, hoeft die nog niet weg te gooien. Google heeft een soort update van de software vrijgegeven, waarmee je hem kan omvormen tot controller bij een ander apparaat, over bluetooth.
Voor de eigen toepassing werkte hij over wifi, en verbond zo met Google servers. De update schakelt die wifi uit en schakelt een geheime bluetooth LE chip in. Gebruikers hebben soms met die update gewacht om hun online functie tot de laatste dag te kunnen gebruiken, want de wifi werd er definitief mee uitgeschakeld. Je kan de controller ook koppelen met een andere compatibele controller.
De update is nog altijd beschikbaar op https://stadia.google.com/controller/ en zal daar in principe nog tot het einde van 2023 beschikbaar zijn.

Password1234!
Deze titel is wat ze noemen een “sterk wachtwoord”. Het bevat een aantal verschillende tekens, als hoofd- en kleine letters, cijfers, leesteken. Helaas is het samengesteld van typische delen die gemakkelijk kunnen geraden worden door een computersysteem dat lijstjes van namen en wachtwoorden combineert om proberen binnen te geraken op een online systeem. Een toezichthouder van de Amerikaans overheid deed een test waarbij ze een computersysteem maakten dat snel wachtwoorden kon uitproberen. Ze staken er lijstjes in die ze vonden op internet, bv uit ooit gekraakte accounts waarbij de gegevens online verschenen. Zo was het mogelijk om de wachtwoorden van duizenden werknemers van het ministerie van binnenlandse zaken van de VS te “raden”. Relatief eenvoudige combinaties met “password”, zoals bovenstaande, werden door vier procent van de werknemers gebruikt. Een aanzienlijk deel gebruikte een combinatie waar de naam van hun dienst in voorkwam.
Het systeem kostte tussen tien en twintigduizend euro, en dat is verbazingwekkend weinig voor de opbrengst van gekraakte accounts.

Zwitserse privacy

Threema is een instant messenger waarvan de Zwitserse ontwikkelaar beweert dat die veiliger is dan eender welke andere chat dienst. Hij staaft dat met security audits van externe bedrijven. In Zwitserland is Threema populair, en wordt ook door overheden gebruikt. Die Zwitserse achtergrond wekt ook genoeg vertrouwen op om buitenlandse gebruikers te verleiden, in totaal zouden er meer dan tien miljoen gebruikers zijn, waaronder een aantal Duitse politici. Zelf positioneren ze zich als een veiliger WhatsApp alternatief. De app gebruikt een eigen versleutelingssysteem. Maar dat stelt niet iedereen gerust. Onderzoekers van de nota bene ook een Zwitserse universiteit in Zurich, stellen de veiligheid in vraag. Ze ontdekten namelijk zeven beveiligingsfouten in de software. Het zou bv mogelijk zijn om zich als een andere gebruiker voor te doen, zonder buitengewone toegang tot het systeem. De software gaat blijkbaar slordig om met de sleutels voor de versleuteling van de communicatie. Ze blijven die soms zo lang gebruiken dat het wel vaste sleutels lijken in plaats van wisselende sleutels. Een ander probleem zit in de communicatie tussen de client en de server, en als een hacker een gebruiker een bepaalde code kan laten sturen naar een bepaalde server, kan hij die account kraken. Zo’n code laten sturen kan bv door een bericht dat een gebruiker een prijs gewonnen heeft en om die te ontvangen een speciale code moet sturen naar een adres.
Een drietal andere fouten zijn pas te misbruiken als de aanvaller toegang heeft tot een Threema server. En nog twee andere laten toe misbruik te maken van de situatie waarin een smartphone niet gelockt is, zoals bv vereist is bij controle aan sommige grensovergangen. De fouten kunnen natuurlijk verbeterd worden, maar de onderzoekers merken op dat voor sommige beveiligingsproblemen er een ingrijpende verandering nodig is aan het hele systeem.

VS aan de grond

Een computerprobleem zorgde woensdag voor een malaise in het Amerikaanse luchtruim. Het probleem lag bij het “Notice to Air Missions System”. De vliegautoriteit FAA had zijn handen vol met het terug opstarten van het systeem.
Woensdagavond rond 18 u onze tijd begonnen de vluchten te hernemen.

Levensduur van een headset

Bezitters van de eerste Meta Quest VR headset zijn gewaarschuwd: de headset is verouderd en zal niet meer ondersteund worden door Meta. Er zullen geen content updates meer zijn in de toekomst en na dit jaar zullen er ook geen bug fixes of security updates meer uitgebracht worden voor de headset.
Een aantal geïnstalleerde apps en games zullen nog blijven werken, maar sommige mogelijkheden zullen niet meer werken, zoals virtueel bij elkaar op bezoek gaan.
De headset werd gelanceerd in 2019, en kunnen binnekort dus bij de berg electronisch afval gevoegd worden.

Of misschien wordt er wel een open source hack gemaakt om er iets anders mee te doen?

Levensduur van een Fairphone

De Fairphone gaat iets langer mee dan de Meta headset: na zeven jaar van updates wordt de Fairphone 2 officiëel als End-of-Life bestempeld. Oorspronkelijk beloofden ze 3 tot 5 jaar levensduur.
De Fairphone wordt gemaakt door een Nederlands bedrijf dat meer duurzaamheid nastreeft voor de smartphone wereld. En dat hebben ze hiermee bewezen, want ze scoren hiermee beter dan eender welk groot smartphone merk, die toch meer middelen hebben.
Een recenter toestel, de Fairphone 4, heeft bv 5 jaar garantie, waar veel andere fabrikanten al moeite hebben met twee jaar, en Apple geeft standaard maar 1 jaar garantie, maar wordt door Europa verplicht er twee te geven.
Fairphone moet echt wel moeite doen om de toestellen zo lang te ondersteunen, want ze zijn ook afhankelijk van leveranciers als Qualcomm. En voor het besturingssysteem Android zijn ze afhankelijk van hoelang Google de versies van de Fairphone blijft ondersteunen. Momenteel draait Android 10 er nog op, maar er wrodt verondersteld dat Google dat binnenkort ook afvoert. Dat laatste heeft Fairphone wat kunnen omzeilen door hun toestellen van een alternatief open source systeem te voorzien, als LineageOS, een opvolger van CyanogenMod. LineageOS is momenteel aan versie 20, gebaseerd op Android 13.

Roomba tester getuigt

Een beta tester van de robotstofzuiger Roomba is verontwaardigd over de praktijken van de fabrikant. In het testprogramma stuurde de robotstofzuiger allerlei gegevens naar de fabrikant. Daarbij ondermeer beelden van de camera op de voorzijde van de stofzuiger. Zo kwamen bv toiletselfies in de gegevensstroom terecht die gedeeld werden met allerlie leveranciers van de stofzuigerfabrikant.
In principe dient dat materiaal om de Kunstmatige intelligentie van de apparaten te trainen, maar er lijkt nogal onzorgvuldig mee omgesprongen te worden.
Meer dan tien deelnemers aan zo’n testprogramma kwamen naar buiten na de publicatie van een rapport over het datagebruik van het bedrijf.

Arduino project hub verhuist
https://blog.arduino.cc/2022/12/21/announcement-project-hub-is-evolving/

…

Foute cadeautjes

worden doorgegeven, gerecupereerd, enz.
Zoals..

Make your UNO
Een Arduino Synthesizer kit bleek een soldeerset.
https://docs.arduino.cc/hardware/make-your-uno-kit
(zo’n beetje als het whadda WSEDU10 arduino shield, dat ook een soldeerset bleek te zijn.. – van Velleman eigenlijk )

Chromecast apparaat

Maar hoe zonder Google account?
https://gist.github.com/interfect
https://www.whichhomeautomation.com/how-to/google/use-chromecast-without-google-home/