KeePass dispuut
De programmeurs van de open source KeePass wachtwoordbeheerder hebben gereageerd op de bewering dat er een zwak punt in hun systeem zit. Dat zou aanvallers toelaten ongemerkt een export van de hele gegevensverzameling te maken in een niet versleutelde, dus leesbare vorm.
KeePass is een programma dat je logins en wachtwoorden laat noteren en die opslaat in een versleutelde database op je eigen toestel (bv in ~/Documents/ownkeepass/notes.kdb op Sailfish Linux), en niet zoals de meeste passwordmanagers, in de cloud, dus op servers van een extern bedrijf. Dat gebeurt bv bij LastPass en Bitwarden.
KeePass is juist zo populair omdat het zo onafhankelijk werkt, maar de kritiek richt zich nu op die lokale opslag.
Daarover wordt gezegd in CVE-2023-24055 dat kwaadwilligen die schrijf-toegang hebben op het systeem van de gebruiker, een wijziging kunnen aanbrengen aan de instellingen van KeePass, en dat zo doen dat keepass een export maakt van de databank naar een bestand in leesbare tekst. Daar zouden de kwaadwilligen dan de gegevens kunnen uithalen.
De instellingen worden bewaard in een bestand met xml formaat. Wie daar toegang toe heeft, kan daar dingen bij in zetten, en zo zou de opdracht om een export te maken in de instellingen kunnen gezet worden.
Als de gebruiker het programma start, leest dat zijn eigen instellingen, en zou de export uitgevoerd worden.
Daarbij krijgt de gebruiker geen extra melding of vraag, dus hij zal het normaal niet merken dat dat gebeurt.
Nieuwe Wikipedia
Het is al meer dan tien jaar geleden dat Wikipedia zijn vormgeving nog eens veranderde.
Maar nu gaan ze dat doen, beginnend bij de Engelstalige versie van Wikipedia.
Op de jaarlijkse Wikipedia dag op 14 januari werd het duidelijk door de afterparties, waar de vrijwilligers van Wikipedia stoom aflieten.
De nieuwe vormgeving heet Vector 2022, en komt uit ter ere van de 22e verjaardag van Wikipedia. De vorige heette 2010, en de nieuwe vormgeving zal maar een beetje afwijken van de oude.
Valse regenwoud-bomen
Bedrijven die “carbonrechten” kopen om hun producten of bedrijfsvoering “carbon-vrij” te noemen, kopen mogelijk gebakken lucht.
Een onderzoek van Source Material, The Guardian, en het Duitse tijdschrift Die Zeit, toonde aan dat het voor 90% bedrog is.
Het bedrijf dat geld investeerde in regenwoud om zo carbonrechten op te bouwen, heet Verra, en de interesse op de markt zou gaan over een waarde van meer dan 2 miljard. Verra protesteert heftig tegen de conclusies van het onderzoek.
Gemengde realiteit
Een paar grote internetbedrijven willen gaan samenwerken aan een nieuw platform voor “mixed reality”. Betrokken bedrijven in de kern zouden zijn: Google, Samsung, en Qualcomm.
Alle laagjes zitten hier in: Google als bewezen cloud en software platform (Android), Samsung als bewezen toestellen fabrikant (maakten de refrentietoestellen voor Google), en Qualcomm de chipbouwer voor mobiele apparaten en toepassingen.
Hun doelstelling van “mixed reality” of gemengde realiteit klinkt dichterbij en haarlbaarder dan bv “the metaverse”. Samsung maakte in het verleden al smartphone-VR-systemen in de vorm van de Gear VR headsets. Die combinatie met smartphones komt goed uit want Google maakt het Android smartphone systeem. En Qualcomm levert de chips voor die toestellen. Dit was geen grote aankondiging, maar een subtiele verwijzing bij de uitgave van een nieuwe smartphone. We zien daar een samenwerking tussen een soort VR-koptelefoon met aan één oor de smartphone in een houder gestoken. Zo krijg je, mits een goede draadloze internetverbinding, een krachtig platform, dat bovendien voor de fabrikant handig gepersonaliseerde gegegevens oplevert.
compiled by BCP v.0.6.1