WebGang/CityGang

We doen even mee aan de training van de Kunstmatige Intelligentie van ChatGPT…
(want training heeft die nog wel nodig …)

We ondervragen ChatGPT over onze onderwerpen Free Software, Open Source, The GNU General Public License, enz. met soms geloofwaardige en soms belachelijke resultaten.

webgang: Difference between free software license and open source

ChatGPT: (sic)

The main difference between a free software license and open source is that open source licenses allow modifications and redistribution, while free software licenses do not.

nvdr: Nee: Free Software laat ook toe wijzigingen te doen, maar onder de voorwaarde dat het afgeleide werk ook onder de Free Software Licentie valt.
Webgang: The crulpit of free software is…

ChatGPT:

The crulpit of free software is that it is not always free.
The advantage of free software is that it is not always expensive.

nvdr: (??)

Webgang: Why does Microsoft hate free software?
(deze vraag om te kijken of ChatGPT teruggaat in de geschiedenis en dat nu interpreteert)

ChatGPT:

Microsoft does not hate free software. Microsoft has a business model that relies on software licenses, and free software undermines that model.

nvdr: Hahaha

En als ik ChatGPT ondervraag over Radio Centraal maakt hij een mengeling van allerlei radio’s lijkt me, en over WebGang denkt ChatGPT dat de uitzending van 20:00-22:00 ipv 18:00-19:00!

Ik zou de schrijfsels van ChatGPT niet indienen onder mijn naam op hogeschool of Universiteit…
(Hoewel een middelbare scholier van de eerste graad die een stukje in het Engels moet maken komt er misschien nog wel mee weg …)

https://chat.openai.com/chat

Nb: En nee, sic is geen TLA van it’ers, maar een afkorting van “sic erat scriptum” (latijn).

Privay Lekken gaan verder

Ondertussen gaan de privacy lekken verder, en komen massaal veel gegevens in verkeerde handen terecht.
Er doken een paar nieuwe gevallen op in de VS:
- computercriminelen kregen toegang tot data van CHS, een van de grote gezondheidsorganisaties in de VS, dat tientallen ziekenhuizen uitbaat in verschillende staten.
De criminelen hadden toegang tot de dossiers van 1 miljoen patienten.
De oorzaak van het verlies van die gegevens zou te vinden zijn in het gebruik van een extern platform voor het delen van grote bestanden.
De gebruikte file transfer software zou GoAnywhere MFT heten, van het bedrijf Fortra, waar zou ingebroken zijn.

En in Oakland is de noodtoestand uitgeroepen, nadat een computer-bende de IT systemen van de stad platlegde om hen af te persen.
Vorige woensdag, 8 februari begon de aanval, en heel wat IT systemen werden donderdag al dan niet preventief platgelegd.
De hulpdiensten als politie en brandweer zijn er niet getroffen.
Wel allerlei diensten die documenten en toelatingen moeten afleveren, en betalingen moeten innen.
De overheid roept de bevolking op om op voorhand te checken of een dienst niet gesloten is, alvorens zich aan te bieden aan een loket.

Hete server-test

In Groot-Brittanië is een bedrijf bezig met het testen van het gebruik van de warmte die servers afgeven om woningen van warm water te voorzien.
Bij die test wordt in een bestaande boiler een serverinstallatie gebouwd, en die servers geven zoveel warmte af, dat die gebruikt kan worden om water te verwarmen dat in het huishouden gebruikt kan worden.
De bedoeling is dat ze minimal 2,5 kWh per dag kunnen leveren, maar het kan oplopen tot 4,8 kWh per dag volgens het bedrijf.
Voor de test is ook een internetverbinding nodig, waarbij de servers informatie kunnen doorsturen naar de thuisbasis.
De testservers verbruiken ook electriciteit, en het serverbedrijf heeft een meter om dat verbruik te meten en terug te betalen.
De servers lijken niet ergens voor gebruikt te worden momenteel, en na de testperiode wordt de hele installatie terug afgebroken en de boiler in de originele toestand hersteld.
De deelnemers in de test krijgen de warmte die de installatie opbrengt gratis.
De test zou een jaar lopen.

Wij kunnen natuurlijk niet deelnemen, maar misschien wel inspiratie opdoen:

https://www.heata.co/trial

https://www.heata.co/

Privacy in Australië

In Australië wordt bekeken of de wetten op de privacy kunnen aangepast worden om de inwoners meer controle te geven over hun persoonlijke gegevens.
Vorig jaar verhoogde de regering de boetes voor bedrijven die er niet in slagen de gegevens van hun klanten te beveiligen.
Er waren een paar lekken zoals bij een telecom bedrijf en een verzekeringsmaatschappij.
Met de nieuwe voorstellen zouden Australiërs ook een opt-out krijgen voor gerichte advertenties, en het recht krijgen om hun gegevens te laten wissen bij bedrijven.
De voorstellen lijken sterk geïnspireerd door de Europese privacy wetten.
Bedrijven die inbreuken plegen kunnen aangeklaagd worden door de gebruikers, is ook nog een aanbeveling die al geformuleerd werd in 2014 door een hervormingscommissie.

compiled by BCP v.0.6.1

ChatGPT succes

ChatGPT heeft een recordgroei gekend in aantal gebruikers, en is daarmee de revelatie van het jaar (of eigenlijk al vorig jaar). Het bedrijf achter de ChatGPT dienst is OpenAI, een bedrijf dat onderzoek doet naar kunstmatige intelligentie.
Het “open” in de naam staat voor een open samenwerking over de grenzen van organisaties en bedrijven heen. Oorsponkelijk was het project zelfs geen bedrijf, en hadden ze de intentie om al hun kennis en patenten publiek beschikbaar te maken.
Ze trokken investeerders aan die er miljoenen en miljoenen instaken, en ze hadden hun hoofdkwartier in San Francisco.
En ondanks het feit dat ze geen lonen konden betalen als de Google’s, Facebook’s enz van de wereld, wisten ze door hun bedrijfsdoel en interessante onderzoeksomgeving vanaf 2015 toch toponderzoekers aan te trekken. De computerkracht voor hun kunstmatige intelligentie-programma’s moesten ze huren.

Maar na een aantal jaren bleek het niet meer houdbaar, omdat andere commerciële KI bedrijven hun werknemers bv aandelen in het bedrijf konden aanbieden, wat OpenAI niet kon. In 2019 vormde de het onderzoekscentrum zich om naar een echt bedrijf, en vanaf dan konden ze dat wel. Ondertussen kreeg het bedrijf nog meer geld achter zich van ondermeer Microsoft, en de investeringen lopen in de miljarden.

In 2020 kwamen ze naar buiten met GPT-3, een taalmodel dat geoefend was met grote hoeveelheden gegevens, dat in staat moest zijn om op een redelijk menselijke manier antwoorden te formuleren op vragen. Ze maakten DALL-E, een toepassing die op basis van een beschrijving in menselijke taal, een digitaal beeld kan maken. Op GPT-3 werd eind vorig jaar ook een chatbot gebouwd, die de technologie gebruikvriendelijk maakt voor eindgebruikers. Het was een onmiddellijk success. Het bedrijf is ondertussen tientallen miljarden waard.

Prijs

Hun succes heeft ook een prijs. Er zijn zoveel mensen die de dienst willen proberen, dat ze er nu een lidgeld van 20 dollar per maand voor geen vragen.
En er zijn heel wat bedenkingen, vooral vanuit het onderwijs. Studenten maken graag gebruik van ChatGPT om een verhandeling over een bepaald onderwerp te schrijven voor hen. Zelfs de universiteiten zoeken hoe ze zich kunnen wapenen tegen een thesis die de student uitbesteedde aan ChatGPT. Er zijn vragen over het copyright, de auteursrechten, op teksten die uit zo’n KI programma komen. Er zijn al artikelen gepubliceerd waar ChatGPT geciteerd wordt, of vermeld wordt als mede-auteur. En hoe verantwoord is het om bv krantenartikels te laten schrijven door zo’n KI programma? Sommige media hebben hun richtlijnen aangepast en verbieden hun auteurs om ChatGPT te gebruiken. Maar als dat toch gebeurt, hoe kunnen wij dat dan weten?

Elfen-invasie
Ik vrees dat ik te lang gewacht heb om te upgraden van (de tot eind vorig jaar ondersteunde) openSUSE 15.3 naar de nieuwe 15.4, want er begonnen dwergen en elfjes op te duiken:
(zie onderaan screenshot)

Wacht niet op de trollen
Ik ga niet wachten tot er ook nog trollen opduiken, ik upgrade vandaag nog!
(op de commandolijn in een paar zinnen:)
zypper refresh
zypper update
zypper --releasever=15.4 refresh
zypper --releasever=15.4 dup
reboot


Ik heb de dwarfs en elfen update dus niet uitgevoerd, want die behoorde nog tot 15.3, maar wie meer over de sprookjesfiguren wil weten:

elfutils was updated to version 0.177
elfclassify: New tool to analyze ELF objects.

Nieuws
Speciale versie van het nieuws door onze jeugdreporter.

Fysieke FOSDEM

Eindelijk terug een echte, fysieke FOSDEM: 2023!
Verslag met ondermeer interviews van op de stands:

- Linux on Mobile
- ubports / Ubuntu Touch
- mobian
- postmarketOS
- Jolla/Sailfish: gastenboek moest je tekenen door een soort xml code in een bestand toe te voegen. Het resultaat verscheen dan op één van de toestellen die er lagen. Maar ze fixen op de stand wel je Sailfish smartphone probleem

- Go, Balloon, Go!
Er werd buiten een ballon opgelaten op zondag, met als passagier een klein raspberry pi controller-bord dat zijn positie doorstuurde, en met een antenne ter plaatse werd dat opgevangen, en gepubliceerd naar het internet zodat het traject te volgen was op de smartphone..
Interview met Ron Evans

TinyGlobo 1, the TinyGo powered balloon released into the skies above #FOSDEM on 5th Feb. performed way beyond our wildest expectations!

Distance: 400.64 Km
Duration: 4:20:14 (h:m:s)
Altitude: 4843 M
More information at tinyglobo.com

iets als dit, maar dan met programmeertaal Go.

- Homebrew
The Missing Package Manager for macOS (or Linux):

installeren met het commando “brew” …
Een interview.
https://brew.sh
- Een FOSDEM cloon in Azie?

Ook gezien:
- PyBrick: python sturing voor Mindstorms en andere Lego motortjes en sensoren
- NextCloud
- Apache Foundation, voorlopig nog niet van naam veranderd
- Open Office (of was het Libre Office?)
- OpenHAB met een mooie demonstratiekoffer
- Matrix
- ..

Gemist:
- Nasa-talk:over gebruik van open source bij de NASA.
-

KeePass dispuut

(zie i-nieuws hieronder)

https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/?limit=25#913a
- –

KeePass op SourceForge
https://sourceforge.net/projects/keepass/

Op het discussieforum op de sourceforge site van KeePass vroegen sommige gebruikers daarom aan het KeePass team om een kleine aanpassing.
- bv een “vraag om bevestiging” in te bouwen als zo’n soort aktie gestart wordt, zodat de gebruiker dat kan tegenhouden.
(goed idee behalve als je dat zelf zo ingesteld hebt om backups te maken).
- Een andere vraag was om een versie van het programma te maken waar die export niet in aanwezig is, zodat ze zeker niet kan gebeuren.

CVE-2023-24055 is momenteel nog in onderzoek, en staat gelabeleld als “disputed”. Er staat helaas niet bij voor welk besturingssysteem het geldt, maar de beschrijving lijkt over een Windows systeem te gaan.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24055

De Nederlandse consumentenbond gebruikt ook keepass:

https://www.consumentenbond.nl/internet-privacy/keepass-wachtwoordkluis

KeePass dispuut

De programmeurs van de open source KeePass wachtwoordbeheerder hebben gereageerd op de bewering dat er een zwak punt in hun systeem zit. Dat zou aanvallers toelaten ongemerkt een export van de hele gegevensverzameling te maken in een niet versleutelde, dus leesbare vorm.

KeePass is een programma dat je logins en wachtwoorden laat noteren en die opslaat in een versleutelde database op je eigen toestel (bv in ~/Documents/ownkeepass/notes.kdb op Sailfish Linux), en niet zoals de meeste passwordmanagers, in de cloud, dus op servers van een extern bedrijf. Dat gebeurt bv bij LastPass en Bitwarden.

KeePass is juist zo populair omdat het zo onafhankelijk werkt, maar de kritiek richt zich nu op die lokale opslag.

Daarover wordt gezegd in CVE-2023-24055 dat kwaadwilligen die schrijf-toegang hebben op het systeem van de gebruiker, een wijziging kunnen aanbrengen aan de instellingen van KeePass, en dat zo doen dat keepass een export maakt van de databank naar een bestand in leesbare tekst. Daar zouden de kwaadwilligen dan de gegevens kunnen uithalen.

De instellingen worden bewaard in een bestand met xml formaat. Wie daar toegang toe heeft, kan daar dingen bij in zetten, en zo zou de opdracht om een export te maken in de instellingen kunnen gezet worden.
Als de gebruiker het programma start, leest dat zijn eigen instellingen, en zou de export uitgevoerd worden.
Daarbij krijgt de gebruiker geen extra melding of vraag, dus hij zal het normaal niet merken dat dat gebeurt.

Nieuwe Wikipedia

Het is al meer dan tien jaar geleden dat Wikipedia zijn vormgeving nog eens veranderde.
Maar nu gaan ze dat doen, beginnend bij de Engelstalige versie van Wikipedia.
Op de jaarlijkse Wikipedia dag op 14 januari werd het duidelijk door de afterparties, waar de vrijwilligers van Wikipedia stoom aflieten.
De nieuwe vormgeving heet Vector 2022, en komt uit ter ere van de 22e verjaardag van Wikipedia. De vorige heette 2010, en de nieuwe vormgeving zal maar een beetje afwijken van de oude.

Valse regenwoud-bomen

Bedrijven die “carbonrechten” kopen om hun producten of bedrijfsvoering “carbon-vrij” te noemen, kopen mogelijk gebakken lucht.
Een onderzoek van Source Material, The Guardian, en het Duitse tijdschrift Die Zeit, toonde aan dat het voor 90% bedrog is.
Het bedrijf dat geld investeerde in regenwoud om zo carbonrechten op te bouwen, heet Verra, en de interesse op de markt zou gaan over een waarde van meer dan 2 miljard. Verra protesteert heftig tegen de conclusies van het onderzoek.

Gemengde realiteit

Een paar grote internetbedrijven willen gaan samenwerken aan een nieuw platform voor “mixed reality”. Betrokken bedrijven in de kern zouden zijn: Google, Samsung, en Qualcomm.
Alle laagjes zitten hier in: Google als bewezen cloud en software platform (Android), Samsung als bewezen toestellen fabrikant (maakten de refrentietoestellen voor Google), en Qualcomm de chipbouwer voor mobiele apparaten en toepassingen.
Hun doelstelling van “mixed reality” of gemengde realiteit klinkt dichterbij en haarlbaarder dan bv “the metaverse”. Samsung maakte in het verleden al smartphone-VR-systemen in de vorm van de Gear VR headsets. Die combinatie met smartphones komt goed uit want Google maakt het Android smartphone systeem. En Qualcomm levert de chips voor die toestellen. Dit was geen grote aankondiging, maar een subtiele verwijzing bij de uitgave van een nieuwe smartphone. We zien daar een samenwerking tussen een soort VR-koptelefoon met aan één oor de smartphone in een houder gestoken. Zo krijg je, mits een goede draadloze internetverbinding, een krachtig platform, dat bovendien voor de fabrikant handig gepersonaliseerde gegegevens oplevert.

compiled by BCP v.0.6.1