WebGang/CityGang

“Pas bezig en al gesplit”

Het stockpi project is al gesplit, niet wij als project deelnemers, maar de code van het project.

Op basis van de opmerking van Marthe of een grafische gebruiksomgeving echt nodig is, of het niet zonder kon, kwam Wim tot de conclusie dat er naast een Desktop applicatie ook en CLI (Command Line Interface) moet komen. Twee programma’s dus in plaats van één.

Maar dat is wel dubbel zoveel werk… of niet?

Alles wat gemeenschappelijk is kan gemeenschappelijk beschikbaar gemaakt worden in een “library” of “.lib“. Daarin komt alle code die bv de objecten (recordstructuur) beschrijft, communiceert met de database enz.

Dus:

• Gemeenschappelijke code in StockPiLib
• De code voor de commandolijn bediening StockPiCLI.
• Alles wat specifiek is voor de desktop komt in de StockPiApp,

Voordeel is dat ook iemand anders de lib kan gebruiken en er zijn eigen Gambas programma mee kan schrijven. Stel dat iemand bv een web-versie wil maken, met Gambas Server Pages of als CGI script (wat kan met Gambas):

En ook zonder de StockPi-LIB kan je aan de data via rechtstreekse SQL commando’s naar de MariaDb/MySQL server, of via een andere programmeertaal als PHP (dan moet je wel alle code daarvoor schrijven of een kant-en-klare tool gebruiken als PhpMyAdmin):

Een CLI versie
We proberen een voorbeeldje uit met een ander programma met een CLI interface, waar we allebei vanop afstand op inloggen; het gebruik wijst zichzelf uit ..

Conclusie
- zo’n CLI doet heel erg denken aan een lang vervlogen tijd, en is niet bepaald wat we voor ogen hadden voor gebruik als stockpi programma.
- Het biedt wel mogelijkheden om library code uit te proberen voor de app klaar is, en om vanop afstand op een gemakkelijke manier de database te ondervragen, bv met een ssh verbinding. CLI heeft dus zijn waarde.

We kijken nu uit naar het eerste voorbeeld toegepast op het StockPi project, zowel van lib als cli als app. Wordt vervolgd….

(ps zie dat je zeker bij bent met je installatie van Gambas3, en mysql – zie ook hieronder)

KI bij de New Yorkse politie

Kunstmatige intelligentie wordt gretig ingezet bij de New Yorkse politie, en dat blijkt ondertussen uit een aantal zaken die voor de rechtbank kwamen. Daar kon uit worden afgeleid dat slimme camerasystemen doorlopend nummerplaten scannen en de informatie laten analyseren door KI programma’s, die patronen en frequenties ontdekt in de bewegingen van de auto’s. De systemen zijn bekend met de grote trafieklijnen, en vinden bv korte verblijven verdacht, als ze regelmatig voorkomen op een bepaalde manier.
Een van de leveranciers van zo’n systemen is Rekor. Zij kunnen gegevens combineren van verschillende steden en staten, en lazen op een bepaald moment 150 miljoen nummerplaten per jaar. En naargelang wat voor soort misdrijven de wetgeving van een bepaalde staat beschrijft, kan het verrassende gevolgen hebben. Bv als een staat waar abortus verboden is, via nummerplaatgegevens trajecten van zijn burgers kan traceren…
Trouwens, om het helemaal interessant te maken, heeft Rekor ook systemen om op basis van nummerplaten promoties aan te bieden aan de gebruikers van drive-in fastfoodzaken.

Dus als je in de gemeentlijke boekhouding de naam Rekor ziet opduiken …

Derde verjaardag

Na drie jaar geven WD drives een melding naar het diskbeheer systeem, wat de beheerder van de computer of server te zien krijgt als een waarschuwing. Het is geen foutmelding maar eerder een waarschuwing dat de drives al drie jaar in gebruik zijn. Meer niet. Eigenlijk komt dat overeen met de garantietermijn, die drie jaar is.
Sommigen zien daar een truukje in om de drives voortijdig te doen vervangen.
Vooral in Synology NAS toestellen zou dat aanleiding kunnen geven tot vroegtijdige vervanging. Want de software van die netwerkservers geeft daar dan ook een alarm op. Maar het Synology DSM Disk Srorage Management systeem 7 kan de waarschuwing niet interpreteren, en geeft die gewoon door, en ze komt daarmee op het niveau dat de gebruiker denkt dat er een risico is die disks verder te gebruiken.

Misschien om die drives op te kopen van een bedrijf dat “uit zekerheid” die drives vervangt … Ze gaan normaal zeker 5 jaar mee..
Of je kan ze misschien in oude Synology toestellen steken met DSM systeem 6, want die geeft dat soort meldingen gewoon niet door.

Noorwegen gekraakt

Maandag gaf de Noorse regering toe dat twaalf ministeries slachtoffer werden van een computeraanval.
Door de oorlog in Oekraïne zouden we dat kunnen interpreteren als een gerichte cyberaanval vanuit bepaalde hoek.
Noorwegen is het meest noordelijke NAVO land, dat bovendien de Europese landen van aardgas voorziet. Het is momenteel de grootste gas-leverancier. En het heeft een rechtstreekse grens met Rusland. Ze beginnen er bijna aan te wennen, want ook vorige jaren werd het zwaar onder vuur genomen via het internet.
Het probleem zou deze keer bij een leverancier gezeten hebben. Daar werd een ongewoon intensieve aktiviteit waargenomen op de IT systemen, en zo werd de inbraak ontdekt. Dat was op twaalf juli. Welke externe leverancier het was werd niet bekendgemaakt.
Een paar diensten zitten op een ander platform: de premier, landsverdediging, buitenlandse zaken en justitie, en die zijn dus niet getroffen.

Politie laat achterdeur open

In de VS heeft een groep van experten een achterdeur gevonden in de communicatie van de politie. Die gebruikt versleutelde communcatie over speciale radio-apparatuur die ook door het leger gebruikt wordt. Volgens de onderzoekers is het geen toevallig gat of een bug, maar een bewust aangebrachte lek in het geheime communicatie-systeem. Dat is het TETRA systeem, en die toestellen worden niet alleen in de VS gebruikt, maar over heel de wereld. Volgens de leverancier is het systeem echter uitgerust met een versleuteling die voldoet aan de regels om exportvergunningen te krijgen. Door die regels is het verboden apparatuur uit te voeren met een versleuteling sterker dan beschreven in die uitvoerregels. En het gevolg is dat die TEA1 toestellen versleuteling gebruiken die dus redelijk zwak is, en ondertussen met eenvoudige computersystemen kan ontcijferd worden, met een gewoon laptopje bv. Die doet er een minuutje over om de code te kraken.
Een aantal toestellen zijn trouwens met een sterkere versleuteling uitgerust; maar de onderzoekers vonden meer problemen dan alleen die zwakke versleuteling.

compiled by BCP v.0.6.3

Kevin Mitnick gestorven

Keven Mitnick is gestorven op 59-jarige leeftijd. Hij leed aan pancreaskanker. Hij was een beroemde computerinbreker uit de vorige eeuw. In de jaren 1990 wist hij via computernetwerken binnen te geraken in systemen van universiteiten en grote bedrijven. Hij richtte er digitale schade aan of pikte bestanden of credit card nummers mee.
Het FBI wist hem in 1995 in te rekenen en hij draaide de gevangenis in tot het jaar 2000. Daarna veranderde hij van hoed en ging bedrijven adviseren, gaf lezingen, en schreef een boek. De eerste jaren van zijn vrijlating mocht hij geen computer aanraken.

Toen hij zat te wachten op de uitspraak van zijn proces, gingen collega’s van hem aan de slag met de website van de New York times, die voor een paar uur werd platgelegd.
Nadien maakte hij dat goed want hij gaf bij de New York Times zijn boek uit: “The Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker”

compiled by BCP v.0.6.3

Donderdag 20/7 besteden we aandacht aan “Themadag Raspberry Pi 22/7″ (idd 22/7 = 3.14.. ofwel: het getal pi).

Eliza lispelt
We lezen een stukje uit een artikel “AI en Eliza”; een artikel over DOCTOR, Eliza en LISP. Om uiteindelijk uit te komen bij BASIC.

Een huidig ontwikkelde basic (die draait op moderne computers) om oude basic code te kunnen draaien:
https://qb64.com/
Een download van 13 Mb (.tar.gz), die uitpakt tot een hele structuur van mappen. Met een shell script dat bijgevoegd is kan je QB64 dan compileren, en er wordt zelfs een menu-item toegevoegd onder de rubriek programmeertalen. Hiermee kan je de oude Eliza draaien… Zie ook NL-talige Linux magazine van juli 2023.

Bij benadering
Zaterdag is het 22/7, of als je die deling van 22/7 uitvoert: 3.14285714286 ! En dat lijkt erg op het getal pi: 3.14159265359, daarom dat het ook wel de “Pi Approximation Day” wordt genoemd. Wij vieren daarom dag 22/7 als “pi-dag”, lees Raspberry-Pi dag. (In de VS vieren ze dat op 14 maart: 3.14 of march 14).
En er is iets te vieren, want de Raspberry Pi’s beginnen terug in de winkels te liggen. Todo: Foto: in Aken in een etalage van een electronicawinkel.

Marthe staat er vandaag alleen voor …: onderwerp “Amsterdamp”.

Gitlab
Als member van het stockpi project iets pushen gaat blijkbaar niet …
git push

remote: You are not allowed to push code to this project.
fatal: unable to access ‘https://gitlab.com/wim.webgang/stockpi.git/’: The requested URL returned error: 403

Ook door de members een andere status te geven verandert het niet. (maintainer, owner, …)

De members kunnen wel online edits doen van de wiki bv.

Ik merk in vergelijking met andere projecten waar samengewerkt wordt, dat er eerst een groep aangemaakt is, waarbinnen de projecten zitten, bv:

grpAbcdefghi, met projecten
- Abc
- Def
- Ghi

De grpAbcedefhi heeft als members Member1, Member2, Member3.
- maintainer, owner

Terwijl dit project onder wim.webgang staat, dus rechtstreeks onder mijn gitlab login/naam.

Het lijkt me dat wat nodig is: een groep StockPiProject of grpStockpiPrj of zo. Dan daarin het project maken.
(zie http://linuxuser.copyleft.be/liglog/?p=6372)

Dus ga ik het project hermaken …en dat geeft ook een mooiere URL:

https://gitlab.com/stockpi

Als je niet meer binnengeraakt op gitLAB omdat je nog met een oude Firefox (bv 68.9) werkt, kan je ofwel je systeem updaten ofwel alleen je browser updaten (of een andere computer gebruiken).

Want het lukt nog wel met een recentere 91.4 ESR:


Toch een verrassing als je vandaag probeert in te loggen op GitLAB: je moet aan je e-mail kunnen om binnen te geraken…
6-cijferige code in te geven. (misschien niet als je van hetzelfde ip adres inlogt als vorige keer?)

…

Nieuwe browser in oude distributie
Je kan bv op OpenSUSE 15.2 een nieuwe Firefox 114 installeren. En als je daar nadien gaat kijken naar Help / About om de versie te checken, begint die automatisch te updaten naar 115 ontdekten we live in de uitzending.

Distributie update/install
Of je kan een nieuwe Linux installatie aanvatten, zoals de nieuw uitgekomen OpenSUSE 15.5, volledige ISO of net-install. Als je voorbij de UEFI bios bootproblemen geraakt, kan je eindigen met Firefox 102 of 115…

Zonnegevaar

Grote velden met zonnepanelen worden vanop afstand in het oog gehouden. Een speciale software laat toe de ge-oogste energie af te lezen, en evenutele problemen op te merken, zodat die kunnen aangepakt worden, zoals bv een kapotte invertor of een afgedekt zonnepaneel. Die contacten op afstand kunnen via een gsm netwerk gaan of via internet bv, en dat heeft zijn gevolgen. Veel van die apapraten zijn verbonden met internet, en dat betekent dat ze via internet kunnen aangevallen worden. Volgens arstechnica zijn er honderden SolarViews die niet de nodige beveiligingsupdates hebben gekregen, en die kunnen door kwaadwillgen aangetast worden. Een aantal van de installaties zouden al onder controle zijn van de bende van Mirai, een botnet dat meestal IOT apparaten aanvalt en overneemt. Volgens Solarview zelf is hun software in gebruik op meer dan 30.000 zonnepaneel- en batterij-installaties.

Op de palo alto networks site kan je de beveiligingsproblemen van heel wat IOT apparaten volgen: dlink, nagios, solarview, zyxel, tplink enz.

https://unit42.paloaltonetworks.com/mirai-variant-targets-iot-exploits/

OpenSUSE 15.5

De OpenSUSE Linux distributie is in juni officieel aan versie 15.5 toegekomen. Opensuse 15.4 wa verschenen in juni 2022, en wordt vermoedelijk nog ondersteund tot eind 2023; er is altijd een kleine overlapping voorzien zodat je tijd hebt om de volgende versie uit te proberen terwijl de huidige nog in gebruik is.
Deze 15.5 zal normaal tot eind 2024 onderhouden worden. Hij installeert momenteel de Linux kernel 5.14.21

Voor installatie kan software gedownload worden via de site get.opensuse.org. Er is keuze uit een hele installatie of een netwerkinstallatie.

Het verschil met 15.4 is op de desktop niet groot natuurlijk, het zijn updates binnen dezelfde reeks 15.x; in de vormgeving van de desktop zitten wat horizontale groene lijnen, die er van ver uitzien alsof je scherm defect is.

Voor de hele installatie ga je eerst een ISO downloaden van ongeveer 4 gigabyte, die je met een hulpprogramma op bv een usb-disk kan zetten. Daarmee kan je de computer starten, en dan wordt de installatie van het systeem op die computer helemaal begeleid door de installatiesoftware. De software wordt vanop de usb-disk geïnstalleerd op de computer, en als je klaar bent kan je nog online updates doen om hem bij te werken tot de nieuwste stand van zaken. Omdat ze nu de ISO ook aanpassen aan recente updates hangt het af van hoe oud de iso is of je veel updates binnenkrijgt.

Een andere mogelijheid is de netwerk-installatie. Dan ga je maar een klein startprogramma downloaden (ongeveer 200 Mb) en op een usb-stick zetten met Studio Imagewriter. Je start met die stick op de te installeren computer en het installatieprogramma gaat je begeleiden bij de installatie, maar hier gaat het de netwerkverbinding gebruiken als toegang naar de online bron. Tijdens de installatie wordt alles live gedownload en geïnstalleerd. Het voordeel hierbij is dat ineens de meest recente versies van de software worden afgehaald, en je dus geen updates moet beginnen draaien na installatie.

Radio-aktieve lozingen op komst

Het Japanse bedrijf Tepco is van plan om een deel van het radio-aktieve water van de Fukushima kerncentrale te lozen in zee. Dat zou volgende maand beginnen. De centrale had ontploffingen en andere problemen na een aardbeving gevolgd door een tsunami. Die overstroming legde de noodstroomgeneratoren lam. Door gebrek aan koelmogelijkheid smolt de kernbrandstof in drie units, en er werden meer dan honderdduizend mensen geëvacueerd.

Het water is ondertussen zogezegd op voorhand behandeld om radioaktiviteit uit het water te halen, maar dat lukt maar ten dele. Er is immers geen enkele techniek op dit moment om bv het radioaktieve tritium uit het afvalwater te halen.
Maar daar hebben ze een oplossing voor bedacht: ze gaan het te lozen water verdunnen met zeewater.
Om het dan daarna in de stille oceaan te lozen.

Firefox 115 ESR

Deze week kwam officieel Firefox 115 uit. Het is een ESR versie, wat staat voor Extended Support Release. Deze versie zal security updates krijgen tot september 2024.

De browser kan het leven verlengen van een paar niet meer ondersteunde besturingssystemen.
Zo komt hij nog uit voor macOS 10.12, 10.13, en 10.14. Dat zijn oude systemen die al jaren niet meer ondersteund worden door Apple, 10.14 bv sinds 2021 niet meer. Maar voor gebruik in een intern netwerk kunnen ze hun diensten nog bewijzen, en nu dus ook met een ge-update Firefox;

In Linux systemen zit de browser bij een bepaalde versie van de Linux distributie.
In bv OpenSUSE 15.5 werd de vorige ESR geïnstalleerd, 102.12 die uitgegeven werd op 6 juni 2023, een maand geleden.

Maar in niet meer ondersteunde distributies, bv OpenSUSE 15.3 wordt niet meer geupgrade sinds end 2022, en dus ook de browser die er in zit niet meer.
Maar je kan wel een nieuwere Firefox instaleren door hem zelf te downloaden.

https://www.mozilla.org/en-US/firefox/115.0/releasenotes/

compiled by BCP v.0.6.3

Het RadioLAB van vorige week maakte duidelijk dat ik met mijn oude laptop niet meer kon inloggen op GitLAB.
Ik ben ondertussen terug op GitLAB geraakt met mijn oude BCP1-laptop, door op de oude OpenSUSE 15.2 een nieuwe Firefox te installeren (zie “Nieuwe Firefox op oude openSUSE“).