WebGang/CityGang

Na het nieuws
Julia Evans heeft een aantal goede handleidingen:
- https://jvns.ca/blog/2018/06/19/whati-i-use-wireshark-for/

Cookies cookies cookies ….
- discussie over de vraag om cookies te aanvaarden elke keer je (voor de eerste keer) op een website komt.
- achtergrond: wetgeving wil meer respect voor de privacy afdwingen door te verbieden stiekem informatie over bezoekers bij te houden op diens computer en nadien zelf of door anderen te laten raadplegen waardoor bezoeker gekoppeld kan worden aan andere gegevens (volgen).
- gevolg: websites doen het niet meer dwingen u eerst een vraag te beantwoorden alvorens de website verder te kunnen bezoeken, met “ok”-antwoord daarop geeft de gebruiker zijn toestemming, en kunnen ze het toch verder blijven doen, maar dan “met toestemming”.
- gebruikers hebben (het gevoel van) keuze, maar hebben geen controle over wat de site echt doet als ze “enkel noodzakeleijke” cookies kiezen uit de keuze “alle” – “enkel noodzakelijke/functionele/..”.
- met private browsing mode kan je welk de cookies afschudden, maar dan blijf je ook wel telkens die vraag van de cookies krijgen als je op een website komt.

Onveilige toetsenbordapps

Er zit een beveiligingslek in de toetsenbord-apps die gebruikt worden voor het werken met de Chinese taal, zegt Citizen Lab. Er zijn veel toetsenbord apps, zoals die van populaire platformen als Baidu, Tencent en andere. Ze onderzochten er zo negen. De inhoud van wat in die apss ingetikt wordt, wordt niet versleuteld verzonden. En dat laat de mogelijkheid aan een derde partij om de inhoud af te luisteren. Van alle smartphones met Android was er maar 1 die de invoer versleutelde.

https://citizenlab.ca/2024/04/vulnerabilities-across-keyboard-apps-reveal-keystrokes-to-network-eavesdroppers/

Derde partij op onze computer

Wij hebben geen Chinese toetsenbordapps nodig om ons te laten bespioneren, wij hebben Google’s Crhome.
Google beloofde al in 2020 om de “third party cookies” buiten gebruik te stellen binnen twee jaar, vanwege de veligheid van de gebruikers. Via third party coookies” kunnen bedrijven een gebruiker van hun website herkennen, en zo ongemerkt gegevens over die gebruiker combineren met andere gegevens.
Maar dat is ondertussen een beetje uitgesteld blijkbaar. Ondanks het toezicht van Britse en Europese overheden die de monopolievorming willen tegengaan, lijkt het afschaffen van 3th party cookies dit jaar niet meer te gaan gebeuren.
Oorzaak? De adverteerders zijn er nog niet klaar voor. Of officieel: het intensieve overleg tussen Google en de overheden en de industrie heeft vertraging opgelopen. Er werd trouwens geen nieuwe termijn bekendgemaakt.
Waar ze wel aan voortwerken is een alternatief voor de third party cookies, dat wel nipt of net binnen de regels van de Europese privacy wetten valt.
Het grote voordeel daarvan zou zijn dat de onnozele cookies vragen definitief kunnen verdwijnen.
Die zijn ontstaan uit een mislukte poging om Google de privacy te doen respecteren.

Onveilige Firewalls

Het woord “Firewall” heeft in de computerwereld niet voor iedereen dezelfde betekenis. Firewall was bedoeld als de brandwerende muur tegen de hel van het internet; een sterke afsluiting van een eigen netwerk ten opzichte van het internet, met een veilige doorvoer van gewenst internetverkeer en tegenhouden van al het andere.
Voor sommige hackers heeft het een andere betekenis: aanknopingspunt om binnen te geraken in het netwerk van een bedrijf of overheidsdienst.
Vooral apparaten die een combinatie vormen van firewall met VPN knooppunt zijn in trek bij computerinbrekers die wat meer middelen hebben dan gemiddeld. Er werden twee onbekend zwakheden gebruikt om binnen te geraken in een bpeaald type van apparaat van Cisco. De fabrikant van netwerkapparatuur gaf dat toe, en waarschuwde dat het wereldwijd misbruikt kan zijn. Ze spreken van november 2023 als begin van de inbraken, en in januari van dit jaar werd het ontdekt. Ondertussen zijn er software updates die de gaten moeten sluiten.
En zonder updates raden ze aan de stekker even uit te trekken om de verbinding van de inbrekers te onderbreken.

compiled by BCP v.0.6.6

Over antisociaal gesproken….
- Diverse nabespreking nieuws
- The antisocial network.. (variety.com)

De Linux Upstream supply chain attack: xz-utils backdoor

Na de ontdekking, die geen april-grap was, heeft onderzoek meer duidelijkheid gegeven over de xz-utils backdoor: een nieuwe medewerker aan het project nam jaren tijd om het vertrouwen te winnen, en nu dan de “backdoor” in het programma te planten en te verspreiden.

Getroffen: glibc + 5.6.0 of 5.6.1 of libzma (in xz-utils) uitgebracht in februari 2024

CVS 2024-3094
CVS-score: 10/10

We checken:
OpenSUSE 15.4: 5.2.3
OpenSUSE Tumbleweed (04/04/2024): 5.6.1 !!!
Vooral rolling release versies moeten gecheckt worden, de backdoor is snel ontdekt en niet in de “stable release” van de grote distributies terechtgekomen.

Na een update heb ik:

do 28 mrt 2024 13:00:00
Dirk Müller
- restore a bigger version number so that update works

Op https://news.opensuse.org/2024/03/29/xz-backdoor/ geven ze uitleg, waarin:

The reversed version is versioned 5.6.1.revertto5.4 and can be queried with rpm -q liblzma5.

Ze raden aan om ofwel een “clean install” te doen, ofwel te upgraden naar minstens volgende versie:

pdate to openSUSE Tumbleweed 20240328 or later and reboot the system.

Wij hebben nu:
cat /etc/os-release
NAME="openSUSE Tumbleweed"
# VERSION="20240404"


Dat is dus “later”.

Ok …

Het werd ontdekt door Andreas Freund (op mastodon), een PostgreSQL developer (die voor Microsoft werkt!)
Lees bv:

https://www.akamai.com/blog/security-research/critical-linux-backdoor-xz-utils-discovered-what-to-know

https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/

Trump Media

Zoals geweten is ook Trump een grote voorstander van open source. Hij zag het als de enige manier om Twitter en andere sociale media te verslaan, nadat zijn accounts wegens misbruik waren afgesloten. Hij startte rond 2022 Truth Social op, een eigen sociale mediaplatform met eigen apps. Hij gebruikte open source software om een visuele clone te maken van Twitter. Trump richtte de “Trump Media and Technology Group Corporation” op, om zijn Twitter clone te beheren, en er doken heel wat vragen op over de buitenlandse sporen van de afkomst van het geld ervoor (ondermeer richting China). Hij bracht dat bedrijf in maart naar de beurs. Dat was volgens hemzelf een groot succes, maar in 2023 bleek dat ze al bijna 32 miljoen verlies hadden opgestapeld.
Waar al dat geld goed voor was zal binnenkort blijken, want de groep kondigde nu aan dat ze ook tv-streaming gaan doen op hun platform. De aandeelhouders reageerden meteen enthoesiast en de aandelen zakten op slag 14 procent. Sinds de beursgang zijn ze in totaal nu al 67 procent gezakt volgens CNBC. Gelukkig heeft Trump zelf meer dan 60% van de aandelen, dus hij heeft de touwtjes nog stevig in handen.

Al bij al zijn er een paar opvallend tevreden gebruikers van het platform: het FBI en Biden…

Sideloading in de EU

In Europa is een alternatieve marktplaats voor de iPhone gestart. De site heet AltStore PAL, en ook de app heet zo. Het is een open source app die bedoeld is om software van onafhankelijke software-ontwikkelaars te verspreiden voor het iPhone platform. Het is een gedecentraliseerd systeem, dus de ontwikkelaars die hun software langs die weg willen verspreiden, moeten er zelf aan werken om hun apps bekend te maken. Dat kunnen ze via een eigen website, vanwaar ze dan naar de AltStore PAL kunnen door laten klikken voor installatie. De initiatiefnemer zegt dat het platform het best geschikt is voor kleine onafhankelijke apps, die geen kans maken in het ecosysteem van de App Store van Apple. AltStore PAL kost zelf geen geld voor de gebruikers. Maar Apple heeft ook nog altijd iets in de pap te brokken, want als je meer dan een miljoen gebruikers hebt in een jaar, moet per geïnstaleerde app een halve euro betaald worden aan Apple. Daardoor moet AltStore toch geld aanrekenen voor gebruik, maar ze houden het voorlopig laag, op iets meer dan een euro per jaar.
Binnen Europa kunnen gebruikers dus de software van AltStore afhalen van de AltStore website, en buiten de EU zijn geen alternatieve app winkels beschikbaar.
De website van AltStore.io heeft vandaag als titel: “Sideloading for Everyone”.
Het team achter AltStore bestaat uit twee onafhanlijke ontwikkelaars, die ondersteund worden door hun eigen community. Ze werken al tien jaar aan het idee. Ze maken hun software met de broncode op GitHub, en ze moeten het hebben van donaties. Ze gebruiken daarvoor ondermeer “Patreon”, een platform om rechtstreeks te donneren aan kunstenaars, coders, en andere scheppers.

altstore.io
github.com/altstoreio/AltStore

Een tab zijn geen spaties

Bij het maken van software worden doorlopend kleine problemen vastgesteld, en worden daar oplossing voor gemaakt, meestal “patch” genaamd. Toen Linus een patch tegenkwam om een tab-teken te vervangen door spaties omdat een tool dat anders niet verstond, werd het hem even te veel..

Wie zich niet laat afschrikken door ontwikkelversies van software, kan in de nieuwe Linux RC4 van versie 6.9 een soort “easter egg” vinden, of misschien eerder een koekoeksei.
Hij heeft een paar extra tabs verstopt in de geheugen-code van de Linux kernel. Op zich is een tab geen programmeercode die iets doet, het is gewoon lege ruimte om de tekst ordelijk voor te stellen, leesbaar te maken, om een onderverdeling aan te geven, structuur te creëren, wat sommigen ook doen met spaties aan het begin van een lijn.

Nu blijkt er een programmeertool te zijn die door Linux programmeurs gebruikt wordt, die niet goed omkan met een tab-teken.

“Die verwarring tussen tabs en spaties, het is spijtig genoeg een traditioneel unix probleem”, schrijft Linus Torvalds op 12-04-2024 in zijn git-bijdrage op git.kernel.org, “en de ‘make’ tool is berucht voor zijn tekortkomingen op dat gebied. Maar nee, dat betekent niet dat dat dan ok is.”
“Dus ik zou wat meer random tab-tekens kunnen toevoegen in onze Kconfig bestanden, maar ik wil het niet erger maken dan noodzakelijk. Maar als we meer van dat soort stomme tools tegenkomen, zou het wel eens nodig kunnen zijn.”

Het gaat dus eerder over configuratie bestanden, die gebruikt worden bij het compileren van de broncode tot de eigenlijke uitvoerbare systeemprogramma’s.
Door zelf wat spaties in de broncode te zetten wil Linus Torvalds de makers van de tools aansporen om de tekortkomingen aan te pakken. “Als je de tab-tekens niet kan verwerken in je tool, ben je niet de geschikte tool voor de Linux kern”, vindt hij.

https://lwn.net/Articles/969790/

Paaseieren in chips

Je zou misschien geen “easter eggs” verwachten in computer chips, maar toch is dat een plek waar zelfverklaarde computerarcheologen ze vinden en documenteren.
Computerchips worden gemaakt met een grafisch procede, etsen, en dat laat enige spielereien toe, vonden de vroege ontwerpers van die chips. Ze staken een kleine grappige tekening mee in de ets-procedure, die geen invloed had op de werking van de chip. Het waren absolute totale inside jokes, als een soort tag van de “kunstenaar” die de chips ontwierp. Maar in tegenstelling tot graffiti op publieke plaatsen, bleef deze alternatieve kunstvorm on-ontdekt. De chips worden immers meestal ingekleed in een jasje, ze krijgen een behuizing rond de electronische banen, en daardoor waren de tekeningen voor altijd verborgen. Hoewel ze rondgedragen werden over heel de wereld, want het waren bv ingenieurs van Qualcomm die zo’n grapjes uithaalden, en die leveren chips aan de laptop en gsm-fabrikanten. Vermoedelijk dateert die chip-art uit de periode van het einde van het vorig milenium, tot 2000 zeg maar, de periode dat het chipontwerp nog handmatig gebeurde.
Een bedrijfje dat zich bezig hield met fotografie van microscopisch kleine voorwerpen, ontdekte de “chip-art”, toen ze de binnenkant van een computerchip wilden fotograferen.
Ze ontdekten afbeeldingen van een tiental tot een paar honderd micron groot, als een stofdeeltje. Ze komen voor op stukjes opppervlak waar geen nuttige banen lopen, een beetje zoals in de stukjes gras tussen de lussen van een klaverbladpatroon van een snelweg-kruispunt.
Hopelijk krijgen de fabrikanten van die chips geen copyright claims meer, want soms werden bestaande figuurtjes opgenomen, als mickey mouse, een ghostbuster figuurtje, of de stripfiguur Waldo.

Afpersing loopt uit de hand

Het bedrijf “Change Healthcare” werd in februati aanvevallen en kreeg een “ransomware attack” te verwerken.
De aanvallers geraakten binnen, maakten alle gegevens onleesbaar, en eisten losgeld om de gegevens terug leesbaar te maken.
Naar verluid zou er 22 miljoen dollar betaald zijn als losgeld aan de aanvallers.
Maar naast het betalen van dat losgeld, rijzen de kosten van het herstel uit de pan. Momenteel zou dat al meer dan achthonderd miljoen dollar gekost hebben, en het is nog niet gedaan. Een miljard kosten is dus te voorzien, blijkt uit de resultaten die het bedrijf publiceerde. Ze gaan er van uit dat de kost nog tot 1,6 miljard kan oplopen dit jaar.
De aanval legde een groot stuk van de zorgsector plat, inclusier apotheken en ziekenhuizen.

Een bijkomend probleem is dat de criminelen die de aanval uitvoerden ook onderling elkaar afgeript hebben, en een kliek verdween met het losgeld, terwijl andere bendeleden in de kou bleven staan. Die willen nu ook nog eens losgeld. Dat is natuurlijk het probleem bij losgeld onderhandelingen met criminelen; ze zijn per definitie crimineel, dus ook als je betaald hebt, heb je geen garanties.

Dus nu treedt er een tweede dilemma op voor Change Healthcare: nog eens betalen of niet?

Of is het eigenlijk dezelfde groep die zich nu anders uitgeeft, en die probeert nog eens langs de kassa te passeren?

Dan is het natuurlijk duidelijk dat je best niet betaalt, nooit. Er kunen altijd kopies van de data doorgegeven of verkocht worden, en eens je bekend staat als “betaler”, ben je nog meer de klos. De eerste betaling heeft niets opgelost, integendeel.

Operatie nieuwsgierigheid

Tien jaar geleden realiseerde Amazon zich dat ze niet het enige e-commerce bedrijf waren. Hun groei remde af: sinds 2010 was hun marktaandeel ieder jaar ongeveer 3 procent gegroeid, maar in 2014 stockte dat plots op 1 procent, en hun winst zakte naar het laagste niveau in sinds 2000. Tijd om eens rond te kijken, hoe deden hun concurrenten het? Maar oppervlakkig naar de resultaten kijken vonden ze niet genoeg bij Amazon, ze wilden van binnenuit zien hoe hun concurrenten het deden, en zo ontstond “Project Curiosity”. Het was de bedoeling inzicht te krijgen in de zakelijke praktijjken van de concurrenten, hun prijsvoering, hun logistieke operaties enz.
En dus richtten ze een apart bedrijfje op dat klant zou worden bij de concurrenten, om zo inzicht te krijgen in de werkwijze en de prijzen van de andere e-commerce bedrijven. Ze noemden het bedrijf Big River, het kreeg een website, slogans en het verkocht allerlei goederen als schoenen, tuinmeubels, kleren, enz. Ze verkopen die goederen via de concurrenten: eBay, Shopify, Walmart, en ter vergelijking ook op Amazon. Ze richten zich niet alleen op de Amerikaanse markt, maar ook op het buitenland, en vergelijken ook de betaalsystemen over die verschillende kanalen. Ze zijn goede klant bij de e-commerce bedrijven, en ze gaan braaf naar alle conferenties van die bedrijven om er ideeën op te doen. Vanzelfsprekend hebben de Big River werknemers behalve hun Amazon adres ook nog een Big River e-mail adres, dat ze in die omstandigheden gebruiken. Om zich niet te verraden bij een vergissing in de mail, en om de resultaten van hun inlichtingenwerk niet te laten ontsnappen, werden de rapporten naar Amazon enkel afgedrukt en genummerd, en zo afgeleverd bij het bestuur van Amazon. Het verhaal lekte nu uit via de Wall Street Journal.

(bron v d cijfers: www.vox.com/2017/5/15)

compiled by BCP v.0.6.6

Vrouwen hebben aan de wieg gestaan de fundamenten gelegd van sommige belangrijke ontwikkelingen die tot vandaag nog invloed hebben op veel van wat we gebruiken.

Wegens virale besmetting van onze hardware een programma met een opname die we niet zelf gemaakt hebben op Fosdem 2024, gemengd met muziek die je nog niet hoorde in Webgang:

Where have the women in tech history gone?

Inleiding in tune: ..Laura Durieux

Do you know some names of women in tech history?

De verlichting, “computers” was een woord voor de mensen die de berekeningen deden, compute = job

Ze werkten tegelijk aan eenzelfde probleem; parrallel computer is toen ontstaan.

“The harvard computers” gaat over een groep van mensen.

Ada Lovelace : start of computer science

Grete Hermann (blijkbaar onmogelijk uit te spreken voor een franstalige)

Grace hopper Univax, compiler, COBOL, …

The Eniac girls ..

Hedy Lamarr waarvan we nog de techniek gebruiken in wifi

En dan op een bepaald moment rond/na jaren 80:

woman in it curve goes down!!

The filosofy of the hacker spirit: only de code counts, not the coder; but .. where are the women?

Conclusion .. “my” role model …

Laatste stuk vermeld de Franse https://fr.wikipedia.org/wiki/Aur%C3%A9lie_Jean

https://ftp.belnet.be/mirror/FOSDEM/video/2024/janson/fosdem-2024-2850-where-have-the-women-of-tech-history-gone-.av1.webm

Upstream supply chain attack

Op versies 5.6.0 and 5.6.1 van de xz software (een compressie tool) zit een “backdoor”

Red Hat has issued an urgent security alert for Fedora 41 and Fedora Rawhide users,

https://cybersecuritynews.com/upstream-supply-chain-attack/

Make magazine Issue 1/24 (eigenlijk 9.2.2024)

Het nummer heeft als hoofdonderwerp een aantal licht-projecten: een Task-reminder, een holografisch beeld in een fles, een lichtmeter voor fotografie, en filament als lichtgeleider.

Verder interessant in verband met motoren aansturen: DIY-Kampfroboter: robotautootjes die elkaar bekampen, en daarbij proberen de andere op zijn kop te draaien. Hun model komt uit de 3D-printer voor de behuizing, naast standaard onderdelen als motoren, wielen enz.

1. Inleiding: Linux ist geiler

Hier wordt niets nieuws verteld, en bovendien wordt Linux en BSD op een hoopje gegooid op een plaats waar het geen steek houdt.

2.
Het gebruik van een online simulator Wokwi; daarin bouwen ze de taskreminder van vooraan na in de simulatie.

3.
- Ze bespreken een lasersnijder, Lightburn.
- Ze maken op p50 een synthesizer.
- Ze maken een slimme garagedeur met ESPHome en Home Assistant
- Een artikel over universele IR afstandsbediening

4.
Een artikel over het maken van een veilige verbinding met internet via een Raspberry Pi met een speciale Linux distributie IPFire.
IPFire is een Linux distributie die dient voor het installeren van een firewall en/of router.

Typisch voor een router is dat die twee netwerkkaarten heeft: 1 voor de internet kant (aan modem) en 1 voor de interne netwerkkant; als er een snelle internetverbinding is, bv glasvezel, moet de externe poort snel zijn, anders niet; de interne moet liefst snel zijn, want daar gaan meer apparaten naar communiceren.

Het is dus raar om dat met een raspberry pi te gaan doen, want die heeft niet bepaald de snelste netwerkverbinding (vooral toch de ouder niet, bv de 3b).

Ook raar is dat ze als internetverbinding de wifi van de raspberry pi kiezen, terwijl wifi niet supersnel is en gevoelig voor storingen; als intern netwerk kiezen ze de netwerkkaart.
Maar goed, waarschijnlijk is dat ook maar om dingen te demonstreren, en zou je het evengoed omgekeerd kunnen doen.
In hun voorbeeld zetten ze het systeem open naar de “rode” kant, dat is de internetkant. Hier in dit voorbeeld kan dat geen kwaad omdat ze uitgaan van een verbinding naar de echte router/firewall, en daar de toegang nog altijd afgeblokt is; hier dient het openstellen van de rode kant dan enkel om vanuit het andere stuk netwerk buiten het experimenteel sub-pi netwerk naar de interface te kunnen, maar ik zou het dan toch anders demonstreren; enkel verbinding van binnen het pi netwerk, en gebruik rood echt als demonstratie van de internetkant, en daar geef je dan geen toegang naar de webinterface van de firewall…

Bovendien is het artikel geschreven vanuit het idee dat je alles vanuit een windows computer doet/gebruikt, dus er zit voor ons windows gebruikers veel ballast in dit artikel.
Maar het blijft interessant om een aanzet te hebben om wat te experimenteren met een eigen firewall.

5.
Cameramodule voor de pico van Raspberry pi, de RP2040, voor herkenning van de aanwezigheid van een personen met behulp van Tensorflow, een soort KI.
Ze maken duidelijk dat het niet eenvoudig is om dat allemaal aan de praat te krijgen.

Slecht rapport

Dinsdag werd in de vS een rapport bekendgemaakt dat de zittende regering had laten maken naar aanleiding van de inbraak in de mail van de minister van handel. Er werd in 2021 een speciale Cyber Safety Rreview Board opgericht om te kijken hoe dat kon gebeuren.
Het rapport is niet mals voor Microsoft, wiens software gebruikt werd voor de mailserver. Het bedrijf wordt een lakse bedrijfscultuur ivm cybersecurity aangewreven. Bovendien waren ze niet eerlijk over de ware toedracht van de inbraak.

In juni 2021 werd een inbraak vastgesteld in ondermeer de e-mail van Gina Raimondo, op dat moment “Commerce secretary”. De inbraak zelf dateerde van mei dat jaar; De onderzoeksgroep kwam tot de conclusie dat dit nooit had mogen gebeuren, en dat het ook perfect te vermijden was geweest.
De beveiligingscultuur bij Microsoft was ontoereikend en moet dringend herzien worden, zeker in de context van kritische rol die de software speelt in belangrijke instellingen als het ministerie van handel. Het ging immers niet over “een foutje”, maar over een opeenstapeling van te vermijden fouten. En het ergste is, zegt de onderzoeksrgroep, Microsoft weet nog altijd niet hoe de hackers zijn binnengeraakt.

De leiding van Microsoft moet dringend een omslag maken in het beleid, en een duidelijk plan publiek maken, met tijdslijn, hoe ze de zaken fundamenteel anders gaan aanpakken met een hele reeks van hun softwareproducten.

Ransomware in Missouri

In Missouri is de noodtoestand uitgeroepen nadat een aantal IT-systemen buiten werken werden gesteld door een aanval op hun systemen via internet.
Jackson County ligt zowat plat op gebied van betaling van belastingen, huwelijksakten, enz.
Dat alles gebeurde op de dag dat er een volksraadpleging werd gehouden over een speciale tax om een stadion te kunnen bouwen voor enkele van hun topclubs in de MLB en de NFL. Het is niet duidelijk of deze raadpleging iets te maken heeft met de cyberaanval, mogeiljk is het een gewone ransomware attack, met afpersing door het vragen van losgeld om de systemen teurg bruikbaar te maken.
Mogelijk zijn gegevens getroffen van meer dan zeshonderdduizend inwoners, maar voorlopig is er nog geen zicht op welke manier de gegevens zijn aangetast.

Net neutraliteit op en neer

In de VS werd ooit de net neutraliteit hoog in het vaandel gedragen, maar nadien, tijdens de regering van Trump, veranderden de wetten in het voordeel van de grote internet bedrijven en internettoegang providers en ten nadele van de gebruikers. Nu heeft de FCC een stemming in het verschiet waarop ze mogelijk de “net neutrality” wetten terug willen installeren. Daardoor moet de internettoegang voor zoveel mogelijk mensen in de VS terug snel, open en eerlijk wordt.

Daarmee zien we wel een duidelijk verschil tussen twee presidenten.

Aardbeving kost chips

De aardbeving in Taiwan zal geen goed doen aan de toestand van chiptekorten op de wereldmarkt. De grootste aardbeving in 25 jaar daar heeft de productie van chips die gebruikt worden voor kunstmatige intelligentie-toepassingen onderbroken.
Ook leveringen aan de auto-industrie en fabrikanten van smartphones komen mogelijk in het gedrang. Machines van TMSC die pruduceren voor Apple en NVidia liggen stil wegens evacuaties, voor hoelang is nog af te wachten.
Eigenlijk weet de technologiewereld al sinds de tekorten onstaan ten tijde van de cororna-epidemie dat de productie van chips in Taiwan de achillespees van de sector is.
En een bedrijf als Intel gaat het niet oplossen, want ook zij laten aanzienlijke aantlallen van hun chips daar maken, tot 30 procent wordt door hun CEO toegegeven.
En hun verlies van de “foundry unit” of hun chip productie eenheid is van meer dan 5 miljard vorig jaar verergerd naar 7 miljard verlies dit jaar. Maar voor de toekomst verwachten ze natuurlijk beterschap.

Binary scanner voor Linux

Er is een gratis online scanner uitgekomen om Linus binaries te scannen, die mogelijk aangetast zijn door de “XZ Utils sypply chain attack”.
XZ Utils zijn programma’s voor datacompressie, beter bekend als bestanden te “zippen”. Het is een tool die aanwezig is in zowat alle Linux distributies.
De laatste XZ Utils, versie 5.6.0, had een backdoor, werd ontdekt door Andres Freud, die zich afvroeg waarom de ssh logins op een bepaalde Debian Sid (een rolling release) zo traag waren.

compiled by BCP v.0.0.0