WebGang/CityGang

Onweer bij Wordpress

Er is al een tijdje onenigheid binnen de wereld van Wordpress, en het wordt steeds meer een openlijk conflict. Wordpress is een open source blogging software die wereldwijd zowat de meest gebruikte manier is om een blog op te zetten op een website (40 procent van de websites). WordPress wordt ook door bedrijven gebruikt om bv kant en klare blogs voor klanten op te zetten. Wordpress.com is waarschijnlijk de bekendste dienst daarvoor. Maar evengoed kan je de wordpress software downloaden en op je eigen Linux server, desktop of laptop installeren, bv om testversies te maken of zelf ontwikkeling te doen.

De bedrijven die hun business bouwen op de gratis Wordpress software, hebben er natuurlijk belang bij dat het Wordpress platform onderhouden wordt, en normaal besteden ze een deel van hun middelen dan ook aan de evulutie van de software, bv door full-time of deeltijdse programmeurs in te zetten voor het project.

Regelmatig onstaan er dan wrijvingen tussen de verschillende groepen, bv tussen de vrijwilligers die het open source project runnen en het bedrijf of zelfs verschillende bedrijven die de software gebruiken. Enkele van die partijen in het geval van Wordpress zijn:

- het bedrijf Automattic, dat WordPress.com hosting aanbied, waarvan de baas, een Amerikaan, Matt Mullenweg heet. Dat is één van de twee oprichters van het WordPress software project (de andere was de Brit Mike Little, die een ).
- WP Engine, ook een WwordPress hosting bedrijf, dat in 2018 veel geld ophaalde van een externe investeringsfirma Silver Lake.
- WordPress.org
- WordPress foundation: de non-profit voor de ontwikkeling van de WordPress software, waar Matt Mullenberg voorzitter van is.

WP Engine is zelf niet betrokken bij de ontwikkeling van WordPress, maar gebruikt de software om als dienst aan te bieden aan klanten. Ze hebben daarbij de standaard instelling van de document geschiedenis veranderd. Als die aan staat kan je als gebruiker de verschillende fases zien waarin de tekst van een blog post geschreven werd. Als op een bepaald moment een fout in de tekst is geslopen of iets verwijderd is, kan je teruggaan naar een vorige versie, gewoon door te kiezen uit de geschiedenis van versies die met datum in een lijstje getoond wordt. Zij hebben dat echter uitgeschakeld, en dat geldt dan voor hun 1,5 miljoen websites.

WordPress programmeur Mullenberg vindt het bewaren van die versie-geschiedenis een kern-eigenschap van WordPress, en die afzetten bij nieuwe WordPress installaties tast de goede naam en faam van WordPress aan, vindt hij. Hij ziet een systeem in de manier hoe Silver Lake, eigenaar van WP Engine omgaat met de zaak: zelf niet investeren in de ontwikkeling, wel de software gratis gebruiken, maar dan een functie van de software uitschakelen om geld uit te sparen. Dat ze daarbij in hun naam de afkorting van WordPress gebruiken, irriteert Mullenweg, want daardoor lijkt het voor buitenstaanders wel of WP Engine een vast onderdeel van het WordPress project is, terwijl ze een extern bedrijf zijn. Hij vindt dat ze ofwel moeten bijdragen voor de ontwikkeling van de software, ofwel voor het gebruik van de WordPress naam. Mullenberg beschreef zijn ergernissen onder de titel “WP Engine is not WordPress” natuurijk in een blog post, de gepubliceerd werd in september.

https://wordpress.org/news/2024/09/wp-engine/

WP Engine verweerde zich met een officiële “cease-and-desist” brief met de vraag die commentaren in te trekken en te stoppen met hen zwart te maken.

Daarin wordt ook verwezen naar de ingreep van Mullenberg om een bericht te posten over zijn grieven via het nieuwskanaal van het WordPress project, zodat dat terechtkwam in alle WordPress beheerders schermen, waar altijd WordPress nieuws op verschijnt, bv informatie over nieuwe versies enz. Dat kwam dus ook onder de neus van alle klanten van WP Engine. En verder zeggen ze dat het gebruik van de naam “WordPress” behoort tot toegestaan Fair Use.

https://wpengine.com/wp-content/uploads/2024/09/Cease-and-Desist-Letter-to-Automattic-and-Request-to-Preserve-Documents-Sent.pdf

Waarop Automattic zijn eigen “cease-and-desist” brief stuurde. Daarin ligt vooral de nadruk op de verwarring die ontstaat door het gebruik van de beschermde merknamen WordPress en WooCommerce, het andere bedrijf van Mullenberg. Autmattic eist dat daarmee gestopt wordt, ofwel voor het gebruik van de beschermde merknamen licentiegeld betaald wordt.

https://automattic.com/2024/wp-engine-cease-and-desist.pdf

WP Engine haalde ondertussen de aanvoer van nieuwsberichten uit de Wordpress systemen van hun klanten.

WordPress.org ondertussen verbande WP Engine van hun update sytemen.

Er zijn immers heel wat stukken infrastruktuur betrokken bij het maken en onderhouden van een open source software zoals WordPress: login systemen, update servers, documentatie servers, plugin directories, theme directories, taalversies van de software, bug tracker, forums voor allerlei communicatie binnen de community, beveiligingssystemen en onderzoek, enz.

Wordpress ontstond zelf als een fork van een blogging tool b2/cafelog, waarvan de programmeurs het voor bekeken hielden. Na een oproep van Mullenweg, waar Mike Little op reageerde, sloegen ze de handen in elkaar en presenteerde in mei 2003 hun eerste versie van WordPress aan de wereld.

Wat Mike Little van de hele hetze vindt is niet duidelijk. Hij is blijkbaar lang geleden (2015) gestopt met bloggen, en is nu aktief op mastodon.

Andere al dan niet betrokkenen:
- de non-profit organisatie WordCamps, die events organiseert voor Wordpress gebruikers.
- Zed1.com, een Brits bedrijf dat web development, training en consultantcy doet, de oprichter is de vorheen vermelde mede-oprichter Mike Little.

https://wordpressfoundation.org/trademark-policy/

https://wptavern.com/wp-engine-banned-from-using-wordpress-org-resources

https://mikelittle.org/

Muziek
18:20 OC8 – Feather
18:22 OC8 – Sunshine and Jungle Breaks
18:28 OC8 – Dreamscape

Opwindende AI

Facebook investeert in AI om zijn gebruikers te voorzien van interessante aanvoer van berichten.
Grote baas Zuckerberg vindt die evolutie “very exciting”, hun werk aan de eigen Meta AI vindt hij “promising”, en hoewel hij geen idee heeft waar ze daarmee uit gaan komen vindt hij het “one of the important trends”.

Supermicro

Supermicro zit blijkbaar in slechte papieren. De aandelen doken in ieder geval naar beneden toen hun boekhoudfirma zich terugtrok.
Ze konden niet instaan voor de betrouwbaarheid van de cijfers blijbkaar.
Daardoor zouden ze te laat kunnen zijn met het publiceren van boekhoudkundige cijfers, wat voor beursgenoteerde bedrijven verplicht is, en daardoor hun beursnotering verliezen. Supermicro is een merk van servers voor in datacentra, en waarschijnlijk een totaal onbekende naam voor de meeste luisteraars.

Onweer bij Dropbox

Het cloud opslagbedrijf Dropbox heeft het moeilijk, en ontslaat meer dan 500 werknemers (20 procent van zijn personeel). Een overgangsperiode, noemt de CEO van het bedrijf het, na eerdere “overinvesteringen”.
Op zich kon het bedrijf het voorbije jaar nog wel een groei optekenen van bijna twee procent, maar dat is in de snel evoluerende markt niet voldoende, en duidelijk minder dan de voorbije jaren.
Dropbox is ook aan het investeren in AI technologie.

Dropbox is een commerciële toepassing voor het uitwisselen van bestanden met behulp van een gebruikersprogramma of “client” geschreven in de open source taal Python. Dropbox zelf is geen open source, maar er bestaan tegenhangers als Owncloud of Nextcloud, die wel open source is en gebruikers toelaat de bestanden op eigen computers of zelfgekozen hosting te houden. Daarbij kunnen ze ook via het doorsturen van een link bestanden delen die anders te groot zouden zijn als attachment bij een e-mail.

Opklaring bij Reddit

Reddit is voor het eerst in zijn geschiedenis winstgevend. Het is een Amerikaanse nieuwswebsite met allerlei onderverdelingen naar specifieke interesses. Het heeft ook een forum functie, en de lezers kunnen berichten waarderen waardoor ze stijgen of dalen. De hele site wordt aktief beheerd door vrijwilligers die modereren. De site werd opgericht in 2005 door een aantal hackers waaronder Aaron Swartz, die ook de webfeed technologie RSS ontwikkelde en die later onderzoeker en activist werd die ook wikileaks heeft geholpen.

Reddit zit in de top tien van meest bezochte websites wereldwijd. En dat kost natuurlijk geld. In 2006 werd de site door het moederbedrijf van Wired overgenomen en na verschillende rondes van aandelen uitgeven werd het in maart van dit jaar genoteerd op de beurs.
Naast advertentieinkomsten is er nu vooral interesse van AI bedrijven voor de enorme inhoud van het platform.

compiled by BCP v.0.6.7

Niet overgenomen

Intel overwoog in 2005 om een kleinere fabrikant van grafische chips over te nemen, en ze dachten daar 20 miljard voor nodig te hebben. De toenmalige directeur van Intel bracht dat idee naar voor, omdat hij inzag de de grafische rekenchips belangrijk gingen worden in de datacentra. De directieraad wees het voorstel af omdat vroegere overnames nooit veel opgeleverd hadden, en het over een gigantisch bedrag ging.
Op dit moment is NVIDIA de dominante fabrikant van chips voor KI toepassingen en is het drie biljoen waard. Met intel gaat het slecht, ze kondigden onlangs het ontslag van 16000 medewerkers aan.

.

Root of RU

In de laatste uitgave van de Linux kern werden de namen van een paar programmeurs geschrapt uit het “Maintainers” tekstbestand bij de broncode. Er is geen concreet verhaal over ontmaskering of beschrijving van een bepaalde backdoor die zou binnengesmokkeld zijn. Kregen de ontwikkelaars van de Linux kernel te maken met een poging van Russische infiltranten? Of misschien heeft het ook iets te maken met de sancties tegen Rusland.
Zo heeft Rusland bv een eigen Russiche CPU, de Baikal CPU van Baikal electronics, en er is kernel code die Linux doet draaien op die dingen. De processors zijn gebaseerd op MIPS en ARM ontwerpen.
In maart vorig jaar werden ook al eens bijdragen geweigerd die code bevatte voor netwerkdrivers, omdat die bijdrage afkomstig was van een Russische organisatie.

Wie gaat kijken wat voor code onder hun verantwoordelijkheid viel, komt uit bij: Acer Aspire 1 EC driver, Cirrus Logic CLPS711X ARM architecture, Baikal-T1 PVT hardware monitor driver, Libata PATA drivers, libata SATA AHCI Synopsys DWC controller drivers, ASCOT2E media drivers, MIPS Baikal-T1 platform driver, NTB IDT driver, PPTP driver, Renesas R-Car SATA driver, Renesas Super-H Ethernet Driver, and the UFS file-system.

compiled by BCP v.0.6.7

Redbox DVD verhuurbedrijf gaat faiiliet, duizenden Redbox automaten staan werkloos verspreid over de VS
(zie ook nieuws)

Dus waren die ongelukkige redbox babysitters al blij als iemand aanbood om het ding te komen halen.
Wat weer een nieuwe hobbie opleverde: redbox hacken; ontleden van de machine, reverse enginieering van het besturingsyssteem enz. De automaat heeft een touch-screen, en een soort computer ingebouwd.

Er verschijnen foto’s online van de binnekant van de automaat, met een enorme dvd-caroussel, ziet er leuk uit om een gigantische juke-box van te maken. Er onstaan allerlei Mastodon en andere groepen rond, en het wordt een echte community. Onlangs verscheen online ook een kopie van de harde schijf van de Redbox. Het systeem draait op Windows7 en was geprogrammeerd in C# volgens de online getuigen, die natuurlijk veel commentaar hebben op de code. Ze vonden ook een beetje “lua” (portugees voor maan), een scripttaal die ontwikkeld is in Brazilie en een BSD licentie heeft, ze is nu aan versie 5.4. Voorbeelden van het gebruik ervan zijn Conky op Linux (een programmatje dat systeeminformatie weergeeft) en Roblox, dat een aangepaste versie gebruikt.

Het eerste probleem voor de nieuwe hobbyisten was dat alles op de schijf versleuteld was met volledige AES encryptie. De eerste oplossing lag er in dat de sleutels daarvan mee in de systeemschijf zat.

Even later zie je een bericht verschijnen dat ze in de redbox automaat een hele lijst hebben gevonden van de verhuurakties, met het e-mail adres van de huurder er bij. En het uur. En de locatie van waar de redbox komt is misschien ook bekend, het systeem bevat een database met alle locaties trouwens.

Vanuit de redbox worden allerlei oproepen gedaan over http naar een server. Die server is natuurlijk niet meer online, en daar zijn geen gegevens over.

Ondertussen hebben ze ontdekt dat er ook nog een onbekende scripting taal wordt gebruikt in de machine, ze noemen ze HL, en het lijkt afgeleid te zijn van Basic:

GRIPPER STATUS
POP GRIPPER-STATUS
IF "FULL" == GRIPPER-STATUS
LOG "The gripper is full - please fix."
APPLOG "The gripper is obstructed - exiting."
RESULT CODE="ItemStuckInGripper" MESSAGE="There is a disc stuck in the picker."
EXIT "Gripper is obstructed."
ENDIF


Er wordt een lijstje van foutcodes van de machine aangelegd, bv een code die aangeeft dat de DVD schuif geblokkeerd is.

Iemand vond handleidingen voor reparatie, en postte die online.

Er lekken een paar wachtwoorden uit, bv US#1Choice4movierentals.

En er wordt gefantaseerd of ze een nieuwe server kunnen opzetten waarmee de redbox automaten dan terug kunnen communiceren.

Anderen hebben hun automaat al omgebouwd tot game server of spelletjesmachine.

Doorlichting van intel chips

Het ziet er naar uit dat er een omgekeerd embargo op komst is tussen China en de VS.
De VS probeert al een tijd de export van technologie naar China te beperken, maar nu heeft een Chinese industriegroep geopperd dat de import van intel processoren in China onder de loepe genomen moet worden. Als reden wordt nationala veiligheid gegeven. Er wordt verwezen naar de bugs in de intel chips, zoals de Xeon processor, die ingezet wordt in programma’s voor kunstmatige intelligentie. Er wordt op gewezen dat de chips een achterdeurtje ingebouwd kunnen hebben om de Amerikaanse overheid toegang te geven tot computersystemen.
Het lijkt een antwoord te zijn op de ban die de VS heeft ingesteld tegen de export van NVidia chips naar China.
China maakt ook zelf computerchips, maar heeft mogelijk nog niet genoeg capaciteit om alle nodige computerchips te maken. Misschien is het dus ook een manier om druk te zetten om de NVidia ban terug te schroeven.

Kraak de rode doos

In de VS was Redbox een fenomeen: het was een videotheek in de vorm van een rode automaat, een beetje groter dan een frisdrankautomaat, en verspreid over het hele land, bv bij hamburgerrestaurants en supermarkten.
Gebruikers konden films lenen, afhalen uit de automaat, en terugbrengen, zelfs in een automaat op een andere locatie. De geschiedenis van de Redbox automaten gaat terug tot begin jaren 2000, en in de hoogdagen, ront 2013, domineerde Redbox zowat de helft van de Amerikaanse markt voor DVD verhuur, zowal voor films als spelletjes, met meer dan 700 miljoen verhuringen op een jaar over tienduizenden automaten.

Maar wie de evolutie van de breedband kent, ziet te bui al hangen. Het bedrijf ging uitbreiden naar Canada, startte een streaming dienst, begonnen filmrechten te kopen en zelfs films te maken, en tickets te verkopen via zijn automaten, en kwam in 2021 op de beurs, maar niets kon de terugval nog stoppen.

Na een paar overnames en betaalproblemen is het bedrijf failliet verklaard. Grappig genoeg bleven veel van de automaten nog werken na het faillissement, waardoor sommige gebruikers nog massa’s DVD’s gingen afhalen met weinig kans dat ze ze ook terugbrachten. (gemiddeld werd een schijfje 5 x uitgeleend).
Sommige automaten werden ook geplunderd.

En soms werd de hele automaat weggegeven. De eigenaars van supermarkten of andere plaatsen waar de doelloze automaten plaats innamen, trokken meestal de stekker uit en wisten verder niet wat er mee aan te vangen. Walgreens bv had er meer dan 5000 staan, verdeeld bij hun vetigingen, en ze vreten stroom.

Nabespreking: zie uitzending

https://digipres.club/@foone/113313513964826090?ref=404media.co

Niet zo slimme tuin

AeroGarden verkoopt binnenhuis systemen voor verbouwen van gewassen.
Het is een draadloos systeem dat wifi gebruikt, en de bevochtinging en het licht voor je planten regelt.
Het volgt de toestand van het proces, en verwittigd de gebruiker via een app bv dat er meer voeding nodig is. Je kan er zo je eigen groenten binnenshuis mee telen.
Ze begonnen met hun systeem in 2006, en in 2020 werd het overgenomen door Scotts Miracle-Gro, en in juni werd de app nog geupdate. Ze zien de thuisboerderij groot, want sommige van de aangekochte paketten begonnen aan de prijs van zeshonder dollar. Je moet al heel wat groenten eten om dat er uit te halen.
En nu maakt AeroGarden bekend dat ze er mee stoppen. De toestellen zullen nog tot het einde van het jaar verkocht worden, en de Aerogarden.com accounts zullen werken tot maart.

Pech voor de gebuikers van die systemen, het is voorlopig niet bekend hoe lang alles nog zal werken.
Het toont aan hoe afhankelijk van de leverancier de gebruikers van zo’n geïntegreerde systemen zijn.
Er bestaan ook veel zelfbouwoplossing, waarbij je alles zelf moet samen puzzelen, maar ze zijn meestal open source, en je kan zelf oplossing bedenken of er anderen in betrekken om dingen op te lossen.
Met dit gesloten systeem is dat moelijker. Gebruikers vragen nu dat het bedrijf alles wat het kan open-source maakt. Ze hopen het te kunnen koppelen aan hun domotica systemen als Home Assistant.

Staand buro

De staande werkplek kwam in de mode als alternatief voor het sedentair burowerk, dat gezondheidsproblemen veroorzaakt door gebrek aan beweging.
De staande werkplek was op zich niet zo uitzonderlijk, op schilderijen van vorige eeuwen zien we ook wel eens een schrijvende monnik aan een houten katheder of pupiter.
Maar met het ontstaan van de grote kantooromgevingen met typmachines werd de werkplaats zittend. Daar terug van afstappen zou gezondheidsvoordelen moeten opleveren, maar dat hangt er maar van af blijkt uit een studie van de universiteit van Sydney. Ze bestuurden gegevens van mensen die geen kwalen hadden, en die voorzien werden van bewegingssensoren aan hun pols. Uit de studie bleek dat langdurig rechtstaan evengoed gezondheidsrisico’s meebrengt. Vanaf meer dan 2 uur staan verhoogt de kans op hart en vaatziekten.
Het is misschien geen verrassing dat urenlang stilstaan even slecht is als uren lang stilzitten. De oplossing zit in het bewegen. Regelmatig onderbreken met beweging wordt door de onderzoekers aangeraden.

En misschien beging je gemakkelijker te bewegen, rond te stappen of te stretchen als je rechtstaat?

compiled by BCP v.0.6.7

Wij hebben hier op Centraal veel zelfgebouwde apparatuur (zien voorbijgaan), maar deze man bouwde zijn eigen (open source) camera:

https://www.youtube.com/watch?v=Ma9FrN5COIo

Broncode op gitlab.com/zephray/Sitina1

Zie ook ons eigen zelfbouwproject StockPi met een raspberry pi en de Gambas3 object oriented basic programmeertaal op Linux.

Muziek

18:11 Ketsa-TheOpenRoad
18:19 Till Paradiso-Frisco Bar at Midnight-TP 020
18:26 Ketsa-What s Manifesting
18:34 Gloomer – You Can Join The Team
18:47 OC8 – Mr Nice
19:05 OC8 – Sunshine and Jungle Breaks

Open source camera

Een hobby fotograaf, die van beroep ingenieur is, bouwde als hobby zelf een camera, en kwam daar nu mee naar buiten: de Sitina S1.
Het is een camerahuis om zelf verschillende lenzen op te kunnen gebruiken.
De camera werkt digitaal, en gebruikt een gevoelige plaat een 10MP Kodak KAI-11000CM CCD sensor. Die sensor is vooral gekozen op beschikbaarheid, de meeste cameramerken verkopen dat onderdeel, dat essentieel is voor de camera, niet apart. Hij gebruikt een electronische sluiter, en een LCD scherm als zoeker, dus de camera heeft geen spiegel om beeld voor de zoeker te leveren.
Voor de aansluiting van de lens gebruikt hij een e-mount met electronische contactpunten. Hij heeft bij dit ontwerp veel vrijheid van lenzenkeuze.
Hij moest natuurlijk ook een batterij hebben, een sd-cardslot, een analoog-digitaal omzetter, een cpu, knoppen enz. Hij ontwierp een eigen circuit voor de printplaat van de electronica.
En dan nog de software om het apparaat te besturen. Er is geen standaard systeem voor digitale camera’s, waarschijnlijk maakt iedere fabrikant zijn eigen systeem. En de software die er op draait maakt het verschil voor kleurechtheid, ruis en andere beeldeigenschappen.
Hij heeft een 3D geprinte behuizing gemaakt om alles in te bouwen.

Hij maakte een filmpje, en geeft alle informatie over zijn camera vrij op internet.

Hij hoopt binnen twee jaar zijn camera te kunnen aanbieden aan geïnteresseerden, niet als winstgevend project, maar gewoon om zijn bevindingen te delen en anderen er mee te laten experimenteren.
Hij denkt er nog over na of het een afgewerkte camera moet zijn of een soort zelfbouwkit.

https://www.dpreview.com/articles/0535447263/the-sitina-s1-how-a-determined-diy-photographer-built-his-own-full-frame-camera

Google en justitie

Uit een document, neergelegd bij de rechtbank van het district Columbia in de VS, blijkt dat de overheid overwogen heeft om Google op te doen splitsen vanwege hun monopolie in de zoek- en advertentie-monopolie.
Ze meken op dat Google produkten als Chrome, Play en Android gebruikt als aanvoer voor de Google zoekmotor, en daarbij gerelateerde producten bevoordeelt.
Amerikaanse justitie bekijkt ook de akkoorden die Google afsluit om zijn reklame-inkomsten te delen; misschien moeten die beperkt of verboden worden.
Of er moet een keuzescherm komen, dat gebruikers de keuze geeft om andere zoeksystemen te gebruiken.
Daarmee willen ze de controle van Google op de zoeksector .. onder controle krijgen.

Achterdeur slaat toe

De VS heeft zijn internetproviders verplicht een achterdeurtje in te bouwen voor de overheid, zodat ze wanneer nodig toegang kunnen krijgen tot communicatie van een klant.
Het is juist die achterdeur die nu gebruikt is door Chinese hackers om binnen te geraken in die systemen van drie van de grootste internet providers, Verizon, AT&T en Lumen.
De computerinbrekers hadden toegang tot het verkeer op de netwerken van die providers, gebruikt door allerlei bedrijven en miljoenen burgers. Het is zowat de meest dramatische en grootschalige bekende inbraak op computersystemen in de VS.
En het toont ook aan hoe dom het is van een overheid om aan de fabrikanten van apparatuur te vragen een geheim achterdeurtje te voorzien voor toegang door politiediensten. Ooit komen computercriminelen of staatshackers er toch achter en wordt het misbruikt. Het is voorlopig nog onduidelijk wat de inbrekers nu geoogst hebben, waarschijnlijk was het pure spionage, die weken of maanden kan geduurd hebben voor het ontdekt is.

OpenBSD 7.6

Gisteren is officieel versie 7.6 van OpenBSD verschenen.
Het is een unix-achtig besturingssysteem dat gebruikt wordt voor inbouw in allerlei apparaten, maar ook als besturingssysteem kan gebruikt worden op je pc.
De nieuwe versie draait nu ook op de Snapdragon X1 Elite processor en andere nieuwe apparatuur.

OpenBSD is een open source besturingssysteem en kan gedownload worden van OpenBSD.org.

https://www.openbsd.org/76.html

compiled by BCP v.0.6.7

Volgende uitzending: 10/10/2024
Read the rest of this entry »

Ging door in Portugal in Estoril; Verslag van Marthe.

Global Gathering Agenda 2024
https://wiki.digitalrights.community/index.php?title=Global_Gathering_Agenda_2024
https://wiki.digitalrights.community/index.php?title=September_27_2024_Agenda

VPN tegen censuur
We gaven een TunnelBear toegangs weg (kaartje met toegangscode/QR code voor gebruik van een VPN tunnel)..
Marthe heeft twee “vouchers” voor een VPN systeem via “TunnelBear” voor 1 jaar, één gaat ze zelf uitproberen, het andere ging naar de eerste beller. (Christophe DT)

https://www.tunnelbear.com/

Two Factor authentication
met een usb key:

https://www.yubico.com/products/how-the-yubikey-works/

No Script
- uitschakelen van programmacode (javascript, …) in webpagina’s (ze vormen mogelijk een risico).
noscript.net
Browser extentie, bv https://addons.mozilla.org/nl/firefox/addon/noscript/

Copyright music:
Der Plan: copyright slavery

Einde van WWW foundation

De World Wide Web foundation gaat zichzelf opheffen. De organisatie heeft 15 jaar gewerkt aan het beschikbaar maken van het web voor zoveel mogelijk gebruikers wereldwijd. In 2009 stelden ze vast dat maar 20 procent van de wereldbevolking toegang had tot het www. Ondertussen zitten we aan 70 procent, dus hun ambitie is grotendeels bereikt. Bovendien zijn de problemen in verband met het web opgeschoven, en zijn er andere organisaties die daar beter voor geplaatst zijn, vindt de www foundation.
Een van de uitvinders van het world wide web, Tim Berners-Lee, ondertussen trouwens Sir Tim Berners-Lee, wil zich toeleggen op één van die problemen. Hij wil werken aan technieken om de macht op het internet terug bij de individuele gebruikers te leggen. Nu ligt die grotendeels in handen van een aantal grote commerciële bedrijven. Hij wil ook dat individuele gebruikers de controle kunnen houden over hun gegevens, en daarvoor zijn eerder collaboratieve en gedecentraliseerde systemen nodig dan de huidige concentratie bij een paar sociale media bedrijven.
Hij werkt nu zelf aan het Solid protocol en andere gedecentraliseerde systemen.

Hieronder de link naar de officiële aankondiging:

https://webfoundation.org/docs/2024/09/Public_letter_WWWF.pdf

Europol rolt LockBit netwerk op

Europol is bezig het LockBit netwerk op te rollen, dat Europa en de wereld terroriseerde met computeraanvallen die leidden tot afpersing.
Hun operatie heet Cronos, en die is in de derde fase.

Daarbij zijn verschillende arrestaties gebeurd in Europa. Zo werd in augustus, vermoedelijk in Frankrijk of op vraag van Frankrijk, een op vakantie gaande Russische programmeur opgepakt die aan de malware werkte.

Ook in augustus arresteerde de Britse politie twee figuren; de ene was onderdeel van de organisatie, en de andere waste het geld wit.

Op een ander moment werd op de luchthaven van Madrid de beheerder van een server hosting bedrijf opgepakt, die een afgeschermd netwerk had opgezet om de Lockbit servers buiten schot van de politie te houden.

Deze week zouden er dan nog akties zijn in Australie, Groot-Brittanië en de VS tegen de groep, die zichzelf blijkbaar “Evil Corp” noemde.

Ze waren een gevorderde cybercrime-groep, aktief sinds 2019. Ze hadden de software om in te breken, gegevens van slachtoffers te versleutelen, en dan losgeld te vragen om de gegevens terug leesbaar te krijgen. Maar ze voerden die aanvallen zelf niet uit. Ze boden alle tools te huur aan, en lieten anderen daarmee het vuile werk opknappen. Zij kregen dan een procentje.

In juli 2023 werden in de VS al een paar leden van de groep opgepakt, en een kopstuk kreeg 4 jaar cel.

In februari van dit jaar legde de Europol samenwerking Cronos het netwerk plat, en er werden 34 servers in beslag genomen. Uit de gegevens konden ze afleiden dat de groep waarschijnlijk verantwoordelijk was voor 1 miljard dollar aan afpersing, voortkomend uit duizenden aanvallen.

De samenwerking begon in 2022 en een document vermeldt politiediensten van Australie, Canada, Frankrijk, Duitsland, Japan, Spanje, Zweden, Zwitserland, Nederland, Roemenie en Groot-Brittanië.

Op de in beslag genomen servers werden ook heel wat interessante gegevens gevonden, zoals de sleutels om gegevens terug vrij te maken.
Er werd een website opgezet om slachtoffers te helpen hun gegevens terug leesbaar te krijgen. Er werd een gratis programma gemaakt: ” LockBit 3.0 Black Ransomware decryptor”, die gebruikt kan worden door slachtoffers.

De website heet “No more ransom”, en die probeert slachtoffers van allerlei ransomware te helpen door decoders te maken. Ze roepen op om vooral niet te betalen aan de afpersers. Ze hebben een indrukwekkende alfabetische lijst van Decryption Tools.
De site is een samenwerking van de Nederlandse High Tech Crime Unit, Europol, en antivirus bedrijven.

https://www.nomoreransom.org/en/decryption-tools.html

https://www.nomoreransom.org/en/index.html

https://www.europol.europa.eu/media-press/newsroom/news/lockbit-power-cut-four-new-arrests-and-financial-sanctions-against-affiliates

Einde van LoraWAN

Cisco trekt zich terug uit de LoRaWAN markt, en heeft niets voorzien voor hun bestaande gebruikers. LoRaWAN is een manier om sensoren en andere IOT apparaten te verbinden om op een goedkope manier kleine hoeveelheden gegevens door te sturen over langere afstanden dan wifi. Het maakt gebruik van het LoRa protocol, dat op lage radiofrequenties werkt, en bv gebruikt kan worden om meterstanden door te sturen.

Concurrenten richten zich al op de achtergelaten klanten (bv “Stopt uw LoRaWAN netwerk binnenkort?” op https://wirelessthings.be/nl?gad_source=1&gclid=EAIaIQobChMInr6O1f7xiAMV5JCDBx0mVgjXEAAYASAAEgKVB_D_BwE)

Ook in zelfbouwprojecten kan LoRa gebruikt worden, er zijn goekope bordjes die gecombineerd kunnen worden met bv Arduino en Raspberry Pi.

Een Arduino shield zal eerder te vinden zijn aan de kant van de sensor die data doorstuurt.

Een opzetbord op een Raspberry Pi kan de functie hebben van een “concentrator”, die signalen ontvangt en gegevens verzamelt van een aantal zenders, die bewaart in een database of via een internetverbinding duurstuurt naar een andere server.

The Arduino Guide to LoRa® and LoRaWAN® :

https://docs.arduino.cc/learn/communication/lorawan-101/

Er bestaat trouwens een “Arduino pro” LoRa gateway (https://www.arduino.cc/pro/lora-gateways/), maar die hebben ze blijkbaar laten maken door RAK. Die heet daar WisGate Edge Lite en uit de documentatie voor developers maak ik op dat het apparaat gebouwd is rond de Raspberry Pi, waarschijnlijk de 4 of CM4.

Plunder het adresboek

De meeste gebruikers zijn zich er misschien niet van bewust, maar als je een app installeert die toegang vraagt of krijgt tot de contacten in je smartphone, dan is de gebruiker de controle kwijt over wat de maker van app met die gegevens doet.
Apple zou in zijn iOS 18 daar wat fijngevoeliger mee omgaan. In plaats van een app toegang te geven tot je hele adresboek, zou je kunnen kiezen voor bepaalde contacten in het adresboek, zonder je hele adresboek prijs te geven aan de app.
Het lijkt me als gebruiker logisch dat ik die keuze heb, maar de sociale mediabedrijven zien dit met lede ogen gebeuren. Ze klagen dat dat de “groei” van de sociale netwerk platformen hindert.
Critici merken op dat de beperking van toegang niet geldt voor de eigen apps van Apple zelf.

compiled by BCP v.0.6.7