Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Wachtwoorden tellen * Stijlloze plugin * Probeer Firefox * Abonnementsmodel voor Java

i-nieuws 6 na 6 ** July 5th, 2018 by wim.webgang **

Wachtwoorden tellen

Een beveiligingsonderzoeker postte een tweet met de kryptische inhoud

Apple IOS <= 12 Erase Data bypass, tested heavily with iOS11, brute force 4/6digit PIN's without limits (complex passwords YMMV) https://vimeo.com/276506763 - demo of the exploit in action.

Je zou uit "Erase Data bypass" kunnen afleiden dat hij een manier gevonden heeft om het wissen van de data te omzeilen. Dat wissen van de data gebeurt als iemand te dikwijls probeert om een wachtwoord in te geven. Het toestel gaat er dan van uit dat iemand probeert in te breken, en het wist uit voorzorg alle data. Hij zou dus een manier gevonden hebben om zo dikwijls hij wil wachtwoorden te kunnen proberen, waardoor de beveiliging niet werkt.

Hij zou de wachtwoorden niet op het toestel zelf ingeven, maar via een extern toetsenbord. Zijn truukje is de pincode pogingen allemaal in één keer te sturen, waardoor het maar als één poging telt. Na het checken van de eerste code is het toestel klaar voor de volgende, en aangezien de input string nog steeds tekens bevat, worden die nog verwerkt zonder het als volgende poging te tellen, is de veronderstelling.

Apple reageerde dat de manier van testen niet correct was, en dat er geen probleem was.

De onderzoeker ging terug aan de slag en ontdekte dat het toestel door de reeks toegezonden tekens af en toe even overbelast geraakt, en dan een reeks tekens die als pogingen gelden, niet verwerkt. Ze worden dus niet geprobeerd, en tellen dus ook niet mee.
En hoewel Apple zegt dat er geen probleem is, gaan ze toch een speciale USB Restricted Mode voorzien in hun volgende iOS 12 update.

Stijlloze plugin

De browserplugin Stylish is verbannen uit de platformen van Firefox en Google’s Chrome, omdat hij data van gebruikers zou verzamelen en doorspelen naar het achterliggende bedrijf. De browserplugin was een zeer gesmaakte uitbreiding van de browser die toelaat om de manier hoe je een website bekijkt te veranderen; je kan het uitzicht van websites restylen. De plugin heeft miljoenen gebruikers. Hij kwam in 2016 in handen van een andere eigenaar. Die ging op zoek naar middelen een partnerschap aan met een marketingbedrijf dat Similarweb heet. Ze doen data-analyse en marktonderzoek. Vanaf dan kreeg de nieuwe versie van Stylish voor Chrome een nieuwe setting, waarin het delen van informatie een opt-out is; dwz de standaardinstelling is delen van je informatie. De Firefox plugin kreeg nog geen update, dus daar is niets zichtbaar in de settings.

Probeer Firefox

De New York Times beschrijft de herontdekking van de Firefox webbrowser. In de ondergang van het internet, veroorzaakt door de aanslag op je privacy, opdringerige advertenties, nagemaakte websites en malware, is er een lichtpuntje met Firefox. Een paar jaar geleden kwamen een zestal Firefox ontwikkelaars samen om de toestand van het internet te bespreken. Ze kwamen tot de conlusie dat de gebruikers hun vertrouwen in het web kwijt raakten, en dat het web zo zijn gebruikers zou kwijtraken.
En het resultaat van die overwegingen is te merken in de laatste versie van Firefox, die voor de rest ook niet moet onderdoen voor zijn concurrenten. Maar de weldoordachte privacy-instellingen overtuigden de New York Times redakteur om de browser vast te gaan gebruiken. Chrome heeft wel goede veiligheidsvoorzieningen, maar het zakenmodel van moederbedrijf Google is adverteren. We moeten dus niet verwachten dat ze iets zullen doen dat de adverteerders schaadt of het hen moeilijker maakt.

Abonnementsmodel voor Java

Het verschil tussen Java en echte vrije software technologiën is weer aangetoond door Oracle. Dat laat het niet-commerciële gebruik van java nog wel vrij maar begint zijn politiek aan te passen voor de Java Standard Edition met ondersteuning voor bedrijven. Dat krijgt een abonnementsmodel ter vervanging van de aankoop van een licentie. De prijzen liggen rond 25 dollar per maand per processor voor servers en 2,5 voor pc’s, met allerlei volumekortingen.

Het probleem is natuurlijk wat er gebeurt als je je abonnement stopzet. Kunnen je programma’s dan blijven draaien? Kunnen ze je je verbieden om je eigen programma’s te blijven draaien?
Oracle heeft daar iets op gevonden. Ze raden aan om alvorens je abonnement stop te zetten, de overgang te maken naar de OpenJDK binaries. Daar zit volgens hun site een GPL+CPE licentie op (CPE is Continuing Professional Education).

Je ziet hoe Java een product is waar Oracle meer grip op heeft dan de database MySQL. Daar werd al snel een afsplitsing gemaakt, MariaDB. Ook OpenOffice kreeg direct een clone, LibreOffice. In beide gevallen waren de nieuwe projecten erg succesvol.

compiled by BCP v.0.3.3

Lift ^ | Lift v | Comments Off

Comments are closed.