WebGang/CityGang

Groot Brittanië herdenkt internet pionier

Een van de internetpioniers van Europa, Peter Kirstein, is overleden in Groot-Brittanie. Hij was afkomstig van een gemengde Engels-Duitse familie die in de jaren dertig van de vorige eeuw definitief naar Groot-Brittanië verhuisden.
Hij studeerde af aan de universiteit op wiskunde, en legde zich toe op computernetwerken aan de universiteit van London.
Daar kreeg hij contact met de bouwers van het Arpanet, de voorloper van het internet, zoals Vinton G. Cerf. Die ontwikkelde het TCP/IP als communicatieprotocol voor computernetwerken, en Kirstein nam dat over als standaard voor de netwerken waar hij aan bouwde in GB, en hij verspreidde het naar de rest van zijn Europese collega’s. Zo werd het TCP/IP protocol ook in Europa de de facto standaard, en kon het internet snel wereldwijd uitgroeien.

Meer:

https://www.nytimes.com/2020/01/08/technology/peter-kirstein-dead.html

Gelukkig nieuwjaar

Het was niet voor iedereen een gelukkig nieuwjaar in de IT wereld. Bv niet voor de IT’ers van het bedrijf Travelex. Dat heeft de bekende wisselkantoren, en verzorgt ook diensten voor de reizigers van banken als Royal Bank of Scotland, Barclays, Lloyds, Sainsbury’s bank, enz. Op 31 december stelde Travelex vast dat computerinbrekers toegang hadden tot hun sytemen, mogelijk al maanden tot een half jaar, en die versleutelden allerlei klantengegevens. De computercriminelen eisten 4,6 miljoen pond losgeld om de data terug leesbaar te maken. Zoniet zou de data verkocht worden op internet aan andere criminelen.
Op 1 januari konden de werknemers van Travelex dus aan de slag met pen en papier.
Naar buiten toe deed Travelex alsof hun computersystemen onbruikbaar waren door onderhoudswerkzaamheden. Maar klanten konden niet lachen met dit “groot onderhoud” dat dagen bleef aanslepen.
Bedrijven hebben ook een meldingsplicht als er persoonsgegevens worden gestolen uit hun systemen. Travelex heeft gekozen om daarmee te wachten totdat ze meer zicht hadden op welke gegevens mogelijk betrokken waren.
Bovendien bleek dat het bedrijf al maanden geleden, meer dan een half jaar zelfs, verwittigd wad dat zijn VPN-verbindingen (Virtual Private Network) verbinding niet meer veilig was. VPN laat toe om vanop afstand, bv van thuis uit te werken op het netwerk van het werk. Het is een soort toegang tot het internet netwerk van buitenaf, meestal van werknemers thuis. Pulse secure is het bedrijf dat de VPN software maakt, en die brachten een dringende update uit om bepaalde zwakheden die ontdekt waren, te repareren.

Ondanks de stilte van het bedrijf, trokken de computerinbrekers zelf naar de pers. Ze vertelden de BBC dat ze al 5 gigabyte aan gebruikersinformatie hadden verzameld.
Na twee dagen verdubbelen ze de afkoopsom, en na nog eens zeven dagen worden de gegevens verkocht.

Huawei Open Source

Huawei werd getroffen door de sancties van de VS, en hield rekening met problemen om Windows of Android te kunnen gebruiken op hun apparaten. Ze ontwikkelden een Linux versie, gebaseerd op CentOS, met de naam Euler.

De wortels van Euler gaan al langer terug, want volgens een document van the opengroup* traden ze in 2016 toe tot de officiële unix-en.

Een half jaar geleden werd de website openeuler.org opgericht, waarop de openEuler Community Infrastructuur wordt voorgesteld. Het Euler systeem wordt geopensourced als openEuler.
Er zouden versies zijn voor ARM64 en x86 processor-architectuur.
De broncode wordt gedeeld op gitee.com, een Chinese github. Je vindt er de source code voor het systeem zelf en de code voor de packages.
Verder zie je nog iSulad en A-Tune. iSulad is een lichtgewicht container runtime voor Internet of Things en Cloud. A-Tune is software om het syteem te tunen en gebruikt AI.
Wie geen Chinees kan gaat verder niet veel aan de site en documentatie hebben, want de voertaal is er niet Engels zoals dikwijls in softwareontwikkeling.

* (op https://www.opengroup.org/openbrand/certificates/1204p.pdf) heeft Huawei in 2016 al een overeenkomst gesloten met het nummer L3069 en geldig tot september 2022.
Daar is trouwens sprake van v 2.0

https://openeuler.org/en/news/20200101.html

https://gitee.com/openeuler

Marketing-irritatie

Mozilla heeft een nieuwe versie uitgebracht van zijn open source browser Firefox, die probeert een beetje weerwerk te bieden aan het marketinggeweld op het web.
In deze nieuwe versie 72 wordt fingerprinting opgespoord en geblokkeerd. Fingerprinting is een manier van informatie verzamelen over een gebruiker door allerlei gegevens op te vragen aan de browser en die te verzamelen en op termijn vergelijken.
De browser geeft bv aan een website op vraag zijn software naam, versienummer, de fonts die gebruikt worden, het besturingssysteem, enz. Safari, de browser van Mac, was eerst om te reageren tegen die praktijk van spionage op de gebruikers, en begon dat soort gegevens te blokkeren. Ze brachten in 2017 al Intelligent Tracking Protection uit, en oogsten daarmee de woede van de adverterteerders, die een boze open brief publiceerden. Blijkbaar zat Apple dus juist met zijn verscherpte privacy-maatregelen.
Die maatregelen zouden vooral werken tegen de zogenaamde third party cookies.
Firefox volgde in 2018 met Enhanced Tracking Protection in versie 63. Vorig jaar in januari brachten ze Content Blocking Controls in versie 65, met de keuze om allerlei volgmechanismen te blokkeren, ofwel een beetje ofwel streng, ofwel volledig zelf op maat te kiezen. Dat leek goed te werken, want in versie 69 stond de Enhanced Tracking Protection standaard aan. In versie 70 van Firefox werden dan de cross-site tracking cookies aangepakt, een truukje van Facebook en andere sociale netwerksites om je ook nog te volgen op andere sites dan die van henzelf. Later werd cryptomining aangepakt, waar via website gebruik werd gemaakt van je browser om berekeningen te doen voor opbrengst van iemand anders, waarbij de browser van de gebruiker geheugen en computersnelheid verspeeld aan derden. Ook fingerprinting werd aangepakt, en in de nieuwe versie 72 worden alle vragen van bekende fingerprinting verzamelaars standaard afgeblokt.
Een van de recente vervelende verschijnselen zijn de notification popups, venstertjes met meldingen van een website, waar je ooit eens al dan niet bewust op ingetekend hebt. Ook daar wordt geprobeerd die minder storend te maken, bv door de melding minder opvallend te maken.

Cookies

Die hele cookie wetgeving is trouwens een maat voor niets wat mij betreft. Zogezegd moet de website toestemming vragen, maar de wetgever heeft niet voorzien dat je zonder toestemming evenveel recht moet hebben op de inhoud als iemand die geen toestemming geeft om cookies te zetten. Met als gevolg dat je de pest-mededeling te zien krijgt elke keer als je in private browsing mode bent. En dat je enkel de keuze krijgt om “ok” te zeggen, niet om niet ok te zeggen; ofwel wordt je bij niet ok er uit geflikkerd.

compiled by BCP v.0.4.6