WebGang/CityGang

Achterdeurtjes en achterkamertjes

De Amerikaanse geheime dienst ligt onder vuur voor het inbouwen van achterdeurtjes in apparaten die in de Verenigde Staten gemaakt worden.
Het gaat dan meestal over computer en netwerkapparatuur, communicatie- of andere technologie, waar de geheime dienst een overeenkomst sluit met de fabrikant om voor hen een geheime toegang in te bouwen, bv door een login-wachtwoordcombinatie.
De praktijk is ondertussen bekend, en de VS protesteren luidop tegen dergelijke praktijken door China, dat nu de wereldwijd grote fabrikant van technologie is.
Daarom wordt het moeilijk vol te houden om dat zelf nog te blijven doen, vooral omdat bv Europese landen dat noch van China, noch van de VS een aangename praktijk vinden, en zich zouden kunnen wegdraaien van de Amerikaanse leveranciers.
Eén van de problemen van zo’n acherpoortjes is dat ze soms uitlekken of ontdekt worden door reverse engineering, en dan is al die appartuur op slag onveilig. Het zou niet de eerste keer zijn dat een buitenlandse inlichtingendienst een Amerikaans achterpoortje ontdekt en gebruikt tegen de Amerikaanse belangen in.

Een voorbeeld van zo’n bedenkelijk geval van infiltratie was Dual EC, waar de NSA een vinger in de pap had, en probeerde het als technologie tot standaard te laten uitgroeien, tot buiten de grenzen van de VS. Dat keerde als een boemerang terug in het gezicht van de Amerikaanse firma’s die meewerkten, RSA en Juniper Networks.

Willekeurig reklame nummer

Apple wil vanaf volgend jaar zijn iOS 14, het systeem van hun smartphones en tablets, aanpassen om gebruikers meer bewust te laten kiezen hoe veel ze gevolgd worden. Daarom zullen ze het Random Advertising Identifier niet zomaar door all apps laten lezen. Het is een willekeurig nummer dat aangemaakt wordt op het toestel om adverteerders de kans te geven hun aanbod af te stemmen op de gebruiker. Ze kunnen het nummer vergelijken met een vorig bezoek of met andere gegevens. Het nummer zelf bevat geen gegevens zoals de naam van de gebruiker, maar het is wel uniek voor het toestel, en kan zo gemakkelijk met een gebruiker gekoppeld worden. Een app die dat nummer opvraagt aan het systeem, zal nu eerst toestemming moeten krijgen van de gebruiker. Het systeem zal dus iets vragen als: “Deze app wil toestemming om je te volgen over verschillende apps en websites, ook van andere bedrijven. Je data kan gebruikt worden om advertenties op maat aan te bieden.”, met dan de keuze “Toestaan” ofwel “Vraag de app me niet te volgen”.
Vreemd wel dat het enkel vragen is aan de app om je niet te volgen, niet “Belet de app mij te volgen”.
Toch vrezen de adverteerders dat grote aantallen gebruikers nee zullen zeggen tegen het volgen.
Facebook reageerde al heftig en zette adverteerders onder druk door te beweren dat het tot de helft minder inkomsten kon zorgen. Nu gaan een aantal adverteerders klacht indienen bij de Franse mededingingsautoriteiten, omdat ze het een oneerlijke concurrentiepraktijk vinden. Apple zegt daarentegen dat privacy een fundamenteel recht is van de gebruikers, en dat de gebruiker zelf de enige is die erover kan beslissen.
Wie nu al niet meer gevolgd wil worden op iOS, kan dat ook manueel instellen. Dat gaat via “Settings > Privacy > Tracking”, waar je “Allow Apps to Request to Track” af moet zetten.

Richtlijnen voor programmeurs:

https://developer.apple.com/app-store/user-privacy-and-data-use/

Van Gerrit naar GitLab

Wikimedia heeft aangekondigd het door hen gebruikte Gerrit systeem te gaan vervangen door een Git-hosting dienst bij GitLab. Het Gerrit systeem werd gebruikt om de wijzigingen aan de broncode van Wikimedia software op te volgen, van ontwikkelingsversies tot de uiteindelijke officiële softwareversie, de hele workflow. De wikimedia software wordt gebruikt om Wikipedia te maken.
De ontwikkelaars bleken in de praktijk zoveel andere hulpsoftware naast Gerrit te gebruiken dat het overzicht verloren dreigde te gaan, en de ontevredenheid groeide.

Maar overstappen op een ander en nieuw workflowsysteem is niet zo eenvoudig, en evenmin is het een garantie voor het oplossen van alle opmerkingen en problemen met het huidige Gerrit systeem.
Gerrit heeft natuurlijk zijn geschiedenis. De naam is een speling op het project waar de Gerrit software van werd afgeleid, en dat heette Rietveld. Rietveld gebruikte subversion, een codebeheersysteem van voor de ontwikkeling van Git. Rietveld werd gemaakt door Guido van Rossum, die bij Google werkte, en daar zag hoe nuttig “Mondriaan” was, de interne tool om de ontwikkeling van software te coördineren. Mondriaan was ontwikkeld binnen Google en gebruikte veel andere interne systemen van Google.
Van Rossum baseerde zich op de nuttige functies in zijn programma dat natuurlijk in Python geschreven was, en gaf het met een knipoog de naam Rietveld.
Het Android Open Source Project (AOSP) begon Rietveld te gebruiken, samen met Git als achterliggend broncodebeheersysteem, en merkte al snel dat ze er zo veel aan veranderden, dat ze het beter een andere naam gaven, en ze maakten een “fork” of afsplitsing van het project. Om het verwantschap met Rietveld te tonen kozen ze voor de voornaam, Gerrit.
Er werd daarna een opvolger gemaakt in Java, Gerrit 2, die een SQL database gebruikt.

https://www.mediawiki.org/wiki/GitLab_consultation#Outcome

ps: Rietveld is nog altijd te vinden op github:

https://github.com/rietveld-codereview/rietveld

Zinnige energie

Een Duits bedrijf heeft technologie ontwikkeld om energie te oogsten op zee, meer bepaald van de beweging van de golven. Dat combineren ze nog met zonnepanelen en windturbines op dezelfde constructie die de golfslagenergie oogst.
Het idee is al eeuwenoud, want de kracht van de zee is bekend. Maar er op een nuttige manier energie uithalen is een grote uitdaging. Dat is nochtans al wel gelukt in het verleden, maar niet op een manier die praktisch en goedkoop genoeg was om ingezet te worden naast de bestaande electriciteitswinnning.
Eén van de problemen is de onvoorspelbaarheid van de zee, en de eisen die een ruwe omgeving stelt aan de gebruikte materialen en technieken. Daarom concentreerde SINN Power GmbH, het bedrijf van de Duitse ingenieur Philipp Sinn, zich op het maken van waterdichte oplossingen voor alle onderdelen. Nu, na vijf jaar beginnen ze met het uitrollen van prototypes. Eén daarvan situeert zich in de Griekse zee bij Kreta. Het bedrijf kreeg steun van de Duitse overheid, maar trok ook andere externe investeerders aan. Hij hoopt zijn drijvend hybride platform binnenkort op de markt te brengen.

https://www.sinnpower.com/

Blootstellingswaarschuwing

De Linux Foundation, de non-profit achter de ontwikkeling van het Linux besturingssysteem dat gebruikt wordt in supercomputers, servers, desktops en laptops, android, en ingebouwd wordt in nog andere apparaten, richtte een speciale afdeling op om zich bezig te houden met het gebruik van open source software bij de ontwikkeling van een reaktie op de covid-19 pandemie. Tot nu hebben ze twee applicaties onder hun vleugels: COVID Shield uit Canada, en COVID Green uit Ierland. Google en Apple hebben het mogelijk gemaakt dat er speciale apps worden gemaakt voor het melden van covid-19 besmettingen en het opsporen van mogelijke contactmomenten tussen gebruikers.
Ze maakten een API of Application Programming Interface, die gebruik maakt van bluetooth. Door een systeemupdate van iOS en Android worden de nodige basis softwaremiddelen die de apps nodig hebben verspreid.

(zie meer onder “exposure notification is geen contact tracing”)

compiled by BCP v.0.5.0