Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Hersenbeschadiging * Versterken * Waarschuwing uit Litouwen * Let’s encrypt aanpassing * Pensioenschandaal in UK * Upstream eerst

i-nieuws 6 na 6 ** September 23rd, 2021 by wim.webgang **

Hersenbeschadiging

Jef Bezos, de rijkste mens van de wereld, haalde het in zijn hoofd om een beetje afstand te nemen van zijn bedrijf, Amazon. Dat deed hij nogal letterlijk; hij richtte Blue Origin op, een ruimtevaartbedrijf, en nam deel aan een trip naar de ruimte. Daar moet iets fout zijn gegaan met de zuurstoftoevoer naar zijn hoofd, want toen hij terug op aarde kwam beloofde hij één miljard uit te gaan delen om de strijd met de klimaatcrisis op aarde aan te gaan. Eén miljard per jaar, alvast tien jaar lang. Zoveel geld uitgeven zou zelfs voor hem te vermoeiend worden. Hij richtte er dus het Bezos Earth Fund voor op.

Of misschien heeft hij daarboven een jointje gerookt, want Amazon is duidelijk van plan om een belangrijke rol te spelen in de distributie van de stilaan in de VS gelegaliseerde marihuana. Het vermindert al de controles op het gebruik van de eigen werknemers.

Versterken

Facebook begint te beseffen dat hun reputatie niet al te best meer is, zelfs al blijven de mensen verslaafd aan hun diensten als whatsapp.
Je kan die reputatie nog een beetje proberen te omzeilen, bv als je een bril met een camera erin uitbrengt, door die niet onder je eigen naam uit te brengen, maar onder een merknaam met een positieve uitstraling als rayban.
Maar tegelijk bevestig je het negatieve imago van privacyparasiet weer door de aan-led van de camera zo piepklein te maken dat de Europese privacyautoriteiten er vragen bij stellen. Meer bepaald de Ierse Data Protection Commission vroeg bewijs dat de camera-led’ effectief zijn, en de Italiaanse “Garante per la protezione dei dati personali” stelt privacy-vragen over de “Facebook view” technologie.
Vervelend allemaal, en Facebook is bezig aan een aktie om zijn blazoen op te poetsen, onder de interne codenaam “Project Amplify”. Ze willen dat er meer pro-facebook verhalen aan bod komen, ze willen de naam van Zuckerberg ver weg houden van schandaaltjes, ze laten minder externe bedrijven met hun gegevens werken, enz.
Aangezien ze zelf aan de bron zitten, valt te verwachten dat ze meer pro-facebook berichten voor de neus van de gebruikers willen krijgen, bv via de “News Feed” van het eigen platform.
Technisch hebben ze ook alle middelen in handen om negatieve berichten te begraven.
Maar we zagen ook al advertenties op andere plaatsen, zoals in de geschreven pers, een meer klassiek medium.

Daar zullen ze misschien nog het meeste werk hebben om critici te overtuigen.

Waarschuwing uit Litouwen

Woensdagavond was op VRT nieuws te horen dat in Litouwen aangeraden wordt door het ministerie van landsverdediging om bepaalde Chinese merken van smartphones niet meer te gebruiken. In het bericht leek het te gaan over privacy bedenkingen, maar op Reuters werd gesproken over een ingebouwde censuurfilter. Die staat standaard af voor de Europese markt, maar in het systeem is voorzien dat die op afstand aangezet kan worden. Het genoemde merk was Xiaomi.

Let’s encrypt aanpassing

Voor gebruikers van Let’s Encrypt is een waarschuwing verspreid: ze gaan een oud systeem buiten gebruik stellen, en dat zou kunnen betekenen dat apparaten die op dat oude systeem afgesteld zijn, niet meer goed functioneren. Let’s encrypt is een soort vzw, een non-profit die ervoor zorgt dat je goedkoop of gratis https kan gebruiken op je website. Https is een nieuwer vorm van websites aanleveren, waarbij de gegevens tussen de webserver en de browser van de gebruiker versleuteld worden, zodat afluisteren op de netwerkkabel niet kan.
Voordien gebruikten webservers http, en daarbij gigen de lettertjes letterlijk door de netwerkkabels, switches, routers enz. Iedereen die onderweg technisch zijn oor te luisteren legde, kon alles letterlijk binnenhalen. Vanaf er op websites ingelogd kon worden voor diensten, werd dit een probleem; het wachtwoord wordt immers ook over de http verbinding gestuurd, en kan dan afgeluisterd worden met eender welk apparaat op het netwerk. En door de vele wifi en draadloze apparaten werd dat ook nog eens gemakkelijker voor eender wie in de buurt die zelfs geen toegang heeft tot de netwerkkabel in het gebouw van de gebruiker.

Let’s encrypt stimuleert iedereen om https op zijn webservers te gebruiken, zodat ook gewone gebruikers, vzw’s en andere niet-commerciële gebruikers zich dat kunnen veroorloven. Miljoenen websites gebruiken nu Let’s Encrypt, mogelijk ook die van Radio Centraal. Maar vanaf dertig september verloopt het DST Root CA X3 certificaat van Let’s Encrypt. Daardoor zullen webservers die dat certificaat gebruiken, er voor de gebruiker uitzien als onbetrouwbaar. Het is het systeem van de gebruiker dat moet geüpdate worden omdat het die de websites zal verwerpen.

Maar niet alle systemen zijn even gemakkelijk te updaten. Denk aan oudere computers die oude versies van Linux, Mac OSX van 2016 en Windows XP. Maar denk ook aan apparaten die internet gebruiken en die een ingebouwd systeem hebben, zoals oudere spelcomputers als PlayStations, IOT apparaten enz. Alle systemen en programma’s die gebruik maken van OpenSSL 1.0.2 of ouder.
En ook smartphones kunnen er problemen mee hebben, bv toestellen met Android, die zowiezo al slecht waren in het valideren van Let’s Encrypt certificaten. Voor tablets of smartphones met bv Android 5.0 (bijnaam Lolypop) zou dat het geval kunnen zijn. Het checken van de certificaten wordt door de Chrome browser uitbesteed aan het systeem, en dat wordt niet meer bijgewerkt. De gebruikers van die apparaten kunnen het probleem omzeilen door in plaats van de ingebouwde Chrome browser van Google, Mozilla’s Firefox te installeren en gebruiken. Firefox heeft zelf een ingebouwde lijst met root certificaten, en herkent dus wel de (nieuwe) Let’s Encrypt certificaten.

Let’s Encrypt werd opgericht in 2014, en heeft sindsdien al miljarden certificaten uitgereikt.
Ze hebben nu een alternatief certificaat dat geldig blijft tot 2035, en er bestaan wel een truukje om een soort overgang te maken naar dat nieuwe ISRG Root X1 certificaat; die heet “cross signature”.

Vroeger was er al eens een probleem met een certificaten uitgever die iets veranderde en toen hadden bedrijven als Red Hat bv een probleem.

Pensioenschandaal in UK

Het kindertoeslagschandaal in Nederland krijgt een vervolg in het Verenigd Koninkrijk, dit keer bij de pensioenen. Meer dan honderdduizend gepensioneerden kregen minder dan het pensioenbedrag waar ze recht op hadden, voornamelijk vrouwen werden benadeeld.
Veertigduizend van de benadeelden zijn ondertussen al gestorven, en het rechtzetten van de bedragen van de overlevenden zal twee jaar duren en alleen al aan werkuren vijfentwintig miljoen Britse Pound kosten (negenentwintig miljoen Euro). De bij te betalen pensioenen zijn nog eens goed voor meer dan een miljard pond; gemiddeld zouden ze meer dan tienduizend euro tegoed hebben.
De fout zou te maken hebben met een verouderd computersysteem, en teruggaan tot 1985. Er wordt nu gekeken hoe achterstallige bedragen kunnen betaald worden, maar zoals het er nu uitziet zullen de correcties maar 12 maanden teruggaan voor de meeste betrokkenen.

Upstream eerst

Google heeft een nieuwe werkwijze ingevoerd voor het gebruik van de Linux kernel in Android. De Linux kern is vrije software onder de GPL licentie, en Google gebruikt de code voor de motor van Android. Als ze verbeteringen of wijzigingen doen aan die Linux code, maken ze die -zoals het moet bij de GPL- ook beschikbaar, maar pas nadat ze de wijzigingen al hadden toegepast in hun eigen Android versies. Misschien was die ook wel open source, maar er ontstond zo een versnippering van Linux kernel versies.
Nu zouden ze wijzigingen éérst doorsturen naar de officiële Linux kernel, en ze daarna, waarschijnlijk daaruit, invoeren in Android, dit wordt “upstream first” genoemd.
Voor hun Android versies hebben ze nu gekozen voor een Android Generic Kernel Image, of GKI als basis voor alle Android produkten van Google. Vanaf Android 12 zou zo een grotere eenmaking in kernels gerealiseerd zijn, met de GKI image gebaseerd op de Linux kernel 5.10.

compiled by BCP v.0.6.0

Lift ^ | Lift v | Comments Off

Comments are closed.