Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Zwangerschapsgegevens * DECnet op de tocht * Het verhaal van de batterij * Gelekte Twitter sleutel

i-nieuws 6 na 6 ** August 4th, 2022 by wim.webgang **

Zwangerschapsgegevens

Heel wat bedrijven in de VS verzamelen gegevens over zwangerschappen. Die data is commerciëel interessant en wordt ijverig verhandeld tussen data-handelaars.
Ze worden bv gebruikt door bedrijven om per e-mail reklame te sturen naar toekomstige ouders. Er is geen algemene privacy-wet in de VS zoals we die in Europa kennen, en nu duiken er vragen op over de privacy van zwangere vrouwen.
Privacy-verdedigers vrezen dat de gegevens misbruikt kunnen worden in de context van wetten die abortus verbieden. Ze willen dat die bedrijven ophouden met het verzamelen en uitwisselen van die gegevens.
Sommige democratische politici hebben al wetsvoorstellen in voorbereiding om toch de privacy te beschermen.

DECnet op de tocht

Eén van de netwerkprotocollen die ondersteund worde door de Linux kernel is DECnet. Er is nu een voorstel gedaan om het uit de Linux kernel weg te laten. Daardoor zullen toepassingen die dit netwerkprotocol nodig hebben niet meer draain op de standaard Linux kern, hoewel het programmeurs vrij blijft om het in een eigen versie toch op te nemen. Gebruikers die DECnet nodig hebben kunnen wat langer de huidige versies van Linux blijven gebruiken.
Maar veel zo’n gebruikers zullen er niet meer zijn. DECnet is in 1975 uitgebracht als netwerkprotocol door Digital Equipment Corporoation, en het diende voor communicatie met hun PDP computers. Het evolueerde tot een peer-to-peer protocol, wat in de jaren tachtig van vorige eeuw een sterke troef was, lang voor het internet met het TCP-IP protocol populair werd. DEC had zelf een DECnet internet met internationale vertakkingen en duizenden knooppunten, waar ondermeer de ruimtevaartorganisaties van de VS en Europa bij waren.
DECnet evolueerde van oorspronkelijk een netwerkprotocol met 3 lagen naar een protocol met zeven lagen, zoals beschreven in de OSI standaard.
Het DECnet protocol was onderdeel van OpenVMS, en werd vertaald naar Ultrix, Apple Macintosh en IBM personal computers. Daarmee konden die als terminal verbinden met bv een VAX computer.
Het protocol was beschreven als een open standaard, en dus konden ook andere bedrijven software maken om het in hun systemen op te nemen en te communiceren met die standaard.

Dat deden ook non-profit organisaties van FreeBSD en Linux: beide systemen kregen het protocol ingebouwd.
Bij Linux werd de code onderhouden door Christine Caulfield van Red Hat. Zij markeerde de code in februari 2010 als niet meer aktief onderhouden, een mogelijke aanloop voor definitieve verwijdering uit de kernel. Bij OpenBSD verdween DECnet in 2016.

Het zal waarschijnlijk weinig mensen storen, want zelfs VMS, waarin DECnet gebruikt wordt, heeft de mogelijheid om ook TCP/IP te gebruiken als netwerkprotocol. En veel VAX servers zullen er niet meer in gebruik zijn vermoedelijk want de ondersteuning van de fabrikant hield op in 2000, hoewel bestaande systemen in gebruik konden blijven. Zo werden 10 jaar later nog steeds DEC mainframes gebruikt in het VK om de kernwapens te beheren, en in andere belangrijke toepassingen in de VS en VK, soms geholpen door gespecialiseerde bedrijven die deze antieke computers aan de praat houden. Voor het Amerikaanse raketprogramma dat ergens in de jaren 1950 opstartte, werden nog budgetten voorzien om de VAX machines aan de praat te houden tot 2030.

Meer details over DECnet vind je in de wikipedia pagina

https://en.wikipedia.org/wiki/DECnet

Christine Caulfield:

https://slideplayer.com/slide/11386709/

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f8b55f251012e104093e105483c45c5d85ad3040

“Due to lack of time, space, motivation, hardware and probably expertise,
I have reluctantly decided to orphan the DECnet code in the kernel.”

“Judging by the deafening silence on the linux-decnet mailing list I
suspect it’s either not being used anyway, or the few people that are
using it are happy with their older kernels.”

Het verhaal van de batterij

Washington, 2012. Wetenschappers en ingenieurs beginnen aan de bouw van een nieuw soort batterij, waarvan de kennis was ontwikkeld met miljoenen overheidssteun in een labo van een overheidsinstelling voor energie. Het concept werkte en was veelbelovend. De batterij, die qua grootte zou passen tussen de koelkasten en de wasmachines in een Amerikaans huis, kon genoeg energie stockeren om die woning aan de gang te houden met behulp van zonnepanelen.
Het grote voordeel leek de levensduur. Uit de proeven bleek dat de batterij zonder al te veel verlies wel dertig jaar kon meegaan. Dat kwam door de speciale samenstelling van de Vanadium Redox Flow Batterij, een stap vooruit op de dan bekende Vanadium batterij-techniek.

Door een gebrek aan financiering kon de volgende stap niet gezet worden: productie van de batterij. Er was een aanzienlijke investering nodig op lange termijn, en daarvoor werd geen enkele bank of andere financier bereid gevonden.
Het bedrijf dat er eerst mee aan de slag gegaan was, is in de wanhopige pogingen om te overleven terechtgekomen in China. Daar wordt nu volop gewerkt aan de commercialisering van de batterij en de Chinese overheid pakt er ook mee uit.
En ondertussen is het perspectief op energie in de VS ook veranderd, en een Amerikaans bedrijf dat de batterij met die technologie wil gaan bouwen, luidt de alarmbel. Zij willen een licentie om dat te doen in de VS zelf, en maken het ministerie van energie er attent op dat zij die technologie niet in licentie mogen laten gebruiken om produktie te doen in China, wat nu wel het geval is.

https://www.npr.org/2022/08/03/1114964240/new-battery-technology-china-vanadium?t=1659615147006

Gelekte Twitter sleutel

Behalve de menselijke twitteraars zijn er ook manieren om computers een tweet te laten versturen, bv bij een of andere gebeurtenis, of bij het bekendworden van het resultaat van een berekening of de uitslag van een wedstrijd.

Daarvoor worden hulpmiddelen gebruikt als een automatisch programmaatje dat een eenvoudige handeling doet, bv een tekst als tweet versturen.

De automaat, het programma dus, neemt contact met de systemen van Twitter, waar het praat met een API, meldt zich aan, en stuurt de tekst.

Om dat te kunnen heeft het programmaatje een soort digitale sleutel nodig.

Zo’n programmaatje kan draaien op je pc, op een server, maar het kan ook een app zijn op je smartphone, dus het kan reageren op dingen die je online met je smartphone doet.

Zo kan bv een app je nieuwse hoogste score van een game tweeten.

De ontwikkelaars van zo’n app moeten tijdens het programmeren van de app al die dingen uittesten. Onderzoekers hebben nu ontdekt dat bij de ontwikkeling van de app de ontwikkelaar slordig kan zijn, en sleutels van die testperiode kan vergeten te verwijderen. Daardoor zijn die die terug te vinden op de smartphone, op voor hackers gemakkelijk te ontdekken plaatsen.

CloudSEK publiceerde er een artikel over met de titel:

How Leaked Twitter API Keys Can be Used to Build a Bot Army

pdf: https://cloudsek.com/download/20147/

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off

Comments are closed.