Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

PDFBox 2.0 * Onweer in de Cloud * Afkortingen in de cloud * Proxy omzeilde blokkade * Flash crash * Kraakbare camera’s

Uitzending do 18:00, i-nieuws 6 na 6 ** March 24th, 2016 by wim.webgang **

PDFBox 2.0

De Apache Software Foundation heeft nu officieel versie 2.0 van Apache PDFBox uitgegeven. Het is een java-tool om met pdf’s te werken, ontwikkeld door vrijwilligers. De software is uitgegeven onder de Apache Licentie. Er werd drie jaar gewerkt aan deze 2.0 versie van PDFBox, de laatste versie van de 1 reeks was 1.8.
Deze nieuwe versie kan tekst uit pdf halen, kan een pdf splitsen in delen of delen samenvoegen, pdf omzetten naar een beeld in png of jpeg formaat, een pdf maken met fonts en beelden geïntegreerd. De pdf’s kunnen van een digitale handtekening worden voorzien.
Ook het afdrukken van een pdf bestand kan nu via de standaard java print API, en er is volledige Unicode ondersteuning.
De pdf kan ook gecheckt worden op het voldoen aan de PDF/A-1b standaard.
Voor ontwikkelaars die overstappen van 1.8 naar 2.0 is een migratiegids verschenen. Er zijn namelijk ook een paar dingen veranderd of zelfs verwijderd t.o.v. 1.8 (zoals Jempbox).

Apache PDFBox 2.0: http://pdfbox.apache.org/download.cgi
Migration Guide: http://pdfbox.apache.org/2.0/migration.html

Onweer in de Cloud

Toen Google aankondigde een datacenter in ons land te openen was dat groot nieuws. Nu zouden ze er blijkbaar 12 nieuwe plannen, binnen twee jaar, ondermeer in de VS en Japan. Er lijkt een ware strijd aan de gang tussen Google, Microsoft en Amazon. Ze breiden allemaal hun aanbod uit en proberen zo dicht mogelijk bij de klant te geraken, om hem hun Cloud dienst te verkopen. Apple zou zelf een overeenkomst gesloten hebben met Google, en zou mee aan de basis van die sterke uitbreiding kunnen liggen, ten koste van . En er zijn ook al slachtoffers van die strijd: Verizon sloot vorige maand zijn cloud diensten, en gaf klanten de tijd tot midden april om over te schakelen.
De dominante speler in de cloud markt is Amazon, met zijn Amazon Web Services, of afgekort AWS. Volgens een studie van Rightscale.com is het aantal cloud-klanten maar een paar percent gegroeid. Maar die bestaande klanten hebben wel hun gebruik sterk opgedreven. Een aanzienlijk deel van de “enterprise” klanten heeft meer dan 1000 Virtual Machines in de cloud lopen. Maar het gebruik van “private cloud” is ook gestegen, en bijna dubbel zo groot als de public clouddiensten.
Het zal dan ook niet verwonderen dat de tools om die grote pool van virtuele servers te beheren, in belang is gestegen, en daar zit veel open source bij, bv Puppet.

Afkortingen in de cloud

  • IaaS: infrastructure as a Service; de klant heeft zelf geen servers meer staan, maar gebruikt die bij de provider. Daar wordt het onderhoud, de backups, opslagcapaciteit enz. van hem overgenomen. Je gebruikt via internet servers die elders staan, maar je doet er op wat je wil, installeert zelf je systemen.
  • PaaS: Platform as a Service: je kiest een platform, en dat wordt volledig door de provider gemanaged.
  • SaaS: Software as a service: je gebruikt, via internet, software zoals een provider die aanbiedt (doet Google al lang)
  • CaaS: Communicatie als dienst; voice over IP, Virtual Private Network, PBX en andere vormen van digitale communicatie. Er is veel flexibiliteit mogelijk, maar als het internet plat ligt heb je geen gewone telefoon meer als alternatief.
  • Cloud: Cloud is geen afkorting. Het staat voor wolk/in the cloud / in de wolken, en komt voort uit de gewoonte om in schema’s het internet voor te stellen als een wolkje. Bv een plaatselijk netwerk wordt helemaal uitgetekend, dan is er een lijn die de internetverbinding voorstelt en die naar een wolkje leidt. Aan de andere kant van die wolk komt er een lijn uit die naar de servers leidt van een provider die een dienst levert aan het lokale netwerk.
    Dus de meeste overeenkomst heeft “cloud” nog met “internet”, je kan “in the cloud” bijna overal vervangen door “on the internet”.

Eigenlijk komt het telkens op hetzelfde neer: uitbesteden-uitbesteden-uitbesteden; hardware, systemen, applicaties en communicatie.
In principe doen bedrijven dat om kosten te besparen, en dan sneuvelen de lokale IT jobs.

Proxy omzeilde blokkade

In Groot-Brittanië is twee jaar geleden een jongeman opgepakt omdat hij proxy servers draaien had om internetblokkades van de overheid te omzeilen. Hij leverde aan anderen de dienst om via zijn proxy servers te surfen, waardoor die bv auteursrechtelijk beschermd konden downloaden van de Pirate Bay, terwijl die in principe ontoegangkelijk was in GB.
Het was een speciale eenheid van de politie, die gespecialiseerd is in “intellectual property crime”, die het onderzoek voerde.
Hij wordt ondermeer beschuldigd van het bezitten van een voorwerp gebruikt voor fraude en van witwassen. Maar of hij ook veroordeeld wordt is nog een andere zaak. Hijzelf zegt dat hij niets illegaals deed. De blokkade was niet in werking bij alle internet providers, dus sommige gebruikers konden er zo nog aan. Hij had zelf geen kopies van auteursrechtelijk beschermd werk op zijn servers, het enige wat hij deed was een soort “wegwijzer” spelen. Het lijkt dus vooral een testcase te worden, want het is de eerste keer dat iemand voor de rechtbank komt voor het omzeilen van Pirate Bay en andere torrent blokkades. Hij zou voor moeten komen in de tweede helft van april.


Flash crash

Een Londenaar dreigt uitgeleverd te worden aan de VS, omdat hij de beurs van New York deed crashen in 2010. Hij kan nog in beroep gaan tegen de uitlevering, en de secretary of state van Groot-Brittanië moet ook nog zijn goedkeuring geven.
De man was een beurshandelaar die op een creatieve manier te werk ging: hij plaatste voor miljoenen orders, maar trok die dan telkens weer in. Hij probeerde zijn voordeel te doen door de schommelingen die dat opleverde. Helaas liep dat wat uit de hand en de beurs van New York zakte op een paar minuten plots 600 punten. Het werd geen echte crash, maar de beursautoriteiten waren genoeg verontrust om de zaak te onderzoeken. Via een tipgever zouden ze uiteindelijk bij de man uit de buurt van Heathrow terecht.


Kraakbare camera’s

Een Chinese fabrikant van IP-camera’s had een beveiligingsprobleem in zijn firmware. Daardoor kan een buitenstaander toegang krijgen tot het apparaat, en er programma’s uitvoeren en beheerdersrechten uitoefenen.
Helaas was de fabrikant toeleverancier van heel wat merken, en zo belandde de kwetsbare firmware in meer dan 300 verschillende camera’s. Minstens 10.000-en daarvan hangen aan het internet.
De camera heeft ingebouwde software om hem te beheren met een browser, en die is dus bereikbaar via het netwerk, en soms via internet. De onderzoeker die het probleem ontdekte, heeft een testprogramma op github gezet. Beheerders van zo’n camera kunnen hun apparatuur daarmee testen, en eventueel de nodige maatregelen nemen om de camera’s te beveiligen, of ze minstens achter een firewall te zetten, zodat ze niet meer rechtstreeks bereikbaar zijn vanuit het internet.
Computerinbrekers zouden de camera’s al misbruikt hebben in minstens één geval, namelijk bij een kraak van kassa-betaalsystemen.

Lift ^ | Lift v | Comments Off

Comments are closed.