Java tackle * Plasma * 340 miljard * Mac malware * OPNsense * NST 32 bit geschiedenis
i-nieuws 6 na 6 ** July 7th, 2016 by wim.webgang **Java tackle
Oracle heeft java serieus getackeld. De serverversie van java, Java Enterprise Edition of Java EE, lijkt niet genoeg geld op te brengen voor Oracle. In ieder geval heeft Oracle geen middelen meer gewijd aan de ontwikkeling van Java EE. Oracle kreeg Java in handen toen het Sun overnam. Sun was toen een noodlijdend serverplatform, dat een aantal sterke open source poten had. Het probleem zit mogelijk bij de juridische strijd tussen Oracle en Google.
Plasma
Het KDE project heeft officieel KDE Plasma 5.7 uitgebracht. KDE is vooral bekend van hun desktop op Linux. In deze nieuwe 5.7 uitgave valt de nieuwe volumeregeling op. Er kan een volume ingesteld worden per programma. Bovendien kan je met klikken en slepen het geluid van één programma naar het andere sturen.
In de kalender is terug een agenda overzicht aanwezig.
Wie de nieuwe KDE Plasma 5.7 zo snel mogelijk wil gebruiken, kan terecht bij KDE Neon, een distributie gebouwd op een Ubuntu basis, maar met de laatste KDE als desktop erbovenop. KDE Neon 5.7 bestaat alleen voor x86_64 systemen. De gebruikers van de vorige “user edition” van Neon kunnen gewoon upgraden vanuit hun systeem.
Ook distributies met KDE en een “rolling release” zullen als eerste de nieuwe desktop beschikbaar hebben, zoals bv opensuse Tumbleweed, dat nu aan 5.6.4 zit. In de gewone opensuse Leap 42.1 wordt momenteel KDE 5.5.5 gebruikt.
De nieuwe KDE Plasma 5.7 op Qt 5.7 zou betere ondersteuning bieden voor kiosk toepassingen, en een beter geïntegreerde Wayland window manager hebben.
https://dot.kde.org/2016/06/17/kde-plasma-57-beta
340 miljard
340 miljard is wat jaarlijks verloren gaat door computernetwerk beveiligingsproblemen. De oorzaken kunnen zowel menselijke fouten zijn, als technische problemen, defecten, of computeraanvallen. Het cijfer werd vrijgegeven door het Europees parlement. De cijfers werden opgesteld door de in Griekenland gevestigde afdeling voor cybersecurity ENISA. Enisa roept ook op om van oktober Europese Cyber Security maand te maken. Iedere week komt een ander onderwerp aan bod: banken, persoonlijke veiligheid van zwakke groepen als kinderen, beveiligingsopleiding en mobiele malware.
Ondertussen is er een wet goedgekeurd die Europese bedrijven verplicht melding te maken van ernstige internetaanvallen en datadiefstal.
https://www.enisa.europa.eu/news/enisa-news/getting-ready-for-the-european-cyber-security-month-ecsm
Mac malware
Er is een malware opgedoken die zich richt op gebruikers van Apple Mac computers. Het programma werd op het internet aangeboden als een bestandsconvertor, om bestanden om te zetten van één formaat naar een ander. De software komt niet uit de officie app store van Apple, en wordt door Gatekeeper ook niet doorgelaten als niet-erkende app. Wie die instellingen verzet (heeft) naar software installeren van overal, kan het programma wel afhalen.
Eens de software gedownload en geïnstalleerd, doet ze echter niet wat beloofd wordt. In plaats daarvan installeert het allerlei hulpprogramma’s om de computer op afstand over te kunnen nemen.
De aanvaller krijgt volledige controle over de mac, en kan bv de camera aktiveren, e-mail adressen en bestanden van de mac halen, de mac inschakelen in een botnet, enz.
Eerder dit jaar was er al een vals bittorrent programma in omloop.
OPNsense
Opensense (geschreven als OPN-sense) heeft verdergewerkt aan zijn firewall en router software, en ze hebben een preview van hun OPNsense 16.7 klaar. De .7 verwijst waarschijnlijk naar de maand, want hun vorig systeem heette 16.1 en is ongeveer een half jaar geleden verschenen. Ze zijn er vooral trots op dat hun documentatie is uitgebreid, naast de vele verbeteringen aan de software.
OPNsense is een unix-achtig systeem, gebaseerd op FreeBSD. Het is Open Source met een iets andere licentie dan Linux. Het bouwt voort op pfSense en mOnOwall, een project dat er vorig jaar na 12 jaar mee ophield.
OPNsense kan gedownload worden om te installeren op een standaard pc om die als router-firewall te gebruiken. Die staat tussen de internetverbinding en je computerapparatuur, waardoor je de toegang kan beveiligen en selectief kan openen voor de diensten die nodig zijn. Hij geeft de lokale computers een ip-adres en maakt het mogelijk een VPN verbinding te maken over het internet.
Een Nederlands bedrijf brengt hardware uit met OPNsense, die bovendien een open source BIOS heeft.
NST 32 bit geschiedenis
De software Network Security Toolkit laat de 32 bit versie achter zich, en brengt zijn versie NST 24-7977 enkel nog uit voor 64 bit. Het is een systeem dat gebaseerd is op de Linux distributie Fedora 24, en dient voor analyse van de veiligheid op het netwerk. Het kan op DVD of usb-stick geinstalleerd worden, waarna je daarvan kan opstarten, en een hele gereedschapskist analyseprogramma’s ter beschikking hebt.
Vorige week kwam Linux Mint 18 uit, en ook Slackware Linux 14.2. Slackware is een van de oudste Linux distributies ter wereld, die bovendien ook nog afgeleiden kent. Zo is er ook vorige week Zenwalk Linux 8.0 uitgekomen, gebaseerd op Slackware, en met standaard de Xfce desktop. En dan kwam nog Skolelinux Jessie uit, een Debian distributie gericht op gebruik in scholen. Er zijn heel wat dingen vooraf geconfigureerd en er is een mooie KDE desktop aanwezig. Eens de server is geïnstalleerd, kunnen de gebruikerspc’s hun Linux afhalen van die server en zo installeren over het netwerk. Ook oudere computers kunnen nog als thin clients meedraaien, wat het een budgetvriendelijk systeem maakt. Behalve KDE Plasma zijn ook Gnome, LXDE, MATE en XFCE te kiezen als desktopomgeving. Het systeem wordt ondermeer gebruikt in Graz (Oostenrijk), een sportschool in Tenero (Zwitserland), en in Solingen, een mooi stadje in de buurt van Düsseldorf (Duitsland). Skolelinux kreeg zijn naam omdat het opgestart werd in 2001 in Noorwegen.