WebGang/CityGang

Gitter
Gitter is niet alleen het Engelse woord voor rooster of hek, maar het is ook een afleiding van “git”, met een knipoog naar “jabber”. Git is een systeem van broncodebeheer, ontwikkeld door Linus Torvalds, in functie van het beheer van de Linux broncode. Het is op korte tijd het meest succesvolle broncodebeheer systeem geworden, en een bedrijf als GitLab bouwt daarop voort. Maar ook kleine startups als Gitter laten zich inspireren, en hangen hun karretje aan Git. Gitter zorgt voor een communicatiesysteem waarbij gepraat kan worden over de software die ontwikkeld wordt in een git repository.
De gesprekken zijn gekoppeld aan de ontwikkeling van de software, en vormen een structuur die niet puur chronologisch is opgezet zoals een normale “chat”.
GitLab kocht dus Gitter, en kondigde al aan om de broncode open te gaan maken; “open sourcen”. GitLab is misschien iets minder bekend dan GitHub, dat bekend staat voor het herbergen van heel wat open source/free software projecten.
En Gitter werkt, het heeft al enkele honderdduizenden gebruikers.

NetBSD 7.1
NetBSD 7.1 is uitgebracht door het NetBSD project. Enkele opvallende verbeteringen: NetBSD draait nu op de nieuwe Raspberry Pi Zero. Ook draait hij op ODROID-C2, een computerbord met ARM processor, dat een beetje lijkt op de Raspberry Pi, maar zoals de naam al doet vermoeden gemaakt is met Android in gedachte. NetBSD is ook meer compatibel geworden met Linux, waardoor ze bv de Adobe Flash player 24 kunnen draaien. Er is betere ondersteuning voor sommige grafische kaarten met nieuwe drivers.
NetBSD is een unix achtig systeem met vrije beschikbaarheid van de broncode, zonder de voorwaarden van de GPL-licentie die Linux gebruikt. Daardoor kan NetBSD terechtkomen in allerlei apparaten zonder dat de gebruikers – maar ook de makers van NetBSD- dat weten.

https://www.netbsd.org/

http://www.hardkernel.com/main/products/prdt_info.php

Copyright-Trol gevat

De districtsrechtbank van Minnesota in de VS, heeft bekendgemaakt dat een aangeklaagde schuldig heeft gepleit voor beschuldigingen die neerkomen op “copyright trollen”. De juiste beschuldigingen gaan over fraude en witwassen van geld. In een pdf op popehat.com kan je het hele schema terugvinden, waarbij de beschuldigde en een compaan rechtszaken aanspanden voor overtreding van copyright voor materiaal dat ze zelf doelbewust op internet lieten rondslingeren, bv op Piratebay of BitTorrent sites.
Ze volgden op wie het downloadde, waarna ze probeerden van de rechtbank gedaan te krijgen dat die een onderzoek beval voor identificatie van de gebruiker van het genoteerde ip-adres op dat moment. Ze hebben honderden zaken aangespannen om duizenden IP adressen te verkrijgen. De meeste internetgebruikers die aangeklaagd werden voor het illegaal downloaden van porno, gingen akkoord met een minnelijke schikking van enkele duizenden dollars, een bedrag dat lager ligt dan als aangeklaagde zelf professionele juridische verdediging te zoeken, en ondertussen bovendien publiek ten schande worden gemaakt. Op den duur gingen de twee zo ver om gewoon mensen te beschuldigen van het inbreken in hun computersysteem vanaf een ip-adres waarvoor ze de rechtbank dan vroegen het te identificeren. Het computersysteem van de firma waarop zogezegd ingebroken was, bestond zelfs niet.
De feiten dateren van 2011 en de daaropvolgende jaren. De beschuldigden zijn beide advocaten. Toen de rechtbanken onraad begonnen te ruiken, en reageerden met te weigeren op de verzoeken in te gaan, andere rechtbanken verwittigden voor de frauduleuze bedoelingen, en verder disciplinaire en financiële sancties oplegden, wisten de beschuldigden nog niet te stoppen. Integendeel deden ze meer moeite om hun systeem goed te praten, te verbergen achter stromannen en spookbedrijfjes, en het door een waas van leugens te omgeven.

De pdf: “The Wheels They Grind” https://www.popehat.com/wp-content/uploads/2017/03/TheWheelsTheyGrind.pdf geeft een ongelooflijk verhaal van 26 bladzijden. Het verhaal eindigt ermee dat één van de twee beschuldigden verregaande bekentenissen zou afleggen, waarbij hij zijn compaan verraadt, om zelf strafvermindering te krijgen.

Onbetrouwbare USB

Net zoals gebruikers 20 jaar geleden moesten opletten als ze een diskette in hun computer staken, moeten ze dat nu met usb-sticks. Een usb-drive kan uitvoerbare code bevatten, als je pech hebt malware, en in tegenstelling tot de diskettes kan de code onmiddellijk uitgevoerd worden als de usb stick wordt aangesloten. Een ontwikkelaar heeft daar nu een nieuw soor firewall voor uitgevonden: USG. Het is een apparaat dat de ontwikkelaar zelf ontworpen heeft, en waar hij controle houdt over de productie, die plaatselijk in Nieuw Zeeland gebeurt. De software van de firewall die hij erop laadt, is open source, en dus voor controle door iedereen zichtbaar. De hardware bestaat uit een soort tussenstuk dat je op de usb poort steekt, en waarop je dan zelf usb-apparaten aansluit, het is echt een uitwendige firewall (hoewel je het bij sommige apparaten zou kunnen inbouwen natuurlijk). Het is niet alleen bedoeld voor pc’s, maar ook en vooral voor allerlei systemen die intern bestaan uit een pc, als kassa’s enz .

Technische details op GitHub:

https://github.com/robertfisk/USG/wiki/Technical-Details-for-the-Curious

Bot of bot?
Er valt heel wat onderzoek te doen op het getwitter op internet, maar dit is een fijntje: is de twitteraar een “bot”, een automaatje? Twitter gaf ooit toe dat 5 tot 8 procent van hun accounts automaatjes waren. Maar volgens recenter onderzoek van de universiteit van California zou het juistere getal 15% zijn. Natuurlijk hoeft dat niet perse een probleem te zijn. Sommige bots die gekoppeld zijn aan systemen die de omgeving monitoren, kunnen nuttig werk doen bij het melden van hoogwaterstanden, luchtvervuiling, files edm.

Onbetrouwbare smartphone

Een bedrijf dat antivirussoftware maakt (en dus betrokken partij is), bracht het nieuws uit dat verschillende smartphones van twee verschillende bedrijven, al besmet waren met malware op het moment van de aankoop.

https://arstechnica.com/security/2017/03/preinstalled-malware-targets-android-users-of-two-companies/