Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Cursus verdwijntruuk * 20.000 lessen getrokken * Doe-het-zelf BIOS * Ministerie van vrijheid * Drone voor drie miljoen * Firefox rel * Stroboscoop aanval

i-nieuws 6 na 6 ** March 23rd, 2017 by wim.webgang **

Goeie deal voor wie?

https://tech.slashdot.org/story/17/03/16/1738259/judge-rejects-google-deal-over-email-scanning

Your tv is watching you …

https://yro.slashdot.org/story/17/03/16/1745220/buying-a-samsung-tv-online-could-jeopardize-your-data

Firefox rel

Het Mozilla team dat de Firefox browser maakt lijkt voor een vreemde verrassing te zorgen voor Linux gebruikers. Sommige gebruikers die een upgrade naar versie 52 deden, stelden vast dat ze geen geluid meer uit hun browser krijgen. Nazicht wijst uit dat het komt omdat ze als geluidssysteem ALSA gebruiken. Wie PulsAudio gebruikt heeft geen probleem. Een voorbeeld van een distro-versie waarbij het probleem voorkomt is Lubuntu 16.04. Dat is een Ubuntu versie met een lichtgewicht desktop. Het versienummer is een LTS (Long Term Support), dus gebruikers zullen verrast zijn dat een van hun belangrijkste programma’s niet meer werkt. Recentere versies van Lubuntu, vanaf 16.10, hebben we het PulseAudio geluidssysteem, en daar treed het probleem dus niet op.

Stroboscoop aanval

Kurt Eichenwald, een auteur en redakteur van een bekend tijdschrift in de VS lijdt aan epilepsie. Een Trump fan die om e?e?n of andere reden dacht een eitje te moeten pellen met de auteur, zond hem via internet een bestand of link dat een stroboscoop effect op het scherm gaf. Eichenwald kreeg daardoor een elliptische aanval, en schakelde de politie in. Het FBI heeft nu een eerste arrestatie gedaan. Trump had eerder al als reaktie op een artikel over hem al giftig getwitterd over de slechte verkoopscijfers van Vanity Fair. Vraag is of dat de verkoop niet eerder opdreef natuurlijk.

Drone voor drie miljoen

Tijdens een militaire samenwerking met een bevriende staat, ging er iets fout voor de VS. Ze hadden een quadcopter ingezet, een vliegend toestel met 4 schroeven, dat bv een camera kan dragen en beeldmateriaal kan doorsturen naar het grondstation. De bevriende mogendheid had het onbekende vlieqende voorwerp verkeer ingeschat, en stuurde er een luchtafweerraket op af. De quadcopter spatte in meer dan 4 stukken uiteen. Maar de aanvaller bleef met een financie?le kater achter. Een quadcopter van dat type kost zo’n 200 dollar, maar de patriot raket die erop afgevuurd werd, kost drie miljoen dollar.
Zo wordt defensie wel een dure grap. Welk land het was werd trouwens niet meegedeeld.

Ondertussen kopen Chinese politiediensten al wapens aan om drones neer te halen. In een centraal Chinese stad zoud de politiedienst over enkele tientallen drone-guns beschikken. Die worden gericht op een drone, en sturen een zodanige storing uit dat de drone vanzelf landt. Er wordt niet op de dronese gevuurd met kogels dus. Het verstoren van de stuursignalen van een drone, die op afstand draadloos bestuurd wordt, is al langer gedocumenteerd. In China hebben ze er nu wel een praktische draagbare implementatie van in gebruik genomen. Het zal ingezet worden bij grote manifestaties waar drones een gevaar voor de veiligheid kunnen betekenen.

Ministerie van vrijheid

Onder de roepnaam “Ministry of Freedom” heeft een Brits bedrijf zich toegelegd op computers die de vrijheid van de gebruikers respecteren. Met Linux, maar ook met Libreboot, een vervanging voor de software in het BIOS. Die software is ingebouwd in de computer, en start nog voor je systeem geladen is. Meer nog, die dient juist om de computer een gei?nstalleerd systeem te doen starten. Maar er kunnen ook onaangename dingen in verstopt worden, zoals UEFI implementaties die het moeilijk maken om Linux te installeren.
Minifree, zoals het afgekort wordt, biedt een drietal computers aan met aangepaste firmware en GNU/Linux. Daarmee ben je op je nieuwe computer gegarandeerd verlost van ongewilde reklame-programma’s, of ingeplante spionagemiddelen, of van beperkend bios. Er is een laptop, een desktop workstation, en een server bij.

Doe-het-zelf BIOS

Je kan natuurlijk ook zelf het bios van je bestaande computer vullen met libreboot. Daarvoor moet je de bestaande software overschrijven, wat niet zonder risico is, maar juist daarom wel spannend en een interessante uitdaging. De libreboot software is vrij verkrijgbaar op internet, dus in principe kan iedereen het wel proberen.
Helaas lijken de fabrikanten van computers daar niet echt van te houden, en soms is het bij recentere modellen niet mogelijk om zelf de bios software te overschrijven door iets anders van eigen keuze.
Maar ook daar heeft de creativiteit van de freedom-community er iets op gevonden; met behulp van een Raspberry Pi kan je de operatie toch aangaan. Behalve dat heb je nog een speciaal wasknijpertje nodig dat je over de bios chip plaatst. De knijper heeft kleine metalen contactpuntjes die passen op de 16 pootjes van de bios chip op het moederbord van je computer.
Het voordeel van deze methode is dat je de bios chip niet uit je computer moet halen om hem te “flashen”, want er is altijd kans dat je hem daarbij beschadigd. Die knijper heet trouwens Pomona Clip, en er zijn er met verschillende aantallen contactpunten, passend bij verschillende bios chips. De Pomona Clip heeft dan een draad die je aansluit op de Raspberry Pi, en mits wat opzoekwerk kan je dan aan de slag met je “bios-flash-machine”.
Op de Linux Journal site kan je een beschrijving vinden van Kyle Rankin onder de titel “Flash ROMs with a Raspberry Pi”.

Ook interessant daar: Two Factors Are Better Than One, over authenticatie voor o.m. ssh sessies. Hoewel in het artikel Google Authenticator gebruikt wordt, is het me niet duidelijk of dat gewoon een beschikbare software is door Google gemaakt, of er een koppeling is met een dienst van Google via een bijhorende app, die de “tweede factor” geeft, in de vorm van een extra code die je moet ingeven naast je wachtwoord (of de aanwezigheid van een key – wat het wachtwoord onnodig maakt maar iemand die toegang heeft tot je computer het ook gemakkelijker maakt om met een ssh sessie op een van je andere systemen binnen te raken.

Misschien kan het ook via SailOTP?

Cursus verdwijntruuk
De universiteit van Berkeley heeft naam op gebied van openheid, denk maar aan het Berkeyley Software Development project, dat de vele BSD varianten initieerde. Ook hebben (hadden) ze enkele tienduizenden youtube video’s van cursussen online staan.
Maar toen er op een bepaald moment een klacht binnenkwam over de discriminatie van andersvaliden, kon de universiteit niet anders dan ze allemaal offline te halen.
Natuurlijk maakt dat de situatie niet beter voor de andersvaliden, want nu hebben ze er nog altijd geen toegant toe, maar bovendien verdwijnt ook de kans dat iemand er op een slimme manier toegant toe geeft of ze omzet in een vorm die aangepast is aan bepaalde handicaps. Ps: de klacht kwam van twee studenten van een andere universiteit.

20.000 lessen getrokken
Uit het ongeloof en de verontwaardiging groeide ook een oplossing: lbry.io kopieerde ze, en maakt ze binnenkort beschikbaar. De werken zijn doorgaans onder allerlei soorten creative commons licenties gemaakt, dus ze verwachten geen auteursrechtenproblemen. Ze startten een kopieeroperatie waarbij meer dan 4 Terabyte moet overgebracht worden. LBRY stelt zichzelf voor als een “gedecentraliseerde digitale bibliotheek onder controle van de community”. LBRY is een open-source fat protocol, dat gedecentraliseerde inhoud verdeling en opzoeking verschaft” . Het opvallende is dat het werk verdeeld is opgeslagen, en niet centraal. Een blockchain systeem zorgt zowel voor garanties als voor beloning voor de deelnemers.
De bedoeling is de werken in april voor iedereen beschikbaar te maken.

Technisch aangelegde mensen kunnen er al vroeger aan met wat commandolijnwerk:

https://lbry.io/quickstart

https://lbry.io/news/20000-illegal-college-lectures-rescued

Lift ^ | Lift v | Comments Off

Comments are closed.