Eeuwig jonge kernel * Vogelvrijland * Wat heb je niet op school geleerd? * Banken zijn veilig * Huisbrandolie verwarmt huizen * De bus rijdt*
i-nieuws 6 na 6 ** July 2nd, 2017 by wim.webgang **Eeuwig jonge kernel
OpenBSD is een nieuwe manier van werken met de kernel aan het testen. Ze willen dat de kernel van OpenBSD steeds anders is na het opstarten. Telkens wordt een nieuwe kernel gegenereerd, die binair iets zal verschillen van de vorige keer dat gestart werd. Behalve bv updates die erin verwerkt zullen zijn, zal ook de volgorde van een aantal onderdelen van de kernel anders zijn, doordat ze in een willekeurige volgorde worden gelinkt. Het systeem word KARL genoemd, Kernel Address Randomized Link, en is ontwikkeld door Theo de Raadt en Robert Peichaer.
Deze eigenaardigheid maakt het moeilijker voor malware om het systeem aan te tasten. Het is onmogelijk om te weten op welke locatie in het geheugen een bepaalde kernel functie zit.
Experten schijnen het een goed idee te vinden, en hopen dat het ook door andere besturingssystemen overgenomen wordt.
Wat andere systemen al wel doen is hun geheugengebruik willekeurig maken.
Nieuwe taart
Er is een nieuwe NonoPi Neo Plus2 uitgebracht, een klein computerbord voor inbouw in eigen projecten. De naam doet denken aan de Raspberry Pi, en daarop is het inderdaad gebaseerd. Maar dit bord is van een andere fabrikant, nl FriendlyARM. Die bracht vroeger al de compacte NanoPi bordjes uit, die compatibel waren met de Raspberry Pi.
Dit nieuwe bord is een rechthoek van 5 op 4 cm. Daarop zit een 64 bit processor; de Allwinner H5. Het heeft 1 Gb RAM geheugen (tov van 512 MB RAM vroeger), en twee USB poorten, (één meer dan zijn voorganger). Het heeft ook nog 8GB eMMC opslagruimte en een gigibit ethernet poort, wat mooie eigenschappen zijn die de vergelijking met de Raspberry Pi 3 kunnen doorstaan. Bovendien is het 10 dollar goedkoper, het zou hier rond 25 euro kosten.
Andere eigenschappen zijn micro-sd kaartlezer, micro-usb voor stroomvoorziening, en wifi en bluetooth draadloze voorzieningen.
http://wiki.friendlyarm.com/wiki/index.php/NanoPi_NEO_Plus2
Wat heb je niet op school geleerd?
In Florida is door een republikeinse gouverneur een nieuwe wet aangenomen die ouders meer inspraak geeft in wat kinderen leren op school. De school moet een onbevooroordeelde ombudsman aanstellen om mogelijke klachten te behandelen.
De klachten kunnen gaan over al het educatief materiaal, dus niet alleen over de schoolboeken.
De republikeinse afgevaardigde die de wet steunde, zegt geen specifieke onderwerpen op het oog te hebben.
Niet alleen de ouders die er kinderen op school hebben, kunnen klagen, iedere inwoner van de county kan een klacht indienen.
De ombudsman kan dan het bezwaarde materiaal laten verwijderen uit de lessen.
Er wordt gevreesd dat er vooral klachten zullen ingediend worden tegen cursussen over de klimaatopwarming en de evolutietheorie.
Banken zijn veilig
https://news.slashdot.org/story/17/07/04/0030213/65-percent-of-major-us-banks-have-failed-web-security-testing-says-report
Huisbrandolie verwarmt huizen
Noorwegen is een van de grootste gas en olieproducenten buiten het midden oosten.
Ze hebben nu beslist om tegen 2020 te stoppen met het gebruik van deze fossiele brandstoffen voor de verwarming van hun huizen. De bedoeling is de uitstoot van broeikasgassen te verminderen met een paar honderdduizend ton per jaar.
De bus rijdt
De bedoeling van een futuristische file-bus was een voertuig dat over de auto’s zou rijden.
Er werd een model gemaakt van een soort bus op hoge poten, die links en rechts met wielen in sporen zou rijden. Door die hoge poten zou ze over de auto’s rijden, en zo geen last hebben van de file. En hoewel er een proefrit gebeurde met het model, blijkt nu dat het allemaal opgezet spel was om frauduleus geld van investeerders af te troggelen. De bus op poten staat stil, de sporen van de proefrit worden afgebroken, en de politie roept gedupeerde investeerders op om een klacht in te dienen. Het model van de “Trans Elevated Bus” was tot voor kort te zien in Qinghuangdao in China.
Vogelvrijland
Vorige donderdag publiceerde wikileaks documenten over een programma van het CIA om informatie van Linux servers los te peuteren. Het programma had de naam “OutlawCountry”. Doel van het programma was om al het uitgaande verkeer van zo’n server te kunnen omleiden naar een computer van het CIA. Daarvoor werd een speciale kernel module ontworpen die een verborgen netfilter zou opzetten op de server. Die netfiter zou dan met de juiste kennis ingesteld kunnen worden om doelgericht verkeer om te leiden zonder dat de eigenaar van de server iets door heeft. Verdere details over het hoe en wat zijn niet voorhanden, maar er is sprake van één bepaalde kernel module voor een bepaald systeem. De aanvaller moet eerst nog binnengeraken en erin slagen om die kernel module te laden in het systeem, maar daar heeft het CIA ook wel een heel arsenaal van middelen voor.
Als dat gelukt is zijn er nog beperkingen:
- het doel moet een red-hat compatibel systeem draaien.
- het moet een 64 bits systeem draaien.
- het moet een standaard Linux kern zijn.
Van Wikileaks: https://wikileaks.org/vault7/#OutlawCountry