WebGang/CityGang

Er zijn wel wat lessen te trekken uit de overschakeling op ipv6 van het Amerikaanse ministerie van defensie, het Department of Defense. Of eerder uit de pogingen om om te schakelen, want het lukt al een 17-tal jaren niet…

Zie verder “IPV6 en het Amerikaanse leger” en hoe niet over te schakelen op ipv6 …

Muziek
18:09 Gloomer – Gloomy – Deeep Bass Frequencies
18:27 krackatoa – 07 – so long sapien
18:33 stazin – odeur de papier frag
18:36 Gloomer – Belgium Is A Beautiful City
18:44 Broke For Free – 01 – Night Owl
18:51 Livio Amato – 01 – Musa 6th melody
18:59 DEED – ELIPSE

prepared 04-06-2020 by WebgangBCP v.0.4.8

IPV6 en het Amerikaanse leger

DOD en ipv6

Het Amerikaanse ministerie van landsverdediging, afgekort het DOD, was een voorloper bij het ontwikkelen van het internet, dat later openbaar en gecommercialiseerd werd. Maar ondertussen heeft de Amerikaanse defensie het moeilijk met de omschakeling op het nieuwe internetprotocol IPV6. Nu ja, nieuw is het eigenlijk niet echt, alleen wordt het maar mondjesmaat ingevoerd, niet alleen bij het leger, maar ook in handel en industrie, en in LAN of thuisgebruik. Ondertussen zou bijna een derde van het internetgebruik op IPV6 draaien.
Het Amerikaanse leger deed een eerste poging om het in te voeren in 2003. Dat was een interessante oefening, want daardoor werd duidelijk wat nog nodig was om het te kunnen invoeren. Het gebrek aan geschoold personeel maakte het toen te riskant om er mee verder te gaan, als de technologische kennis ontbreekt komt de veiligheid in het gedrang
Mogelijk hadden ze ook nog bedenkingen bij de veiligheid van IPV6 op zich.

Poging 2

Een tweede poging in 2010 leverde niet echt en doorbraak op. Ook die poging werd stopgezet, trouwens ongeveer om dezelfde redenen als de eerste keer.

In 2014 werd een rapport opgesteld dat in 2015 naar buiten kwam, en waarin bleek dat ze weinig gecoördineerd werkten en ook niet de nodige vaart zetten vanuit alle niveau’s. Ook dat ze met allerlei oude systemen zitten waarbij misschien niet overgeschakeld kan worden. Dan moet er een gemengde omgeving met IPV4 en IPV6 draaiend gehouden worden en dat is ook complex.

Poging 3

In 2017 startte de laatste omschakelingspoging. Nu is er een doorlichting naar buiten gekomen van een overheidsaudit die zegt dat ook de huidige poging fout aan het lopen is. Ze merken daarbij op dat het defensie de basisregels voor een overschakeling van IPV4 naar IPV6 aan zijn laars lapt. Die zijn opgesteld door het OMB van het Witte Huis in 2006. Het OMB stelde 4 voorwaarde op:
1) Stel iemand aan om de overgang te leiden en te coördineren.
2) Maak een inventaris van alle bestaande IP apparatuur en technologie die voldoet.
3) Maak een kostenraming
4) Maak een risico-analyse

Enkel het aanstellen van een officier is gebeurd, de rest niet. En het ziet er naar uit dat defensie vindt dat dat niet hoeft, of zelfs niet kan.

Een plan

Maar goed, ze hebben een eigen plan opgesteld. Daarin gingen ze alvast in 2019 de gemakkelijkste systemen overschakelen, namelijk de gewone publieke websites en hun e-mail systeem. Maar dat is niet gelukt, omdat de planning onrealistisch was. Hun eigen planning dus.

Hun eigen planning bestond uit 18 stappen die ze moesten zetten tegen maart 2020. Zes van die stappen hebben ze werkelijk gezet binnen de vooropgezette tijd, 12 niet. Voor een aantal daarvan is enkel sprake van uitstel van een paar maanden.

Een van de oorzaken van het niet halen van hun eigen planning was trouwens het ontbreken van een inventaris. En dat was, inderdaad, een van de voorwaarden van het OMB, waarvan ze vonden dat ze er niet aan hoefden te voldoen.

Kortom, het rapport heeft drie aanbevelingen, en die zijn letterlijk hetzelfde als de drie voorwaarden van het OMB waaraan nog niet voldaan was.

Rapport

Het rapport voor het congres met de titel “Internet protocol versie 6″ en subtitel “Het ministerie van Defensie moet de overgangsplanning verbeteren” is ondertekend door de directeur informatie technologie en cybersecurity, en staat op:

De link naar het rapport. https://www.gao.gov/assets/710/707292.pdf

https://lkml.org/lkml/2020/5/29/1038

Levend Computermuseum sluit

Het ziet er slecht uit voor “The Living Computers: Museum + Labs”. De instelling is naar aanleiding van de coronacrisis gesloten, en het lijkt een definitieve sluiting te worden.
Het museum is opgericht door Paul Allen, in 2012. Helaas stierf Allen in 2018, op zijn 65e.
Het computermuseum was ontstaan uit zijn persoonlijke interesse. Hij maakte zelf ooit met een schoolkameraad een basic programmeertaal voor een home computer, en ze startten daarna samen een softwarebedrijf. Allen maakte er fortuin mee, maar werd door zijn zakenpartner buitengewerkt.
Hij startte dan met zijn zus een eigen zakenimperium met de naam Vulcan. Hij investeerde veel in culterele projecten, en naast het computermusuem zat daar ook nog een vliegtuigmuseum bij, verder een cinema, enz.

Het computermuseum had een enorme collectie computers, van mainframes tot homecomputers en allerlei randapparatuur.
Ze begonnen met de prive-collectie van Paul Allen, maar aanvaardden ook donnaties van apparatuur.
Ze hadden een wishlist openstaan:

IBM 709
IBM 360 (All Models)
IBM 370 (All Models)
IBM 7094
DEC PDP-10 (KA)
DEC PDP-1
Apollo Guidance Computer (complete)
Burroughs B5500
ARDS terminal
BBN Honeywell based IMP
Tape Racks
Datapoint 2200
MACHACK IV (Software)
TECH and TECH2 (Software)
BASIC Plus 2 (BP2, B+2) (Software)
MODCOMP I, II, III or IV
TI (Texas Instruments) 960A Minicomputer
Apple Lisa 1
Wang Computers
BBC micro
FM Towns
X68000

Computers die binnen kwamen werden gerestaureerd in hun eigen werkplaats. Onderzoekers konden ook gebruikmaken van hun collectie.

https://www.livingcomputers.org/

Corona-modems

In de VS werden de kabelmaatschappijen aangepakt omdat ze huurgeld aanrekenden voor de kabelmodems of routers bij abonnees die hun eigen router gebruikten. Er was in 2019 een wet gemaakt om dat soort praktijken te verbieden, en die moest ingaan deze maand, op 20 juni. De toezichthoudende overheidsdienst, de FCC, lijkt meer bekommerd om de kabelmaatschappijen dan om de consumenten. Ze keurden een vertraging van de invoering goed om de providers meer tijd te geven om zich aan te passen, met als reden het coronavirus. Daardoor zouden gebruikers nog tot december huur van bv 10 dollar per maand moeten blijven betalen voor een apparaat dat ze niet gebruiken en soms ook niet ontvangen hebben.

Ook bij ons geven de adsl-en kabelmaatschappijen er dikwijls de voorkeur aan om hun eigen “bakjes” te doen gebruiken door de klant, bv door ze zogenaamd gratis te leveren. Ze combineren dan de routerfunctie met switch en wifi, wat gemakkelijk is voor de klant; en meestal ook nog met digitale tv. Maar daarmee zit het bedrijf wel met één voet binnen, want de klant heeft niet de volledige controle over dat apparaat. De leverancier kan het toestel op afstand beheren, en heeft er dus controle over, en daarmee ook toegang tot veel gegevens.

Er zijn wel momenten geweest waar je bv bij telenet tijdens de installatie kan kiezen voor een “modem only”, maar je moet dan weten dat je die vraag moet stellen. Of je kon nadien home gateway omruilen voor een “modem only”, maar dan kwamen daar kosten bij kijken.

Firefox 77

Firefox 77 is officiëel uitgekomen. Firefox is het programma waarmee je op internet surft als je niet kiest voor de browser die bij je systeem geleverd wordt. De keuze om Firefox te gebruiken kan ingegeven zijn door meer vertrouwen in het respect dat het programma heeft voor de gebruiker. Microsoft, Google en Apple leveren hun eigen browsers bij hun systemen, maar die bleken al meermaals ook vooral het doel van de fabrikant te dienen. Firefox is een open source browser die gemaakt wordt door de non profit Mozilla Foundation. Firefox 77 kwam dinsdag uit voor Linux, Mac en Windows gebruikers. Hij is te downloaden van Firefox.com. Bestaande gebruikers kunnen upgraden. Linux gebruikers krijgen hem na verloop van tijd automatisch binnen met hun software updates of bij installatie van hun Linux distributie, die bijna altijd Firefox of een afgeleide meelevert.
Op zich zitten er in deze Firefox geen grote veranderingen voor gewone gebruikers. Maar web developers zullen er wel blij mee zijn, want er zitten wat extra hulpmiddeltjes in om de code van een webpagina te analyseren. Sommige hulpmiddelen voor web-programmeurs zijn zuiniger met het geheugen, of ze werken 10 keer sneller nu.

Einde van de regel 80

Wie de Linux kernel broncode bekijkt, kan zien dat een lijn broncode maximum 80 tekens heeft. De oorsprong daarvan ligt bij de computerschermen van de beginjaren. Die konden maar 80 tekens weergeven op een lijn op het scherm, en hadden ook maar 25 lijnen per scherm. Dat waren textschermen, dus het lettertype of het venster wat kleiner of groter zetten, bestond niet.
Maar nu laat Linux Torvalds die strikte limiet een beetje los. In de controleprogramma’s de de broncode op voorhand doorlopen, wordt de grens wat opgeschoven naar 100 tekens. Daarmee wordt vermeden dat op een geforceerde en onpraktische manier een lijn wordt gesplitst omdat men net boven 80 tekens komt. Sommige tools zoals grep werken lijn per lijn en daarbij zijn regels broncode die over meer lijnen zijn opgesplitst een probleem om te interpreteren met grep.
Concreet: In het checkpatch.pr script is max_line_length nu aangepast van 80 naar 100.
En het controlescript geeft alleen nog een waarschuwing op de overtreding van de maximum lijnlengte als je de parameter “–strict” gebruikt, anders wordt het gewoon genegeerd.

citaat uit de commit:
“Coding style is all about readability and maintainability using commonly available tools”

Zie git.kernel.org committer Linus Torvalds 2020-05-31

Maaltijden met verlies

Volgens de Quartz website (qz.com) varwachten analisten dat Uber eats geld verliest op elke bestelling. Analisten schatten dat het bedrijf momenteel meer dan drie dollar verliest per bestelling. Ze werken eraan het verlies weg te werken en dat zou rond 2024 moeten lukken, zonder daarom al winst te maken.
UberEats is een sneller groeiende tak dan de gewone taxiritten. Maar het bedrijf is niet alleen in de markt, en mikt duidelijk meer op groei dan op winst. Doordash is één van de concurrenten.
Begin van dit jaar trokken ze naar de beurs. Maar Doordash verliest ook geld, meer dan vierhonderd miljoen vorig jaar. Toen namen ze alvast een ander bedrijf over, Caviar. Caviar was een leverdienst voor de betere restaurants, en werd in 2014 gekocht door Square, dat zijn eigen voedselleverdienst niet van de grond kreeg. Ook nog anderen stopten ermee: Amazon stopte met zijn Restaurant delivery service. Yelp gaf Eat24 op; het werd verkocht aan GrubHub.
GrubHub dan, een van de groten die wel uit de kosten lijkt te komen. Het heeft behalve Eat24 ook Seamless, Tapingo, Levelup en MenuPages onder zijn vleugels. Maar ook GruHub heeft het niet gemakkelijk. Het lag in 2019 al overhoop met de restaurants in ondermeer New York, die klagen dat het bedrijf aan hun marges knabbelt. De aandelen namen een duik eind 2019 toen de winstverwachtingen van de aandeelhouders niet werden ingelost. Daarop gaf GrubHub toe dat hun maaltijdleveringen fundamenteel verlieslatend zijn. De winst wordt gemaakt met de extra diensten die aan de restaurants geboden worden. Het bedrijf heeft de contacten met de klanten in handen, en maakt daar winst uit. Eigenlijk doet het dus net als de andere grote webdiensten, en is het vooral een marketing en reklameburo.

Uber fietsjes worden gerecycleerd tot open source …
(FOSS : Free and Open Source Software)

https://twitter.com/i/status/1265492792018599936

Update:

De site lijkt terug in gebruik te zijn. Slechte timing maar gelukkig opgelost.

Welk moment zullen we uitkiezen om een onderhoud te doen aan onze website waar de gebruikers kunnen raadplegen of er nog saldo op hun (maaltijd/ecocheques) kaart staat?
Hmm .. in ieder geval als de winkels terug open zijn na coronasluiting … best op … Zaterdagmiddag!

Een gebruiker die vaststelt aan de kassa dat zijn kaart niet werkt (zonder duideiljke melding op display, dus niets van “geen saldo meer”, maar eerder iets van “kaart onleesbaar”) raadpleegt zijn saldo via de site myedenred.be … Toch niet.

Upd: andere URL van de site geprobeerd:

Wat anders kan er aan de hand zijn? Een aanval op Edenred servers? Malware binnengedrongen?
Hopelijk weten we donderdag meer….

ps: de gewone website edenred.be werkt wel

Sursiendo
Sursiendo interview door Marthe
1- gebruik van open source etc.
2. Sursiendo organisatie.
3. Internet in zuid Mexico …
Communicacion Cultura Digital
https://sursiendo.org/blog/

Computers voor Linux kern programmeurs
https://www.youtube.com/watch?v=37RP9I3_TBo

Dockersoft

Microsoft lijkt verder in te zetten op open source met de samenwerking met Docker. Docker had het vorig jaar financieel moeilijk, ondanks het succes van de technologie die het ontwikkelde. Een deel van het bedrijf, Docker Enterprise, werd verkocht aan Mirantis, en het andere deel ging door onder de naam Docker.

Het is met de nieuwe samenwerking de bedoeling voor een betere integratie te zorgen met de Azure cloud van Microsoft, zodat ontwikkelaars van container cloud apps efficienter kunnen werken, bv rechstreeks vanuit de Docker commandolijn.

Microsoft heeft zich omgevormd van een bedrijf dat Open Source openlijk bestreed, tot een bedrijf dat veel geld verdient aan Open Source. Daar was wel werk voor nodig; het bedrijf was vroeger met zijn Windows in het nadeel tussen de florerende open source concepten. Zo kon je in 2011 in het boek “Deploying OpenStack” door Ken Pepple lezen dat er heel wat Python libraries ontbreken op Windows, en dat heel wat mogelijkheden (in bv Nova), werken met de Linux besturingssysteem commando’s, die niet Windows niet verstond.

OpenSSH min 1

OpenSSH is een programma om in te loggen op een computersysteem uit de unix-familie, en wordt bv veel gebruikt bij beheerders van Linux servers. De digitale sleutels die daarbij gebruikt worden, hebben een hele evolutie ondergaan en begonnen bij SHA-1. De veiligheid van die sleutels is nu niet meer gegarandeerd, omdat die met de nodige computer-rekenkracht gebroken kan worden voor enkele tienduizenden euro’s. Onderzoek in 2017 maakte al duidelijk dat het mogelijk was om de sleutels te kraken, maar in de praktijk te moeilijk of te duur. Ook in 2019 en 2020 bewees verder onderzoek de zwakte van de sleutels met de momenteel beschikbare computerkracht.
Dus heeft OpenSSH beslist om de oude ssh-rsa mogelijkheid van publieke sleutelhandtekening uit te schakelen in toekomstige uitgaven van ssh.
Gelukkig zijn er wel alternatieven, zoals de nieuwere rsa-sha2-256/512 (sinds OpenSSH 7.2), ssh-ed25519 (sinds OpenSSH 6.5) of ecdsa-sha2-nistp256/384/521 (sinds OpenSSH 5.7).

https://www.openssh.com/

Torvalds zonder i

Linus Torvalds heeft zondag een nieuwe versie uitgebracht van de Linux kern, versie 5.7. Eigenlijk is het nog maar een release candidate versie, meer bepaald rc7. Hij verwacht geen problemen met de correcties die daarin zijn aangebracht. En hij vermeldt terloops even zijn nieuwe speelgoed. Hij heeft een nieuwe pc in gebruik genomen, die als desktop nogal krachtig is. Het zou een machine met een AMD Threadripper 3970x zijn. Die heeft 32 cores en 64 Threads. Ook Greg Kroah-Hartman, een andere Linux Kernel programmeur, werkt met zo’n machine. Voor tijdsintensieve taken zou die drie keer zo snel zijn. Het compileren van software neemt wel wat rekenkracht in beslag en daar valt dus tijd te winnen. Het lijkt dus dat Linus gaat overstappen van intel op een AMD processor.

Zijn origineel bericht op de Linux Kernel Mailinglist:

http://lkml.iu.edu/hypermail/linux/kernel/2005.3/00406.html

Level1Tech was de computerbouwer die de opdracht kreeg voor de snelle en fluisterstille krachtpatser:

https://www.youtube.com/watch?v=37RP9I3_TBo

ps:
Er kan 256 Gb geheugen in, dat is niet 2x zoveel als mijn BCP-laptopje, niet 4x zoveel, niet 8 keer zoveel, niet 16 x zo veel, ook niet 32 keer zoveel, maar 64 keer zoveel als dit kleine ding waarop ik schrijf en waarvan ik nu lees. Maar ja, ik moet dan ook geen kernels compileren…

Amazon wil zoox

Zoox als bedrijfsnaam doet misschien geen belletje rinkelen, maar de waarde van het bedrijf dat werkt aan zelfrijdende voertuigen werd al geschat op meer dan 3,5 miljard. Het bedrijf is ambitieus, want het wil niet alleen een auto bouwen die zo slim is dat hij alleen kan rijden, maar ook één die zo milieuvriendelijk mogelijk is.
Van geïnteresseerde koper Amazon is geweten wat het wil: een eigen netwerk uitbouwen om zijn leveringen snel en goedkoop te kunnen doen. Besparen op chauffeurs lijkt dan meegenomen te zijn.

Op de site van zoox kan je een filmpje zien dat toont hoe het zelfrijdend systeem het verkeer bekijkt. Auto’s zien er uit als blauwe kartonnen dozen, mensen als roze rechtoplopende blokjes, en verkeerslichten krijgen een oranje kadertje. Zo te zien zou de autonome Zoox zelfs de turnhoutsebaan in Borgerhout aankunnen: ongedisciplineerde voetgangersstromen en dubbelgeparkeerde en onverwacht terugdraaiende auto’s

Einde van de lamp

In de VS geeft de grote electro multinational General Electric zijn gloeilampenafdeling op.
Het bedrijf met honderdduizenden werknemers en een jaaromzet van meer dan honderd miljard dollar, zag bij het begin van de coronacrisis zijn beurswaarde zowat halveren.

Het bedrijf bestaat uit een fusie van gerenommeerde Thomson-Houston en Edison General Eelctric. Edison is daarbij inderdaad de naam van de ontwikkelaar van de gloeilamp. Maar helaas koos het management voor snelle winst en bespaarde op onderzoek en ontwikkeling, en ontkende bovendien de milieu-impact van de mens. De daar uit volgende managementkeuzes leidden blijkbaar tot een doodlopend spoor, zonder bv aktiviteiten in de hernieuwbare energie. Microgolfoven, wasmachines, machinebouw, allemaal afdelingen die het bedrijf al van de hand deed. En nu wil het de bron van het bedrijf van de hand doen, de afdeling gloeilampen, die meer dan honderd jaar geleden opgericht werd. Savant systems zou die afdeling kopen. Wat ze er mee gaan doen is onduidelijk, want het bedrijf maakt smart home toepassingen. Ze zouden het recht krijgen om de gloeilampen te blijven verkopen onder de GE merknaam, als ze dat zouden willen.
Onder dat merk werden gloeilampen, buislampen, halogeenlampen en LED lampen verkocht. Savant begon met dure smart home toepassingen van ondermeer Apple. Nu willen ze meer op de consumentenmarkt doordringen en daar kan de bekende merknaam GE bij helpen.

compiled by BCP v.0.4.8

Uber krimpt

Ook deze weer zijn er corona-ontslagen in de grote it bedrijven in de VS. Het taxiritbedrijf Uber heeft aangekondigd nog eens 3000 banen te schrappen. Ze gaan ook 45 kantoren sluiten. Ze willen vooral de vaste kosten drukken, maar liefst met 1 miljard.
Daarmee zal Uber zowat een kwart van zijn werknemers ontslagen hebben.
Uber heeft ook een aantal randaktiviteiten stopgezet, zo sloot het UberEats in India.

Slimme meters in de VS

De bevolking van de VS was misschien slimmer dan zijn leiders, want een week voor de overheid met lockdown maatregelen begon, bleken de mensen al meer thuis te blijven. Dat kon afgeleid worden uit de slimme meters, die hun gegevens doorlopend draadloos doorgeven. Het zijn geen digitale meters zoals bij onze watertellers die momenteel gedigitaliseerd worden wijk per wijk. De gegevens in de VS kwamen van Sens, een bedrijf dat smart home toepassingen maakt, en gebruikers hun verbruik laat volgen vanop hun gsm bv. De data kwam van 5000 meters over 30 verschillende staten gespreid. Die apparaten zijn een eigen keuze van de gebruikers, en dus niet overal geïnstalleerd. Dat betekent dat de interpretatie van het gedrag ook gekoppeld moet worden aan de groep die zo’n meter heeft aangeschaft, waarschijnlijk rijkere burgers met interesse voor technologie.
In ieder geval werd bij die mensen een plotse stijging van het electriciteitsverbruik tijdens weekdagen vastgesteld, en dat tijdens de meetperiode van ongeveer half maart tot half april.

Edison mail

Een populaire app in de app store van Apple is het gratis e-mail programma van Edison.
Het wordt aangeprezen met:
“Snelste zoek. Blokkeer meer spam. Gebruik onbeperke accounts.”
Dat laaste bleek voorbije zaterdag na een update nogal letterlijk geworden te zijn. Gebruikers kregen na een update plots e-mails te zien van andere accounts dan ze hadden ingesteld. Niet van eigen andere accounts, maar van e-mail accounts van helemaal andere mensen.

Gebruikers die dat zagen waren gechockeerd. Sommigen realiseerden zich dat anderen dan ook wel hun e-mail zouden kunnen zien, en begonnen koortsachtig hun e-mail te wissen.

Een tiental uur later had het bedrijf het licht gezien en begrepen dat de update de oorzaak was. De update werd teruggedraaid. Ze verklaarden dat slechts een beperkt aantal gebruikers getroffen was, omdat de update nog niet bij iedereen doorgevoerd was. Ze spraken tegen dat het een beveiligingsprobleem was, het was alleen maar een technisch probleem of “een bug”.

Edison bestaat ook voor Android, maar daar was dit probleem niet opgetreden.

Edison analyseert trouwens de inhoud van de e-mails, en haalt er consumententrends uit, waarmee ze marketing grafiekjes en andere informatie maken die ze dan aan bedrijven kunnen verkopen. Dat is het model waardoor ze de dienst gratis kunnen maken.

Bovendien waren ze juist bezig een nieuwe e-mail dienst te promoten, waarbij toestemming gegeven wordt alvorens een e-mail adres kan gebruikt worden als bestemmeling.

https://apps.apple.com/app/id922793622

Geen veiligheidsprobleem?
Gebruikers denken daar misschien anders over. Nu begrijpen ze ook wat de gevolgen kunnen zijn van hun wachtwoorden in een app in te geven, die ze eigenlijk niet veilig lokaal opslaat, maar doorstuurt naar het bedrijf, dat op zijn servers, in the cloud als het ware, je e-mail afhaalt en doorzoekt. Vandaar dat het programma zo snel lijkt; eigenlijk haalt het je e-mail niet af en zoekt het niet, het toont op het scherm de resultaten van alles wat al op die servers gebeurd is. En als je pech hebt toont het dus die van een verkeerde account op die servers…

LibRaw

Er is op 7 mei een nieuwe versie uitgekomen van LibRaw. Dat is een open source software om beelden van camera’s uit de camera te halen zoals de camera ze onthouden heeft, in ruwe data of “raw data”. Dat beeld bevat nog alle informatie van de camera en heeft geen data verloren door compressie zoals jpg bestanden.
LibRaw kan bestanden verstaan van meer dan duizend verschillende modellen van camera’s, van tientallen merken.
Het verstaat ook het DNG formaat van Adobe, wat de afkorting is van Digital Negative en ook een beeldopslag is zonder verlies, maar wel met compressie. Sommige camera’s kunnen ook daarin opslaan. Het is een open gedocumenteerde standaard, maar Adobe maakt enkel programma’s voor Mac en Windows, niet voor Linux. De DNG converter zou wel kunnen draaien onder de Windows emulator Wine op Linux.

Onlineverbond

Het is duidelijk dat Amazon de winnaar is van de coronacrisis. Zowel de online handel steeg, als het gebruik van clouddiensten; net de twee domeinen waarin het bedrijf sterk staat. Eén van de domeinen waar Amazon aan werkte was het leveren van de pakjes. Ze zetten zo’n druk op de pakjesbezorgers, dat die het er benauwd van kregen. Daarop begon Amazon te werken aan een eigen netwerk, en technologie als drones om pakjes te bezorgen.
Enkele digitale concurrenten krijgen het warm en sluiten een pakt. FedEx stapt in het bootje met Microsoft. Ze gaan een meerjarensamenwerking beginnen voor het afleveren van pakjes. FedEx heeft een cloudleverancier nodig, en Amazon is een voor de hand liggende keuze, behalve als je overhoop ligt met Amazon. Maar Microsoft biedt ook cloud diensten en ze sloten dus een geheime overeenkomst om samen te werken.

Ik weet niet of MS nu het bedrijf is om naartoe te lopen als je voor een vendor-lockin vreest….

Geen koekie muren

De EU heeft een en ander verduidelijkt over zijn cookie en privacy wetgeving.
De verplichting om het cookie gebruik toe te laten als voorwaarde om de website binnen te komen, hoort er in ieder geval niet bij.

https://yro.slashdot.org/story/20/05/06/1447211/no-cookie-consent-walls—-and-no-scrolling-isnt-consent-says-eu-data-protection-body

Online moderatie in Frankrijk

Een nieuwe Franse wet vereist aktieve online moderatie van web platformen. Illegale inhoud als aanzetten tot terrorisme, kindermisbruik en andere haatteksten moeten aktief verwijderd worden door de beheerders van de sites als Facebook, snapchat en Twitter. Naargelang de aard van de verboden inhoud moet dat binnen de dag of binnen het uur.
Er is een serieuze stok achter de deur om de online diensten hun werk te doen doen: boetes. Die kunnen uitgedrukt zijn in bedragen als honderdduizenden euro’s, maar ook in percenten van de omzet, bv 4 procent. De controlerende instantie is de CSA, Conseil supérieur de l’audiovisuel. Die hoge raad voor audiovisuele media is opgericht in 1989 en gaat bv ook over radio en tv.
In 2019 haalde een voorstel in die zin het niet. Ondermeer de Europese commissie was ertegen gekant omdat het zou botsen met de vrije handelswetten, en onduidelijkheid zou creëren als ieder land zijn eigen wetten begint te maken in de EU.
Een andere vraag is of de wetten in de weg staan voor de vrijheid van meningsuiting.

Er zijn verschillende technieken om de inhoud van sites onder controle te houden.
Je kan reageren op inhoud die gepubliceerd is, bv na waarschuwingen van gebruikers.
Sommige sites hebben daar een soort verklik-knop voor, waar gebruikers ongewenste inhoud kunnen melden. Je bent daarmee wat afhankelijk van de willekeur van de meldingen van de gebruikers, en bovendien kunnen kwaadwilligen die inhoud nadien gewoon terug uploaden, wat de gebruikers kan ontmoedigen om het aan te geven.

Je kan dan als uitbreiding alle geweerde inhoud bewaren in een referentielijst, en nieuwe inhoude daarbij afchecken, zodat de ongewenste inhoud niet terug gepost of ge-upload wordt (re-upload filters). KWaadwilligen zullen de ongewenste inhoud dan telkens een klein beetje wijzigen, bv de naam, om de re-upload filters te omzeilen en de inhoud terug te publiceren.

En je kan ook op voorhand bepalen wat je zal verhinderen om te publiceren of uploaden (upload filters).
Met de preventieve filtering treden er weer eigen problemen op. Dikwijls is de zwarte lijst niet publiek controleerbaar, en zijn de algoritmes te dom om de contect juist te interpreteren.

De helpdesk is een kippenhok

Heel wat gebruikers die dienstverlening nodig hebben van een groot bedrijf, komen terecht bij een helpdesk, waar duidelijk niet de telefoon wordt opgepakt op de hoofdzetel van het bedrijf. Allerlei diensten zijn uitbesteed, en dikwijls is er duidelijk een taalprobleem tussen de klant en de er ver weg klinkende helpdeskmedewerker. Soms zitten die in een call center in India of de Filipijnen bv. Met de coronacrisis moeten ze ook daar zo veel mogelijk van thuis werken. De medewerkers krijgen de oproepen doorgeschakeld op hun GSM, en nemen thuis op in akoustisch minder serene omstandigheden dan op het werk. Klanten meldden ondertussen geluiden van koeien, een lawaaierige haan enz, wat de verstaanbaarheid nog verminderde en de dienstverlening ook niet echt verbeterde.

Universeel

Gary Kasparov, bekend als wereldkampioen schaken voor de computers dat overnamen, heeft meegeschreven aan een opiniestuk waarin economist Tyler Cowen pleit voor een universeel basisinkomen.
Bij het basisinkomen duikt altijd de vraag op hoe dat te financieren. En steeds meer duikt een ander universeel idee op: universeel internet. Internettoegang is helemaal niet zo vanzelfsprekend voor iedereen; ook niet in de rijke VS. De commerciële sector slaagt er niet in overal in betrouwbaar internet te voorzien, ondermeer omdat in sommige meer afgelegen streken daar geen geld mee te verdienen is.

compiled by BCP v.0.4.7

Corona “emoji”

De gekke gezichtjes die gebruikt worden voor het uitdrukken van allerlei emoties, maken onderwerp uit van een standaard, net zoals de letters en cijfers die door computers bewerkt, bewaard, en verstuurd worden. Zonder standaard zou de code voor een bepaalde letter of emoji die naar een andere computer gestuurd wordt, daar misschien niet begrepen worden.
Bij het sturen van een emoji wordt niet het tekeningetje zelf gestuurd, maar wel een code die symbool staat voor het tekeningetje. Die code wordt aan de kant van de ontvanger terug omgezet.
Om dat wat universeel bruikbaar te maken bestaat de Unicode standaard. Die wordt af en toe uitgebreid met nieuwe tekens of talen. Dat zou nu gebeuren met het uitkomen van Unicode 14 in maart 2020.
Maar dat is niet gebeurd. De organisatie achter unicode, de non-profit Unicode consortium, heeft beslist om zes maanden te wachten.
Misschien kunnen ze er dan nog een coronavirus emoji bij in stoppen. Hoewel het dan na het uitkomen van de nieuwe versie bijna een jaar duurt eer de nieuwe tekens verwerkt zijn in commerciele produkten als smartphones.

Afscheid Python 2

Versie 2 van de populaire open source programmeertaal Python, zal binnenkort definitief op rust gesteld worden. Python 2 kwam officieel uit in 2000, en ging dus 19 jaar mee. De opvolger is Python 3, en kwam uit in 2008, ook al 11 jaar geleden dus. Je zou denken dat de bedrijven die Python 2 gebruikten dus tijd genoeg hadden om over te schakelen op Python 3. Maar dat blijkt niet altijd het geval.
JPMorgan, een Amerikaanse multinational die als investeringsbank en financieel adviseur aktief is, .

Jitsi

We proberen live een jitsi sessie uit op een proefkanaal van Jitsi: Marthe als vliegende (fietsende in dit geval) reporter met jitsi sessie open op haar smartphone op een open source systeem; in de studio zaten we op een niet meer zo recente openSUSE (42.3) in Firefox 60.7.2esr (64-bit) met de link in de mail die Marthe doorstuurde.

https://jitsi.org/

Dat lukte wonderwel, mits een paar omwegen en wat echo; ook omdat we een tweede verbinding hadden geopend vanop een andere computer, dus we vormden een webgang drievuldigheid. In de lift begon haar stem wat metaalachtig te klinken, de lift was nochtans van hout.

De website laat toe een testgesprek te voeren in een daarvoor aangemaakt kanaal met een soort random -maar toch te onhouden- naam, bv http://meet.jit.si/LonelyAntsParticipateAdorably

Telegram verliest TON

Maar TON gaat misschien zijn eigen weg…

Bitcoin waarde na halvering beloning?
Wie nog wat meer wil lezen over bitcoins ten opzichte van het huidige financiële systeem: een interview met McAfee .. (ja die).

https://cointelegraph.com/news/mcafee-on-btc-exile-the-us-no-way-the-current-system-can-survive

Goede energie-verhoudingen

In deze coronatijden haalt de hernieuwbare energie in de VS een meer-dan-50 procent aandeel in de geproduceerde electriciteit, en dit niet op 1 record-dag, maar al 40 dagen op rij.

Wat heeft corona met hernieuwbare energie te maken?

Er is minder transport en minder economische aktiviteit. In de VS wordt het jaarverbruik electriciteit al 3 procent lager ingeschat dan vorig jaar. De brandstofprijzen dalen, en dus ook de verkoopprijs van electriciteit. Met weinig opbrengst kan je nog windmolens laten draaien en zonnepanelen laten oogsten, en bovendien leveren ze groene stroomcertificaten of iets dergelijks op. Maar de kost om bv steenkool te delven daalt niet, dus wordt het minder interessant om steenkool te verbranden om electriciteit te maken die je dan voor een heel lage prijs moet verkopen. De steenkoolcentrale zal sneller stilgelegd worden, en de verhouding van fossiele brandstoffen t.o.v. hernieuwbare energie verandert in het voordeel van de hernieuwbare energie. Vanaf 25 mei produceerden zon, wind en watercentrales meer electriciteit dan de traditionele steenkoolcentrales. En de stroomfabrikanten geven de voorkeur aan die hernieuwbare energie voor toekomstige installaties omdat ze zo’n lage bedrijfskost hebben. Er wordt verwacht dat volgend jaar die sektor nog met 11 procent zal groeien.

Investeerders verliezen TON

Investeerders in het TON project van Telegram, hebben een probleem sinds mei. Telegram had immers een deadline van 30 april voor de lancering van zijn TON project, en zou de investeerders terugbetalen als dat niet lukte.
Telegram, het bedrijf van Pavel Durov, kreeg problemen met de beurswaakhond SEC.
Durov wilde het Telegraph Open Network of TON uitbouwen, en riep daarvoor een blockchain technologie in het leven: het GRAM token. Maar in tegenstelling met bitcoins, waar de waarde werd opgebouwd uit de berekeningen, gebruikte Telegram een andere methode: Investeerders konden in 2018 intekenen op het initiatief met een Initial Coin Offering, dat 1,7 miljard zou opgeleverd hebben van een selectie van investeerders. Dat doet misschien een belletje rinkelen omdat het klinkt als een Initial Public Offering, of IPO, wat staat voor een beursgang. Dat trok blijkbaar de aandacht van de overheden in de VS, en na wat juridisch getouwtrek eind 2019 deed een rechtbank een uitspraak waarbij Telegram verboden werd de Gram tokens uit te geven.

Telegram moet nu beslissen wat ze gaan doen. De druk van de overheid is groot, en tegen een bevel van een rechtbank ingaan is niet aangewezen. Ze overwegen om investeerders ofwel gedeeltelijk terug te betalen, ofwel hen het geld in het systeem te laten zitten en later aan 110 procent terug te betalen volgend jaar. En de investeerders lijken niet geneigd om het project zomaar te laten vallen.

Telegram zelf is een bedrijf dat zich op de kaart zette met veilige communicatie, met andere woorden versleutelde communicatie. Het zou wereldwijd 200 miljoen gebruikers hebben over heel de wereld. Telegram gebruikt open source software voor zijn eigen diensten, en ook het TON project werd vorig jaar vrij gegegeven als open source.

Er draaien al een paar testnetwerken, en er is een community rond ontstaan, die het tegenhouden van het TON netwerk niet zomaar zal slikken. We kunnen het ook doen zonder Telegram, zeggen ze.
De baas van Telegram heeft daar wel sympathy voor, en wenst ze veel geluk.

Mot

BBC News heeft gisteren een artikel gepubliceerd over het nut van de mot. Hoewel lelijke fladderaars vooral bekend zijn als zich in het donker verschuilende dieren die het op het minder gebruikte deel van onze kleerkast gemunt hebben, hebben ze een erg onderschatte rol. Ze hebben een gigantisch netwerk dat zorgt voor de bevruchting van bloemen en planten. Ze hebben ook iets andere voorkeur dan bijtjes en vlinders, en bovendien hebben ze een harig lichaam dat bijzonder geschikt is om pollen te vervoeren. Maar ook de motten hebben te lijden onder de impact van de mens op het milieu, en hebben zware klappen gekregen. Wat zich dan weer vertaalt hoger op in de voedselketen, waar ook sommige vogels beginnen te verdwijnen; zo zou de koekeok wel graag de motjes lusten.

Bitcoin beloning halveert

De derde bitcoin halvering heeft plaatsgevonden voorbije maandag. Het gaat hierbij over de beloning voor het “minen” van bitcoins. Wie een bitcoin genereert, kreeg daarvoor een beloning van 12,5 BTC. Maar vanaf maandag wordt dat de helft daarvan, dus 6,25 BTC. Dat betekent niet noodzakelijk een verandering voor de bestaande bitcoins. Het zorgt er alleen voor dat de opbrengst voor het “minen” van een bitcoin block vanaf maandag maar de helft is, en er dus minder motivatie zou kunnen zijn om bitcoins te maken. De bitcoins worden gemaakt door een computerberekening die steeds moeilijker wordt, steeds meer electriciteit of dus energie kost, en om de vier jaar ongeveer halveert dan ook nog eens de opbrengst. Dat systeem is bewust ingebouwd in het bitcoin systeem, waarschijnlijk om inflatie tegen te gaan die ondermeer veroorzaakt zou kunnen worden door de evolutie van de technologie die steeds snellere berekeningen mogelijk zou maken.
Er is dus ingebouwd dat na het “minen” van 210.000 “blocks” automatisch een halvering van de beloning optreedt. De eerste bitcoins werden gemaakt in 2009 met een beloning van 50 BTC, en de eerste keer dat er 210.000 blocks werden bereikt was 2012. Toen viel de beloning dus terug op 25 BTC. In 2016 ging het bij de tweede keer 210.000 blocks naar een beloning van 12,5 BTC. Na verloop van tijd zal de beloning dus zo veel gedaald zijn dat ze nog maar 0.000 000 01 BTC bedraagt, wat meteen ook de laagst mogelijke waarde is. Die wordt 1 satoshi genoemd, naar de uitvinder van bitcoin. Op dat moment zullen er dus 21 miljoen bitcoins zijn, en stopt de beloning, en ook de productie van bitcoins. Er wordt nu geschat dat het nog zo’n 120 jaar zal duren eer het zover is (tot 2140).
Sommige bitcoin miners met verouderde en dus minder energie-efficiënte apparatuur gaven er al de brui aan voor de halvering werkelijk plaatsvond.

Volwassen informatie

Een site van live sex cams heeft een privacy probleem gehad. Ze hadden hun 7 terabyt grote database onbeheerd op het internet achtergelaten. Die bevatte meer dan tien miljard records of lijnen informatie. Daarin zat bedrijfsinformatie, maar ook klaten-informatie als namen, sexuele geaardheid, betaalbewijzen en e-mail en chat teksten, versleutelde wachtwoorden, en andere logs. En het is niet zomaar oude informatie die weer eens terug opduikt; het is recente informatie tot maart 2020. Er zijn gegevens van miljoenen gebruikers te vinden uit Frankrijk, de VS, Brazilië, Italië, enz. De open databank werd ontdekt door beveiligingsonderzoekers, die het bedrijf verwittigden. Een half uur later was alles afgesloten, en het is niet geweten of ook anderen de gegevens ontdekten.
Bedrijven huren databaseruimte op cloud-diensten, en vergeten soms die juist in te stellen en te beveiligen, of doen fouten waardoor data bereikbaar is via internet. Om wetenschappelijke gegevens te delen kan het handig zijn om je database via het internet te laten raadplegen; voor klantgegevens is dat meestal niet de bedoeling.
Maar dat soort foute instellingen komt zo veel voor dat er al websites zijn die zich specialiseren in het documenteren van slecht beveiligde databanken op cloud diensten, zoals de “Shodan engine”.

Wired heeft er een artikel over..

https://www.wired.com/story/cam4-adult-cam-data-leak-7tb/

ATM afpersing

De geldautomatenfabrikant Diebold Nixdorf kreeg te maken met een besmetting met afpers-software. Die sloeg toe in de administratie van het bedrijf, niet in het automatennetwerk gelukkig. Het bedrijf levert de meeste geldautomaten in de VS en een derde van de geldautomaten wereldwijd.
Het beveiligingsteam van het bedrijf ontdekte de malware in het laatste weekend van april. Ze reageerden door allerlei apparatuur van het netwerk af te koppelen zodat de malware zich niet kon verspreiden. Daardoor viel bv de planning van het onderhoudspersoneel voor de geldautomaten stil.
De malware die computersystemen onklaar maakt en een geldbedrag vraagt om de data terug vrij te geven, had de naam ProLock, een malware waar veel verschillende varianten van bestaan. Het bedrijf zei de afpersers niet betaald te hebben. Maar meestal zeggen bedrijven die getroffen zijn dat. Soms is het dan interessant te kijken naar de sommen die ze betalen aan specialisten die de versleutelde bestanden terug moeten vrijmaken. Die kosten veel geld en gaan dikwijls gewoon zelf de afpersers betalen om de code te krijgen om de gegevens te ontsleutelen. Het is zo erg dat er zelfs een geval bekend is waar ze de ontsleutelsoftware die een fout bevat waardoor het ontsleutelen niet werkt, zelf gaan repareren.
Bedragen die gevraagd worden door de afpersers zouden gaan van een paar honderdduizend euro tot een half miljoen.
En zelfs als je je bestanden terug leesbaar hebt ben je nog niet veilig, want de afpersers hebben soms ook kopies gemaakt en bijgehouden van je gegevens.
En bij computersinbrekers is niet de veiligste plaats om je backups te bewaren.

compiled by BCP v.0.4.7