WebGang/CityGang

BBC…
Vorige week al even vermeld, vertraagd door de Brex:it, maar hier is dan de micro:bit V2:
(foto: luxe editie met usb-kabeltje en batterij-houder – want je kan het bordje ook -goedkoper- apart kopen)

Dit is de tweede versie van de BBC micro:bit, en die heeft nu een micro en een luidspreker, zodat je die in projecten ook kan gebruiken als invoer en uitvoer/terugkoppeling.
We horen het eerste geluid bij zijn geboorte..

FOS en off
Behalve in het nieuws vermelde FOSDEM is er ook offdem….
https://ps.zoethical.org/t/about-participation-for-offdem/4376/5

Energiegebruik VS

In de VS heeft men gekeken naar het hele energieplaatje; hoeveel energie wordt hoe opgewekt en hoeveel energie wordt hoe gebruikt, en hoeveel gaat er verloren.
Bij processen als verbranding voor verwarmen of koken, bij het omzetten van energie naar beweging enz gaat telkens ook energie verloren, meestal in de vorm van warmte.

Aan de rechtse kant zie je dat van de opgewekte energie ongeveer 1/3 gebruikt wordt om effectief iets te doen. In het algemeen gaat twee derde van de energie verloren (vooral in lozing van warmte).
Als we meer in detail naar het verkeer gaan kijken is het nog veel erger. De aanvoer bestaat voornamelijk uit petroleum. Van al die petroleum die verbrand wordt, wordt ongeveer 1/5 gebruikt voor werkelijke aandrijving en gaat bijna 4/5 verloren.

Er wordt dikwlijls gevraagd of electrische auto’s wel beter zijn dan die met fossiele brandstof motoren. Hieruit zien we dat we een efficiëntiewinst zouden kunnen maken door puur electrisch te rijden omdat daarmee het verlies van bijna tachtig procent zakt naar “slechts” vijfenzestig procent.

Op een gepubliceerde grafiek kan je zowel links de kant van de opwekking zien, als rechts de kant van het gebruik zien:
https://flowcharts.llnl.gov/content/assets/images/energy/us/Energy_US_2019.png

M1-8
Zoals met veel electronica spullen uit China is er alleen een Windows programma voorzien voor het gebruiken van LED-badges. Gelukkig zijn er veel creatieve hackers die een alternatief bieden, bv voor dit type:M1-8 verscheen vorig jaar:
(M1-8 komt op display bij het opstarten of na herhaald indrukken van de onderste toets).
Verdere eigenschappen: 44 x 11 pixels (44 lang, 11 hoog), mini usb kabel om ingebouwde batterij te laden en om de tekst er in te zetten, de batterij is maar 200mAh en zou ongeveer een dag gebruik moeten toelaten na een paar uur opladen.
De bovenste knop is aan/uit als hij niet aangesloten is op de computer via usb.
De onderste knop verandert het effect bij korte druk, en de lichtintensiteit bij lange druk; er zijn 4 stappen en meer licht gebruikt meer stroom.

Hieronder de pogingen op openSUSE (bezig. upd:werkt op 15.x) en Ubuntu (werkt):

Read the rest of this entry »

Centos Stream

Het Centos project kondigde eind vorig jaar aan zijn inspanningen te verschuiven van CentOS Linux naar CentOS stream. CentOS Linux was een Red Hat compatibele Linux distributie; bv hun laatste CentOS 8 was een community versie van de betalende Red Hat Linux RHEL 8.

Centos gaat nu haasje over doen met Red Hat, in plaats van een compatibele distributie van een bestaande Red Hat te maken, gaan ze aan de ontwikkeling werken van een versie die voor is op de officiële Red Hat. Dan lijken ze in het vaarwater te komen van Fedora, het Fedora project, dat eigenlijk de community versie is van Red Hat.

Eén van de gevolgen van die verandering is dat CentOS Linux 8, (RHEL8 cloon), niet meer zo lang ondersteund zal worden als de bedoeling was. Volgens het normale schema zou je Centos 8 kunnen gebruiken tot eind mei 2029, maar dat is nu ingekort tot 31 december 2021.

Veel gebruikers van CentOS waren daar niet mee opgezet, en één van de mede-oprichters van CentOS kondigde eind 2020 al aan een nieuwe distributie te starten om als CentOS alternatief te dienen en toch een langere ondersteuning te bieden voor gebruikers.

Wie meer over Stream wil weten, kan terecht op een CentOS Dojo voor Fosdem 2021, op vier en vijf februari 2021:

https://hopin.com/events/centos-dojo-fosdem

Robots Worden Sterrekijkers

Behalve naar de sterren kijken zijn er ook andere, saaiere taken voor astronomen. Het meer geavanceerde sterrenkijken verloopt immers onrechtstreeks. Er worden manueel gevoelige glasvezelmaterialen in de telescopen geplaatst om een bepaalde nachtelijke observatie te doen. Na verloop van tijd, dus na de observatieperiode, moeten die terug uit de optische appartuur gehaald worden en vervangen door nieuwe. Telkens moet er ook op gelet worden dat de positie van de appartuur perfect is afgesteld.
De fijne glasvezelbuisjes vangen het licht op, en het wordt per glasvezel afgeleid naar een spectrometer die het opgevangen licht per golflengte splitst voor analyse.
Nu wil het team van de “Sloan Digital Sky Survey’s New Mexico telescope” dit jaar robotjes gaan inzetten voor dat werk. Het voordeel is dat die veel sneller een nieuwe opstelling kunnen doen, in enkele minuten bv. Zo kunnen tijdens een nacht verschillende observatie worden gedaan, en kan sneller ingespeeld worden op gegevens die binnenkomen van andere bronnen, bv de Europese ruimtesatelliet Gaia. Daardoor is er niet minder werk voor de astronomen, ze zullen niet op straat belanden. Er zijn door toegenomen observatietechnieken nu eenmaal meer gegevens om te analyseren.

Rocky Linux

Gregory Kurtzer, ondermeer bekend van Warewulf voor High Performance Clusters, heeft een nieuw bedrijf opgericht: Ctrl-IQ. Daarmee richt hij zich op High Performance computing voor overheden, onderzoeksinstellingen en bedrijven. Naast HPC werken ze aan Performance Critical Computing, (PCC), cloud, hyper-scalers enz.
Het is nog een start-up en uit zich als een groep open source enthousiastelingen. En daarmee steunen ze ook een nieuwe Linux distributie: Rocky Linux.
Hoewel die waarschijnlijk niet zo nieuw is; er is een duidelijk verband met CentOS, dat Kurtzer samen met de ondertussen overleden Rocky McGaugh oprichtte in 2004, maar dat in 2014 opgekocht werd door RedHat.

Kurtzer gelooft dat de bestaansreden van CentOS nog altijd geldig is, en na de heroriëntering van CentOS, neemt hij die terug op met Rocky Linux. Rocky Linux wordt de zogenaamde “downstream build” van RHEL, die de upgrades en correcties overneemt nadat ze zijn toegepast in RHEL.

Maar als CentOS het moeilijkhad om financiëel onafhankelijk te overleven, wordt het zeker de vraag hoe Rocky Linux dat dan gaat doen…

https://rockylinux.org/

VLAN 20

VLAN werd deze week 20 jaar. Het is een project dat begon uit Network 2000, een groepswerk van studenten aan een school in Parijs, de Ecole Centrale Paris. Op 1 februari 2001 besliste de directeur van de school, monsieur Gourisse, dat het project mocht uitgegeven worden onder de GPL licentie. De software die zo open source werd bevatte VideoLAN client, VideoLAN server, VideoLAN bridge, VideoLAN Channel Switcher, enz. Maar ook belangrijke software die onder de oppervlakte het werk doet van het coderen-en decoderen van de mediabestanden: libdca, liba52, libmpeg2. Die softwarebibliotheken vervulden functies waar voorheen enkel proprietary drivers voor bestonden, afgeschermd door patenten, om bv DVD’s te decoderen. Doordat die open source werden konden ook andere open source / free software projecten er gebruik van maken voor hun software.
VLC player is nog steeds een enorm populaire software, herkenbaar aan het icoontje van de oranje verkeerskegel. De software bestaat voor Linux en andere systemen als OS/2, BSD, macOS en Windows. En voor niet-pc systemen als iOS en Android, ook de in bv TV’s ingebouwde versies. Het VideoLAN project heeft nu een eigen non-profit in Frankrijk, en heeft met bijna duizend vrijwilligers gewerkt aan het verder ontwikkelen van VLC.

compiled by BCP v.0.5.5

STOP
De STOP:bit komt net als de micro:bit van Groot-Brittanië. (Uitpakken: zie vorige week.)

Behalve om de paal braaf rechtop te zetten en een programma te maken dat de lichten als normale verkeerslichten laat afwisselen (groen – geel – rood enz), kan je het ook horizontaal boven de racebaan monteren, en het display van de micro:bit mee inschakelen om van rood, over pinkend geel af te tellen naar groen= start… -zie foto – gebruikt om af te tellen voor het programma ;-)

Events
Marthe@ Big Blue Button: Europese Digitale Rechten, privacy salon, digitaal rechten aktivisme, Clear View..

verslag : https://privacycamp.eu/
Dark Patterns : https://darkpatterns.org/

Datadetox https://datadetoxkit.org/en/home

The #ReclaimYourFace campaign: Ban biometric mass surveillance

My data right : https://www.mydatadoneright.eu

STORIES of digital rights activism

lokaal

technopolice https://technopolice.be/

Ophaling

De kerstboom mag blijven staan tot eind januari, maar wat doen we er ondertussen mee?
Principe van programmeren van een led-strip kan je hierop uitproberen, dit is een handig vorm met verschillende denkbeeldige indelingen: heel = 12 leds; een pcb = 6 leds, , een schijf/verdieping = 4 leds, een windrichting/tak/ribbe = 3 leds…
Ik vertrek van de versie met opgesoldeerde Nano voet (zie deze aflevering 14 januari)

Meer praktische informatie en een paar kerstboom voorbeelden : Programmeerbare led-boom; voorbeeld-led-loopjes op http://linuxuser.copyleft.be/liglog/?p=8400

Voor: Arexx Engineering kerstboom met 12 leds (4×3) met Micro:bit slot en een arduino IC aansluiting.
Kerstboom programma’s voor gebruik met de BBC Micro:bit
Laadt de programma’s in de aangesloten Micro:bit.

* NeoPixelForXTreeLoopAround2Top.ino
- Leds van de kerstboom zijn groen. Drie verschillend gekleurde leds boven elkaar, draaien rond de kerstboom en schuiven elke ronde een rij op naar boven tot ze verdwenen zijn en terug beginnen als nieuwe kolom.

En wat doen we er daarna mee? Hergebruiken!

Bitje fout: sudo(edit)

Firefox 85
Nogal ver verstopt op hun site, dus hierbij een link naar de Release notes: https://www.mozilla.org/en-US/firefox/85.0/releasenotes/

Muziek
18:09 Nctrnm – 01 – Habit
18:25 Mr Pomme – Succubus
18:35 A A Aalto – Focus
18:42 Jacobus – So Much Coffee
19:04 Jahzzar – 05 – Siesta

Electrisch vliegen

Hij kan nog niet bijtanken van de bliksem, maar in Canada is er wel een vliegtuig dat electrisch vliegt, en kan ingezet worden voor korte afstanden. Het is een watervliegtuig, dat al test-vliegt in het westen van Canada, in Brits Colombia. Het is de bedoeling er commerciële vluchten mee te doen om een verbinding te maken met een paar eilanden in de buurt. Ze gebruiken hetzelfde type van door NASA goedgekeurde batterijen als gebruikt in het international space station. De stichter van de firma werd in 2019 opgenomen in de Hall of Fame van de Canadese luchtmacht. Het bedrijf Harbour Air is gespecialiseerd in watervliegtuigen, en heeft meer dan 450 mensen in dienst. Het werd gesticht in de jaren 80, en hebben ondertussen een vertigtal toestellen. Ze verzorgen ook een verbinding met Seattle, dat over de grens in de VS ligt.

Opmerkzame ontmoeting

De “meetmindful” website heeft een probleem: er lekte een bestand uit van 1,2 GB groot. Het bleek een backup te zijn van de databank waarin de gevens van de gebruikers van de website bewaard worden. Ze bevat ondermeer naam, geboortedatum, e-mail adres, woonplaats, ip-adres van de deelnemers aan de dating website.
Meer dan twee miljoen records zitten in die databank, waarvan een link er naartoe gedeeld werd op een website van computerinbrekers. De data zelf stonden op de domeinnaam sql.gg, een gratis en anonieme dienst om bestanden te uploaden en delen, en waar geen gegevens zouden bijgehouden worden over de uploader. Volgens ZDNet waren de data nog steeds beschikbaar op het moment dat zij het nieuws brachten. De data zijn dus waarschijnlijk niet in goede handen, maar waarschijnlijk wel in veel handen.
In de gegevens stonden wachtwoorden, maar die waren versleuteld, dus niet onmiddellijk leesbaar of uitprobeerbaar op andere accounts van de gebruikers. Maar de andere gegevens waren wel leesbaar en daar zaten behalve de bovengenoemde persoonsgegevens ook door de gebruikers opgegeven gegevens over hun lichaam, hun burgerlijke staat, dating-voorkeuren, hun facebook id, enz.
Meetmindful heeft op dinsdag onderaan op zijn website een waarschuwing gezet. Vrij vertaald: “Veiligheidsupdate: Sommige gebruikers gegevens uitgelekt. Kom hier meer te weten” en een link naar een pagina met de melding dat een bekende hacker gegevens van verschillende bedrijven gelekt heeft, waaronder ook van MeetMindful. Ze geven verder toe dat een computerinbreker binnengeraakte via een zwakke plek in hun systeem, die ondertussen gesloten is. Een verouderde lijst van gebruikersgegevens werd ontvreemd, blijkbaar van gebruikers van voor maart 2020. Ze zouden alle getroffen gebruikers rechtstreeks verwittigd hebben, en raden gebruikers aan hun wachtwoord te veranderen.

Firefox 85

De Mozilla Foundation brengt een nieuwe versie uit van Firefox; Firefox 85 is (eergisteren) verschenen (op 26 januari). Zij hebben met hun browser veel aandacht voor de privacy van de gebruikers. Ze hebben nu een beveiliging tegen supercookies. Dat was een manier waarop websites konden foefelen met de plaats waarop ze identificaties van gebruikers verstopten in het systeem, via bv cache. Ze gebruiken daarbij op maat gemaakte grafische elementen die een naam hebben die ze kunnen traceren, en maken misbruik van de cache die dient om het browsen sneller te maken voor gebruikers. Firefox sluit dat nu uit door het partitioneren van de netwerkverbindingen.
Cache wordt gebruikt voor http cache, beeldjes, favicon (het kleine icoon dat een website herkenbaar maakt), hsts cache, OCSP cache, style sheet cache, lettertype cache, DNS cache, http Authentication cache, ALT-Svc cache, en TLS certificaten cache. Er is dus inderdaad heel wat buffering en door daar nu minder gebruik van te maken zal de browser een tikje trager worden; Mozilla Foundation schat dat in minder dan 1 procent snelheidsverlies in de meeste gevallen.
Verder zijn er nog andere aanpassingen aan deze nieuwe versie;
- de Adobe Flash player is niet meer ondersteund. (Firefox was de allerlaatste browser die dat nog ondersteunde).
- er zijn allerlei foutjes verbeterd (bug fixes).
- je kan met 1 klik al je bewaarde wachtwoorden verwijderen. Dat is handig als je op een zogenaamde publieke computer gewerkt hebt, waar je ingelogd bent geweest op websites. Maar het is natuurlijk wel oppassen op je eigen computer…
- en voor de webdevelopers: ondersteuning voor de pseudo klasse :focus-visible

Privacy: Firefox heeft daar zijn plaats. De nummer één browser is immers Chrome, de browser van de Android smartphones. Zowel dat smartphone systeem als die browser zijn gemaakt door Google, en het minste dat je kan zeggen is dat ze belanghebbende partij zijn. Belang hebbende bij jouw gegevens, surfgewoontes, klik- en zoekgedrag, enz. De Mozilla foundation is een onafhankelijk project, en kan meer zorg besteden aan het beschermen van de gebruikers.

Einde van Emoted

In 2020 spraken we een paar keer over Emoted, een malware van computercriminelen, die inbraken op computersystemen en ze versleutelden om losgeld te vragen. Dat gebeurde ook bij gemeenten en steden, een Duitse uitgeverij van computertijdschriften, enz. Volgens de Duitse politie bracht de malware al bijna 15 miljoen euro schade aan.
Niet verwonderlijk dat Amerikaanse en Europese politiediensten geestdriftig samenwerkten om de bende op te rollen. Dat is misschien nog niet gelukt, maar ze hebben al wel het computernetwerk opgerold dat gebruikt wordt om de malware te sturen.
Europol gaf gisteren een persmededeling uit waarin ze zeggen dat ze de gevaarlijkste malware verstoord hebben door een wereldwijde aktie. De politie van Nederland, Duitsland, de VS, Groot-Brittanië, Frankrijk, Canada, Letland en Ukraïne werkten samen aan de aktie in een Europees Multidisciplinair Platform tegen criminele bedreigingen, het EMPACT. De akties werden gecoördineerd door Europol en Eurojust. Er werden honderden servers overgenomen, en de links van de malware worden sinds dan afgeleid naar een site van de politie.
De Emoted bende maakte zijn slachtoffers door een Word document in een geloofwaardige mail te steken als bijlage, en de mail te presenteren als factuur, leveringsdocument, covid19 melding, enz. Het Word document bevatte een stukje programma dat uitgevoerd werd op de computer van het slachtoffer dat het document opent. Sommige gebruikers merkten dat hen gevraagd werd om macro’s aan te zetten bij het openen van het document. Dat was nodig om de code uit te voeren die dan een verborgen programma installeerd op de computer van het slachtoffer, waarmee de cybercriminelen de computer onder controle kregen. De oorsprong van de malware gaat al terug tot 2014, in de vorm van een Trojaans paard dat bankgegegevens moest stelen.
De Nederlandse politie wist een database te bemachtigen met getroffen gebruikers, in de vorm van e-mail adressen. Je kan dat checken op www.politie.nl/emocheck

Op één van de locaties van de cybercriminelen in Ukraine werd door de politie binnengevallen en werden computerapparatuur, bankkaarten en cash geld en pizza’s in beslag genomen. Dat van die pizza’s is misschien niet waar.

Baron Samedit

Animesh Jain, manager bij Qualys, verraste de wereld met de Baron Samedit bug in Linux: door een complexe samenloop van omstandigheden kan misbruik gemaakt worden van de sudo tool in Linux. Een gewone gebruiker kan op een betroffen kwetsbaar systeem een speciaal commando gebruiken om zichzelf tot root niveau te verheffen, zonder daarvoor in het systeem geregistreerd te staan als daar rechten voor te hebben (sudo-ers lijst). De combinatie van een sudoedit commando en een escape sequence in de parameters zou toelaten een meegegeven commando uit te voeren met root rechten. De bug zou al jaren in sudo zitten, sinds 2011, en nu pas ontdekt zijn. Linux distributies zorgen voor updates voor hun huidige systemen.
Details op blog.qualys.com

compiled by BCP v.0.5.5

Harde schijf naar de eeuwige digitale jachtvelden..
De vreemde titel bovenaan deze post is de speciale locatie van een een icoon op een Windows 10 systeem. Volgens dit artikel en indien aangeroepen met bv
cd C:\:$i30:$bitmap
kan het de harde schijf van het systeem beschadigen (type NTFS – eindigend in een “herstart om de harde schijf te repareren). Misschien een goed moment om tabula rasa te maken met je systemen, en in 2021 te starten met je eigen jaar 1-overstap op Linux…

Stop:bit
En over Bit gesproken… de bestelde Micro:Bit is misschien vertraagd door de brexit, maar deze “extentie” is wel aangekomen:
Geen processor, geen geheugen, geen stroomvoorziening, niets te solderen aan deze smalle pcb.
Wel 3 leds voor een verkeerslicht, en een afbreekbaar stukje om dwars als voet te zetten door de uitgesneden gleuven in elkaar te schuiven, het vormt een soort kerstboomvoet-kruis. Helaas is de gleuf te breed en niet diep genoeg en staat hij wankel en los; het stukje valt er terug uit als je het verkeerslicht optitlt.
Met 4 goede ouderwetse bouten schroef je de STOP:BIT op de Micro:bit om contact te maken. De drie leds worden afzonderlijk aangesproken, dus niet zoals bij de led-strips (zie kerstboom).

Volgende week meer daarover.

Het jaar 2021: Remember that Linux is fun!
Sandra Henry-Stocker van Networkworld suggereert alvast goede voornemens voor Linux gebruikers: duik eens in de tools die je ter beschikking hebt.
https://www.networkworld.com/article/3602528/2021-new-years-resolutions-for-linux-users.html
Deze hebben een duidelijke Ubuntu inslag… – misschien een tegentip voor Sandra*: installeer dit jaar eens een andere distributie (/-desktop).
(* En voor Linux gebruikers in het algemeen)
Laat ons er voor de KDE gebruikers een vervangende aan toevoegen: klik eens rechts. Overal, om te kijken welke opties er zijn.

Vergeven
En wil je weten of Trump je op de valreep nog vergeven heeft:

https://www.whitehouse.gov/briefings-statements/statement-press-secretary-regarding-executive-grants-clemency-012021/

Building .. back better
En hoe Biden de website van het witte huis veranderde met een bericht naar nieuwsgierige broncode-lezers (CTRL-U):

Learn how the Biden-Harris Administration is tackling our nation’s challenges and building our country back better from this crisis.
.. en wat doen die hamburgers daar verderop?

Kariboe

De Kariboes zijn blij met het aantreden van de nieuwe Amerikaanse president Biden. Hij plant namelijk het opnieuw invoeren van het moratorium op olie en gaswinning in het beschermd natuurgebied in het noordoosten van Alaska. Sinds je jaren 50 wordt al gewerkt aan het vrijwaren van dit ongerepte gebied, en dat werd alleen in gevaar gebracht door gelobbie van de olie-industrie met voorstanders als George W Bush.
Kariboes of rendieren zijn hertachtigen waarbij zowel de mannetjes als de vrouwtjes een gewei dragen. In dat Arctic National Wildlife Refuge wonen ook Eskimo’s, ijsberen, wolven, adelaars en trekvogels. Het gebied ligt midden op de grens met Canada, en ook aan die kant is het een beschermd natuurgebied.

Brave Inter-planetair bestandssysteem

IPFS of InterPlanetary File System is geen science fiction; het is een peer-to-peer protocol in de familie van BitTorrent, en het is ontwikkeld om te werken als niet-centrale opslag van computergegevens. Gebruikers van het systeem kunnen hun data spreiden over veel andere systemen, honderden, zelfs duizenden andere computers. Als een gebruiker de data opvraagt, komt die van de dichtstbijzijnde opslag. Het systeem heeft een eigen protocol, ipfs, en dat wordt gebruikt door het bestandssysteem van de gebruiker, om die bestanden te bereiken.
En nu is er ook een browser die het ipfs protocol aankan: Brave.
Een van de doelen is om aan gegevens te kunnen via een andere weg dan de centrale servers die bekend zijn. Wikipedia heeft bijvoorbeeld ipfs versies, om informatie langs andere wegen te verspreiden en bv nationale censuur te omzeilen. De stichter van Brave is er fier op om te helpen aan het transparanter en meer gedecentraliseerd maken van het web. Brave kon ook al om met het Tor netwerk en het Onion protocol, bekend van de wikileaks verhalen. Brave, opgestart als de browser met de meer anonieme advertenties, zou eind vorig jaar twintig miljoen gebruikers gehad hebben. Ze zouden daarmee aan de hielen van Firefox krabben, dat tien keer meer gebruikers heeft, maar vroeger nog veel groter was, zo hadden ze goed tien jaar geleden een vierde van de markt, maar ondertussen zijn de smartphones misschien het belangrijkste platform geworden, en daar staat meestal android met Chrome op, en die heeft nu meer dan 50 procent.

Een andere wind

De inbraak bij Solarwinds uit Texas blijft nog nazinderen, omdat de computerinbrekers via de software die dat bedrijf maakt, binnengeraakte in ondermeer overheidsdiensten in de VS. Nu maakt een ander softwarebedrijf, FireEye inc, een bedrijf uit Californië, er gebruik van om zijn eigen diensten aan te bieden om de schade van de Solarwinds hack in te dijken. Ze publiceerden een tool op github: Mandiant Azure AD Investigator, om de getroffen Microsoft 365 servers te controleren, op zoek naar indicaties van een gelijkaardige inbraak en mogelijk aanwezige achterpoortjes door de inbrekers geïnstalleerd om nadien terug binnen te geraken.
Nu maar hopen dat de computerinbrekers niet binnen geraken bij FireEye. FireEye is een bedrijf dat op de Nasdaq genoteerd is, en dus meer verantwoording moet afleggen dan een prive bedrijf. FireEye werd opgericht door een vroegere netwerkspecialist van Sun Microsystems die op het MIT gestudeerd had. Na Sun startte hij klein in 2004, maar was zich bewust van de gevaren die op ons afkwamen, en ontwierp software en online tools om bedrijven te beschermen tegen malware. Hij gebruikte virtualisatie en maakte met een virtual execution engine een programma om netwerken op het moment zelf te volgen en om bedreigingen op te vangen op het moment dat ze zich voordoen. Hij dacht zelf vooral aan de basisinfrastructuur van het netwerk, overheden en financiële bedrijven. Hij zit nu dus goed bij het ministerie van Financiën waar de inbraak ondermeer plaatvond. Hoewel hij zelf niet meer aktief is binnen het bedrijf, hij gooide zich ondertussen op onderzoek naar zonne-energie en landbouw.

Het gezicht van Trump

Facebook is voorlopig niet van plan om mijnheer Donald Trump zijn Facebook speelgoed terug te geven. Zijn account werd geschorst voor onbepaalde tijd.

Facebook heeft trouwens zijn handen vol met zijn holdup op de gebruikersgegevens van WhatsApp. Dat krijgen ze niet overal goed verkocht. Voor Europa, met zijn strenge privacywetgeving om gebruikers te beschermen, heeft Facebook al een uitzondering gemaakt, en de Indische minister voor informaticazaken begrijpt niet waarom India dat ook niet zou kunnen krijgen.

Apple gooide de – bij Trump-aanhangers – populaire app Parler van zijn platform, en is voorlopig ook niet van plan om die terug te brengen. Althans zolang Parler zijn moderatie niet op punt heeft. De baas van Parler ging ondertussen op zoek naar een andere leverancier voor het hosten van zijn servers, en zou terechtgekomen zijn bij een hoster die al andere extreemrechtse diensten draait, zoals Gab, en ze zouden ook online bescherming gezocht hebben bij DDos-Guard, een Russisch bedrijf.

En hoe zit het ondertussen met de laptops die gestolen werden bij de bestorming van het capitool? Die beginnen op te duiken, zo is er een vrouw beschuldigd van het plannen van de diefstal van een laptop van Nancy Pelosi, met de bedoeling die nadien aan de Russen te verkopen. Dat was niet zo goed gelukt, want ze had een laptop van de conferenctiezaal meegepikt, en die diende enkel om slides te projecteren.

compiled by BCP v.0.5.4

Virtuele CCC
Marthe brengt verslag over o.m. Feminist hackers assembly op ccc.
(te updaten … code op anarchaserver..). Big Blue Button (open source conferentie tool) ..
Online versie dit jaar, met 2D wereld avatars, met 1,5 m detectie om te jitsi-chatten.

ccc archief
http://media.ccc.de

archief

https://repository.anarchaserver.org/index.php?/category/28

bijvoorbeeld

https://repository.anarchaserver.org/picture.php?/1762/category/28

Komende events:
- privacycamp.eu georganiseerd door Edri gaat door op 26/01/2021 ( in Brussel/BBB?). 3 tracks, 10-16 u.
https://privacycamp.eu/

- FOSDEM 2021 ? https://fosdem.org/2021

- 24/01 radiozender solderen (pcb): Toestand? Radio Kuistax: https://kuistax.be/

Rechts.: insteekvoet voor Nano (Foto Webgang)

Kerstboom versierd
Wil je misschien een stand-alone toepassing (zonder micro:bit) en offline kunnen werken in een aangepaste programmeeromgeving?

Er zit een “ic-socket” bij (zie uitzending boom gekapt) , die je op het bord soldeert, en waar de bijgeleverde Arduino-Nano-compatbele ic ingestoken kan worden. Die kan je programmeren vanuit een online toepassing, of met een c-achtige taal in een eigen programmeeromgeving.

Links: Nano installeren (Foto Webgang)

Daarvoor downloaden en installeren we de Arduino IDE:

Arduino IDE 1.8.13
The open-source Arduino Software (IDE) makes it easy to write code and upload it to the board. This software can be used with any Arduino board.

Er zijn veel verschillende versies voor Linux beschikbaar:

Linux 32 bits
Linux 64 bits
Linux ARM 32 bits
Linux ARM 64 bits

Arduino IDE

https://www.arduino.cc/en/software

De download levert een bestand op: arduino-1.8.13-linux64.tar.xz

Uitpakken en install script starten.
(hier uitgevoerd op een Ubuntu)

webgang@LinuxPc:~/IOT-SBC/arduino-1.8.13-linux64/arduino-1.8.13$ ls

arduino examples java reference tools-builder
arduino-builder hardware lib revisions.txt uninstall.sh
arduino-linux-setup.sh install.sh libraries tools

webgang@LinuxPc:~/IOT-SBC/arduino-1.8.13-linux64/arduino-1.8.13$ sudo ./install.sh

[sudo] password for webgang:
Adding desktop shortcut, menu item and file associations for Arduino IDE…

Klaar!

Dan kan je een effectje bedenken, het programmeren, en opslaan in de Nano, bv alle leds groen maken en een kolom van 3 gekleurde leds laten rondlopen op de boom, en bij elke ronde een tak naar boven opschuiven.
Broncode: https://sourceforge.net/projects/webgang/files/LED-Kerstboom/NeoPixelForXTreeLoopAround2Top.ino/download

Vakbond bij Google?
nog een link van vorige week:
https://www.youtube.com/watch?v=42JQyffAONw&feature=youtu.be

Lachen met de Brexit:

Wie herinnert zich nog Netscape Communicator …

s/MIME functionality is built into the vast majority of modern e-mail software packages including
Outlook, Mozilla Mail as well as Netscape Communicator 4.x and inter-operates among all major e-
mail software packages.

Citaat uit het brexit akkoord (in een bijlage maar), op pagina 932 (van 1256), waar in UK hartelijk om gelachen werd… Netcape communicator .. haha.

Maar toen de Britse bedrijven hun “.eu” domeinnaam plots kwijt waren als niet-EU onderdanen verstomde het lachen…

Uit de “Brexit notice“:
(https://eurid.eu/en/register-a-eu-domain/brexit-notice/)

After the end of the transition period: United Kingdom undertakings or organisations established in the United Kingdom but not in the Union, United Kingdom citizens who are not resident of a Union Member State, and United Kingdom residents who are not Union citizens (hereinafter ‘UK registrants’) will no longer be eligible to hold a .eu domain name.

The transition period will end on 31 December 2020. At the end of the transition period, EURid will enforce the following measures:
( ….)
On 1 January 2021, as of 00:00:00 CET, EURid will notify by email all UK registrants and their registrars that their domain name is no longer compliant with the .eu regulatory framework and therefore, it is moved to the so-called “SUSPENDED” status until 31 March 2021. A domain name in the “SUSPENDED” status can no longer support any service (such as website and email), but may still be reinstated if registration data is updated to meet the eligibility criteria.

Drie procent
Inbraken niet in het parlement maar in de Amerikaans ministeries

Daar was sprake van een inbraak in bv e-mail servers van het ministerie van justitie, via updates van bepaalde software die gebruikt werd in die ministeries. In latere berichten werd aangegeven dat externen binnengeraakt waren in het office365 systeem en dat daar “slechts” drie procent van de e-mail accounts werd aangetast. Drie klinkt weinig, maar als je weet dat daar meer dan honderdduizend mensen werken, gaat het al snel over drieduizend accounts.
Het was software van Solarwinds om informaticasystemen te beheren, die de malware binnensmokkelde in een update. Solarwinds is een Ameriaans bedrijf uit Texas, dat in 2019 naar de beurs trok.
Solarwinds werd dus onder de loupe werd genomen, en ook andere leveranciers van software.

En er werd nog een inbraak ontdekt in een bedrijf dat software maakt voor planning, JetBrains, een bedrijf uit Tjechie. Ook hun software wordt gebruikt in grote organisaties.

En JebBrains werd ook gebruikt bij Solarwinds. JebBrains ontkende in ieder geval al dat zij het opstapje waren voor de inbraak bij Solarwinds. JetBrains maakt niet alleen projectmanagement software.

Bij programmeurs is JebBrains misschien bekend voor hun programmeeromgevingen of IDE’s voor Java, JavaScript, Python, PHP, C, C++, Objective-C, Go, en voor databanktaal SQL.
Ze maakten ook Kotlin, een multiplatform programmeertaal die nauw verbonden is met Java, en die kan draaien in een Java Virtual Machine. Kotlin wordt gebruikt voor de ontwikkeling van de meeste Android apps.

Het bedrijf werd opgericht in Praag door 3 Russen en heette vroeger IntelliJ Software. Het is in prive handen.
Onder de software die ze maakten vinden we bv de oorspronkelijke IntellJ IDEA, AppCode, een IDE voor Apple, GoLand, PhpStorm, WebStorm, PyCharm (voor Python, waar ook een open source community edition van bestaat).

Zie ook “Open source projects” op wikipedia https://en.wikipedia.org/wiki/JetBrains