Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Sensor als spion * School met papier * AI in de smartphone

i-nieuws 6 na 6 ** January 18th, 2024 by wim.webgang **

Sensor als spion

Een student van het MIT heeft onderzocht hoeveel privacy een lichtgevoelige sensor in een apparaat kan prijsgeven. Veel laptops, smartphones en tablets hebben een lichtgevoelige sensor om te weten of het lichter of donkerder is, bv om de helderheid van het scherm aan te passen. De sensor weet alleen of het rondom lichter of donkerder is, en dat lijkt niet zo belangrijk. Niet belangrijk genoeg om het te beveiligen, dus allerlei apps kunnen de meting van die sensor zien. En die meting is niet zwart-wit, ze kan kleine verschillen in licht of donker opmerken. Als je op een touchscreen van een tablet werkt, en je hand heen en weer gaat over het scherm om de app te bedienen, of data in te geven, kan dat een verschil maken voor de lichtsensor. Als je hand dichter bij de senor komt kan die merken dat het een beetje donkerder wordt, en als je hand iets verder naar de andere kant gaat, kan die merken dat het terug wat lichter wordt. Als je nu bv op het scherm een pincode moet ingeven, zou de sensor interessante inforamtie kunnen opleveren voor iemand die je pincode wil kennen. Er kan een bepaald patroon in zitten, dat altijd terugkomt en dus met elkaar vergeleken kan worden, en zo zou het kunnen dat het veel lichter wordt als je naar de 0 gaat, of veel donkerder als je naar de 9 gaat op het toetsenbord dat op het scherm getoond wordt…

School met papier

De achteruitgang van de leesvaardigheid van leerlingen is misschien verbonden met de opgang van het scherm en de teloorgang van boeken. Verschillende wetenschappers hebben al gewezen op de betere leeskwaliteit van papier. Er wordt diepend begrijpend gelezen van papier dan van het scherm. Expert John Gabrieli, een neuroloog van het MIT, is verwonderd dat de scholen zo snel vallen voor de verkoopspraatjes van de technologiesector. En het gebrek aan wetenschappelijk bewijs dat al die technologie iets aanbrengt in de kwaliteit van het onderwijs. Het lijkt hem erg gevaarlijk om de kinderen, nog voor ze deftig kunnen lezen en leren, volledig te doen werken met beeldschermen, terwijl dat in het nadeel is van hun intellectuele ontwikkeling. Wie niet twijfelt zijn de bedrijven die grote omzetten draaien met bv de levering van software of diensten, en de levering van goedkope laptops aan scholen, in 2020 goed voor veertien miljard dollar.

AI in de smartphone

Kunstmatige intelligentie in de smartphone, zaten we daar niet allemaal op te wachten? Waarschijnlijk niet, omdat we niet wisten hoe dat er uit zou kunnen zien. Uiteindelijk is onze smartphone maar het doorgeefluik voor het gebruik van KI van Google of andere systemen via de internetverbinding. Maar toch beginnen fabrikanten KI in te bouwen. Ze gebruiken speciale chips van bv Qualcomm, die geoptimaliseerd zijn voor KI in draagbare apparaten. Een van de toepassingen is dat je een zoekfunctie kan oproepen waarvoor je op het scherm een rondje tekent met je vinger, en het systeem dan verstaat welk object op het scherm je bedoelt. Dat stuurt het dan door naar een zoekmachine, en die geeft je antwoord. Een andere toepassing is het bewerken van beelden, waarbij je bv figuren of onderwerpen op een foto kan verplaatsen, en op andere manieren het beeld kan bewerken op een geloofwaardige manier. Voor de veiligheid gaat de AI wel een soort watermerk achterlaten in de afgewerkte foto, zodat je kan zien dat het een resultaat is van een AI bewerking, en geen gewone foto. Nog andere mogelijkheden zijn opnames maken van een gesprek, en die laten omzetten in tekst, of om te zetten in een andere taal. Bij een gesprek tussen meer personen is de KI slim genoeg om de verschillende persosnen te kunnen onderscheiden, en dat bv in de tekst weer te geven met andere kleuren.

Lift ^ | Lift v | Comments Off

In memorial: Niklaus Wirth

Uitzending do 18:00 ** January 11th, 2024 by wim.webgang **

Computerwetenschapper

Niklaus Emil Wirth is op 89-jarige leeftijd overleden op 1 januari 2024. Hij was de uitvinder van verschillende programmeertalen, waarvan de programmeertaal Pascal waarschijnlijk de bekendste was.

Hij werd geboren in 1934 in Zwitserland, en hij werd een bekende computerwetenscahpper en professor . Hij ontwierp verschillende programmeertalen en drukte daarmee zijn stempel op het ontwerp van programmeertechnieken en programmeertalen in het algemeen.

Hij studeerde electronica in Zurich, en na zijn afstuderen ging hij naar Canada, waar hij aan de universiteit van Laval een mastertitel haalde, en in Berkeley ging studeren. Hij gaf later les aan de Stanford University en terug in Zürich in de ETH waar hij ooit zelf les volgde. Daarr werd hij professor informatica en werkte hij tot zijn pensioen.

Euler
Tijdens zijn studie had hij zich verdiept in de fundamentele concepten van programmeertalen, waarbij hij ALGOL60 bestudeerde, de opvolger van ALGOL58. Samen met Helmut Weber werkte hij aan de definitie van een programmeertaal “Euler”, die nieuwigheden had als arrays en procedures. Ze werd gepubliceerd in 1965, en uitgetest op een IBM 704.

Opgelet, we zijn in de jaren ‘60, en er bestonden nog geen pc’s, integrated circtuits of zelfs transistors. Dit was een computer zonder scherm of toetsenbord; dit was een mainframe computer waarbij de logica verwerkt werd door lampen, waarvan er gemiddeld om de 8 uur wel een stuk ging, zodat de programma’s die er op draaiden niet langer dan 8 uur mochten duren. De computer is zo groot als een kast, en dan waren er nog bijkomende kasten voor de invoer van ponskaarten, en bandopnemers, printers enz. Van deze mainframe computer werden er een goede honderd gebouwd. In 1962 werd er een speech synthesizer demonstratie op gegeven, die de inspiratie was voor HAL 9000 die een liedje zingt in “2001: A Space Odyssey”.

Maar in die tijd dus, werkte Wirth concepten uit die verder gebruikt werden en ook andere programmeertalen beïnvloed hebben.
Zo is er de verwijzing naar Wirth in de “Wirth-Weber precendence relationship”, die in computerkunde de relatie tussen symbolen beschrijft.

Wirth was in de jaren 60 verder betrokken bij de programmeertaal ALGOL60, wat stond voor Algorithmic Language 1960. Die taal evolueerde, en af en toe werd een nieuwe versie goedgekeurd door de ALGOL commissie.
Wirth paste zijn eigen visie op programmeren toe op de taal, en dat leidde tot zijn versie, ALGOL W.
Maar de ALGOL commissie was niet helemaal mee, en ze besliste de taal te laten evolueren in een andere, meer complexe richting, die -achteraf bekeken- een doodlopend spoor bleek te zijn.

Pascal

Wirth werkte op basis van zijn ideeën verder, maar moest een nieuwe naam bedenken. Hij gaf de naam “Pascal” aan zijn programmeertaal, een verwijzing naar de Franse wetenschapper Blaise Pascal. Hij gaf zijn programmeertaal Pascal uit in 1970.

De programmeertaal Pascal werd graag gebruikt in de programmeerlessen wegens de eenvoud, duidelijkheid en zuiverheid van de taal. Niklaus Wirth heeft ze ook met dat doel ontworpen, om goede programmeerpraktijken te stimuleren in de tijd van het opkomen van gestruktureerd programmeren, en hij legde ook nadruk op data strukturen.

Verschillende uitgevers van programmeertalen voor computersystemen maakten hun eigen versie, zoals Borland, en verkochten hun pascal als product. In de jaren 80 was Turbo Pascal bv een veelgebruikte versie. Apple gebruikte een afgeleide versie, Object Pascal, voor hun opkomende Lisa en Macintosh computers. Een bekende toepassing van die beginperiode, het programma Photoshop, werd bv in Pascal geschreven. Een uitloper van Pascal was een grafische programmeeromgeving of IDE van Borland, onder de naam “Delphi”, waarvan een Linux versie bestond onder de naam “Kylix”.

Eind jaren 1990 werd een “open source/free software” Pascal versie ontwikkeld onder de GPL, onder de naam “Free Pascal”, die ook beschikbaar was op Linux. Daar bovenop werd dan later weer Lazarus ontwikkeld, een programmeeromgeving voor het maken van programma’s op een manier vergelijkbaar met de commerciële programmeeromgeving Delphi. Met de Lazarus programmeeromgeving mag je trouwens ook commerciële software maken, niet alleen “open source of free software”, en Lazarus bestaat ook voor BSD en Mac OSX. In december 2023 kwam Lazarus Release 3.0 uit als “Rapid Application Development IDE” voor professionals.

Lift ^ | Lift v | Comments Off

Geen printer-nieuws * KI konijn * Linux kernel einde * Supermarkt drones

i-nieuws 6 na 6 ** January 11th, 2024 by wim.webgang **

Geen printer-nieuws

Het is geen nieuws dat fabrikanten van printers gebruik maken van software om hun klanten aan te zetten om de eigen merk-vullingen van inkt of toners te gebruiken. Gebruikers ervaren het al lang, maar nu is in de VS ook een rechtbank tot die conclusie gekomen. Er werd in Illinois door een groep gebruikers een rechtszaak aangespannen tegen HP, om het bedrijf te doen stoppen met het maken van software updates die het gebruik van andere vullingen tegehoudt door de printer dan stil te leggen. De gebruikers kregen een melding dat de printer enkel kan werken met originele merkcartridges.
In de documenten van de zaak kan je interessante passages lezen, zoals op pagina 16, waar uitgelegd wordt op welke manier HP te werk ging. Bij aankoop van de printer worden gebruikers aangemaand om hun printer te registreren, online. Dat geeft hen bovendien firmware updates die volgens de documentatie eventuele beveiligingsfouten in de printersoftware kan corrigeren, de snelheid kan verbeteren en de functies van de printer kan uitbreiden.
Nergens wordt gezegd dat het de functies van de printer kan verminderen.
Eens ingetekend kan de gebruiker niet kiezen om bepaalde onderdelen van de updates over te slaan of niet uit te voeren. De updates gebeuren automatisch als de printer via het netwerk aan het internet kan. De gebruikers weten ook niet wanneer er updates zijn of wanneer de printer die afhaalt. De gebruikers hebben geen “undo” optie voor een update. In 2022 en 2023 kwam er zo een update binnen die ervoor zorgde dat de printer niet meer werkte met andere dan HP cartridges. Gebruikers bleven dus zitten met hun onbruikbare cartridges, die ze ook niet konden terugsturen naar de leverancier omdat ze al geopend waren.
Het is ook interessant dat volgens die documenten HP de prijs van zijn eigen cartridges rond die tijd net verhoogd heeft, niet alleen van de losse verkoop, maar ook van hun abonnementsysteem “Instant Ink”.
HP staat ook niet toe dat gebruikers iets veranderen aan de firmware software in hun printer, en hoewel je de printer gekocht hebt, ben je geen eigenaar van de software die er in zit.
Dit systeem noemen ze een lock-in, die concurrentievervalsend is.
Op pagina 13 en 14 vind je de lijst met printers waar het over gaat.
De zaak is maar net aangespannen, het is nog niet duidelijk wanneer een uitspraak verwacht wordt.

Download van de pdf:

https://cdn.arstechnica.net/wp-content/uploads/2024/01/HP_Janunary_5_2023.pdf

KI konijn

Op de technologiebeurs CES 2024 werd een apparaat voorgesteld met de naam “Rabbit r1″. Het is een kleine persoonlijke assistent die werkt met spraakherkenning. Bij Rabbit noemen ze hun systeem Rabbit OS, maar het is niet duidelijk of ze daarmee het systeem van dit apparaatje bedoelen, of het gehele systeem met de achterliggende verbindingen. Het toestel gebruikt 4G om te verbinden met de cloud. Volgens de startup Rabbit gebruikt het systeem Kunstmatige Intelligentie die speciaal afgestemd is op de bediening van apps. Het toestel zelf heeft een scherm, een camera, een wieltje dat dient als cursorbesturing, en een drukknop die je indrukt op het moment dat je een commando geeft aan het apparaat. Dat maakt het gebruik wat walkie-talkie achtig, maar het heeft het voordeel dat de Rabbit r1 niet de hele tijd geluid moet opnemen, wat de batterij spaart (en ook uw privacy). De ingebouwde camera kan je naar voor of naar achter draaien.
Het toestel zelf is ongeveer vierkant en heeft een seventies-achtige oranje kleur. Het heeft links een 2.8 inch aanraakgevoelig scherm en rechts de camera en het scrollwiel, en bovenaan een gevoelige microfoon in tweevoud. Links is er een usb-c aansluiting en een sim-kaart slot.
De behuizing is ontworpen door het Zweedse bedrijf Teenage Engineering.
Dat bedrijf ontwierp ondermeer synthesizers, samplers, luidsprekers en mengpanelen.
De grote vraag blijft nu: waarvoor dient het? Volgens de eerste waarnemingen zou het een draagbare assistent zijn, iets als de Alexis, Google of Apple Siri smart speaker. Die dienen dikwijls voor home automation, maar de r1 moet dienen voor andere vormen van automation. Hij kan bv leren hoe je iets bestelt op internet, en kan dat dan op commando uitvoeren. Volgens de maker zou je er ook handelingen in software mee kunnen automatiseren, bv bewerkingen op foto’s enz.
Daar moet die dan wel voor ingesteld worden, getraind worden noemen ze dat bij KI, en daarvoor is een webportaal met de naam “Rabbit Hole” beschikbaar.

Commentaar:
Het toestel heeft veel elementen van een smartphone, maar je kan er niet mee bellen, en het blijft de vraag of de mogelijkheden van de r1 niet snel door smartphonefabrikanten zullen geïntegreerd worden in hun toestellen. Je ziet nog wel andere startups ook de richting van een aanspreekbare persoonlijke assistent uitgaan, bv in de vorm van een pin die je op je jasje kan steken bij de Humane AI pin, om nog maar te zwijgen van de vele smart watches…
Eigenaardig genoeg zijn er al mensen die het apparaat gekocht hebben voor zo’n 200 euro, zonder dat het apparaat meer toont dan het weer op de communicatie van Rabbit. Verder is er op het eerste zicht online weinig informatie te vinden over het bedrijf of de oprichter ervan, “Jesse Lyu”.

Niet te verwarren met de Linux malware met de naam Rabbit, of met Free Rabbits OS, https://www.freerabbits.nl/fros/

Linux kernel einde

De Linux kernel versie 4.14 is op pensioengerechtigde leeftijd gekomen. De coÖrdinator ervan, Greg Kroah-Hartman, raadt aan hem niet meer te gebruiken. Hij werd zes jaar lang onderhouden, het was een LTS versie (Long-term Support). De laatste update aan die kernel is versie 4.14.336.
Wie om één of andere reden die kernel toch nodig heeft, is aangewezen op andere support. De broncode is immers open, dus als dat nodig is kan een bedrijf iemand inhuren om aanpassingen te doen. De bedrijven achter een Linux distributie zijn daar bv voor in de mogelijkheid.

kernel.org

Supermarkt drones

In de VS is de levering door drones een feit. De grote supermarktketen Wallmart heeft daarvoor samengewerkt met een paar gespecialiseerde drone bedrijven als Zipline en DroneUp. Die hebben een toelating van de overheid om drones te laten vliegen zonder dat een bestuurder de drones rechtstreeks in het oog kan houden. Deze nieuwe dienst hebben ze nu als pilootprogramma uitgebouwd in een deel van Texas, en ze breiden steeds meer uit in allerlei voorstedelijke gebieden. Er zijn fysieke beperkingen aan de leveringen, dus enkel kleine en lichte voorwerpen kunnen geleverd worden. Dingen als medicijnen, verzorgingsprodukten en een doosje eieren kunnen, maar dus geen bak bier.
Op zich kunnen de leveringen vrij snel gaan, typische ongeveer een half uurtje, en op sommige momenten zelfs in tien minuten.
Er werden ook al proeven gedaan met zelfrijdende wagentjes, die zouden een oplossing kunnen bieden voor de zwaardere bestellingen.

Nu is het enkel nog wachten op een nieuwe vorm van piraterij, die waarbij rondvliegende afleverdrones gekaapt worden…
En een overheid die vliegtax op drones begint te heffen.

compiled by BCP v.0.6.3

Lift ^ | Lift v | Comments Off

RadioLAB 04/01: onherstelbaar ontworpen

RadioLab ** January 4th, 2024 by wim.webgang **

Beste wensen voor 2024 voor al onze luisteraars (en in het bijzonder voor wie al sinds mei 1996 luistert)

Onherstelbaar ontworpen

Sommige dingen gaan (veel te snel) kapot, en/of kunnen ergerlijk genoeg niet hersteld worden.

Een paar voorbeelden…

  • Afgebroken voedingsadapter: de voeding van een kwaliteitsmerk van netwerkapparatuur is uitgevoerd als een stekker-blokje. Het levert 12 volt, is redelijk groot en zwaar, en hangt met zijn hele gewicht op de twee pinnen die in het stopcontact zitten. Een zwak punt blijkbaar, door spanning op het snoer, of door contact met andere voorwerpen brak het dunne stekkerdeel in het stopcontact af. De switch werkte nog perfect en er moest een vrijwilliger gezocht worden om de stekkerpinnen uit het stopcontact te trekken zonder de stroom af te zetten (anders lag het netwerk plat). De betere uitvoering is een voedingsblokje dat een netsnoer heeft (zoals bij veel laptops); bovendien kan het netsnoer dan per land aangepast geleverd worden.
  • LED-theelichtjes: te hergebruiken? De schakelaar alvast niet, die maakt contact met de batterij en is niet bruikbaar op zich als schakelaar. De batterij vervangen kost waarschijnlijk meer dan het hele lampje bij aankoop. Misschien kunnen de leds gerecupereerd worden in heen project, ze hebben een gezellige manier van flikkeren.
  • kattekop of verdeeldoos om op een bestaand stopcontact twee toestellen aan te sluiten, met middenin een schakelaar die oplicht bij ingeschakelde toestand. Helaas breekt een plastic scharnierstukje van de schakelaar, waardoor die kapot is.

Heb je ook voorbeelden? Stuur een (foto) mailtje naar webgang@radiocentraal….
(misschien kunnen we er een rubriek van maken..)

Cre 02-01-2024, Upd 04-01-2024

Lift ^ | Lift v | Comments Off

Greep uit 2023: Flathub voor Linux? * Prijs van de Pi * Naar Linux

i-nieuws 6 na 6 ** January 4th, 2024 by wim.webgang **

Een willekeurige greep uit 2023:

Flathub voor Linux?
- Linux ontwikkelaars overwegen een “App store” voor de Linux desktop gebruikers, en die zou “flatpak” gebruiken. Het formaat zou moeten werken op alle Linux distributies, en op desktops als Gnome en KDE. Ubuntu heeft al langer iets dat er uitziet als een app store, maar het wordt pas echt interessant als het onafhankelijk is van een bepaalde Linux distributie.
Het systeem zou opgezet kunnen worden met een manier om betalingen te doen, en donaties te innen. Flathub zou de naam worden van de onafhankelijke dienst die ontwikkelaars van software moet toelaten zelf hun software uit te geven, en er mogelijk ook wat voor te krijgen.

Op dit moment kan je er al software vinden als: Krita, Firefox, Chrome, Scribus, xemu, LibreOffice, Gimp, Blender, VLC player, Kdenlive, of tools als “disk usage analyser”, password managers, enz.

https://github.com/PlaintextGroup/oss-virtual-incubator/blob/main/proposals/flathub-linux-app-store.md

https://flathub.org/

Prijs van de Pi

De prijs van het basismodel Raspberry Pi 4b 1GB was in 2023 op sommige momenten meer dan verdubbeld, maar lijkt nu gestabiliseerd op een normale prijs, vergelijkbaar met een paar jaar geleden. De nieuwere pi’s blijven duur en moeilijk verkrijgbaar.

https://tweakers.net/pricewatch/1414466/raspberry-pi-4-model-b-1gb-ram.html

Naar Linux

En ook een van de pioniers van de unix wereld, Ken Thompson, heeft vorig jaar op 12 maart een opmerkelijke uitspraak gedaan:

Hij is pissed op Apple en stapt richting Raspbian…

https://www.youtube.com/watch?v=kaandEt_pKw&t=3473s

En hij zou meer dan 50 Raspberry Pi’s hebben:

Regarding the question asked during the Q&A session (1:02:16): “How many Raspberry Pis do you have currently?”
Ken Thompson having 50+ Raspberry Pis

https://www.youtube.com/live/kaandEt_pKw?cbrd=1

https://apple.slashdot.org/story/23/03/18/237211/unix-pioneer-ken-thompson-announces-hes-switching-from-mac-to-linux

Lift ^ | Lift v | Comments Off

Open Source 2023

WebGang blog ** December 31st, 2023 by wim.webgang **

https://www.theregister.com/2023/12/27/bruce_perens_post_open/

Lift ^ | Lift v | Comments Off

Fahrplan van CCC congres

Uitzending do 18:00 ** December 28th, 2023 by wim.webgang **

- Marthe en Ivo werpen een blik op de onderwerpen van het momenteel lopende CCC congres.
Schedule 37th Chaos Communication Congress
- Wim is onverwacht toch komen opdagen, is very disconnected en is nog net op tijd om het nieuws van 7 voor 7 te brengen.

Lift ^ | Lift v | Comments Off

Houten windmolen * NYT tegen OpenAI * Warmste jaar

i-nieuws 6 na 6 ** December 28th, 2023 by wim.webgang **

Houten windmolen

Een Zweeds bedrijf heeft een houten windmolen gebouwd van 150 meter hoog. De turbine en de wieken zijn zoals een klassieke windmolen, staal en polyester, maar de toren zelf is gemaakt van hout, dat zijn sterkte krijgt door verschillende dunne laagjes te lijmen tot sterkere elementen, die dan in elkaar gzet worden en afgewerkt met een witte buitekant. De windmolen ziet er vanbuiten dus niet anders uit, maar wel binnenin; daar zie je het hout. Het hout is lichter dan staal, en laat toe grotere windmolens te bouwen. Bij grote windmolens begint het transport steeds moeilijker te worden, omdat de afmetingen moeilijk te transporteren zijn. De houten windmolens kunnen ter plaatse geassembleerd worden, en hebben daar dus ook een voordeel.
En doordat er veel minder staal nodig is voor deze windmolens, is hun CO2-voetafdruk ook kleiner, en produceren ze “schonere” electriciteit.

NYT tegen OpenAI

De New York Times heeft een zaak aangespannen tegen de bedrijven die gebruik maken van de OpenAI technologie, waaronder Microsoft. De zaak gaat niet alleen over het feit dat de Kunstmatige intelligentie-modellen getraind werden met materiaal van de New York times, zonder daarvoor rechten te betalen. Het gaat ook over het omzeilen van de paywall van de NYT, en het foutief toeschrijven van bepaalde beweringen aan de NYT. Ze willen dat alles wat afgeleid is uit of gemaakt met materiaal van hun publicaties, gewist wordt.
En ze willen vergoed worden voor alle schade die ze al geleden hebben door het misbruik van hun materiaal.

Warmste jaar

Het jaar is nog niet voorbij, maar wetenschappers zijn het er al over eens dat het het warmste jaar was van de laatste honderd jaar. Of meer bepaald, warmste van de laatste 174 jaar.
Zo’n uitzonderlijke cijfers zijn altijd interessant voor de wetenschap. Wat kan er uit afgeleid worden? Wetenschappers kammen door de cijfers van metingen van de temperatuur van oceanen, de luchtvervuiling van schepen of vulkaanuitbarstingen, enz. op zoek naar een duidelijk bewijs dat er iets nieuws te beleven valt, dat de mens impact heeft, ofwel het allemaal gewoon toeval is. Met een beetje geluk vinden ze dat het materiaal eenduidig wijst op een bepaalde richting. De huidige hypothese is helaas dat de klimaatverandering een tandje heeft bijgestoken, en dus versnelt. Als je bv een grafiekje maakt van de temperaturen over heel de wereld, als een groep puntjes per jaar, zie je een soort helling waar duidelijk stijgende lijn in zit. Maar dit jaar vormen de nieuwe gegevens geen vervolg op die stijgende helling. De nieuwe meetpunten liggen recht naar boven, de helling wordt een rechtopstaande lijn. Mogelijk is er een punt bereikt waarbij de effecten elkaar zodanig versterken dat de waarden naar boven schieten.
En hoewel het voor de wetenschappers interessant is, is het dat voor de rest van de mensheid minder. Voorbije zomer waarschuwde de secretaris generaal van de UN, Antonio Guterres al dat de mensheid niet meer in “global warming” zit, maar in “global boiling”.

compiled by BCP v.0.6.3

Lift ^ | Lift v | Comments Off

Kerst-update (met verrassingen): openSUSE 15.5

WebGang blog ** December 27th, 2023 by wim.webgang **

End of life 15.4
Einde van het jaar, ook einde van de ondersteuning van onze openSUSE 15.4 Linux. Tijd voor een upgrade dus.
Zo’n upgrades zijn gemakkelijk geworden sinds het gebruik van de releasever variabele in de URL van de repositories.
Je kan checken of dat zo is in je eigen repositories :
sudo cat /etc/zypp/repos.d/repo-oss.repo

en je kan ook als reserve een “dump” of copie maken van de huidige voor je er aan begint te wijzigen :
zypper repos --uri >~/Leap154-repos-uri.txt

Ik merk dat er ook een manier is om te checken of de releasever variabele werkt voor je repositories :
sudo zypper –releasever=15.5 lr -uE

Als het voor sommige repo’s niet werkt (bepaalde software als gambas, bepaalde drivers, ..), zet je die even af, je kan ze nadien terug aanzetten, of manueel aanpassen naar de juiste locatie en dan aanzetten.

Het upgraden vanop de commandolijn is dan gemakkelijk:
sudo zypper --releasever=15.5 ref
sudo zypper --releasever=15.5 dup -y

Dat duurt even en als de upgrade klaar is moet je herstarten om de nieuwe systeemsoftware te laden en te gebruiken.
Zie ook http://linuxuser.copyleft.be/liglog/?p=11028

Geheimzinnige verdwijning van de netwerkkaart
Na de update van opensuse 15.4 naar 15.5 kwam het systeem na reboot terug op met een probrleem: geen netwerk.
Eerst merkbaar doordat een openstaande Firefox een fout gaf “Hmm. We”re having trouble finding that site” of “Server not found” of zoiets.
Bij nader inzien was er geen netwerkverkeer zichtbaar in de desktop netwerk monitor ( -een kde plasma widget, een handige tool).
Ook het ip commando bevestigde: geen netwerk.
ping 192.168.1.1
ping: connect: Network is unreachable

Doen alsof we een laptop zijn?
Yast, network settings, omgeschakeld van wicked service naar Network Manager, dan krijg je op de desktop een icoontje en kan je manueel proberen het netwerk te activeren. Maar ook dat toont enkel dat er geen netwerk is.
Je kan geen netwerkkaart selecteren om een verbinding te maken (normaal hier tussen wireless en bekabeld).

Op zoek
Op de desktop kan je de harware informatie zien met System/Info Center, in dit geval onder “Devices”, “PCI”, vind je de Ethernet controller.

03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 0c)
.. enz

Aan het einde : “Kernel modules: r8169″. Maar blijkbaar werkt die niet of wordt die niet geladen.

Op de commandolijn krijg je soms meer informatie, doe bv in de console:
hwinfo
Dat geeft een stroom van gegevens, dus misschien beter even naar een bestand sturen om nadien te bekijken in een tekstverwerker:
hwinfo > ~/hwinfo.txt
Dan kan je met bv Kate dat bestand openen en daarin op zoek gaan naar “ethernet”.

13: PCI 300.0: 0200 Ethernet controller

Hardware Class: network
Model: “Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller”
Vendor: pci 0×10ec “Realtek Semiconductor Co., Ltd.”
Device: pci 0×8168 “RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller”
SubVendor: pci 0×1462 “Micro-Star International Co., Ltd. [MSI]”

Driver Info #0:
Driver Status: r8169 is not active
Driver Activation Cmd: “modprobe r8169″
Config Status: cfg=no, avail=yes, need=no, active=unknown

Dat geeft een mogelijke oplossing… (als root) modprobe r8169 maakt het netwerk aktief!

Tijdelijk
De oplossing blijkt slechts tijdelijk te werken, na herstarten is het netwerk weer weg, en je kan het inderdaad zelf aktiveren met dat commando, maar zo werken is niet de bedoeling.

Ik ga in Yast terug naar de netwerkkaart kijken, en zie bij Network card setup / Hardware bij Module Names een drop-down box waar naast de standaard “auto” ook een tweede keuze “r8169″. Is dat de manier om de keuze/het starten permanent te maken?

Dat lijkt te werken, maar wat is of was er nu mis?

Sauerland
We zijn terug online, dus we kunnen ook terug op internet gaan zoeken.

Daar vinden we verschillende meldingen over deze of gelijkaardige netwerkkaarten en drivers, in combinatie met “Sauerland” als repository.
Misschien zitten we er dichtbij met dit probleem, waar een moderator op antwoordt die de nickname “Sauerland” heeft!
En inderdaad, dat was de naam van een repository die ik afgezet had…
Dus de volgende handelingen liggen voor de hand: de repository aanpassen aan de nieuwe OS versie, en aktief maken.

Eens aktief moet ik eens een gewone update doen om hopelijk de nieuwe drivers af te halen. Ik zie allerlei dingen voorbijkomen die met die kaart te maken hebben, maar ook het woord “blacklist”, wat me doet denken aan de post in dit forum

Na de updates terug gestart, en .. geen netwerk. Wat nu?

Even overlopen…
- we hebben nieuwe software (driver) maar die werkt niet? Of wordt niet gebruikt?
- we hebben bij Yast natuurlijk de module vast ingezet die er vroeger was…
- als die nu inderdaad geblacklist is, kan dat een probleem geven.
- dus naar die instelling (zie boven), en terug op “auto” zetten…

Herstarten .. OK!

Einde
Nu geeft de info me:

….
Kernel driver in use: r8168
Kernel modules: r8169, r8168

De naam is veranderd van -69 naar -68, waarschijnlijk gemeenschappelijk voor een aantal kaarten.

Lift ^ | Lift v | Comments Off

Apple draait Linux * AI is geen uitvinder * Aanval op SSH * Firefox 121

Uitzending do 18:00, i-nieuws 6 na 6 ** December 21st, 2023 by wim.webgang **

Apple draait Linux

Het Asahi Linux project brengt vol trots zijn Fedora Asahi Linux Remix uit, een samenwerking met Red Hat om een Linux versie te maken die draait op een Mac met de eigen Apple M reeks van processoren, de zogenaamde “Apple Silicon Macs”.
De distributie is gebaseerd op Fedora Linux 39, en heeft volledige 64 bit ARM ondersteuning. Voorlopig worden al de M1 en de M2 processor ondersteund, dus de toestellen die daarmee uitgerust zijn, kunnen dienen om deze distributie op te installeren. En ze vermelden met een zekere trots dat ze KDE Plasma hebben uitgekozen als favoriete desktop, hier versie 5.27. Het is een gesofistikeerde desktop voor Linux systemen, die veel mogelijkheden heeft om de gebruikers-ervaring aan te passen. Die desktop is veeleisend voor de hardware, maar met de M-reeks is het toch een plezier om die desktop te gebruiken.
Ze beweren ook dat de Apple hardware goed wordt ondersteund, zo kan je het trackpad van de laptops fijntunen, je kan het scherm in en uitzoomen, enz.
Ze hebben een speciale hulpsoftware gemaakt om alle instellingen vlot te kunnen doen, en die heet “Calamares setup wizard”. Ze zullen voor de volgende versie naar Plasma 6 overschakelen, gelijk met Fedora Linux versie 40.
Maar zoals we in Linux gewend zijn, is er keuze; je kan ook Gnome kiezen, die is voorzien in versie Gnome 45.
In de achtergrond draait de Wayland omgeving, maar er is ook voorzien in XWayland voor wie programma’s wil draaien die op X11 gebaseerd zijn.
Ook OpenGL 3.3 wordt ondersteund, en ze werken aan OpenGL 4.0 ondersteuning voor de toekomst.
Voor de audio werkten ze samen met het PipeWire en het WirePlumber project.

Op de website staat het eenvoudige commando om de installatie te starten:

curl https://alx.sh | sh

Je vind er ook meer detail over de Apple hardware waar de distributie op draait.

https://asahilinux.org/fedora/

https://pipewire.org/

https://gitlab.freedesktop.org/pipewire/wireplumber

AI is geen uitvinder

In Groot-Brittanië heeft het patentburo een aanvraag afgewezen voor een patent op een uitvinding door Kunstmatige Intelligentie.
Een Amerikaan had die registratie-aanvraag daar ingediend, op basis van een zogenaamde uitvinding door zijn intelligente machine DABUS. Maar volgens het Britse patentburo moet een uitvinding geregistreerd worden door een persoon of door een bedrijf, en niet door een “AI systeem”. De aanvrager ging in beroep, maar dat werd door de rechtbank verworpen.
De wet voorziet er niet in bescherming van uitvindingen of nieuwe originele methodes ontwikkeld door Kunstmatige intelligente systemen.

Aanval op SSH

Er is een nieuwe “Man in the Middle” of “tussenpersoon” aanval ontwikkeld voor het SSH protocol, en die kreeg de naam “Terrapin”. Ssh of Secure Shell is de manier om een veilige verbinding te maken met een server om die op afstand te bedienen. Het zijn onderzoekers van de Bochum universiteit in het Ruhr-gebied, net over de grens in Duitsland, die de aanval bedachten.
Daarbij worden bepaalde elementen van de handshake van ssh aangevallen, bij het opbouwen van de beveiligde verbinding, en dat leidt tot een soort downgrade attack. Uit de bevindingen volgen drie zwakheden die geïnventariseerd werden met de nummers CVE-2023-487 95, -464 45 en -464 46
De eerste beschrijft algemeen de fout in het ssh protocol, die toelaat dat de prefix truncation attack kan plaatsvinden. De twee volgende liggen aan de implementatie van het SSH protocol, meer bepaald AsyncSSH. Die zijn ondertussen verbeterd in de nieuwe versie 2.14.1.
(bv: de python Asynchrone SSH client en server library zit aan 2.14.2 in opensuse tumbleweed, alsook openssh 9.3p2-5.1)
Het ssh protocol wordt door allerlei servers gebruikt, bv ook firewalls. Ook gewone Linux gebruikers kennen het protocol omdat ze het gebruiken om met eender welke van hun Linux computers, ook desktops, te verbinden. Wie de upgrades van zijn besturingssysteem volgt, zou automatisch de verbeteringen moeten binnenkrijgen met een update.
Maar ook zonder update hoeft het geen ramp te zijn. Om een successvolle aanval te doen is een combinatie van omstandigheden nodig, en de beheerder van een server kan bepaalde opties instellen om het probleem te voorkomen.
Wat de zaak dan weer bemoeilijkt is dat zowel de client als de server een update moeten krijgen om de beveiliging dicht te timmeren.

Zie ook:

CVE-2023-48795
CVE-2023-46445
CVE-2023-46446

De onderzoekers hebben demonstratiecode op github:

https://github.com/RUB-NDS/Terrapin-Artifacts/

Er is ook een open source tool beschikbaar om je eigen machines te testen, die geprogrammeerd is in “Go”. Dat testen gebeurt zonder een echte aanval uit te voeren, er wordt alleen getest wat je instellingen en versies van software zijn:

https://github.com/RUB-NDS/Terrapin-Scanner

De korte help van ssh geeft de parameter voor versie niet, maar de man pages wel, bv:
ssh -V
OpenSSH_9.3p2, OpenSSL 3.1.4 24 Oct 2023

OpenSSH 9.6 heeft een aantal verbeteringen, waaronder ook een reaktie op de ontdekte Terrapin problemen.

libssh4 is aan versie 0.10.6 met de update tegen terrapin.

Lees ook:
“No need to panic” https://www.theregister.com/2023/12/20/terrapin_attack_ssh/
en

https://arstechnica.com/security/2023/12/hackers-can-break-ssh-channel-integrity-using-novel-data-corruption-attack/

Firefox 121

Firefox versie 121 met Wayland ondersteuning is uitgekomen en zal binnenkort onder de kerstboom liggen of opgenomen worden in de Linux distributies (nu bv Firefox 120 in opensuse tumbleweed). Vroeger was de standaard XWayland, hoewel bepaalde Linux distributies al wel de Wayland versie installeerden.

Ook X.Org/X11 zal nog beschikbaar blijven voor de desktops die geen Wayland gebruiken. Op Mac OSX komt er Voice Control ondersteuning bij in 121.

De merkbare veranderingen zijn bv betere ondersteuning voor touchpads en touchscreens en betere grafische prestaties.

Download is te vinden op:

https://archive.mozilla.org/pub/firefox/releases/121.0/linux-x86_64/

We hebben al ondervonden bij oudere distributies die geen upgrades meer krijgen via de eigen repositories, dat je zelf een nieuwere versie van Firefox kan downloaden en gebruiken, niet zeker of dat voor deze versie geldt.

compiled by BCP v.0.6.3

Lift ^ | Lift v | Comments Off

« Previous Entries Next Entries »