WebGang/CityGang

Beste wensen voor 2024 voor al onze luisteraars (en in het bijzonder voor wie al sinds mei 1996 luistert)

Onherstelbaar ontworpen

Sommige dingen gaan (veel te snel) kapot, en/of kunnen ergerlijk genoeg niet hersteld worden.

Een paar voorbeelden…

• Afgebroken voedingsadapter: de voeding van een kwaliteitsmerk van netwerkapparatuur is uitgevoerd als een stekker-blokje. Het levert 12 volt, is redelijk groot en zwaar, en hangt met zijn hele gewicht op de twee pinnen die in het stopcontact zitten. Een zwak punt blijkbaar, door spanning op het snoer, of door contact met andere voorwerpen brak het dunne stekkerdeel in het stopcontact af. De switch werkte nog perfect en er moest een vrijwilliger gezocht worden om de stekkerpinnen uit het stopcontact te trekken zonder de stroom af te zetten (anders lag het netwerk plat). De betere uitvoering is een voedingsblokje dat een netsnoer heeft (zoals bij veel laptops); bovendien kan het netsnoer dan per land aangepast geleverd worden.
• LED-theelichtjes: te hergebruiken? De schakelaar alvast niet, die maakt contact met de batterij en is niet bruikbaar op zich als schakelaar. De batterij vervangen kost waarschijnlijk meer dan het hele lampje bij aankoop. Misschien kunnen de leds gerecupereerd worden in heen project, ze hebben een gezellige manier van flikkeren.
• kattekop of verdeeldoos om op een bestaand stopcontact twee toestellen aan te sluiten, met middenin een schakelaar die oplicht bij ingeschakelde toestand. Helaas breekt een plastic scharnierstukje van de schakelaar, waardoor die kapot is.
• …

Heb je ook voorbeelden? Stuur een (foto) mailtje naar webgang@radiocentraal….
(misschien kunnen we er een rubriek van maken..)

Cre 02-01-2024, Upd 04-01-2024

Een willekeurige greep uit 2023:

Flathub voor Linux?
- Linux ontwikkelaars overwegen een “App store” voor de Linux desktop gebruikers, en die zou “flatpak” gebruiken. Het formaat zou moeten werken op alle Linux distributies, en op desktops als Gnome en KDE. Ubuntu heeft al langer iets dat er uitziet als een app store, maar het wordt pas echt interessant als het onafhankelijk is van een bepaalde Linux distributie.
Het systeem zou opgezet kunnen worden met een manier om betalingen te doen, en donaties te innen. Flathub zou de naam worden van de onafhankelijke dienst die ontwikkelaars van software moet toelaten zelf hun software uit te geven, en er mogelijk ook wat voor te krijgen.

Op dit moment kan je er al software vinden als: Krita, Firefox, Chrome, Scribus, xemu, LibreOffice, Gimp, Blender, VLC player, Kdenlive, of tools als “disk usage analyser”, password managers, enz.

https://github.com/PlaintextGroup/oss-virtual-incubator/blob/main/proposals/flathub-linux-app-store.md

https://flathub.org/

Prijs van de Pi

De prijs van het basismodel Raspberry Pi 4b 1GB was in 2023 op sommige momenten meer dan verdubbeld, maar lijkt nu gestabiliseerd op een normale prijs, vergelijkbaar met een paar jaar geleden. De nieuwere pi’s blijven duur en moeilijk verkrijgbaar.

https://tweakers.net/pricewatch/1414466/raspberry-pi-4-model-b-1gb-ram.html

Naar Linux

En ook een van de pioniers van de unix wereld, Ken Thompson, heeft vorig jaar op 12 maart een opmerkelijke uitspraak gedaan:

Hij is pissed op Apple en stapt richting Raspbian…

https://www.youtube.com/watch?v=kaandEt_pKw&t=3473s

En hij zou meer dan 50 Raspberry Pi’s hebben:

Regarding the question asked during the Q&A session (1:02:16): “How many Raspberry Pis do you have currently?”
Ken Thompson having 50+ Raspberry Pis

https://www.youtube.com/live/kaandEt_pKw?cbrd=1

https://apple.slashdot.org/story/23/03/18/237211/unix-pioneer-ken-thompson-announces-hes-switching-from-mac-to-linux

https://www.theregister.com/2023/12/27/bruce_perens_post_open/

- Marthe en Ivo werpen een blik op de onderwerpen van het momenteel lopende CCC congres.
Schedule 37th Chaos Communication Congress
- Wim is onverwacht toch komen opdagen, is very disconnected en is nog net op tijd om het nieuws van 7 voor 7 te brengen.

Houten windmolen

Een Zweeds bedrijf heeft een houten windmolen gebouwd van 150 meter hoog. De turbine en de wieken zijn zoals een klassieke windmolen, staal en polyester, maar de toren zelf is gemaakt van hout, dat zijn sterkte krijgt door verschillende dunne laagjes te lijmen tot sterkere elementen, die dan in elkaar gzet worden en afgewerkt met een witte buitekant. De windmolen ziet er vanbuiten dus niet anders uit, maar wel binnenin; daar zie je het hout. Het hout is lichter dan staal, en laat toe grotere windmolens te bouwen. Bij grote windmolens begint het transport steeds moeilijker te worden, omdat de afmetingen moeilijk te transporteren zijn. De houten windmolens kunnen ter plaatse geassembleerd worden, en hebben daar dus ook een voordeel.
En doordat er veel minder staal nodig is voor deze windmolens, is hun CO2-voetafdruk ook kleiner, en produceren ze “schonere” electriciteit.

NYT tegen OpenAI

De New York Times heeft een zaak aangespannen tegen de bedrijven die gebruik maken van de OpenAI technologie, waaronder Microsoft. De zaak gaat niet alleen over het feit dat de Kunstmatige intelligentie-modellen getraind werden met materiaal van de New York times, zonder daarvoor rechten te betalen. Het gaat ook over het omzeilen van de paywall van de NYT, en het foutief toeschrijven van bepaalde beweringen aan de NYT. Ze willen dat alles wat afgeleid is uit of gemaakt met materiaal van hun publicaties, gewist wordt.
En ze willen vergoed worden voor alle schade die ze al geleden hebben door het misbruik van hun materiaal.

Warmste jaar

Het jaar is nog niet voorbij, maar wetenschappers zijn het er al over eens dat het het warmste jaar was van de laatste honderd jaar. Of meer bepaald, warmste van de laatste 174 jaar.
Zo’n uitzonderlijke cijfers zijn altijd interessant voor de wetenschap. Wat kan er uit afgeleid worden? Wetenschappers kammen door de cijfers van metingen van de temperatuur van oceanen, de luchtvervuiling van schepen of vulkaanuitbarstingen, enz. op zoek naar een duidelijk bewijs dat er iets nieuws te beleven valt, dat de mens impact heeft, ofwel het allemaal gewoon toeval is. Met een beetje geluk vinden ze dat het materiaal eenduidig wijst op een bepaalde richting. De huidige hypothese is helaas dat de klimaatverandering een tandje heeft bijgestoken, en dus versnelt. Als je bv een grafiekje maakt van de temperaturen over heel de wereld, als een groep puntjes per jaar, zie je een soort helling waar duidelijk stijgende lijn in zit. Maar dit jaar vormen de nieuwe gegevens geen vervolg op die stijgende helling. De nieuwe meetpunten liggen recht naar boven, de helling wordt een rechtopstaande lijn. Mogelijk is er een punt bereikt waarbij de effecten elkaar zodanig versterken dat de waarden naar boven schieten.
En hoewel het voor de wetenschappers interessant is, is het dat voor de rest van de mensheid minder. Voorbije zomer waarschuwde de secretaris generaal van de UN, Antonio Guterres al dat de mensheid niet meer in “global warming” zit, maar in “global boiling”.

compiled by BCP v.0.6.3

End of life 15.4
Einde van het jaar, ook einde van de ondersteuning van onze openSUSE 15.4 Linux. Tijd voor een upgrade dus.
Zo’n upgrades zijn gemakkelijk geworden sinds het gebruik van de releasever variabele in de URL van de repositories.
Je kan checken of dat zo is in je eigen repositories :
sudo cat /etc/zypp/repos.d/repo-oss.repo

en je kan ook als reserve een “dump” of copie maken van de huidige voor je er aan begint te wijzigen :
zypper repos --uri >~/Leap154-repos-uri.txt

Ik merk dat er ook een manier is om te checken of de releasever variabele werkt voor je repositories :
sudo zypper –releasever=15.5 lr -uE

Als het voor sommige repo’s niet werkt (bepaalde software als gambas, bepaalde drivers, ..), zet je die even af, je kan ze nadien terug aanzetten, of manueel aanpassen naar de juiste locatie en dan aanzetten.

Het upgraden vanop de commandolijn is dan gemakkelijk:
sudo zypper --releasever=15.5 ref
sudo zypper --releasever=15.5 dup -y

Dat duurt even en als de upgrade klaar is moet je herstarten om de nieuwe systeemsoftware te laden en te gebruiken.
Zie ook http://linuxuser.copyleft.be/liglog/?p=11028

Geheimzinnige verdwijning van de netwerkkaart
Na de update van opensuse 15.4 naar 15.5 kwam het systeem na reboot terug op met een probrleem: geen netwerk.
Eerst merkbaar doordat een openstaande Firefox een fout gaf “Hmm. We”re having trouble finding that site” of “Server not found” of zoiets.
Bij nader inzien was er geen netwerkverkeer zichtbaar in de desktop netwerk monitor ( -een kde plasma widget, een handige tool).
Ook het ip commando bevestigde: geen netwerk.
ping 192.168.1.1
ping: connect: Network is unreachable

Doen alsof we een laptop zijn?
Yast, network settings, omgeschakeld van wicked service naar Network Manager, dan krijg je op de desktop een icoontje en kan je manueel proberen het netwerk te activeren. Maar ook dat toont enkel dat er geen netwerk is.
Je kan geen netwerkkaart selecteren om een verbinding te maken (normaal hier tussen wireless en bekabeld).

Op zoek
Op de desktop kan je de harware informatie zien met System/Info Center, in dit geval onder “Devices”, “PCI”, vind je de Ethernet controller.

03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 0c)
.. enz

Aan het einde : “Kernel modules: r8169″. Maar blijkbaar werkt die niet of wordt die niet geladen.

Op de commandolijn krijg je soms meer informatie, doe bv in de console:
hwinfo
Dat geeft een stroom van gegevens, dus misschien beter even naar een bestand sturen om nadien te bekijken in een tekstverwerker:
hwinfo > ~/hwinfo.txt
Dan kan je met bv Kate dat bestand openen en daarin op zoek gaan naar “ethernet”.

13: PCI 300.0: 0200 Ethernet controller
…
Hardware Class: network
Model: “Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller”
Vendor: pci 0×10ec “Realtek Semiconductor Co., Ltd.”
Device: pci 0×8168 “RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller”
SubVendor: pci 0×1462 “Micro-Star International Co., Ltd. [MSI]”
…
Driver Info #0:
Driver Status: r8169 is not active
Driver Activation Cmd: “modprobe r8169″
Config Status: cfg=no, avail=yes, need=no, active=unknown
…

Dat geeft een mogelijke oplossing… (als root) modprobe r8169 maakt het netwerk aktief!

Tijdelijk
De oplossing blijkt slechts tijdelijk te werken, na herstarten is het netwerk weer weg, en je kan het inderdaad zelf aktiveren met dat commando, maar zo werken is niet de bedoeling.

Ik ga in Yast terug naar de netwerkkaart kijken, en zie bij Network card setup / Hardware bij Module Names een drop-down box waar naast de standaard “auto” ook een tweede keuze “r8169″. Is dat de manier om de keuze/het starten permanent te maken?

Dat lijkt te werken, maar wat is of was er nu mis?

Sauerland
We zijn terug online, dus we kunnen ook terug op internet gaan zoeken.

Daar vinden we verschillende meldingen over deze of gelijkaardige netwerkkaarten en drivers, in combinatie met “Sauerland” als repository.
Misschien zitten we er dichtbij met dit probleem, waar een moderator op antwoordt die de nickname “Sauerland” heeft!
En inderdaad, dat was de naam van een repository die ik afgezet had…
Dus de volgende handelingen liggen voor de hand: de repository aanpassen aan de nieuwe OS versie, en aktief maken.

Eens aktief moet ik eens een gewone update doen om hopelijk de nieuwe drivers af te halen. Ik zie allerlei dingen voorbijkomen die met die kaart te maken hebben, maar ook het woord “blacklist”, wat me doet denken aan de post in dit forum

Na de updates terug gestart, en .. geen netwerk. Wat nu?

Even overlopen…
- we hebben nieuwe software (driver) maar die werkt niet? Of wordt niet gebruikt?
- we hebben bij Yast natuurlijk de module vast ingezet die er vroeger was…
- als die nu inderdaad geblacklist is, kan dat een probleem geven.
- dus naar die instelling (zie boven), en terug op “auto” zetten…

Herstarten .. OK!

Einde
Nu geeft de info me:

….
Kernel driver in use: r8168
Kernel modules: r8169, r8168

De naam is veranderd van -69 naar -68, waarschijnlijk gemeenschappelijk voor een aantal kaarten.

Apple draait Linux

Het Asahi Linux project brengt vol trots zijn Fedora Asahi Linux Remix uit, een samenwerking met Red Hat om een Linux versie te maken die draait op een Mac met de eigen Apple M reeks van processoren, de zogenaamde “Apple Silicon Macs”.
De distributie is gebaseerd op Fedora Linux 39, en heeft volledige 64 bit ARM ondersteuning. Voorlopig worden al de M1 en de M2 processor ondersteund, dus de toestellen die daarmee uitgerust zijn, kunnen dienen om deze distributie op te installeren. En ze vermelden met een zekere trots dat ze KDE Plasma hebben uitgekozen als favoriete desktop, hier versie 5.27. Het is een gesofistikeerde desktop voor Linux systemen, die veel mogelijkheden heeft om de gebruikers-ervaring aan te passen. Die desktop is veeleisend voor de hardware, maar met de M-reeks is het toch een plezier om die desktop te gebruiken.
Ze beweren ook dat de Apple hardware goed wordt ondersteund, zo kan je het trackpad van de laptops fijntunen, je kan het scherm in en uitzoomen, enz.
Ze hebben een speciale hulpsoftware gemaakt om alle instellingen vlot te kunnen doen, en die heet “Calamares setup wizard”. Ze zullen voor de volgende versie naar Plasma 6 overschakelen, gelijk met Fedora Linux versie 40.
Maar zoals we in Linux gewend zijn, is er keuze; je kan ook Gnome kiezen, die is voorzien in versie Gnome 45.
In de achtergrond draait de Wayland omgeving, maar er is ook voorzien in XWayland voor wie programma’s wil draaien die op X11 gebaseerd zijn.
Ook OpenGL 3.3 wordt ondersteund, en ze werken aan OpenGL 4.0 ondersteuning voor de toekomst.
Voor de audio werkten ze samen met het PipeWire en het WirePlumber project.

Op de website staat het eenvoudige commando om de installatie te starten:

curl https://alx.sh | sh

Je vind er ook meer detail over de Apple hardware waar de distributie op draait.

https://asahilinux.org/fedora/

https://pipewire.org/

https://gitlab.freedesktop.org/pipewire/wireplumber

AI is geen uitvinder

In Groot-Brittanië heeft het patentburo een aanvraag afgewezen voor een patent op een uitvinding door Kunstmatige Intelligentie.
Een Amerikaan had die registratie-aanvraag daar ingediend, op basis van een zogenaamde uitvinding door zijn intelligente machine DABUS. Maar volgens het Britse patentburo moet een uitvinding geregistreerd worden door een persoon of door een bedrijf, en niet door een “AI systeem”. De aanvrager ging in beroep, maar dat werd door de rechtbank verworpen.
De wet voorziet er niet in bescherming van uitvindingen of nieuwe originele methodes ontwikkeld door Kunstmatige intelligente systemen.

Aanval op SSH

Er is een nieuwe “Man in the Middle” of “tussenpersoon” aanval ontwikkeld voor het SSH protocol, en die kreeg de naam “Terrapin”. Ssh of Secure Shell is de manier om een veilige verbinding te maken met een server om die op afstand te bedienen. Het zijn onderzoekers van de Bochum universiteit in het Ruhr-gebied, net over de grens in Duitsland, die de aanval bedachten.
Daarbij worden bepaalde elementen van de handshake van ssh aangevallen, bij het opbouwen van de beveiligde verbinding, en dat leidt tot een soort downgrade attack. Uit de bevindingen volgen drie zwakheden die geïnventariseerd werden met de nummers CVE-2023-487 95, -464 45 en -464 46
De eerste beschrijft algemeen de fout in het ssh protocol, die toelaat dat de prefix truncation attack kan plaatsvinden. De twee volgende liggen aan de implementatie van het SSH protocol, meer bepaald AsyncSSH. Die zijn ondertussen verbeterd in de nieuwe versie 2.14.1.
(bv: de python Asynchrone SSH client en server library zit aan 2.14.2 in opensuse tumbleweed, alsook openssh 9.3p2-5.1)
Het ssh protocol wordt door allerlei servers gebruikt, bv ook firewalls. Ook gewone Linux gebruikers kennen het protocol omdat ze het gebruiken om met eender welke van hun Linux computers, ook desktops, te verbinden. Wie de upgrades van zijn besturingssysteem volgt, zou automatisch de verbeteringen moeten binnenkrijgen met een update.
Maar ook zonder update hoeft het geen ramp te zijn. Om een successvolle aanval te doen is een combinatie van omstandigheden nodig, en de beheerder van een server kan bepaalde opties instellen om het probleem te voorkomen.
Wat de zaak dan weer bemoeilijkt is dat zowel de client als de server een update moeten krijgen om de beveiliging dicht te timmeren.

Zie ook:

CVE-2023-48795
CVE-2023-46445
CVE-2023-46446

De onderzoekers hebben demonstratiecode op github:

https://github.com/RUB-NDS/Terrapin-Artifacts/

Er is ook een open source tool beschikbaar om je eigen machines te testen, die geprogrammeerd is in “Go”. Dat testen gebeurt zonder een echte aanval uit te voeren, er wordt alleen getest wat je instellingen en versies van software zijn:

https://github.com/RUB-NDS/Terrapin-Scanner

De korte help van ssh geeft de parameter voor versie niet, maar de man pages wel, bv:
ssh -V
OpenSSH_9.3p2, OpenSSL 3.1.4 24 Oct 2023

OpenSSH 9.6 heeft een aantal verbeteringen, waaronder ook een reaktie op de ontdekte Terrapin problemen.

libssh4 is aan versie 0.10.6 met de update tegen terrapin.

Lees ook:
“No need to panic” https://www.theregister.com/2023/12/20/terrapin_attack_ssh/
en

https://arstechnica.com/security/2023/12/hackers-can-break-ssh-channel-integrity-using-novel-data-corruption-attack/

Firefox 121

Firefox versie 121 met Wayland ondersteuning is uitgekomen en zal binnenkort onder de kerstboom liggen of opgenomen worden in de Linux distributies (nu bv Firefox 120 in opensuse tumbleweed). Vroeger was de standaard XWayland, hoewel bepaalde Linux distributies al wel de Wayland versie installeerden.

Ook X.Org/X11 zal nog beschikbaar blijven voor de desktops die geen Wayland gebruiken. Op Mac OSX komt er Voice Control ondersteuning bij in 121.

De merkbare veranderingen zijn bv betere ondersteuning voor touchpads en touchscreens en betere grafische prestaties.

Download is te vinden op:

https://archive.mozilla.org/pub/firefox/releases/121.0/linux-x86_64/

We hebben al ondervonden bij oudere distributies die geen upgrades meer krijgen via de eigen repositories, dat je zelf een nieuwere versie van Firefox kan downloaden en gebruiken, niet zeker of dat voor deze versie geldt.

compiled by BCP v.0.6.3

Activision overname nog omstreden

Op 6 december werd beroep aangetekend in de strijd rond de overname van Activision die begon in 2022. Microsoft had een overnamebod gedaan op Activision Blizzard, makers van “Call of Duty”, en dat trok in de VS de aandacht van de autoriteiten die monopolievorming in het oog houden. Een federale rechter keurde de overname goed, maar de regulator (FTC) ging nu in beroep. De rechter vond dat de FTC niet had aangetoond dat Microsoft daarmee een monopolie kreeg, maar de advocaat van de FTC haalt aan dat de FTC dat niet hoeft te bewijzen. Het is genoeg als de FTC aantoont dat Microsoft de mogelijkheid heeft om bv de spelen van Activision weg te houden van andere spelplatformen, nl die van de concurrentie. Dat soort gedrag heeft Microsoft in het verleden al aantoonbaar genoeg vertoond, de advocaat verwijst naar de overname van Zenimax, waarnaa de games alleen nog op het eigen Microsoft platform verschenen.

AI illustrated

Sports Illustrated gebruikte Kunstmatige Intelligentie om artikels te fabriceren, en publiceerde die onder uitgevonden namen. Het wetenschappelijk en technologisch magazine Futurism ontdekte dat. Ze confronteerden Sports Illustrated met hun bevindingen, maar het bedrijf ontkende en verwees naar inhoud die door een externe partij was aangeleverd.
Het onderzoek van Futurism, waarbij specialisten ingeschakeld werden, gaf duidelijk aan dat de inhoud gegenereerd was door AI. En ook de zogenaamde auteurs, die met foto afgebeeld werden, waren kunstmatig. Er stond altijd een beschrijving bij in de aard van X woont daar en houdt van games en wandelen met de hond enz om de zogenaamde auteur wat persoonlijkheid te geven. En de foto van de auteur was terug te vinden in de catalogus van een bedrijf dat foto’s verkocht die door KI waren gegenereerd.
De artikels zijn ondertussen allemaal verdwenen van de Sports Illustrated site. De CEO van de uitgave is ondertussen ook verdwenen; hij werd onslagen.

BSOD op Linux

Het blauwe scherm van een gecrashte Microsoft Windows computer leidde tot het concept van het Blue Screen of Death of Blauwe Scherm van de Dood. En omdat het systeem berucht onstabiel was, kreeg je dat nogal dikwijls te zien, niet alleen op je eigen pc, maar ook in computertoepassing als informatiedesks, kassa’s, bankautomaten enz. In het systeem van Apple werden Windows computers in het netwerk dan ook plagerig voorgesteld door een beige monitor met een blauw scherm.
Maar eigenlijk hebben alle computersystemen wel een manier om bij problemen informatie op het scherm weer te geven die nuttig kan zijn voor wie het systeem onderhoudt. Bij Linux zal dat dan gewoon een zwart scherm zijn met tekstmeldingen.
Linux is al een tijd bezig met een nieuwe opstartproceduren, systemd, en ook die geeft informatie bij een startprobleem. Voor de grap beginnen ze het stuk code dat daarvoor zorgt nu ook de “bsod” component te noemen.

Drop-box

Dropbox, de populaire dienst om bestanden op een server te zetten om ze via internet te delen met iemand anders, heeft een opvallende verandering ingevoerd. Bij de instellingen hebben ze een mogelijkheid toegevoegd om gegevens van gebruikers te laten gebruiken door een zoek functie met Kunstmatige Intelligentie.
En die nieuwe instelling was “enabled by default”, dus ze stond standaard aan. Dat zal wel een paar Dropbox gebruikers hebben doen schrikken, want de CEO was snel om zich te verontschuldigen op sociale media.

Volgens een screenshot op Ars technica gaat het over “third party AI”, dus niet van Dropbox zelf. Het aan-uit schuifje staat op aan, en de tekst erbij zegt (vrij vertaald):
“Gebruik Kunstmatige Intelligentie van derde partijen zo dat je sneller kan werken in Dropbox. We gebruiken alleen technologische partners die we gecheckt hebben. Je data worden niet gebruikt om hun modellen te trainen, en wordt na 30 dagen terug gewist.”

upd: in de praktijk zou de “externe partner” openAI zijn…

—
Voor wie aan de slag wil met bestanden uitwisselen via eigen of gehoste servers, is er OwnCloud of NextCloud of andere vrije software.

Landbouwer herstelt

De Landbouwers in de VS hadden ook grote interessen in de right to repair wetten, want zij hebben te maken met de macht van de leveranciers van Landbouwmachines, die de controle over de herstellingen strak houden, en de prijzen hoog. Dat leidden ondermeer tot een gezamelijke rechtszaak tegen fabrikant John Deere, wegens het beletten van herstellingen door gebruikers aan de traktors van het merk. Dat doen ze door op speciale manieren onderdelen van elkaar afhankelijk te maken, door afspraken met de verdelers van hun machines, en door software in te bouwen die onafhankelijke herstellingen belet.
De rechter werworp al een eis van de fabrikant om de zaak ongegrond te verklaren. De zaak gaat dus door en de rechter merkte al op dat de praktijken van het bedrijf ver weg waren geëvolueerd van het oospronkelijke opzet van de oprichter ervan, die het bedrijf zijn naam gaf. Die zou verlegen zijn voor de huidige praktijken van het bedrijf. De oprichter was zelf een landbouwer.

Betrouwbare treinen

Ook in Polen heeft het spoorverkeer af te rekenen met pannes en problemen, die de stiptheidscijfers naar beneden trekken.

Een lokaal spoorbedrijf (Dolny ?l?sk), dat de regionale lijnen verzorgt in Neder-Silezië (een provincie die grenst aan Duitsland), heeft een aantal treinen van fabrikant NEWAG SA in gebruik.
Newag is een zuid-Pools bedrijf dat allerlei rollend materieel maakt voor spoorwegen en trambedrijven, en dat internationaal aktief is. Op hun website pronkt de slogan “The Future is Gaining Speed” (de toekomst trekt op gang).
Maar wat niet op gang trekt zijn een paar locomotieven van het bedrijf, die een onderhoudsbeurt gehad hebben door een onafhankelijk bedrijf. In een aanbesteding voor onderhoud had dat bedrijf, SPS, het onderhoudscontract binnengehaald. Maar SPS ondervond mysterieuze problemen na het onderhoud. Verschillende treinen wilden eenvoudig niet meer starten, terwijl alles in orde was. Omdat ze vermoedden dat het te maken had met de electronische systemen, haalden ze er specialisten bij uit de “white hat hackers” community.
Die begonnen de systemen te analyzeren, en stootten op verborgen software die opspoort of het onderhoud door de fabrikant zelf of door iemand anders gedaan is. Enkele van de treinen hadden zelfs een GPS systeem dat detecteerde op welke GPS locatie het onderhoud gebeurde, en dat vergeleek met een ingebouwde lijst van locaties van concurrenten, waaruit het systeem van de trein kon afleiden dat het geen werkplaats van de fabrikant zelf is, waarop de trein werd geblokkeerd. De white hat hackers vonden ook het tegengif; er was een geheime code voorzien om op de bedieningsconsole van de trein in te geven en de trein terug te aktiveren. Dat dezen ze ook, en de treinen rijden nu terug, maar er werd ook ontdekt dat er gsm-appartuur is ingebouwd in het systeem, dus de fabrikant zou de locomotieven ook vanop afstand kunnen vastzetten.

De fabrikant reageerde dat de treinen alleen door henzelf onderhouden mogen worden. Ze dreigen ermee de “hackers” te vervolgen omdat ze zonder toelating in de IT-systemen van NEWAG hebben gezeten. Ze vragen de overheid te treinen uit veiligheidsoverweging uit verkeer te nemen.

–

Het soort ingebouwde maatregelen is te vergelijken met DRM, en het is niet duidelijk hoeveel rechten de Europese gebruikers hebben tov de fabrikanten in zo’n geval. In de VS zijn er uitzonderingen opgenomen die gebruikers toelating geven om zo’n beveiligingen te omzeilen voor “geoorloofde doelen” als herstellingen.

https://dolnyslask.travel/

https://www.newag.pl/en/

nb: Lees ook

https://www.404media.co/polish-hackers-repaired-trains-the-manufacturer-artificially-bricked-now-the-train-company-is-threatening-them/

Citaat:
“…the manufacturer of the Impuls family of trains, put code in the train’s control systems that prevented them from running if a GPS tracker detected that it spent a certain number of days in an independent repair company’s maintenance center, and also prevented it from running if certain components had been replaced without a manufacturer-approved serial number..”

Robot taxi

General motors is bezig zijn blazoen op te poetsen na het debacle bij het dochterbedrijf Cruise, dat zelfrijdende auto’s maakt. Bij een incident in San Francisco werd een voetganger aangereden en een heel eind meegesleept door zo’n zelfrijdende auto van Cruise.
De laatste weken regende het dan ook ontslagen bij Cruise: CEO Kyle Vogt nam ontslag. Mede oprichter Dan Kan nam ontslag. Het hoofd van de juridisch dienst nam ontslag. De ondervoorzitter voor overheidszaken nam ontslag. En ook nog een paar anderen, in totaal al negen leidinggevenden. Een extern bedrijf is een onderzoek aan het voeren, dat nog tot januari zal duren. Maar het bedrijf laat er geen gras over groeien, want het vertrouwen van de buitenwereld is cruciaal in de sektor van de zelfrijdende auto’s. En daaruitvolgend het vertrouwen van overheden, die vergunningen moeten afleveren voor proeftrajecten. De ambitieuze doelen om hun autonome taxi’s uit te breiden naar verschillende steden, moeten even opgeborgen worden, voorlopig zijn al hun autonome voertuigen uit het verkeer genomen.

En moederbedrijf GM heeft aangegeven dat ze Apple Carplay en Andoid Auto uit hun auto’s gaan weren. Het draadloze gebruik van deze applicaties laat te wensen over op gebied van veiligheid, zegt GM. Als als het gebruik van zo’n systeem niet goed werkt, wekt het ergernis en geeft het afleiding aan de bestuurder. Mogelijk grijpt die terug naar zijn telefoon, en dan wordt het nog onveiliger. Er zijn verschillende oorzaken voor het slecht werken van die apps, soms heeft het met compatibiliteit te maken, er zijn immers veel verschillende versies en systemen. En de autofabrikant krijgt de klachten. Dus gaan ze in de richting van veel nauwere integratie met het systeem van de auto.

Tien voor Fairphone

De Fairphone 5 smartphone werd onderzocht door het team van iFixit, een bedrijf dat onderdelen voor herstellingen levvert. Door de “right to repair” wetgeving wordt er meer aandacht besteed aan de mogelijkheid om toestellen te herstellen of te laten herstellen.
De Fairphone 5 kreeg van iFixit een 10/10 voor herstelbaarheid. Op een paar opmerkingen na is de Fairphone 5 even goed te herstellen als zijn voorgangers. De behuizing is gemakkelijk te openen, de batterij is gemakkelijk te vervangen. De usb-c aansluiting kan gemakkelijk hersteld worden. Als één van de camera’s kapot is kan die ook vervangen worden. In het toestel zijn er ook duidelijke labels aangebracht, zodat een hersteller goed kan zien welke kabel waar terug moet aangesloten worden na werkzaamheden.
Maar een smartphone die lang meegaat heeft alleen zin als het besturingssysteem dat erop draait ook zo lang upgrades krijgt. Het standaard systeem op de Fairphone is Android, en Fairphone beweert 8 jaar lang upgrades te kunnen garanderen. Het einddoel van Fairphone is een toestel te maken dat 10 jaar meegaat, en daar komen ze toch serieus in de buurt. En vooral steken ze met kop en schouders boven de hele smartphone markt uit op dat gebied.

compiled by BCP v.0.6.3

Aan de kassa van een naftstation op de snelweg zien we een informatie- of reklame-scherm dat buiten gebruik lijkt, en mogelijk iets vertelt over het systeem dat erop draait..

Wekt onze interesse … even inzoomen…. (klik)

Gemeen geluid (KDE)

Ik probeer voor mijn KDE konsole terminal-melding een paar geluiden en kom terecht bij KDE-KStars-Alert.ogg. Ik schrik me verrot bij het spelen van dat geluid.