WebGang/CityGang

Internetsnelheid
Uit een wereldwijd onderzoek blijkt dat Europese, en vooral dan de scandinavische landen er goed scoren in internetsnelheid.
België zit daar net achter, rond de 10e plaats, in de buurt buurlanden als Duitsland.
Ook voor mobiele internetsnelheid zitten we goed met gemiddeld 16,2 Mbit/s, maar Duitsland en VK zitten daar beduidend boven met 24.1 en 26 kbit/s.
Datatrafiek over mobiele apparaten is de laatste 5 jaar vertienvoudigd, terwijl gesprekken ongeveer gelijk gebleven zijn.

België bij de snelste internettoegang uit akami onderzoek:

https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q1-2017-state-of-the-internet-connectivity-report.pdf

Virtuele server reëel down

In Nederland deed zich een probleem voor bij een provider van virtuele servers of clouddiensten, Verelox. De servers van klanten en de website van het bedrijf in Den Haag waren plots niet meer bereikbaar vorige donderdag.
Voor klanten van de clouddiensten waren hun virtuele servers wel plots heel reëel down. Het duurde even voor het bedrijf begreep wat er gebeurd was, en nog langer eer de klanten het begrepen. Aangezien de site van het bedrijf zelf ook van het net was, konden ze nergens informatie vinden, ze kregen ook geen mail of zo. Het bedrijf was helemaal van het net verdwenen, mogelijk hadden ze zelf de verbinding met het internet volledig verbroken.
Een dag later bleek hoe het kwam. Volgens een verklaring van het bedrijf had een ex-werknemer van Verelox, een vroegere admin, alle servers gewist, en alle gebruikersdata. Dus zowel de eigen servers, webservers van het bedrijf waren gewist, als ook alle virtuele servers en clouddiensten van de klanten.
Een van de klanten getuigde op een online platform over clouddiensten dat hij zo’n 300 Gb op die server had staan. Als hij een backup had en hij die zelf zou moeten terugzetten zou hij wel even bezig zijn.
Ondertussen begon Verelox stilaan zijn systemen terug in gang te krijgen en zijn diensten in bv Nederland, later in andere landen.
Ondertussen werd ook duidelijk hoe de ex-admin zo veel schade kon aanrichten. HIj installeerde een achterdeurtje, waardoor hij in het systeem binnenkon. Het bedrijf moest voor de zekerheid alle systemen terug vananf nul installeren en dan de gebruikers data er in importeren.

https://www.lowendtalk.com/discussion/116329/what-s-up-with-verelox-being-down

https://www.lowendtalk.com/discussion/116329/what-s-up-with-verelox-being-down

Onderschept

Op maandag bracht de nieuwswebsite “intercept” documenten uit over de
inmenging van de Russische geheime dienst in de Amerikaanse verkiezingen.
Er zouden inderdaad gesofisticeerde e-mails verzonden zijn naar meer dan
100 leden van de kiescommissie. Aan die mail zat dan een attachment dat
toegang moest geven tot de computer van de ontvangers. Er is verder niet
uit af te leiden of dat dan ook gelukt is, maar het bewijst in ieder
geval dat er een opzet was vanuit Rusland, wat vervelend is voor huidig
president Trump.

De geheime diensten lieten trouwens geen gras groeien over die lek.
Enkele uren nadien werd er al iemand opgepakt.

Een dame van 25 jaar werd opgepakt, op beschuldiging van het lekken van
ultrageheime informatie . Ze had nochtans haar voorzorgen genomen, door
de informatie niet rechstreeks te mailen of te sturen. Ze had de
gegevens eerst afgedrukt op een printer. Daarna waren ze terug ingescand.

Geen typmachine
Helaas bestaat er een opsoringsmethode die erg doet denken aan de oude
speurdersmethode om de inslag van de hamertjes van de typmachines met een
vergrootglas te bekijken en te vergelijken met de mogelijke bronmachine.
Alleen gaat dat nu veel gemakkelijker, want electronisch. Fabrikanten
van printers en scanners bouwen een soort watermerk in hun machine in.
Zo worden bv een klein aantal lichtkleurige en daarom voor het gewone oog
niet zichtbare puntjes in een bepaald patroon afgedrukt. In dit geval
konden de speurders aflezen welke machinemodel, met welk serienummer de
documenten gedrukt had, en bovendien ook op welke datum. Het ging over
documenten gelekt vanuit de NSA, dus het aantal printers om in te zoeken
is goed afgelijnd, en ook het gebruik ervan kan snel teruggebracht worden
tot een werknemer. Dat bleek in dit geval iemand met de naam “Reality
Winner”. Ze was Reality Looser deze keer…

En mijn printer?
Als je zelf wil uitzoeken hoe
de techniek werkt, kan je dat met behulp van de website van de EEF over doculolor tracking.
Ze hebben een handleiding opgestelt, en een programma gemaakt om de puntjes te decoderen.
Daar kan je lezen dat je de puntjes kan zien als je blauw licht gebruikt, bv een blauwe led.
Dan kan je het resultaat fotograferen en inladen in een pixelbewerkingsprogramma als Gimp.
Je kan spelen met kleurvervanging en contrast, tot je een duidelijk patroon van punten voor je hebt.

Die vormen een matrix, en de plaats van de punten in de rijen en kolommen geven een betekenis.
Je kan op hun website dan die punten aanklikken in een rooster met lege bolletjes, en op submit drukken om de resultaten te krijgen.

Honeypot?
Natuurlijk zou dit een honeypot van een geheime dienst kunnen zijn. De EFF pagina zegt wel dat ze de resultaten van die bewerking niet bijhouden, maar als je dat toch niet vertrouwt kan je het programma zelf ook afhalen.

Het is een python script en dit is de link:

https://w2.eff.org/Privacy/printers/docucolor/docucolor.cgi

Meer links
Meer uitleg op http://www.eff.org/Privacy/printers

http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html#.WTfPIln9dTB

https://w2.eff.org/Privacy/printers/docucolor/#program

Wikipedia op https

Wikipedia is in 2015 overgeschakeld op https, en heeft het gewone http helemaal achter zich gelaten. Wikipedia heeft nu onderzoeksresultaten over het effect van de overschakeling gekregen van een onderzoeksgroep van de Harvard universiteit. Het rapport van 74 blz heet “Analyzing Accessibility of Wikipedia Projects Around the World”.
Bij het bezoeken van websites over http worden de paginas als tekst over het internet gestuurd, en kan op het hele tussentraject, bv bij de provider of in je eigen lokale netwerk, meegekeken worden naar wat voor informatie voorbijkomt. Wie het netwerkverkeer van jou IP adres uitfiltert kan bv zien welke zoekwoorden je opgeeft.
Door https te gebruiken kan de observator enkel nog zien naar welke server je een verbinding maakt, bv naar wikipedia.org, maar niet wat er gevraagd of geantwoord wordt.
Wikipedia kan zelf wel tellen hoe dikwijls onderwerpen opgevraagd worden. Op sommige momenten stelden ze vast dat een bepaald onderwerp vanuit een bepaald land plots niet meer opgevraagd werd, en dan vermoedden ze dat die pagina geblokkeerd werd in dat land, m.a.w. censuur. Ze zien dat sinds hun omschakeling naar https dat soort voorvallen drastisch gedaald is. Voor ze de beslissing namen was er discussie of Wikipedia dan niet helemaal zou geblokkeerd worden als het enkel op https draaide, maar dat blijkt mee te vallen.

Het rapport van Harvard is te lezen op- of te downloaden van de (https) website van harvard met deze link:

https://dash.harvard.edu/bitstream/handle/1/32741922/Wikipedia_Censorship_final.pdf?sequence=1

Pix2Code
Hoe was het weer met die IT’ers?

Een Deens IT bedrijf heeft een programma gemaakt dat Kunstmatige Intelligentie (AI) gebruikt om schermen te programmeren. Het programma krijgt een foto of een grafisch ontwerp van een scherm, en maakt dan de programmeercode voor dat scherm. Voorlopig haalt het een beperkte nauwkeurigheid, want één vierde van de code moet nadien aangepast worden. Maar het bedrijf belooft dat die verhouding zal verbeteren naargelang het programma bijleert.
Bovendien is het programma zo slim dat het ineens code voor Android, IOS en web-based platformen kan maken van hetzelfde scherm.

Generating Code from a Graphical User Interface Screenshot:

https://youtu.be/pqKeXkhFA3I

Toekomst van AI
Terwijl Amerikaanse onderzoeksprojecten naar AI minder geld lijken te gaan krijgen onder Trump (er is sprake van -10%), investeert China miljarden in onderzoek naar en ontwikkeling van AI, ondermeer om zijn ruimtevaart vooruit te helpen. Maar ook voor militaire toepassingen is het belangrijk, en veel onderzoek in de VS gebeurde voor defensie. In de jaren 60, 70 en 80 van de vorige eeuw had de VS een comfortabele voorsprong. Jaren 90 verschoof het gewicht naar bedrijven, die consumentenelectronica ontwikkelden, en daar in een technologische wedren geraakten. De hardware werd vooral in het oosten gemaakt, dat daarmee technologisch flink bijbeende, vooral op gebied van computerchips.
Deze eeuw werden grote internetbedrijven vergaarders van consumenteninformatie. Die werd oorspronkelijk vergaard door leuke media-sites op te zetten die gebruikers schijnbaar gratis konden gebruiken. Daarna was er geen rem meer op: social media sites verzamelden niet enkel informatie over de gebruikers, maar kregen ook inzicht in de onderlinge relaties van de gebruikers, en hun evolutie in de tijd. Al die gegevens moesten niet alleen opgeslagen worden, maar ook verwerkt.

De ontwikkeling van Kunstmatige Intelligentie werd misschien meer gedreven door de noden van deze commerciële bedrijven, dan door investeringen van het ministerie van defensie in de VS, dat mee aan de basis lag van de ontwikkeling van het internet.
En China heeft gelijkaardige bedrijven opgezet, zo hebben ze Baidu als zoekmachine, waar bv een specialist “Artificial Intelligence” van Microsoft ging werken, en hij is niet de enige die overstapt.
China beent de VS bij, en soms wordt duidelijk dat ze misschien al voorliggen, zoals toen ze Chinese spraaktechnologie werkbaar kregen voor Microsoft.
China maakt zelf computerchips voor zijn supercomputer, en die zou de snelste van de wereld zijn. Dat gebeurde nadat de VS een exportverbod instelden op de intel chips waarmee de Chinezen hun vorige supercomputer bouwden.
Nu zijn de Amerikaanse bedrijven zelfs bang om te nauw samen te werken met de overheid, want China zou te achterdochtig kunnen worden voor achterpoortjes, en de technologie zels niet meer willen importeren.
De verwevenheid met de overheid is misschien niet zo zichtbaar in China, maar behalve studenten die de Amerikaanse universiteiten bezoeken, zijn er ook investeringen in Amerikaanse bedrijven vanuit China. En er is een aktieve uitwisseling tussen AI en robotica-specialisten in China, een andere belangrijke ontwikkeling die evengoed voor militaire toepassingen kan gebruikt worden als voor zelfrijdende auto’s. Zo gaan twee professoren die een Chinese robot ontwikkelden, nu een AI lab opzetten om samen te werken met Baidu.
Wat de VS en ook Europa nog lijken voor te hebben op China, is de open uitwisseling van informatie. Dat leidt niet alleen tot verspreiding van kennis naar het Oosten, maar ook tot een gestage vrije verder-ontwikkeling in het westen zelf.

Voor China blijft het natuurlijk ook nog spannend welk effect de brede toepassing van Artificiele Intelligentie zal hebben op de maatschappij. Ze lieten zich misschien verrassen door de effecten van de autotechnologie in de vorm van nooit geziene luchtverontreiniging, maar wat zal Artificiele Intelligentie teweegbrengen?

https://politics.slashdot.org/story/17/05/29/0732203/is-china-outsmarting-america-in-ai

En processorfabrikanten als ARM sloven zich uit om de rekenkracht voor de zelflerende machines te leveren:

https://hardware.slashdot.org/story/17/05/29/0715255/arms-new-processors-are-designed-to-power-the-machine-learning-machines

Outsourcing: reklamaties van Indiers over Trump politiek

https://politics.slashdot.org/story/17/05/29/1529224/india-tech-giant-warns-trumps-radical-shift-to-hurt-industry

terwijl Engeland meer visas moet gaan geven door de Brexit

https://news.slashdot.org/story/17/05/29/0724213/uk-tech-visas-quadruple-after-applications-soar

De Britse luchtvaartmaatschappij ontkent dat de chaos door IT problemen veroorzaakt werd door goedkope outsourcing van IT.

https://news.slashdot.org/story/17/05/29/1441209/british-airways-ceo-wont-resign-says-outsourcing-not-to-blame-for-it-failure

De Amerikaanse luchtvaart bant dan weer IT: het gaat geen laptops meer toelaten

https://tech.slashdot.org/story/17/05/29/0831203/us-might-ban-laptops-on-all-flights-into-and-out-of-the-country

Ondertussen legt Asus zich net toe op kleine laptopjes ideaal voor op het vliegtuig..;

https://hardware.slashdot.org/story/17/05/29/1510248/asus-goes-big-on-slim-laptops-at-computex

Bang van programmeren?
Wie van jullie is van plan om schrijver te worden? … (geen enkele vinger gaat naar boven)
- Waarom hebben jullie dan allemaal leren schrijven?

Een ronduit belachelijke en kromgetrokken redenering in vraagvorm, lijkt de opening van de TED talk van Sam Aaron.

Maar hij trekt ze terug recht; bekijk het andersom; als je kan schrijven, moet je dan schrijver worden? Of zijn er allerlei andere leuke en/of nuttige dingen die je ermee kan doen?
De vraag stellen is ze beantwoorden, en de volgende vraag is: hoe? Raspberry Pi was al een deel van het antwoord, en bereikte kinderen in scholen in het VK en de rest van de wereld. Daarmee zette Sam Aaron de volgende stap.

1. Hij maakte een programmeeromgeving voor de Raspberry Pi, het kleine computerbordje om een pc of ander project mee te bouwen.
2. Hij maakte ook een nieuw muziekprogramma om op een heel laagdrempelige manier muziek te maken met de computer en er bovendien zelfs live mee op te kunnen treden.

Sonic Pi
Beide programma’s heten: Sonic Pi, en het is dus maar één en het zelfde programma.

Speel!
(Play 80)
We beginnen met zowat het eenvoudigste wat je kan doen aan “programmeren” in Sonic Pi: speel een toon. Tik play 80 en duw op de “run” knop.
Je kan evengoed play 60, play 70 … welk getal, uitproberen kan geen kwaad.

Dat is een van de goede punten van Sonic Pi: (1) Gemaakt om te spelen, te proberen, je kan niets fout doen.
doe je iets fout, dan helpt Sonic Pi door uitleg te geven wat er fout is, meestal een verkeerde letter of leesteken punt, komma, enz, zodat je het snel kan verbeteren.
Je kan stukjes onder elkaar plakken om ze te herhalen, of je kan in het vervolg kleine wijzigingen aanbrengen zodat de muziek evolueert. Maar kunnen we de computer niet inschakelen om de herhaling uit te voeren?

live_loop
Sterk punt nummer (2) is live_loop …. end ; tussen deze code zet je bv de play 80 lijn, erna een pauze met sleep 1, en dan RUN er begint een loopje te spelen.
Maar dat is nog niet alles (want dat zou je ook kunnen met een repeat commando); de live in live_loop moet je letterlijk nemen. Verander de 80 in 70 en druk terug op RUN, en de muziek blijft gewoon doorlopen, maar ondertussen wordt de volgende versie “geladen”, en als de loop terug aan het begin komt, neemt hij die nieuwe versie. Zonder onderbreking. Je kan dus live je “programma” = je muziek- wijzigen.

Samples gebruiken
Sterk nummer (3) is dat je samples kan laden. Je kan kiezen het een heleboel ingebouwde muziekinstrumenten, dikwijls legendarische electronische synthesizers en drumcomputers, als de

Je kan stukjes onder elkaar zetten, loopjes dus, die dan samen lopen; synchroniseren regel je met de sleeps.

Je kan verschillende dingen klaarzetten in andere tabbladen, en die allemaal starten, ook naast elkaar.

Je kan de snelheid veranderen, effecten toepassen als reverb, filters gebruiken, …

(wordt vervolgd – hier wat code .. )

—
Nog even terug naar de software, waarop het draait en hoe te installeren…

Pixel gaat zijn eigen weg…

Sonic Pi werd gemaakt voor de goedkope Raspberry Pi (zo’n 40 euro), laagdrempelig computerbordje.
De Sonic Pi muzieksoftware is ingebouwd in het standaard desktopsysteem voor de Raspberry Pi, en dat heet “pixel”

Zie ook voorheen onze bespreking van Pixel op netbook een paar weken geleden; Je kan Raspberry Pi software op de netbook installeren (zelfs met beperkte 1 GB RAM geheugen; bv vanaf externe USB-DVD-drive.
Of je kan het draaien van een alternatieve opstartschijf, bv een voorbereide Pixel-SD kaart in de sleuf, en SD kaar kiezen als opstartapparaat.
Bv met behulp van OpenSUSE:

Yast, Partitioner: verwijder bestaande partitie en maak nieuwe Linux partitie op de SD kaart.
Steek de DVD (waar de ISO op staat) in de drive.
Om te zoeken hoe de drives heten; bv de micro sd kaart waarop de distro moet komen:
lsblk
Om de ISO van de DVD op de kaart te zetten (mmcblk0p1 is de naam in onze situatie, pas aan):
dd if=/var/run/media/cybr/Debian\ jessie\ 20/dvd/files/2016-12-13-pixel-x86-jessie.iso of=/dev/mmcblk0p1

Dit kan een tijdje duren…. en leidde hier tot:

2709120+0 records in
2709120+0 records out
1387069440 bytes (1.4 GB) copied, 502.943 s, 2.8 MB/s

Hier wat code … Read the rest of this entry »

Gelaatsherkenning
Gelaatsherkenning komt bij ons meestal positief in het nieuws, als technologie die kan helpen in opsporing van misdadigers en voorkoming van terrorisme. Mensenrechtengroepen waarschuwen ook altijd voor de vergaande mogelijkheden die de overheid in handen krijgt om de privacy van de mensen te schenden, en wijzen op de moeilijkheid om controle uit te oefenen. In Vermont, in de VS, hebben ze gelijk gekregen door de feiten. Het ministerie van verkeer zou technologie in gebruik hebben die de foto’s van de rijbewijzen vergelijkt met beelden van andere diensten. Klanten waren lokale politie, state department, FBI, de immigratiedienst en de douane. Nochtans
staat in de wet (Vermont state law) dat dit soort praktijken verboden is.
Er zijn enkele honderden gevallen van overtreding gerapporteerd, en de reden voor opzoeking is zelfs niet altijd bekend, en er is niet altijd een bevelschrift van een onderzoeksrechter.
Bovendien geeft de methode niet zomaar een eenvoudig ja/nee antwoord op de vraag van een exerne overheidsdienst om een beeld te checken. Soms worden er gegevens van tot wel 50 mensen gegeven, waar dus heel wat valse verdachten tussenzitten. Niet moeilijk, als zelfs de software van de FBI, die ervoor gemaakt werd, een foutmarge geeft van 14 procent, en voor sommige bevolkingsgroepen nog hoger. De databank zelf zou gegevens bevatten van bijna 2 miljoen mensen.

Bitcoin boom
Bitcoin blijft spectaculair stijgen, met bv een sprong van 200 dollar op één dag door de vraag op de aziatische markt. Ondertussen heeft de virtuele munt een recordhoogte bereikt van meer dan 2750 dollar. In april was dat nog minder dan de helft. Waarnemers denken dat het mogelijk is dat er een crash of minstens een correctie komt, maar anderzijds wijst niets erop dat dat snel gaat gebeuren. Japan heeft de munt vorige maand officieel als betaalmiddel erkent, en staat in voor bijna 1 op 3 van het transactievolume.

Ethereum
En bitcoin is niet de enige cryptocurrency of versleuteings-munt die het goed doet. Ook ethereum, dat in 2014 startte, is aan een steile klim bezig. Ethereum, of ook wel Ether genoemd, met de afkorting ETH. Het combineert de kracht van crypto-currency en blockchains met een functioneel gebruik als Virtuele machine die programma’s kan uitvoeren. De Royal Bank of Scotland zou een Clearing and Settlement Mechanism gebouwd hebben op Ethereum.
In zijn korte geschiedenis kreeg Ethereum al verschillende aanvallen van computerkrakers te verwerken, en als gevolg daarvan is het project al een paar keer gesplit om de problemen op te vangen in een nieuwe versie.

zie ook www.ethereum.org

Cloud

Vorig jaar waarschuwde James Gosling nog voor de cloud, maar dan op een andere manier.
Hij wees op het gevaar van een nieuwe vendor-lock-in. Als een bedrijf al zijn toepassingen in de cloud laat draaien, draaien ze op computers bij een cloud-leverandier als Amazon. Vanaf dat je programma’s daar draaien ben je afhankelijk van hen, en dat kan op termijn zuur opbreken, bv door eenzijdige prijsverhogingen, die niet zomaar omzeild kan worden door van leverancier te veranderen. Dat zou ook kosten meebrengen, en veel erger nog, onzekerheid over het goede verloop van de overgang.
Hij haalde zelf een ander voorbeeld aan: een bedrijf dat een cloud leverancier kiest, en daar een dienst op bouwt, verbindt zijn klanten aan die cloud-leverancier. De klanten die de dienst op die servers gebruiken moeten dus akkoord zijn met de gebruiksvoorwaarden van die provider.

Hij ondervond dat zelf in een internationaal project, waar buitenlandse diensten niet happig waren om hun data in een Amerikaanse cloud te steken, waar zijn project op draaide.
Het is opmerkelijk dat James Gosling ons waarschuwt voor de cloud lock-in gevaren, want hij werkte vroeger bij Sun, zowat de uitvinders van de Cloud (“the network is the computer” – hijzelf ontwikkelde er Java, en is auteur van een aantal boeken over Java). Een legendarische figuur van bij een legendarisch bedrijf, waar hij wegging nadat Oracle Sun had overgenomen.
Nog opmerkelijker is dat hij nu aangekondigt dat hij adviseur wordt voor .. Amazon web services.

Zie ook theinquirer.net en

https://www.facebook.com/james.gosling.96/posts/10155133288856328?pnref=story

.

Film-afpersing

Een afpersingszaak in Indie is op een sisser uitgedraaid voor de afpersers. Ze hadden een grandioos idee, dachten ze: Ze dreigen een film die op het punt staat uit te komen, te lekken op internet. Deze film was het einde van een succesvolle sequel, en had als titel “the conclusion”, en de opbrengstverwachtingen waren hooggespannen.

De filmstudio die door de afpersers gecontacteerd werd, verwittigde onmiddellijk de politie, die adviseerde contact te houden met de afpersers.
De filmstudio vroeg een bewijs dat er inderdaad een copie van de film in bezit van de afpersers was. Ze bezorgden een goede kwaliteitscopie van de film. Maar tegenwoordig worden de originelen van de film, die verdeeld worden naar de cinema’s, allemaal van een verschillende digitale stempel voorzien. Die is niet zichtbaar in het beeld dat geprojecteerd wordt, maar kan wel door apparatuur van de filmstudio terug uit het beeld gelezen worden.
Daardoor konden ze perfect vaststellen van welke verdeelde origineel de copie gemaakt was, en ging de politie richting van dat cinemacomplex. De baas werd opgepakt en even later ook de afpersers die contact zochten met de studio. De hele bende werd opgerold.
Opvallend detail: een deel van de bende bestond uit recedivisten, die eerder al werden opgepakt voor gelijkaardige feiten; namelijk voor het illegaal kopieren van de allereerste film van de reeks, die “The Beginning” heette.

Dead IT’er walking

Zijn IT’ers met uitsterven bedreigd? Het lijkt er soms op als je de verhalen hoort over massale afdankingen van bv Amerikaanse IT’ers, die dan vervangen worden door goedkopen import arbeidskrachten met tijdelijke verblijfsvergunningen, of door op afstand uitgevoerd werk, bv vanuit india. Bovendien hebben ze in hun opzegperiode nog hun opvolgers moeten opleiden. Ook bij ons doen al geruime tijd geruchten de ronde dat heel wat IT jobs gaan verdwijnen.
Voordien was het nog de IT sektor die andere sektoren pijn deed; zoals het hele internetgebeuren dat de geschreven pers een hak zette. Maar nu doet de IT sektor zichzelf pijn. Opeenvolgende technologische omwentelingen nemen meer werkgelegenheid af van een oudere tak dan ze in de nieuwe oplevert. In de afvallingskoers proberen IT werknemers hun vel te redden door bijscholing na bijscholing. Maar een golf als migratie naar de cloud kan heel wat gewone IT onderhoudsjobs wegvagen. Redden wie zich redden kan, bv richting databasesystemen en business-applicaties. Maar ook die worden bedreigd. Kunstmatige Intelligentie zou wel eens de volgende veger-en-blik voor de IT sector kunnen zijn.

Bootje Trump
Het zou wel eens kunnen dat al die exclusieve prive-ressorts waar Trump zo graag zijn internationale gasten ontvangt, zo lek zijn als een vergiet…
Journalisten huurden een boot, namen een extra-gevoelige wifi-antenne mee, legden aan in een baai in de buurt, en kregen inzicht in de (ontbrekende) beveiliging van de vele wifi netwerken van één van zijn favoriete vakantieverblijven.

https://www.propublica.org/article/any-half-decent-hacker-could-break-into-mar-a-lago

Muziek:
Sonic Pi live_loop

De ploing -pung waarschijnlijk …

Om te bleiten
De New York Times maakte een mooie “weerkaart” van de verspreiding van de malware die computers over heel de wereld onklaar maakte, inclusief bij Deutsche Bahn, ziekenhuizen, enz
De ransomware of afpers-software kreeg de naam “WannaCry”.
Link naar de bewegende kaart:

Net niet vrijdag de 13e
De computercriminelen pakten het gisteren groot aan en maakten gebruik van een (onbekend) gat in Windows dat gedocumenteerd was door een geheime dienst, waar die kennis ontsnapte na een computerinbraak…

Vervanger opleiden
Sociale dumping in de IT sector is nog niet van de politieke agenda in de VS. Oorspronkelijk leek het of Trump de jobs terug aan de Amerikanen ging geven, en maatregelen zou nemen om goedkope arbeidkrachten uit het buitenland administratief af te remmen. Een van de manieren is het gebruik van H-1B visa’s, die bedrijven buitenlandse werknemers laten overkomen, bv uit India.
Craig Diangelo werkte als IT-er in Northeas Utilities, en was een van de opleiders. Pas toen hij samen met 200 andere werknemers ontslagen werd, en het werk volledig overgenomen werd door het outsourcing bedrijf uit India, werden de gevolgen duidelijk. Hij was zijn baan kwijt, en had zelf mee de vervangers opgeleid. Maar hij kon geen kant uit met zijn verontwaardiging, want hij had met zijn voormalige werkgever een spreekverbod getekend dat nog doorliep na zijn ontslag. Die had misschien geleerd van de ontslagronde bij Disney,

Uit het artikel op Computerworld:
“Employee agrees that he/she shall make no statements to anyone, spoken or written, that would tend to disparage or discredit the Company or any of the Company’s officers, directors, employees, or agents”

http://www.computerworld.com/article/3027640/it-outsourcing/laid-off-it-workers-muzzled-as-h-1b-debate-heats-up.html

de S van Simpel

Microsoft lijkt geïnspireerd te zijn door de werkwijze van Apple bij het maken van keuzes voor zijn nieuwe gadgets. Hun surface tablet-achtige laptop moet de moeilijke concurrentie aangaan met de marktoverheersende Android tablets en netbooks. De enige succesvolle tegenspeler daar is Apple, en Microsoft probeert hun streken over te nemen. Ze maken dus een luxetablet-laptop, die ze een naam geven, en nooit als laptop of netbook beschrijven. Ze voorzien het toetsenbord van een stofje dat de luxe moet uitstralen (maar tegelijk ook de eindigheid: stofje vuil? koop een nieuwe? Tja, je moet het behandelen als een dure handtas volgens een woordvoerder- kwestie van het product te positioneren).
Ze geven het toestel heel erg weinig aansluitingen mee, want “hun klanten willen niet afgeleid worden door ingewikkelde kabeltjes”. Je krijgt dus bv maar 1 usb poort. Heb je meer nodig? Dan koop je toch gewoon voor een paar honderd euro het docking station bij, daar heb je alle aanslutingen die je nodig hebt. Want met het weglaten van standaardaansluitingen die echt bruikbaar zijn onderweg, als usb, audio, netwerk enz, is er wel plaats voor de bedrijfseigen Microsoft docking station aansluiting op het toestel. En op de docking station vind je wel al die standaard bruikbare aansluitingen voor randapparaten.
Maar goed, het apparaat is dan toch vernieuwend, technologisch dan, bv met een USB Type C aansluting, waarvan je de kleine usb stekker die niet ondersteboven kan gestoken worden omdat hij symmetrisch is? Neen. Het bedrijf is oorspronkelijk een softwarebedrijf, dus dan zal het grote verschil daar wel zitten, met een superieur systeem, Windows 10 S? Ook al niet, het toestel krijgt een beperkte versie van het Windows besturingssysteem mee. De S staat waarschijnlijk voor “Savings” of besparingen, want er wordt bespaard op functionaliteit. Je kan er minder spelletjes op spelen, wat natuurlijk het batterijgebruik ten goede komt. En er wordt nog meer bespaarrd op batterij-verbruik: je kan er ook minder programma’s op gebruiken, eigenlijk alleen die Microsoft aanbied in zijn online winkel. Het is dus ook een manier om een meer gesloten systeem op te zetten, “net zoals Apple”. Wie zich nu afvraagt of je er dan geen Firefox of Chromium op kan draaien, kan het antwoord al raden. Meer nog, de ingebouwde browser, die nu Edge heet, is de standaard browser, en dat kan niet verzet worden. Willen andere browser-makers een kans hebben, zullen ze hun browsers via het kanaal van de Windows Store moeten aanbieden. En als je om één of andere reden toch absoluute een ander programma wil draaien? Oh geen probleem, dan betaal je 50 euro extra om een upgrade te krijgen naar een volledige Windows, en dan blijkt het mode-dingetje toch gewoon een computer te zijn. Simpel.

Microsoft doet een Apple-tje

Ze hebben één van de vervelendste eigenschappen van Apple overgenomen: beperken van de mogelijkheden van de kopers van een duur apparaat.
thurrott com:

Microsoft continue its latest attempt to be more like Apple, the premium brand it is so desperate to emulate.

https://www.thurrott.com/mobile/microsoft-surface/66269/microsoft-launches-signature-version-surface-pro-4-type-cover

De S van .. Security? Speed? Simpel??
Eigenlijk is het straf: ze maken een super-draagbare computer, zet er een systeem op dat de gebruiksmogelijkheiden vermindert (versimpelt), en maken daar dan nog reklame mee ook.
Student?
Mikken ze misschien op hippe jonge studenten? Zonder spelletjes? En met een gesloten systeem?
De S van $
Vanwaar dat streven om meer Apple-achtig te zijn? Dat is gemakkelijker te begrijpen als je naar de waarde van Apple kijkt. Die bereikte gisteren een marktwaarde van meer dan 800 miljard dollar, en daarmee schiet technologie zelfs de oliesektor voorbij.

OpenIndiana

De traditie van OpenSolaris wordt voortgezet in het OpenIndiana project. Dat bracht een nieuwe versie van zijn systeem uit, OpenIndiana 2017.04. Deze versie ondersteunt USB 3.0, de MATE desktop versie 1.16, en een nieuwe versie van de Xorg server die de grafische kant van het systeem verzorgt.
Ook de drivers voor de beeldkaarten zijn verbeterd, en ook meer hardware is nu bruikbaar voor het systeem. Als desktop wordt Gnome 3 gebruikt, en veel eindgebruikers programma’s worden nu (enkel) in de 64 bit versie geleverd..

De wortels van OpenIndiana liggen in het Illumos project. Dat is de softwarebundel die bestaat uit een kernel, bestandssystemen, apparaatsturingen enz. Allemaal samen dus een besturingssysteem, of althans de pit ervan, en wel uit de familie van het Unix dat door Sun ontwikkeld werd; Solaris. .Het is eigenlijk een communty fork van Solaris.

Geschiedenisles op https://smartos.org/2011/12/15/fork-yeah-the-rise-and-development-of-illumos-2/
http://dlc.openindiana.org/
OpenIndiana Hipster 2017.04 is here

Hipster 2017
Geschiedenisles over Unix, Sun’s versie Solaris, en de sporen tot in Linux op https://smartos.org/2011/12/15/fork-yeah-the-rise-and-development-of-illumos-2/
http://dlc.openindiana.org/
OpenIndiana Hipster 2017.04 is here

Meer Raspberry Pi in …

Linux User & Developer
174 (uk magazine) Februari 2017

Na het teloorgaan van Linux Voice zijn er nog genoeg Britse Linux tijdschriften over, zoals Linux Format en Linux User and Developer, van uitgeverij Future Publishing, waarvan hier uitgave 174. Hoofdredacteur April Madden verwelkomt ons in dit nummer dat als thema veiligheid heeft. Ze merkt op dat wij, als Linux gebruikers, misschien wel iets veiliger zijn dan onze broeders en zusters op Windows en Mac. Dat we dat mede te danken hebben aan de vele tools en testen die bestaan op Linux. Daarvan leveren ze er ook een aantal mee op de DVD bij het tijdschrift, en verschillende artikels geven uitleg. Vooraan in het tijdschrift ontdekken we Guinnux, een combinatie tussen Linux distributie en hardware, en daarin komt de Raspberry Pi ook voor. Vanaf pagina 57 tot 79 zit je echt in Raspberry Pi land, met een aantal projecten, maar eerst en vooral een goede uitleg over de 40 GPIO pinnen van de Pi, met een handig schema.
Op de volgende blz leggen ze uit hoe schakelaars en leds te verbinden aan de Pi. Daarbij geven ze wat handige basiskennis mee over de realiteit van electrische circuits, weerstanden, condensators en polarisatie, en overbelasting.
Het volgend artikel gaat over logische circuits en de symbolen ervoor, en handige tips voor welke uitvoeringen in aanmerking komen voor gebruik met de Pi. Daarna komen ze tot het gebruik van IC’s die helpen om meer te doen met minder GPIO pinnen op de Pi, bv 4 led’s sturen met maar twee GPIO pinnen (waarop dan een IC is aangesloten natuurlijk).
En een tip hoe te werken met componenten of circuits die met 5 volt werken in plaats van de 3,3 volt van de Pi; inderdaad, er bestaan omzetters. De volgende stap is het gebruik van toepassingen die te veel stroom trekken, ook daarvoor geven ze oplossingen als het gebruik van de transistor. Kortom, op een paar bladzijden geven ze een stoomcursus electronica.
De daaropvolgende bladzijden bevatten dan projecten waarbij een Raspberry Pi gebruikt wordt.
Verder nog een browser overzicht met Midori, Chrome, Firefox, en QupZilla. De distributie die ze bespreken is Fedora 25. Het tijdschrift rondt af met enkele vrije software besprekingen, en een lezersbrievenrubriek.

Raspberry Pi GPIO

GPIO staat voor General Purpose Input / Output, maw Invoer en Uitvoer voor Algemeen gebruik. Het lijkt ongelooflijk ingewikkeld om 40 verschillende aansluitingen te hebben, die allemaal voor iets anders dienen. Dat is gelukkig niet het geval. Tien dienen voor de electrische spanning. Twee pinnen boven rechts geven een spanning van +5 Volt, twee andere pinnen geven + 3,3 Volt. En 8 pinnen dienen als GND of ground, waarlangs de stroom terugloopt, de – kant dus. Die zijn verspreid over de twee rijen pinnen, je moet een schema raadplegen om te weten waar ze zitten. Om die pinnen juist aan te duiden worden namen gebruikt voor de functies, zoals GND, en nummers voor de pinnen, door gewoon te tellen van 1 tot 40 (niet van 0 tot 39 zoals ik zou verwachten). In zo’n schema zal ook opvallen dat twee pinnen helemaal geen functie hebben, er staat “gereserveerd” bij. Dat geeft de mogelijkheid om in de toekomst een nieuwe versie van de Raspberry Pi te maken die een extra functie heeft waarvoor die pinnen dan gebruikt kunnen worden. Daardoor kan de vorm hetzelfde blijven, en kunnen dezelfde stekkers in gebruik blijven voor verbinding met randapparatuur.
Een van de belangrijkste functies van de overblijvende 26 pinnen is om de mogelijkheden van de processor bereikbaar te maken. Bij de meeste pinnen zie je de naam GPIO met een nummer. Opgelet, dat is niet het volgnummer van de pin in de rij (maar wel een nummer dat overeenkomt met de in/uit van de processor?). In de software ga je bepalen of een pin de functie van ingang heeft, of van uitgang. Een ingang dient om stroom te ontvangen met een spanning van 3,3 Volt, een uitgang dient om een spanning van 3,3 volt te leveren op die pin.
Als je met je software beslist om spanning op bv GPIO pin 5 te zetten, kan je in je opstelling iets aan die pin aansluiten dat reageert op de spanning, zoals een led, die gaat branden. Op de ingang ga je enkel voelen of er spanning is of niet, en daarmee lees je een toestand uit. Als er stroom naar een schakelaar wordt gevoerd, en de andere kant van de schakelaar naar een in-pin loopt, kan je op die pin voelen of de schakelaar open is of toe, als je in software die pin als input aangegeven hebt.
Je kan in je software dan reageren op die toestand.
Deze twee voorbeelden zijn digitale in en uitgangen. Je voelt een toestand aan of uit, je geeft een toestand spanning of geen spanning; beiden zijn zwart/wit, aan/af, ook 1 of 0 of binair genoemd.
—-

Rant
En wie denkt dat Google de patroonheilige van het internet is, dream on in your cloud :

http://sealedabstract.com/rants/google-our-patron-saint-of-the-closed-web/

Als je een distributie gebruikt als Tumbleweed op een computer die je lang niet opgestart hebt, kan je dit tegenkomen:

In deze lezing wordt trouwens vermeld dat de helft van de Tubleweed gebruikers maar af en toe updaten; niet onlogisch voor wie het als een meer experimentele installatie ziet, misschien op een oudere pc, om kennis te maken met de nieuwe ontwikkelingen.
https://youtu.be/40emCNzs6so