Sourceforge stil

De sourceforge.net website was woensdagochtend in zogenaamde “static offline mode”, m.a.w. niet te gebruiken. Er was wel een vervangsite bereikbaar, met de melding dat tijdelijk slechts een beperkt deel van de site beschikbaar was. Een tweet vermeldde dat sourceforge problemen had, zonder ze in detail te beschrijven. Ze beweren het probleem wel geïdentificeerd te hebben, en hopen tegen de avond terug volledig online te zijn, maar tegen 9 uur leek de site al terug volledig te werken.
In juli 2016 had de site ook een serieuze uitval, die nadien toegeschreven werd aan een combinatie van problemen. Die begonnen toen met disk errors, en gingen tot problemen met de dns load balancers. In geval dat de website grote problemen heeft, communiceren ze via twitter. Dat is een kanaal dat helemaal buiten hun eigen infrastructuur ligt, en daardoor als backup kan dienen voor communicatie die normaal via hun eigen site gaat. Het is een complexe site waar veel elementen aan elkaar gekopppeld zijn, met opslag, download, e-mail, blog, gebruikersbeheer, versioning, enz.
Sourceforge is een site waar open source softwareprojecten op beheerd worden, en de programmeurs kunnen die nu dus niet gebruiken. De site dient ook om documentatie uit te wisselen, en te communiceren over het programmeerproject, dus ontwikkelaars hadden woensdag bijna een dagje vrij kunnen hebben.

https://sourceforge.net/blog/category/sitestatus/

Slashdot stil
Woensdagavond was de slashdot site gedeeltelijk onbereikbaar. Op sommige pagina’s stond er enkel een bericht :

503 – Service Offline
Slashdot is presently in offline mode. Only the front page and story pages linked from the front page are available in this mode. Please try again later.

De voorpagina was inderdaad nog wel bereikbaar, en daarop staan titels en samenvattingen van artikels. Ook
de eerste link kon je nog volgen. Maar het meest recente artikel was van dinsdag, dus het insturen van verhalen en het publiceren ervan lag blijkbaar al even stil. Commentaren op nieuwsberichten waren nog wel gedateerd tot woensdag iets na middernacht.
Veel andere pagina’s, zoals die waar je een verhaal kan insturen of de login pagina waren niet bereikbaar.
De reklame werkte nog wel.
Volgens een site die de bereikbaaarheid van websites meet, was slashdot “down” rond 16:00 onze tijd.
Ze verwijzen op hun site niet naar hun twitter account, maar als je daar gaat kijken vind je op dinsdag rond 13:00 een bericht:

Slashdot.org is experiencing some issues. Cause is identified. We’re working on it & hope to have full capacity back later today.

Je vind er ook recentere artikels dan op de site, maar ze zijn natuurlijk samengevat in 140 letters.
Uit de chronologie op twitter is de uitval gebeurd na de publicatie van een artikel over de NSA die meer dan honderdduizend buitenlanders zou bespied hebben het voorbije jaar, en dat in een tijdelijk programma dat binnenkort eventueel moet verlengd worden.
Dat het tijdstip van de problemen ongeveer overeenkomt met problemen bij Sourceforge is misschien geen toeval. De sites maken allebei onderdeel uit van eenzelfde uitgever.

Equifax afscheid

De topman is plotseling gepensioneerd bij de Amerikaanse kredietwaardigheidsonderzoeker Equifax. Dat bedrijf heb je hier een paar weken geleden nog gehoord met hun login en wachtwoord combinatie admin/admin, en voorheen met het verlies van gegevens en of het op het internet blootstellen van meer dan 140 miljoen VS-burgers waarvan Equifax de kredietwaardigheid onderzoekt. Enkele mede-topmensen van het bedrijf verkochten hun aandelen voor een gezamelijke waarde van 2 miljoen enkele dagen nadat het massale datalek ontdekt was.
Los daarvan waren er ook tienduizenden klachten over foutieve gegevens in de databanken.

Het bedrijf is duizenden medewerkers aktief in een tiental landen. De topman verdiende in 2016 1,45 miljoen dollar, en had een bonus van meer dan het dubbele ervan. Zijn bonus zal hij dit jaar wel kunnen vergeten, maar meestal is er voor het ontslag van zo’n topman een gunstig valnet voorzien. Bij hem zou dat ondermeer zo’n 18 miljoen in pensioenrechten bedragen.
Toch zal hij volgende maand nog een paar dagen moeten werken, want hij is voor een paar comissies gedaagd, onder andere 4 oktober in de senaat.
Equifax zoekt dus een nieuwe CEO.

De gevolgen voor de consumenten zijn ook niet mis: met de gelekte gegevens (inclusief social security number) kan gemakkelijk frauduleus in iemands naam iets gedaan worden als aankopen, rekeningen openen, huren, enz. Daardoor kan diens naam nadien als minder kredietwaardig beoordeeld worden…

Meer Twitterletters
Zoals we al vroeger aankondigden, is twitter begonnen met een beperkte test waarbij ze het aantal tekens uitbreiden naar 280. Daarmee verlies twitter misschien wat van zijn eigenheid, want het was aantrekkelijk omdat het beperkt was. Dat leverde immers niet alleen frustratie op voor wie boven 140 letters uitkwam, maar ook creativiteit, en dat maakte het medium mee hip. Denk bv aan de naam in 2006, die geschreven werd als twttr. In 2009 heette hun conferentie in New York eenvoudigweg “140 characters”. In 2011 is er een twitter client of gebruikersprogramma van een ander bedrijf, TweetDeck. Die brengen in februari dat jaar een versie uit waarbij TweetDeck gebruikers onderling meer letters kunnen gebruiken. Enkele maanden later koopt Twitter TweetDeck op en past de limiet terug aan naar 140.
Later zal men zich misschien afvragen waarom twitter juist 280 tekens toelaat, en niet bv 200 of 300. Twitter denkt dat de gebruikers het gemakkelijk kunnen onthouden omdat het exact het dubbele is van nu, nl 140 tekens. Dus is de vraag waar die 140 dan vandaankomt. Twitter baseerde zich oorspronkelijk op het sms-bericht, en toen ze nog geen twitter programma’s hadden gebruikten ze ook sms berichten als aanvoer. Een sms bericht heeft 160 tekens.
Ze haalden er 20 af voor de afzendernaam en wat controletekens. Dat verklaart ook onmiddellijk waarom een twitter gebruikersnaam beperkt is tot 15 tekens.

Nuttige HAM
Radio Amateurs, in de VS met de afkorting “HAM” aangeduid, zijn opgeroepen door het rode kruis om zich aan te melden om als vrijwilliger te gaan werken in Puerto Rico. Daar zouden ze twee a drie weken nuttig werk kunnen verrichten, omdat de meeste communicatie infrastructuur-stilligt. Radio-amateurs kunnen medische berichten en andere belangrijke communicatie uitwisselen die kan helpen bij reddingsakties .
De Amerikaanse radio-amateurs zijn verenigd in de National Association for Amateur Radio, ARRL.

WordPress plugin

WordPress heeft een WordPress plugin met de naam “Display Widgets” verwijderd uit de WordPress plugin download site. De plugin bleek code te bevatten om een achterdeur in te stellen in WordPress sites. Het normale doel van de plugin was gemakkelijk aan en af zetten van bepaalde stukken inhoud door de beheerder van de site. De plugin werd op honderdduizenden sites gebruikt. De versies van rond juli en augustus bleken de backdoor code te bevatten. Het is niet bekend hoeveel van sites die versie van de plugin hebben die de backdoor bevat.

Officiële WordPress
Er is ook commentaar op het beleid van WordPress zelf, want die plugin heeft vroeger al enkele keren voor gelijkaardige problemen gezorgd. Daar zijn beschrijvingen over te vinden, en de oorzaak ligt mogelijk bij de nieuwe eigenaar van de plugin. Maar het WordPress team bestaat uit veel vrijwilligers, en het is niet zo gemakkelijk om daarvan een professionele dienstverlening zoals bij een betalende dienst te verwachten, WordPress is immers gratis.

Stephanie
Oorspronkelijk was Display Widgets” ontwikkeld door Stephanie Wells, die een eigen bedrijf heeft opgericht, Strategy11, dat website ontwikkeling en programmatie doet. Ze programmeert in Ruby on Rails en PHP, en maakte verschillende WordPress plugins. Voor haar werk onderhield zelf enkele Linux servers en ontwierp ze een website betaalsysteem. Omdat ze geen tijd meer had voor het onderhoud van de Display Widgets plugin verkocht ze die.

Nieuw
De nieuwe eigenaar bracht kort daarna een versie uit die voor een aandachtige systeembeheerder eigenaardig gedrag vertoonde: de plugin, eens geïnstalleerd, downloadde tientallen MB code met nieuwe functies van een andere server. Dat gedrag gaat in tegen de regels van WordPress. Bovendien vertoonde die extra code verdacht gedrag, waarbij het data verzamelde over de gebruikers op de website waar de plugin gebruikt werd. Die informatie werd dan naar een andere server gestuurd.
De WordPress ploeg reageerd de volgende dag: de plugin verwijderd van de WordPress download servers.

Onkruid
Een week later dook de plugin terug op, in weer een nieuwe versie. De plugin downloadde nu geen extra plugin code meer van ergens anders, maar die tientallen MB code zaten nu in de plugin zelf. Het gedrag was nog even verwerpelijk, en dus kwamen er weer klachten. De eigenaar van de plugin kreeg controle over de websites waarop de plugin geïnstalleerd wordt, en dat kan natuurlijk niet. De plugin werd weer van de WordPress download site gehaald.
Even later werd er weer een nieuwe versie van de plugin gepubliceerd. Na een aantal dagen begonnen ook de klachten weer. De plugin bevatte malware, die zorgde ervoor dat er extra pagina’s op de blog bijkwamen, waarin allerlei links naar verdachte sites zaten. De links werden afgehaald van een andere server. Waarschijnlijk verdiende de eigenaar van de plugin daar geld mee. De malware was zo gemaakt dat wie ingelogd was als beheerder die pagina’s niet zag. Kortom, de plugin werd weer verwijderd.
Begin september was er weer een nieuwe versie beschikbaar. Maar niet verwonderlijk bevatte die nog altijd de malware. De gebruikersaccount die de plugin uploadde meldde dat er een probleem was in combinatie met andere plugins of dat ze gehackt waren maar dat het nu opgelost was in een poging om de klachten over de ongewenst ingevoegde pagina’s te weerleggen.

Buiten
Maar uiteindelijk werd de plugin definitief uit de WordPress downloads gehaald. Het WordPress team heeft er dan blijkbaar zelf een programmeur op gezet om terug een cleane versie te maken, gebaseerd op de broncode van voor de verkoop van de plugin.

https://wordpress.org/support/topic/no-longer-available-2/
Pizdin Dim:
“The plugin is no longer available on wordpress.org”

---

Microsoft genezen van kanker

Vijftien jaar geleden zou je je in deze e-mail opener verslikken:

“We zijn blij aan te kunnen kondigen dat de Platinium sponsor van het Red Hat Forum dit jaar Microsoft is”!

Een goede 16 jaar geleden, in juni 2001, noemde Steve Balmer Linux een kanker in de Chicago Sun-Times. Hij had het vooral gemunt op de licentie die Linux en veel andere open source software gebruiken (GPL). Ondertussen zijn we meer dan 15 jaar verder, is Linux overal, en verdient Microsoft bergen geld aan Linux en andere open source en gpl software.

Niet verwonderlijk dat ze dus een beetje sponsoren voor het Red Hat Forum, dat doorgaat in Breda op 10 oktober 2017.
Onderwerpen zijn: OpenShift, Ansible, CloudForms, Agile Integration, IoT, DevOps, Container Native Storage.

Gnome Manchester

De nieuwe Gnome versie, met werktitel “Manchester”, is vandaag verschenen. Versienummer is 3.26. Gnome is een vrije desktopomgeving voor Unix-systemen die veel gebruikt wordt op Linux.
De bijnaam Manchester komt er als eerbetoon aan de organisatoren van de voorbije jaarlijkste Gnome conferentie, GUADEC. Die ging voorbije zomer door in Manchester, gedurende 6 dagen op de grens van juli naar augustus. Tijdens zo’n conferentie zijn er naast de sprekers ook demo’s, discussies en meetings voorzien, die het project vooruithelpen.
De nieuwigheden van deze Gnome versie zitten in het menu voor de instellingen, zoekfunctie, en emoticons. De zoek zou meer informatie tegelijkertijd zichtbaar maken door een andere layout. De zoek reikt nu ook tot bij de systeemfuncties.
Mozilla was één van de sponsors, naast Suse, RedHat en andere, en we zien dan ook de mogelijkheid om Firefox Sync te gebruiken met de webbrowser die in Gnome ingebouwd is en die “Web” heet (vroeger “Epiphany”). Je kan dus je bookmarks, wachtwoorden en browsergeschiedenis synchroniseren. Dat kan voor gebruik in andere apparaten of voor gebruik in Firefox zelf, op dezelfde computer. Web is trouwens gebouwd op dezelfde render engine als KHtml van KDE en de vroegere Safari: webkit.
Gnome zal vanaf 2018 de standaard desktop zijn op o.a. Ubuntu, en is ook beschikbaar als keuze in openSuse. De terugkeer op Ubuntu is een overwinning, want die gebruikten een zestal jaren Unity in plaats van Gnome.

https://help.gnome.org/misc/release-notes/3.26/
https://2017.guadec.org/schedule/

Gnome op Ubuntu

Een Linux systeem is opgebouwd uit laagjes, en servers hebben enkel de onderste laag nodig, zonder desktop. De desktopgebruiker gebruikt die bovenlaag, en kan zowel Gnome als bv KDE gebruiken, zowat de grootste tegenhanger van Gnome. Ubuntu gebruikte vroeger standaard ook Gnome, maar Canonical, het bedrijf achter de Ubuntu Linux distributie, begon een aantal jaren geleden met de ontwikkeling van zijn eigen desktop systeem: Unity. In tegenstelling tot de naam bracht dat heel wat verdeeldheid in de Linux community, met voor-en tegenstanders. Die naam Unity sloeg echter vooral op de convergentie-ambities van Ubuntu zelf: hetzelfde systeem gebruiken op desktops, laptops, tablets en smartphones.
Het werk aan Unity mondde zes jaar geleden uit in de overschakeling van Ubuntu op Unity als standaard, maar daarnaast bleven er ook andere desktops mogelijk op Ubuntu.
Op 5 april van dit jaar werd duidelijk dat Ubuntu baas Mark Shuttleworth het geweer van schouder veranderde in zijn blog post “Ubuntu laten groeien voor Internet of Things en de Cloud, in plaats van naar convergentie.

De Ubuntu versie die uitkomt rond april 2018 zal terug op Gnome draaien.

De blog post:
https://insights.ubuntu.com/2017/04/05/growing-ubuntu-for-cloud-and-iot-rather-than-phone-and-convergence/

admin/admin

Het bedrijf Equifax, dat geplaagd werd door het uitlekken van gigantische gegevensdatabanken, heeft nu voor zijn Argentijnse afdeling ook een oorzaak voor het gegevensverlies gevonden.

Java EE verhuist

https://adtmag.com/articles/2017/09/12/java-ee-moving-to-eclipse.aspx

Kaspersky vertrouwen kwijt?

https://motherboard.vice.com/en_us/article/vb74j3/at-least-165-million-computers-are-mining-cryptocurrency-for-hackers-so-far-this-year
https://betanews.com/2017/09/13/kaspersky-software-ban/

Electromagic
Zondag 17u Extra City
Project waarbij balon met techniek wordt opgelaten om een performance te slowscannen en locaal als beeld uit te zenden.

• Radio nodig om op 108 fm te onvangen
• sstv app nodig om het geluid om te zetten naar beeld (bv qstv op Linux)

(vb van sstv)

1 september: Gitlab diversifieert
Gitlab heeft op de eerste schooldag een aantal gebruikers een mail gestuurd waarin ze uitleggen dat ze meer onderscheid moeten gaan maken tussen de gratis accounts en de betalende. Gitlab is een platform om software projecten op te beheren, voornamelijk bekend voor zijn broncodebeheer. Broncode kan er online opgeslagen worden op een manier die het gemakkelijk maakt om met meer aan eenzelfde project te werken. En bovendien is er allerlei hulp in de vorm van applicaties om bugs te melden enz. De site wist te groeien tot meer dan twee miljoen projecten.
Tot nu toe hadden de gebruikers gratis toegang voor kleine prive projecten, en het viel daarbij op dat die niet open source moesten zijn. Bedrijven met grotere projecten betaalden een soort abonnement, maar in principe hadden de gratis gebruikers ongeveer dezelfde mogelijkheden. Dat verandert nu. Gitlab meldt dat gebruikers hun gratis account wordt omgezet naar een zogenaamde “early adopter” status. Dat klinkt als een compliment, maar het betekent vooral dat je account bevroren wordt op de mogelijkheden die er nu zijn. Tegelijk kondigen ze vernieuwingen aan voor de betalende klanten, en die krijg je er dan niet meer bij. Iets meer verontrustend is het einde van de zin waarin staat ” gratis voor 12 maanden”. Daarna zal je account beperkt worden tot de mogelijkheden van de “free accounts”. Wie de mogelijkheden van de hogere “zilveren” abonnementen niet kan missen, moet betalen of volledig omschakelen naar een andere site of systeem. De broncode zelf vormt daarbij niet zo’n probleem, met de broncode kan je gemakkelijk elders heen. Maar de hele opvolging via todo items en buglijsten zet je niet zo gemakkelijk over. Gitlab doet een interessante toegeving: voor open source projecten verandert er momenteel niets.

https://about.gitlab.com

WebGang diversifieer: Sport?

Nieuws hebben we al, maar welke sport is het best geschikt voor een sportrubriek in Webgang?

Boks
Marthe vindt boksen een goede keuze. Er zijn zes simpele principes: 1*, 2*, 3*, 4*, 5* en 6*.
1) Links boven
2) Rechts boven
3) Links midden
4) Rechts midden
5) Links onder
6) Rechts onder.
(ps of is het rechts-links?)

Ping
Als je op een netwerk wil weten of een bepaalde computer aanstaat of een server op internet bereikbaar is dan gebruik je als Linuxer daarvoor een commandolijn commando: ping. Voorbeeld:

wim@linuxbox:~> ping webgang.radiocentraal

ping: unknown host webgang.radiocentraal

wim@linuxbox:~> ping webgang.radiocentraal.be
PING webgang.radiocentraal.be (176.62.169.238) 56(84) bytes of data.
64 bytes from linweb067.webhosting.be (176.62.169.238): icmp_seq=1 ttl=54 time=21.1 ms
64 bytes from linweb067.webhosting.be (176.62.169.238): icmp_seq=2 ttl=54 time=21.5 ms
64 bytes from linweb067.webhosting.be (176.62.169.238): icmp_seq=3 ttl=54 time=24.2 ms
^C
— webgang.radiocentraal.be ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 21.186/22.348/24.284/1.378 ms

Het concept is: je stuurt een “signaal” (ping) van je computer over de kabel naar de andere computer, dat door de andere partij wordt teruggekaatst als die ‘bestaat’.
Als je het antwoord dan “pong” noemt, hebben we ping– pong.

Pong
Zijn computerspelletjes sport? Eén van de eerste computerspelletjes heette PONG (hoewel dat toen een videospel genoemd werd omdat er helemaal geen computer zichtbaar was).
Het was een heen en weer kaatstend wit balletje op een zwart scherm, dat met twee streepjes heen en weer geslagen werd. Het balletje was eigenlijk vierkant, en de streepjes (pingpongpallet?) werden helemaal niet gebruikt om het balletje te slaan, maar werden zo op en neer geschoven dat het bewegende balletje er tegen botste. Maar goed, duidelijk ping-pong!

Tafel
De leden van het webgang team zijn buiten de radio zo aktief op allerlei gebied dat er zelden teambuilding of momenten overblijven om bv samen te tafelen. Eén van de meest spontane tafelmomenten was een pingpong match zomer 2017 in bar Pakiek. PingPong inderdaad.

Linux +3
Het tellen van het gebruik van Linux is een erg moeilijke opdracht. Bij commerciële systemen tel je gewoon de verkoop of de abonnementen en je hebt cijfers. Bij Linux is dat een heel ander verhaal, omdat er verschillende paden zijn: downloaden van de broncode en zelf compileren, downloaden van vrije distributies, en verkoop of abonnementen van commerciële distributies. Bovendien laat een Linux distributie meestal toe om meer installaties te doen vanaf 1 exemplaar. Linux wordt gebruikt op servers, smartphones, internet of things apparaten, enz. Een onmogelijke opdracht dus, hoewel veel Linux gebruikers nieuwsgierig zijn naar de cijfers van het desktopgebruik.
Toch doet er af en toe iemand een poging: er zijn nu cijfers verschenen op netmarketshare.com, waarin Linux een marktaandeel van meer dan 3 procent wordt toegedicht op het einde van de zomer; nl 3.37 %. Terwijl het aandeel vroeger rond twee tot twee en een half procent zat, lijkt het wel of deze vakantie een massa mensen Linux hebben geïnstalleerd.

Goodbye Levy
Het Amerikaanse Duke Energy heeft jaren besteed aan onderzoek naar de bouw van de Levy County kerncentrale. De kerncentrale moest 2.2 Gigawatt gaan produceren, dat komt in de buurt van het groepje reaktoren in Doel. In 2008 werd het plan voorgesteld, en sindsdien werd er voor honderden miljoenen voorbereidend werk gedaan. Maar het werd stilaan duidelijk dat er weinig kans was dat ze er ooit een dollar aan zouden verdienen. Bovendien bleek het ook niet meer zo gemakkelijk om aan de nodige vergunningen te geraken, en het doel van produceren rond 2017 kwam in het gedrang. In augustus 2013 zegden ze de overeenkomst op, met voorbehoud van op die site in Levy County en Florida toch ooit een nucleaire aktiviteit te ontwikkelen in de toekomst. Daarop volgde een rechtszaak, eerder een reeks rechtszaken, die nu eindigden in een overeenkomt met een verrassende wending. De kosten van het nucleaire onderzoek worden afgeschreven, en het bedrijf investeert in 700 MegaWatt zonne-energie-installaties. Dat wordt gecombineerd met slimme meters en een tarief dat afhankelijk is van het moment van de dag. En ook wordt er geïnvesteerd in een mega-capaciteit aan batterijen. Uiteindelijk zullen de klanten waarschijnlijk beter af zijn, want de uit de pan rijzende kosten voor de nucleaire centrale zou een serieuze prijsverhoging hebben veroorzaakt. Nu blijven ze normaal rond het gemmiddelde prijsniveau van andere staten.

Open routers
Veiligheidsonderzoekers in de VS hebben weer een combinatie modem-operator gevonden waar modems die de klanten thuis hebben staan om hun internetverbinding te leveren, bijzondere onveiligheden vertoonden.
Daardoor zou met een eenvoudige aanval en een beetje malware de controle over de router kunnen overgenomen worden. De onderzoekers wijzen op de geschiedenis van veiligheid negeren van één van de betrokken bedrijven, Arris. De toestellen werden verdeeld door een dienst van AT&T.
De onderzoekers publiceerden een rapport onder de naam “Sharknatto” waarin ze uitgebreid ingaan op de problemen. Eén van de vermeldingen gaat over een vast ingestelde combinatie gebruikersnaam en wachtwoord voor ssh toegang.

https://www.nomotion.net/blog/sharknatto/

Open Cloud
Voor wie nog niet overtuigd is van de voordelen van de “Cloud”: het argument dat er snel iets fout kan gaan, met grote gevolgen wordt kracht bijgezet door een pijnlijk voorval in de VS. Een hele berg profielen van mensen met het veiligheidsstatuut dat nodig is om voor de geheime dienst te werken, is op het internet terechtgekomen, in het bereik van iedereen. De fout gebeurde door het bedrijf dat de sollicitaties afnam, een onderaannemer van een beveiligingsbedrijf. Die gebruikten een cloud service S3 van Amazon, meer bepaald een “bucket” om de gegevens op te slaan. Die bleek verkeerd geconfigureerd te zijn, waardoor iedereen aan de gegevens kon. In principe is (volgens de handleidingen) zo’n bucket privé bij het aanmaken, dus het lijkt dat de fout nadien gebeurd is.
Bijna tienduizend documenten waren te vinden in dat uitgelekt emmertje. En aangezien het gaat over mensen die voor de geheime dienst kunnen gaan werken, is het een zeer pijnlijke zaak. Soms bevatte ze naast contactgegevens ook bv de opdrachtengeschiedenis van militairen.

Steenkooltijdperk
Finland werkt aan wetgeving om steenkool buiten gebruik te stellen. Ze zullen daarvoor de taxen opvoeren en andere maatregelen nemen, om uiteindelijk in 2030 steenkool volledig te verbieden. Momenteel draait nog zo’n tien procent van de energieproduktie op steenkool in Finland.

Plat werk
Eén van de mensen die beseften hoe weinig privacy en/of zekerheid er bestaat over eender welke data op je harde schijf, was de schrijver Terry Pratchett. Hij had in zijn testament bepaald dat als hij zou sterven, zijn computer met een pletwals moest overreden worden om alles waar hij op dat moment aan het werken was definitief te vernietigen.
Hij stierf twee jaar geleden, en nabestaanden hebben nu gevolg gegeven aan zijn wens. Ze postten een foto op twitter met zijn harde schijf en op de achtergrond een stoompletwals. Even later werd een foto gepost van de platgereden harde schijf. Die zal nadien tentoongesteld worden in een museum.

Dit is pas echte een “harde schijf”: https://twitter.com/terryandrob/status/901037198665019392

Palm
Palm zou terug zijn van ver weggeweest…
https://www.slashgear.com/palm-devices-coming-in-2018-without-webos-30497716/
zie ook palm organiser, palm one, palm zire21 enz..

Sailfish X
Sailfish OS was nooit helemaal echt weg maar is nu toch ook terug.
https://blog.jolla.com/

Nova

In de nacht van 11 maart dook in de zuidkoreaanse lucht een licht op, plotseling.

Astronomen namen nota van het voorval, maar hadden geen verklaring. Nu zou je misschien denken aan een raket van NoordKorea, maar dit verschijnsel vond plaats in maart van het jaar 1437, dus lang voor de scheiding van noord en zuid korea.

Dat licht, als van een ster, bleef zo n twee weken staan schijnen. Daarna verdween het even plots als het gekomen was.
Astronomen van nu hebben wel een verklaring gevonden. Ze zijn er wel 30 jaar mee bezig geweest om de oorzaak te vinden, maar nu hebben ze het.

Er vond een cosmische explosie plaats, veroorzaakt door ster die een andere verslindt. Dat gebeurt in een systeem met twee sterren, waar de witte dwerg over een tijd van honderdduizenden jaren gassen aantrekt van de andere ster. Na verloop van tijd leidt dat tot een explosie met de kracht van 300.000 keer onze zon. Nu zou er enkel nog een gloeiende massa gas en stof van overblijven van de nova.

Electrische truck

Terwijl Tesla droomt en praat over een electrische vrachtwagen, is er een bedrijf dat een concept van een electrische truck klaar heeft. Het is de trekker van een vrachtwagen van 22 ton, en heet aeos. De batterij zorgt voor 140 kWh energie, en dat is eerder geschikt voor 160 km stadsritjes dan voor kilometers vreten op de snelweg.
Het bedrijf dat de truck maakt mikt niet enkel op electrische trucks, ze maken ook uitvoeringen met gas en dieselmotoren. De electrische moet in 2019 in productie gaan.

Privacy grapjes

Uber heeft een goede grap bedacht. Ze gaan je toelaten de instellingen van de uber app te wijzigen zodat je niet verder bespioneerd wordt nadat je bent uitgestapt van je Uber rit. Je moet dan wel de instelling veranderen.

Wie zich ook thuis wil laten bespioneren kan zich wenden tot de vele digitale assistenten, zoals die van Google. Daar werd aangekondigd dat andere fabrikanten van luidsprekers hun Assistant gaan ondersteunen. Nog meer data te verzamelen…

Achterdeurtjes

Google is nog altijd bezig zijn app store uit te kuizen. Ze hebben nu enkele honderden apps verwijderd nadat onderzoekers ze aanwezen als “achterdeurprogramma’s”. De meesten bevatten een advertentieplugin die gebruikt wordt om spyware binnen te halen.
De programma’s zelf werden aangeboden als reisplanners, leerapps, apps voor het opvolgen van je gezondheid, fitnessprestaties, weer, enz.
De onderzoekers die het ontdekten zagen dat de malware apps samen miljoenen downloads haalden.
Sommige app ontwikkelaars die niet beseften dat ze een malware toolkit gebruikten, kregen kans om hun app uit te kuisen. Het probleem was een tool die eerst wel goed werkte, maar zo geprogrammeerd was dat hij daarna zichzelf update. Met die update werd de malware geïnstalleerd. Dus niet alleen de gebruikers van die apps waren slachtoffers, maar ook de ontwikkelaars van die apps.

Chrome verdediging
Google heeft ook zijn Chrome browser aangepast om gebruikers beter te beschermen tegen malware. De browser waarschuwt nu als er iets verandert aan de proxy instellingen. Via die proxy instellingen kan malware het internetverkeer van een gebruiker ongemerkt afleiden naar eigen servers. Dat doen malware makers bv om advertenties in te lassen om daar geld mee te verdienen. Met de waarschuwing komt ook een keuzeknop om de instellingen terug standaard te zetten, zodat gewone gebruikers zonder veel kennis van zaken de situatie met één klik kunnen rechtzetten.
De proxy verdediging is een jaar lang getest, en gaat nu breder verspreid worden via Google Chrome met bijnaam Canary en versienummer v62.x.

Mini antennes
Een onderzoeker aan de universiteit van Boston heeft een studie uitgegeven waaruit blijkt dat er een nieuw type antenne ontwikkeld kan worden die veel kleiner is dan de huidige. Het systeem gebruikt een combinatie van piezo-magnetisch en piezo-electrisch materiaal.
Labo-proeven tonen aan dat de antennes tot honderdduizend keer efficiënter zijn.
De antennes kunnen zeer klein zijn, tot millimeters, en laten weer heel wat nieuwe toepassingen toe.
Natuurlijk is het nog afwachten wat het effect zal zijn van een normale electrische-magnetisch-akoustisch gemengde omgeving in plaats van een speciaal afgeschermd labo.

Privacy in India
Het hooggerechtshof in India heeft unaniem beslist dat privacy een grondrecht is. Die uitspraak is belangrijk, want India is bezig met het uitrollen van een groot programma om iedereen te identificeren. De overheid had zich niet al te veel zorgen gemaakt over de privacy, want ze beschouwde dat niet als een verworven recht. Vroeger waren er ook al klachten over het slecht uitgebouwde en slecht beheerde systeem.

Roku OS nummer 1

Linux is niet alleen het meestgebruikte besturingssysteem voor smartphones, maar ook voor streaming media spelers. De Roku media player is nummer één geworden in de VS, voor Amazon en Chromecast. Roku bracht bijna tien jaar geleden zijn eerste netflix player uit, gebouwd op een Linux kernel.
De Roku players zijn echter gesloten apparaten, de Linux die erin zit is niet rechtstreeks bereikbaar voor de gebruikers. Ze noemen het Roku OS. Ze voldoen wel aan de licentieafspraken van Linux, en publiceren ook de nodige softwarewijzigingen die ze doen aan het systeem op roku.app.box.com.

Maar Roku doet het dus steeds beter, en ze zijn volgens de Wall Street Journal onderweg naar een beursgang.

Hieronder de link naar de Open Source software

https://roku.app.box.com/v/RokuOpenSourceSoftware
https://www.roku.com/separatelylicensedcode

Krantenwinkel of museum?

Je kan in zo’n kranten en tijdschriftenwinkeltje hier (Wimereux, Rue Carnot 50 denk ik, blauw tijdschriften en allerlei rommelwinkeltje op een hoek) nog wel eens een oud tijdschrift vinden. Helaas zijn er een aantal uitgaven waarop GEEN DATUM vermeld staat. Redelijk ergerlijk, zeker als je ze dan koopt zonder door te hebben dat het al een nummer van jaren geleden is. En ook zonder uitleg, verklaring, of er een korting op te krijgen. Bv “Linux Pratique”, “Hors-série 30” thema-nummer over Raspberry Pi: zonder blozen verkocht voor 12,90 €. Er is nu inderdaad zo’n themanummer uit, met dezelfde kleuren, maar dat draagt wel het nummer 38!

Omgekeerde piraterij
Het is eigenlijk omgekeerde piraterij: mensen die geld willen uitgeven voor een papieren versie van up-to-date informatie (terwijl ze er eindelijke eens tijd voor hebben – op vakantie) worden geript.
Ik zoek me een breuk naar mijn betaalbewijsje tot ik me herinner dat ze geen betaalkaart aanvaardden, alleen cash. Alleen het ooglapje ontbrak nog…

Piratenvlag?
Pas bij het buitengaan zie ik dat op het naambord boven de deur twee dikke zwarte strepen geplakt zijn over wat waarschijnlijk ooit de naam “Mag Press” geweest is (G. Streetview) Bones?.

Pirate Informatique
Wie wat wil bijlezen over Linux in het Frans en er geen geld wil uitgeven: Eén van de hier te vinden publicaties heet: “Pirate Informatique”, maar er zijn heel wat meer tijdschriften te vinden, waaronder het hierboven voor volle prijs gekochte “LES GUIDES DE LINUX PRATIQUE, HORS-SéRIE N° 3O: RASPBERRY PI”.
Meest recente werk is van rond 2015, soms is het meer geschiedenisles over Linux in het Frans, terug in de tijd tot 2001!
https://doc.lagout.org/operating%20system%20/linux/GNU_Linux_Magazine/

Piratenindustrie
Groot mediabedrijf Warner heeft gebruik gemaakt van het systeem van YouTube om misbruik van auteursrechtelijk beschermd werk te claimen, het YouTube’s Content ID System. https://support.google.com/youtube/answer/6013276?hl=en. Via dat systeem kan de eigenaar van auteursrechtelijke beschermd werk, meestal de muziek die bij youtube filmpjes gebruikt wordt, rechten doen gelden op zijn werk. Dat kan betekenen het gebruik verbieden, het filmpje blokkeren, maar ook bv reklameinkomsten eisen uit het vertonen van het werk. Dat kan dan betekenen dat er reklame getoond wordt voor, of tijdens je filmpje, en dat de uitgeverij van de muziek daar de inkomsten uit krijgt. Alle inkomsten meestal. Het is bijna een luxe geworden voor de uitgeverijen: wacht tot iemand iets creatiefs doet waarin je muziek voorkomt, selecteer op het moment dat het een interessant aantal hits krijgt, en stuur dan via een webplatform je claim.
Soms een beetje te gemakkelijk, want het populaire kanaal Auralnauts kreeg een vreemde claim. Ze hadden een tribute gemaakt voor de schrijver van de filmmuziek van een Star Wars film, en maakten een montage waarin ze het belang van de muziek wilden aantonen. Dat deden ze door de muziek er juist helemaal uit te halen, maar wel enkele banale geluiden als kuchen en handklappen er in te laten.
Nu kregen ze dus een claim voor de muziek bij dat filmpje:

https://www.wired.com/story/the-star-wars-video-that-baffled-youtubes-copyright-cops/

DreamHost nachtmerry
De Amerikaanse web hosting provider DreamHost kreeg een vraag om dat van servers, nogal veel data. Volgens een post op hun website met de titel “We Fight for the Users” leggen ze uit dat ze van de Amerikaanse justitie een huiszoekingsbevel kregen in verband met informatie over een van de websites van hun klanten, disruptj20.org. Die site, die oppositie voert tegen Trump, staat bij DreamHost op de servers, en daarom wendde justitie zich tot hen. Met de vraag om “alle” informatie die met die site te maken had, dus ook de logs van de bezoekers. Die bevatten ip-adressen, en daarmee zouden bezoekers van die website geïdentificeerd kunnen worden.
Het gaat hierbij over meer dan een miljoen IP-adressen. Van duizenden die registreerden zit er ook data in als naam, adres, e-mail adres en fotootjes. Ze schakelden hun eigen en andere juristen in om zich te verdedigen tegen deze heel brede vraag om data over te leveren.
Ze zeggen dat je er van zou schrikken hoeveel vragen om data ze zoal krijgen, en hoeveel data ze al overdragen. Maar in sommige gevallen weigeren, bv zoals nu omdat de vraag te algemeen is.

https://www.dreamhost.com/blog/we-fight-for-the-users/

Filmabonnement
Een van de stichters van Netflix is bezig met een nieuw bedrijf om cinema-abonnementen te verkopen, MoviePass. Dat lukte waarschijnlijk niet zo goed, en hij oppert nu om voor 10 dollar een abonnement te bieden waarmee je een maand lang iedere dag naar de film kan. Zij moeten natuurlijk de cinema’s in principe de volle prijs betalen. Maar het gaat slecht met de cinema’s, en waarschijnlijk zullen ze zijn model welgezind zijn, en mooie kortingen geven. Met dit systeem kan het naar de cinema gaan immers terug gestimuleerd worden, en daar vaart de hele sektor wel bij. Toch zal hij er geld op moeten toeleggen, en hij heeft geldschieters gevonden om zijn model uit te bouwen.

Wat kan het dan opbrengen zullen de investeerders zich afvragen. Data. Net als bij de sociale netwerksites gaat het over kennis over de klantprofielen om ze gericht te kunnen bestoken met reklame? In ieder geval geeft het bedrijf geen cijfers over het aantal abonnementen tot nu toe verkocht, of evenmin geven ze andere gegevens vrij. Dat moeten ze ook niet, want ze zijn niet beursgenoteerd. Maar dat hopen ze wel te worden.

GitHub knippert

De thuisbasis voor heel wat vrije en open source software heeft een paar keer een uitval van de diensten gekend, vermoedelijk door aanvallen op hun infrastructuur.
Zelf spraken ze van een minor service outage, even ook van een major service outage.

Als de dienst niet bereikbaar is, is dat natuurlijk vervelend voor de projecten die er hun broncode opslaan. Ze vertrekken altijd van de versies op de site, en ze sturen hun werk aan de code ook naar die site.
Erger nog zou zijn dat er iemand door een aanval op de infratructuur van github binnen zou geraken, en in staat zou zijn spyware of malware binnen te smokkelen in broncode van eender welke software. Daarom is veiligheid cruciaal voor github.
Hun statuspagina vind je hier
https://status.github.com/messages?ts=mon-jul-31-2017

Stiekemerds
Google heeft een aantal stiekemerds betrapt in zijn app winkel. Gevolg: een 20-tal apps werd buitengegooid omdat ze onheus omgingen met de toegang tot de smartphones of tablets van de gebruikers.
De apps bevatten code voor het afhalen van de e-mail van de gebruikers, sms-berichten, plaatsbepalingsgegevens, telefoongegevens, enz. De apps konden data in het oog houden die door andere apps gebruikt, ontvangen of verstuurd werd, waaronder GMail, LinkedIn, Messenger en andere.
De vraag is of ze aan de onversleutelde informatie konden van apps als Whatsapp, Telegram en Viber, die hun verkeer versleutelen alvorens het te versturen.
De apps hadden ook gewone spionage-functies; opnames maken van telefoongesprekken, opnames maken met de ingebouwde micro, opnames maken met de ingebouwde camera, en eender welke bestanden afhalen van het toestel, inclusief contacten.
Maar waarom zou een gebruiker de programma’s installeren? De uiterlijke functie is backup of clean-up software; blijkbaar hebben sommige mensen daar een grenzenloos vertrouwen in.

Meer: https://security.googleblog.com/2017/07/from-chrysaor-to-lipizzan-blocking-new.html

Devuan
Devuan is een variant op Debian, waar in de naam een v is geslopen in plaats van een b. Deze letterspeling heeft te maken met het verschil tussen systemd en het oudere v init system van Linux. Eigenlijk was het logischer geweest deze Linux distributie dus Vebian te noemen, dan waren tenminste de juiste letters vervangen (maar stonden ze in alfabetische lijstjes te ver achter?). In ieder geval brengen ze een Linux uit die niet het ondertussen algemeen gangbare “systemd” gebruikt om het systeem stap voor stap op te starten. Maar integendeel probeert vanuit de normale debian ontwikkeling een versie te maken waar alle afhankelijkheid van systemd uit verwijderd is, en met de bedoeling nog wel een werkend systeem te hebben natuurlijk. Het wordt gemaakt door een groep ontwikkelaars die zich de “Veteran Unix Admins” noemen. Ze willen om allerlei redenen niet weten van de nieuwlichterij van systemd.

Het ontwikkelen van de systemd software startte in 2010, door Lennart Poettering en Kay Sievers. Ze hadden de “upstart” poging van Ubuntu gezien om het toenmalige init system vervangen, maar ze zagen er te veel problemen in, en ze startten hun eigen software, wat ook weer tot hevige discussie leidde. Enkele jaren later begonnen Linux distributies “systemd” meer en meer in te zetten als standaard opstartsysteem. En het werd ook voor het opstarten van diensten op hoger niveau gebruikt, zoals in desktopsystemen. Maar in tegenstelling tot veel software die uitwisselbaar is met andere (unix-achtige) systemen als BSD, was systemd heel erg typisch Linux-gebonden. Een desktop zoals XFCE, die niet alleen op Linux gebruikt wordt, kreeg het daardoor moeilijk. Ook op BSD moest een oplossing bedacht worden om dingen weer compatibel te krijgen. Voor anderen was systemd te groot en te zwaar, en er werd door hen een gestripte versie gemaakt voor embedded systems. Uiteindelijk waren er in 2016 nog maar weinig Linux distributies die geen systemd gebruikten, waarbij Android waarschijnlijk de bekendste uitzondering is.
Systemd is dus een feit, en de gevolgen voor de gebruikers zijn bv: een andere manier leren om diensten op te starten en te controleren of ze mooi gestart zijn, maar ook een duidelijke centrale tool hebben om dat soort dingen te doen, in plaats van voor elke deamon te moeten gaan zoeken hoe de scripts in elkaar zitten. Met systemctl start, systemctl status en journalctl met wat filters kom je al ver.

OpenMOKO herdenking
http://www.vanille.de/openmoko-10-years-after-mickeys-story/