EOF
EOF is de titel van het laatste artikel op de site van het Amerikaanse “Linux Journal”.
En het zal letterlijk het laatste zijn, want Linux Journal houdt er mee op. De papieren versie was al langer verdwenen. In 2011 telde het papieren magazine nog 80 blz, in 2000 zelfs bijna 180 blz!

Het is nog niet duidelijk of en hoe lang de website nog blijft bestaan; momenteel kan je er nog wel artikels lezen:
http://www.linuxjournal.com/

Win-win-win
Eigenlijk had ik een ander tijdschrift op de planning staan; Linux Magazine 204, november 2017, Linux Voice:
(zie artikel p. 82: Maddog’s Doghouse)
Over een win-win-win situation in computing, en een soort peer-to-peer saas als antwoord op de eenzijdige overgave aan de cloud.

Burgers bespieden
Burgers bespieden in de VS…

Op vragen van het controlecommitee van de Senaat in de VS, antwoordden de inlichtingendiensten dat ze geen bevel van een rechter nodig hebben om een technologiebedrijf te verplichten mee te werken aan het inbouwen van achterpoortjes. Als een bedrijf zou weigeren, zouden de inlichtingendiensten gebruik kunnen maken van een “Foreign Intelligence Surveillance Court order”. Hoewel ze niet willen zeggen of-/en hoe dikwijls ze bv bedrijven vroegen een achterdeur voor versleutelde diensten in te bouwen, gaven ze wel toe in de praktijk nooit het “court order” nodig gehad te hebben. Bovendien blijkt er niet echt controle te zijn waarvoor die mogelijkheden dan uiteindelijk gebruikt worden.

..en in Europa

Thomas de Maizière, de dienstdoende minister voor binnenlandse zaken van Duitsland, wil fabrikanten van allerlei electronische apparatuur verplichten om achterpoortjes in te bouwen om politiediensten toegang te geven tot de apparaten. Het gaat over computerapparatuur, internet of things, auto’s en alles wat maar probeert technische slim te zijn, zoals slimme tv’s.
In het voorstel van de CDU’er heet dat zo mooi: “Massnahmen der verdeckten Informationserhebung”.

Hij wil een wet die zo veel mogelijk open laat, zodat ook op toekomstige ontwikkelingen kan geanticipeerd worden.
De industrie moet de staat dus exclusieve toegang geven tot al zijn producten, en zelfs controle over die apparaten. Zo wordt eraan gedacht om private computers vanop afstand te kunnen uitschakelen om zo de aktiviteiten van een botnet te kunnen lamleggen.

[i]Wel pech als die computer dan toevallig in een ziekenhuis staat natuurlijk.
Ook pech als die achterpoortjes in handen van buitenlandse hackers vallen, zoals dat gebeurde bij de achterpoortjes van de Amerikaanse geheime diensten. [/i]

Lees meer (in het Duits) op www.rnd-news.de.

ARM: Laat 100 Linuxen bloeien

De strijd om ARM is losgebarsten. Terwijl Apple overhoop ligt met Qualcomm over prijzen, technologie en zogenaamde patentschendingen, en een Qualcomm processor vervangt door een intel processor, heeft Qualcomm elders wel goede vooruitzichten. Desktop-pc monopolist Microsoft volgt na jaren Linux succes op Raspberry Pi en andere IOT computertjes, met een eigen systeem voor de ARM processor. Het wintel monopolie was lang een winstgevend ecosysteem, maar ondertussen vond een creatieve explosie plaats in de apparaten met minder krachtige processor. Het vrije besturingssysteem Linux bleek gemakkelijk aanpasbaar aan de goedkopere apparaten, en werd daar niet geremd door exclusieve afspraken tussen fabrikanten en softwareontwikkelaars. Stilaan ontstond een eigen ecosysteem op de ARM processor, dat leidde tot toestellen die krachtig genoeg zijn om er een desktop op te draaien. Linux distributies als Raspbian/Pixel, dat standaard bij de Raspberry Pi geleverd wordt is maar het topje van de ijsberg. Er zijn gemakkelijk tientallen Linux distributies te vinden, en ook android wordt al eens ingezet voor niet-smartphone toepassingen op ARM gebaseerde apparaten.
Microsoft volgt nu met een versie van Windows 10 voor de snapdragon 835, en enkele fabrikanten zegden al toe er pc’s mee te bouwen in 2018. Het is afwachten of ze daarmee de irritante gewoontes uit de pc wereld gaan overbrengen naar de ARM markt. Zoals het blokkeren van het geïnstalleerde systeem door te beletten Linux te installeren, ingebouwde achterpoortjes in de hardware en software en ander bekende FUD technieken.
Een eerste probleem is al om genoeg programma’s te doen draaien op die ARM processor, want Microsoft heeft altijd de intel architectuur gepromoot, en de Windows programma’s zijn dus voor x86 gemaakt. Ze zullen een Win32 emulator gebruiken om die bestaande programma’s te laten draaien, en intel heeft voorbije zomer aangegeven dat met zo’n x86 eumulator misschien patenten van intel overtreden worden…

http://webwereld.nl/software/92421-37-geweldige-besturingssystemen-voor-de-raspberry-pi/pagina-3

https://arstechnica.com/information-technology/2017/06/intel-fires-warning-shots-at-microsoft-claims-x86-emulation-is-a-patent-minefield/

Cryptocurrency fraude

Met de schijnbaar onstuitbare klim van de bitcoin, zijn ook andere cryptocurrency munten in de aandacht gekomen van investeerders die speculeren op de stijging van de munten.
Vroeg instappen was bij de bitcoin de garantie op grote winst, en dus wordt nauwlettend gekeken naar nieuwe opstartende munten, bv bij hun Initial Public Offering of IPO, dat bij de munten een Initial Coin Offering of ICO heet. Die van de PlexCoin werd door de financiële controleautoriteiten SEC in de VS extra onder de loupe genomen, want de uitgever ervan beloofde op zijn website een bescherming tegen de onvoorspelbare marktschommelingen. Nergens wordt duidelijk gemaakt hoe dat dan werkte, en SEC beschouwt het hele opzet als frauduleus.
Duizenden investeerders zouden als sinds de zomer stormlopen en 15 miljoen dollar aangedragen hebben in de hoop op een meer dan vertienvoudigde waarde op korte tijd.

NSA toezicht 2018

Binnenkort, in april, moeten de uitzonderingsmaatregelen van de Patriot Act terug bekeken worden, die de NSA vergaande toelating tot gegevens verzamelen gaf. Normaal zou de wet 31 december verlopen, maar juristen geloven dat de toestemming van een extra jaar pas inging in april van dit jaar.

Virtuele privacy

Een populaire Android app die een virtueel toetsenbord geeft op de tablet of de smartphone, haalde liefst 40 miljoen gebruikers wereldwijd.
Maar dat succes kreeg ook een schaduwkantje toen de gegevens van meer dan 31 miljoen gebruikers uitlekten op het internet.

Beveiligingsonderzoekers van het “Kromtech Security Center” ontdekten op het internet een MongoDB databankserver zonder wachtwoord.
Ze probeerden de eigenaar ervan te contacteren, maar dat verliep niet erg vlot.
De databank bevatte honderden gigabyte aan gegevens.
Dat lijkt misschien nogal veel voor een lijstje van gebruikers.
Inderdaad verzamelde het bedrijf veel meer gegevens, die uit de smartphones kwamen van de gebruikers.
Bv haalden ze een kopie van alle contacten uit het telefoonboekje, met alle gegevens.
Gebruikers die een app downloaden en installeren, moeten die toelating geven om hun toestel te gebruiken. Blijkbaar maken gebruikers er geen probleem van om een programmaatje dat je toelaat letters op het scherm te tikken, ineens volledige toegang tot je toestel te geven, want dat is wat het programma vraagt bij installatie.

En een virtueel keyboard zou nog veel meer gegevens kunnen verzamelen en doorsturen. Eigenlijk alles wat je intikt.

https://mackeepersecurity.com/post/virtual-keyboard-developer-leaked-31-million-of-client-records

De waarde van privacy

Google moet geen btw verrekenen op de e-mail dienst die ze leveren, terwijl een andere provider hier in België dat wel moet doen. Dat komt omdat Google niet in geld betaald wordt, maar in persoonlijke gegevens. Hetzelfde voor facebook en andere sociale media; de ruil tussen prive gegevens en de dienst die gebruikers er voor in de plaats krijgen ontsnapt helemaal aan de gewone regels van de economie.
Op the next web wordt zelfs de waarde van die gegevens ingeschat op het niveau van een basisinkomen. Dat lijkt misschien overdreven, maar als je in aanmerking neemt hoe je als gebruiker gemanipuleerd wordt, en uiteindelijk veel meer tijd besteed aan je online aktiviteiten dan je vooraf bedoeld had, is het misschien toch niet zo overdreven.
En helaas is de gebruiker niet goed geplaatst om de waarde van al die gegevens in te schatten, omdat die daar ook helemaal geen overzicht over heeft.

Netwerk van de achterdocht

Blijkbaar gaat Trump er van uit dat hij nog herkozen gaat worden, want hij denkt aan de uitbouw van een volledig nieuwe infrastuctuur die keizerlijke allures heeft: een wereldwijd netwerk van prive-spionnen, volledig buiten de overheid om, die aan hem persoonlijk berichten.
Het zou volgens VICE news gaan over meer dan spionage; undercover akties, inlichtingendienst en propaganda missies.

Volgens Bloomberg vertrouwt Trump zijn geheime diensten niet. Het lijkt er zelfs op dat hij ze niet als zijn geheime diensten ziet, maar als die van zijn voorganger.

Anderzijds, misschien vertrouwt het grote publiek in de VS zelf ook de inlichtingendiensten niet zo.

https://www.bloomberg.com/view/articles/2017-11-15/why-trump-doesn-t-trust-his-spies

https://politics.slashdot.org/story/17/12/05/1754213/trump-is-looking-at-plans-for-a-global-network-of-private-spies

https://www.theverge.com/2017/12/6/16743272/white-house-nsa-reform-702-new-deadline-april

Firefox Quantum en Chrome
Wired is erg enthousiast over de nieuwe Firefox Quantum.

Ze vinden hem beter, sneller en slimmer dan Google’s Chrome.

Het is een browser met ingebouwde privacy hulpmiddelen. Het zorgt er bv voor dat je “history”, je browser verleden, alleen voor jouzelf zichtbaar is.
Het snelheidsvoordeel is reëel. Je kan enorm veel tabs openzetten, zonder je systeem op zijn knieën te krijgen.
Er zijn ook veel mogelijkheden om te onthouden wat je nog moet lezen, of om pagina’s te delen, bv tussen je smartphone en je laptop.

Fout in Go

Volgens Guido Vranken zou er een fout zitten in de programmeertaal Go, meer bepaald in een wiskundige functie met exponenten.

In een getal van 20 cijfers wijkt het laatste cijfer 1 eenheid af in bepaalde omstandigheden.

Voorbeeld getallengte: 12.345.678.901.234.567.890

Hij ontdekte de fout door een testprogramma dat hij gemaakt had, te laten lopen op grote getallen, en dat bij verschillende programmeertalen. Go of Golang bleek een fout te geven.

Volgens Franken zijn bekende programma’s als x/crypto, openpgp, and ssh niet aangetast door de fout.
Zij gebruiken een andere functie.

Andere paketten zoals x/crypt/otr zou wel eens nader bekeken moeten worden. Dat wordt gebruikt in de toepassing van een berichtenprotocol in Go.

Bovendien kan het ook buiten de eigen Go bibliotheken gebruikt zijn.

Ook crypto-currency hangt aan elkaar van wiskunde en zou die functie bv kunnen gebruiken.

Vroeger ontdekte hij ook al een fout in OpenVPN, wat je kan nalezen op zijn blog:
https://guidovranken.wordpress.com/

http://seclists.org/oss-sec/2017/q4/307

Internet neutraliteit
In de discussie over het wijzigen van de regels over netneutraliteit in de VS, komt de gelaten opmerking dat net neutraliteit al langer niet meer bestaat.

En anderen denken strategiën uit om te ontsnappen aan de gevolgen van de nieuwe situatie. Eén zo’n idee is om alle internetverkeer via een virtueel netwerk te leiden, en van thuis enkel een versleutelde verbinding naar dat virtueel netwerk te hebben. De providers kunnen dus de inhoud van het verkeer niet beïnvloeden omdat ze het helemaal niet kunnen inzien.

Zelfstandige stofzuiger
Het wordt echt gieren natuurlijk als je stofzuiger plots onverwacht in je weg gaat lopen, een achtervolging met je kat begint, of de legpuzzel van de kinderen begint op te zuigen, of volle vaart de trap afrijdt.
Lijkt SF, maar onderzoekers vonden een aandachtspuntje in een bepaalde stofzuigerrobot. Sharp’s COCOROBO is meer dan geen gewone stofzuigerbot; zijn camera’s kunnen de beelden ook doorsturen naar het netwerk, om bv met je smartphone te bekijken. Daarmee kan hij melden wat hij onder het bed gevonden heeft, of kan je tellen hoeveel lego-blokjes de kinderen nu minder hebben.
De stofzuigerbot luistert ook naar bevelen voor het geval je je smartphone niet bij de hand hebt, en heeft daarvoor ingebouwde microfoon, zodat je hem ook als babysit kan gebruiken. Je kan vanop afstand zelfs de kinderen die thuis zijn van school toespreken terwijl je in de file staat.
Eén minpuntje: de stofzuiger is niet zo kritisch bij het luisteren naar commando’s. Iemand anders op hetzelfde netwerk kan ook commando’s geven.

Een hacker die binnegeraakt op een laptop van de kinderen, of een ander apparaat binnen je netwerk, kan dus ook de stofzuiger besturen.

Go en Rust
Eric S. Raymond, een persoonlijkheid in de open source wereld, is er van overtuigd dat C++ dringed aan vervanging toe is.
De fout vqn C++ is dat het wel een abstractie heeft toegevoegd maar niet de problemen van C heeft opgevangen. Bv dat het niet beveiligd is tegen fouten van variabele-type, en geen veilig geheugenbeheer heeft.
Automatisch geheugenbeheer ziet hij als een belangrijke parameter om programmeertalen te beoordelen.
Daarom kijkt hij voor de toekomst naar de taal “Rust”, maar vooral naar de taal “Go”.

Zijn blog:
– The big break in computer languages

The big break in computer languages

– The long goodbye to C

The long goodbye to C

– Language engineering for great justice

Language engineering for great justice

Hij brengt ook een eerbetoon aan Ken Thompson:

I will finally note that Ken Thompson has a history of designs that look like minimal solutions to near problems but turn out to have an amazing quality of openness to the future, the capability to be improved. Unix is like this, of course.

Niet toevallig, want Go werd ontwikkeld bij Google door Robert Griesemer, Rob Pike, en Ken Thompson.

Kenneth thompson lag in de jaren 60 aan de basis van Unix, dat hij in de jaren 70 verder ontwikkelde samen Dennis Ritchie. Zo onstond ook de programmeertaal C. Dus hij is niet meer van de jongste. Als 70’er aan een nieuwe programmeertaal werken die mogelijk de vervanger van C wordt, is gegeroeid uit een researchproject bij Google waar hij in 2006 begon.

Blu monday
Blu, een merk van smartphones, heeft een klein probleempje met een Android update. Sommige gebruikers geraken na de update niet meer binnen in hun toestel. Hun wachtwoord of hun herkenningsteken op het scherm werken niet meer, of worden niet meer herkend.

Het kan al eens gebeuren dat het de eerste keer niet lukt, maar na een paar keer proberen kan een gebruiker het al warm krijgen. Want na 10 keer problemen worden zijn gegevens gewist. Dat is een veiligheid in Android.
De leverancier van de toestellen heeft alvast de update ingetrokken zodat vermeden wordt dat meer gebruikers slachtoffer worden.

De huidige slachtoffers zitten nu te wachten op een oplossing. Blu heeft al gezegd dat ze eventueel hun toestel kunnen resetten naar zogenaamde “factory settings”. Dan is het toestel terug zoals bij aankoop, maar daarmee zijn ze ook alle gegevens kwijt.

Blu probeert ondertussen of ze vanop afstand de update kunnen terugdraaien. Wat op zich ook weer interessant nieuws zou zijn. Want dat zou betekenen dat de leverancier op afstand, zonder tussenkomst van de gebruiker zoiets kan doen met het systeem. En dit zonder de expliciete toestemming van de gebruiker, hoewel die in deze omstandigheden er geen bezwaar tegen zal hebben.

Een andere mogelijkheid zou zijn dat er een speciaal programmaatje wordt geleverd, dat de gebruiker via zijn computer en een usb kabel zou kunnen gebruiken om de upgrade terug te draaien.

In het kader van het nieuws over de groeiende interesse van Microsoft in Linux en Git is het interessant om eens te kijken wie er zoal bijdragen levert aan de Linux kern.

We vragen ons af hoe de allereerste werknemer van Microsoft die gaat meewerken aan Linux zich dan gedraagt tussen de andere programmeurs (die de woorden van MS topman Steve Balmer “..Linux .. is a cancer..” nog horen nazinderen).

Op de website “TheNewStack” verscheen een artikel daarover met een groepsfoto van een paar jaar geleden, en de titel (vertaald): “Wie draagt er bij aan de Linux kern?”

We denken dat we wel een idee hebben…

Continue reading “Kapers op de kern? Open Source, from Microsoft with love. (*proest*)” →

Detroit bouwt internet

Detroit is een verarmd industriegebeid, dat het moeilijk krijgt om een belangrijke evolutie als het internet te volgen. Dat komt mee doordat telecombedrijven geen interesse hebben in het investeren in netwerkuitbreiding omdat ze vrezen dat er niets te verdienen is. Met als gevolg dat grote bevolkingsgroepen geen internet hebben, volgens cijfers van het ministerie van communicatie zelfs 40 procent. En 70 procent van de schoolgaande jeugd heeft geen internet. De sluiting van de autofabrieken en de bevolkingshalveringen de voorbije tien jaar hebben daar natuurlijk ook geen goed aan gedaan, en de telecoms zijn niet verplicht om overal internet te voorzien. Maar de laatste jaren is er toch ook een andere sfeer aan het ontstaan, misschien mede door de instroom van nieuwe groepen als kunstenaars, die zich kunnen uitleven in en op de vele leegstaande gebouwen.
Er is een community project gestart om zelf internet te voorzien, ondermeer door gebruik te maken van straalverbindingen. Het verarmde stadscentrum heeft veel hoogbouw, waar gericht zenders kunnen opgesteld worden. Het Detroit Community Technology Project zorgt zowel voor het aanleggen van het netwerk, als voor het opleiden van de gebruikers, met behulp van “digital stewards”. Voorlopig concentreert het project zich op drie wijken.
Veel vrijwilligers deden op een cursus van 20 weken genoeg kennis op om kabels te trekken, routers te installeren, en problemen op te lossen. Zelfs voor de netwerken aan het internet gekoppeld zijn, kunnen de bewoners ze toch al gebruiken. De woningen worden per 50-tal eerst met elkaar verbonden, en zo ontstaan kleine netwerkjes die op zichzelf ook al nuttig kunnen zijn voor lokaal gebruik. Dat kan gaan van meer sociale toepassingen als gebruikersfora tot nooddienstmeldingen. Op de website van het initiatief vind je links naar de Data Justice Campaign, en naar het “gelijkheidsinternet”.

https://www.alliedmedia.org/dctp
https://g-geschiedenis.eu/2015/10/13/van-auto-naar-spookstad/

Open source, from Microsoft with love

Er is een opvallende samenwerking ontstaan tussen Microsoft en GitHub, waarbij Microsoft zelfs code gaat bijdragen aan het broncodebeheersysteem Git. Git werd geschreven door Linus Torvalds, om een vrij broncodebeheer-systeem te hebben voor de broncode van de Linux kern. Dat is een project waaraan hij met

Linux fans zullen zich misschien in hun koffie verslikt hebben bij het lezen van de titel “Open source, from Microsoft with love”, maar die is niet als grap bedoeld. Het is de slogan die Microsoft zelf gebruikt op hun GitHub account voorpagina!

Huur een hacker

In de VS is een man beschuldigd van het inhuren van hackers om in te breken in en schade toe te brengen aan het systeem van een ex-werkgever.
Hij werkte bij de washburn computer group, een bedrijf gespecialiseerd in electronische kassasystemen en andere IT apparatuur voor bedrijven.

Het FBI wist te achterhalen dat de man hackers betaalde om de infrastuctuur van het bedrijf lam te leggen.

Bovendien zou uit betalingen die hij deed nog blijken dat hij ook achter een aantal andere aanvallen zat, van o m enkele overheidsdiensten en banken.

De advocaat van de beschuldigde vindt het eigenaardig dat de uitvoerders niet in de rechtbank staan, en vermoedt dat sommige bewijzen onrechtmatig bekomen zijn. Bovendien zou er ook geen aantoonbare schade geweest zijn.
Een aanval op een overheidswebsite gebeurde bv ’s nachts en de site was nog geen minuut onbereikbaar, op een moment dat er waarschijnlijk ook niemand probeerde die te bereiken.

Staatsdiensten krijgen gemiddeld meer dan 3 miljoen aanvallen per dag te verwerken, zegt het bedrijf dat die systemen beheert. Een DDoS aanval op servers op het internet kan besteld worden voor enkele tientallen dollar.

Blijkbaar had het FBI gegevens over de dader gevonden bij het sluten van een online dienst waar zo’n aanvallen kunnen besteld worden.
En mogelijk zijn daarbij even illegale hackpraktijken gebruikt, wat een opening zou laten om het bewijsmateriaal te doen verwerpen.

46 Cent

Om een idee te krijgen hoe het er in de Cloud aan toe gaat: Google telt zijn rekenkracht per seconde voor facturatie. In het Compute Engine programma zitten de K80 GPU aan ongeveer een halve euro per uur, en een recentere, krachigere P100 aan ongeveer 1,5 euro per uur. Die heeft dan ook 3594 processorkernen. En als dat niet genoeg is kan je er een paar aan elkaar koppelen. Wie gebruikt zo’n rekenkracht? Onderzoekers die simulatie-modellen maken van molecules bv. Maar ook programmeurs die aan machine-learning werken, software die zelflerend is.

Kinderspel

De geheime diensten in de VS krijgen het veel gemakkelijker om de nieuwe iPhones te kraken als we dit bericht zonder nuance zouden geloven: een 10 jarig kraakte de beveiliging van nieuwe iPhone, bijna per vergissing, gewoon door ernaar te staren. De gezichtsherkenning “herkende” hem als een van zijn ouders, de eigenaar van de iPhone.

De genetische gelijkenis mocht voor de vader dan misschien positief zijn, maar misschien was het toch wel onrustwekkend dat het kind in de iPhone van beide ouders binnengeraakte.
En nu de korrel zout: de ouders zouden in slechte lichtomstandigheden de gelaatsherkenning ingesteld hebben. Experimenten met het instellen in verschillende omstandigheden bevestigden dat.

Andere proeven hadden nog geen eenvoudige manier aan het licht gebracht om de biometrische identificatie te verschalken.

Kymijoki

Het Sailfish operating system voor smartphones heeft een update gekregen en is daarmee aan 2.1.3.7 De update van dit Linux systeem heet Kymijoki, dat is de naam van een 200-km lange rivier in Finland. Het is dan ook een Finse systeem, dat oorspronkelijk ontwikkeld werd voor de Jolla smartphone. Het zet met deze update een stap naar andere hardware. Deze versie bevat namelijk aanpassingen waardoor ze draait op de Sony Xperia X. Je kan het toestel er niet voorgeïnstalleerd mee kopen, dus je moet de Sailfish versie apart kopen van de website van Jolla. Je krijgt dan instructies hoe je de Xperia moet “unlocken”, en hoe je hem met een usb kabel aansluit om het nieuwe systeem er vanaf je pc of laptop in te laden. Sailfish X richt zich dus eerder op software ontwikkelaars, want de Jolla toestellen zelf zijn al lang uitgeput en ze hebben geen plannen om zelf nog hardware uit te brengen.
Maar ook op nieuwsgiere technologieliefhebbers die niet vies zijn om een kabeltje aan te sluiten of software te downloaden en installeren, kunnen er mee aan de slag, er is uitgebreide hulp aanwezig online. Bovendien is de Xperia hardware veel performanter, tot dubbel zo snel t.o.v. de Jolla C, het laatste developers-only toestel dat korte tijd in beperkte aantallen beschikbaar was.

Mogelijk vragen die zich af waarom Sony niet gewoon zelf een toestel op de markt brengt met Sailfish erop bij verkoop, of zitten we daar met een monopolie situatie van Android op de smartphone zoals Windows op de pc?

Maar ook voor de huidige gebruikers van een Jolla phone is de update interessant, want er zitten oplossingen in voor mogelijke beveiligingsproblemen bij wpa en bluetooth. En verder verbeteringen aan Qt, de grafische toolkit, en ook verbeteringen voor het draaien van Android apps, wat mits een

release notes: https://together.jolla.com/question/172002/release-notes-213-kymijoki/
Sailfish X : http://jolla.com/sailfishx/
Hardware voor Sailfish: https://together.jolla.com/question/136143/wiki-available-devices-running-sailfish-os/
Community ports (aanpassingen aan andere hardware, bv Fairphone2): https://wiki.merproject.org/wiki/Adaptations/libhybris_reboot

Open internet op de helling
De regulerende overheidsdienst voor communicatie in de VS, de FCC, maakt binnenkort zijn beslissing bekend over de wijziging van de Net Neutrality. Met een nieuwe baas van het agentschap is er ook een nieuwe wind gaan waaien, want vroeger verdedigde de FCC juist de net neutraliteit, in het belang van gebruikers en eerlijke concurrentie. Nu wordt er verwacht dat op 14 december de FCC de regel van net neutraliteit zal afschaffen. De neutraliteit betekent vooral dat internetproviders het internetverkeer doorsturen zonder zich te bemoeien met de inhoud ervan, op een neutrale manier dus.
Demand Progress, Fight For The Future, and FreePress Action Fund zijn organisaties die pleiten voor het behoud van net neutrality. Ze zijn boos dat de FCC de duizenden bezwaren negeert die tijdens een consultatieperiode binnekwamen.
Ze gaan aktie voeren op donderdag 7 december.
Dan zullen ze op zoveel mogelijk plaatsen een optocht organiseren van een lokale Verizon vestiging naar een kantoor van een parlementslid.
Verizon is uitgekozen omdat het een grote internetprovider is, die al jaren voor miljoenen lobbiet voor het opheffen van de net neutrality. Ze kunnen er veel geld aan verdienen om gebruikers bv meer te laten betalen voor vloeiende video, of ze kunnen op andere manieren ingrijpen in het internetverkeer, bv door sommig verkeer te vertragen naar eigen inzicht, enz.
De topman van de FCC is begin van dit jaar aangesteld door Trump ondermeer met de bedoeling een hoop regels van Obama af te schaffen of terug te draaien, en net neutraliteit is er een van. Volgens tegenstanders is het een ramp: de topman van de controle-instantie werkte vroeger zelf voor Verizon, en het loslaten van de regels zel ten koste zijn van gebruikers, die het recht op gelijke toegang tot het internet verliezen. Het idee van Obama was internettoegang te beschermen als recht op basisvoorzieningen als water en electriciteit.

Even aangehaald in het programma van 16/11; hier wat uitgebreider beschreven…

Als je Firefox in “private browsing mode” start, krijg je een welkom-pagina met een logo dat ook mooi zou zijn voor de link op de desktop.

Maar waar zit dat logo? In de broncode vind je na wat rondneuzen in de css
view-source:chrome://browser/skin/privatebrowsing/aboutPrivateBrowsing.css
een verwijzing naar:

chrome://browser/skin/privatebrowsing/private-browsing.svg

Plak de hierbovenstaande link in je Firefox, klik in het menu File, Save page as, en bewaar de svg file in een mapje met je eigen instellingen, bv “~/MyConfig”.

Op je Linux KDE-desktop zet je dan een link (rechtsklik, nieuw, link naar applicatie of zoiets)
– zet bij de tab application hetvolgende bij command: firefox --private
– kies daarin het beeldje van de svg.
– hernoem de link naar Firefox Private Browsing of een afkorting, bv FirefoxPB

Nu heb je op je desktop een rechtstreekse link om Firefox te starten in private browsing mode; hij moet openen met het bovenstaand logo, anders is er iets mis (check dan vooral de schrijfwijze, bv let op dubbel – teken).
Continue reading “Firefox Private Browsing” →

… draait Linux

Linux op supercomputer

In 1991 was een student aan de universiteit van Helsinki begonnen met een eigen besturingssysteem te schrijven als hobby, en noemde het Freax.
De broncode werd voor download aangeboden op een FTP server van de universiteit van Helsinki. De administrator vond de naam Freax maar niks, en zette de broncode in een directory met de naam Linux. Linux was geboren en werd Linux gedoopt.
In 1992 nam Linus de beslissing van zijn leven toen hij de broncode onder de copyleft licentie van de GNU GPL plaatste.
In 1993 werd de top-500 lijst van supercomputers opgestart, en de eerste Linux distributie kwam uit: Slackware.
In 1994 komt Linux versie 1.0 uit bij Red Hat en Suse, met de grafische user interface XFree86.
In 1995 werd de naam Linux officieel geregistreerd door Linus Torvalds, en wordt Linux voor SUN SPARC met RISC processor uitgebracht
In 1996 kreeg Linux de iconische pinguin als symbool.
In 1997 begon meer dan één Microsoftie het warm te krijgen bij het succes van Linux, en gingen ze op zoek naar een strategie om de dreiging van open source, free software en Linux af te wenden.
In 1998 lekte de eerste interne MS nota daarover uit als ‘The Haloween Document’.
Ondertussen werd Linux voor het eerst ingezet op een supercomputer van de top 500 klasse.
In 2000 kondigt Dell aan Linux te ondersteunen op zijn hele productengamma.
In 2001 zei MS topman Ballmer dat Linux een kanker is.
In 2002 lekt uit dat Microsoft het onhoudbaar vond dat computerfabrikanten Linux promootten, met citaten als ‘kill the baby’ en ‘cut off the air supply’ en de dreiging de winst van fabrikanten op te eten door hun Microsoft licenties veel duurder te maken. Dell stopte met zijn Linux aanbod, anderen begonnen er niet meer aan.
In 2003 spande SCO, een achteruit boerend unix bedrijf, een proces aan tegen IBM omdat het Linux gebruikte, waarin illegaal Unix broncode van SCO zou zitten.
In 2004 lekte informatie uit waaruit bleek dat Microsoft via via lege doos SCO met tientallen miljoenen financieel steunde om IBM over Linux aan te vallen
In 2005 draaide meer dan de helft van de supercomputers uit de top 500 op Linux, met als tweede Unix.
In 2006 ging Microsoft samenwerken met Novell, ondertussen eigenaar van Suse Linux.
In 2009 leverde Microsoft 22.000 lijnen code om te vermijden dat ze zelf aangeklaagd zouden worden voor overtreding van copyrights van Linux.
In 2016 zei MS topman Ballmer dat hij van Linux houdt. Op 99,6 % van de top 500 supercomputers draait Linux.
In 2017 draait de hele top 500 van de supercomputers Linux.
In 2018 gaat het Pentagon overstappen op Open Source.
In ???? wordt die van jou een supercomputer 😉

Robotfabriek

Tesla heeft een opmerkelijke overname gedaan voorbije week: Perbix. Perbix is de robotfabriek die de robots maakt voor de productie van de Tesla auto’s.
Om zijn electrische auto’s te kunnen bouwen heeft Tesla zich eerst toegelegd op de batterijen. Ondertussen zijn ze eigenlijk een grote batterijenfabrikant geworden. En nu de electrische minder exclusief worden, is het belangrijk om sneller te kunnen produceren. En daarvoor hebben ze robots nodig, veel en snel, want ze liggen achter op de prognoses met de productie van hun model3.

Vroeger kocht Tesla al het Duitse Grohmann Engineering, een bedrijf gespecialiseerd in automatisering.

https://www.wired.com/2013/07/tesla-plant-video/

Draagbaar voor mensen
Discussion VII: ’tools for Hacking’ PAN PAN PAN: ‘For the What?’
Marthe vanuit ExtraCity bezorgt een analogue gap-telefoon-internview/aankondiging met Claire Williams over de draagbare antennes-workshop.
http://ooooo.be/panpanpan/

Leve https!
Ondertussen denken we even na over hoe we de Christo-ingepakte website van Radio Centraal weer uitgepakt krijgen…

Samenwerking

Chipmaker AMD gaat met Intel samenwerken aan het ontwerp van een nieuwe processor. Het wordt een intel-processor voor laptops, die een ingebouwde grafische processor van AMD moet krijgen. De chip zou al in 2018 op de markt moeten komen, en bestaan uit drie lagen. Daardoor is heel wat plaatsbesparing mogelijk op het moederbord. Intel heeft zelf de stap naar het kleinere AMD gezet, wat opmerkelijk was, want er heerste jaren een harde strijd tussen de twee. Die begon toen AMD de productie van intel compatibele chips startte in de jaren 70, en kende een hoogtepunt toen ze daar zo goed in werden dat ze die zelfs sneller konden maken dan intel zelf. Daarna deden de bedrijven zowat haasje-over bij het ontwikkelen van steeds snellere processoren.

Ongeveer op hetzelfde moment werd ook bekend dat Intel een ex-topman van AMD in dienst heeft genomen om een nieuwe afdeling van ‘visual computing’ te leiden. Die had in september bij AMD een sabattical jaar aangekondigd, nu wordt duidelijk waarom.

Intel zet met deze samenwerking nu vooral NVidia een hak.

Niet jouw afstandsbediening

Logitech heeft aangekondigd dat het zijn Harmony Link afstandsbedieningssyteem vanaf maart 2018 op pensioen gaat sturen. Dat was een toestel dat als afstandsbediening kon dienen voor al je apparaten in huis die met afstandsbediening werken.

Logitech stopt niet alleen met de ondersteuning na verkoop, maar ook met de dienst op zich.
Dat heeft de vervelende bijwerking dat de universele afstandsbediening van de kopers vanaf dan electronisch afval wordt.

Inderdaad, de universele afstandsbediening wordt universeel uitgeschakeld.

Dit kan omdat het apparaat een cloud service gebruikt van Logitech, en dus online verbinding nodig heeft.

Het bedrijf geeft kopers die nog binnen de garantieperiode zitten, een ander, nieuw apparaat. Andere gebruikers krijgen een kortingsbon voor de aanschaf van een vervangend toestel van hetzelfde bedrijf.

Het toch wel plotse stopzetten van het gebruik van dat ene type toestel zou te maken hebben met stopzetting van een dure licentie die erin gebruikt wordt. Maar evengoed doet het de nieuwere modellen beter verkopen.

Kaas met gaatjes

In Nederland is de herfst een nieuwe afluisterwet ingevoerd, waarvan de gevolgen stilaan doorsijpelen naar de technologiesektor. Dat is het gemakkelijkste te volgen in de open source wereld, en misschien de meest betrokken speler is daar Mozilla, met de bekende Firefox browser. Dat is voor veel mensen de toegang tot internet, en daarbij wordt de veiligheid van de internetverbinding tussen de server die de gebruiker bezoekt, en hemzelf, verzekerd door een systeem van versleuteling.
De instanties die die sleutels uitreiken, staan borg voor de echtheid ervan. Nu geeft die nieuwe Nederlandse wet, in stukken die nog niet in werking zijn getreden, de overheid de toestemming om valse sleutels te gebruiken.
In Nederland worden die TLS/HTTPS sleutels uitgegeven door de “Staat der Nederlanden” – “Certificate Authority” , meer bepaald een dienst van binnenlandse zaken.
Een mogelijke reaktie van de browser makers zou kunnen zijn dat de de veiligheidscertificaten van die Nederlandse Agent niet meer als te vertrouwen beschouwen.

Chris Vanpelt meldde het probleem van het erkennen van een onbetrouwbare uitgever van certificaten als “Bug 1408647”.

https://bugzilla.mozilla.org/show_bug.cgi?id=1408647
http://wetten.overheid.nl/BWBR0039896/2017-09-01
(ps: en de site gebruikt geen https…)

Slim winteruur

Het winteruur heeft een eigenaardig neveneffect gehad dit jaar: slimme horloges van Apple geraakten ervan in de war. Dat is op zich nog niet zo vreemd, maar het effect van in de war geraakte deed de Smartwatch eenvoudigweg crashen. Dat is ook nog niet zo vreemd, maar de not-so-smart-anymore-watch deed dat als de gebruiker naar het weer vroeg.
Als gevolg van die vraag kreeg de iPols het zo zwaar dat het de applicatie doet herstarten. Zonder het probleem daarmee op te lossen.
De vraag naar het weer volgende week gaf geen problemen, en zo konden gebruikers meer in detail beschrijven dat het probleem te maken had met de op dat moment aankomende aanpassing naar het winteruur. Eens die overgang voorbij was het probleem ook verdwenen.
Gebruikers kunnen ondertussen terug met een gerust hart vragen of het vandaag gaat regenen, zonder te moeten vrezen plots een sitlstaand appeltje op het scherm te zien. Op dit moment is nog niet duidelijk of het probleem volgend jaar terug kan opduiken.

https://www.youtube.com/watch?v=kbNhAJmZZHw

Huur een hacker

In de VS is een man beschuldigd van het inhuren van hackers om in te breken in en schade toe te brengen aan het systeem van een ex-werkgever.
Hij werkte bij de washburn computer group, een bedrijf gespecialiseerd in electronische kassasystemen en andere IT apparatuur voor bedrijven.

Het FBI wist te achterhalen dat de man hackers betaalde om de infrastuctuur van het bedrijf lam te leggen.

Bovendien zou uit betalingen die hij deed nog blijken dat hij ook achter een aantal andere aanvallen zat, van o m enkele overheidsdiensten en banken.

De advocaat van de beschuldigde vindt het eigenaardig dat de uitvoerders niet in de rechtbank staan, en vermoedt dat sommige bewijzen onrechtmatig bekomen zijn. Bovendien zou er ook geen aantoonbare schade geweest zijn.
Een aanval op een overheidswebsite gebeurde bv ’s nachts en de site was nog geen minuut onbereikbaar, op een moment dat er waarschijnlijk ook niemand probeerde die te bereiken.

Staatsdiensten krijgen gemiddeld meer dan 3 miljoen aanvallen per dag te verwerken, zegt het bedrijf dat die systemen beheert. Een DDoS aanval op servers op het internet kan besteld worden voor enkele tientallen dollar.

Blijkbaar had het FBI gegevens over de dader gevonden bij het sluten van een online dienst waar zo’n aanvallen kunnen besteld worden.
En mogelijk zijn daarbij even illegale hackpraktijken gebruikt, wat een opening zou laten om het bewijsmateriaal te doen verwerpen.

ps:

Harmony verstomt:
https://arstechnica.com/gadgets/2017/11/logitech-to-shut-down-service-and-support-for-harmony-link-devices-in-2018/

Niet jouw computer

Iedereen die een nieuwe computer koopt met een ‘intel management engine’ (IME) tekent eigenlijk een contract dat zegt: dit is niet jouw computer. De management engine is een aparte processor die je computer kan besturen. Je kan hem niet afzetten. Je kan hem niet controleren. De management engine kan zelfs op je computer ingrijpen als die afstaat. En alleen intel heeft controle erover. En misschien nog iemand anders ook, maar dat weten we niet. Als een hacker controle over de management engine krijgt, ben je een vogel voor de kat. Je kan ook in dat geval zelf de management engine niet afzetten. In mei 2017 gaf Intel toe dat er een bug in IME zat, waardoor derden -vanop afstand- toegang zouden kunnen krijgen tot je computer. Dat bevestigde de achterdocht en vermoedens in open source en veiligheidskringen, die zich tegen de komst van IME vezetten.

Het Amerikaanse bedrijf Purism heeft er iets op gevonden. Ze gebruiken een combinatie van zelf geselecteeerde hard-en software, wat leidt tot een aantal zogenaamde Librem laptops die voorzien zijn van een eigen boot systeem, en van PureOS, gebaseerd op Debian Linux.
Ze leveren hun computers met de Management Engine uitgeschakeld, doordat ze een alternatief bootsysteem installeren: coreboot.
Verder probeert Purism de controle over je laptop te verzekeren door terug echte schakelaars in te bouwen om bepaalde functies af te zetten. Er is bv een schakelaar om de camera uit te schakelen, zodat die ook niet door een programmaatje ongemerkt kan ingeschakeld worden. Hetzelfde voor de microfoon, netwerk enz.

PureOS vind je hier:
https://www.pureos.net/
http://repo.pureos.net/pureos/pool/main/

Das U-boot

Coreboot komt voort uit een project van de Linux community met de naam LinuxBIOS. Het had de bedoeling om zelf terug controle te krijgen over de opstartprocedure van de computer, nadat bedrijfseigen BIOS en vooral UEFI firmware die wegnam van de gebruiker, waardoor sommige gebruikers belet werden om Linux te installeren.
Bij de opstart van een computer wordt alle hardware geïnitialiseerd door het BIOS, alvorens eender welke systeemsoftware erop kan draaien. Je herkent dat bv aan het tellen van het geheugen of het tonen van logo’s van de hardware. Die initialisatie is helemaal toegesneden op de hardware, en dus moet ook die coreboot voor iedere hardware specifiek aangepast worden. Daarom is coreboot slechts beschikbaar voor een beperkte reeks moederborden en andere hardwarecombinaties.

Coreboot kan ook een alternatief vormen voor een leverancier van apparatuur die vanaf nul een systeem maakt. Het coreboot project kreeg bv jarenlang sponsoring van Google, dat coreboot uiteindelijk gebruikte voor zijn crhomebooks. Ook andere fabrikanten van apparaten met ingebouwd besturingssysteem, hebben er belang bij. Die draaien dikwijls op een ARM processor, en daarvoor bestond het project Das U-boot. Dat verwees met een knipoog naar de bekende duikbootfilm, maar betekende eigenlijk ‘Universal Boot’. Code van het Das U-boot project werd mee overgenomen in coreboot. Ook het One Laptop Per Child project gebruikte voor zijn OLPC een coreboot.
Een meer principiële variant van coreboot heet Libreboot, die probeert ook de laatste stukjes niet-vrije binaire code te vermijden.
In een bestaande computer het ingebouwde bios of UEFI vervangen door coreboot is niet zo eenvoudig. Het kan soms door het BIOS te flashen, overschrijven met Coreboot. Soms wordt daarvoor een Raspberry Pi ingezet als hulpmiddel, omdat die interessante hardware-uitgangen heeft met zijn GPIO pinnen.

Magazine: Linux Welt

Uitgave: Oktober/November 2017, Duits.

We bladeren even door de inhoud: artikels over data bewaren, kopiëren, verspreiden, backupen, maar ook efficiënt wissen, echt vernietigen, door de digitale versnipperaar halen.
De bijgeleverde DVD is multi-startend, er er zitten heel wat Linux distributies op die je kan uitproberen. In het magazine zitten ook besprekingen ervan; Mint Mate 18.2, Solus-OS 3, openSUSE Leap 42.3, Peppermint OS, …