Project uit de lucht gehaald

De luchtmacht van de VS schrapt volgens computerworld een project om een nieuwe software in te voeren waarmee ze zicht moesten krijgen op de hele kostenstructuur. Ze zijn tot de conclusie gekomen dat de opbrengsten van het programma te laag zijn om er zoveel tijd en geld in te steken. Het zou pas tegen 2020 resultaat geven, wat trouwens te laat is om te voldoen aan het statuut van “Financial Improvement and Audit Readyness” dat in 2017 bereikt moet worden. Ze willen nu gebruik maken van bestaande structuren, en die enkel aanvullen waar nodig, om tot de nodige cijfers te komen. Ondertussen heeft het invoeren van de ERP-software al wel 1 miljard dollar gekost sinds ze ermee begonnen in 2005. Het zou nog eens meer dan een miljard kosten om het verder uit te voeren. Pech voor Oracle, want die haalden toen een contract van 88 miljoen dollar binnen om een nieuw ERP systeem te bouwen dat zo’n 200 bestaande systemen moest vervangen. Een externe IT specialist, expert in mislukte IT projecten, vroeg zich af waarom het 10 jaar moest duren eer ze begrepen dat het project een ramp was. Bovendien wordt het nu nog wel moeilijk om het doel te bereiken tegen 2017.

Snellere WIFI

Regelmatig duiken nieuwe ontdekkingen en uitvindingen op die het netwerkverkeer dramatisch zouden kunnen versnellen, vooral het draadloos verkeer, dat beperkt wordt in zijn bandbreedte.

De NCSU Universiteit in de VS heeft een manier gevonden om de efficiëntie van drukbezette wifi netwerken met 700% te verbeteren. Het verkeer zou op een andere manier gerelegeld worden door in het access point de mogelijkheid te voorzien om bepaald verkeer voorrang te geven op het kanaal om de achterstand weg te werken, en daarna terug normaal te werken; een soort “takelwagen-over-de-pechstrook”-operatie.
Deze doorbraak is puur gebaseerd op softwareverbeteringen, en zal voorgesteld worden op de internationale “ACM CoNEXT” conferentie in december.

De volledige naam van deze bijeenkomst is “Conference on emerging Networking EXperiments and Technologies”, en ze gaat elk jaar door in een ander land: 2005 in Toulouse (FR), 2006 in Lissabon (Pt), 2007 New York (VS), 2008 Madrid (Sp), 2009 Rome (IT), 2010 Philadelphia (VS), en vorig jaar in Tokyo (JP).

Klantgegevens al weer op straat

Adobe heeft vandaag bevestigd dat er een inbraak is geweest op een van hun databanken van een webforum. Ze hebben het systeem tijdelijk van het web gehaald om het probleem te herstellen en de schade op te nemen. Het gaat over het “Connectusers.com” systeem. De inbraakmethode wordt “SQL injection” genoemd, en daarmee kon de inbreker een “dump” van de database maken. De gegevens van de gebruikers kwamen daarmee in de inbrekers handen, samen hun wachtwoorden. Die waren wel versleuteld opgeslagen, met het MD5 systeem. Maar ondertussen wordt dat niet meer als een veilige versleuteling gezien aangezien er veel middelen zijn om ze te kraken.

De inbreker bracht het nieuws zelf naar buiten, en publiceerde een klein deel van de gegevens. Hij zegt dat hij 150.000 gebruikersgegevens heeft verzameld. Hij merkte op dat Adobe geen WAF’s gebruikte op hun servers. Hij ziet het als een aktie omdat hij aan de kaak wilde stellen dat zo’n groot bedrijf als Adobe zo slordig omgaat met de gegevens van de gebruikers. De hacker zegt dat een melding van een beveiligingsgebrek aan het bedrijf per e-mail, pas na een week een reply oplevert dat ze de melding ontvangen hebben. Dan duurt het nog eens 3 tot 4 maanden eer ze het gat dichten.

Een analyst bekeek een deel van de dump, en merkte op dat de gegevens relatief oud waren.

Voor Adobe is het pijnlijk want begin oktober lekte al uit dat een interne server was gekraakt, waar digitale handtekeningen op werden bewaard. De inbrekers konden daardoor software voorzien van een digitale handtekening van Adobe, en die zo veilig doen uitschijnen.

Microsoft-kop weg

Steven Sinofsky, een van de topmensen van Microsoft, die verantwoordelijk was voor Windows 7 en 8, heeft met onmiddellijke ingang Microsoft verlaten. Hij was 20 jaar in dienst, en leidde op het einde de “Windows” en “Windows Live” afdelingen. Programmeurs houden hem ondermeer verantwoordelijk voor het einde van Silverlight.
Volgens een document van Microsoft heeft Sinofsky zelf beslist het bedrijf te verlaten. Hij wordt opgevolgd door July Larson-Green.

Achtergrond blijft onduidelijk: het vertrek gebeurt met onmiddellijke ingang, terwijl het vertrek van topmensen meestal lang op voorhand aangekondigd en voorbereid wordt. In ieder geval lijkt er een serieuze reorganisatie op komst bij MS, en mogelijk was er betwisting over postjes daarin; Sinofsky werd gezien als een ambitieus persoon, mogelijk zelfs opvolger van Ballmer, die niet echt op het punt lijkt te staat te vertrekken. In ieder geval moet toch iemand de toekomstige ontwikkeling weer in handen nemen, voorlopig heeft die de codenaam “blue”. Het is niet duidelijk of die verwijst naar “Big Blue” of naar het “Blue screen”.

CyanogenMod

CyanogenMod is een van de populairste community-varianten van Android, het systeem voor smartphones en tablets. De organisatie gaat hun infrastuctuur overbrengen naar CyanogenMod.org, nadat er een conflict was over de domeinnaam CyanogenMod.com. Ze hebben een procedure aangespannen bij ICANN ivm de betwisting van de .com naam.

Cyanogenmod biedt een systeem aan dat geïnstalleerd kan worden op een aantal Android toestellen als Google Nexus One, Nexus S, Motorola Defy, HTC Evo 4G en Desire, T-Mobile MyTouch, Geeksphone One, SE Xperia Arc, Viewsonic G-Tablet, ZTE Blade en andere.

Het door de community ontwikkelde systeem kan meestal meer dan de origineel geïntalleerde systemen; het heeft bv een equalizer, installeerbare themes, incognito surfen, VPN IP-tunnel, en “Phone Goggles” die het uitgaand verkeer filteren volgens inhoud of tijd.

http://www.cyanogenmod.org/
http://www.cyanogenmod.org/blog/psa-transition-to-cyanogenmod-org

Update: ondertussen is beloofd dat de .com naam overgedragen zal worden aan CyanogenMod, maar toch houden ze de .org naam als hoofdsite, omdat .org beter past bij de aard van hun aktiviteit.

(vandaag wegens virale infectie – van de mens, niet de computer! – geen nieuws)

Wel heeft Floris voor u:
– hardware-muziek van printers edm.
– Computer leest zichzelf voor (Linux broncode van Linux voorgelezen door de computer die draait op Linux)
– 8-bit muziek

• Distrowatch: wat’s een distro?
• Samsung / Apple UK judgement: bekentenis op UK site van Apple niet goed genoeg?
• Muziek en geluiden door Floris
• Lachjes en (off-air) interessante vragen over bugs en interfaces: Annemie.

Een distro is geen soa

Op http://distrowatch.com vind je op het eerste zicht een lijst van 100 “distro’s”, gesorteerd volgens populariteit (gemeten door unieke kliks op de site-link per uniek ip-adres per dag). Het is geen pop-poll, eerder een interesse-poll, en al helemaal geen bewijs van het aantal gebruikers of installaties.

Toch een interessante lijst van de eerste honderd, die maar een fractie vormen van de 324 momenteel gevolgde distro’s. Er zit niet alleen Linux tussen, maar ook BSD enz.

WTF is een distro?

Het gewone antwoord is: een verzameling van besturingssysteem en software om te installeren op je computer.

Why TF zou ik dat doen?

Euh – u gaat er van uit dat een computer en de software die erop draaien bij elkaar horen. Dat is ook de enige manier waarop ze u te koop aangeboden worden. Even kijken waar dat vandaan komt:

De lege PC
De eerste pc’s werden verkocht zonder syteem erop. Een pc en het systeem dat erop draait waren twee aparte dingen. Een pc kocht je leeg. Je kocht het systeem (op floppy) dat je in de computer stak bij het opstarten: hij las het systeem, en laadde het. Daarna laadde je (met wat geluk in een andere drive) het programma wat je wilde gebruiken. En pas dan kwam je op het punt dat je het document waaraan je wilde werken kon laden. Dat zijn dus 3 totaal verschillende zaken:

• besturingssysteem (operating system: bv OSX, Fedora Linux)
• programma (application: bv OpenOffice, LibreOffice)
• document / data (bv Tekst.odt, MijnRekenblad.ods)

Voorgeïnstalleerd
Pas op het moment dat er harde schijven in de computers werden ingebouwd, kon het besturingssysteem op de computer zelf geïnstalleerd worden, net als de programma’s en een deel van de documenten zover er genoeg plaats was (bv 10 Mb)
Door afspraken tussen fabrikanten van computers en fabrikant van besturingssystemen werden de twee steeds meer gecombineerd aangeboden (pre-install), en uiteindelijk enkel nog gecombineerd aangeboden. Dat vestigde een monopolie dat nog altijd voortduurt, en de gebruikers de keuze ontnam, en uiteindelijk zelfs het bewustzijn ontnam van de mogelijkheid een ander systeem te gebruiken. De gebruiker had gemak gewonnen en vrijheid verloren. Anderzijds zorgde het er ook voor dat de “inbegrepen” prijs van de systeemsoftware (en bij uitbreiding van het monopolie kantoorsoftware) hoog bleef, hoewel de verkoopscijfers aanduidden dat het gemeengoed geworden was. Veroordelingen en boetes (te mild tov de winsten uit het monopolie?) veranderden daar niets aan.

Alternatief voor het MS-monopoly
Maar je kan dus inderdaad nog altijd kiezen voor een ander systeem op je pc. Het gemakkelijkste is daarvoor een “distributie” te kiezen; daarin heeft de uitgever van die distributie al een combinatie en selectie gemaakt van software, meestal voorzien van een handig installatie-programma. Distrowatch toont de veelheid van keuze, die niet alleen over pc’s gaat trouwens, er is meer hardware waarop je het systeem kan vervangen, meer dan op het eerste zicht kan (routers, …). Vrije en open source distributies, besturingssystemen, programma’s vormen onderdeel van een soort eco-systeem waarin vrijheid, keuze en uitwisseling vooraan staan.

Nieuws

Bug

In de medische sector worden steeds meer computers gebruikt, en die zorgen ook daar voor typische computerproblemen. Zo zijn er een paar fouten naar boven gekomen als verkeerde dosering bij patienten. Dat kwam door slecht reageren van de interface of besturing van het toestel op de toetsindrukken, of het verkeerd weergeven van de getallen van de dosering. Een fabrikant heeft bv een aantal infuus-apparaten teruggeroepen. Meer dan 1 op honderd bleek een afwijking te hebben, misschien zijn het er meer. De oorzaak is een software fout (bug).

.

Nog een bug

Het lijkt wel of Microsoft eens wilde testen of de Europese commissie nog oplette. Ze “vergaten” in Windows 7 Service Pack 1 de gebruikers te laten kiezen welke browser ze willen gebruiken. Dat waren ze verplicht na een veroordeling voor misbruik van monopolie in Europa. Europa had het misschien niet gezien, maar het Mozilla project zag het goed: het effect van het ontbreken van die keuze was onmiddellijk duidelijk in het aantal downloads dat zakte met 63 procent. De Europese Unie onderzoekt nu deze “vergetelheid”, en kan Microsoft daarvoor beboeten. Maar net als met de vorige maatregelen heeft Microsoft ondertussen het voordeel wel gehad. Het heeft maar liefst een jaar en een half geduurd eer Microsoft deze “bug” corrigeerde. Op dat moment sprong de dagelijkse download van Firefox terug met 150 procent naar boven.
Mozilla schat dat er 6 tot 9 miljoen downloads minder zijn geweest.

Hier kan je de cijfers in grafiek zien vallen en stijgen

Gsm

De politie in de VS gaat gestolen gsm’s laten uitschakelen door de gsm-operatoren. Daarvoor is een databank aangelegd met serienummers van de toestellen. De providers blokkeren alle toestellen die in de database opgenomen zijn. Bij overvallen op mensen wordt in 4 keer op 10 de gsm van een gebruiker gestolen, en dat zal er met het stijgend aantal smartphones, met hun hogere waarde, niet op verminderen.

Distributies van de maand:

– Mandriva
Mandriva One 2011: Ziet er op het eerste zicht interessant uit: gebruiksvriendelijke distro bedoeld voor gamakkelijke gebruik en installatie op de desktop. Je moet helaas wel kiezen: Mandriva One is de “gratis” versie, en andere versies zijn betalend. Dat is niet alleen ongebruikelijk (alhoewel: ook Ubuntu vraagt nu een vrijwillige bijdrage), het werkt ook drempelverhogend. In de betalende versies zitten meer drivers (meestal de “commerciele” of “proprietary” drivers van firma’s die voor hun hardware geen inzicht geven voor het schrijven van de Linux drivers). Met als gevolg dat je in Mandriva One eigenlijk op zoek moet naar “hoe software bij-installeren”. Mogelijk kan je wel een manier vinden om toch alles bij te installeren wat bestaat voor Mandrake, met genoeg kennis over hun pakketsysteem en de repositories daarvoor.
Mandriva gebruikt KDE, en die start standaard op met alle bewegings-reakties aktief; dwz met de muis naar een hoek van het scherm bewegen geeft een of andere aktie als het overzicht van alle openstaande programma’s tonen. Dit soort gedrag – dat je ook hebt op Mac trouwens, en gezien werd als een van de desktop-vernieuwingen – kan je natuurlijk wel afzetten. Als je het niet kende (van een Mac bv), kan het behoorlijk enerverend zijn. Floris heeft Mandriva ondertussen terug vervangen door wat anders…

– DouDou Linux
(getest 14/10 en verder)

Boot van dvd: mooi keuzemenu met domeinnaam, leuke achtergrond tekening, en een keuzelijst van 7 programma’s: Gamine, Pysycache, childsplay, tuxpaint, gcompris, mini dodoulinux, whole doudoulinux. Verder knoppen shut down en restart. beneden een login veld, taal-instellingen waar alleen engels in zit, settings instelling waar je kan kiezen uit Last Session of 15 andere keuzes waarin programma’s maar ook Openbox gnome, openbox kde, Failsafe Gnome en failsafe terminal.
Na het openen van de instellinten onder “tune” krijg je wel de geluiden aangezet (volume control ALi 5451 (Alsa mixer), na het aanzetten bij Vol control preferences van IEC958 Playback AC97-SPSA.
Het opnemen na instellinge als (Microphone) Capture, waarna je een recording tab krijgt bij volume control, met schuifregelaar; kreeg ik nog geen opname, maar ik ben ook niet zeker van de ingebouwde micro.

Er zitten een paar goeie dingen in: je kan het activity menu zelf aanpassen; je bepaalt daarmee het startscherm zelf. De player die beschikbaar is, laadt onmiddellijk een speellijst met muziek uit een bepaalde map; die kan je zelf ook aanpassen. Helaas: voor kleine kinderen zou een icoon beter zijn dan een naam in een speellijst.
Bij het afsluiten een heel mooi eindscherm.
Hoe installeren? Nergens is een mogelijkheid om te installeren voorzien; ik zou het verwachten in “Tune, System.”
Het aanbod van de spelletjes is nogal beperkt, en dus helaas ook de “fun” voor de gebruikers.

Spoofing in Australië

In Australië begrijpen consumenten nog steeds niet waarom ze voor digitale producten, als software en muziek-downloads, zoveel meer moeten betalen dan de Amerikaanse consumenten.

Australiërs die op het web naar een web-shop surfen worden automatisch verdergeleid naar de Australische versie van de site.

De australische consumentenvereniging geeft nu de raad om die virtuele internetgrens te doorbreken. Door technieken als anoniem surfen, kan de gebruiker toch rechtstreeks op de Amerikaanse site rondkijken, en dikwijls ook bestellen.

Desnoods moeten ze maar een valse Amerikaanse account aanmaken, met een fictief adres in de VS. Het gevolg kan wel zijn dat bepaalde garantievoorwaarden niet geldig zijn.

Het gebruiken van technieken om schijnbaar vanaf een ander IP-adres te surfen wordt ook wel spoofing genoemd.

Op het spoor van de consument

Bedrijven in de VS die een loopje namen met de privacy van surfers, zijn op het matje geroepen door de toezicht-houdende overheid, de FTC. De bedrijven gebruikten “tracking software”. waarmee ze persoonlijke gegevens verzamelden van surfers, zonder dat die daarvan op de hoogte waren. Met die gegevens maakten gerichte analyses voor bedrijven, die daarmee gerichter de consumenten te lijf konden gaan.
De tracking software moet draaien op de computer van de consument, en om die zover te krijgen werden surfers uitgenodigd om deel uit te maken van een bevoorrechte groep van consumenten, die prijzen konden winnen door hun mening te geven over producten. Maar de software was niet enkel aktief op het moment dat de gebruiker dacht. Eigenlijk werkte die doorlopend in de achtergrond, en verzamelde informatie over de gebruiker, zoals allerlei gegevens die ingevuld worden op websites. Daaronder financiële en medische informatie, wachtwoorden, creditcard nummers, enz. Zelfs informatie van speciale “veilige” websites (met https), werd door het programma opgeslagen en nadien onversleuteld verzonden naar het bedrijf. De marketing gegevens werden voor verzending niet gescheiden van de persoonsgegevens, en ook in opslag bij de firma werden de data niet anoniem gemaakt.
De rechter moet de uitgewerkte boete-regeling nog goedkeuren, maar het zou over een half miljoen dollar gaan.
Ze moeten ook een 2-jaarlijkse audit laten doen door een onafhankelijk bedrijf gedurende 20 jaar.

FTC (Federal Trade Commisson)

Probeer-limiet

Facebook heeft een technologie uitgewerkt om automatisch te reageren op een té intensief gebruik van de mogelijkheden binnen zijn sociale netwerksite. Een voorbeeld daarvan is een verdacht groot aantal “friend-requests” op korte tijd. Daardoor kan de gebruiker een waarschuwing krijgen, tijdelijk uitgesloten worden, of zijn account kan geblokkeerd worden. Facebook vond dat zo’n grandioos nieuwe uitvinding dat ze er een patent op namen in de VS, en blijkbaar toegekend kregen: Patent No. 8,296,373, bij het Amerikaanse Patentburo USPTO.

Vertrouwen door broncode

Het Chinese bedrijf Huawei levert apparatuur voor communicatie, en is grote toeleverancier van telecom bedrijven over heel de wereld. Maar nationale veiligheidsdiensten van verschillende landen waarschuwen voor de nauwe band tussen Huawei en de Chinise overheid, meer bepaald het leger.
In de VS waarschuwde een parlementaire onderzoekscommissie dat Huawei en ZTE staatssteun krijgen en daarmee eigen Amerikaanse bedrijven uit de markt prijzen. Ook de overname van een Amerikaans bedrijf door Huawei werd al tegengehouden.
In Australie werd Huawei geweerd als leverancier van een nieuw breedband netwerk.
Huawei heeft een lokale vertegenwoordiging in Australië en die stelde nu voor om de Australische overheid volledig inzage te geven in de broncode van de apparatuur. Er zou een soort nationaal telecommunicatie-veiligheidscentrum opgezet kunnen worden, waarin Australische specialisten zitten die allerlei telecom apparatuur kunnen onderzoeken en testen op hun veiligheid.
In België stelde men niet zoveel vragen; zowel Belgacom en Telenet werken met Huawei en/of ZTE.

Marthe brengt verslag van Brusselse encryptie conferentie “crypto party”
– gebruik van de digitale id-kaart.
– netstat
– vpn: very private network
– gpg/pgp
– lux disk encryptie
– fingerprint in bericht
– cryptocat
enz..
Cryptografie verstaanbaar: gambling with secrets

Vlaanderen telt 4.787.500 Linux gebruikers.

Totaal aantal kiezers: 4.787.500

Broncode stemsoftware (SAES 1.4.6)
Datum: dinsdag, 16 oktober, 2012

De broncode van de stemsoftware van de verkiezingen van 14 oktober 2012.
http://abb.vlaanderenkiest.be/broncode-stemsoftware
http://abb.vlaanderenkiest.be/sites/default/files/SAES1.4.6.zip (direct download)

Build instructions:
Te builden op debian met dpkg-buildpackage.

De broncode is ook terug te vinden op Github: https://github.com/amedee/SAES/

Binnenlandse zaken: http://www.ibz.rrn.fgov.be/index.php?id=140&L=1

Privacy op het internet:
http://www.youtube.com/embed/F7pYHN9iC9I

Apache OpenOffice

OpenOffice is onderdeel van de Apache Foundation, en is daar nu gepromoveerd tot het niveau van prioritair project. De Apache Foundation heeft een 150 tal open source projecten onder zijn hoede, die door vrijwilligers beheerd worden.

Hiermee komt het OpenOffice project uit de incubatieperiode binnen Apache. Tijdens die periode werd nagegaan of het OpenOffice project op gebied van techniek, beheer en community op eigen benen kan staan.

Het project voldoet aan de principes van de Apache Foundation; dat betekent ondermeer dat alle beslissingen open en transparant genomen worden. Het project is erin geslaag nieuwe vrijwilligers aan te trekken, wat zeker nodig was na de voorbije crisisperiode.

OpenOffice is in de jaren 1990 ontstaan als “Star Office”, bij het bedrijf “Star Division”. Het kwam in handen van Sun, dat het open source maakte onder de naam Open Office, en waar parralllel een bedrijfsversie met support bestond onder de naam “Sun StarOffice”. Toen Sun opgekocht werd door Oracle, was er even onduidelijkheid over wat er met OpenOffice zou gebeuren, en een aantal programmeurs die bang waren voor de invloed of het getreuzel van Oracle, maakten een aftakking onder de naam LibreOffice.

Maar Oracle bracht het project nadien onder bij de Apache Software Foundation, zodat de onafhankelijkheid gegarandeerd zou blijven. Het bestond toen uit zo’n 10 miljoen lijnen code. Die werd overgebracht naar broncode-opslag van Apache, en de code werd ook uitgekamd en uitgeplozen op gebied van licentievoorwaarden; indien nodig werden stukken omgezet of herschreven om compatibel te zijn met de Apache Open Source licenties. Daardoor is de code nu ook beschikbaar voor andere projecten.

In mei 2012 werd dan Openoffice versie 3.4 uitgebracht, vertaald in 20 talen, en tientallen miljoenen keer gedownload. Ook in 2013 worden twee nieuwe versies verwacht, één in het begin van het jaar en één op het einde van het jaar.

Ook van tweelingbroertje LibreOffice was al eerder een versie 3.4 verschenen, en LibreOffice is nu aan versie 3.6.2, (hoewel het misschien moeilijk zal worden de versienummers nog te vergelijken). LibreOffice is een project van “The Document Foundation”, die opgericht werd door een aantal medewerkers aan OpenOffice toen dat in handen viel van Oracle.

www.libreoffice.org
www.openoffice.org

Bitcoins onder de matras

De digitale munt Bitcoin, zou in grote getalen opgeslagen zijn in plaats van te cirkuleren. De munt, die gegenereerd wordt door computerwerktijd, en die voorzien is van sterke encryptiemethoden, laat veilige transacties toe tussen verschillende partijen. Dat kan ook op een anonieme manier, zoals met cash geld, waar het de digitale tegenhanger van is. De eenheid is 1 BTC.
Volgens een onderzoek van mei dit jaar , zouden er meer dan 9 miljoen BTC’s in omloop zijn, waarvan 7 miljoen BTC’s opgeslagen zijn, wat overeenkwam met een waarde van meer dan 80 miljoen dollar.

Sorry, afkijkers
Apple heeft een zaak verloren in Engeland, waarin ze veroordeel waren tot het publiceren van een verontschuldiging aan Samsung voor onterechte beschuldiging van illegaal kopieren van hun ontwerp. De oorspronkelijke veroordeling werd nu in beroep bevestigd. De publicatie moet gedurende 1 maand op de website staan, en moet verschijnen in kranten en tijdschriften.

“Data is de nieuwe Olie”
Dat is een uitspraak van een topman van Verizon Wireless, een internet provider in de VS. Die deed hij niet voor een publiek van klanten, maar wel voor een conferentie van marketingmensen. ” We kunnen alles zien wat ze doen”, zei hij, “en dat is waar data over gaat tegenwoordig”. Een van de voorbeelden is dat ze kunnen zien welke Android of iPhone apps in gebruik zijn in welke gebieden. De gegevens kunnen gekoppeld worden aan databanken van andere bedrijven, zodat een veel fijner profiel van de consumenten kan opgesteld worden.

Artiest-hackster Wendy Van Wynsberghe praat over

• snit en naad met geleidende draad (textiel als netwerk?)
• open hardware, arduino
• constantvzw

en discuteert met Marthe over (ondermeer) de drie vrijheden van de GPL, of nee het zijn er vier want ze tellen vanaf 0, en de free art license.

Meer op haar “condensator” blog www.capacitor.constantvzw.org/

Update 12/10:
en op de Brusselse hackerspace : Preliminaries101, CryptoParty

Telefoon-privacy

Voorbije vrijdag heeft een onderzoeker bekendgemaakt dat de telefoon-nummers van Facebookgebruikers niet veilig zijn voor de buitenwereld. Hij slaagde erin met weinig moeite een hele collectie gsm-nummers en namen aan te leggen, naar eigen zeggen honderden miljoenen. Facebook heeft bevestigd dat er een probleem is.

De onderzoeker kwam op het idee terwijl hij op zijn smartphone op Facebook zat. Hij zag daar “Find Friends using contacts”. Als je dat gebruikt, wordt de contactlijst van je eigen smartphone, je prive-adressenboekje als het ware, gebruikt om in de databank van Facebook te zoeken of er gelijkenissen inzitten. Als in de Facebook databank een nummer gevonden wordt, krijg je dat voorgesteld om op te nemen in je Facebook vriendenlijstje.
Hij onderzocht dat wat dieper en ontdekte dat je adresboek enkel uit telefoonnummers kan bestaan. Je kan dus vertrekken van een gsm nummer, dat laten opzoeken, en dan krijg je de profielpagina te zien, waar meestal de echte naam op staat, dikwijls ook een foto. Hij schreef een klein programmaatje om dat achtereenvolgens te doen met een reeks willekeurige nummers, en de resultaten sloeg hij op in een lijst.
Facebook zegt dat de gebruikers zelf maar moeten beslissen of ze willen dat ze gevonden kunnen worden. Dat kunnen ze zelf instellen in de privacy settings.

Een gebruiker die in zijn “Contact info” zijn telefoonnummers “prive” zet, laat zijn telefoon of gsm nummers niet zien op zijn profielpagina. Maar hij is daardoor toch nog niet beschermd tegen deze aanval, want wordt namelijk omgekeerd gewerkt; zoeken vanuit het nummer.
Om je daartegen te beveiligen moet je ook onder “How you connect”, de optie “Who can look you up” verzetten van “everyone” naar iets minder breed.

Patentsysteem kraakt

Vertegenwoordigers van een aantal grote bedrijven hebben in Zwitserland een bijeenkomst gehad met regelgevers en patent-instanties. De voorbije patentoorlog bij de smartphones heeft het uit de hand lopen van het patentsysteem pijnlijk duidelijk gemaakt, de Internationale Telecommunicatie Unie, een agentschap van de Verenigde Naties, organiseerde het gesprek. De grote bedrijven uit de technologiesektor praten over mogelijke aanpassingen aan het systeem, maar zijn het onderling verre van eens over de duur en impact van patenten. Vooral het gebruik van pantenten op standaard-technologie om de concurrentie van de eigen markt te houden, wordt als een problematische ontwikkeling gezien.

bv Google, Apple, Microsoft, Nokia, Samsung

Vind het lek

Op “Hack in the Box 2012” hield Google een wedstrijd om lekken te vinden in hun Chrome browser. Om de competitie wat aan te zwengelen hadden ze een prijzenbudget van 2 miljoen dollar. Er waren nochtans weinig winnaars. Er werd door een jonge hacker met de bijnaam “Pinkie Pie” één lek gevonden in de browser. Hij won er 60.000 dollar mee. De volgende dag bracht Google een correctie uit om dat lek te dichten.

Plus een Crhomebook natuurlijk, voor de tweede keer trouwens al want een half jaar geleden op versie 1 van deze wedstrijd won hij ook.

Ubuntu vraagt geld

De Ubuntu Linux distributie, die gemaakt wordt door Canonical, wordt bij download van de website voorzien van een vraag om een financiële bijdrage te leveren. Ze tonen een voorbeeldscherm waarbij de gebruiker in totaal 16 dollar geeft. Het unieke aan het scherm is dat de gebruiker 8 rubrieken krijgt die de soorten werk aan het systeem voorstellen, en kan instellen hoeveel hij aan ieder soort werk wil besteden. De gebruiker kan de vraag ook wegklikken en de distributie nog altijd gratis downloaden.

Eerste FSF certificaat

De Free Software Foundation heeft een oproep gedaan aan fabrikanten van hardware om de rechten en de vrijheid van de gebruikers te respecteren. Dat kan je als een reaktie zien tegen het verbod om je apparaat anders te gebruiken dan de fabrikant het voorschrijft. Maar ook als protest tegen fabrikanten die vrije software als Linux gebruiken in hun apparaat, maar de gebruiker verhinderen iets aan de software te wijzigen, eigen versies te draaien of zelfgekozen upgrades te doen. Daarvoor gebruiken ze truukjes als via de hardware de toegang te belemmeren.