• De aanval op de opensource smidse “SourceForge” heeft tijdelijk heel wat projecten geblokkeerd bij het gebruik van het online platform voor open source / free software ontwikkeling. Vooral functies als upload van nieuwe versies werden uitgeschakeld. SourceForge heeft voor alle zekerheid iedereen een nieuw wachtwoord laten ingeven. Als inbrekers binnengeraken in zo’n site als sourceforge, en als ze code zouden kunnen binnensmokkelen in software die op die site afgehaald wordt, zou dat natuurlijk een enorm probleem zijn, zowel voor gebruikers, ontwikkelaars, als voor SF zelf.
• FOSDEM 2011 komt eraan; volgend weekend in Brussel dit “Free / Open Source Developers European Meeting” gebeuren in de ULB. Werp alvast samen met ons een blik op het programma … www.fosdem.org
• Muziek: (update nadien dus ik weet niet meer exact of wat klaarstond ook effectief gebruikt is – sorry!):
  -Beat_size (seth master)
  – Loving You L (Endor)
  – Pretty As You Feel (nucky)
  – Firin ma lazar (Scalp)

Aanval op SourceForge

Er is een gerichte aanval geweest op SourceForge, de community website
waarop “open source”- en “free software” wordt ontwikkeld. SourceForge biedt
daarbij heel wat diensten aan aan zijn gebruikers: FTP, SSH, website hosting,
broncodebeheer enz.

Ze ontdekten dat er een poging was geweest om wachtwoorden af te luisteren op
netwerverbindingen met gebruikers. Omdat ze niet wisten of het gelukt was en
hoeveel en welke wachtwoorden eventueel afgeluisterd werden, besloten ze om
alle wachtwoorden ongeldig te maken. Gebruikers moeten dus hun account terug
aktiveren door zich een wachtwoord op te laten sturen. Dat wachtwoord wordt
automatische naar hun oorspronkelijk ingesteld e-mail adres gestuurd.

De upload dienst werd tijdelijk stilgelegd, maar is ondertussen terug in
gebruik, zodat programmeurs terug nieuwe versies van hun programma’s op de
site kunnen zetten.

SourceForge gaat alle nodige maatregelen nemen om de veiligheid van hun
systemen terug volledig te garanderen. Daarna zullen ze meer uitleg en
details geven over de aard van de aanval.

Lees meer op
http://sourceforge.net/blog/sourceforge-net-global-password-reset/
http://sourceforge.net/blog/sourceforge-net-attack/

KOffice zonder K

Het office pakket “KOffice” (k-office), werd oorspronkelijk ontworpen als
standaard office pakket in de KDE desktop. Nu willen de makers ervan hun
software meer gaan profileren als een multi-platform office pakket. Daarom
veranderen ze de naam naar “Calligra Suite”, en ook de afzonderlijke
programma’s verliezen de “K” in hun naam; zo wordt “KWord” nu “Words”. De
woordvoerder, Inge Wallin, legt er de nadruk op dat het over meer gaat
dan “cosmetische veranderingen”. Het is de bedoeling het pakket klaar te
maken voor gebruik buiten de klassieke Linux desktop. Daarbij denken ze aan
allerlei mobiele apparaten, als smartphones en tablets. Daarvoor werd
de “Calligra Office Engine” gemaakt, waarop programmeurs gemakkelijk nieuwe
toepassingen voor nieuwe toestellen kunnen maken.

Einde van Symbian

De Symbian Foundation heeft zijn aktieve website afgesloten, en daarmee werd
het einde van Symbian als besturingssysteem voor gsm’s ingeluid. Symbian
werd gesponsord door Nokia. Op de site waren nieuws, programma’s, en
informatie voor Symbian-programmeurs beschikbaar. Het Symbian systeem is
open source, en de broncode zal nog steeds op DVD besteld kunnen worden bij
de stichting.

symbian was een voorloper van de vele open source besturingssystemen voor
smartphones die er nu zijn; linux, android, meego, enz.

Apple neemt 30%

Apple neemt 30 % op de verkopen van e-books die via de Apple store. Apple
verplicht ontwikkelaars van een applicatie voor iphone of ipads om via hun
winkel dezelfde e-books aan te bieden als via eigen websites worden
aangeboden. Dat wordt interessant bij grote volumes, zoals bv Amazon.

Prive op Facebook

In rechtbanken in de VS word stees meer geprobeerd om gegevens uit sociale
netwerken als Facebook in de rechtzaal te krijgen.
Dat kan bv zijn om een gebruiker te confronteren met tegenstrijdige
verklaringen.
Hoewel een aantal gebruikers zich meer bewust wordt van de verspreiding van
informatie over zichzelf via sites als Facebook, is het “prive” zetten van de
informatie geen bescherming tegen een opeising door een rechter.

Lees hier de volledige geschiedenis van dit beroemde koppel bankrovers uit de jaren ’30.

Muziek: criminele selectie van Lola…

Lydia zit aan de andere kant van de wereld, down under in Australie, en momenteel lijkt het daar wel of al het water ook naar Australië is afgezakt. Lydia zelf zit op een heuvel en op een afstand van, zeg maar Antwerpen – Gent, staan rondomrond steden en dorpen onder water. Een live verslag in WebGang.

Presentatie: Lola en sollicitant 2: Jos.

Allerlei experimenten met weerballons:
– een kliekje dat hun eigen smartphones de atmosfeer instuurt en blij is dat ze die nadien ook (heel) terugvinden.
– een vader die met zijn zoontje een iPhone aan een ballon de lucht instuurt.
– en een Google team hangt natuurlijk Android aan een draadje aan een ballon; het levert spectaculaire beelden op.
De weerballonnen worden meegenomen door windstromen, en gaan zo hoog tot ze op een punt komen waar ze uiteenspatten door het gebrek aan luchtdruk. Dan treedt de parachute in werking om het materiaal proberen te redden, wat meestal goed lukt in deze experimenten.

Presentatie: Lola en sollicitant 1: Prosper.

Glühwein drinken in een radiostudio is riskant. Stel dat de glühwein omgestoten wordt, in het mengpaneel begint te druppelen, en daar een kortsluiting veroorzaakt. Stel dat je het mengpaneel openschroeft om de insijpelende drank op te vangen, en je hand in het werkende mengpaneel in aanraking komt met een draad waar stroom op staat. Een ter hulp geroepen voorbijganger kan niets meer doen, en Lola wenst alsnog de luisteraars een prettig kerstfeest.

Zo klonk het live op het einde van de laatste Webgang aflevering van het jaar 2010: 23/12/2010. Was het echt of werd Wim door de Webgang scenaristen uit de reeks geschreven? In ieder geval moet Lola op zoek naar een presentator; de eerste weken van 2011 hoor je dus een paar sollicitanten.

Donderdag 30 december : Beatscapes Special (extra lange uitzending – geen webgang)

Deze maand heb ik het over een van de bekendste criminele bendes, zelfs bekend bij de jeugd dankzij de stripverhalen van Lucky Luke.

Het was een groep outlaws in het Amerikaanse Wild West (Vlak bij Indian territory in Kansas)in de jaren 1890.  Ze waren gespecialiseerd in bank- en trein overvallen. 

3 leden: Grat Dalton (de oudste, geboren in 1860), Bob Dalton en Emmet. 

De 4^e broer was Bill Dalton, maar die opereerde in een andere bende: de Wild Bunch. 

Lees hier het volledige verhaal.

Muziek: Criminele selectie van Lola

Justitie door privebedrijven

De Amerikaanse muziekindustrie heeft het gedaan gekregen dat Mastercard belooft heeft mee te werken om geldtransacties te stoppen als ze betrekking hebben op de illegale verspreiding van film en muziek.

Daarmee slaan ze een paar stappen over in het juridisch systeem. Normaal wordt bij het vaststellen van een overtreding de politie ingeschakeld, die een onafhankelijk onderzoek doet. Dan volgt de beoordeling door een rechterbank, waar ook beslist wordt over de strafmaat.

Hier gaat de combinatie muziekindustrie en Mastercard samen vastellen, en gelijk een straf geven. Vooral vervelend in geval dat er vergissingen gebeuren. In dat geval zijn ze ook nog eens de scheidsrechter, als er al een methode voorzien is om zogezegd beroep aan te tekenen.

Het is dan ook niet te verwonderen dat jonge scriptkiddies en andere figuren uit de internet-onderwereld op hun manier reageren, en eenzijdig de straf van een DOS-aanval opleggen, zoals dat gebeurde toen de rekeningen van Wikileaks geblokkeerd werden.

Ondertussen heeft Apple nog de wikileaks app uit de online winkel gehaald.

Patenten lopen uit de hand

Bedrijven slaan elkaar om de oren met patentklachten. Zo is er Kodak, dat Shutterfly aanklaagt. Shutterfly is een fotowebsite
(www.shutterfly.com). Kodak zegt dat zijn patenten over het weergeven van fotomateriaal worden geschonden door de site. Kodak heeft niet 1 fantastische uitvinding waar ze een patent op hebben, nee ze hebben 400 patenten over het weergevven van foto’s vanop een centrale plaats. Dat patentportfolio is zo breed dat zowat alle foto-sites eronder zouden kunnen vallen, dus ook Google en Yahoo. Waarschijnlijk niet toevallig dat ze eerst een kleinere site uitkiezen voor hun patentgevecht. Kleine bedrijven zijn sneller geneigd de juridische strijd, die lang kan duren en veel geld kan kosten, niet aan te gaan, maar als minnelijke schikking een overeenkomst te sluiten waarbij ze betalen voor het gebruik van de patenten, onder licentie.

Overbelasting als dienstverlening

Er is een nieuwe dienst gestart om korte URL’s te geven voor gebruik door mensen die een artikel gepost hebben met een niet te onthouden url. Deze URL-afkortingen bestaan al geruime tijd, en zijn ook handig bij het publiceren van een link in een geschreven artikel in een tijdschrift. Ten eerste is de URL kort, wat plaats bespaart. Bovendien kan de tekst al gedrukt worden terwijl de URL afkorting nog gemaakt moet worden.
Er is echter ontdekt dat een van de URL-afkortingsdiensten een verborgen doel had: deelnemen aan DOS-aanvallen. De gebruikers van een korte link, halen daarmee niet alleen de lange link en bijhorende pagina binnen, maar ook een soms denkbeeldige pagina van de aan te vallen server. Dus eigenlijk zijn het al die gebruikers die met hun browser de DOS attack mee uitvoeren.

Voor alle duidelijkheid; hun computer is dus niet besmet, evenmin hun browser.

Smartphones en privacy

Dat je privacy niet gegarandeerd is bij het gebruik van computers is al duidelijk, en nu de gsm vervangen wordt door de smartphone verplaatst de aandacht zich naar daar. Zeker nu de smartphone in gebruik genomen wordt door soldaten van het Amerikaanse leger. Voor hen betekent privacy toch net iets meer. Ze leren bv hoe ze de plaatsbepaling van de iPhone en Android smartphones kunnen uitschakelen, want daarmee zouden ze door de vijand opgespoord kunnen worden. Ook camera, micro en usb-sticks kunnen zich tegen de soldaten keren, als de opname in handen van de vijand valt. Op de achtergrond van een foto kan een herkenbaar punt voorkomen dat iets zegt over bv een opleidingslocatie, of er kunnen op de achtergrond tegen de muur elementen aanwezig zijn als plannen, schema’s, foto’s enz.
Toch laat het leger de toestellen toe, omdat de soldaten ermee in contact kunnen blijven met hun verwanten thuis. Ook kunnen ze praktische zaken regelen via het internet, zodat ze niet helemaal afgesloten zijn van hun wereld thuis, en ze nadien ook terug gemakkelijker kunnen integreren in de maatschappij.

Verwacht volgend jaar:

Intel heeft een voet tussen de deur gekregen in de markt van de mobiele toestellen; niet via smartphone processors, maar wel via zijn Atom processor, die veel te vinden was in netbooks.

Google Android: Cisco, Asus, openpeak, at&t, lenovo, avaya
MeeGo: acer, weTab, indarnixx, Gemtek

Verwachte intel atom tablets: Google Android en intel Meego: aanwezig.

Interview met Michael Van Canneyt, een ontwikkelaar van FreePascal, een implementatie van de pascal programmeertaal, die een boek heeft geschreven over de FreePascal IDE “Lazarus”. Gelukkig woont de man om de hoek (Leuven) en kunnen we hem bellen.
Pascal is een programmeertaal die, in de tijd van het populaire “basic” met zijn GOTO’s, probeerde een voorbeeld te zijn voor goed gestructureerd programmeren. De taal werd veel gebruikt in onderwijs. Zie ook modula-2, Delphi, Kylix, enz.
Pascal wordt natuurlijk ook gebruikt voor echte projecten, bv database voor het Stedelijk Onderwijs, luchtverkeerssysteem, systeem voor opvragen data voor weerberichten, enz.
Lazarus is de IDE (Integrated Development Environment) of programmeeromgeving voor deze vrije Pascal, ook op Linux, en lichter dan Eclipse, maar breder dan Gambas.
Uit het interview leerden we dat Pascal mee geëvolueerd is en ook modernere concepten als opbject-oriëntatie weet te implementeren. Bovendien is de Free Pascal / Lazarus IDE beschikbaar voor Linux, Mac en Windows; een zeldzame “cross-platform” programmeeromgeving dus.
In de meeste / belangrijkste Linux omgevingen is Lazarus via het software-beheer te installeren.
Lazarus/Free Pascal link:
http://www.lazarus.freepascal.org/
Het beginners boek over Lazarus verscheen begin 2010 in het Duits, een Engelstalige versie is in voorbereiding.

Privacyburger met frietjes

Computerinbrekers zijn er onlangs in geslaagd om de servers van McDonalds te kraken. Ze gingen niet aan de haal met de prijslijst of de recepten, maar wel met de gegevens van klanten van McDonalds. Die gegevens bestonden ondermeer uit naam, e-mail adres, telefoonnummers, adressen, geboortedatum en geslacht. Daarnaast was ook informatie over de reaktie op promoties en webgedrag. Er werden een achttal webservers van de keten geplunderd.
McDonalds heeft een pagina met informatie en waarschuwingen op internet gezet om de schade proberen in te perken.

Nooit gestelde vragen door McDonalds samengeraapt hier. Het grappige is dat ze nu waarschuwen dat je achterdochtig moet zijn tegenover iemand die zich uitgeeft voor “van McDonalds”, anderzijds hebben ze wel alle betrokkenen gewaarschuwd over de inbraak met een e-mail naar de gestolen adressen.
Ondertussen is gebleken dat het marketingburo waarop ze beroep hebben gedaan, mogelijk oorzaak is van de lek. De politie onderzoekt nu of er ook andere klanten van dat bedrijf getroffen zijn.

VS Copyright

Het bedrijf Omega dat horloges maakt en onderdeel is van de Swatch groep, klaagde een winkelketen aan omdat ze de Omega horloges verkocht onder de aanbevolen prijs op de Amerikaanse markt. De horloges waren echt, maar aangekocht in het buitenland op een markt met lagere prijzen. Maar het is niet zo eenvoudig om een bedrijf te verbieden aan een lage prijs te verkopen indien het er geen verlies mee maakt. Omega had daar iets op gevonden: op de horloge staat een klein wereldbol-logo. Dat is een grafisch werk waar Omega het copyright op heeft. De houder van de rechten van een creatief werk kan bepalen onder welke voorwaarden het mag verspreid worden. En dus zouden ze de voorwaarden, en ook de prijs, kunnen bepalen waarmee de horloges verspreid worden waar het merkteken opstaat.
De winkelketen verdedigde zich door te stellen dat het recht dat aangehaald wordt enkel geldt bij de eerste verkoop. En die was in het buitenland. Ze hebben geen recht om in de volgende transaktie ook nog te bepalen wat de voorwaarden zijn.
De rechter bepaalde dat deze “first sale doctrine” enkel geldt voor goederen die in de VS geproduceerd zijn. M.a.w. op goederen die uit het buitenland komen zijn niet deze beperkte herverkooprechten van toepassing, en dus de volle rechten.
De Electronic Fronteer Foundation stelde dat Omega een wet van auteursrechten misbruikt om prijzen van geproduceerde goederen te controleren.
Bovendien geeft deze uitspraak fabrikanten een reden om in het buitenland te gaan produceren; dan kunnen ze bepalen wat er nadien mee mag gebeuren, niet alleen bij verkoop, maar ook in de daarop volgenden stadia. Het enige wat ze moeten doen is er een “auteursrechtelijk beschermd werk” in opnemen, ergens.

Een interessante stelling want het lijkt dus niet te gaan over de verkoop een fijn stukje techniek om de tijd bij te houden, maar eerder over de verkoop van een creatief werk, het logo dus, dat gedrukt wordt op een drager die toevallig een horloge is.
In dit geval ging het over een wereldbol logo dat gegraveerd is op de achterkant van de horloge, die dus bijna niemand te zien krijgt, en geen enkele “visuele” functie heeft in het normale gebruik van de horloge.
De media-industrie vreesde al een instroom van goedkope producten uit het buitenland, eigen producten trouwens, maar met een prijszetting aangepast aan verschillende markten. Op een normale markt is een lage of een hoge prijs bepaald door de beschikbaarheid of de zeldzaamheid van het produkt. Maar bij digitale media is er van zeldzaamheid geen sprake. De prijsverschillen tussen markten worden verder geregeld door de prijs van het transport tussen de locaties. De transportprijs is bij digitale producten ook erg laag, zowel fysiek als electronisch.
De BSA, een belangenorganisatie van de software-industrie had nog meer schrik; ze schreven:
“The ability to engage in this differentiation is especially important for software creators. With cross-border collaboration and communication ever more frequent …the software platforms that enable this interaction must be available throughout the world — and at prices that reflect each country’s market realities.”

Vergeten privacy-lek

Een Griekse grafisch ontwerper met de naam Alex Tapanaris, zou in de problemen gekomen zijn met een “persbericht” dat online verscheen en sprak over en voor de “anonymous” groep. Die deden een aantal internetaanvallen, en een 16-jarige Nederlander werd daarvoor al opgepakt.

De naam van de Griek kwam voor in het PDF document dat cirkuleerde op het internet als “press release” van de groep “anonymous”. Bij de eigenschappen van het document kan je dat te zien krijgen, en dat soort gegevens wordt overgenomen uit standaardinstellingen in het systeem of de software waarmee de pdf gemaakt wordt. Gebruikers vullen bv in hun Office programma een naam in, en vergeten soms dat die naam ook in de bestanden opgenomen kan worden.

De man was goed up-to-date want hij gebruikte open office 3.2. Zelf kan je dat controleren door OOo te starten en te kijken in het menu Tools, OpenOffice.org User Data

Achterdeur in BSD

Berklay Software Distribution of BSD is een unix-achtig besturingssysteem dat open source ontwikkeld wordt, en waarvan verschillende varianten bestaan, zoals OpenBSD. Theo De Raadt heeft een e-mail gekregen van een van de programmeurs die tien jaar geleden de encryptie schreef die OpenBSD gebruikt.

In de mail verklaart Grogory Perry dat het FBI geld betaalde aan programmeurs om een achterdeurtje te voorzien in de “IPsec stack”, een stukje code voor de beveiliging van het netwerkverkeer. Hij was gebonden door zwijgplicht (NDA) maar die periode is nu voorbij.

Theo De Raadt publiceerde de hele e-mail op het web omdat hij vindt dat betrokkenen op de hoogte moeten zijn, ook de gebruikers van die code, zodat ze maatregelen kunnen nemen, of anderen om zich te verdedigen indien het niet zou kloppen.

BSD is een distributie die niet met de GPL licentie werkt. Dat heeft als gevolg dat de BSD code mag aangepast en gebruikt worden in toepassingen of apparaten, zonder de aanpassingen terug te publiceren. Het is dus onmogelijk te zeggen in hoeveel software of apparaten de achterpoort nu nog aanwezig is.

Op zo’n moment is het nuttig om een unix-stamboom aan de muur te hebben hangen …
Meer over die mail: er blijkt ook de financiering uit door DARPA en het einde van die financiering omdat DARPA mogelijk lucht kreeg van die “backdoor”. Het FBI blijkt nogal wat mensen op de loonlijst te hebben staan die hoogstaande technologische jobs hebben. Momenteel promoten die bv het gebruik van BSD in virtualisering van servers. Overlapping tussen prive-firma en opensource project, tussen FBI en DARPA, klaar voor een spionage thriller rond BSD!
De mail eindigt trouwens met “Merry Christmas”

http://marc.info/?|=openbsd-….

Gat in de fileserver

Er is nog een ander achterpoortje aan het licht gekomen, namelijk bij een apparaat voor opslag van gegevens. Er is een gebruiker van het apparaat die niet voorkomt op de zichtbare lijst van gebruikers. Die onzichtbare gebruiker heeft een vast wachtwoord dat niet veranderd kan worden. Met deze naam en wachtwoordcombinatie kan de hele opslag van gegevens benaderd worden. Niemand zegt dat hier geheime diensten aan het werk waren, eerder komt het voort uit een cultuur van fabrikanten om zich te voorzien van een gemakkelijke manier om ontwikkelaars binnen te laten in een apparaat tijdens de ontwikkeling, en mogelijk techniekers voor onderhoud achteraf.
In dit geval was het een ongelooftlijk eenvoudige combinatie:
login: admin
ww: !admin
De apparaten, MSA2000 Storage System zouden tot op heden nog verkocht worden.