Doordat Google een eigen implementatie wist te maken mist Oracle misschien een hoop licentiegeld waar ze op gehoopt hadden bij de overname van Sun.

Oracle gebruikt Solaris
Oracle is blijkbaar van plan om Solaris, het unix-besturingssysteem van Sun, intensief te gaan gebruiken in combinatie met ontwikkeling van Sun hardware. Maar daarvoor zijn ze niet geïnteresseerd in het ontwikkelingsmodel via OpenSolaris. Momenteel wordt daar in open source de ontwikkeling gedaan, die dan in Solaris geïntegreerd wordt als ze zich bewezen heeft (*).
Oracle denkt eerder aan een instapvriendelijke Solaris Express. Van daaruit kan een klantbedrijf dan upgraden naar de commerciele versie van Solaris, nu Solaris 11.

De “community” die ontstaan was rond OpenSolaris vindt het allesbehalve grappig omdat ze het gevoel hebben dat ze hun tijd verloren hebben die ze in OpenSolaris investeerden. De bestaande OpenSolaris code blijft natuurlijk wel vrij.

* zoals met de meeste Linux distributies gebeurt.
Ik vraag me af of Oracle rekening heeft gehouden met een verderontwikkeling van OpenSolaris buiten Oracle om.

.

Virtuele inbraak
Een veiligheidsexpert heeft details bekendgemaakt over zijn onderzoek naar veiligheid in de virtuele wereld Second Life. Hij kon niet valsspelen, maar kon wel code aan een object plakken waarmee hij kon binnenbreken in de computer van een andere deelnemer in de virtuele wereld. Hij kon hun figuur manipuleren en hun virtueel geld uitgeven.
.

PS3 kraak
Er is een nieuwe manier gevonden om de ps3 spelcomputer te kraken. Sony, de fabrikant van de spelcomputers had de mogelijkheid uitgeschakeld om een ander systeem te draaien op het apparaat. Daardoor gingen gebruikers op zoek naar een andere manier om bv Linux op de ps3 te draaien. Nu is een manier gevonden waarbij een speciale usb-stick gebruikt wordt, die een “mod chip” bevat.
.

Portugal bijna halfweg

Portugal is onderweg om dit jaar 45 procent van zijn energie uit herniewbare bronnen te halen. Vijf jaar geleden besliste de regering er onder premier Sócrates om een grote omschakeling in te zetten. Ondanks het hoongelach van figuren als de Italiaanse premier Berlusconi, is Portugal op een vijftal jaar tijd van 17 % naar 45 % hernieuwbare energie geëvolueerd. Daarmee zitten ze in de kopgroep van Europese landen, samen met Denemarken, Ierland en Ijsland. De investeringen hebben de begroting niet overmatig belast, en de kost van de energie zit op het niveau van de in te voeren olie en gas. Portugal begint ook al de vruchten te plukken van het beleid: binnenkort kunnen vervuilende installaties sluiten, wat ook nog een besparing oplevert op emissierechten. De dalende invoer van olieprodukten is dan weer goed voor de handelsbalans. Bovendien is het ook veiliger; een bosbrand in de buurt van een windmolen of zonnepanelen is minder erg dan in de buurt van een petrochemische installatie of kerncentrale.

Europa heeft de ambitie om tegen 2020 gemiddeld 20 % hernieuwebare energie te gebruiken, een verdubbeling tegen de huidige situatie. Voor Belgie wordt tegen 2020 dertien % opgelegd door een Europese richtijn. Helaas zit Belgie in begin van het jaar nog maar aan 3 procent, en zal het uiteindelijk schone energie moeten importeren als er niets verandert. Een rapport van februari van de sektor zegt dat mits de nodige inspanningen, België nog wel aan 16 tot 18 procent kan komen tegen 2020. Vier vijfden van de steun daarvoor wordt gecompenseerd door minder invoer van energie, er worden banen bijgecreëerd en er is een positief gevolg op de ziekteuitgaven door minder gezondheidsproblemen als gevolg van milieuvervuiling, zegt Edora, de beroepsfederatie voor hernieuwbare energie.

KDE 4.5
De nieuwe versie van KDE is uitgekomen, versienummer 4.5 en als slogan “Experience freedom”. De release bevat het KDE Development Platform, de Plasma Desktop-, en Plasma Netbook workspaces. De nieuwe KDE Webkit is verder geïntegreerd, en een nieuwe KSharedDataCache versnelt de werking van KDE. Linux distributies integreren doorlopend nieuwe versies van KDE in hun pakket, dus binnenkort zal daar KDE 4.5 ook in opduiken.
Voor gebruikers van een Linux distributie die niet zoveel geduld hebben; op download.kde.org kan je de software downloaden. Enerzijds is de broncode beschikbaar, die je zelf kan compileren en eventueel aanpassen. Anderzijds komen er geleidelijk “binaries” uit voor gebruik in de bestaande Linux distributies, Mandriva lijkt er bv vroeg bij te zijn.

(Momenteel: Mandriva spring 2010: 4.4, opensuse 11.3: KDE 4.4, Kubuntu 10.04: KDE 4.4; na-installeerbaar via backports repository, Fedora 13: 4.4)
.

Sporen volgen
Volgens een onderzoek van de universiteit van Pennsylvania, meer bepaald de afdeling computer en informatiewetenschappen, kunnen de aanraakschermen van smartphones de geheime cijfercombinatie prijsgeven die toegang tot het toestel geeft.
De onderzoekers beschrijven in een werk van 10 bladzijden hoe ze met een camera bij een goede lichtinval een foto trokken van het touchscreen van de toestellen. Daarna werd in een grafisch programma de kleur en lichtintensiteit aangepast zodat de vlekken op het scherm goed zichtbaar worden. Die vlekken zijn het meest intens op de plaatsen van de cijfers die gebruikt worden als code om het toestel vrij te maken. De vlekken zitten in een patroon van vegen, waarin men zelfs een richting kan ontdekken. Daaruit kan afgeleid worden in welke volgorde de cijfers ingegeven werden. De onderzoekers konden zelfs na het afwissen van het scherm nog grotendeels de cijferssporen terugvinden.

.

Hackerspace in Antwerpen
Voorbije zaterdag, 7 augustus, opende in Antwerpen een hackerspace in de internationale traditie van hackerspaces, waarvan de bekendste ondermeer in Duitsland. De Antwerpse Hackerspace heet “voidwarranties” en ligt net buiten de ring, in de Herrystraat in Deurne. De kelder die vroeger bij alternatieve jongeren bekend was als “den bunker”, heeft nu een frisse witte laag verf gekregen en is voorzien van netwerk en stopcontacten om allerlei apparatuur aan te sluiten.
De opening ging gepaard met workshops en lezingen in Nederlands of Engels. De dag eindigde met een BBQ en een fuif. De aanwezigen namen met hun laptops ondermeer aktief deel aan sturing van apparatuur via internet.
De planning van toekomstige aktiviteiten kan gevolgd worden op hun website “we.voidwarranties.be”.

De staat van computerspionage
Dit jaar werd een onderzoek gedaan naar wat burgers vinden van regeringen die spioneren via internet, en daarvoor binnendringen in computers van bedrijven in individuen.
Twee derden van de ondervraagden vond het ok als hun regering dat zou doen. Als expliciet gevraagd werd of dat ook zo in vredestijd geldt, zakte het getal van 33 tot 23 procent.
De getallen voor economische spionage liggen even hoog: 32 percent van de ondervraagden zegt dat hun land spionagesoftware mag installeren in computers van buitenlandse bedrijven om economisch voordeel te halen.

Ondertussen worden steeds meer websites gebruikt om in te breken in computers van internetgebruikers. Meer dan veertig procent van de gevaarlijke websites staan op servers in Amerika. Een deel ervan zijn met dat doel gemaakt, andere zijn echte websites die besmet zijn, en de gevaarlijke code verspreiden zonder het te weten. De internetcriminelen weten ook de zoekmachines om te tuin te leiden en de besmette sites hoog in de resultaten te krijgen zodat hun kans om een slachtoffer te besmetten stijgt.

Het sophos rapport beslaat 35 blz plus 3 blz referenties.

Van politiek naar misdaad
“Black Energy”, Het bot-netwerk dat internetservers van Georgie aanviel tijdens het conflict met Rusland, lijkt nu een andere bestemming gekregen te hebben. Nu worden banken uit Rusland ermee aangevallen door een lichte variant die “Black Energy 2” wordt genoemd. Eigenlijk gaat het over een combinatie van inbreken in gebruikerscomputers met een “Trojaans paard” om hun bankgegevens te krijgen. Na het ontvreemden van geld met gestolen login en wachtwoordgegevens, wordt een grootschalige “Denial of Service” aanval gelanceerd op het banknetwerk. Onderzoekers vergelijken het met brandstichting om sporen van inbraak te verdoezelen. Een onderzoeker deed er een lezing over op de RSA conferentie in San Francisco in maart van dit jaar.

Uitbreken is inbreken
De jailbreakme.com website heeft een truukje gevonden om de iPhone te “jailbreaken”, of te laten uitbreken uit de beperkingen die Apple en de gsm-netwerken opleggen. Normaal kan je zelf geen programma’s bij-installeren, behalve via de online winkel van Apple. Als Apple het programma weigert, komt het niet in omloop via de online shop. Je kan er dan misschien wel aangeraken, maar je moet al een truukje uithalen om het toch te installeren. Helaas blijken die truukjes niet alleen gebruikt te kunnen worden door gebruikers die hun eigen iPhone willen aanpassen. Het zou ook kunnen misbruikt worden om van op afstand, via het internet in de toestellen in te breken en er ongewilde programma’s op uit te voeren.
.

Intel monopolie
In de VS heeft het ministerie van handel strikte regels opgelegd aan intel, waarbij het verboden is om bepaalde monopolie-praktijken verder te zetten die ze al tien jaar toepast. Intel gaf aan grote computerfabrikanten kortingen met de bedoeling bepaalde produkten niet op de markt te brengen of te vertragen, omdat er een processor van een concurrent in gebruikt werd. AMD had die praktijken aangeklaagd in de VS en Europa. In Europa leidde dat ook al tot een onderzoek dat vorige maand afgerond werd, en mogelijk tot een boete leidt van vele miljoenen tot misschien zelfs een miljard euro. Maar ondertussen is het kwaad geschied. AMD verloor marktaandeel en blijft met 17 % ver onder de verwachtingen, waardoor het in financiële moeilijkheden komt: het laatste kwartaal vertoonte een verlies van 1,96 euro per aandeel, terwijl intel 25% stijging van de winst optekende.

En hiermee is het “wintel” monopoly officieel bevestigd, nadat vroeger al microsoft werd veroordeeld voor monopoliepraktijken. .

Regionale malware
De computerfraudeurs passen zich steeds meer aan aan de regio waar ze opereren. In Groot-Brittanië is een netwerk blootgelegd dat zich richtte op prive-gegevens als login en wachtwoorden, en bankgegevens van internetgebruikers. Het netwerk bestaat uit meer dan 100.000 computers van meestal ontwetende slachtoffers. Onderzoekers konden de hand leggen op een “dropserver” van het netwerk, een computer waar de krakers hun buit verstoppen, in dit geval dus de persoonlijke gegevens die ze bemachtigd hebben, evenals cookies en certificaten van de browser, waaruit ze nog meer gegevens kunnen halen.
Het nieuwe is dat de onderzoekers ook de programma’s waarmee het netwerk beheerd wordt te pakken hebben gekregen. De computercriminelen kunnen in het programma een zoek doen op alle verkeer van een bepaalde bnak

Bedrijfsspionage

Volgens infoworld is bedrijfsspionage volledig ingeburgerd. Een steeds groter aantal bedrijven wordt bespioneerd via zijn computersystemen, meestal vanuit China. De spionage gebeurt zo voorzichtig dat de getroffenen het niet merken. Zo wordt niet op slag alles gekopieerd en via het internet gestuurd, maar worden slechts af en toe kleine hoeveelheden gegevens doorgestuurd. Een netwerkbeheerder zal daardoor geen opvallende piek in het netwerkverkeer naar het internet zien, wat hij zeker verdacht zou vinden. Er wordt gewag gemaakt van driekwart van de bedrijven die al slachtoffer werden van een informatie-aanval. De meeste bedrijven brengen het niet naar buiten, maar de inbraak bij Google bracht het fenomeen onder de aandacht. Volgens gespecialiseerde websites kan een computerinbreker in een paar stappen binnen geraken in een computersysteem, en zelfs zover gaan dat hij via de micro en de webcam de gebruiker kan horen en bekijken.
De spionage is niet alleen gericht op het leger, overheidsdiensten en grote bedrijven waar bedrijfsgeheimen te rapen vallen. Ook bedrijven die gegevens verwerken zijn doel; ze kunnen in 1 klap veel gegevens opleveren die bruikbaar zijn voor verdere inbraken of fraude.

Mogelijk verdedigingswerk is het netwerk onderverdelen in verschillende stukken, met voor de echt vitale interne data zelfs een volledig offline stuk, waar helemaal geen verbinding is met het internet.

Zonne-energie kruist Kernenergie
In de VS is een studie verschenen die de kostprijs van stroom opwekken door kernenergie en door zonnecellen met elkaar vergeleken heeft. De prijsevolutie van de zonnecelinstallaties heeft ervoor gezorgd dat het nu goedkoper is om zonne-electriciteit te gebruiken dan electriciteit uit kernenergie. Zonnepanelen zijn gehalveerd in prijs tegen 1998. De prijsevolutie van een kilowatuur electriciteit van zonnepanelen gaat naar beneden, en die van kerncentrales gaat naar boven. Nu, in 2010 hebben die lijnen elkaar gekruist, en zal het verschil ook steeds groter worden.

Het onderzoek gebeurde aan de Duke University in de VS en is gebaseerd op de zonneopbrengst voor North Carolina.

Lees of download pdf: NCW-SolarReport_final1.pdf

.

Internetgebruiksgegevens

De Amerikaanse overheid zou het FBI gemakkelijker toegang willen geven tot sporen van internetgebruik van individuele verdachten. Het FBI heeft al toegang tot een aantal gegevens, maar voor gedailleerde gegevens over iemands internetgebruik heeft het een goedkeuring van een rechter nodig. Internetproviders verwezen dan ook naar de wet om geen gegevens over hun klanten te geven zonder tussenkomst van een rechter. Bovendien bepaalde de wet slechts vier categoriën gegevens: naam, adres, duur van een verbinding, en facturatiegegevens. Door een wetswijziging zouden lokale FBI kantoren nu de gegevens over internetverkeer van een individu kunnen opvragen bij een provider, en die moet bovendien de vraag zelf geheimhouden. De vraag wordt gesteld door middel van een “NSL”, afkorting voor “National Security Letter”. Rond 2005 werden zo’n 50.000 NSL’s per jaar gebruikt, waarvan een niet bepaald aantal over internetverkeer ging.

Onderzoek bracht aan het licht dat niet alle NSL voortkwamen uit een onderzoek, zoals moet, en dat er een paar NSL’s waren die meer informatie opvroegen dan mag volgens de regels. De overheid beschouwt die gegevens over iemands internetverkeer maar hetzelfde als het opvragen van wie welk telefoonnummer gebeld heeft.
De inhoud van die opgevraagde gegevens kan bv zijn: iemands ip-adres op een bepaald moment, met wie e-mails werden uitgewisseld, welke andere computerverbindingen door programma’s gebruikt worden, welke websites opgeroepen werden enz.
Wat er niet in zou mogen zitten is de inhoud van e-mails, webpagina’s of de inhoud van eender welk ander verkeer. Wat echter het verkeer op sociale netwerksites betreft is het minder duidelijk wat er wel of niet bijhoort.

Sociaal netwerken in open source

Op 18 juli ging en Portland, in Oregon in de VS, een open source congres door onder de naam “Federated Social Web Summit”. Daar werd de discussie gevoerd over het meer open maken van sociale netwerken. Er zou een verspreide sociale netwerkdienst moeten komen, in plaats van geconcentreerde zoals nu. Het zijn bepaalde bedrijven die eigenaar zijn van Facebook en gelijkaardige diensten. Er is al een eerste aanzet gegeven met “OStatus”. Dat is een onafhankelijke manier om je status uit te wisselen, die over verschillende sites heen werkt. Er zijn al een aantal technieken die gebruikt worden door website-programma’s als WordPress, een voorbeeld is een WordPress gebruiker laten zien dat iemand gereageerd heeft op een blog-artikel, een ander voorbeeld is het automatisch uitwisselen van artikels tussen blogs.
.
Site: ostatus.org

.

Ook in de VS gaat het openbaar ministerie nu inzoomen op Google’s street view. Zevenendertig staten treden toe tot het onderzoek naar de praktijk van Google’s street view opnames. Google trok de aandacht daarop toen uitlekte dat niet alleen beelden werden opgenomen, maar ook signalen van draadloze netwerken. Dat ging van de naam van het netwerk, over het mac-adres van de computer, tot zelfs gegevens die de gebruikers over hun netwerk sturen.

Artikel op de Los Angeles Times-blog

Ter opfrissing: Duitsland en Australie startten al een onderzoek. Het onderzoek in de VS lijkt eerder een publiciteitsstunt voor een openbaar aanklager die op een senaatszetel aast.

Braziliaans bankieren

Onderzoekers van het fraude-onderzoekslab van de RSA stelden vast hoe bankfraudesoftware gebruik maakt van sociale media op internet. De criminele bende maakt een nieuwe gebruiker aan onder de naam “Ana Maria”, en zet als profiel-beschrijving een onleesbare tekst die uit willekeurige lettertekens lijkt te bestaan. Eigenlijk is dat een versleutelde tekst die commando’s bevat om gegevens van een gebruiker te achterhalen.
Dan moet de kraker die code uitgevoerd krijgen op de pc van een gebruiker. Daarvoor stuurt hij een “trojaans paard”, in een mail rond. Een gebruiker die op de mail klikt, kan daarmee een klein onschuldig stukje software op zijn computer binnenhalen. Misschien houdt antivirusbescherming het tegen, maar misschien ook niet want er is niets herkenbaars of gevaarlijks in het programma.
Het trojaans programma begint te werken en zoekt op het internet naar “Ana Maria”. De tekst van het profiel wordt afgehaald en ontsleuteld op de computer van de gebruiker. Eens ontsleuteld vormt het een reeks commando’s die uitgevoerd worden om identiteitsgegevens te verzamelen en door te sturen, of om de controle over de computer over te dragen naar de criminele bende.

Vroeger huurden die bendes een website op het internet en zetten daar de instructies op, en lieten de “trojan” ze van die site afhalen. Maar dan moeten ze zelf het onderhoud van die site doen, en bovendien maakt dat hen meer traceerbaar.

Vorige week is trouwens een profiel op Blogetery gesloten omdat het terroristische informatie bevatte zoals aan te vallen doelen en manieren om bommen te maken. Nadat de geheime diensten van de VS de informatie vonden en de provider contacteerde, heeft die beslist om het zelf onmiddellijk te verwijderen. Daarvoor legden ze even hun hele dienst plat wat in de blogging comunity veel vragen deed rijzen.

Browser erfenis

De nieuwe Google Chrome browser blijkt code te bevatten die het mogelijk maakt advertenties te blokkeren als die te traag laden. Google beschreef echter zelf die functie niet, en bij navraag bleek het code te zijn die het team geërfd heeft van de “webkit” programmeurs. Webkit is een browser renderer die gemeenschappelijk gebruikt wordt voor verschillende browsers, bv Apple werkt eraan mee en zou die code aangedragen hebben.
De functie kan gebruikt worden door browser plugins, en nu is er inderdaad “Adblock for Chrome” dat er gebruik van maakt.

Van de site:

Wine 1.2

Er is een nieuwe versie uitgekomen van “wine”, met versienummer 1.2. Ter vergelijking: versie 1.0 dateerde van 2008. Wine is een Linux-software voor die reageert als een Windows computer. Dat betekent dat je in Linux met Wine een Windows-programma kan starten, wat meestal genoeg is om niet al te nieuwe Windows programma’s te kunnen draaien. Hoewel de nieuwe versie ook DirectX-9 en 64-bit ondersteuning brengt, en een aanzet naar DirectX-10 ondersteuning. Wine is ook vertaald en dus beschikbaar in Frans, Duits, Nederlands, Italiaans, Portugees, Litouws, Pools, Roemeens, Noors, en Koreaans, plus gedeeltelijk vertaald voor nog eens 20 andere talen.

http://www.winehq.org

Apple kan niet lachen met iPot

In 2006 is door de tegenvoeters in Australie een nieuw soort camping-wc uitgevonden. Het is een klein apparaat, en ze noemden het “ipood”, wat ze registreerden als merknaam. Apple stuurde nu zijn advokaten erop af. Eigenlijk is de ipood niet meer dan een kleine aluminium spade om een kuiltje in de grond te graven.

Australie en wc, Lydia verwees er nog naar in haar reisverslag. Hopelijk graven ze niet te diep met hun ipood

Koe-boek

Er werd een nieuw spel uitgebracht voor sociale netwerksite Facebook: “Cow Clicker”. Het werd gemaakt door Ian Bogost, die daarmee een parodie maakte op de typische sociale netwerkspelen. Hij onderzocht dat soort spelen en uit alle eigenschappen distilleerde hij de meest elementaire. Daarrond ontwierp hij dan een denkbeeldig spel, dat hij ook werkelijk realiseerde als demonstratie voor zijn theorie. Het spel is ondertussen beschikbaar en wordt ook effectief gespeeld. Het concept is eenvoudig: je koopt een koe, en je moet er één keer om de zes uur op klikken. Elke klik levert klikpunten op. Je vrienden kunnen ook op je koe klikken en je daarmee helpen. Te lang niet klikken kost je punten. Het kopen van de koe en andere extra’s als personaliseren van het patroon op de koe gebeurt met “mooney”, het geld binnen het spel. Vanzelfsprekend kan je met echte dollars je “mooney-rekening” spijzen.
De meldingen binnen de site zijn bv “I’m clicking a cow” of “Ian clicked a cow in Cow Clicker”.

De kritiek van Ian Bogost op dit soort spelen bestaat uit enkele elementen:
– degradatie: in het contactennetwerk wordt het element met de naam “vriend” eigenlijk herleid tot een hulpmiddel om andere doelen te bereiken. Vrienden zijn bruikbare pionnen. De speler doet er zijn voordeel mee om ze in te schakelen voor zijn winst, en de spelprogrammeur doet er voordeel mee om zijn spel te verspreiden door de speler voordeel te geven voor het betrekken van zijn contacten. .
– obsessief: de spelletjes zijn op een manier verslavend, waardoor mensen er obsessief mee bezig zijn. De handelingen worden bezeten herhaald en herhaald zonder dat er een inhoudelijke diepgang is die de bezetenheid verklaart. Het spel is zo gemaakt dat het de menselijke psychologie gebruikt om de spelers in het spel te houden. Als er gespeeld wordt, wordt er door de uitgever geld verdiend.
– vrijblijvend: er zijn geen speciale kennis of vaardigheden nodig om ze te spelen. Er is nauwelijks uitdaging of inspanning. Het gaat de hele tijd om het maken van keuzes, die geïnterpreteerd worden door het programma en het op basis daarvan verder sturen. Het spel zit vol automatismen, meestal gebaseerd op reageren binnen een bepaalde tijd. Er is weinig te spelen, het spel bepaalt zichzelf.
– tijdrovend: de spelen slorpen de tijd op van de speler, zonder dat er wezenlijk dingen veranderen. Bovendien is het opzet zo dat als de speler niet speelt, de tijd ook in zijn nadeel speelt, en het zelfs dan nog “tijdrovend” is. Ook voor de ontwikkelaars is het tijdrovend, omdat het spel niet als een afgewerkt produkt wordt geleverd, maar als een “dienst” draait op het internet. En aan die dienst moeten steeds aanpassingen gebeuren om het efficienter te maken, de spelers meer geld afhandig te maken of meer aan het scherm gekluisterd te houden. Ook voor de ontwikkelaars is er nog weinig plezier aan te beleven of eer te halen.

bogost cow cliker theorie