Er is een hele stroom systeemcorrecties voor Mac OS X uitgekomen. Daarbij worden vooral veiligheidslekken in software gedicht. De zwakheden zitten in verschillende programma’s en onderdelen van het systeem, en komen dus tot uiting bij verschillende programma’s en gebruik, zoals bij
– mp4 audio bestanden.
– een DOS-attack op cups
– Flash player plugin vertoonde 7 gaten.
– TIFF beelden
– Image RAW
– OpenSSL: een probleem in het protocol, geen probleem van Apple.

Het gaat meestal het openen van documenten die van elders kunnen komen:
Cups = Common Unix Printing System, dat trouwens ook in Linux gebruikt wordt; fout is redelijk onbelangrijk; cups is de printerserver die ingebouwd is in het systeem, een soort wachtrij als je wil. De fout bij een DOS aanval kan verholpen worden door de server te herstarten.

.

Overname Sun goedgekeurd

De Europese Unie heeft de overname van Sun door Oracle goedgekeurd. De concurrentie-bewakers stelden oorspronkelijk vragen bij een onderdeel van Sun, MySql, wat een vrije database is. Oracle, het bedrijf met de grootste commerciële databank zou ook de controle krijgen over de meestgebruikte vrije software databank, en dat zou concurrentievervalsend kunnen werken. Maar het bestaan van een andere vrije databank, Postgresql, leek genoeg alternatief te garanderen voor een vrije database markt. Ook de gevolgen voor Java werden ingeschat; de toegang tot Java zou genoeg gegarandeerd zijn door de aparte organisaties die opgericht zijn voor de ontwikkeling van Java.

Waarom MySQL zo nauwkeurig bekijken? Er zijn meer dan 10 miljoen installaties van MySql, en omdat de software vrij verkrijgbaar is, is het echte aantal wel nooit te tellen.
Behalve de overheden in de VS en de EU die hun goedkeuring geven, zijn er nog China en Rusland met een grote markt en mogelijke commentaar van de overheid. Het zijn weliswaar minder direct betrokken partijen.
En dan is er nog de concurrentie die een grote speler op de markt ziet komen; Microsoft sloot al een samenwerkingsovereenkomst met HP voor het niveau van het datacenter.

.
Wachtwoord
Uit onderzoek op een groot aantal wachtwoorden van gebruikers bleek dat de meeste wachtwoorden nog altijd bestaan uit een aantal “kleine” letters, of al even erg, alleen uit cijfers; samen meer dan de helft van de wachtwoorden. Maar meer dan een derde gebruikt toch al een mengeling van letters en cijfers, wat zelfs al niet meer als een sterk wachtwoord advies kan gelden. Eigenlijk moet je het combineren met nog een extra teken ergens in het wachtwoord.
Het meestgebruikte wachtwoord is “123456”

Lees meer

Is BSD sneller dan Linux?

Een van de verhalen die steeds terugkomt bij BSD-gebruikers is dat het systeem eenvoudigweg sneller is dan Linux. De website “phononix.com” deed nu een test waarbij twee Debian distributies gebruikt werden: 1 met een Linux kern en 1 met een FreeBSD kern. De rest van de programma’s die rond de kern zitten, zijn hetzelfde; het is de typische selectie van de Debian-distributie.
Het is de eerste keer dat Debian met een BSD kern uitkomt, en dat maakt de vergelijking mogelijk, hoewel er geen optimalistaties zijn gebeurd. De vergeleken systemen zijn beiden standaard installaties.
Uit de testen blijkt dat FreeBSD soms sneller is dan Linux, FreeBSD blonk vooral uit bij de encryptie en compressie testen.
Maar er blijkt ook dat Linux dikwijls het snelst is. Een belangrijk onderscheid tussen de twee systemen is het gebruikte bestandssysteem. Om nog een eerlijkere vergelijking mogelijk te maken zouden ze eigenlijk hetzelfde bestandssysteem moeten gebruiken, maar dat kon hier niet.

Zoeken met iPhone

Apple zou in onderhandeling zijn met Microsoft om als standaard zoekmotor op de iPhone Bing te gebruiken ipv Google. Het marktaandeel van een zoekmachine wordt grotendeels bepaald door de standaard zoekmachine in Firefox of ander browser die gebruikt wordt, of de standaard zoekmachine in de gsm software. De reklame-inkomsten voor de zoekmachine zijn natuurlijk in verhouding tot dat marktaandeel. En aangezien het vrijwillig gebruik van de Microsoft zoekmachine Bing niet erg groot is, het wordt rond 10 % geschat, probeert Microsoft marktaandeel te “kopen”. Apple zou bv een jaarlijks bedrag kunnen krijgen om Bing als zoekmachine te installeren. Daarbij Apple van Microsoft een percentage kunnen krijgen op de inkomsten van de advertenties die op die manier getoond worden. Microsoft heeft het zeker op de mobiele telefoonmarkt moeilijk om zijn zoekmachine op te leggen aan de gebruikers, omdat ze daar geen monopoly hebben. Op de pc is het eenvoudig: Microsoft installeert en de gebruiker gebruikt.

Maar er zijn vele systemen voor smartphones, waarvan de meerderheid trouwens gebouwd is op Linux: Android en Chrome OS van Google, WebOS van Palm, en Nokia heeft Maemo op zijn smartphone en tablets, en dan is er dus het systeem van de iPone: allemaal plaatsen waar Microsoft monopoly niet geldt zoals het op de PC-desktop geldt.

Microsoft en Apple, concurrenten, rivalen, staan meestal toch recht tgo elkaar?
Net zoals vroeger IBM tgo Apple werd gesteld? En Apple en Google leken toch vriendjes? (zie bestuurder van Google bij Apple)
Of toch niet (meer)? Weigering van verschillende Google apps die voor de iphone werden ingediend. En de huidige ontwikkeling van een smartphone door Google.

.

Privacy door encryptie

Een onderzoek onder Amerikaanse bedrijven toont een toenemend aantal afstandswerkers: ze loggen van thuis of elders in op het computernetwerk van het bedrijf. Zowat drie vierde van de bedrijven zou gebruikers hebben die regelmatig vanop afstand inloggen. Een vierde van de bedrijven zegt dat ze encrypty gebruiken op de harde schijven van de computers die de afstandswerkers gebruiken. En nog geen tien procent trekt encryptie door naar usb-sticks. Negen op tien zou wel antivirusprogramma’s geïnstalleerd hebben staan.

Die met antivirus zijn dan de Windows gebruikers zeker?

Op zoek naar zakenmodel
De Wikileaks site haalde al enige bekendheid door het publiceren van ophefmakende documenten die burgers inzage gaf van stukken die normaal achter de schermen blijven.
Maar om zo’n kwalitatieve site te blijven onderhouden zijn middelen nodig en dus ging Wikileaks op zoek naar een manier om financiële steun te verwerven. Er stond op een bepaald moment een veiling van brieven van Chavez gepland om geld in het bakje te brengen, maar dat werd geannuleerd. Nu denken ze eerder aan een abonnement-model.

.

Biografie (+site)
En er bestaat zelfs een Philip K. Dick prijs die uitgereikt wordt voor SF boeken.

Zonnetoren

In Arizona worden twee zonnetorens gebouwd. Een bedrijf uit Australie kondigde aan het project te willen realiseren in La Paz County in Arizona. Het idee is om in de woestijnachige omgeving een grote oppervlakte van serres te bouwen. Die zouden een enorme hoeveelheid lucht verwarmen die daardoor probeert te stijgen. In de serre is maar 1 uitgang voorzien voor de lucht, namelijk via een honderden meters hoge schouw. De lucht die door die schouw naar boven ijlt, zet daarmee grote ventilators in beweging die dynamo’s aandrijven, die dan stroom genereren. Het concept is wel uitgetekend maar er zijn momenteel geen commerciële toepassingen van in gebruik. Het idee is eenvoudig maar de uitvoering ervan zou zeer groot worden, en daardoor ook duur om te realiseren. Over de hoogte van de torens wordt bv gesproken in de orde van honderden meters tot een kilometer hoog. De oppervlakte van de serres zou de vorm kunnen hebben van een cirkel met een doormeter van 7 kilometer.

In de jaren tachtig werd het concept al bedacht en door Duitsland zelfs een beetje getest op kleine schaal in Spanje. Die constructie was niet bedoeld om te meten hoeveel energie het kan opbrengen, maar eerder om praktische testen te doen met materiaal dat gebruikt zou kunnen worden om zo’n installatie te bouwen: plastic of glas, verschillende soorten glas, enkel of dubbel, combinatie met andere technieken, constructie van de schoorsteen, enz. Om te besparen werd geen roestvrije constructie gebruikt voor de schoorsteen, het model was maar bedoeld om twee jaar metingen te kunnen doen. In de praktijk bleeft het overeind tot een storm na acht jaar de verroeste schoorsteen omverblies.

zonnetorens in Arizona.

De milennium-plus-10 bug

In Duitsland heeft een fout op een computerchip van een Franse fabrikant van creditcards voor een noodrem-effect op de electronische betalingen gezorgd. De overgang van 2009 naar 2010 werd door de kaart niet verteerd, waardoor de gebruiker geen transakties meer kon doen, m.a.w. geen betaling kon doen of geld kon opnemen.
In Duitsland zelf kon snel gereageerd worden door de bankautomaten anders te programmeren zodat ze het probleem op de kaarten omzeilden, maar Duitse toeristen in het buitenland hadden minder geluk en kwamen voor onaangename financiële verrassingen te staan. 13 Miljoen chipkaarten zouden de fout kunnen vertonen.

Dit is het soort effecten dat voorspeld werd voor de milleniumbug bij de overgang naar het jaar 2000, maar niet uitkwam. Er was toen immers veel belangstelling voor de mogelijke jaar-2000 fouten bij computertoepassingen, en ze werden dan ook voorkomen of opgelost. Ondertussen lijkt de aandacht iets verzwakt …

FTC over consumentenprivacy

Het Ministerie voor Handel in de VS, de FTC, maakt zich zorgen over de privacy van de “consument”. Gebruikers van internetdiensten hebben steeds meer de mogelijkheid om documenten en instellingen van hun prive-apparaten te bewaren op een server op het internet, zoals bv aangeboden door bedrijven als Google.

“Zolang je niets verkeerd doet kan het geen kwaad”. Is dat zo; hangt het alleen af van jou, of jij iets verkeerd doet? M.a.w. als je niets verkeerd doet kan er ook niets verkeerds gebeuren met die gegevens die online ergens staan?
Of moet je er ook rekening mee houden dat andere mensen “iets verkeerd” kunnen doen. Denk aan de beheerders van die servers. Aan iedereen die daar ergens onderhoud aan doet. Aan het bedrijf en de mensen van het bedrijf die er eigenaar van zijn. En aan de overheid, die beseft hoeveel informatie geconcentreerd zit bij 1 bedrijf. Een overheid, waarvan je dus ook moet uitgaan dat die niets verkeerd doet. En niets verkeerd zal doen in de toekomst, want die gegevens blijven natuurlijk bestaan, ook over 10 jaar. En als al die mensen en overheden die nu al toegang hebben tot die informatie hun manieren houden, is dat dan ook zo voor de computerinbrekers die af en toe in zo’n systeem binnengeraken?

CIA bespiedt klimaat

De CIA gaat samenwerken met wetenschappers om het klimaat te bestuderen. Het Amerikaans spionage-agentschap beschikt over spionagesatellieten. Die kunnen ingezet worden om bewegingen van het ijs over de aarde te volgen, en om de invloed van de klimaatwijziging op bossen, bewolking, woestijnen. Ook vroeger werkte de CIA daarvoor al samen met wetenschappers, maar Bush schrapte die samenwerking in 2001.

Dat is misschien de reden dat Google zelf een toestel op de markt brengt, vrij van gsm-operator: de Nexus One. Dat toestel krijgt Android versie 2.1 en kan door de gebruiker ge-update worden met de standaard Google updates. Tijdens de feestdagen zouden een aantal Google medewerkers het toestel uittesten, begin volgend jaar moet het op de markt komen.

Etherpad overgenomen

Etherpad is een tekstverwerker om met verschillende gebruikers tegelijk aan een tekst te werken, via het internet. De wijzigingen van alle gebruikers zijn real-time zichtbaar. Etherpad werd ontwikkeld door AppJet, dat een gratis versie aanbood als test en een professionele versie met een abonnement. Begin december kondigde AppJet de stopzetting van zijn Etherpad dienst aan, met sluiting in maart 2010. Kort daarna kwam de melding dat Appjet was overgenomen door Google. En half december volgde de bevestiging van een eerder gerucht: Etherpad wordt open source, wat het voortbestaan van het system moet verzekeren voor de gebruikers, ze kunnen desnoods hun eigen server opzetten. Bovendien ontstaan nieuwe mogelijkheden omdat servers onderling kunnen koppelen enz.
Op termijn lijkt het de bedoeling te zijn van Google om Etherpad functionaliteit te integreren in Google Wave.

Gsm-versleuteling in Chaos

De Chaos Computer Club organiseerde zijn Chaos Communication Congres, waarop Karsten Nohl doodleuk vertelde dat het systeem van de GSM versleuteling had gekraakt om aan te tonen dat die niet veilig is.
Ook vroeger waren er al onderzoekers die beweerden het systeem gekraakt te hebben, maar dit is de eerste keer dat de methode ook gepubliceerd wordt. Het GSM systeem bestaat 21 jaar en er zijn wereldwijd ongeveer 4 miljard GSM gebruikers. Een woordvoerder van de zetel van de GSM-association in London zei dat de beschreven methode onwaarschijnlijk is en bovendien illegaal.

reflextor.com/trac/a51

Linux en OpenOffice.org bloeien

Linux en OpenOffice.org bloeien elk jaar verder open. Grote baas van Microsoft zou ze echter liever zien bloeden dan bloeien. Het is een van zijn topprioriteiten om deze vrije software te bestrijden, en het bedrijf werft er dan ook extra mensen voor aan zoals momenteel te zien zou zijn bij de openstaande betrekkingen op Microsoft’s Careers site.

Maar misschien moet hij zich meer zorgen maken over de netbook die Google op de markt wil zetten met zijn Chrome OS erin. Het bedrijf zou met verschillende hardware fabrikanten contact hebben genomen om een netbook te bouwen speciaal voor Chrome OS. Die netbook zou voor weinig geld uitgebracht kunnen worden, laat ons zeggen rond 250 euro, en zowat het hele marktsegment voor zich vrij hebben. Want Microsoft heeft succesvol de eerste golf van goedkope netbooks zonder Microsoft tax weten de onderdrukken. Die eerste golf netbooks die op Linux draaiden, bv Linpus, waren snel uitverkocht en zijn zo goed als niet meer te bestellen. MS “stimuleerde” hardwarefabrikanten om zwaardere modellen uit te brengen die op Vista of Windows 7 draaien, en de term “netbook” te laten vallen.