De afval-batterij

De Vanderbilt Universiteit in Tenessee in de VS pakt uit met een studie van een team van materiaalspecialisten en ingenieurs, die vertrokken van afvalmateriaal om een nieuwe batterij te maken. Ze gebruiken gerecupereerd staal en messing, (een koper-zink legering), en daarnaast een aantal chemische elementen.
Door anodizering worden de metalen voorzien van een microscopisch laagje metaaloxide, die kan reageren met vloeistof. Daarvoor gebruiken ze een waterachtige vloeistof. Het systeem laat toe de batterij extreem snel op te laden.

Ze deden een test waarbij ze de batterij duizenden keren oplaadden en ontlaadden, en de kwaliteit van de batterij zakte uiteindelijk tot 90 procent.

Er wordt nu vooral richting van opslag van zonne-energie gekeken; daarbij heb je een dagelijkse cyclus van laden en ontladen. Moest daar een betaalbaar, betrouwbaar en milieuvriendelijke sterke batterij voorhanden zijn, zouden zonnepanelen de huizen zelfvoorzienend kunnen maken, of in ieder geval minder afhankelijk van het stroomnet. Ook voor autobatterijen zou het snel laden een groot voordeel zijn.

Op 17 oktober kwam het artikel online “From the Junkyard to the Power Grid: Ambient Processing of Scrap Metals into Nanostructured Electrodes for Ultrafast Rechargeable Batteries”
http://pubs.acs.org/doi/abs/10.1021/acsenergylett.6b00295

Linux 90%

Een marktonderzoek naar de verhoudingen tussen de systemen van nieuw verkochte smartphones, bracht aan het licht dat ongeveer 90 procent gebouwd is op een Linux kern. Nog eens 12 procent draait op iOS. De enkele restprocenten worden opgevuld door mini-marktaandeeltjes van BlackBerry (gebaseerd op een QNX kern) en Microsoft. Microsoft lijkt vooral bezig hun programma’s of apps om te zetten zodat ze op Android en iOS draaien. Een klein deel van die Linux smartphones heeft eenzichtbare Linux, nl die op Sailfish, gemaakt door ex-Nokia ingenieurs. Maar het grote aandeel van Linux komt vooral doordat Android een Linux kern heeft, die onzichtbaar is voor de gebruikers. Het Android systeem wordt gemaakt door Google, dat zelf geen smartphones maakt. Dat doen de vele fabrikanten als Samsung en anderen, die allemaal Android gebruiken. Er worden meer dan duizend miljoen smartphones gemaakt op een jaar (als je de laatste kwartaalcijfers x 4 doet).

Massimo
We ontdekken een handige gids voor het gebruik van Arduino (volgende week of zo meer daarover), en wie blijkt de auteur te zijn? Massimo Banzi, de leider van het team dat de Arduino maakte, de kleine goedkope microcontroller gebruikt door kunstenaars, hackers en andere jongeren…

Open Source Hardware
Massimo over Arduino en open source hardware, in 2012 (NL ondertiteld!):
https://www.ted.com/talks/massimo_banzi_how_arduino_is_open_sourcing_imagination?language=nl
Een lezing met beeld en filmmateriaal geïllusteerd en heel wat voorbeelden van het gebruik van Arduino.

Stop het botnet

Vorige vrijdag gingen enkele bekende websites plat onder druk van een DDoS-aanval, waaronder twitter, soundcloud, spotify, paypal, New York Times, Github, Airbnb, enz. Oorzaak bleek minstens gedeeltelijk te liggen in de gemeenschappelijke DNS provider, die behoort tot de basis-infrastructuur van het internet. Computers vragen via het DNS systeem de website op, en als het DNS systeem niet werkt, lijkt de site onbereikbaar.

Nu het effect van de massale ddos-aanval duidelijk geworden is, wordt de vraag gesteld hoe het probleem op te lossen.
Voor de ddos aanval worden gekraakte webcams en andere op internet aangesloten apparaten gebruikt. Nadat zo’n apparaat gekraakt is, krijgt het de instructie om mee een bepaalde server op het internet te bestoken met een overbelastingsaanval. De eigenaar van het apparaat zou de instellingen moeten veranderen en het apparaat beveiligen. Maar die eigenaars zijn dikwijls niet op de hoogte, en doet dus meestal niets anders dan zijn apparaat eens herstarten als het niet goed werkt. Er is veel kans dat hij binnen 5 minuten al terug besmet is.

Maar als kriminelen binnenkunnen in de apparaten, kunnen goedbedoelende inbrekers ook binnen. Stel dat zo’n white hat hacker op zo’n onveilig apparaat binnendringt, en er een beveiliging op installeert? En dat in de vorm van een virus giet, zodat de oplossing zich zelf over het ineternet verspreid? Of zouden geheime diensten zoiets moeten doen? Of een speciale cyber-politie? Beveiligingsonderzoekers beweren dat het zou kunnen, maar het is natuurlijk niet legaal.

Malware of Goodware
Maar het is in het verleden al gebeurd. Zo is er het geheimzinnige Linux.Wifatch, een virus uit 2014. Dat verspreidt zich onder routers die onbeveiligd aan het internet hangen. Eens binnen in de router, sluit het de onnodig openstaande poorten, en stuurt de gebruiker een bericht om de wachtwoorden veilig in te stellen.

Na verloop van tijd kwamen de ontwikkelaars naar buiten als “The White Team”. Ze hebben een eigen gitlab website met hun open source broncode erop. Linux.Wifatch doet nog altijd zijn werk, vooral in Azie.

Maar de makers van een “goodware” lopen ook risico’s. Hun software kan gebruikt worden om een slechte variant te maken. Of in hun code kunnen fouten zitten, die onvoorspelbaar gedrag veroorzaken in bepaalde omstandigheden. Kort na de milleniumwissel was er de plaag van het “Blaster” virus. Nadien dook de Welchia worm op, die probeerde om besmette systeen te bevrijden van Blaster. Daarvoor verwijderde het msblast.exe, en probeerde het de correctie van de Microsoft site te downloaden en te installeren. Daarna herstartte het de computer.
Er was echter een probleem met de manier hoe het zich verspreidde. Welchia ging op het netwerk op zoek naar andere besmette computers, en veroorzaakte daarbij zoveel ruis op het netwerk dat sommige servers of netwerken platgingen.
Met als gevolg dat de IT afdeling ook nog eens op jacht moest naar Welchia.

Laatste tweet
Twitter heeft het moeilijk; voor bijna 10 procent van het personeelsbestand zal het binnenkort hun laatste tweet zijn binnen het bedrijf. De ontslagen komen er om genoeg middelen vrij te houden voor de hoogste prioriteiten, zegt het bedrijf. Twitter kan nog steeds groeicijfers voorleggen; het voorbije kwartaal kwamen er 4 miljoen gebruikers bij, in totaal zijn er meer dan 300 miljoen gebruikers. Voordien waren er allerlei geruchten over overnames van Twitter door een of andere grote internetspeler, maar daar is niets van terechtgekomen. Twitter is beursgenoteerd, en dat deed het aandeel geen goed.

BBC Micro Bit internationaal

De BBC microbit gaat een internationale carriere tegemoet. Het computerbordje was voordien enkel in Groot-Brittanië te krijgen, en zelfs daar lag het niet zomaar in de electronicawinkels. Het was een educatief product van BBC, en werd verdeeld in scholen. In totaal zouden er ongeveer een miljoen stuks verdeeld zijn over scholen in heel het VK.
De microbit is een klein computerkaartje waarop een aantal voelers zijn geïntegreerd waaronder een bewegingsvoeler. Ook heeft het enkele drukknoppen en een rooster van kleine leds, die naar believen gestuurd kunnen worden, om er bv cijfers of letters op weer te geven.
Het project gaat nu samenwerken met andere landen om de micro:bit er te gebruiken. De eerste kandidaten zijn Nederland en Ijsland. Er werd een nieuwe non-profit opgericht om het project verder te ondersteunen en voor vertalingen te zorgen. Volgens een claim zou de interesse om IT-studies te doen met meer dan 10 procent toenemen door kennismaking met de micro:bit. Het project wil vooral de interesse bij meisjes verhogen, die tradioneel iets minder voor die richting kiezen.

http://www.bbc.com/news/technology-37682405

De productie zou gebeuren door premier farnell/Element 14, bekend van de Raspberry Pi. Het toestel zou een 13 pond kosten. De fabrikant verkoopt het in partijen van minstens 90 stuks. Ondertussen wordt er ook al heel wat randapparatuur voor de micro:bit aangeboden.

Campagnefinanciering
Het campagneteam van Hillary Clinton lijkt een grappige manier te hebben gevonden om hun kas te spijzen. Ze dagen supporters uit om telkens Donald Trump een bericht publiceert via twitter, een donnatie te doen. Hoe meer Trump twittert, hoe meer geld het campagneteam van Clinton binnenhaalt. Dit idee circuleerde eerst als grap, toen iemand die zich ergerde aan te tweets van Trump, dreigde telkens een donnatie te doen.
Het campagneteam van Clinton maakte dan een tool die “Troll Trump” heet, en op de pagina klinkt het: “Show Donald that his unhinged rhetoric comes at a cost. Sign up to donate to Hillary’s campaign every time Donald tweets!”, waaronder een knop staat om in te tekenen.

Vooruitgang
Steeds meer auto’s hebben een ingebouwd navigatiesysteem. Maar volgens een onderzoek gebruikt de helft van de eigenaars dat systeem helemaal niet. Soms hebben ze gewoon geen zin om het te leren gebruiken, of weten ze niet wat het kan.
Nogal wat gebruikers zijn gefrustreerd met het ingebouwde systeem, en gebruiken liever hun smartphone of een los navigatietoestel.
Die is veel flexibeler: je kan op voorhand de weg zoeken, en nadien het resultaat meenemen als je uitstapt. Je kan tijdens de rit door een passagier de weg manueel laten wijzigen, wat met ingebouwde systemen niet gaat uit veiligheidsoverwegingen.
Bovendien blijken nogal wat gebruikers gefrustreerd over de dure updates die door de merkgarage uitgevoerd moeten worden op de ingebouwde systemen.
Ford gebruikers hadden dan weer frustratie met het hele ingebouwde infotainment systeem. Daar is zelfs door gebruikers een “class action” rechtszaak gestart om schadevergoeding te bekomen. Problemen waren bv dat het systeem bleef hangen, of helemaal niets op het scherm toont, dat het traag was, dat het regelmatig crasht, enz. Windows gebruikers die dit gedrag menen te herkennen, hebben een punt. Het systeem was aangekocht van Microsoft, en stond helemaal niet op punt. Update na update volgden, maar de klachten bleven. Zelfs topmensen van Ford geraakten zo gefrustreerd dat ze zich moesten bedwingen om het systeem geen klap te geven. In 2014 besliste Ford om Microsoft te laten vallen als leverancier voor het infotainment systeem.

https://www.hbsslaw.com/uploads/case_downloads/myfordtouch/myfordtouch_hagens_berman_third_amended_complaint_redacted_.pdf

Wat denken die gebruikers wel?
http://www.foxnews.com/politics/2016/10/06/fcc-proposal-internet-providers-must-ask-to-share-your-data.html
Valt dergelijke communicatie in Belgie onder het briefgeheim?
http://www.senate.be/doc/const_nl.html

onder voorbehoud van een brexit uit de gepaste tijdzone:

De tocht

Marthe neemt ons mee op een live radio sessie “Seed Journey” exact om 7pm in UK, dus 6 in Antwerpen…

De boot
RS-10 Christiania

Het zaad
The Seed Journey verzamelt oude graansoorten en verhalen van boeren, bakkers en zaadbanken. Om ze mee op reis te nemen of te redden voor de toekomst?

De Crew
Artiesten, zeilers, antropologen, aktivisten, academici, en andere future farmers … Lees meer

Met dank aan Radio Ramona

Lees meer op:
http://futurefarmers.com/seedjourney/

Aurajoki
Gebruikers van het Sailfish systeem op smartphones zoals Joola, krijgen een update aangeboden naar 2.0.2.51, met de bijnaam “Aurajoki”. De aangekondigde verbeteringen hebben te maken met het bestandsbeheer op het toestel en geheugenkaarten, een gemakkelijker backup programma, met de mogelijkheid een backup te maken naar de cloud.
Ook een belangrijke uitbreiding is dat de agenda mee in de backup data zal worden opgenomen. Daarvoor werd vroeger enkel gerekend op synchronisatie, maar wie niet synchroniseerde had dus geen backup.
Er zijn ook een paar verbeteringen voor de camera aangebracht; ten eerste start hij sneller op, en ten tweede kan de camera-app gemakkelijker gereset worden in de instellingen.
Er zou nu een screenshot gemaakt kunnen worden door het gelijktijdig indrukken van de + en – volumeknoppen.
Het nieuwe systeem ondersteunt ook de nieuwe hardware van de Jolla C toestellen, en Intex Aqua Fish. Die bevatten bv een dubbele sim-kaart mogelijkheid, en een FM radio-ontvanger.
Deze update was voor beperkt publiek als ontwikkelaars al beschikbaar rond eind juli.
De update is 230 MB groot.

Plastieksoep

In de oceaan is een grote kuis nodig, en daarvoor is technologie nodig. Het project “the ocean cleanup” probeert daarbij ook uit te gaan van milieuvriendelijke oplossingen. Het zou bv nogal bizar zijn om gigantische hoeveelheden fossiele brandstof te verbranden om tonnen zwerfvuil uit de oceaan te halen. Daarom zetten ze in op potentiele energie in de oceaan zelf. Door juiste metingen van de oceaanstroming, wordt een kaart opgesteld, waarop grote vuilnetten ingetekend worden. De opkuis wordt zo passief mogelijk gemaakt.
De ingezette apparatuur op zee, zit ver van kustlijnen, verder dan booreilanden. Transport en onderhoud zijn daardoor duur. Daarom worden de installaties zo autonoom mogelijk ontworpen. De apparatuur moet extreme weersomstandigheden doorstaan. De confrontatie met de kracht van de oceaan wordt uit de weg gegaan door zoveel mogelijk mee te bewegen met de golven.
Het plastic afval is drijvend en zwevend, en kan opgevangen worden door een soort drijvende barriere. Die moet kilometers en kilometers lang zijn, misschien honderd km of meer. De barriere heeft niet echt de vorm van een net, maar eerder van een drijvende muur waar het water onder moet stromen, en het afval ophoopt. Door die trechtervormig te richten op de stroming, wordt het afval naar elkaar toegedreven. Het gaat tegen elkaar aandrukken, en zo een dichtere vorm aannemen, wat het gemakkelijker maakt om het op te halen. Er wordt gehoopt op 10 jaar tijd tot 40 procent van het plastic uit zee te halen.
Daarna moet de massa onderzocht worden, en aangeleverd als grondstof aan recyclagebedrijven. Dat zou op termijn wat kosten kunnen dekken. De financiering is trouwens een van de grote problemen. De opkuis wordt niet betaald door de fabrikant of de gebruiker van het afval. De verzamelbarriere bv is mee gefinancierd door crowdfunding.
Volgens onderzoekers zou er bijna 300 ton afval ronddrijven in de oceanen. Het afval staat bloot aan UV stralen van de zon, waardoor het ontbindt. Daarbij komen giftige stoffen vrij als DDT en PCB’s.
Het drijvend afval hoopt zich met 10 tot 100 kg per vierkante km op in verschillende cirkelvormige stromingen, waar het blijft ronddraaien en zo vermalen wordt tot kleinere deeltjes. Er zijn nu meer dan 5 ton micro-plasticdeeltjes. Die komen terecht in de voedselketen.
De productie van wegwerpverpakking gaat nog altijd in stijgende lijn. En van alle gemaakte plastic wordt amper 5 procent gerecycleerd.

The Ocean Cleanup website

Citygang: interview met de wolkenbreier naar aanleiding van het 10-jarig bestaan van het radioprogramma Wolkenbreiers.

Locatie : hofstraat 15

Site van Leo Reijnders hier.

Affiche bv hier:
http://www.cartoon-productions.be/wp-content/uploads/2016/09/10-JAAR-WOLKENBREIERS-top-25.jpg

Cartridge beschadigd

Het is een oud zeer dat printerfabrikanten goedkope printers op de markt brengen, waarvan de vullingen bij verkoop nogal klein zijn, en de nadien aangekochte normale vullingen nogal duur zijn.
Bedrijven die zorgen voor het hervullen van inktpatronen spelen doorlopend haasje-over met de fabrikanten, die proberen te verhinderen dat hun patronen hervuld worden.
Onlangs kloeg de EFF de situatie aan in verband met HP. Bepaalde HP printers kregen een update via internet, waarbij hun systeem aangepast werd.
Normaal wordt dat gebruikt om kleine foutjes in de software nadien weg te werken met correcties. Maar nu bleek de nieuwe systeemversie ervoor te zorgen dat hervulde cartridges niet meer konden gebruikt worden. De printer meldt doodleuk dat de gebruikte cartridge beschadigd is en vervangen moet worden. Er is nog twijfel over het in werking treden van die foutmelding; het zou kunnen dat in de printersoftware een wachttijd ingeprogrammeerd is, die een bepaalde tijd wacht eer de controle op echte nieuwe hp cardtridges ingaat.

Open brief van EFF
EFF publiceerde een boze brief aan de CEO van HP. Ze vinden dat HP zijn excuses moet aanbieden aan klanten, en de update zo snel mogelijk ongedaan moet maken.
De klanten kochten een apparaat waarmee ze oorspronkelijk wel cartridges van andere merken of hervulde cartridges in konden gebruiken. Hp heeft die toestand veranderd en laat de klanten achter met een minder bruikbare printer, of duurdere prints met originele hp cartridges.

Volgens de EFF heeft hp de update verspreid in maart. En de nieuwe instelling werd nu pas aktief, in september. Het was dus een tijdbommetje. Eén dat bewust werd ingebouwd. Gebruikers die de eerste maanden tevreden waren van hun printer, en die eventueel zelfs aanbevolen hebben aan vrienden, zijn nu de pineut. Bovendien verliezen ze hierdoor miscchien zelf het vertrouwen van anderen.

Vertrouwen
Voor Hp lijkt het nu dus een kwestie van vertrouwen te worden. Hp zou een ’tijdelijke fix’ uitbrengen om de getroffen gebruikers te helpen:

http://arstechnica.com/information-technology/2016/09/hp-to-issue-optional-firmware-update-allowing-3rd-party-ink/.

Oude computer

In de ruimtevaart moet men rekening houden met de levensduur van computersystemen, die ze tientallen jaren na installatie nog aan de praat moeten houden. Dat in tegenstelling tot de technologische levensduur van computersystemen die maar zo’n twee jaar is. Ook in ziekenhuizen en andere bedrijven gaat apparatuur, die door een computer gestuurd wordt, dikwijls veel langer mee dan de gemiddelde pc.
In Polen, hebben ze misschien wel een record gevestigd. In een garage in Gdansk gebruiken ze een systeem om wielen te balanceren met een Commodore 64. Dat toestel kwam in 1982 op de markt, en is waarschijnlijk de meestverkochte homecomputer ooit.

Luchtvervuiling

Wie geschrokken is van de resultaten van de luchtmeting door vrijwilligers met borden van Ringland aan het raam, is in ruim gezelschap. Volgens de wereldgezondheidsorganisatie WHO ademt meer dan 90% van de wereldbevolking ongezonde lucht in. Ze nemen voor de maatstaf van slechte luchtkwaliteit hun eigen minimumnormen. Een van de parameters is de meting van fijn stof. Ze gebruikten ook gegevens van sattellieten en van meetstations op aarde.

Blockchain in de bank

Blockchain, een systeem dat het vertrouwen in digitale munten oplevert, zou op korte tijd door banken gebruikt gaan worden. Volgens een onderzoek van IBM al in 2017. Het concept wordt gebruikt in bv BitCoin, en andere crypto-currency munten. Het zorgt ervoor dat mits een berekening de transacties tussen partijen kunnen gecheckt worden zonder dat een derde partij nodig is.

Amazon pakjesdienst

Amazon zou volgens de Wall Street Journal weken aan een eigen afleverdienst. Momenteel werken ze met UPS en FedEx. Ze hebben vooral nood aan een snelle toename van de capaciteit in de periode van de feestdagen. Ze hebben enkele leidende figuren weggehaald bij FedEx en UPS, en ook bij Uber. Het is duidelijk dat ze ergens aan werken, maar de schaal is nog niet duidelijk. Amazon speelt ook met het idee van pakjes binnen een half uur te laten afleveren door drones, en richtte daarvoor “Amazon Prime Air” op.

Laat de database eens open staan

Chris Vickery, beveiligingsonderzoeker van MacKeeper.com ontdekte bij toeval een interessante databank op het internet.
De databank die openstond, was op het eerste zicht niet zo spectaculair. Gewoon namen, accounts, van gebruikers. Blijkbaar van auteurs die een e-book gepubliceerd hadden op Amazon. Hoewel, een e-book is een understatement. Bij nader inzien had ieder auteur meer e-books gepubliceerd, tientallen tot honderden zelfs. De onderwerpen van de e-books waren nogal schimmig, van “Antibiotica uit eigen kruiden” tot “Verstaan van niet-verbale communicatie”, en andere wereldse onderwerpen. Het enige opvallende was dat de auteursrechten via hetzelfde e-mail adres werden geïnd. Andere accounts waren blijkbaar kopers van de boeken, downloaders dit tijdens publicitaire periodes van gratis downloads aktief waren, of schrijvers van positieve besprekingen. Daardoor stegen de wazige e-books in de populariteitslijstjes van Amazon. Dat hele systeem leidde dan tot aankopen van echte kopers.
Uiteindelijk leverde dat de spin in het web miljoenen echte dollars op aan auteursrechten en aankopen.
Nadat het systeem aan het licht kwam, heeft Amazon alle betrokken e-boeken verwijderd en de accounts gesloten. De betrapte zakenman deed officiëel niets illegaals, maar haalde toch zijn twitter account en zijn bedrijfswebsite offline.

De MacKeeper.com site gaat vooral over Apple, zoals de naam al doet vermoeden. Er is een rubriek Security watch, met aandacht voor beveiliging, bv hoe je te beschermen tegen misbruik van beveiligingsgebreken van je systeem.
Ze hebben blijkbaar een goed zicht op de werking van gehuurde serverdiensten als Amazon S3 servers en Azure cloud. Ze brachten bv een lek in de site van Donald Trump onder de aandacht, waar op de officiële site van Trump documenten stonden van sollicitanten voor zijn campagne.

Kleedjes met zichtbaar label

Miljoenen wachtwoorden lekten op het internet na een inbraak op de server van een meisjeswebsite, i-Dressup. Een hacker die het probleem ontdekte, verwittigde de arstechnica website. Die verwittigde de i-Dressup website, maar kreeg geen reaktie. Na 5 dagen publiceerden ze dan hun nieuws. De hacker die aan de alarmbel trok, beweerde dat hij 2 miljoen wachtwoorden heeft afgehaald, en dat er zeker 5 miljoen voor het rapen liggen.
Het probleem is een zwakte in de beveiliging die een SQL-injectie aanval toelaat. Daarbij zijn gegevens uit een databank te halen. Blijkbaar staan de wachtwoorden daar opgeslagen in gewone leesbare tekst. Dat is een praktijk die bij professionele sites normaal niet voorkomt; daar worden wachtwoorden altijd versleuteld opgeslagen.
De erg rooskleurig vormgegeven site vermeldt termen als “mode”, “games”, en heeft een community deel waar gechat kan worden.
De i-dressup site beweert zelf een veilige site te zijn, want min-dertienjarigen moeten toestemming aan de ouders vragen, en de site zegt moderatoren en filters te hebben die vuile woorden verwijderen.

Hopelijk gebruiken de brave kinderen die de site gebruiken niet hetzelfde wachtwoord voor hun schoolwerk en al helemaal niet de pincode van hun smartphone of bankrekening.

IoT slaaf

Steeds meer apparaten in huis worden slachtoffer van misbruik door buitenstaanders op afstand via internet. Meer bepaald gaat het over apparaten van de categorie “Internet of things”, die aangesloten zijn op internet. Een typische zwakte van zo’n apparaten is een standaard wachtwoord. Malware gaat op zoek naar apparaten waarin binnengedrongen kan worden, bv langs de telnet poort, en probeert dan malware te installeren op het apparaat. Daarmee wordt het lid van een botnet, en kan vanop afstand bevel krijgen mee te doen met een aanval gericht tegen een bepaald adres op het internet, de zogenaamde DDoS aanval. Een voorbeeld is “mirai”, ontdekt begin september.
De malware zal misschien niet gedetecteerd worden door antivirussoftware, het is immers geen echt virus. Bovendien kan het zijn dat de gebruiker er niets van merkt, omdat hij er zelf geen last van heeft. Voorbeelden van mogelijk getroffen apparaten zijn Web IP camera’s, video recorders, en de internetmodem zelf. Tegen besmetting van de modem kan je van binnenuit niets doen, voor de andere apparaten is het nuttig een firewall te hebben met zoveel mogelijk poorten gesloten. Je kan ook het telnet verkeer opsporen om te kijken of dat geen ongewenst verkeer bevat. Bij apparaten waar het mogelijk is, kan je de telnet dienst uitschakelen. Deze Mirai malware doet erg veel moeite om zijn sporen uit te wissen, dus de download van de malware zal je niet terugvinden, en hij wist zoveel mogelijk bewijsen van zijn aanwezigheid. Voor de eigen bestanden gebruikt de malware zoveel mogelijk random namen, zodat die niet te herkennen zijn. De beschreven versie gebruikt wel een vaste poort naar het internet.

De Franse website provider OVH ondervond voorbije dinsdag het effect van zo’n DDoS aanval. Meer dan 150.000 apparaten kregen het commando om een aanval in te zetten op hetzelfde doel, . Dat creërde een aanval met de kracht of het vermogen van 1Terrabit per seconde. Dat is een spectaculair hoger resultaat dan de aanval op beveiligingsonderzoeker Krebs, die steun kreeg van Google om zijn Security Blog te beschermen. Bij OVH waren blijkbaar de minecraft servers het doel van de aanval.

http://securityaffairs.co/wordpress/50929/malware/linux-mirai-elf.html
en
http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html
en hier zie je boven de lijst het linux commando waarmee de logs worden gefilterd om de zwaarste aanvallen te tonen, bv die van 799 Gbps.

http://hothardware.com/news/latest-iot-ddos-attack-dwarfs-krebs-takedown-at-nearly-1-terabyte-per-second

Energie voor IT
Amazon kondigde twee webgangs geleden aan dat ze 1 miljoen megawattuur per jaar aan electriciteit gaan maken met behulp van een windboerderij. Je zou er een stadje van een paar honderdduizend inwoners mee van energie kunnen voorzien.
Ze planten meer dan honderd windmolens en hopen eind 2017 te kunnen oogsten.
Het windmolenpark ligt in oliestaat Texas. Amazon bouwt het niet zelf, maar werkt samen met een partner, die het zal bouwen en onderhouden. Amazon neemt dan de stroom af, en probeert daarmee zijn aandeel hernieuwbare energie te vergroten. Hun serverdiensten zouden al voor bijna de helft op hernieuwbare energie draaien, en ze willen dat opkrikken naar 100 procent. Daarmee komen ze terecht in de groep van andere grote IT bedrijven, als Google, Apple, Salesforce enz.

Compot
Sommige van die bedrijven gaan niet zover om zelf mee in capaciteit te investeren, maar ze kopen enkel emissierechten op om de cijfers op te poetsen… zie artikel forbes:
http://www.forbes.com/sites/alexepstein/2016/01/08/the-truth-about-apples-100-renewable-energy-usage/#768acc232565
.

• Raspberry Pi met stuiptrekkingen

  Raspberry Pi
  
  (de Pi spreek je in het Engels uit als ‘paai’, of fonetisch [pa?] dus niet als ‘pi’. Waarschijnlijk zit daar ook de grap in, want het klinkt als pie, wat taart betekent).
  https://www.youtube.com/watch?v=wO1hqIbZw-0

  Niet officiële starterkit
  Ik kocht in GB deze doos in een electrozaak:

  In de Raspberry Pi Starter Kit zit een Raspberry Pi Versie. 2 B.
  In de starterkit is een SD kaart van 8 Gb voorzien, maar die is leeg.

  Je moet zelf een systeem ergens vandaan halen, bv online, het begin-systeem is raspbian, te vinden op de officiële downloadsite:

  https://www.raspberrypi.org/downloads/

  Je hebt er nu, augustus 2016, keuze uit:

  Ubuntu MATE
  Snappy Ubuntu Core
  Windows 10 IoT Core
  OSMC
  LibreELEC
  PiNet
  RISC OS
  Weather Station

  Je ziet dat verschillende bedrijven mee op de kar springen; we noteren hier Microsoft en minder zichtbaar is dat Weather Station door Oracle gesponsord is (zie je als je er met de muis over beweegt). Misschien zijn het bedrijven die wat PR investering nodig hebben omdat ze op zich niet zo een goede naam hebben in de open source/free software scene?

  Je kan ook bij een of ander tijdschrift een systeem voor de Raspberry Pi gekregen hebben, bv Raspberry Pi Geek #18 van ongeveer juli 2016 had Noobs 1.9.2 meegeleverd.

  Noobs
  Bij Noobs is de eerste stap een lege SD kaart hebben, die NIET geformatteerd mag zijn in een of ander Linux formaat. Wel een gewone FAT; veel kans dat een kaart van minder dan 32 Gb die je koopt zo al is. Als je Noobs als een gecomprimmeerd bestand hebt (bv zip), pak die dan eerst uit alvorens de bestanden gewoon te kopieren. Je krijgt op je SD kaart dan een aantal bestanden en de mappen defaults, os, en overlays te zien. Het bestand INSTRUCTIONS-README.txt moet op het hoogste niveau van de SD kaart staan, dus niet in een subdirectory.

  Als je Noobs op een sd-kaart gekopieerd hebt, en daarmee je raspberrypi pi start, krijg je een installatie-scherm te zien van een tijdelijk gestart installie-systeem. Dat draait dus al op je Raspberry Pi, je moet hem dus normaal als een pc aansluiten (toetsenbord, muis, hdmi-scherm). Naargelang de keuze die je maakt, wordt het basis systeem geïnstalleerd, of wordt een ander systeem van internet afgehaald. In dat laatste geval moet je natuurlijk een internetverbinding hebben, via een aangesloten netwerkkabel.

  Het basissysteem is Raspbian, en er zit een volledige kopie van Raspbian in Noobs. Dit is dus de gemakkelijkste keuze; de tijdelijke Noobs zal vervangen worden door Raspbian op de SD kaart, en daarmee is die klaar om de volgende keer Raspbian te starten.

  Stuiptrekkingen
  Een nog niet ingeschakelde Pi met toetsenbord en muis, is aangesloten op een HDMI apparaat, dat ingesteld is op de juiste bron (bv HDMI 1), en dat weergeeft op een of ander manier dat er geen signaal is. Je schakelt de stroom van de Pi in:

  – er gebeurt niets op het scherm. De twee leds (rood en groen) van de Pi branden als hij stroom krijgt.
  (bv: pi heeft geen besturingssysteem, er zit geen SD kaart in de Pi)

  – op het scherm komt een kleurenpalet bestaande uit vierkantjes. Na een seconde verdwijnt het beeld, even later komt terug hetzelfde beeld op het scherm. De controleleds op de pi branden als hij stroom krijgt, de rode blijft branden. Dan knippert de groene aan, maar direct vallen beide leds uit. Dan gaan de leds terug aan en herhaalt de hele cyclus zich. Het lijkt alsof de pi telkens herstart. Of het lijkt of de stroomvoorziening niet voldoet.
  Dit is de grote schrik bij eender welk electronisch apparaat, maar vooral bij zoiets onbekends, dat nog niet eens geïnstalleerd is: stel dat het niet werkt/werkt het niet of doe ik iets verkeerds?

  Op een forum las ik dat het aan de voeding of aan de kabel zou kunnen liggen. Die komen beiden uit de doos van de starter kit, zijn nooit gebruikt, en ik neem aan dat ze geschikt zijn. Ik neem de kabel van mijn Jolla, die evengoed een usb (kant voeding) en mini-usb (kant apparaat) heeft. Het werkt perfect. De Pi start normaal. In vergelijking met de usb kabel van mijn Jolla is die van de Pi wel heel erg dun. Inferieure kwaliteit in deze starterkit, dat zijn slechte punten. Het is trouwens een kit van busbi, en niet van Raspberry Pi foundation zelf! De Pi die erin zit is ok, het SD kaartje is van Sandisk.

  – op het scherm komt een Raspberry Pi logo, en de melding dat de FAT partitie wordt aangepast. Dat duurt even en dan krijg je een installatiemenu.

  Installatie-menu
  
  Noobs is slim genoeg om eerst te checken of er een netwerkkabel aangesloten is. Als dat niet het geval is stelt hij bij de keuze enkel het aanwezige Raspbian voor. Tijdens de installatie krijg je uitleg over wat er zoal beschikbaar is.

  Raspbian is, zoals de naam al doet vermoeden, een Linux versie die afgeleid is – en dicht aanleunt bij – Debian. Debian is een soort Linux-oer-distributie; er zijn enorm veel andere systemen van afgeleid, zoals deze, wat het voordeel heeft dat er veel informatie en programma’s beschikbaar zijn.

  Als de installatie klaar is, komt een melding waar je alleen op “ok” moet klikken. Het systeem herstart, en je krijgt een meer typisch Linux startscherm te zien waarbij allerlei meldingen over het scherm rollen. Maar de pinguin die je er verwacht, is vervangen door een framboos. In dit geval zelfs vier frambozen. Die staan net als bij de pinguins voor het aantal processoren of processor-cores.

  Gebruiksvriendelijk

  Ik geraakte door heel de procedure met enkel een muis aangesloten. Je kan met de huidige versie van systeem/software dus gerust afwijken van de basisvoorwaarden om een toetsenbord en een muis aan te sluiten.

• Hardware nostalgie:
  Een pc kast openen is in de loop de tijde gemakkelijker geworden dankzij kleine praktische ideetjes; nu zo gemakkelijk als een motorkap van een auto.
  Een harde schijf vervangen betekent niet meer 4 schroeven los en vast draaien.