Linux.Lady

Helaas gaat het hierbij niet over een straffe vrouw in de Linux wereld, maar wel over een malware voor Redis. Redis is een databank voor snelle bewerking van gegevens die bestaan uit een sleutel en een data veld. HEt wordt ook wel No-SQL genoemd, in tegenstelling met de relationele databanken. Door geheugenbeheer wordt de data snel verwerkt bij het opvragen van gegevens. Redis wordt ontwikkeld onder een BSD licentie, een vorm van open source.
De servercode kan gewoon gedownload worden, en de databank werd dan ook massaal gebruikt. Helaas werd ze niet altijd juist ingesteld, en redis databankservers hangen dikwijls aan het internet, en zijn rechtstreeks te bereiken met hun ip-adres. Op het moment dat een beveilingingsprobleem ontdekt werd, werden dan ook duizenden redis servers gekraakt. Onderzoekers ontdekten dat veel van die gekraakte servers niet of nog niet misbruikt werden, maar nu is een malware opgedoken die dat wel doet. De malware wordt Linux.Lady genoemd.

Go!
De malware dringt binnen op een (Linux server) via de Redis databank. Dan wordt een hulpprogramma afgehaald, een van het internet, en gestart. Dit trojaans paard maakt contact met een command en control server van de malwaremakers, en stuurt daar allerlei informatie over de server naartoe. Als die interessant genoeg blijkt, wordt een crypto-currency mining programma gestart, dat werkt voor de malwaremakers.

De malware is geschreven in Go!, een programmeertaal van Google.

Redis tussen andere databanken:
http://news.softpedia.com/news/oracle-named-database-of-the-year-mongodb-ranks-second-498636.shtml

De jacht op de nieuwere Raspberry Pi 3 is nog open. Ik volg de stock van de plaatselijke electronicazaken binnen de afstand van één uur rijden. Telkens als er op de site een cijfer van één of meer vermeld wordt, rij ik erheen. Nog geen enkele keer heb ik er één te pakken gekregen. Ik veronderstel dat er ofwel weinig van in stock genomen wordt / toch veel verkocht worden / mogelijk de toevoer/productie niet kan volgen?

Gevonden. versie 2
Op twee plaatsen kaapte ik de laatste Raspberry Pi: in een electrozaak, in de vorm van een starterkit (zie foto). Die ging uit assortiment en dus met korting aangeboden, hij lag in de rubriek “gadgets”. (bespreking volgt)

En de andere in een electronicazaak, een gewone Raspberry Pi 2.

… maar ik zeg u, het is gemakkelijker een Arduino te vinden in Groot-Brittanië, dan één in Italië, Rome. Het is gemakkelijker een Arduino te vinden in Groot-Brittanië, dan een Raspberry Pi in Wales.

Geen gebrek aan leesvoer hier ….

Op zoek naar
Arduino in Rome
– het bekende microcontroller bord voor experimenten, onderwijs, enz, geboren in Rome, lijkt er onvindbaar te worden.
– Enkel nog in Amerika? Waarom we in Europa afscheid moeten nemen van Arduino
– de geboorte van Genuino.

Een beetje onenigheid dus in de gelederen van Arduino. Het lijkt dat het grootste deel van de oprichters het platform open willen houden. De hardwarefabrikant waar ze eerste mee samenwerkten, registreerde (zonder hun medeweten?) de naam Arduino. Hij zou grote ambitie hebben met het uitbouwen van een bedrijf dat arduino’s maakt en verkoopt.
De overige oprichters, stroming Massimo Banzi, die bewust gekozen hadden voor productie in Italië, vinden de openheid belangrijker, vinden dat er meer fabrikanten mogen/zouden moeten zijn. Zij registreerden de naam Arduino in de VS, maar zaten door het confict met de Itialiaanse fabrikant met een probleem in Europa.
En juridische procedures kunnen lang duren. Daarom registreerden ze voor Europa een nieuwe naam: Genuino. Al hun projecten lopen in Europa nu onder die naam, dezelfde starter kit die vroeger Arduino droeg, zal nu dus Genuino vermelden.
http://www.open-electronics.org/maker-faire-bay-area-2015-interview-with-massimo-banzi-genuino-and-the-future-of-arduino/
https://www.arduino.cc/

In de rand van een conferentie in Rome snel even op zoek naar een “Arduino” kan dus een probleem worden…

In juli gingen in Rome een paar IT-gerelateerde conferenties door:
Curry on :
– een nieuwe non-profit conferentie die probeert om de academische wereld in gesprek te brengen met de industrie.
– ze introduceren daarvoor een nieuw concept dat voor een aantal lezingen wordt toegepast: schaakkloklezingen.

Chess-timer talks are our unusual solution to making tech conferences a more interactive, more fun, and better place for learning and discussions.

Speakers who choose to give a chess-timer talk are allowed 20 minutes of solo speaking time, and 20 minutes of discussion time. A Curry On representative operates a chess-timer during the presentation, switching between solo + discussion time budgets. When an audience member interrupts the talk to ask a question, for example, we switch the timer to deduct from discussion time.

http://www.curry-on.org/2016/

ECOOP 2016
– European Conference on Object-Oriented Programming gaat door voor de 30 e keer.
(Dit is de conferentie waar Curry On zijn wagentje aan vasthaakte dit jaar)

http://2016.ecoop.org/


Dan maar bier in Rome?

Italiaanse Trappist
– Er is best interessant bier te vinden in Italië, maar echt warm word je als Belg natuurlijk iets ten zuiden van Rome, op een terrasje met een Italiaanse Trappist.

De nieuwste trappist wordt gebrouwen in… Rome

e-garet
Een e-cigaret of electronische sigaret probeert zonder tabak, teer en nicotine het gevoel van een cigaret op een onschadelijke manier te benaderen. Wetenschappelijk onderzoek heeft nu bevestigd wat al vermoed werd: helemaal onschadelijk is het niet. De stoffen in de vloeistof en het proces dat gebruikt worden om het roken te immiteren zijn niet zo onschuldig. Wetenschappers onthullen in een artikel in Environmental Science and technology wat voor schadelijke chemicaliën vrijkomen bij de “e-cigarette”. De vloeistoffen om de e-cigaret te vullen bevatten bv propyleen oxide, een mogelijk kankerverwekkende stof, en en irritant voor de ademwegen.
De stoffen die worden gegenereerd door de verdamping, bevatten 31 chemische componenten, stellen ze. Stoffen in de uitstoot worden uitgedrukt in nanogram toxische stof per milligram van verdampte vloeistof. De metingen geven waarden aan van tientallen tot duizenden nanogram. De meting van schadelijke stoffen neemt opvallend toe bij herhaaldelijk gebruik van de e-cigaret; ze wordt dus schadelijker. Bovendien is er geen reglementering de de fabrikanten verplicht om te vertellen wat je allemaal inademt met de e-cigaret, althans toch in de VS. De Amerikaanse Food and Drug Administration heeft zijn kwalificatie van roken uitgebreid tot de e-cigaretten.
Bovendien voorzien ze een methode om nieuwe producten van de cigarettenindustrie mee op te nemen in de wetgeving, zodat die niet telkens aangepast moet worden.

http://pubs.acs.org/doi/abs/10.1021/acs.est.6b01741
https://s3.amazonaws.com/public-inspection.federalregister.gov/2016-10685.pdf

Wie verdient aan pokemon?

Het bedrijf dat pokemon oorspronkelijk maakte, waarschuwde dat de huidige rage niet betekent dat zij veel winst maken. De uitvoering daarvan is immers uitbesteed aan een ander bedrijf.

Ondertussen maakte apple wel bekend dat zijn cijfers erg goed zijn. Ze waren voorheen ook al heel erg enthousiast over de zoveelste download van de pokemon app. En de verkoop van iPhones zakt verder in, dus het geld komt elders vandaan.

Skyllyn, een bedrijf dat een helm maakte met “Augmented Reality” wordt waarschijnlijk stopgezet. Vijftig werknemers verliezen dan hun job. Rekeningen van leveranciers blijven openstaan, en wat met de vele voorafbetalingen gebeurt voor bestelde Skylly helmen is nog onduidelijk.

Volgens de site, die nog online is, heeft de helm achteraan in eengebouwde breedhoeklens, en wordt het beeld getoond op de binnenkant van het windscherm. De site aanvaardt echter geen bestellingen meer.

Vorige week maandag, 18 juli, werd duidelijk dat er iets aan de hand was; Martin Fichter meldde zich als nieuwe CEO. Hij kondigde aan dat er gewerkt wordt aan het wegwerken van de achterstand van levering.

De oprichter, Marcus Weller, werd daarmee blijkbaar aan de kant geschoven. Er was ook sprake van een overname door een Chinees bedrijf, en van ruzie tussen aandeelhouders.

Doe het zelf artikel:
Bestbetaalde managers besturen slechtspresterende bedrijven.

Een feestdag zonder WebGang op donderdag 21/7/2016.
We hebben afgesproken met het programma voor ons, dus hopelijk kan u / hebt u kunnen genieten van een extra lange uitzending van het Amusementsbedrijf.

Onderweg naar vakantie (of naar de 14 juillet party vanavond?), goed voor het vervangen van onze falende apparatuur.
bv een computer die bij het opstarten ergens in blijft hangen.

Een paar luie truken:
– kijk eerst naar foutmeldingen of logs. Ik zie een foutmelding ivm het bestandssysteem. Ah, een archief, iets dat op een andere server staat en hier gemount wordt…
– omzeil het probleem, bv probleem met 1 gebruiker? Maak een andere gebruiker aan, al is het maar om te vergelijken…
– configuratieprobleem in /etc/… geidentificeerd? Even een hekje ervoor om de lijn niet te laten gebruiken door het systeem. De lijn blijft staan en kan nadien aangepast en/of geactiveerd worden.