Politie in je smartphone

Er is een voorstel van de minister van justitie voor aanpassing van de bijzondere opsporingsmethoden. Politiediensten zouden de bevoegdheid krijgen om binnen te dringen in computersystemen en smartphones om onderzoek te doen in het kader van een gerechtelijk onderzoek en mits toestemming van een onderzoeksrechter. Dit mag stiekem gebeuren, wat zou kunnen betekenen: door van op afstand in te breken in het toestel, of andere “begeleidende maatregelen”.
Dit soort regels kan de achterdocht van burgers aanwakkeren en hen ertoe drijven zelf meer veiligheidsmaatregelen te nemen, zoals sterkere wachtwoorden en encryptie gebruiken.
De discussie over versleuteling zal hier dus waarschijnlijk ook oplaaien, zeker nu na de schietpartij in Brussel een massa versleuteld informaticamateriaal werd gevonden.

Tien minuten in silicon valley

In silicon valley, de snelle IT- en internet bedrijven regio in San Francisco, California lijkt in een dipje terecht te komen. Althans als we afgaan op de fastfood leverdienst die op het punt staat te sluiten: de Spoonrocket site is offline. Die raket in hun naam was letterlijk bedoeld bijna, want ze leverden warme maaltijden in 10 minuten tijd. Die maaltijden waren samengesteld door chefs, speciaal voor Spoonrocket, en de bedoeling was goedkoper te leveren dan de prijs om het thuis te maken. Spoonrocket leek net als veel technologiebedrijven in de buurt een beloftevolle startup. Ze haalden in 2013 meer dan 10 miljoen op om het bedrijf op te richten, en draaiden volgens één van de stichters ondertussen positief. Maar er was geld nodig voor een nieuwe investering, en alle toezeggingen van financiers werden één voor één ingetrokken.
Dat is mogelijk slecht nieuws voor de technologie-werknemers in Silicon valley, denkt de oprichter. Niet alleen omdat ze nu hun snelle hap moeten missen, maar ook omdat het een omslag van het klimaat zou kunnen betekenen, het investeringsklimaat dan wel.
Maar eigenlijk is het ook duidelijk dat er sterke concurrentie was, die misschien gewoon beter was, of di betere strategische keuzes gemaakt had. Hun belangrijkste concurrent zette iets hoger in op de kwaliteit en smaak, en iets minder op snelheid. En misschien is de plaatselijke markt voor bedrijven die via een app fastfood aan huis leveren wel verzadigd. Er zou interesse zijn van een overnemer.

Het zakenmodel achter een open source/free software bedrijf is niet zo eenvoudig als het eruitziet bij een tiental bekende projecten als mysql enz. Bovendien is een van de succesvolste projecten, Apache, helemaal geen bedrijf.

The Money In Open-Source Software

De Apache Software Foundation doet veel meer dan de webserver maken die we allemaal gebruiken.

Een interview. (Opname Fosdem 2016, 12:50)

www.apache.org
Meer dan 280 projecten :
projects.apache.org/
Ze hebben er een eigen licentie voor:
www.apache.org/licenses/LICENSE-2.0

De “incubator” waar nieuwe projecten in de wachtzaal of de sandbox zitten:
incubator.apache.org/projects/
En eens de projecten uitgeblust zijn maar waardevol genoeg om te bewaren komen ze op de zolder van Apache terecht:
attic.apache.org

Open Computer project op 48 Volt

Het Open Compute project breidt uit. Google heeft aangekondigd mee in het Open Compute project te stappen. Ze duiken op in de “Platinum members”.
Dat is een soort open hardware project voor datacenters, waarbij de deelnemers door het delen van hun kennis proberen hun datacenters goedkoper te maken.
Google bracht zijn kennis over energie-efficientie aan. Ze gebruiken een eigen voedingslijn van 48 volt.
Daardoor moet de server geen transfo hebben om electriciteit van 110 of 220 volt om te zetten naar een lagere spanning. Bij die omzetting gaat bovendien nogal wat energie verloren. Google beweert 30 procent efficiënter te kunnen werken op die manier.

Ze gaan hun specificaties nu bijdragen aan het OCP, en dan kan Facebook die ook gaan gebruiken.

Frank Frankovsky richtte het Open Compute project op als chef harware design bij Facebook. Hij verliet ondertussen facebook om een eigen bedrijf te beginnen dat zicht toespitst op opslagcapaciteit voor datacentra.

Bij de leden zitten niet alleen befaamde open source gebruikers als Facebook en Google; ook Microsoft is lid, weliswaar via hun chef voor hun “Cloud” diensten. Dat is Bill Laing, die zelf ook Linux vingers heeft, en die er mee aan werkt om Windows meer en meer op Linux te doen lijken, denk maar aan powershell en het splisten van Windows in een “core” en een interface er boven op.

Microsoft loves Linux
(Hum!?..Verslikt?)
Microsoft heeft een systeem ontwikkeld, gebaseerd op Debian. SONiC heet het, en het is bedoeld om te draaien op switching hardware. Die wordt intensief gebruikt in de Azure Cloud diensten van Microsoft, waar heel wat Linux draait, tot een vierde van de virtual machines volgens the register.
Microsoft is niet van plan om van SONiC een product te maken.
De ontwikkeling past eerder binnen hun inspanningen in het Open Computer Project.

Bovendien zou Microsoft het plan opvatten om een versie van hen databank MS SQL Server te maken voor Linux. Die zou in 2017 uitkomen.

Open IP adres

Microsoft probeert van provider Comcast informatie te krijgen over een ip adres dat een internetgebruiker kan identificeren. Het ip adres is gebruikt voor het illegaal activeren van Windows producten. Microsoft geraakte aan het ip adres doordat Windows computers gegevens doorsturen naar Microsoft servers.

opensource.com heeft een Open Source jaarboek 2015 uitgegeven. Niet vol blote pinguins, wel een overzicht van projecten en randprojecten uit 2015, geschreven door de (betrokken) community zelf.

Open Source?!
Inderdaad, een zeer ruime term. Een groot deel van de projecten zullen wel onder “Free Software” vallen (GNU GPL licenties). Maar “Open Source” is een ruimere term, dus er zitten zeker ook andere projecten bij. Misschien was het beter geweest de (sub-) titel “Free and Open Source Software” te gebruiken (“FOSS yearbook 2015”?).
De titels van de artikels zijn soms irritant, bv “top 5 programma’s die iedere system admin zou moeten kennen”. Dat doet denken aan de afschuwelijk commerciële loktitels in de rand van artikels op Amerikaanse media-websites, “Drie soorten fruit die je zeker niet mag eten om te vermageren” enz.
Ik laat dus even bewust de “wervende” getallen uit de titels die ik vermeld.

We bekijken een paar artikels (owncloud, LibreOffice extentions) en geven overzicht van de inhoud (Django, Drupal, Docker, Raspberry Pi, Facebook open source projecten, boeken, games,…).

Meer op
https://opensource.com/yearbook/2015

Ouderwets afluisteren
In de VS, in Maryland, wordt op een lekker ouderwetse manier afgeluisterd. In de bussen van het openbaar vervoer, is opname-apparatuur aanwezig. Sinds 2012 wordt die ingebouwd en gebruikt, en er is nu een voorstel om het afluisteren van gebruikers van het openbaar vervoer aan banden te leggen.
Er is nu een voorstel om het enkel nog toe te laten aan de bestuurdersplaats, en mits manueel inschakelen door de bestuurder zelf op relevante momenten.
Het is al vier jaar niet gelukt om het afluisteren in te perken, en ook nu wordt het voorstel tegengewerkt, ondermeer met het argument dat het opnemen de veiligheid dient, en dat het te veel zou kosten om de nodige technische aanpassing te doen.

USB 3
Volgens berichten op een ontwikkelaarsplatform van Dell, wordt er gewerkt aan Linux drivers voor Thunderbolt 3 USB Type C. Die zou voorkomen op een binnenkort te lanceren toestel, wat een speciale developer laptop zou zijn.

Server SSD
Samsung kondigde aan een nieuwe hoge capaciteits SSD te lanceren, nl 15.38 TeraByte SSD. Er zit een interface op die 12 Gbps aankan. De drive is slechts 2.5 inch, en dus kunnen er meer van geplaats worden in vergelijking met de standaard 3.5 inch drives. De drive kan 15 Terabyt per dag schrijven gedurende zijn hele levensduur, wat eeen verbetering zou zijn tussen verdubbelen en vertienvoudigen van de levensduur tov oudere SSD technologie.

Moderne Piraten
Volgens een Data Breach Rapport opereerde een groep moderne piraten door het inschakelen van een computerinbreker. Die installeerde een achterdeurtje in het online computersysteem van een verschepingsbedrijf. De piraten konden zo planningsgegevens lezen over de trajecten en reisdata van zeeschepen. Bovendien hadden ze gedetailleerde gegevens over de lading. Bij hun overval op de geviseerde schepen zat in hun arsenaal wapens ook een barcodescanner. Ze zochten precies de containers uit waarvan ze wisten dat er waardevolle dingen in zaten. Zo konden ze efficiënt toeslaan en zich snel terug uit de voeten maken.

Mint site gekraakt
De website van Linux Mint werd gekraakt. Op zich geen probleem, eens ontdekt werd de site terug hersteld en de vermoedelijke oorzaak weggewerkt. Tot de site weer gekraakt werd, en de oorzaak elders bleek te liggen. Ook dat probleem werd aangepakt, en de site werd terug hersteld. Dat de site tijdelijk buiten gebruik was, is echter niet het probleem in dit geval. De inbrekers hadden namelijk een duidelijk doel: ze veranderden de download link die normaal naar de Linux Mint downloadserver leidt. Het zicht van de links bleef hetzelfde, maar ze zorgden ervoor dat downloaders terechtkwamen op een valse downloadserver, waar een lichtjes gewijzigde versie van Linux Mint op stond. De wijziging zorgde ervoor dat ze een achterpoortje met de naam ‘Tsunami’ kregen in het geinstalleerde systeem, en het konden inzetten voor een DDoS aanval. Behalve gebruikers die de valse Mint installeerden, kunnen ook downloads op DVD of ander media gezet zijn voor latere installatie, en kan het effect van de ingeboude malware nog even nawerken.

De meeste Linux distributies werken met een checksum, en als installeerder maak je best gebruik van die controle. Een gewijzigde versie zou erbij door de mand vallen. In dit geval zou het niet gewerkt hebben als op de site gepubliceerde checksums ook aangepast waren.

http://news.softpedia.com/news/linux-mint-website-hack-a-timeline-of-events-500719.shtml#sgal_1

EMET gekraakt

EMET is de afkorting van Enhanced Mitigation Experience Toolkit, een hulpprogramma om in een werkend Windows systeem verdachte software op te sporen en onschadelijk te maken. Het werkt anders dan antivirus programma’s, die meestal vertrekken van geidentificeerde malware. De bedoeling was om het veel moeilijker te maken voor de ontwerpers van malware, door een slimme software in het systeem op te nemen die verdacht gedrag herkent. Inderdaad was het voor malwaremakers te moeilijk om de slimmigheden van EMET te omzeilen om hun malware te doen aanvaarden. Dus richtten ze hun pijlen op EMET zelf, en dat bleek veel eenvoudiger. Dat doet de malware door zelf EMET aan te roepen, niet van in het begin, maar ergens vanaf het einde van het programma. Namelijk precies op de plaats waar EMET de controles afsluit, eens het klaar is. EMET gebruiken om EMET uit te schakelen; EMET draait in userspace, dus dat is perfect mogelijk.

Op fireeye kan de de hele uitleg lezen;
https://www.fireeye.com/blog/threat-research/2016/02/using_emet_to_disabl.html

BigBrother net voor de armen

Wilde weldoener Marc Zuckerberg wil de paar miljard mensen op de wereld, die nog geen internettoegang hebben, er gratis geven. Klein addertje onder het gras: zijn zogenaamde “free basics” pakket bevat enkel facebookverbindingenm en een paar verwante apps. Ze kochten de ambitieuze en in dit geval misleidende domeinnaam “internet.org”, en dat is ook de projectnaam.
India, een van de doelmarkten van Facebooks free basics programma, vond het niet vermakelijk dat een internetgigant zijn sociale netwerkmolopolie op die manier komt doordrukken.
Een bedrijf als facebook weet meer over zijn gebruikers dan zowat eender wie, omdat ze niet alleen de gebruikersgegevens hebben, maar ook hun hele online sociale netwerk en afgeleiden daarvan.
Met free basics verplichten ze niet enkel de arme gebruikers hun diensten te gebruiken, maar natuurlijk ook de contacten van die gebruikers. Dus de opbrengst is veel groter dan de ene nieuwe gebruiker voor Facebook.
Dit soort programma’s is een variant van de microsoftprogramma’s uit de periode dat Linux opkwam. Toen investeerde Microsoft in tweedehandscomputers in scholen, die ze vanzelfsprekend voorzagen van hun eigen besturingssysteem. Daarmee ondermijnden ze de succesvol opkomende computerklasjes die Linux draaiden op hergebruikte pc’s.

Boston Dynamics heeft een nieuwe versie van zijn Atlas robot klaar.

Video hier:

http://www.roboticstrends.com/article/next_gen_atlas_robot_from_boston_dynamics_is_incredible

Bit in Japan

Japan lijkt van plan om digitale munten officieel te aanvaarden als betaalmiddel. Dan gaat het ondermeer over bitcoin.

Achterdeur open of sluiten

Terwijl de Amerikaanse overheden, politiediensten en geheime diensten de fabrikanten opleggen om achterdeurtjes in te bouwen in allerlei communicatieapparatuur, krijgt Asustek er voor die reden net van langs van een andere overheidsinstelling in de VS. De FTC (Federaal ministerie van Handel) dwingt het bedrijf in een programma waarbij het de veiligheid van zijn toestellen beter kan garanderen. Een clubje onschuldige hackers hadden een gat ontdekt in de beveiliging van Asus routers, en ze lieten een berichtje voor de gebruiker achter op ieder toestel waarin ze binnengeraakten.
Er waren ook kwaadwillige hackers, die een programma opzetten om de dns instellingen van de routers te veranderen. Het gevolg daarvan is dat ze doelgericht de vraag voor een bepaalde website kunnen afleiden naar een namaaksite, vooral interessant voor websites met financiele transacties als bankwebsites.
FTC doet Asustek nu een programma opzetten om de veiligheid van hun producten beter te verzekeren. En ze moeten 20 jaar lang een onafhankelijke firma hun voorgang laten opvolgen.

Baidu belt naar huis

De vroegere Spark browser, tegenwoordig bekend onder de naam Baidu, is een browser voor windows en android.

Baidu is zowat de Chinese tegenhanger voor Google, en heeft in China meer dan de helft van de zoekmarkt in handen. Daarnaast hebben ze heel wat andere projecten die vergelijkbaar zijn met bestaande diensten in het westen. Ze hebben een muziekwebsite die muziek en andere multimedia verdeelt en die concurreert met Apple’s muziekdienst.
Ze hebben een eigen wikipedia achtig project, maar dat werkt met geregistreerde gebruikers.
Ze brachten ook hun eigen browser uit, die gratis te downloaden is. En in de lijn van de vergelijking valt te verwachten dat die ook heel wat informatie verzamelt.
Zoals: type van harde schijf, processor enz, de browsergeschiedenis, enz.

Wat onderzoekers bovendien verontrust is dat een deel van die informatie onversleuteld verzonden wordt, en dus onderweg ook nog eens overal kan meegelezen worden.

En dan iets wat de westerse geheime diensten misschien liever zelf als onbekende eigenschap hadden ontdekt: bij een update van de browser is het mogelijk de verbinding te onderscheppen en eender welke eigen versie van “update” te sturen naar de gebruiker.

GitHub gebruikerswens

Na een online petitie en een open brief van gebruikers heeft GitHub zijn diensten aangepast. GitHub biedt programmeurs van open source software een centrale website aan om hun broncode te bewaren, er samen aan te werken, en de opeenvolgende versies te beheren, gecombineerd met bijhouden van foutlijsten en gebruikersverzoeken voor toekomstige versies, enz.
Gebruikers maakten een “Beste GitHub” project aan, en bouwden daar hun wenslijstje uit. Ze maakten ook de opmerking dat als GitHub zelf open source zou zijn, ze zelf de handen uit de mouwen zouden steken en de aanpassing maken.
Hoe? Is GitHub dan geen open source? Nee inderdaad, GIT is open source/free software; het is het systeem dat door github gebruikt wordt. Maar de hele website en dienst die github er rond bouwt is geen open source.

https://github.com/dear-github/dear-github

htop
Geen kledingstuk, maar wel een handig commandolijn hulpmiddel voor de systeembeheerder of nieuwsgierige gebruiker. Het is een kleurrijke variant op het alom aanwezige “top” op unix-achtige systemen. Het toont een lijst van de draaiende programma’s, hun geheugengebruik, en hoeveel procent van de rekenkracht van de processor ze in beslag nemen. Probeer zelf:

Open op Linux, OS-X of BSD een terminal venster, en tik

top

Check via je packet manager of je htop geïnstalleerd hebt staan, installeer indien nodig, en tik in de terminal:

htop

of

htop --help

(geeft versienummer en uitleg)

Ook voor desktopgebruikers
Handig om een programma dat druk bezig is maar niet meer op je muisklikken reageert, te onderzoeken, het nummer (PID) van het proces te vinden, ondermeer door de functietoetsen van F1 tot F10 en de “tree” functie, en het process te “killen” (het programma te sluiten vanuit het systeem).

htop 2.0

Htop 2.0 is verschenen voor verschillende unix-achtige systemen als Linux, OSX en BSD. htop geeft een kernachtig overzicht van de processen (programma’s) die draaien op de computer. Hoewel je de tool op de commandline start, neemt het het hele scherm in en het gebruikt kleuren. Bovenaan het scherm krijg je een overzicht van de processorbelasting (per processor), het gebruik van geheugen en swap.

De vorige versie op openSuse 13.1 was htop 1.0.2

1967

Een artikel op de site van the guardian toont een serie foto’s van computerapparatuur en bedieners ervan eind jaren zestig in Bell Labs.
De afgebeelde personen, zijn allemaal vrouwen, van computeroperators tot supervisors.
Er zijn vrouwen bij die in ploegen werken aan een miljoenen kostende machine die zo optimaal mogelijk gebruikt moet worden. Een andere vrouw heeft een eigen buro, en het kusntwerk dat aan de muur hangt blijkt eveneens van haar eigen hand te zijn.
Mogelijk maakte de krant een selectie uit een ruimer aanbod, maar het is duidelijk dat vrouwen over heel de lijn aanwezig zijn. Op de foto’s staan in de achtergrond nog meer vrouwen, en bij uit de commentaren bij de foto’s kan men afleiden dat minstens twee van de drie supervisors vrouw waren.

Op de foto’s zie je verschillende etnische achtergronden van de werkneemsters, en behalve zelfgemaakte kunstwerken zie je bv foto’s van Italie aan de muur.

Bell Labs is e?e?n van de legendarische plekken voor de ontwikkeling van (computer)technologie, denk maar aan de ontwikkeling van Unix, waar ook Linux op gebaseerd is.

Bij het zien van die foto’s kan men zich afvragen waar het is fout gegaan; wanneer zijn computers jongensspeelgoed geworden?

http://www.theguardian.com/technology/gallery/2016/feb/13/future-women-the-bell-lab-computer-operators-of-the-1960s-in-pictures-women-in-computing

Ziekenhuis afgeperst

Begin februari braken computerinbrekers in in een hospitaal in Los
Angeles, of ze wisten op een andere manier het computersysteem te besmetten met een
afpersingsvirus. Op de getroffen computers worden alle data versleuteld, en dus onbereikbaar voor de gebruikers.
De criminelen eisen een afkoopsom van 9000 bitcoins om de sleutel te geven om de data terug bruikbaar te maken. Dat zou,naargelang de koers van de bitcoin, overeen kunnen komen met een paar miljoen euro.

Het ziekenhuis verwittigde de politie, en deed er verder alles aan om het probleem stil te houden; de werknemers kregen spreekverbod.
Maar de werking van het ziekenhuis zelf kwam sterk in het gedrang. Computers die nog niet getroffen waren, mochten niet meer worden ingeschakeld, om het probleem niet nog te verergeren. Alle commmunicatie moest gebeuren met fax, en er werd terug papier en pen ingevoerd om nota te nemen en dossiers aan te leggen. Voor onderzoeken die afhankelijk zijn van computers, worden patie?nten doorverwezen naar andere ziekenuizen.
Een gespecialiseerde firma werkt aan de opkuis van de informaticasystemen. De baas van het ziekenhuis zegt dat ze geen zicht hebben of de gegevens ook gekopieerd werden door de computercriminelen. De website van het ziekenhuis is niet getroffen, maar zwijgt ook in alle talen over het voorval.

Kotlin

Jetbrains bracht een nieuw alternatief op de markt voor programmeren voor de JVM. Het is een programmeertaal met de naam Kotlin, en is free en open source software.

De taal maakt het mogelijk om met erg geconcentreerde lijnen code veel te bereiken, en maakt het gemakkelijk om typische, veel voorkomende fouten te vermijden, zoals met null pointers.

De taal kan gebruikt worden om serverside programma’s te schrijven, android apps, of front-end code die in de browser draait.

Er zijn vier manieren om Kotlin uit te proberen:
– met een aparte compiler vanop de commandolijn.
– met de community edition van programmeeromgeving “Intellij IDEA”
– met een plugin in Eclipse, een veel gebruikte programmeeromgeving.
– via de browser; online op een website. (try.kotlinlang.org)

Meer info: https://kotlinlang.org/community.html

Link naar de online “Hello world” versie:

http://try.kotlinlang.org/#/Examples/Hello,%20world!/Simplest%20version/Simplest%20version.kt

Kotlin; beschrijving door een gebruiker:
https://medium.com/@octskyward/why-kotlin-is-my-next-programming-language-c25c001e26e3#.prozakz40

Het graf van SCO
Eindelijk wordt de doodstrijd van ” het Linux-proces van de eeuw” afgesloten… op 26 februari zou het definitief gedaan zijn, en legt de rechtbank het definitieve verslag neer.
SCO startte de zaak in 2003 en ging zelf in 2007 virtueel failliet. Eigenlijk draaide het laatste stuiptrekkende stuk van het bedrijf alleen nog rond de rechtszaak.
We volgende toen het verloop via de Groklaw website, die het zelf in 2013 als een afgehandelde zaak beschouwde.

Marthe brengt interviews mee en doet verslag van o.m.

• CPDP (Computers, Privacy and Data Protection 2016) http://www.cpdpconferences.org/ waar de verspreiding van de Snowden files wordt bepleit, het Snowden Surveillance Archive project:
  https://snowdenarchive.cjfe.org/greenstone/cgi-bin/library.cgi
• bv via niet-aan-internet-gekoppelde lokale draadloze netwerken. Servertje met allerlei diensten om de files te downoaden. Misschien is het een Raspberry Pi. Bv op ip adres x.x.x.1? Login misschien gewoon pi? Wachtwoord misschien het standaard wachtwoord? Oeps, binnen! “su” iemand? Daar kan nog wat verbeterd worden ivm data-integriteit.
• Data & Privacy Day: was 28/1
• wireless mesh networks: spontane draadloze verbindingen tussen allerlei draagbare computer / commmunicatieapparatuur die we toch bij ons hebben. Liefst met Open Source / Free Software. Soms leuk, soms nuttig; doe het zelf: qaul.net(denk aan paul.net en draai de p om naar q; verwijst naar de vrije meningsuiting)
• Rosa Menkman over jpeg: niet voor iedere toepassing de ideale manier om beelden op te slaan. Ondermeer door technische keuzes in het algoritme voor de datacompressie, komt een reklamefoto voor chocolade niet goed tot zijn recht. Maar ook meer politieke beschouwingen zijn mogelijk…