Game-virtualisering

Ook in de markt van de computergames duikt de virtualisering en de impact van “the cloud” of “as a service” golf op. Amazon mikt nu op Gameinfrastructure as a service (GAAS, hoewel nog geen officiële afkorting).
Ze hebben een gratis ‘game engine’ aangekondigd die Lumberyard heet. Hij is diep ingebed in de Amazon Web Services dienst, en met hun streaming dienst Twitch.
Voor de ontwikkelaars die Lumberyard spelen willen ontwikkelen, is er bovendien de GameLift, om het beheer aan de serverkant te doen van online games.
Ze zouden proberen de gebruikers te betrekken in de ontwikkeling van het platform, en daar zelfs broncode voor zichtbaar maken, zonder veel rechten. De “free AAA game engine” lumberyard is Free as in gratis, niet als in in Vrije Software.
Amazon moet zijn geld verdienen door de ontwikkelde spelen te laten draaien op hun platform; ze verhuren computerkracht en opslagcapaciteit, en hopen met Lumberyard een nieuw soort klant te doen ontstaan.
Ze brengen nu een versie voor Windows en PlayStation4 uit, maar ze beloven ook versies voor mobiele platforms, OS-X en Linux.
aws.amazon.com/lumberyard

Telefoonspionage
skypemalware
Er is een nieuwe malware op pad, en de slachtoffers zijn skypers. De malware gebruikt een trojan, een programma dat zich geniepig op de computer nestelt en er een achterdeurtje opent voor derden.
Het programma is in staat om screenshots te maken, gesprekken van Skype op te nemen, documenten kopieren, enz. Het programma probeert ook aktief om antivirussoftware te omzeilen.
Het beestje wordt T9000 genoemd, en gebruikt een rtf bestand als attachment aan een mail om binnen te sluipen in de pc.
Het programma is verdergebouwd op T5000, een trojan die opgang maakte in 2013 en 2014. Deze versie verzamelt informatie over de pc waarop het zich installeert, en stuurt die door naar een externe server. Daardoor kan de pc van het slachtoffer nadien geidentificeerd worden en kunnen er doelgerichte akties op uitgevoerd worden. Daarvoor heeft de trojan keuze tussen een aantal modules die het afhaallt via internet, bv om Skype gesprekken te bespioneren.
Daarvoor heeft het programma toestemming van de gebruiker nodig. Hij vraagt natuurlijk niet: “Mag een programma met een onbekende naam en van een onbekende leverancier spioneren op uw skype-verkeer?”. De gebruiker krijgt een venstertje met “explorer.exe wants to use skype” (allow, deny). De gewone Windows gebruiker zal licht twijfelend op toelaten klikken. De wat slimmer dan gemiddelde Windows gebruiker zal “explorer.exe” herkennen als onderdeel van het Windows systeem, en dus vol overtuiging op “toelaten” klikken.
Daarmee geven ze vanaf dan de toelating, en de vervelende vraag komt niet meer terug bij de volgende afgeluisterde skype sessie.
Een andere module wordt geïnstalleerd als de afstandsboef bestanden van de gebruiker wil kopieren naar elders, zowel van de eigen harde schijf als van aangesloten usb schijven.
Nog een module dient voor onderhoud; bestanden en mappen maken, kopieren of wissen, en data versleutelen. En ja, het clipboard van de gebruiker kopieren, dat is wat de gebruiker knipt en plakt. Daar durft al eens een login naam of een wachtwoord inzitten bv.
Het programma bewaart alles in een mapje met de naam “intel”. Dat doet denken aan de processorfabrikant, en doet het lijken op drivers van intel.
Kortom, een professioneel stukje software voor weinig nobele doelen.

Een interessante uitgebreide analyse op
http://researchcenter.paloaltonetworks.com/2016/02/t9000-advanced-modular-backdoor-uses-complex-anti-analysis-techniques/

Kleinste schakelaar
In het streven naar altijd maar kleinere computers en computeronderdelen, vooral de processor, zijn wetenschappers uitgekomen bij de grootte van 1 atoom. Ze werken daarbij eerder met licht dan met electrische stroom.
Naast de beperking van op de grootte van 1 atoom uit te komen, is er nog de golflengte van het licht. Kleiner dan de golflengte van het licht kan de schakelaar niet gemaakt worden.
Of misschien toch, in ieder geval wordt eraan gewerkt, ondermeer in Zwitserland. Dat alles belooft een hele nieuwe soort computerverwerking en computergeheugens, die met de photonen van het licht werken, en aan grotere snelheid kunnen werken en meer kunnen opslaan op ilchtgebaseerde geheugens.
Bovendien lekken deze componenten geen licht, terwijl electronische apparaten altijd wel lekken door uitstraling van warmte en electromagnetische golven. Misschien worden de optische toestellen dus ook veliger. De electronica staat nu voor een revolutie waarbij de optische kabels voor verbindingen over grote afstanden, geminiaturiseerd worden en toegepast gaan worden in de computers zelf.
In elke overgang tussen traditionele computeronderdelen en optische, zit een vertaler of omzetter, de modulator. Daar wordt nu hard aan gewerkt om die te verkleinen zodat massaproductie kan ontstaan die de modulator goedkoper maakt.

Telefoonafweer
Een werknemer van een telefoonbedrijf kreeg het zelf zo op zijn zenuwen van marketingtelefoontjes of gecomputeriseerde oproepen, dat hij een tussenstation ontwierp voor zijn telefoon; een telefoonafweerrobot die de telefoon opneemt en onderzoekt of het een reklametelefoontje is of niet.
Dat kan bv door een vraag te stellen, of een opdracht te geven om een bepaalde toetsencombinatie in te drukken om met de mens achter de machine verbonden te worden.
Als het een robotbeller is die niet juist reageert, wordt die verbonden met een antwoordapparaat dat de oproepende bot aan de andere kant aan het lijntje houdt.
Als het een mens was die bovendien juist reageert, wordt het nummer automatisch opgeslagen als “menselijk”, en de volgende keer direct verbonden met de telefoon. Maar dan kan het nog een telefonische enquete zijn of zo. Dus bij dit menselijk reagerend telefoontje maakt de telefoonafweer op dat moment een e-mail aan, met datum/tijd en nummer van de oproeper, en een link.
Als de opgebelde nadien de mail ziet, en zich herinnerd dat het een reklamatelefoontje of enquete was, klikt hij op de link om het nummer in de zwarte lijst te zetten.
De uitgebreide verdediging levert nog leuke momenten op als je de gesprekken ook opneemt. Een bot die de andere aan het lijntje houdt, of een afweer bot die een mens aan het lijntje houdt (bv door plotseling “hallo? hallo?” te zeggen alsof de lijn niet goed is). Als het vermoedelijk een robot-oproep is kan de telefoonafweer een aantal toetsgeluiden maken om te proberen doorverbonden te worden met een verkoper, die dan een antwoordapparaat aan de lijn krijgt.

parkeerprivacy
Een shopping centre uit Australie had een klantvriendelijke dienst ingericht: een parkeersysteem zonder parkeerbiljet. Je moet enkel je nummerplaat opgeven, de plaat wordt gescand bij het binnen en buitenrijden van de parkeergarage. Als je gratis parkeertijd verstreken is krijg je een sms-je met de begintijd als herinnering. Klein probleem; men heeft er niet aan gedacht dat je ook iemand anders’ nummerplaat kan ingeven. Op het moment dat het voertuig met die nummerplaat dan binnenrijdt ben je daar door een sms van op de hoogte, ook als het niet je eigen nummerplaat was. Het sms-systeem is ondertussen terug stilgelegd.
In het verleden gebeurde het ook als eens dat een parkeersysteem de nummerplaten niet veilig opsloeg. Via het internet konden de geregistreerde nummerplaten met een eenvoudig truukje opgevraagd worden.

In dit filmpje lijkt het er op dat je op een terminal in het winkelcentrum ook door alleen je nummerplaat in te geven de info over je parkeertijd krijgt:
https://www.youtube.com/watch?v=6ufXsxPOerw

zaterdag, FOSDEM 2016, afsluitende lezing was een hommage aan Ian Murdock

citaat:

Zonder Ian was ik nu misschien een Windows System admin

Korte talk, gevolgd door een fotomontage (die ze film noemen maar het dus absoluut niet is) en op dat moment hoorbaar enkel muziek.

• Intro 0:58 (verzamelen van publiek en aankondiging, applaus)
• Talk 13:12
  • Community: als je de community wegneetm van de Free and open source software, blijft er “alleen maar software” over.
  • Bescheidenheid
  • Leiderschap dat project onafhankelijk maakt van hemzelf.
• Muziek 2:59

Debian is een samentrekking van twee woorden, het tweede stuk -ian is de voornaam van Ian Ashley Murdock, de oprichter van Debian Linux distributie (ondermeer). Elders vonden we dan ook dat de Deb kwam van de voornaam van zijn vriendin Deborah Lyn. Ik hoor je al hardop denken: mmm, riskante keuze voor de naam van een project; en inderdaad het koppel is niet samengebleven. En Ian is ook geen natuurlijke dood gestorven; hij kondigde zijn dood aan op twitter, en behalve het runnerkry/isty67 mysterie bleek ook veel van de laatste communicatie van/over hem verdwenen/gewist.
Voor wie meer wil weten:
http://arstechnica.com/information-technology/2015/12/ian-murdock-father-of-debian-dead-at-42/.

Maar laat ons naar de positieve kanten kijken; hij startte Debian, werkte voor Sun, bekleedde een belangrijke rol bij the Linux Foundation, en werkte nu bij Docker.

FOSDEM haalt slashdot (naast bv een artikel over een Europese “wanted” site die iemand opspoort voor het niet betalen van 12 euro tuinmeubelen):

Now, Riddell is back with a new project, KDE neon, which he will be announcing tomorrow at FOSDEM 2016.

Een greep uit het overweldigend aanbod:

• Brain-Duino, Open-Source Neuroheadset: een hoge-kwaliteits brein-computer interface
  https://fosdem.org/2016/schedule/event/brainduino/
• Layers box: een privé cloud
  https://fosdem.org/2016/schedule/event/layers_box/
• Spiffing – Military grade security. Voor wiens ogen is dit bestemd, en hoe “manage” je dat met software?
  https://fosdem.org/2016/schedule/event/spiffing_military_grade_security/
• 44 years of Unix history: alles neergeslagen in een Git repository, of hoe dacht je anders?
  https://fosdem.org/2016/schedule/event/unix_history/
• enz ..

Dit zijn maar enkele van de 38 Lightning talks.
Dan zijn er nog de main tracks, de developer rooms, LPI examens, key-signing, enz..

En ook voor en na is er heel wat te doen, zoals het vorige week vemelde “Computers, Privacy and Data Protection 2016”, meer in de Fosdem Fringe.

En voor wie Richard M. Stallman (nog) eens wil horen uitleggen wat het doel is en wat de weg er naartoe: http://www.freeasinfreedom.be/

Storm aan de achterdeur

In de VS woedt de storm over de achterdeurtjes in Juniper netwerkapparatuur. Dat kan dan misschien handig zijn voor de geheime diensten, maar als die achterdeur uitlekt, kunnen andere computerinbrekers er gebruik van maken. En dat verontrust het Amerikaanse congres.
Het wachtwoord voor dat achterdeurtje is eind december uitgelekt op internet. Als je een geldige gebruikersnaam hebt, kan je ermee binnen in het apparaat, met het hoogste niveau van privileges. Volgens onderzoekers zou de code toegevoegd zijn in 2013.
Een committee van het congres heeft een brief gestuurd naar een aantal ministeries om de impact in te schatten, en te checken hoe ze gereageerd hebben. De betrokken overheidsdiensten moeten terugdenken tot 2009, en opgeven of ze / hoe / en wanneer ze op de hoogte waren van de problemen, en of ze al maatregelen namen voor Juniper zelf zijn correcties heeft verspreid, en wanneer ze de correcties van Juniper hebben toegepast.
Er worden dus heel concrete vragen gesteld, en ervaring leert dat de antwoorden daarop dikwijls hilarisch zijn. Zoe moest een belastingsdienst toegeven dat ze van 1300 computers niet wist of ze ge-upgrade werden nadat Windows XP vervallen was. Voor alle duidelijkheid, dat is maar ongeveer 1% van alle pc’s daar.
Hopelijk hebben ze hun inventaris beter op punt, want die zullen ze nodig hebben. Ze krijgen maar twee weken om te antwoorden op de vragen, volgende donderdag moeten de antwooren binnen zijn.

De brief: https://oversight.house.gov/wp-content/uploads/2016/01/2016-01-21-OGR-to-Colvin-SSA-Juniper-Networks-due-2-4.pdf

Open Compute Project

Een aantal grote telecommunicatiebedrijven zijn toegetreden tot het Open Compute Project, gestart door Facebook, en deelnemers als Rackspace (een hosting provider) en chipfabrikant Intel. De nieuwe deelnemers zijn ondermeer het Amerikaanse AT&T, Verizon en Deutsche Telekom. Het is de bedoeling om het ontwerp van servers, netwerken en dataopslag te stroomlijnen. En nu komt daar dus een tak telecom bij. Dat moet er toe leiden dat de invoering van toekomstige 5G sneller kan gaan.
Mogelijke slachtoffers van die nieuwe samenwerking zijn traditionele leveranciers van apparatuur, zoals het bovengenoemde Juniper. Mogelijk zorgt zo’n open source voor hardware ook voor betere bescherming tegen ongewenste achterpoortjes.

Dagje vrijaf

Een aantal programmeurs over de hele wereld riep vandaag uit tot een dag van technische werkloosheid. De servers van GitHub waren sinds half acht vanmorgen niet te bereiken. Dat betekent dat programmeurs niet aan de broncode kunnen die ze er bewaren. Ze kunnen in principe offline nog wel werken, maar voor ze beginnen halen ze de meest recente versie van de code af. Zowel de gratis versie voor Free en Open Source Software projecten, als de betalende dienst zouden offline zijn.

Het bedrijf heeft een verklaring gegeven dat er een ernstige netwerkstoring is die onderzocht wordt.

Er worden ook grapjes gemaakt dat GitHub een nieuwe achterdeur aan het installeren is voor de NSA. Anderen speculeren op een aanval van een of andere grootmacht.

Ondertussen is de site terug online, de voorpagina vermeldt niets over het probleem. Op hun statuspagina kan je wel zien dat ze een paar uur offline waren: https://status.github.com/

De blog vermeldt op dit moment ook nog niets.
Begin januari werd een nieuwe versie in gebruik genomen, Git 2.7.0.

Auto-matische spion
(zie artikel over Uber)
Misschien een goede vraag op het autosalon dat nu bezig is: hoeveel en welke data verzamelt deze auto over mij, hoe en waar wordt die naartoe gestuurd, en wie heeft er daarna allemaal inzage in?

Marthe over 32e Chaos Communication Congres
– Enkele onderwerpen op het congres.

• How the Great Firewall discovers hidden circumvention servers (Bekijk op ccc-tv)
• Unpatchable (Bekijk op ccc-tv)
• The architecture of a street level panopticon ( Bekijk op ccc-tv)

– De ccc-tv links verwijzen naar de betreffende opname in het CCC Archief: https://media.ccc.de/c/32c3

Muziek uit de aggregator:
– Metaradio van p-node: p-node.org

Agenda:

• CPDP:
  – Computers, Privacy and Data Protection 2016: [in]visibilities and infrastructures.
  – http://www.cpdpconferences.org/events.html
• FOSDEM 2016
  

Brave

De vroegere baas van Mozilla, het project dat ondermeer de Firefox browser maakt, heeft een nieuwr browser voorgesteld: “brave”.
Brendan Eich heet hij, en op zijn brave.com site voert hij aan dat het verbazingwekkend is om te zien hoe snel het internet is als je alles eruitfiltert wat niets met de inhoud te maken heeft. Zoals verborgen pixels, programma’s die de advertenties ophalen, enz.
Volgens hem is 60 procent van de tijd van het laden van een webpagina bestemd voor de advertentieprogramma’s. En twintig procent van de tijd dient om gegevens over de gebruiker te verzamelen.
Brave is een open source browser die ontwikkeld wordt met de broncode op GitHub. Hij bestaat voor iOS, OSX, Linux, Android en Windows.

En er is ook de blog van vroegere technische directeur van Mozilla, Andreas Gal, met als titel “Brendan is terug om het web te redden” en de stelling “The Web is broken”.

Meer op:
https://www.brave.com/#devs

Brendan is back to save the Web

Bitcoin erfenis

Een groep van 11 grote banken deed een test met het uitwisselen van banktransacties over een wereldwijd netwerk, met gebruik van een blockchain technologie. Dat systeem hebben ze gezien bij bitcoin en andere gelijkaardige cryptocurrency munten.
Er werd enkel “voorbeelddata” gebruikt volgens de verklaring, en de test verliep succesvol.
De uitwisseling van de informatie gebeurde zonder een centrale instantie, waar bij normale transacties een derde partij die de transacties controleert.
Als die technologie in gebruik genomen zou worden, vallen er dus klappen bij die derde partijen. De banken daarentegen hopen miljarden per jaar te besparen, en de transactiesnelheden te verhogen van enkele dagen naar minder dan een minuut.

Coindesk over blockchain:
http://www.coindesk.com/events/consensus-2016/

Linux tablets

Na het Linux-tablet van Jolla, dat op sailfish draait als gebruikersinterface, is er een Linux-tablet met een Ubuntu interface op komst. Die zou gemaakt worden door BQ, een fabrikant die eerder al smartphones maakte met Ubuntu erop.
In Spanje kondigde BQ onlangs een tablet aan dat op Android 5.1 Lollipop draait.
Volgens geruchten zou dat tablet ook in een Linux-Ubuntu versie verschijnen, met premiere op een Mobile World congress 2016.
Mogelijk draait die de nieuwe versie van Ubuntu 16.04 LTS, die in april uitkomt. Gebruikers van andere Linux distributies zouden gerustgesteld worden dat die ook standaard X11 desktop applicaties draait.

En anders kan je je eigen voorkeur Linux distributie installeren; meestal is dat wel mogelijk als de processor van het x86 type is. Op de website techradar.com kan je nog de resultaten van een test van een paar jaar geleden lezen, waarbij ze verschillende Linux distributies installeerden op x86 tablets.
Ze testen Ubuntu, Fedora, Android x86, Kubuntu Active en OpenSUSE.

Naast Ubuntu bleek OpenSuse de beste resultaten te geven, en won nipt van Ubuntu op gebied van gebruiksvriendelijkheid als batterijduur. Dat is verrassend omdat Ubuntu zich al jaren sterk profileerde en opensuse soms iets meer in de achtergrond blijft.

http://www.techradar.com/news/software/operating-systems/install-linux-on-your-x86-tablet-five-distros-to-choose-from-1162825

Linux kern 4.4 LTS

Linus Torvalds kondigde officie?el de nieuwe Linux kernel 4.4 aan op de nieuwsbrief “Linux Kernel Archive”. Er wordt over gezegd dat het een LTS is, wat normaal staat voor Long Term Support. En inderdaad, deze kern zal gebruikt worden in Ubuntu 16.04 LTS.
Van de details van de nieuwigheden versta ik alleen dat de sneltoets voor het onderdrukken van de microfoon op een ThinkCentre nu beter werkt. Technische waarnemers vinden er nog: Journaled RAID5 MD ondersteuning, 3D ondersteuning voor de virtuele GPU driver met las gevolg betere en vooral snellere 3D beelden in virtualisatie, ondersteuning voor Open-Channel SSD drives, snellere TCP servers, allerlei nieuwe hardware, enz.

—
Uber de data limiet

Uber heeft blijkbaar nood aan meer datacentercapaciteit. Wie voor uber rijdt heeft een app op zijn mobiele telefoon nodig, en die stuurt om de 4 seconden wat data door naar de servers van Uber. Die moeten dat allemaal verwerken en opslaan, en dat begint aardig op te lopen natuurlijk. Ze hebben het minstens nodig om het aanbod van bestuurders te combineren met de vraag, dus die data moet ook nog eens onmiddellijk verwerkt worden (“realtime”). Uber zou er van uitgaan dat ze een miljoen schrijfbewegingen per seconde moeten aankunnen in hun datacentra.
Onlangs kochten ze al een datacentre over van Microsoft, inclusief personeel, en ze zijn op zoek naar meer capaciteit. Het bedrijf is aktief in meer dan zestig landen, en heeft duizenden werknemers in dienst. Het begint er naar uit te zien dat het in plaats van een goedkope mee-rij-dienst eerder een multi-continentale data-markt aan het worden is. Aangezien het geen beursgenoteerd bedrijf is, moet het ook weinig informatie vrijgegeven, en is er weinig geweten over de IT-infrastructuur, programma’s en de data, en wat ze ermee doen, behalve dat ze veel in eigen handen houden in plaats van .

Het geeft ook inzicht in de betekenis van een auto als bron van informatie. Er wordt verwacht dat over 4 jaar zo’n twintig procent van de verkochte auto’s een of andere vorm van draadloze verbinding zullen leggen. Fabrikanten bouwen een simkaart in bij de “slimme auto’s”, die allerlei informatie kan doorsturen. Dat kan handig zijn om technische problemen bij een model snel op te sporen, om die auto’s snel terug te roepen voor een aanpassing. Maar vanzelfsprekend zijn veel gegevens die beschikbaar zijn ook prive-gevoelig voor de gebruiker van het voertuig.
Maar ook als het voertuig niets doorstuurt kan er heel wat data verzameld worden en nadien uitgelezen. Misschien een interessante vraag voor wie het autosalon bezoekt; hoeveel en welke gegevens slaat die auto over mij op, en met wie worden ze uitgewisseld? (Mijn garage, de verdeler van het merk in het land, de fabrikant in het buitenland, anderen/derden waarmee ze contracten hebben afgesloten? Overheden in een van de betrokken landen?)

Heeft Europa daar wetten over om onze privacy te beschermen, of zijn ze eerder bezig met ervoor te zorgen dat er een achterpoortje is ingebouwd zodat de geheime diensten er zeker aankunnen als ze het nodig vinden? Staat er in het TIPP akoord bv iets over zo’n technologie en de eruitvoortvloeiende data?

Open Antwerpen Hackaton

• Hackaton
  Frederik Feys van OpenAntwerpen is met zijn oproep voor een Hackaton te gast in het programma.

  Het is de bedoeling een app te maken, waarmee op een kaart punten worden getoond, die onderwerp zijn van beslissingen van het stadsbestuur. Eind februari wordt er een weekendje voor gereserveerd.

• Scraper
  Daarvoor moet ondermeer een programma gemaakt worden dat de teksten van de beslissingen gaat lezen en de data eruit halen die nodig zijn (uit pdf’s ocharme!);
  Dan kunnen er punten op de kaart uitgezet worden, en bovendien is het de bedoeling met een eenvoudige klik ook te laten reageren richting auteur van de beslissing.

  Wie wil meewerken kan zich melden via de site:
  (www.openantwerpen.be)

• Hij stelt ook OpenAntwerpen zelf voor

Kaart afgepakt

Achteraf vragen we ons nog af welke kaart ze gaan gebruiken; openstreetmaps, Google, …?
Google heeft een API voor het gebruik van Google maps door websites. Eén van de sites die Google maps gebruiken is RouteBuilder, die wandelaars en fietsers hun trajecten laat delen met elkaar via hun site. Dat doen ze al zo’n 10 jaar, maar nu kregen ze een mail van Google dat ze de maps zo niet mogen gebruiken.
“Gratis is niet vrij”, ontdekte de programmeur van RouteBuilder project, die zich nu genoodzaakt ziet om zijn site te sluiten. Google gaf hem 2 weken om zijn site aan te passen, maar dat was onmogelijk te realiseren.
Op 20 januari zou de site stoppen.

Beloning: niet gestraft worden

Aan de andere kant van het spectrum is er ook een oproep. Autoreus GM begint stilaan vertrouwd te worden met de nieuwe economie van de hackerswereld. Ze hebben ontdekt dat er websites zijn waar bedrijven hackers oproepen om beveiligingsproblemen in hun producten te vinden, en ze willen daar een graantje van meepikken. Tenslotte is het genant om in de media te komen met een auto die door iedere puber electronisch gekraakt kan worden, denk maar aan Chrysler, wiens jeep gehackt werd.

General Motors stelde dus een programma open op hackerone, waarin het oproept om beveiligingsproblemen te documenteren en melden, zonder de veiligheid of privacy van anderen in gevaar te brengen.

De site waarop dat gebeurt is één van de vele “bug bounty” sites, waar programmeurs en zogenaamde “white hat hackers” worden beloond voor het melden van problemen aan fabrikanten. Eigenaardig genoeg staat als enige beloning bij het “bug bounty program” van GM “eeuwige roem” vermeld, vergezeld van de melding dat je niet zal vervolgd worden voor het doorbreken van de veiligheid van hun producten.
De “eeuwige roem” keuze is ontstaan bij open source projecten die opriepen om op bug-jacht te gaan in hun open source code. Grotere opensource/free software projecten bieden zelfs een echte beloning uit donnaties, bv het Mozilla Security Bug Bounty program heeft onderzoekers al meer den aan miljoen dollar uitbetaald. Het is nogal wereldvreemd dat een multinational als GM vraagt om erg gespecialiseerd werk gratis voor hen te doen.
Google heeft beloningen van 100 tot 20.000 dollar beschikbaar voor een welomlijnde categorie van bugs.

Ballonnetje

Een fabrikant van harde schijven heeft beslist om in een reeks schijven voor datacentra de diskdrives te vullen met helium en ze daarna hermetisch af te sluiten. Het gas zou zorgen voor minder wrijving, minder slijtage, en hogere prestaties. De technologie wordt toegepast in de 10 TB schijven die 3.5 inch groot zijn. Vooral voor cloud diensten zou het een verschil maken; ze zouden meer capaciteit op de disk kunnen persen.

Blackberry PGP gekraakt

misdaadnieuws.nl was woensdagavond niet bereikbaar, misdaadnieuws.com wel, maar daar vonden we niet waarnaar verwezen werd op een Amerikaans site. Wat spijtig was, want er zou een artikel op gestaan hebben waaruit blijkt dat de Nederlandse politie de versleutelde berichten van een blackberry met pgp beveiliging, kan kraken. Ze kunnen versleutelde berichten lezen, en gewiste berichten terughalen. Ook Canadese politie zou al laten merken hebben dat ze dat kunnen. Blackberry is een Canadees bedrijf.

Net van Juniper

Juniper, een bedrijf uit Californië, heeft een probleem met een aantal netwerkapparaten. Ze maken ondermeer switches voor datacenters, en firewalls. Een firewall staat tussen het internet en het eigen netwerk, en is bedoeld om allelei ongewenste internetcommunicatie buiten te houden.
Juniper heeft zijn eigen systeem voor die apparatuur, ScreenOS. Daarvan was december 2015 duidelijk dat er een achterpoortje in zat, waardoor een buitenstaander met de nodige kennis, van op afstand er controle over kon krijgen. Ze hebben nu officieel een fix of update van het systeem uitgegeven om het probleem op te lossen. Volgens beveiligingsexperts is de achterpoort mogelijk ingeplant door de NSA.

Aanvoegen in PostgreSQL

PostgreSQL heeft jaren gewerkt aan een speciaal commando dat “UPSERT” heet, en dient om in een en hetzelfde commando gegevens in een database aan te passen, ofwel – indien ze niet bestaan – toe te voegen. De aparte commando’s zijn voor voor aanpassen “UPDATE” en voor toevoegen “INSERT”. De UPSERT is bij PostgreSQL uitgevoerd als een variant van INSERT. In andere databasesystemen bestaat het gecombineerd commando UPSERT of “MERGE” al langer, maar PostgreSQL nam zijn tijd om het goed te doen. Bij andere databanken kan je al eens eigenaardige foutmeldingen krijgen volgens het PostgreSQL team, maar bij hen is de UPSERT zo goed en stabiel dat je hem zelfs kan gebruiken om twee databanken samen te voegen. En het werkt bij meer gebruikers van een multi-user systeem, die werken over meer tabellen.

Deze nieuwe vorm van insert is te gebruiken met de nieuwe uitgave: PostgreSQL 9.5.

Die bevat ook nog andere verbeteringen, vooral voor het gebruik van veel zwaardere computersystemen. Dat laat gebruikers toe analytische berekeningen zelf te doen op live data in plaats van beroep te moeten doen op externe berekenaars die werken op “historische data”. Dat vergde een extra stap om oude data over te brengen om daarop werken zonder de live databank te vertragen.

INSERT INTO ON CONFLICT DO UPDATE SET

(in de documentatie online al te vinden sinds 13 mei 2015)