D9ping

Er is een nieuwe processor fan design uitgevonden dat beter werkt dan de huidige processors ventilators.
Het nieuwe design van de ventilator heeft een draaiende heatsink ivp een heatsink die stil vast zit aan de proccesor.
De heatsink is stuk metaal dat warmte doorheeft van de processor. Echter doordat bij normale processor ventilatoren lucht continu tegen de heatsink aanblaast komt het op den duur onder het stof te zitten. Door stof gaat de warmte afgiften minder goed werken waardoor de ventilator harder moet draaien om evenveel te blijven koelen. Het nieuwe processor fan design heeft geen last van stof meer doordat het stof naar buiten slingert wordt. De koeling op deze manier blijkt ook nog eens veel effectiever te zijn, wat betekent dat de ventilator minder hard hoeft te draaien en dus veel stiller is dan de huidige design van processor ventilators. Verder kan de nieuwe ventilator hierdoor ook energie besparen.
Meer informatie over de Sandia ventilator die computer veel stiller moet moet maken zie dit artikel.

Op de conferentie van digital9 werden eerste details van windows8 vrijgegeven. Nieuw aan de grafische interface is dat windows8 desktop een soort van “tegels” krijgt ivp icoontjes op desktop. Deze tegels kunnen al wat informatie van van een programma voordat het programma opgestart is. We hadden al widgets en een sidebar sinds Windows vista, maar deze tegels moeten een vervanger voor de snelkoppeling worden. Verder gaat Windows 8 veel fijner met touchscreens werken en wordt windows8 in een versie voor ARM processors uitgebracht. De tegels zouden mogelijk op HTML5 gebaseerd zijn. Het mag duidelijk zijn dat Microsoft met Windows naar het mobiele platvorm en het web applicaties toegaat.
Meer informatie over windows8 zie het artikel van hardware.info.
Ik vraag me af of deze tegels met HTML5 en dus javascript wel genoeg functionaliteit bieden, javascript is immers (met reden) beperkt tot de webbrowser. Een tegel maken waarbij je op de desktop van windows8 meteen putty met de juiste sessie kunt selecteren gaat met de huidige html5 en javascript mogelijkheden niet. Er is geen toegang tot je bestanden en configuraties. Dus over hoe die tegels gaan werken is nog niet veel bekent, anderszij kan zo’n tegel natuurlijk wel net als widgets en active desktop website’s en website informatie tonen.

Op 8 juni 2011 zullen verschillende websites een test van het IP versie6 protocol houden door er ondersteuning die dag voor te bieden.
Echter IP versie6 aanzetten heeft nogal wat voorbereiding nodig anders loopt een website risico gehackt of onbereikbaar te worden.
Dus hier presenteer ik voor server beheerder een controle lijst waar je rekening mee moet houden voordat je IPv6 op je webserver en/of internetdienst aanzet.
– Zorg voor een fatsoenlijke offline backup van de oude configuratie, dienst/website en database voordat je IPversie6 aanzet.
– Controleer dat de firewall voor IPv6 aanstaat en de juiste regels geconfigureerd zijn. In linux moet je dus naast iptables dus ook ip6tables configureren. Ubuntu gebruikers kunnen met UFW zowel ipv6 als ipv4 regels toevoegen.
– Zorg voor een AAAA record in je dns zone zodat je dienst bereikbaar is met ipv6.
– Blokkeer IPv6 adressen die niet in gebruik zijn om spoofing van IPv6 adressen enigszins te voorkomen.
Een lijst met IPv6 adressen die niet in gebruik zijn kun je hier vinden.
Plaats dit bijvoorbeeld in een .htaccess file met bij elke regel vooral deny from ervoor.
– Als je een tunnel gebruikt controller of de tunnel goede beschikbaarheid heeft en weinig latency toevoegd.
– Vertrouw niet meer op NAT en de NAT de firewall. Met ipv6 werkt NAT en met ipv6 tunnel werkt de NAT firewall niet meer.
– Test je configuratie eerst grondig voordat je het inzet. Als er tijd en middelen voor zijn, test eerst je webserver in een afgeschermde virtuele machine voordat je het uitrolt naar een live omgeving.
Ik zelf maak notefly.org en d9ping.nl op de IPv6 test dag beschikbaar maar ze zijn nu ook al via het speciale subdomein ipv6. ipv www. beschikbaar als test. IPv6 zal iets sneller moeten werken met video en audio doordat er minder overhead is maar een tunnel daarin tegen werkt weer langzamer en is geen goede langer termijn oplossing.

Het blijkt mogelijk te zijn code uit te voeren op een telefoon via het sturen van een special opgemaakt SMS bericht.
Door te fuzzen (het automatische uitproberen) zijn beveiligings onderzoekers erachter gekomen dat veel feature telefoons bugs hebben die leiden tot een crash of reboot. Het probleem dat feature telefoons kwetsbaar zijn door een special genereerde SMS bericht is lastig op te lossen omdat veel feature telefoons niet eenvoudig genoeg voor consumenten te patchen/upgraden zijn.  De onderzoekers wijzen er ook op dat het SMS protocol heeft veel verschillende extra mogelijkheden heeft en er veel niet goed getest zijn. Vooral een sms met flash leiden tot veel crashes. De presentatie waarop de telefoon bugs gepresenteerd worden is hier te bekijken.

Google^® heeft een nieuw afbeelding formaat met de naam WebP gemaakt. Het levert afbeeldingen op die gemiddel 40% kleiner zijn kunnen zijn dan JPEG afbeeldingen. WebP is gebasseerd op “open” webM codec die gebruikt wordt voor HTML5 video’s. We hadden ook al JPEG XR, dus of dit codec wel kans heeft om mainstream te worden betwijfel ik. Voor nu is het alleen nog mogelijk onder linux 64bit een afbeelding naar  een .webp afbeelding converteren. Google belooft webp ondersteuning aan chrome toe te voegen. Voor nu zijn er ook nog geen webp afbeelding viewers dng . Daarnaast mist JPEG zelf al een aantal feature zoals de mogelijkheid een alpha kanaal op te slaan. Het feit dat webp dit ook niet heeft betekent dat webp het met 24bits kleuren puur op snelheid gericht is. Google heeft eigen onderzoek gedaan naar hun afbeelding formaat t.o.v. andere. Maar is lossy afbeelding formaat nog wel mooi genoeg? We zullen letterlijk zien. Hopelijk wordt het niet als JPEG gepatenteerd en blijft het net als PNG patent vrij.

Er is besloten de stekker uit de windows live spaces blog dienst  te trekken.
Voor diegene die de windows live spaces als blog gebruikt biedt microsoft een optie je blog over te zetten naar wordpress.com blog.
Het lijkt erop dat Microsoft de spaces website minder op blogging wilt richten maar meer op integratie van een
gecombineerd platvorm waarbij  updates van allerlei sociale netwerken bijeen komen.
Echter ondanks de uitgebreide ondersteuning voor veel sociale diensten komt het tot nu toe niet echt goed uit de verf.
Er wordt zegt dat 30miljoen Windows Live Spaces gebruikers naar wordpress overstappen, maar
waarschijnlijk zijn worden er veel minder overstappers dit omdat veel windows live space blogs inactief zijn.
Indergeval op 4 januari 2011  zal het niet meer mogelijk zijn je blog te updaten.
En op 16 maart 2011  zal de windows live spaces blogs verwijdert worden.
Sinds 30 september is het al mogelijk je blog naar wordpress.com blog over te zetten.

De opensource tekst verwerker, de grootste concurrent van Microsoft office gaat op dit moment niet meer verder onder het bedrijf Oracle^®. Eerder was de tekstverwerker OpenOffice.org (afgekort: OOo) onderdeel van Sun Mirosystems. Maar Sun werdt toen overgenomen door Oracle^® en kreeg daar o.a. het OpenOffice.org, Java en de Mysql opensource projecten bij die overname. De opensource projecten werden door Sun Microsystems gesponserd en brachten niet veel geld op.
In de Opensource gemeenschap vreesde sommige dat Oracle de opensource projecten zou “laten vallen”. Maar ook omdat Oracle een bedrijf is dat beurs gewoon op de beurs genoteerd staat om winst te maken. En omdat Oracle ook veel eigen concurrentie heeft.  Het opensource project Mysql werd bijvoorbeeld bedreigd door de eigen concurrentie van de commerciële Oracle database producten.
De ontwikkelaars van het OpenOffice.org product gaat nu verder gaat onder de non profit organisatie/bedrijf: The Document Foundation.
Voor eindgebruikers zal dit o.a. betekenen dat in de volgende versie het bedrijfs logo van Oracle^® weghaalt wordt. Het grappige hieraan is wel dat in de huidige stabiele versie 3.2.1  het bedrijf logo van Oracle^® onlangs is toegevoegd. Dus slecht een stabiele versie waarin de merknaam gebruikt werdt. Oracle^® verdiende wat geld aan OpenOffice.org door de verkoop van “Oracle Open Office”(voorheen: StarOffice) dat gewoon OOo is maar dan met ondersteuning voor bedrijven.
De waarde van de nieuwe organisatie mag niet onderschat worden. OOo wordt zowat bij iedere grote linux distributie toegevoegd als alternatief voor Microsoft Office™. Waarschijnlijk dat de naam van het OpenOffice.org  product ook anders wordt. Aangezien de nieuwe fork al de naam LibreOffice geeft gekregen.
update: Press release van the document foundation is hier te bekijken.

De processormaker AMD™ dat twee jaar geleden ATI overname.
Wil nu definitief de merknaam ATI laten vallen.
Dat betekent dat grafische kaarten voortaan ook AMD’s gaan heten.
Misschien is het ook niet zo gek nadat AMD nu zich ook ook gaat richten op processors waarin GPU en CPU gecombineerd zijn. Dit is interessante ontwikkeling omdat de grafische processor en algemene centrale verwerkingseenheid combineren de werking van een computer efficiënter kan maken en het niet vereisen een aparte videokaart ook in ruimte kan schelen. We zullen het rode logo van ATI misschien missen, maar AMD fusion™/graphics klinkt zo gek nog niet.

Intel^® heeft McAfee^® gekocht. Waarom Intel McAfee koopt is mij niet duidelijk geworden. Intel is een echt hardware bedrijf dat het slechts een beetje met software heeft. McAfee^® is echt een software bedrijf. Mogelijk is dat er met de kennis van McAfee^® over beveiling er beter naar nieuwe exploit beveiligstechnieken gekeken kan worden. Zoals bijvoorbeeld de NX-bit dat hardware matige DEP implementeert in Windows.
McAfee^® was dit jaar bijzonder actief bezig, zo was het bedrijf in staat het een scan removal virus tool bij alle Flash installatie op te dringen.
En was McAfee^® een soort concurrent tool voor WOT(web of trust) begonnen genaamd SiteAdvisor.
Ook werdt eerder dit jaar Norton^® al overgenomen door VeriSign^®. Deze overname is wel verklaarbaar beide bedrijven hebben het sterk op beveiling.

De eerste beta versie van de nieuwe major versie van Firefox is uitgegeven. Firfox 4.0 veranderd veel aan de interface van de webbrowser. Het eerste wat opvalt is dat de webbrowser de tab bladen boven de browser knoppen gaat plaats. De reden voor deze verandering zo vertelt een ontwikkelaar van Mozilla in een video, is dat het duidelijker wordt dat de browser knoppen effect hebben op de huidige tab. Het plaatsen van de tabs overaan het venster maakt het dus voor iemand die nog nooit een firefox gebruikt geeft duidelijker waarop de knoppen effect hebben. Echter het nadeel is wel dat muis afstand om tussen tab te wisselen iets groter wordt. Voor ervaren gebruikers een extra rede om de sneltoetsen te gebruiken. Ook is het addon venster is nu een tab van de browser geworden.Verder is de titelbalk standaard niet meer zichtbaar net als google chrome. Het voordeel hiervan is dat er meer ruimte voor de webpagina is. Nadeel is wel dat veel mensen hopeloos op zoek naar het kruisje gaan dat zich normaal op de titelbalk bevindt. Gelukkig is de titelbalk wel terug te halen via de orangje knop van firefox. Over het algemeen ziet het ontbreken van de titelbalk er in de nieuwe interface niet slecht uit met doorzichte venster is het praktische om goed te kunnen zien welk venster er achter firefox staat. Maar de gebruikers vriendelijkheid komt wat in gevaar om de genoemde rede van het ontbreken van het kruisje e.d. Wat mijn ook opvalt aan de nieuwe versie is dat de installatie erg snel was. En dat surfen op het web weer iets sneller lijkt. Vele addons zijn nog niet compatibele met 4.0. Maar dat is logische want deze eerstse beta versie is alleen om te testen niet voor dagelijks gebruik. Deze eerste beta versie moet een eerste indruk geven van wat te wachten staat met deze volgende stabiele major versie. Er veranderen vooral nogal wat structurele dingen aan de grafische interface waarvan voordelen zijn maar ook nogal wat nadelen. Download de beta versie.

Limewire en de betrokken bedrijven moeten 354 miljoen euro boete betalen. Limewire is al vaker aangeklaagt maar nu krijgt het dus een zware klap.
Al eerder moest Limewire op verzoek van de rechter filters in de software inbouwen.
Maar toen werdt een jaar later een alternatief programma door de gemeenschap gemaakt dat geen filter had.
Er is ook veel kritiek op wat er op Limewire te vinden is.
Zo blijkt onderzoek dat 30% ongeveer een virus/malware is van alles wat er te vinden is op limewire.
Limewire heeft ook al een muziek winkel in de software gebouwd. Anti piraterij organisatie’s waarschuwen ontwikkelaars weer geen piraterij software te maken. Je kunt peer to peer programma’s legaal gebruiken. Maar is het de software schuld, dat mensen het illegaal gebruiken? Indergeval het is nog maar de vraag of Limewire deze boete ooit kan betalen zoniet dan gaat limewire waarschijnlijk hetzelfde lot als Napster.
Maar het kan ook nog gebeuren dat limewire in mogelijk hoger beroep toch geen/andere boete krijgt.

De afgelopen dagen zijn er heel wat te doen rondom PDF en Java.

Ten eerste was er een Belgische onderzoeker die een exploit vondt om door het openen van een PDF bestanden een programma’s te laten uitvoeren.
De exploit was kinderspel om te maken, en wordt dus ook nu actief misbruikt.
Adobe reader gaf met de juiste instellingen gelukkig wel een waarschuwing voor het uitvoeren van de gevaarlijke code in het PDF bestand. Maar lang niet altijd.
Echter bij Foxit Reader kwam helemaal geen waarschuwing en zodra je dus een gevaarlijk pdf opende werdt de code in het gevaarlijk pdf bestand uitgevoerd en was je geïnfecteerd.
Er was zelfs een PDF worm virus gemaakt, dat alle andere PDF bestanden op een geïnfecteerd systeem besmette.
Het probleem was dat het lek niet zo eenvoudig te patchen was. Het was een daadwerkelijk een feature van het PDF formaat om dingen te kunnen uitvoeren in PDF. Dat maakt het lek ook vrijwel niet patchbaar tenzij je de feature weghaalt. Programma’s starten vanuit PDF is dat niet wat te veel mogelijkheden? Persoonlijk zie ik PDF als een boek, dus met alleen tekst en afbeeldingen.
Zowel Foxit Reader als adobe hebben nu een patch uitgebracht zodat er zeker een waarschuwing komt. Alleen de lichtgewichte opensource Sumatrapdf reader ondersteund deze onveilige zinloze feature niet en zal het pdf bestand niet kunnen openen.

Dan was er deze week nog een lek met Java dat actief misbruikt werdt op website’s. Het lek werdt net gevonden vlak nadat update19 uit was. En omdat het ernstig was moest een noodpatch namelijk update20 uitgegeven worden.
Het probleem zat hem in de plugin “Java Deployment Toolkit” in de browser dat naast je “Java” plugin voor de browser geïnstalleerd is. Echter het gevaarlijke was dat dit lek je simpelweg je computer kan infecteren doordat je een verkeerde website bezoekt. Tenzij je slim genoeg was plugins te blokkeren bijv. met noscript. Indergeval update20 is weer vanaf java.com te verkrijgen en de nieuwe JDK/SDK vanaf de oracle website.