š #167
Er zijn zo zekerheden in het leven. Na de Ronde volgt Roubaix. Na de podcast volgt de nieuwsbrief. Van de Poel zal domineren ... - en wat krijgen we nu??! - Smollie gaat nu al demareren!!!
- Freddy
Digidisaster: avoided
Fun fact: een paar jaar geleden had Disney ambitieuze plannen met haar televisiekanalen. Naast ABC wilde de House of the Mouse een jongerenzender oprichten met de toepasselijke naam XYZ. Het project kwam nooit van de grond - al zou Disney misschien beter wat op bejaarden focussen. Het stikt in het bedrijf namelijk van oude slechteriken die de macht willen grijpen, waar ze net als in een Disney-film gelukkig nooit in slagen. Kijk maar naar de activistische belegger Nelson āluis in deā Peltz die op ramkoers lag met CEO Bob Iger, maar woensdagavond werd weggestemd. Nu kan Bob weer focussen op dingen die ertoe doen, zoals het oprichten van XYZ.
Naast XYZ is er ook xz. Y? Omdat het kan. Heeft niets met prinsessen of superhelden te maken, al voelde de afgelopen week voor de compressietool xz wel als een rollercoaster. Vorige week kwam xz in het nieuws toen bleek dat het mogelijks malware bevatte.
Op ons forum vertelden Stephan en andere Clubbers hoe Microsoft-ontwikkelaar Andres Freund afgelopen vrijdag op de Open Source Security List OpenWall een bericht postte waarin hij opmerkte dat inloggen via SSH plots minstens 500 milliseconden trager was geworden. Een gewone sterveling merkt daar niets van, maar Andres voelde nattigheid. Hij ging op onderzoek, en belandde in een rabbit hole.
Xz, en specifiek het programma xz-utils, is zeer populair om op Linux aan lossless compressie te doen. Ook hier merken gewone stervelingen niets van, maar achter de schermen van onze smartphones en computers is het dus best een belangrijk stukje software. Zonder al te technisch te gaan, bleek dat een of meerdere boosdoener(s) kwaadaardige code aan het open source systeem hadden toegevoegd. ([Deze video](https://youtu.be/jqjtNDtbDNI?si=Qz7SVHSqZwTIMjM6 legt het goed uit.) Twee jaar lang heeft die kwaadaardige maker Jia Tan, die zich JiaT75 noemt, zijn gang kunnen gaan door wijzigingen aan te voeren en Linux-distributeurs te pushen om malafide versies van xz op te nemen. Van een long game gesproken. Het vertrouwen winnen van andere open source-ontwikkelaars, om jaren laten toe te slaan. (Mogelijk gaat het om een state actor.)
Stephan schat op ons forum in dat deze backdoor het op termijn mogelijk zou hebben gemaakt om op meer dan 90% van alle Linux-systemen die met het internet verbonden zijn, code als root uit te voeren. Op die manier zou een aanvaller de controle over die systemen kunnen overnemen. GitHub heeft de repository van xz intussen offline gehaald, maar de hele saga roept uiteraard vragen op.
Investeringen in het onderhoud van open source projecten zijn niet sexy, maar ze zijn wel broodnodig om dit soort fiascoās te voorkomen. ZĆ©ker wanneer een hoop kritische infrastructuur steunt op een stukje technologie dat als een hobbyproject ontstond, en waar geen alternatieven voor ontstaan omdat het net als ducttape en WD-40 ādoet wat het moet doenā. Software blijft complexe materie, die steeds sneller gaat. Kan artificiĆ«le intelligentie sneller en op grotere schalen malafide praktijken zoals die van Jia Tan opsporen? Wie weet - al zou het voor Disney een pak moeilijker zijn om zoān verhaal te verfilmen. Wanneer ze de xz-saga in een film willen gieten hebben ze gelukkig een held van vlees en bloed: Andres Freund, de developer die de wereld heel even van een digitale ramp heeft kunnen behoeden.
- Smollie
- Nu de Apple Car in de garage blijft, en de Vision Pro voorlopig geen potten breekt, blijft Apple zoeken naar 'the next big thing': volgens insider Mark Gurman richt het nu z'n pijlen op robotica, bij mensen thuis. Zo zou Apple werken aan een rijdende butler en zelfs een rijdend scherm. Zelfs zonder robots vinden wij de 'Smart Home' plannen van Apple nogal vaag. En Astro, de huisrobot van Amazon, is ook niet bepaald een hit.
- Alleszins klein van Apple: toen Jon Stewart z'n talkshow hostte op Apple TV+ mocht hij FTC-hoofd Lina Khan niet uitnodigen.
- In een poging om terug relevant te worden, wil Intel ook chips voor andere bedrijven produceren, zoals TSMC. Nu blijkt dat die 'Foundry' vorig jaar $10 miljard minder verdiende, en $7 miljard verlies draaide. Maar geen nood: CEO Pat Gelsinger zegt dat het tegen 2030 wel goedkomt.
- In Frankrijk zal Axa een grote campagne rond cybersecurity lanceren, met het oog op de Olympische Spelen in Parijs. Tokyo kreeg de vorige Spelen af te rekenen met meer dan 450 miljoen cyberaanvallen.
- De verkoop en de leveringen bij Tesla blijven achteruitgaan. Volgens marktonderzoekbureau Caliber heeft dat deels te maken met de reputatie van Elon Musk.
- Joe Biden en Xi Jinping hebben bijgekletst via de telefoon. Het ging onder andere over de TikTok-wet.
- š Gedeeld door Josvangent in het #clubhuis: Amazon stopt met de 'Just Walk Out'-technologie. Blijkt dat de magische technologie niet werkte: meer dan 1000 'contractors' moesten manueel de beelden van shoppers bekijken.
Deze week praten we over sociale media. Zo is het nieuwe boek van Jonathan Haidt nu al een besteller. Want het zegt wat we allemaal weten: smartphones en sociale media zijn slecht voor onze jongeren. Maar is dat zo? Onderzoekers in Nature stellen dat die causaliteit niet zo zeker is. Volgens Haidt moeten we kinderen weghouden van smartphones, en mag sociale media pas vanaf 16. Smollie vindt van niet.
Daarnaast bewijst Meta weer dat het een ab-so-luut kutbedrijf is. āProject Ghostbusterā was een project van Mark Zuckerberg om Snapchat-gebruikers te bespioneren, om te zien wat die zo leuk vinden aan die app. Dus onderschepte Meta het internetverkeer via de eigen Onavo VPN-app ā¦ die mensen nota bene gebruiken om hun privacy te beschermen. Sterker nog: Meta betaalde zelfs jongeren om Onavo te gebruiken. En dan heb je Google. Die verwijderen met tegenzin miljarden datapunten die ze verzamelden ā¦ in Incognito-modus. Inderdaad, nog iets wat mensen gebruiken om hun privacy te garanderen. Ook deze krijgt een āsterker nogā: Google blijft je advertentieprofiel voederen in Incognito-modus, het zal zich gewoon voortaan verschuilen achter kleine lettertjes.
Te beluisteren vanaf 4 jaar of ouder, en sowieso waar je anders podcasts scoort. En ook hier:
#298: Vermeend vergif en bewezen beerput
Dikke sfeer
Al onze Vrienden van de Show (en hun vrienden) zijn welkom op 16/04 voor een exclusieve meetup:
- Spelen met de Apple Vision Pro
- Talk over XR/AI door Stijn Spanhove
- Episode #300, live ingeblikt
- Eten, drinken, en goede mensen.
RSVP'n kan hier.
Met dank aan In The Pocket.
Vriend worden?
Vriend worden kan door ons te steunen (voor 3 euro per maand of minder). Of door merch te kopen.
In ruil krijg je tal van Vriendendiensten, zoals stickers, een echte en virtuele badge, een smartphone-case (naar keuze), toegang tot onze Mastodon, kortingen op onze en andere webshops, en dubbel zo veel kans om te winnen bij wedstrijden. Ontdek er hier meer over.
Tot volgende week,
|