Computer Club -- 📠 Telex

Door Smollie & Freddy van Computer Club

📠 Telex #47: kostelijke lunch

#47・
570

abonnees

51

edities

Meld je aan voor mijn nieuwsbrief

By subscribing, you agree with Revue’s Voorwaarden and Privacybeleid and understand that Computer Club -- 📠 Telex will receive your email address.

Computer Club -- 📠 Telex
📠 Telex #47: kostelijke lunch
Af en toe - lees: dagelijks - gaan we door onze platenkast om te filosoferen welk nummer men op onze begrafenis moet draaien. Dat in onze platenkast eigenlijk maar één album staat (‘Reckless’ van Bryan Adams) is bijzaak.
Zet alvast je favoriete album op en leun eens goed achterover, want dit is je favoriete nieuwsbrief!

Open source newsletter
Cyberaanvallen. Waar is de tijd. Eind 2020 zorgden de Russen met Solarwinds voor de grootste cyberaanval ooit op de VS (🎧 #128). Dat deden ze in mei nog eens over, door de grootste Amerikaanse olieleiding stil te leggen (✉️ #17). Tussendoor hadden we nog een Chinees-intermezzo, met de Microsoft Exchange-hack. Maar dan was het relatief rustig als het op giga-hacks aankwam.
Tot nu. Intussen is de uitval van de Log4J-kwetsbaarheid duidelijk en … oh boy. Sinds vrijdag zijn er al meer dan 1,2 miljoen aanvallen gekend. Bij momenten zijn het er zo'n honderd per minuut. Matthew Prince van security-platform Cloudflare noemt het dan ook “the worst bug impacting the internet in the last 5 years, at least.” Een conculega treedt hem bij: “This is probably the most significant vulnerability in a decade. When all is said and done we may find it was the most significant ever.” De Amerikaanse directeur van cyberveiligheid zet de toon verder: “one of the most serious vulnerabilities I’ve seen in my entire career, if not the most serious”.
Wat maakt het zo erg?
Log4J wordt gebruikt door ontwikkelaars om logs bij te houden om hun Java-software te monitoren. Het wordt ondersteund door de Apache Foundation, een open source suite waar 1 op de 3 webservers wereldwijd gebruik van maken. De library wordt nog door miljoenen andere toepassingen gebruikt.
Hoewel er enkele dagen nadat een Alibaba-ontwikkelaar hen op de hoogte stelde al een fix was, is het dus een race tegen de tijd om zoveel machines te patchen vóór sloebers er misbruik van maken.
Het zet ons alleszins goed met onze voetjes op de aarde, en wrijft er enkele lessen in:
  1. Onze hele wereld draait op software, en absolute veiligheid in software is een illusie.
  2. Software wordt gemaakt door mensen, en zelfs de beste maken fouten.
  3. Niet elke fout wordt tijdig opgemerkt. Zo bestaat de Log4J-fout al sinds september 2013 (blijkt nu).
Maar de belangrijkste les: laten we vooral dankbaar zijn voor open source software. Voor de vrijwilligers die werken aan bouwstenen, waarmee iedereen dan aan de slag kan. En ‘iedereen’ mag je letterlijk nemen: Log4J wordt bijvoorbeeld zelfs bij Apple of Twitter gebruikt.
Het is makkelijk schieten wanneer 1 fout dan meteen zo wijdverspreid geraakt. Net die wijdverspreidheid zou ons moeten doen beseffen hoeveel kritische infrastructuur steunt op gepassioneerde vrijwilligers. Die geven er hun avonden en weekends voor op, gratis en voor niks. Dus moeten we niet schieten, maar steunen.
Want elk bedrijf weet maar al te goed: there’s no free lunch.
En verder:
  • Nog in de cybersfeer zou de Israelische spywaremaker NSO Group op zoek zijn naar een koper, of minstens Pegasus van de hand willen doen. Dat product werd gebruikt/misbruikt om journalisten en politici te bespioneren. En het bedrijf kwam daardoor onder meer op de Amerikaanse blacklist terecht.
  • Wie nog meer bewijs zoekt dat Meta een absoluut kutbedrijf is. Toekomstige CTO Andrew Bosworth zegt Axios dat COVID- of politieke misinformatie niet Facebooks probleem is, maar dat van de samenleving.
Crowfunded podcast
#177: Digipas en Blockstarter
#177: Digipas en Blockstarter
Deze week laten we ons door lobbyisten inlepelen dat onze digitale identiteit belangrijk is, en daarom best door Big Tech-bedrijven wordt beheerd. En als ID2020 afkomt met trieste foto’s van sans-papiers, dan vervallen al onze ethische bezwaren, toch?
Daarnaast komt Kickstarter met het nieuws dat het z'n crowdfundingplatform op de blockchain gaat zetten. En dat houdt … zowaar steek. Maar: hoe is het eigenlijk nog met Kickstarter? En hoe kwam dat platform tot stand?
Te beluisteren in een denktank naar keuze, en sowieso waar je anders podcasts scoort. (Of hier.)
Vond je deze editie leuk?
Smollie & Freddy van Computer Club

Een wekelijkse podcast én nieuwsbrief over technologie. Door Thomas 'Smollie' Smolders (@Ljosmyndun) & Frederik 'Freddy' De Bosschere (@nonkelfreddy). http://www.computerclub.online

Klik hier om je uit te schrijven.
Als deze nieuwsbrief doorgestuurd is en je wilt je aanmelden, klik dan hier.
Gemaakt door Smollie & Freddy van Computer Club met Revue.