|
In de VS is een wetsvoorstel ingediend om een computeraanval op peer-to-peer netwerken te legaliseren. De wet is gemaakt op maat van de amusementsindustrie, die zich opwindt over de bestandsuitwisselsystemen. Ze zijn er grotendeels in gelukt de gecentraliseerde netwerken waar muziek en filmpjes uitgewisseld werden juridisch te vervolgen, maar nu de computergebruikers als reaktie daarop rechtstreeks onderling begonnen uit te wisselen was het probleem alleen maar groter en ongrijpbaarder geworden. Daarom proberen ze die wet erdoor te krijgen waardoor ze zo'n netwerkgebruikers kunnen aanvallen met overbelasting van hun computers, en dat op basis van verdenking van illegaal kopieren. Maar peer-to-peer netwerken worden ook voor andere dingen gebruikt dan illegale muziekbestanden uitwisselen. Heel wat internetgebruikers zijn dus verontwaardigd over deze wet. Twee Amerikaanse onderzoekers beweren nu dat de wet niet effectief zal zijn. In mei van dit jaar publiceerden ze een technische paper van 16 bladzijden met de titel "Protecting the PIPE from malicious peers". Daarin beschrijven ze hoe een netwerk van individuen zich kan beschermen tegen kwaadwillige deelnemers. De meest voor de hand liggende aanval is een zogenaamde dos-attack. Daarbij worden een hoop zinloze berichten naar een computer gestuurd om die zoveel mogelijk tijd te doen verliezen, en zo de werking ervan aan te tasten. Daarbij kan ook zoveel bandbreedte verbruikt worden dat het hele netwerk eronder gaat lijden. (Je zou het kunnen vergelijken met het massaal oversteken van voetgangers op het zebrapad van een drukke weg, waarbij de voetgangers telkens rechtsomkeer maken en nog eens oversteken.) Het rapport werd officieel op 27 mei gepubliceerd, maar er verscheen onlangs een interview met Neil Daswani in New Scientist. Het idee van een peer-to-peer netwerk is dat een groot aantal individuele computers, peers genoemd, met elkaar verbonden worden, en allemaal een deel van de informatie bevatten. De informatie kan meermaals voorkomen zodat ze altijd bereikbaar is en een kopie niet verdwijnt bij het verdwijnen van 1 node. De muziekindustrie wil die netwerken nu aanvallen door bv onjuiste informatie en slechte kopies binnen te smokkelen, door schijnaanvragen te doen vanuit computers, en allerlei overbelastingstaktieken toe te passen door een overvloed van signalen naar computers te sturen. Het onderzoek beschrijft het ontwerp van een netwerk waarin technieken gebruikt worden om de juistheid van de bewaarde informatie te verzekeren. Ze noemen het PIPE: Peer-to-peer Information Preservation and Exchange network. Het gaat hier enkel om een studie en dus niet over een uitgewerkt programma dat je zo kan beginnen toepassen. Het document daaromtrent kan afgehaald worden van http://dbpubs.stanford.edu:8090/pub/2002-27 . . |
De Canadese ingenieursvereniging is niet opgezet met de titels die MS toekent aan wie geslaagd is in een cursus bij hen. De opvallendste daarbij is Microsoft Certified Systems Engineer, die in de oren van Canadese ingenieurs meer botst dan klinkt. Ze pikken het niet dat zij jaren studeren voor hun titel, die trouwens beschermd is in Canada, terwijl iemand die een cursusje doet zich dezelfde titel opplakt. De titel "P.Eng." is een officiele titel die beschermd wordt door de wet, en wie zich valselijk voor ingenieur uitgeeft riskeert een boete. Op de website www.peng.ca is in Frans en Engels de argumentatie te vinden, zonder direkte aanval op de MSie's Nieuwe Zaurus Het kleine eigenaardige computerje van Sharp, de Zaurus, bleek genoeg succes te kennen om aan een opvolger te werken. Eigenaardigheid van het ding is dat het een volledig toetsenbord ingebouwd heeft dat tevoorschijn komt als je het openschuift, en het Linux Operating Systeem (dat erin blijft). De nieuwe versie van deze handpalmcomputer heeft een Intel processor van 400Mhz, een Linux gebaseerd Embedix operating system, een tft aanraakgevoelig scherm 32 + 64 Mb geheugen, geluid en een aantal uitbreidingsslots. Linux Center Zelfs Oracle schijnt interesse te hebben voor linux, en heeft nu ook software vrijgegeven onder de GPL. Niet hun database natuurlijk, integendeel; dat is net de kant waar ze concurrentie vrezen van vrije databanken zoals MySQL en PostgreSQL. Liever stuwen ze het in een andere richting; nl er voor zorgen dat hun zware database aan de bovenkant van de markt zo concurrentieel mogelijk blijft, en bv kan draaien op goedkopere hardware. Mogelijkheid daarvoor bestaat door het samenvoegen van gewone computersystemen tot een grotere supercomputer. Daarvoor wordt als systeem dikwijls een (aangepaste) versie van Linux gebruikt. En daar leveren ze dan ook hun bijdragen, in de vorm van vrij toe te passen patches op de linux kernel, en allerlei hulpsoftware om hun database op een linux platform van de grond te krijgen. . . . . |