One Bad Apple Spoils the Bunch: Exploiting P2P Applications to Trace and Profile Tor Users

HAL - INRIApubliceert een onderzoek naar de traceerbaarheid van ipadressen vanaf een Tor endpoint. Het is lang en ingewikkeld verhaal hier in pdf-formaat. Maar het belangrijkste punt is dat Bittorrent verkeer over het Tor-netwerk niet veilig is voor backtracing door de aard van het protocol. Een ander belangrijke conclusie is dat het in dit geval vooral BT's van porno betreft wat in sommige landen nog steeds contrabande is. Enige anonimiteit heb je wel op het Tor-netwerk maar mocht je echt behoefte aan veiligheid hebben gebruik dan alleen geencrypt verkeer want dit soort onderzoek wordt niet alleen door wetenschappers voor de wetenschap gedaan.

Kinect's AI breakthrough explained

I programmer heeft een samenvatting van een artikel over de Kinect door Microsoft Research. Het geeft een aardig inzicht in de toegepaste AI voor patroonherkenning die in de Kinect gebruikt wordt. Inclusief de wiskunde die mij ver boven de pet gaat en een link naar de genoemde paper. Niet dat ik denk dat Microsoft nu ineens een witte raaf is in de software industrie, integendeel. Neemt niet weg dat er bij Microsoft nog steeds redelijk geniale mensen rondlopen die als ze de ruimte krijgen mooie technologische dingen maken.

Oracle to HP: 'Liar, liar, pants on fire'

The Register besteedt uitgebreid aandacht aan de aankondiging van Oracle dat die geen nieuwe versies van Oracle database zal uitbrengen voor de Itanium-processor. Ze verkeren daar overigens mee in goed gezelschap want Microsoft en Red Hat hadden die mededeling al veel eerder gedaan. Het is natuurlijk alleen een beetje raar dat een softwareleverancier verkondigt dat een bepaald processortype end of life is. Behalve als je de onenigheid tussen Oracle en HP van afgelopen twee jaar in je achterhoofd hebt want sinds die tijd botert het niet meer zo tussen die twee. Overigens is Itanium nooit de performancebeast geweest die het beloofde te zijn mede omdat Intel daar niet zo veel belang bij had. Intussen is het ontwikkelspoor van HP met zijn eigen PA-RISC processor zo dood als een pier. AMD lijkt tot zover ook niet meer zoveel voor elkaar te krijgen dus nu is het wachten nog op de aanval van Intel op ARM en ze hebben het alleen voor het zeggen op de processormarkt.

Cray to build huge, grunting 20-petaflop 'Titan' for US gov labs

The Register heeft het verhaal van een nieuw te bouwen supercomputer door Cray. Cray was in het verleden een supercomputerleverancier met een prima vectorgebaseerde machine maar miste de aansluiting op de markt door niet op tijd een multiprocessor systeem te hebben. Na verschillende keren overgenomen te zijn hebben ze nu echt weer een topproduct zoals deze nieuw te bouwen Titan. Terug van weggeweest dus.

Calxeda's ARM chips designed for 480-core servers

Computerworld kopt met een 480 core ARM-server van Calxeda. Nu zijn het wel quadcore chips dus het zijn "maar" 120 processors die in een 2U frame geperst zijn. Qua rekenkracht kunnen ze waarschijnlijk niet concurreren met een X86 maar hoeveel X86 systemen worden nu al met al vol belast op rekenkracht? En hoeveel lager is je energierekening met een ARM-server!

'Sla dna van alle Nederlanders centraal op'

Webwereld, nu.nl, AD en Tweakers hebben het bericht dat politiechef Frank Paauw gemakshalve het DNA van alle Nederlanders wil laten opslaan. Uiteraard wordt volgens onze beste brave zodensteker het oplossen van criminaliteit dan veel eenvoudiger. Voor mij is hij de kanditaat om in een isoleercel opgesloten te worden en de sleutel weg te gooien want hij is toch al totaal wereldvreemd. Gelukkig gaat het zelfs onze minister van Veiligheid Opstelten nog te ver om voor dat hele kleine percentage ernstige criminaliteitplegers de hele bevolking te registreren. En het CBP weet te melden dat het in strijd is met internationale verdragen. Toch hoef je er niet gerust op te zijn, gelukkig zijn politiechefs eigenwijze klootzakken die weinig gevoel voor politieke sensitiviteit hebben. Maar vandaag of morgen komt er toch weer een politicus met hetzelfde idee op een beter tijdstip dan tijdens de discussie over een centrale vingerafdrukkendatabase. Dan waarschijnlijk als middel tegen kinderporno, terrorisme of piraterij van auteursrechten of identiteitsfraude noem maar iets wat van stal gehaald kan worden om de zoveelste schending van onze privacy te rechtvaardigen.

Twitter tells third-party devs to stop making Twitter client apps

Ars Technica heeft het bericht van de binnenkort te verwachten nieuwste vendor lock in: Twitter. Het eerst erg ontwikkelaarvriendelijke bedrijf heeft onder druk van zijn investeerders bedacht dat geld opleveren beter gaat op het moment dat derde partij clientsoftware geweerd wordt. Tot op heden hadden die derde partijen namelijk allerlei functies die de eigen ontwikkelde clientsoftware niet had maar naar het zich laat aanzien is dat binnenkort afgelopen. De gebruiksvoorwaarden van de Twitterapi worden namelijk steeds stringenter. Ook is te verwachten dat straks aan het gebruik van de api kosten verbonden zullen zijn waardoor er voor een derde partij geen droog brood meer te verdienen valt. Nu ben ik zelf niet zo'n twitteraar maar er zijn tientallen miljoenen andere die het wel leuk en zinvol vinden en die gaan het ongetwijfeld merken dat er geld verdiend moet worden.

Apple bans iPhone 3G patch omission talk from forum

The Register heeft het niet zo op Apple's beleid t.a.v. critici en terecht. Een redelijk milde opmerking op het forum van Apple over het niet beschikbaar stellen van een update naar iOS 4.3 voor de iPhone 3 en bepaalde Ipod versies werd redelijk bot en vlot verwijderd. En dat is nu precies de reden dat ik niet zo kapot ben van Apple: Closed source en denk erom dat je alleen mag kopen en zeggen wat wij goed vinden. Creepy!

CanSecWest: Researchers Show Off Method For Disabling Phones Via SMS

threatpost heeft een kort bericht over een securityconference waar gedemonstreerd werd hoe met relatief simpele middelen mobiele telefoons uitgeschakeld kunnen worden met een sms-je. Uiteraard zit er een heleboel ongein in de gsm-standaard maar het gemak waarmee het nu gaat geeft wel aan dat het tijd wordt voor wat nieuws.

Sony readies official PS Move support for PCs

The Register komt met het bericht dat Sony een ontwikkelbibliotheek voor de Playstation Move, een apparaat vergelijkbaar met de Kinect van Microsoft, beschikbaar stelt. Gezien de houding van Sony ten opzichte van PS3-hackers en het verwijderen van de Other OS optie uit diezelfde PS3 een opmerkelijk gegeven. Concurrentieoverwegingen zijn daarbij waarschijnlijk leidend, ik kan me tenminste niet voorstellen dat ze nog op enige goodwill van de hobby-hackers uit zijn. En zouden ze dat wel zijn, is het de vraag of ze die krijgen want er zijn inmiddels al aardig wat oproepen tot de boycot van Sony spullen. Persoonlijk vind ik Sony onbetrouwbaar en dat is genoeg reden om geen programmeerbare spullen van ze te kopen. Stel je voor dat ze met één commando op afstand je mooie programmabibliotheek op je PC wissen zoals ze met Other OS op de PS3 gedaan hebben!