Volgens twee hostingbedrijven vraagt Canonical ze om een of twee euro per maand extra in rekening te brengen voor elke server met Ubuntu. Doen ze dat niet dan mogen ze naar eigen zeggen de Ubuntu-merknaam niet meer gebruiken op hun site.

De zaak kwam aan het licht via de oprichter van het Franse hostingbedrijf OVH. “Ubuntu vraagt ons om jullie een of twee euro in rekening te brengen voor elke virtual private server/pci/pcc/sd. Zo niet dan volgt een verbod op het gebruik van het merk Ubuntu op onze website.”

De eigenaar van OVH kreeg bijval van Jonathan LaCour van DreamHost: “Dat doen ze ook bij ons bij DreamHost en ik heb altijd het gevoel gehad dat het ongepast was.” De twee tonen zich beide verbaasd over de handelwijze van Canonical, maar laten tegelijkertijd blijken sympathiek tegenover Ubuntu te staan. Canonical heeft nog niet gereageerd op de kwestie.

Canonical lag al eerder onder vuur met betrekking tot de Ubuntu-merknaam. In 2013 sommeerde het bedrijf een kritische Ubuntu-site om het gebruik van het logo en de Ubuntu-naam in de url te staken, schreef Ars Technica destijds. Canonical bood daarop overigens excuses aan.

Update: Zoals user Aaargh! aangeeft blijkt OVH de Ubuntu-distro aan te passen, met onder andere een gewijzigde kernel. In het handelsmerkbeleid van Canonical staat dat bedrijven in die gevallen goedkeuring van Canonical nodig hebben als ze het Ubuntu-merk gebruiken. Bovendien dienen ze in dat geval een licentieovereenkomst met mogelijk betaling te sluiten met Canonical.

Bron: Tweakers.net

Adobe heeft op zijn patch day geen patch uitgebracht voor een kritieke kwetsbaarheid in Flash. Het bedrijf waarschuwt dat het lek actief wordt gebruikt en kondigt aan donderdag met een oplossing te komen.

In de waarschuwing baseert Adobe de mededeling dat de kwetsbaarheid actief wordt gebruikt, op een bericht van beveiligingsbedrijf Kaspersky. Bij de kwetsbaarheid gaat het om cve-2016-4171, aanwezig in Flash-versie 21.0.0242 en lager op Windows, OS X, Linux en Chrome OS. Het lek wordt gebruikt in ‘beperkte en gerichte’ aanvallen.

Volgens Kaspersky zijn de gebruikers bekend als de groep StarCruft, die door het bedrijf wordt geclassificeerd als apt. Deze groep is actief in verschillende landen, waaronder Rusland, Nepal, Zuid-Korea, China en Koeweit. Naast de Flash-exploit maakt de groep bij verschillende campagnes gebruik van een tweede kwetsbaarheid in Flash en een andere in Internet Explorer. Doelwitten van StarCruft zijn ‘high profile victims’, aldus Kaspersky.

Het Windows-beveiligingssysteem EMET moet effectief zijn tegen de aanval, zo voegt het bedrijf toe. Na de patch van Adobe wil Kaspersky meer informatie vrijgeven over de geïdentificeerde aanval. Adobe raadt gebruikers aan om zijn blog in de gaten te houden om op de hoogte gesteld te worden van een patch. Tweakers schreef onlangs een achtergrond over Flash, dat al lange tijd geplaagd wordt door kwetsbaarheden.

Wapenveld / Ettenleur – 7 juni 2016 – De Fiber Carrier Association, heeft MRV als partner verwelkomd.

MRV, aanbieder van packet en optische oplossingen waar de grootste netwerken ter wereld op vertrouwen, had al eerder aangegeven de oprichting van de FCA met veel aandacht te volgen en de doelstellingen een warm hart toe te dragen. Nu de stichting formeel is opgericht en bijeenkomsten met de eerste vijf deelnemers zijn gehouden vond directeur Ed Zalmstra de tijd rijp het formele partnership aan te vragen. “Het FCA initiatief vonden wij altijd al interessant, nu de eerste resultaten zichtbaar worden is het de hoogste tijd voor ons daar zelf ook actief aan te gaan bijdragen. Het partnership biedt daarvoor goede mogelijkheden.”

Rick van Fucht, FCA voorzitter, en Andrew van der Haar, directeur FCA, zijn verheugd dat zo kort na de oprichting MRV zijn expertise beschikbaar wil stellen voor de Fiber Carrier Association. “Het is zeer positief en bemoedigend dat MRV ons initiatief op deze manier wil steunen. Wij beschouwen het als een eerste mijlpaal”.

De FCA kent op dit moment als deelnemers Relined, Breedband Tilburg, Rekam, Breedband Eindhoven, Vitrumnet en Trent Glasvezel. Zij gelden als founding members omdat ze al voor de oprichting bij de plannen betrokken waren. De brancheorganisatie staat open voor alle onafhankelijke carriers in Nederland. Een aantal glasvezelleveranciers heeft aangegeven het deelnemerschap in de loop van het jaar aan te vragen. MRV is de eerste partner van dit sectorplatform met een duidelijke groeiambitie.

Microsoft en Facebook kondigen aan een nieuwe internetverbinding aan te leggen tussen tussen de staat Virginia in de VS en de stad Bilbao in Spanje. De aanleg van de 6600km lange glasvezelkabel begint in augustus en moet in oktober 2017 gereed zijn.

De bedrijven noemen de kabel Marea, het Spaanse woord voor tij. Volgens Microsoft gaat het om de kabel met de hoogste capaciteit die in de Atlantische oceaan komt te liggen. De kabel wordt voorzien van acht vezelparen, het ontwerp is naar schatting goed voor een capaciteit van 160Tbit/s, ofwel 20 terabyte per seconde.

Microsoft en Facebook hebben Telxius de opdracht gegeven om de kabel aan te leggen. Dat bedrijf zal na aanleg de kabel blijven beheren en resterende capaciteit verkopen aan derden. Telxius is de infrastructuurtak van communicatiegigant Telefónica.

Het kabelsysteem komt te liggen tussen Virginia Beach en Bilbao en zal verder worden aangesloten op hubs naar Europa, Afrika, het Midden-Oosten en Azië. De nieuwe kabelroute ligt ten zuiden van de bestaande trans-Atlantische kabels, die voornamelijk rond New York en New Jersey aan land komen in de VS.

De bedrijven zeggen de onderzeekabel nodig te hebben om de steeds groter wordende datastroom tussen datacenters in de VS en Europa aan te kunnen. Facebook heeft wereldwijd 1,65 miljard gebruikers en Microsoft wil zijn Azure-clouddienst in 32 regio’s op de wereld aanbieden. Microsoft investeerde in 2015 ook al in onderzeese netwerkkabels. Ook Google heeft eigen kabels in de oceaan liggen.

Bron: Tweakers.net

Onder meer Google en Microsoft werken samen om het systeem dat wordt gebruikt om e-mails te versturen veiliger te maken.

Dat blijkt uit een voorstel dat de bedrijven deze maand hebben gestuurd naar de Internet Engineering Task Force (IETF). Ook technici van Comcast, Linkedin en Yahoo werken mee aan het nieuwe voorstel.

Met de nieuwe methode die door de bedrijven wordt voorgesteld zou een e-mail automatisch kunnen zien of de ontvanger van de mail ook encryptie ondersteunt, en of de ontvanger over een geldig certificaat beschikt. Is dat niet zo, dan wordt de e-mail niet verstuurd.

Op die manier moet het e-mailprotocol beter bestand zijn tegen zogenoemde man-in-the-middle-aanvallen, waarbij dataverkeer wordt onderschept door kwaadwillenden.

Bron: Nu.nl

Het is een kreet waarvan niet meer te achterhalen is wie hem heeft bedacht. Is ook niet nodig, we weten dat het afwisselend meer en minder serieus wordt bedoeld. Als je een politicus hoort zeggen dat Nederland een top locatie is voor internet sluit die kreet daar naadloos op aan.

Maar dan weten we nog niet hoe groot dat internet voor Nederland gaat worden. Op basis van onderzoek van wisselend niveau roept de een dat hier 7% van de banen van internet afhangen. Anderen wijzen op een top drie, waar internet onder Rotterdam en Schiphol staat. Die laatste ranking is veelgebruikt, maar is eigenlijk totaal nietszeggend. De haven van Rotterdam is een geografisch aan te duiden gebied en de waarde die import en export daar vertegenwoordigen is gewoon uit te rekenen. De exacte plek en waarde van het Nederlandse internet is niet te noemen. Kwestie van appels en eieren dus.

Wat we wel weten is dat sommige aspecten van het internet heel snel groeien, sneller dat de rest van de economie. Om daar een van indicatie te geven wijzen we naar het recente onderzoek van Athur D Little, uitgevoerd in opdracht van de Duitse koepel ECO. De Duitse economie groeit de komende jaren naar verwachting 1,5~1,9%. Van de internetsector verwacht men tot 2019 een jaarlijkse gemiddelde groei tot 12%. Dat betekent dat de Duitse internet industrie tegen 2028 in omzet gemeten groter is dan de auto industrie!

Dat lijkt overweldigend goed nieuws. Echter opvallend is dat er géén indicatie is dat die enorme groei zich automatisch laat vertalen naar een groter aandeel van IT en internetdiensten in de landelijke exportcijfers. En precies dat lijkt ook hier in Nederland het geval. Al worden er 100 nieuwe datacenters bijgebouwd, voor de handelsbalans maakt dat weinig uit.

Het internet gaat echt nog veel groter worden dan het nu is, maar het levert voor het land als geheel niet per se de voordelen op die we kennen van andere sectoren.

(NB de kleuren in de illustratie geven de groep per laag in de online/internet sector aan)

Wat doen overheden eigenlijk om hun burgers, bedrijven en zichzelf te beschermen tegen spionage, gegevensdiefstal en andere vormen van cybercriminaliteit? Soms levert een blik over de grens inzichten op. In Duitsland bijvoorbeeld heeft de regering nieuwe regels bekendgemaakt voor de koop van hardware. Deze regels gelden voor alle instellingen van de rijksoverheid. Te verwachten valt dat ook veel deelstaten en gemeentes de regels in hun contracten met ICT-leveranciers zullen opnemen.

De regels zijn best wel pittig. Veel leveranciers zullen niet in staat zijn om eraan te voldoen. De cruciale passage luidt:

“Auftragnehmer müssen [.] gewährleisten, dass die von ihnen zu liefernde Hardware frei von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Hardware, anderer Hard- und/oder Software oder von Daten gefährden und dadurch den Vertraulichkeits- oder Sicherheitsinteressen des Auftraggebers zuwiderlaufen [.].”

“Opdrachtnemers moeten [.] waarborgen, dat de door hen te leveren hardware vrij is van functies, die de integriteit, betrouwbaarheid en beschikbaarheid van de hardware, van andere hard- en/of software of van data in gevaar brengen en daardoor in strijd zijn met het betrouwbaarheids- en veiligheidsbelang van de opdrachtgever [.].”

Dit betekent in het kort: No More Backdoors!

Naast de positie over encryptie zijn de regels over backdoors het belangrijkste punt voor de veiligheid van gegevens. Over encryptie heeft ook de Nederlandse overheid zich recentelijk uitgesproken. In een brief aan de Tweede Kamer leggen de ministers van veiligheid en justitie en van economische zaken hun standpunt over het gebruik van encryptie-producten uit. Na de voor- en nadelen te hebben overwogen komen de ministers tot de conclusie dat “het op dit moment niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland”. Dit houdt dus ook in dat de regering niet om het gebruik van backdoors of andere kwetsbaarheden in encryptieproducten vraagt.

Dat is dus al een belangrijke stap en wij juichen deze stellingname toe. Wij zijn er echter van overtuigd dat het beter zou zijn voor de digitale soevereiniteit als meer regeringen een aantal stappen verder gingen en het voorbeeld van Duitsland volgden. Digitale soevereiniteit moet uiteindelijk het doel zijn van de ICT-wet en -regelgeving. Hierbij gaat het erom dat ICT-gebruikers, zowel zakelijk als particulier, zelf kunnen bepalen aan welke regels van het internetspel zij zich willen onderwerpen en aan welke niet. Zij moeten onafhankelijker worden van aanbieders die buiten Europa gevestigd zijn, omdat die vaak niet voldoen aan de regels voor de bescherming van privacy. Ook moeten zij beter kunnen beoordelen welke ICT-producten betrouwbaar zijn en welke juist niet.

Maar hoe bereik je die digitale soevereiniteit dan? Het antwoord is de herwinning van de controle op onze eigen systemen, op onze eigen data. Een cruciale rol is hierbij weggelegd voor ICT-leveranciers. Uiteindelijk moeten deze de hardware leveren die de overheid, bedrijven en particulieren instaat stelt om hun digitale soevereiniteit te herwinnen. LANCOM Systems garandeert al sinds jaren dat zijn toestellen vrij zijn van backdoors. Vele leveranciers, vooral uit de VS en China, hebben hiermee echter een serieus probleem. Maar de veiligheid van onze data moet uiteindelijk prioriteit hebben. Ik vraag dan ook aan de Nederlandse en andere regeringen om het voorbeeld van de Duitse overheid te volgen en verder te timmeren aan de weg naar digitale soevereiniteit.

Twitter kampt dinsdagochtend met een storing. De oorzaak van de storing is onbekend, maar tweets komen onregelmatig door en gebruikers kampen met inlogproblemen. De problemen lijken zich wereldwijd voor te doen.

De problemen bij Twitter lijken volgens de meldingen van Allestoringen iets voor 09.00 te zijn begonnen. De aard van de problemen is onbekend maar ook de homepage van de dienst geeft de melding door dat er een technische storing is.

De eigen app van Twitter werkt de feed niet meer bij en via applicaties als Tweetdeck komen berichten onregelmatig door. Wereldwijd verschijnen er meldingen dat de dienst met downtime kampt. Op zijn statuspagina meldt Twitter bekend te zijn met de problemen en aan een oplossing te werken.

bron: tweakers.net