Monthly Archives: november 2015

Gemeenten en vendor lock-in?

25 november 2015
By

Voorwaarden voor plaatsing van reacties

Reacties van gasten worden niet direct op de site geplaatst. De redactie controleert vooraf of de reactie aan een aantal voorwaarden voldoet.
Deze voorwaarden zijn:

  • De reactie dient betrekking te hebben op de inhoud van bovenstaand artikel.
  • De reactie moet correct, bondig, professioneel en beschaafd zijn.
  • De reactie mag geen beledigingen, bedreigingen, al dan niet fictief, aan het adres van de andere sitebezoekers of aan prominente personen bevatten.
  • Uitingen van geweld, racisme, anti-semitisme, het zwartmaken van individuen, groepen of organisaties worden niet getolereerd.
  • Het plaatsen van persoonsgegevens zoals telefoonnummers en adressen in de tekst van de reacties is niet toegestaan.
  • Reacties met (verkapte) reclame voor producten of diensten worden bewerkt of niet geplaatst.
  • Reacties met te veel taalfouten, volledig in hoofdletters zijn getypt, of te veel vraag/uitroeptekens bevatten worden niet geplaatst.

De redactie behoudt zich het recht voor om reacties aan te passen, in te korten of te verwijderen. De redactie gaat niet in discussie over geplaatste of verwijderde reacties. IP-nummers worden gelogd, maar niet gepubliceerd.

Het is de redactie toegestaan om de inhoud van de reacties te hergebruiken in de print en online titels van de uitgever van Computable.

×

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/opinie/overheid/5649404/1509029/gemeenten-en-vendor-lock-in.html

Beheertools: Bewaking voor Linux

19 november 2015
By

Serie: Betaalbare beheertools

Wie denkt dat je altijd de opdrachtregel nodig hebt om systeeminformatie over een Linux systeem te verkrijgen, leeft nog minstens tien jaar terug in de tijd. Ook voor Linux bestaan er bewakingstools met grafische interfaces. Die worden bovendien standaard meegeleverd. We pikten er Gnome System Monitor en KSysGuard uit.

Gnome System Monitor

In elke Linux Gnome-desktop vind je in het menu Systeem/Beheer het gereedschap Systeemmonitor. Dat is een bewakings- en meetprogramma voor de lokale pc. Het toont allerlei informatie over de hardware en software van de computer. Zo kun je de softwareversies opvragen van de Linux kernel, de Gnome desktop, het geïnstalleerd geheugen, aanwezige processoren en snelheid, systeemstatus, beschikbare schijfruimte, lopende systeemprocessen en applicaties, geheugengebruik en swapruimtegebruik, netwerkgebruik, en aanwezige bestandssystemen, al dan niet aangekoppeld.

Gnome System Monitor kan alleen lokaal werken. Je kunt er dus geen resultaten van andere computers mee opvragen. Hoewel je door de benodigde Gnome-bibliotheken dit programma ook onder een KDE-desktop aan de gang zou kunnen krijgen, zien we niet in waarom je dat zou doen. Het hieronder besproken KSysGuard dat bij KDE hoort is immers een veel beter bewakingsgereedschap.

KSysGuard

Daar waar de Gnome Systeemmonitor alleen de lokale computer kan bewaken en meten, gaat KSysGuard voor de KDE-desktopomgeving verder. Het kan immers ook over een ssh-terminalsessie getunneld worden. Het heeft een client/serverarchitectuur waarbij de beheerinterface de client is en de bewakings- en meetmotor de server. De beheerinterface kan contact opnemen met andere Linux-pc’s en -servers in het netwerk en de bewakings- of prestatiemetingsopdrachten op afstand op je eigen terminal presenteren. De bewakings- en meetmotor heet

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/achtergrond/security/3410553/1444691/beheertools-bewaking-voor-linux.html

Open source: de risico’s van gratis

18 november 2015
By

Voorwaarden voor plaatsing van reacties

Reacties van gasten worden niet direct op de site geplaatst. De redactie controleert vooraf of de reactie aan een aantal voorwaarden voldoet.
Deze voorwaarden zijn:

  • De reactie dient betrekking te hebben op de inhoud van bovenstaand artikel.
  • De reactie moet correct, bondig, professioneel en beschaafd zijn.
  • De reactie mag geen beledigingen, bedreigingen, al dan niet fictief, aan het adres van de andere sitebezoekers of aan prominente personen bevatten.
  • Uitingen van geweld, racisme, anti-semitisme, het zwartmaken van individuen, groepen of organisaties worden niet getolereerd.
  • Het plaatsen van persoonsgegevens zoals telefoonnummers en adressen in de tekst van de reacties is niet toegestaan.
  • Reacties met (verkapte) reclame voor producten of diensten worden bewerkt of niet geplaatst.
  • Reacties met te veel taalfouten, volledig in hoofdletters zijn getypt, of te veel vraag/uitroeptekens bevatten worden niet geplaatst.

De redactie behoudt zich het recht voor om reacties aan te passen, in te korten of te verwijderen. De redactie gaat niet in discussie over geplaatste of verwijderde reacties. IP-nummers worden gelogd, maar niet gepubliceerd.

Het is de redactie toegestaan om de inhoud van de reacties te hergebruiken in de print en online titels van de uitgever van Computable.

×

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/opinie/open-source/5602091/1509029/open-source-de-risicos-van-gratis.html

Supercomputers get their own software stack – dev tools, libraries etc

17 november 2015
By

SC15 Supercomputers are going to get their own common software stack, courtesy of a new group of elite computer users.

The OpenHPC Collaborative Project was launched just before this week’s Supercomputer Conference 2015 in Austin, Texas, and features among its members the Barcelona Supercomputing Center, the Center for Research in Extreme Scale Technologies, Cray, Dell, Fujitsu, HP, Intel, Lawrence Berkeley, Lenovo, Los Alamos, Sandia and SUSE – in other words, the owners and builders of the world’s biggest and fastest machines.

The project describes itself as “a collaborative, community effort that initiated from a desire to aggregate a number of common ingredients required to deploy and manage High Performance Computing (HPC) Linux clusters including provisioning tools, resource management, I/O clients, development tools, and a variety of scientific libraries.”

It comes with the backing of the Linux Foundation, hardly surprisingly since the open-source software is used in virtually every supercomputer in the world.

Just six of the top 500 supercomputers don’t use GNU/Linux, and all of them use some flavor of Unix, so no look-in for Windows nor OS X.

Supercomputers also provide their own unique problems. To the extent that the software issue for the monster machines got its own mention in a US Presidential Executive Order in July:

Current HPC [high-performance computing] systems are very difficult to program, requiring careful measurement and tuning to get maximum performance on the targeted machine. Shifting a program to a new machine can require repeating much of this process, and it also requires making sure the new code gets the same results as the old code. The level of expertise and effort required to develop HPC applications poses a major barrier to their widespread use.

This new group hopes to resolve at least some of those problems with pre-built packages that will include “re-usable building

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2015/11/17/supercomputers_get_their_own_software_stack/

How software-defined infrastructure is evolving at Intel

16 november 2015
By

For years, Intel IT has been evolving toward software-defined infrastructure (SDI), beginning with software-defined compute (SDC), to move from a proprietary fixed-function RISC Unix compute environment to an agile Intel architecture and Linux compute environment. To fulfill the vision, they Intel are working on software-defined networking (SDN) and software-defined storage (SDS).

Intel envision this SDI transforming the data centres into consolidated, energy-efficient data centre facilities containing open-standards-based, agile, and cost-effective systems that will help achieve various benefits.

Brought to you by HP Intel®

By clicking the “Download” button, you affirm that you are at least 18 years of age or older.

By clicking “Download” you will be able to access premium content on the Intel® IT Center site and you may receive electronic updates, newsletters, about the latest Intel products, technologies, training and events for IT decision makers. For more information, please review the Intel Terms of Use and Intel Privacy Notice.

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://whitepapers.theregister.co.uk/paper/view/3899/how-software-defined-infrastructure-is-evolving-at-intel-paper?td=atomfeed

The ETERNUS dance: Fujitsu extends backup and archive box range

13 november 2015
By

Fujitsu has updated two of its backup and archiving appliance products; the ETERNUS CS200c and CS800.

Both of these use OEM’d software and provide deduped backup to disk. They have been given a hardware refresh with faster CPUs, which speeds dedupe.

The CS200c S2 all-in-one backup and archiving product embeds Commvault Simpana software for backup and archive, whilst the CS800 uses Veritas NetBackup. The smaller CS200c comes in an entry-level range, with -S, -M and -L systems, and a pair of Scale models; the SCC and SCP.

The CS200c now supports cloud backup for 20+ cloud storage platforms, and its setup is more automated. The system licence has a flat fee for an unlimited number of clients and is available in Foundation and Advanced variants.

The Foundation is a base licence, with Advanced providing “all of the standard features of the Appliance Foundation Software package, but adds application support for Windows, Linux/Unix, Oracle, and SAP applications. Snapshot, snapshot replication, tape, and cloud support are optional”.

Customers can also buy it licence-free if they have an existing Commvault setup.

You can check out S2 version specs here:

ETERNUS_CS200c_Specs

CS200c spec table

The CS200c is a skinny 2U box while the CS800 takes up 24U. It combines backup and restore from disk with replication and deduplication for small and mid-sized customers.

Previously, it was a four-model range with an entry model capped at 24TB, and three so-called Scale models with maximum capacities ranging from 120TB through 240TB to 320TB.

CS800_S6_to_S5_comparison

Gen 5 to gen 6 CS800 changes

Now there are two entry models, one of which is extendable to 120TB, thus replacing the first

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2015/11/13/eternus_gets_extended_archive_fujitsu/

ForeScout Brings Agentless Security to the Channel

11 november 2015
By

Looking to make it simpler for partners to resell agentless security software and employ it to deliver managed services, network security specialist ForeScout Technologies forged distribution agreements with Arrow Electronics and Westcon. Previously, ForeScout sold its software via only direct relationships with a limited number of channel partners.

With the increasing popularity of bring-your-own-device (BYOD) practices and the rapid growth of the Internet of things (IoT), organizations are severely challenged when it comes to managing security, said Brian Gumbel, vice president of Americas sales for ForeScout Technologies. He offers two reasons for these challenges.

First, in the case of BYOD, the organization doesn’t own the mobile device being connected to the network, so it may not be able to deploy agents on that device, Gumbel said. Second, the small footprint of devices being deployed in IoT scenarios simply won’t support the deployment of agent software.

In contrast, the ForeScout CounterACT software is designed to immediately discover any device that gets connected to the corporate network. ForeScout CounterAct takes advantage of network access control (NAC) software that connects to a ControlFabric architecture to enable solution providers and the customers they serve to apply policy controls and collect real-time intelligence on events occurring on any given endpoint.

Via the alliances with Arrow and Westcon, ForeScout is now committed to providing training tools and certifications to enhance pre-sales and post-sales support as well as best practices for integrating ForeScout CounterACT software with security products and technologies from FireEye, Palo Alto Networks, Splunk and Intel Security, Gumbel said.

In general, IT security requirements are rapidly evolving. The days when organizations could define a perimeter they could focus on defending are long since over. As a result, many of them are looking for ways to secure endpoints regardless of where they are located or who actually owns them.

Historically, the debate

Bron: Linux and Unix Nieuws Lees het complete artikel hier: http://www.channelinsider.com/blogs/security/forescout-brings-agentless-security-to-the-channel.html/

OmniRAT malware scurrying into Android, PC, Mac, Linux systems

6 november 2015
By

As police across Europe crack down on the use of the DroidJack malware, a similar software nasty has emerged that can control not just Android, but also Windows, Mac, and Linux systems and is being sold openly at a fraction of the cost.

The remote-control tool, detected by security firm Avast, is called OmniRAT and appears to be of German origin. The seller promises that the “remote administration tool” can operate on Android smartphones but also allow full control of Windows systems and some control of OS X and Unix computers after installation.

Avast investigated an incident of the code being used in Germany, where the victim received a text message that claimed to be unable to show an image because of Android’s now-patched Stagefright bug. In order to view the image, the victim was asked to download an app to do so.

This, of course, should have set off warning signs – any software download from an unknown or untrusted source should be viewed with caution. Once downloaded, Google’s permissions model also showed a long list of access and privacy privileges the software required, and yet the victim still OK’d the install.

Once installed, OmniRAT proves very hard to get rid of. Deleting the original downloaded software does no good and the software’s controller completely owns the device and is capable of making calls, stealing files, and remote controlling other devices after sending them the code.

“We know that the data collected by the customized version of OmniRat targeting the German person from the Techboard-online forum post is being sent back to a Russian domain, based on the command and control (CC) server address the data is being sent to,” said Nikolaos Chrysaidos, mobile malware and security analyst at Avast.

What could potentially make OmniRAT a bigger problem than DroidJack

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2015/11/06/omnirat_malware_android_poc_mac_linux/

Spoelstra spreekt: In de rij

4 november 2015
By

De nieuwe James Bond komt bijna uit. Ik vind dat leuk. Sterker nog, ik sta er voor in de rij. Ik weet ook wel dat James Bond een beetje raar is. Zo heeft James de codenaam Agent 007 omdat niemand zijn identiteit mag weten maar in elk gesprek is het eerste wat James Bond doet, zijn naam zeggen. ‘De naam is Bond. James Bond’. Ik denk dat als je het hem netjes vraagt, hij ook direct zijn adres, email en inlogcode van zijn Rabo-internetbankieren geeft.

Leuke aan de James Bond films zijn natuurlijk de gadgets die hij van Q krijgt. De laatste jaren worden dit er wel steeds minder. Dit komt omdat we niet meer zo onder de indruk zijn van gadgets. Alles wat Q de afgelopen jaren aan James Bond heeft gegeven zit inmiddels op de iPhone. James Bond had in 1956 al een iWatch. Al heb ik James Bond nog nooit midden in een scene horen zeggen: ‘Ah shit, de batterijen zijn leeg. Heeft er iemand een oplader bij zich?’.

Net iets vaker dan de nieuwe James Bond komt er een nieuwe iPhone uit. Afgelopen week ook weer. Zoals gewoonlijk stonden ook hier weer dikke rijen voor de Apple winkel want Apple gebruikers vinden online bestellen blijkbaar veel te moeilijk.

Belangrijkste nieuwe toevoeging van de nieuwe iPhone is de 3d-touch. Deze functie houdt in dat als je harder op het toestel drukt, je de beschikking krijgt over extra mogelijkheden. Druk je normaal dan krijg je een optie, druk je harder dan krijg je extra opties. Mijn vrouw denkt al jaren dat deze functie ook op een gewoon toetsenbord zit.

Daarnaast zit er wederom een nog betere camera op. Als we

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/columns/ict-branche/5625195/1509086/spoelstra-spreekt-in-de-rij.html

Old, not obsolete: IBM takes Linux mainframes back to the future

2 november 2015
By

IBM introduced several significant new elements for its Linux server stack last month: support for KVM on its z Systems mainframes, Linux-only models in both the z Systems and Power Systems ranges, and a new purchasing model.

The most technically interesting new development is mainframe support for KVM, the Linux kernel’s built-in hypervisor. Although this is just a new way to access facilities that existing IBM products offer, it may help drive migration of x86 workloads onto IBM’s highest-end kit.

Big Blue’s big iron already has rich virtualisation offerings. At the lowest level, the PR/SM facility splits each machine’s resources into multiple logical partitions (LPARs), each appearing as a separate machine with a portion of the host’s processing and storage capacity. Even if the machine’s configured as a single unit, it’s really one LPAR.

Inside an LPAR, you can run a mainframe OS, such as z/OS or IBM’s “virtual machine OS”, z/VM. (IBM’s virtualisation technology dates back to 1972 and thus predates VMware and its ilk by decades – meaning that IBM uses different terminology. In PC parlance, z/VM is a type 1 hypervisor.) Inside z/VM, you can run other mainframe OSs, including multiple copies of Linux.

The snag is that if you’re coming across from the PC world, z/VM is significantly different from anything you’re used to, based as it is on over 40 years of mainframe tradition. One way to avoid that is to run the Linux kernel straight on the metal of your LPAR, but that significantly reduces the number of instances you can run and the flexibility of managing them.

KVM for Linux resolves this – instead of a daunting mainframe OS, you can use existing techniques to run Linux VMs under Linux itself.

And since Linux on z Systems is just Linux, this also applies to management and orchestration

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2015/11/02/ibm_linux_mainframes/