'Draconische hackwet moet soepeler'

Twee Amerikaanse congresleden willen de Computer Fraud and Abuse Act met een amendement aanpassen, omdat deze wet veel te breed wordt gebruikt om vermeende hackers onder druk te zetten met de dreiging lange celstraffen. Zo hing internetactivist Aaron Swartz een celstraf van 35 jaar boven het hoofd, omdat hij universiteitsbibliotheek JSTOR gehackt zou hebben. De congresleden moeten nu steun verzamelen voor het amendement om het door het Huis van Afgevaardigden en de Senaat te loodsen.

Het voorgestelde amendement wordt Aaron's Law genoemd, naar de activist die vorige maand zelfmoord pleegde. Volgens zijn familie werd dat mede veroorzaakt door de agressieve vervolging naar aanleiding van de hack. Een lid van het Huis van Afgevaardigden kwam diezelfde week nog met het voorstel, dat nu is aangepast na feedback onder meer de 'online gemeenschap' via Reddit en internetprivacyorganisatie EFF. In het voorstel wordt de definitie van 'ongeoorloofde toegang' aangepast. Met het amendement zou bijvoorbeeld het aanpassen van een MAC- of IP-adres om toegang te krijgen niet meer onder deze wet vallen.

Bootloader Linux onderweg

De Linux Foundation heeft de bootloader aangepast die SecureBoot onder UEFI voor Linux-distro's mogelijk moet maken. De bijgewerkte bootloader is nu ingediend bij Microsoft, zodat de software met een certificaat getekend kan worden. De vorige versie bleek niet te werken met UEFI-bootprogramma Gummiboot. Gummiboot is een alternatief voor Grub2. Het alternatief is erop gericht om te werken op hardware die met UEFI is uitgerust. De SecureBoot-functie in deze BIOS-opvolger accepteert alleen besturingssoftware dat met een certificaat is getekend om zo rootkits buiten te sluiten. Open source-systemen worstelen met SecureBoot.

Het is de bedoeling om met de pre-bootloader van de Linux Foundation elk Linux-OS op UEFI hardware te starten. De programmatuur ontvangt een Verisign-certificaat waarmee het besturingssysteem te starten is onder SecureBoot. Na goedkeuring door Microsoft moet de bootloader gratis beschikbaar zijn voor de open source-gemeenschap.

Oracle verliest hoger beroep om Itanium

Het hoger beroep van Oracle tegen HP over de ondersteuning van Itanium-servers is afgewezen. Oracle kapte eerder met de support van deze servers en omdat dit tegen eerdere afspraken was, stapte HP naar de rechter. Die veroordeelde Oracle tot blijvende ondersteuning tot HP stopt met het verkopen van Itanium-servers. Volgens de softwarereus heeft Itanium geen toekomst en daarom ging het bedrijf in hoger beroep tegen de uitspraak.

Dat beroep is nu afgewezen. Omdat Oracle HP volgens de rechter schade heeft toegebracht door de ondersteuning eenzijdig te staken, staat Oracle mogelijk nog een schadevergoeding te wachten. The Register meldt dat dit waarschijnlijk ongeveer een half miljard dollar zal zijn. De hoorzittingen hierover staan op de rol voor april.