Dankzij de samenwerking tussen Microsoft en Canonical is het in Windows 10 mogelijk om Linux-programma’s te draaien. Hoe zit dat in elkaar en wat kun je ermee?

Sinds Windows build 14316, die te installeren is als je toetreedt tot het Windows Insider-programma, heb je toegang tot een interessante functie: het Windows-subsysteem voor Linux, zoals het officieel heet. Hiermee draai je Linux-software onder Windows 10. De functie is nu nog in bèta; de ‘Anniversary Update’ van Windows 10 die de komende zomer verwacht wordt, zal de definitieve versie bevatten.

Lees ook: Zo installeer je de Linux Bash-shell op Windows 10.
 

Minimaal

Het Windows-subsysteem voor Linux is een minimale Ubuntu-installatie. Voorlopig krijg je versie 14.04 LTS van de populaire Linux-distributie Ubuntu en binnenkort is versie 16.04 LTS beschikbaar. Het is geen virtuele machine of emulatie, maar je draait exact dezelfde Linux-programma’s en Linux-library’s als je rechtstreeks in Linux zou draaien. Eigenlijk doet dit subsysteem het omgekeerde van wat Wine onder Linux doet.

©PXimport

Er draait ook geen Linux-kernel op de achtergrond. Als een Linux-programma of -library een systeemfunctie van de Linux-kernel aanroept, vertaalt het Windows-subsysteem voor Linux dit on-the-fly naar de overeenkomstige Windows-systeemfunctie. Door die vertaalslag kan de hele laag boven de Linux-kernel identiek hetzelfde blijven. En de performance lijdt er amper onder.

Lees ook: Waarom Microsoft Linux nu plotseling omarmt.
 

Beter dan Cygwin

Een andere aanpak om Linux-programma’s rechtstreeks onder Windows te draaien is Cygwin. Maar bij Cygwin wordt de broncode van de Linux-programma’s opnieuw gecompileerd onder Windows. In feite zijn het dan Windows-programma’s, ze roepen dan ook geen functies van de Linux-kernel meer aan. Met het nieuwe Windows-subsysteem voor Linux kun je bit-voor-bit dezelfde Linux-binary’s draaien als onder Ubuntu.

Lees ook: Command Line in Windows draaien.

Ook software installeren gaat hetzelfde als onder Ubuntu. Met de opdracht ‘apt search [ZOEKTERM]’ zoek je naar software en met ‘sudo apt install [PAKKET]’ installeer je een pakket in het subsysteem. Met ‘sudo apt update’ download je de nieuwste lijst met pakketversies en met ‘sudo apt upgrade’ upgrade je het hele Ubuntu-systeem naar de nieuwste beschikbare versie.

©PXimport

Niet alle software werkt met het nieuwe subsysteem samen: zo zijn grafische Linux-programma’s niet ondersteund. Er bestaat wel een workaround door een X Server op Windows te installeren, maar het resultaat is niet zo stabiel. En ook bij de commandlineprogramma’s werkt nog niet alles.
 

Bash-shell

Hét argument van Microsoft om dit subsysteem naar voren te schuiven is dat je daarmee Bash draait, de populaire Linux-shell. Bash is te vergelijken met de opdrachtprompt in Windows, maar veel krachtiger. De officiële naam ‘Windows-subsysteem voor Linux’ wordt dan ook amper gebruikt: zo heet de app waarmee je het subsysteem start ‘Bash on Ubuntu on Windows’. Met de toegang tot talloze commandlineprogramma’s via apt heb je dus een krachtige gereedschapskist tot je beschikking.

Het Ubuntu-systeem is goed geïntegreerd met Windows, zodat je niet de indruk hebt dat je in een afgesloten deel van je computer werkt. De inhoud van je hele Ubuntu-systeem is te vinden in C:\Users\[Gebruikersnaam]\AppData\Local\Lxss\rootfs: Als je dus bestanden downloadt of bewerkt in je Ubuntu-systeem, zijn die ook in Windows bereikbaar. Ook in de andere richting is er toegang mogelijk: al je Windows-schijfletters zijn in Bash beschikbaar onder /mnt. Zo staat de inhoud van je C-schijf onder /mnt/c. Maar er zijn grenzen aan de integratie: Windows-programma’s in de Bash-shell opstarten werkt niet, noch Linux-programma’s in de Windows-opdrachtprompt draaien.

©PXimport

Aan de slag

Maar wat kun je nu met Bash op Windows? Eigenlijk alles wat met niet-grafische programma’s onder Linux mogelijk is. Een eerste handigheidje is ssh. Dit is hét programma waarmee je van een afstand op Linux-computers inlogt. Doe je dat op een Windows-computer, dan werk je traditioneel met het programma PuTTY.

Met Bash op Windows heb je geen PuTTY meer nodig: je opent eenvoudigweg de Bash-shell en start het programma ssh. Wil je bijvoorbeeld op je Raspberry Pi inloggen met ip-adres 192.168.0.101, geef dan de opdracht ‘ssh -l pi 192.168.0.101’. Je krijgt dan de vraag of je de vingerafdruk van de sleutel vertrouwt en geeft daarna het wachtwoord van gebruiker pi op je Raspberry Pi in. Zodra je ingelogd bent, kun je op je Pi opdrachten invoeren.

©PXimport

Enkele basisopdrachten voor Bash moet je wel kennen. Met ‘cd directory’ ga je naar een directory. Net zoals in Windows dus, maar let op dat Linux directory’s en bestanden in een pad met een / scheidt in plaats van een \. De inhoud van een directory bekijk je met ‘ls’. Een bestand kopiëren doe je met ‘cp bestand1 bestand2’, een bestand verplaatsen met ‘mv bestand1 bestand2’ en een bestand verwijderen met ‘rm bestand’. Let op: Bash werkt niet met een prullenbak, dus een verwijderd bestand wordt onmiddellijk verwijderd!
 

Afbeeldingen manipuleren

Het pakket ImageMagick (installeer met ‘sudo apt install imagemagick’) bevat heel wat handige commandlinetools om afbeeldingen te manipuleren. Een van de opdrachten in het pakket is ‘mogrify’, waarmee je eenvoudig afbeeldingen converteert naar een ander bestandsformaat of vergroot of verkleint. Zo halveer je de dimensies van een foto met ‘mogrify -resize 50% foto.jpg’. Let op: dit overschrijft het oorspronkelijke bestand! Wil je dat niet, gebruik dan de ImageMagick-opdracht convert en geef de bestandsnaam van de verkleinde foto op: ‘convert -resize 50% foto.jpg foto_klein.jpg’.

De kracht van ImageMagick komt pas tot zijn recht als je meerdere afbeeldingen met één opdracht begint te manipuleren. Stel dat je van alle jpg-afbeeldingen in een map thumbnails wilt maken. Maak dan eerst een map voor de thumbnails aan met ‘mkdir thumbnails’. Voer dan de volgende mogrify-opdracht uit: ’mogrify -resize 100x100 -path thumbnails *.jpg’. De thumbnails van alle afbeeldingen verschijnen dan in de map.

©PXimport

Vooral voor ontwikkelaars

Bash op Windows is vooral interessant voor je als je ontwikkelaar bent. Je hebt nu eenvoudig toegang tot programmeertalen zoals Ruby, Python en PHP en tools zoals de compilercollectie GCC. En je kunt deelnemen aan de ontwikkeling van opensourceprojecten met versiebeheersystemen zoals Git.

Het is zelfs mogelijk om een webserver zoals Apache te draaien om de website of webapplicatie die je ontwikkelt te testen. En je draait uiteraard eenvoudig krachtige editors zoals vim en Emacs om je software in te ontwikkelen. Kortom, als ontwikkelaar heb je nu geen Mac- of Linux-laptop meer nodig om de beste tools te draaien.

Als er één plek in huis is waar stof zich graag verzamelt, dan is het wel op de luxaflex. En hangen ze in de keuken, dan worden ze niet alleen stoffig, maar ook nog eens vettig. Gelukkig hoef je niet uren te schrobben om ze weer schoon te krijgen: met de tips uit dit artikel zijn ze zo weer blinkend schoon.

Luxaflex schoon? Lees dan: De 5 beste tips om snel en simpel je ramen te lappen

Regelmatig doen: even afstoffen

Regelmatig afstoffen voorkomt dat vuil zich ophoopt. Een plumeau of microvezeldoek werkt prima. Draai de lamellen open zodat je overal bij kunt en werk van boven naar beneden. Een oude sok over je hand schuiven is een handige manier om elke lamel afzonderlijk schoon te vegen.

Wil je tijd besparen?* Gebruik dan een speciale lamellenborstel. Hiermee kun je in één beweging meerdere lamellen tegelijk afnemen. Druk niet te hard, om beschadigingen te voorkomen. Stofzuigen kan ook, maar gebruik dan een meubelmondstuk op de laagste stand en ondersteun de luxaflex met je andere hand.

* Wie niet eigenlijk...?

©africaimages.com (Olga Yastremsk

Als stoffen alleen niet meer genoeg is, moet je een stapje verder gaan. Hoe je dat doet, hangt af van het materiaal waarvan de luxaflex gemaakt zijn.

Grondig schoonmaken: aluminium en kunststof

Gebruik het bad…

Haal de luxaflex voorzichtig uit het kozijn en leg in een bad met lauwwarm water en een scheutje allesreiniger. Laat kort weken en veeg de lamellen schoon met een zachte spons. Spoel goed af en laat de luxaflex hangend drogen. Zorg ervoor dat metalen onderdelen niet te lang nat blijven om roestvorming te voorkomen en droog aluminium luxaflex direct af om oxidatie te vermijden.

…of de douche

Als de luxaflex te groot is voor een bad, kan afspoelen in de douche een alternatief zijn. Gebruik een plantenspuit met een sopje voor hardnekkige vlekken en spoel daarna grondig af. Let op dat kunststof koorden niet te nat worden (want dan kunnen ze hun stevigheid verliezen of verkleuren). Laat goed drogen en ventileer de ruimte goed om schimmelvorming te voorkomen.

Met stoom

Soms is weken in bad of afspoelen in de douche geen optie. Een stoomreiniger kan dan uitkomst bieden, vooral bij aluminium en kunststof luxaflex. Gebruik de stoom op lage stand en houd voldoende afstand om schade te voorkomen. Een andere methode is een sopje met een plantenspuit op de luxaflex vernevelen en daarna droogwrijven met een microvezeldoek.

Grondig schoonmaken: houten luxaflex

Hout is gevoelig voor vocht, dus in bad leggen of onder de douche afspoelen is geen goed idee. Gebruik een licht vochtige doek met een mild schoonmaakmiddel en test nieuwe middelen altijd eerst op een onopvallende plek. Je kunt ook speciale houtzeep gebruiken. Doe dat wel met mate en kies bij voorkeur een variant die geen vettig laagje achterlaat, omdat sommige houtzepen een dun laagje vormen dat stof kan aantrekken.

Je kunt ook een doek met een klein beetje afwasmiddel gebruiken, maar zorg dat deze nauwelijks vochtig is. Droog de lamellen direct na met een schone doek om watervlekken te voorkomen. Behandel ze eventueel met een verzorgende houtolie of was, maar alleen als het materiaal daar geschikt voor is. Laat ze na behandeling open drogen en voorkom direct zonlicht om kromtrekken en verkleuring te vermijden.

©Rafael Ben-Ari

Bedieningskoorden schoonmaken

De koorden van luxaflex worden vaak vergeten bij het schoonmaken, maar kunnen door stof en vet behoorlijk groezelig worden. Wikkel een vochtige doek met mild schoonmaakmiddel om het koord en trek het koord er voorzichtig doorheen. Herhaal indien nodig en laat goed drogen.

Luxaflex langer mooi houden

Regelmatig afstoffen voorkomt dat vuil zich ophoopt. Maak ze in keukens vaker schoon. Vermijd overmatig watergebruik, vooral bij houten luxaflex. Laat ze open drogen na een schoonmaakbeurt en houd ze, als je ze niet gebruikt, opgetrokken om stofophoping te verminderen. Zo blijven je luxaflex langer mooi en schoon.

Misschien heb je er wel een: een beveiligingscamera of videodeurbel waarmee je je woning via een online-verbinding in de gaten kunt houden. Dat kan handig zijn, maar er zijn ook privacyrisico's. Als je niet voorzichtig bent, kunnen onbevoegden namelijk toegang krijgen tot jouw camerabeelden. In dit artikel geven we wat tips om dat te voorkomen.

Kies een betrouwbaar merk

Er zijn natuurlijk heel veel soorten beveiligingscamera's voor consumenten, maar de privacyrisico's die wij bespreken spelen zich vooral af bij videodeurbellen en zogenoemde IP-camera's. Deze hebben als overeenkomst dat ze de opgenomen beelden online opslaan, zodat je via een website of app altijd toegang hebt tot de camerafeeds.

Mocht je op zoek zijn naar zo'n apparaat, zorg er dan voor dat het merk betrouwbaar en privacyvriendelijk is. Zo adviseren experts om op te passen met Chinese merken als Dahua en Hikvision, en Chinese smarthomeplatformen als Tuya (waar onder meer de camera's van Action, Woox en Marmitex gebruik van maken). Hoewel het niet is bewezen, is het goed mogelijk dat de software een achterdeurtje bevat waardoor de fabrikant met de beelden kan meekijken. De lokale wetgeving dwingt fabrikanten namelijk om data te verzamelen en af te staan aan de overheid.

Ook andere bekende merken hebben in het verleden te maken gehad met beveiligingsproblemen. Zo belandden in 2019 duizenden inloggegevens van Ring-klanten op het darkweb en hadden Amazon-medewerkers jarenlang toegang tot de camerafeeds. Verder kwam Wyze vorig jaar in opspraak doordat sommige klanten ineens de camerabeelden van anderen in hun app te zien kregen.

De LSC Smart Connect-beveiligingscamera van de Action maakt gebruik van Chinese software.

Stel een eigen wachtwoord in

Het klinkt misschien als een open deur, maar het niet instellen van een eigen wachtwoord is de meest voorkomende oorzaak waardoor onbevoegden kunnen meekijken met camerabeelden. Veel fabrikanten leveren hun camera’s met een standaardgebruikersnaam en -wachtwoord, zoals 'admin' of '1234'. Er bestaan zelfs complete websites waarop lijsten circuleren met de standaardinloggegevens van tientallen cameramerken.

Hoewel het niet legaal is, kunnen pottenkijkers zo met wat trial-and-error relatief makkelijk toegang krijgen tot camerabeelden. Er zijn zelfs websites die deze onbeveiligde feeds verzamelen en openbaar op hun website plaatsen. Een bekend voorbeeld hiervan is Insecam, die hier in 2014 wereldwijd het nieuws mee haalde.

Na alle ophef heeft die website alle privacy-schendende streams van bijvoorbeeld deurbelcamera's of webcams in woningen verwijderd, maar er zijn nog andere plekken online waarop zulke beelden wél te zien zijn. Toegegeven, deze websites zijn niet makkelijk te vinden (het delen van deze beelden is immers illegaal), maar als je een beetje weet waar je moet zoeken, kom je ze zeker tegen.

Er zijn gelukkig steeds meer camerafabrikanten die klanten verplichten een uniek wachtwoord te gebruiken, waaronder Panasonic, maar als dat niet het geval is, is het dus ten zeerste aan te raden om meteen een nieuw wachtwoord te verzinnen en (mits die mogelijkheid er is) tweestapsverificatie te activeren.

Insecam stond tien jaar geleden vol met links naar onbeveiligde webcams.

Voorkom hacks

Hoewel het veel minder vaak voorkomt, is het mogelijk om beveiligingscamera's te 'hacken' en op die manier bij de beelden te komen. Voor sommige IP-camera's moet je namelijk bepaalde TCP-poorten op je router/modem openzetten, zoals 80 of 443, om van buitenaf met deze camera's te kunnen verbinden.

Als je dat handmatig (en zorgvuldig) doet, hoeft dat geen probleem te zijn. Het wordt pas echt gevaarlijk als je de camera deze poorten zelfstandig laat openzetten via uPnP (Universal Plug and Play). Deze functie vereist geen enkele vorm van authenticatie. Onbevoegden kunnen met malware daardoor eenvoudig allerlei poorten openen. Je kunt dus beter ver uit de buurt van uPNP blijven.

Zorg er tot slot ook voor dat je de firmware van de camera regelmatig bijwerkt, voor het geval er een kritieke kwetsbaarheid is gedicht. Malware als Mirai heeft in het verleden veel schade aangericht door kwetsbaarheden van slecht beveiligde camera's te misbruiken. Het is daarom ook een risico om je camera's en deurbellen met het internet te (laten) verbinden als de fabrikant geen updates meer uitbrengt.