Categorieën
Leven Techtalk

ELAG 2018 in Prague

I’ll be travelling to Prague in 10 days to attend the ELAG 2018 conference. ELAG is the European Library Automation Group. It’s a network of European library and IT specialists. I’ll be presenting a talk on Tuesday aptly titled “The Datahub: blending/deblending museum data“.

Since 2015, my job largely revolves around building reusable tools and managing infrastructure that allows aggregation and sharing of data stored in the collection registration systems of museums. The goal is to unlock knowledge stored in those databases and allow new ways of reusing that knowledge in the digital space for the benefit of larger audiences and the museums themselves. My job isn’t exclusively technical oriented, it also extends to delivering consultancy, sharing knowledge and experiences within museums and between museum workers.

The field of museum informatics is fairly new and still emerging. It’s a subfield of cultural informatics and related to library science and archival informatics. It’s a interdisciplinary field at the intersection of culture, information sciences and digital technology. There’s a lot to explore in terms of knowledge and practices. The challenge is to keep pushing development in this field within often well established contexts.

Today, I’m brainstorming the slides of my presentation. My goal is to push beyond a bare technical description of the project itself and explore what we actually learned in these past few years. My mission is finding the right mix between the technical side and the human side of the story. And, of course, wrapping it all in an engaging, relatable narrative.

Categorieën
Techtalk

Ik werd gehackt

Eind maart maakte het Drupal Security team kwetsbaarheid SA-CORE-2018-002 bekend. Het ging om een zeer serieus veiligheidsprobleem met Drupal. Zo serieus dat iedereen alles moest laten vallen op Drupal websites te voorzien van een update. Drupalgeddon dus. Ondertussen maakten gewiekste mensen met slechte bedoelingen gebruik van de gelegenheid om zoveel mogelijk servers met onbeveiligde Drupal sites te hacken.

Mijn eigen server is er daar eentje van. Ik was namelijk in die periode in Californië. Het duurde even voor ik kans had om het nodige te ondernemen. Helaas was het kwaad reeds geschied. Deze week kreeg ik een bericht van Linode – de hosting partij van wie ik een virtuele server lease – dat er problemen waren.

Abuse server

Tijd om actie te ondernemen. De eerste stap was de server offline halen om geen verdere schade te veroorzaken. Dat deed ik eerder deze week. Dat betekende dat ik enkele dagen uit de lucht was. Gelukkig gaat het om persoonlijke projecten, niet om die van betalende klanten. In dat geval zou ik met een groter probleem hebben gezeten.

Gisteren heb ik een nieuwe server aangemaakt. Handmatig configureren zou snel een dag of meer kosten. Tegenwoordig automatiseer ik zoveel mogelijk met Ansible. Het kostte me een dik half uur om die operationeel te krijgen. Vervolgens was het een kwestie van de websites één per één terug on line te zetten. In het geval van die ene Drupal website betekende dat: de files folder en de database manueel controleren en schonen. En dan vind je dit soort ongein terug:

Juist. Script kiddies die mijn server mismeesteren voor allerlei illegale praktijken. In de database vond ik ook nog eens allerlei  Javascript crypto miners terug. Gelukkig kon ik die met wat RegEx Fu helemaal opschonen. Het ging dan ook om een site met niet zo heel erg veel inhoud. Maar het kostte me wel wat tijd en moeite om alles grondig te controleren.

Tenslotte heb ik ook meteen alle laatste patches en updates toegepast, wachtwoorden vervangen, enzovoorts enzoverder.

Waarom de oude server niet gewoon opschonen? Omdat dat eigenlijk gewoonweg niet doenbaar is. Het is veel eenvoudiger om met een schone lei te beginnen en de gehackte server uiteindelijk te verwijderen.

Waarom Drupal nog blijven gebruiken? Omdat de ontwikkelaars achter Drupal hier de juiste procedure volgden. Kwetsbaarheid breed kenbaar maken en meteen een oplossing voorzien. Dat ik toch in de problemen kwam, ligt geheel en al aan een ongelukkige timing.

Waarom zelf al die moeite met een server doen? Daarom.