Technologie en Wetenschap

Gisteren opperde ik om een oude computer die ik nog had staan te converteren naar een PVR. Zo zou ik TiVo gewijs naar TV kunnen kijken. Dan zou ik pakweg de ‘Net Gemist’ functie van de VRT hebben zonder dat ik daar maandelijks een duit voor zou moeten betalen.

Ondertussen is gebleken dat de pc in kwestie zo’n zwak beestje is, dat dit avontuur weinig slaagkansen zou hebben. Jammer. En investeren in hardware zie ik zo voorlopig niet zitten.

In een hoekje van mijn studio staat er naast mijn fileserver een HP Vectra VE stof te verzamelen. Het ding is een pentium II met 128Mb RAM en een harde schijf van 4Gb. Ik heb die ooit eens ‘gewonnen’ bij een verloting van afgedankt stedelijk computermateriaal.

Nu denk ik er een praktisch nut voor gevonden te hebben: waarom maak ik er geen PVR van? Uiteraard is het geen digitale televisie maar ik zie wel een TiVo-achtig systeem voor mij. Met timeshift functies en al.

Hear, hear!

Overigens zijn de voorstellen voor een nieuw icoontje in Ubuntu best wel de moeite! Eéntje die er tussenuit steekt is toch wel deze. Har!

Afijn, uiteindelijk is het allemaal het gevolg van een non-discussie tussen de fundamentalisten van Mozilla en Debian. Voor de gebruiker zal het er wel niet eenvoudiger op worden.

Waarschuwing: veel techneutengepraat!

Kijk, Dit is waarom ik van CSS hou.

Voor:

-rwxr--r-- 1 matthias matthias 4130 Oct 8 22:14 style.css

Na:

-rwxr--r-- 1 matthias matthias 3852 2006-10-09 23:11 style.css

Een goede 278 bytes verschil. Jeuj! Hoe, wat? Moet ik daar zo enthousiast over doen? ‘Tuurlijk. Door gebruik te maken van enheritance kunnen selectors hun eigenschappen met elkaar delen of zelfs van elkaar erven. Daardoor kan je op een heel hoog niveau fiddlen met één selector en meteen een pak onderliggende elementen in je pagina beïnvloeden. Een beetje zoals een waterval. Geen toeval dus dat ze het Cascading Stylesheets hebben genoemd. Op zo’n moment komt de kracht van CSS naar boven en is het werkelijk een plezier om te coderen.

Iemand ooit WarGames gezien? Een film waar een tiener inbreekt op de computers van de Amerikaanse defensie en per ongeluk een thermonucleaire oorlog begint. Het leukste deel van de film was in de War Room waar rijen en rijen officeren achter ingewikkelde machinerie zaten en er grote schermen hingen vol data en kaarten waarop je de bewegingen van de raketten en de bommenwerpers zag. Het gaf je allemaal echt het gevoel alsof elk moment de atoombommen je om de oren zouden suizen. Persoonlijk vond ik het één van de betere films. Al was het maar om dit deze geschoten werd in 1983, putje koude oorlog in een jaar dat de wereld – onwetend – een paar keer op het randje stond.

Bart gaat ervoor en oogstte ondertussen heel wat succes met zijn artikel Google’s dirty little secret. Het komt op het volgende neer: de zoekresultaten van Google worden gedifferentieerd, niet alleen op basis van de locatie van de gebruiker, maar ook van de website. Belgische websites scoren dus een hogere pagerank voor Belgische bezoekers. Alleen: Google gaat niet af op de tld van de domeinnaam om de locatie te bepalen. Neen. Google gaat af op de fysieke locatie van de server waarop je website staat.

Die ochtend in mijn postbus:

Geachte heer,
De hacker heeft gebruik gemaakt van een algemeen veiligheidslek in PHP daar meerdere websites getroffen werden. De PHP-versie op de server is daarop geupgrade naar de laatste nieuwe versie 4.4.4. Ook werden er nieuwe regels toegevoegd in ModSecurity (apache-plugin) om de meest bekende veiligheidslekken zoals XSS, Sql-injection en andere te blokkeren.
De schade die de hacker aanbracht bleef beperkt tot:

• het plaatsen van een index.html bestand in de public_html map
• Aanpassen/Overschrijven entries in de tabel categories van de database

Deze aanpassingen hadden tot gevolg dat een redirect werd gedaan naar de website. De gevolgen zijn dus relatief beperkt gebleven.
De FTP-logbestanden van netsensei.nl gaven geen verdachte loginpogingen weer. Preventief zijn beide ips geblockt.
Om problemen in de toekomst te vermijden raad ik u aan om regelmatig uw software te upgraden naar de laatste nieuwe versie.

Zondagavond stuur ik een mailtje richting mijn host om te waarschuwen dat er een hacker op mijn website actief is geweest en dat zij daar toch ook wel eens naartoe zouden mogen kijken. Gedeelde verantwoordelijkheden en zo. We zijn nu dinsdag-bijna-avond en ik heb nog altijd geen reactie gehad van de helpdesk. Bizar. Of ’t moet zijn dat ze er geen fluit meer om geven of hun servers lekke mandjes zijn of dat hun klanten het zelf maar moeten uitzoeken. Hmgr.

Ik heb tijd gehad om de logfiles eens nader te inspecteren… en inderdaad! Mijn apachelogs hebben een verhaal te vertellen! Zo tussen 12u30 en 13u – tijdens mijn lunch – gebeurden er op 13 september allerlei rare activiteiten. Ik zie een ip-adres mijn site over en over refreshen. Op zich kon ik er niet uit opmaken wat er gaande is. Daarvoor zijn de files, jammer genoeg, te beperkt. Tot opeens de eerste melding naar de Hacked By the Maniac opduikt. Dat was van een tweede ip-adres. Even verder zie ik dan van het eerste ip dat er gesurft werd naar mijn site vanaf zone-h.net/defaced. Daar vond ik een mirror waar de HTML code van mijn verminkte site is opgepleurd! Blijkbaar om te pronken hoe 3733t ze wel niet zijn met hun werk.

Kijk, kijk! i. doet ons enkele belangrijke tips aan de hand! Heel erg fijn! En zij kan natuurlijk weten wat een stadslog doet tikken! Mijn inbox stond deze middag anders wel roodgloeiend. Veel ga ik er voorlopig nog niet over zeggen omdat alles nog zó embryonaal is. Het kan alle kanten nog op. Ik hoop alleen dat het enthousiasme over pakweg een week ook nog zo groot is.

En avant!