Netsensei

Vanmorgen in de trein tussen Brussel en Leuven. 5 studentes die duidelijk pas hun master-na-master hebben aangevat.

– “Ja, venten. Zeg, welk vak hebben we straks?”
– “Andrologie. Weet iemand wat dat inhoudt?”
– “Is dat niet iets met mannenkunde?”
– “Ik dacht dat dat gaat over hoe man en vrouw in het embryonale stadium onstaan.”
– “Maar voornamelijk toch over de man, nee?”
– “Mja, ik geloof het wel.”
– “Ha! Hoe gaat die prof daar een gans jaar mee vullen? Zo’n complexe wezens zijn mannen toch niet?”

Op welk punt ik nog wat dieper in het scherm van mijn laptop probeerde te kruipen en alleen maar kon bidden dat de trein, ondanks de 15 reeds opgelopen minuten vertraging, zeer snel in Leuven zou aankomen.

Even naar adem happen want deze week was druk. En da’s een understatement. Er moest een project worden afgewerkt. Deadlines gehaald. Code gereviseerd. The whole shebang. En dat betekende even alles geven. Van ’s morgens vroeg tot ’s avonds laat. En dan komt een mens al eens tot conclusies. Dat de nieuwe job, waar ik volgende week toch alweer 4 maanden geleden ben ingerold, echt wel hetgeen is wat hij het liefste doet. Dat het een ongelofelijke kick is om uiteindelijk je werk live te zien gaan. En dat het websites maken veel meer is dan prullen met code en het opzetten van steriele systemen. Dat het daadwerkelijk een gebruiksinstrument is waarlangs mensen met elkaar in interactie kunnen gaan in de meest verscheiden vormen. Dat je werk uiteindelijk een levend geheel blijkt te zijn.

Heerlijk!

Wat nog heerlijk is, da’s Coldplay in het Sportpaleis aan het werk zien. Ondertussen al de vierde keer dat ik ze bezig zag. Chris Martin is één van die weinige artiesten die, hoe hoog het podium mag zijn, toch de zaal in vuur en vlam weet te zetten, voluit grappen en grollen maakt, en een ongelofelijke energie weet uit te stralen. Zijn Nederlands vaart er alleen maar wel bij, kan ik jullie vertellen. Ondertussen was mijn stem na het derde nummer reeds schor gezongen en was de ellende van het urenlange rechtstaan, vermoeidheid en wachten zeer snel vergeten. Een fantastische afsluiter van een vrij memorabele week.

En nu zit ik hier op een zondagmiddag, helemaal leeg. Naast mijn muis ligt mijn internationaal paspoort een dikke enveloppe gevuld met Amerikaanse en Canadese dollars. Nog 8 dagen. Nog even deze zondagmiddag naar adem happen en dan ben ik er helemaal klaar voor.

• Jon Burgerman – pens are my friends – coooool!
• YouTube – Sarah Palin, Tina Fey on SNL – I can see Russia from my house!
• CSS Systems –
• QuirksMode – for all your browser quirks –
• 6 Tips for Localizing Your WordPress Plugin · Pressed Words –
• Top 5 Free Linux Games –
• Groundhopping – A pictorial documentation of Belgian football grounds
• YouTube – A day in the life of a Portal Turret –
• YouTube – Portal Turret-Speak –
• 23 awesome license plates for computer geeks –
• Penny Arcade! – The Origin Of The CD-Keys, Part Two –
• Dear United States, we apologize for the following items. Love, Canada – A truly Canadian apology for all the “wrongs” they have done towards the U.S

Jay! Britney Spears’ sex tape? You really want to see it? Well, unfortunately I don’t have it and I can’t dig up all the green to get it from the dude who actually does have it. But then again, if you are american and you did take the liberty and the effort to search for this infamous tape, surely you can watch this video with, among others, Jennifer Aniston, Halle Berry, Ellen DeGeneres, Sarah Silverman and many others.

Afterwards, I would strongly encourage clicking one of these links.

Men had vandaag kunnen denken dat mijn eigen blog gehacked was. De ironie zou bijzonder bitter hebben gesmaakt maar de werkelijkheid is niet veel beter.

Mijn webhost, Flaxe, had mij vrijdag laten weten dat er maandagavond twee uur downtime was gepland wegens onderhoud in het datacenter. Geen probleem. Voor professionals zou zoiets vrij eenvoudig mogen zijn. Helaas, tijdens het onderhoud was er een stroompanne. Het begin van heel wat ellende.

In eerste instantie was het domein gewoon niet bereikbaar omdat de nameservers plat waren gegaan. Die waren blijkbaar het snelste terug actief want in de loop van deze voormiddag kon ik terug op mijn site surfen. Het is te zeggen: eerder provisoir want niets werkte.

Via het statuspaneel kon ik volgen hoe services één voor één terug actief werden. Alleen mysql – de databaseserver – en imap – de e-mail – wilden niet mee. Dat betekende nog altijd een kapotte website en een niet bereikbare Matthias. Niet zo fijn.

In de loop van de namiddag werd de databaseserver terug actief. Alleen bleken al mijn databases foetsjie te zijn. Niks, noppes, nada. Grote paniek van mijn kant. In die databases zitten alle data van alle sites die op mijn domein draaien waaronder alles wat sinds juli 2005 op mijn blog is verschenen. Argh! Een bezorgd telefoontje naar de helpdesk van Flaxe leverde een onduidelijk antwoord op: er is softwareschade en ik moest geduld oefenen. Niks geen hersteltijden, garanties, etc. Ik werd in het duister gelaten.

Pas tussen 8 en 9u vanavond bleken de databases terug gezet te zijn. Hoera! Hun laatste backup dateert blijkbaar van zaterdag want alle comments, content,… van zondag en maandag ben ik doodleuk kwijt. Inclusief een paar configuratiewijzigingen op databaseniveau. Awoert! Afin, al bij al kon het veel erger. Ondertussen is de e-mail nog altijd niet toegankelijk of bruikbaar. Dus wat dat betreft zit ik nog even op hete kolen.

Vooral de communicatie vanuit Flaxe was ondermaats. We zullen maar zeggen: onbestaande. Zonder de rood/groene knoppen op het service paneel had ik geen enkele indicatie van waar er precies een probleem was. Er werden evenmin op hun eigen website status updates of zo geplaatst. Meer zelfs, hun eigen site en mailservers waren zelf slachtoffer geworden en werkten gebrekkig. Hun klanten adres gooide al mijn mails doodleuk terug. Het weinig professionele antwoord van de telefonische helpdesk laat ook weinig aan de verbeelding over. Er kon geen sluitend antwoord worden gegeven of ik data kwijt was, wat er precies gebeurde of hoe lang het nog zou gaan duren. Het spreekt voor zich dat ik niet bepaald gelukkig ben.

Op dit moment hang ik nog vast aan 8 maanden contract bij Flaxe maar al een tijdje loop ik met het plan te verhuizen naar een andere, betere, voordeligere host waar ik meer mogelijkheden, bandbreedte en schijfruimte kan krijgen voor minder geld. Dit incident is voor mij alleen maar een groot argument om hier werk van te maken. Dus na dik 5 jaar zal ik waarschijnlijk rond het jaareinde wisselen van hosting. In tussentijd kruis ik de vingers dat er geen verdere accidents de parcours voor zullen vallen.

Na jaren bloggen weet ik dat het nogal makkelijk is om op de publish butten te duwen. Minder makkelijk is het om terug te nemen wat je gezegd hebt. Bij het laatste postje rond veiligheid en WordPress had ik nagelaten om Clopin eerst persoonlijk op de hoogte te brengen. En dat viel niet in goede aarde.

Dit heb ik duidelijk niet erg handig aangepakt waarvoor mijn welgemeende excuses. Het was zeker niet de bedoeling om Clopin of anderen hiermee voor het hoofd te stoten. Laat staan om te scoren op de kap van anderen.

Met een blog komt verantwoordelijkheid. Daar ben ik mij altijd zeer bewust van geweest en probeerde ik naar te handelen.

Jammer dat ik hier dus een stevige steek heb laten vallen.

• Jetman Live –
• On having layout — the concept of hasLayout in IE/Win –
• Election 2008 | powered by Twitter –
• 45 Drupal Sites Which You May Not Have Known Were Drupal Based | Social CMS Buzz – Belgium ftw!
• Functioning Form – Previous and Next Actions in Web Forms – Via Netlash
• YouTube – WALTZ WITH BASHIR – Trailer –
• The World’s Greatest Music Collection –

Tubeday! Omdat ik volgende week bij hun optreden in het Sportpaleis aanwezig zal zijn met onder andere zij en hem. En omdat ze onlangs, eindelijk, hun eigen video voor één van hun beestigere songs hebben gemaakt: Viva La vida van Coldplay.

Overigens vind ik de fotografie van de clip een fijne interpretatie van Delacroix’ La Liberté guidant le peuple.

Welja, ik ben natuurlijk nieuwsgierig naar de mate waarin mijn plugin wordt geïnstalleerd en opgepikt. En natuurlijk durf ik dan al eens rond te googlen. Dus gooide ik even wp-mollom als trefwoord door Google.

Wat mij opviel in het lijstje was dit:

Inderdaad, een open directory bij Clopin. Blijkbaar heeft Clopin niet alleen de plugin op zijn blog gegooid, maar ineens de volledige wp-mollom/ folder inclusief screenshots. Via die toegang is het een koud kunstje om zijn plugins/ folder uit te lezen. En uit die informatie kan ik meteen een aantal dingen afleiden.

• Clopin maakt – uiteraard -gebruik van WordPress.
• Ik weet nu welke plugins Clopin op zijn WordPress blog heeft draaien.
• Aan de hand van de data waarop de files en folders werden aangemaakt zie ik of er oudere en nieuwere plugins tussen staan.
• Ik ken nu niet alleen de actieve plugins – waaronder de plugins die in alle stilte hun werk doen -, maar ook alle, waartussen wel eens oudere, vergeten versies zitten, inactieve plugins.
• Ik weet meteen ook het model webserver en eventuele modules waarop Clopin.be draait.

Het spreekt voor zich dat dit vrij interessante informatie is voor kwaadwillige hackers. Door veiligheidslekken in oudere plugins uit te buiten, kunnen die wel eens lelijk huis houden. Niet dat ik daarmee iets nieuws vertel, maar ik vind het een mooie aanleiding om dit probleem even aan te kaarten. Ook anderen bloggers tonen eveneens voor Jan, Pier en Pol welke plugins ze op hun blog hebben draaien. Google indexeert die volledige folder trouwens. En nog een pak meer.

Anderen zijn voorzienig geweest en schermen de boel volledig. Probeer maar eens met die laatste google zoekopdracht dezelfde informatie te achterhalen en naar hun plugins/ folder te surfen.

Wat kan je hieraan doen?

Wel, je kan verschillende strategieën gebruiken. De meest eenvoudige is een – al dan niet lege – index.php file in de folder te droppen waardoor je de inhoud van de folder onzichtbaar wordt. Of je, als je wat avontuurlijk bent aangelegd, een .htaccess file aanmaken die toegang tot de folder blokkeert. Let wel op dat je de boel niet te hard dicht timmert waardoor je blog kapot gaat.

Lees meteen ook even dit artikel met 3 eenvoudige tips om je WordPress website te beveiligen. (via bram.us)

O ja, ik ben zelf een tweetal jaar geleden het slachtoffer geweest van een hacker. Ik heb de tips in kwestie toen al toegepast. Geen overbodige luxe dus.