Categorie archieven: ICT

Laat zien die wachtwoorden!

Je moet zorgvuldig omgaan met wachtwoorden, maak ze zo lang mogelijk, gebruik zo veel mogelijk verschillende karakters en tekens, zet er geen persoonlijke informatie in, gebruik geen bestaande woorden, ook geen zaken als de computernaam en zorg dat ze niet makkelijk zijn af te kijken. Daarnaast regelmatig veranderen, niet opschrijven en delen met andere mensen. Enzovoort, enzovoort iedereen weet het.

Maar soms gaan we echt te ver. We mogen namenlijk niet zien wat we intoetsen als het om een wachtwoord gaat. Rede, er kan iemand meekijken. Maar heb je wel eens wachtwoord dat aan alle bovenstaande regels voeldoet ingetoest op een PDA? Of op het toetsenbord waar je dochter op leert blind te typen? En probeer dan maar eens de inhoud van het kladblok weer te plakken in het wachtwoord veld. Logitech maakte het helemaal bont door het invoeren van de code van een draadloos toetsenbord te beveiligen met deze methode, alsof de collega tegenover je, uhhh naast je, zou willen proberen je toetsenbord te kapen.

Dus mijn oproep aan alle programmeurs die te maken hebben met wachtwoord invoer, maak een optie het wachtwoord te laten zien tijdens invoer. En geeft dit een te groot risico, dan is er maar één oplossing, harde authenticatie. Maar daar schreef ik al eerder over.

PS, deze oproep doet mij sterk denken aan de roep om de Caps Lock van het toetsenbord te krijgen. Daar zijn al heuse actiegroepen voor. Zie bijvoorbeeld anticAPSLOCK en CAPSoff.

Mag ik je lader even lenen?

Dankzij diverse ontwikkelingen veranderen ook onze sociale omgangsvormen. Vroeger was het heel normaal om een vreemde aan te spreken en te vragen naar een vuurtje, of misschien wel een hele sigaret. Met het anti rook beleid waardoor roken niet meer een echt gezellige bezigheid lijkt te zijn (dit is het oordeel van een niet roker) moeten er nieuwe manieren van contact leggen gezocht worden. Gelukkig krijgen wij een helpende hand van de techniek, de constante energievraag van onze mobiele devices. Mag ik je lader even lenen?

Maar ook dit deze aanpak lijkt nu al weer eindig, de micro-usb (ik heb zelf nog geen device die dit gebruikt) wordt de nieuwe standaard, in ieder geval voor mobiele telefoons. Mede onder druk van de Chinese overheid, zien zij een nieuwe bedreiging van hun één-kind beleid?

Mag ik je lader even lenen

P.S. Mocht ik je vrijdag wel erg spontaan hebben geconfronteerd met deze zienswijze, mijn excuus.

Hoe lang mag Google haar gang nog gaan?

De Konklijke Bibliotheek gaat alle boeken digitaliseren, fysieke boeken worden steeds minder opgevraagd en  steeds meer mensen stoppen verder te zoeken dan de zoekmachine op internet. Naar aanleiding hiervan vroeg een journalist aan de woordvoerder van de Koninklijke Bibliotheek waarom dat nodig was, “Google scande toch al boeken?”. Waarom zijn we zo kort van herinnering? Willen we na IBM (Mainframe, S36, S38, AS/400), nu Microsoft (Windows), straks een  alleenheerschappij van Google? Waarom vertouwen wij zoveel informatie toe aan één partij? Waarom negeren wij willens en wetens goede alternatieven? Ze doen het slim, dat zeker, we staan er bij en kijken er naar.

Google openingspagina

HP bashing

Onlangs kocht ik een HP Officejet Pro L7680 All-in-One, het kost wat maar dan heb je ook wat. Mijn parallelle poort Canon scanner van 10 jaar geleden was aan vervanging toe. Nu ben ik eigenwijs en gebruik een Linux werkstation, scannen vanaf Linux kan natuurlijk wel maar daar wou ik mij niet in verdiepen, dit apparaat heeft een eenvoudigere optie, Digitaal Archief. Direct vanaf de scanner naar een map op je harddisk.

Werkt prima, maar geeft regelmatig de melding: “Geen verbinding met \192.168.0.9willem_tmpscan. Controleer of de externe computer is ingeschakeld.” Dus de stoute schoenen aangetrokken, een supportvraag bij HP gedaan. Ik was eerlijk en heb direct aangegeven dat het om een Samba Share op een Linux systeem ging. Dit is het resultaat:

Hello Willem.

Thank you for your reply.

I regret to inform you that the Direct Digital Filing feature work only with microsoft Operating System and Mac Operating System, it would not work with linux Operating System .

If you need any further information regarding the All-in-One product then Please reply to this mail.

We are available to our customers round the clock. Feel free to contact us for immediate technical solutions regarding the all-in-one product.
Sincerely,
Larry
HP Total Care

Our advice is strictly limited to the question(s) asked and is based on the information provided to us. HP does not assume any responsibility or liability for the advice given and shall not be liable for any direct, indirect, special, incidental or consequential damages in connection with the use of this information. Always back up your data.
For more information, including technical information updates, please visit our Web site at http://www.hp.com/support.

L7680 error

Na de helpdesk van 3Com, die mijn bloeddruk enige jaren geleden deed oplopen nu een vergelijkbare ervaring met HP. Gelukkig heb ik nu een blog.

Udate 28 december 2007: Aangezien het een connectieprobleem lijkt te zijn nog eens naar mijn ethernet instellingen gekeken. Nu de poort op 10 Mbps staat lijkt het probleem niet meer op te treden.

Nieuwe site, eindelijk een CMS

Al jaren loop ik met het plan voor het regelen van de familie-site middels een CMS, schande dat dat nog steeds niet gebeurd was. Eigenlijk was mijn keuze op Drupal gevallen, maar helaas krijg ik bij mijn provider niet genoeg rechten op de database (ik mis CREATE TEMPORARY TABLES en LOCK TABLES). Dus toch weer terug bij het CMS dat ik als eerste probeerde, Joomla. Na proefdraaien op de achtergrond is de site nu voldoende op orde en te zien op: http://with5.com

Joomla Logo

Een paar keuzen moeten nog gemaakt worden. Wat doe ik met dit blog in WordPress? En wat doe ik met de foto’s, blijf ik die in html files zetten of ga ik een echt album gebruiken, bijvoorbeeld gallery?

Inbraak of slordig?

Ik moet voorzichtig zijn want mijn werkgever is ICT leverancier van diverse uitgevers en leverancier van het Ministerie van SZW, dus dit artikel is volledig op eigen titel (zoals alle artikelen hier overigens).

Wat is er aan de hand, persvoorlichters, overigens ook afkomstig van de betreffende uitgever, hebben zitten snuffelen in het redactiesysteem van de GPD. Oei dat mag niet, paniek in de tent, grote woorden bij media en oppositie, minister op het matje, je kent het hele liedje wel.

Vanuit IT perspectief is het gewoon gepruts bij de uitgever. Basisregel wachtwoorden is deze regelmatig te veranderen, niet te delen, voldoende moeilijk te maken, etc. En als je dat nog wat beter wil doen gebruik je harde autenticatie, naast een wachtwoord heb je dan nog iets fysieks nodig, bijvoorbeeld een GSM telefoon (die een SMS ontvangt), een smart card of een token (zie foto).

Dus pers, het is niet netjes, maar stoppen met het gepiep, gewoon je eigen zaken beter regelen. Voor advies, stuur mij even een bericht. Overigens, vertel eens, hoe lekt die miljoenennota steeds uit, wat doen jullie met een gevonden PC of USB-stick afkomstig van (een medewerker van) een ministerie?

CryptoCard autenticatie token

hfl 5.826,91 vijfduizendachthonderdzesentwintig gulden en éénennegentig cent

Ons huis is vol, ik ben dus aan het opruimen. Zo kwam ik de bon tegen van een van mijn eerdere PC’s, gekocht in 1994. Een Intel 486DX op 33 Mhz, met 16MB intern geheugen, een 525 MB harddisk en Windows 3.1. Totaalprijs hfl 5.826,91. De tijd gaat snel, maar PC’s zijn in ieder geval veel goedkoper geworden. Grappig is dat Microsoft Windows en DOS toen samen 50 gulden kostte en de Microsoft muis 179 gulden. Nu kost Microsoft Windows Vista (Home Basic, NL, 32-bit, OEM) vanaf 71 EURO en een Microsoft Basic Optical Mouse (USB) nog geen 5 EURO.

Factuur Escam PC 1994

Overigens heb ik het systeem daarna nog uitgebreid met een Trust AE1414 faxmodem, hfl 249,00 en een Soundblaster geluidskaart, hfl 549,00 en een double speed CDROM voor hfl 749,00. Deze spullen liggen na een lange tijd op zolder allemaal bij het afval.

OpenWrt

Al jaren gebruik ik een Linksys Router, in de meeste gevallen doet die waarvoor hij gekocht is maar een aantal zaken lukte niet. Zo werd het zendvermogen zodanig afgeknepen dat zelfs mijn buurman beter te ontvangen was en kreeg ik WPA niet lekker aan de praat. Op advies van een collega installeerde ik OpenWrt, ik was een beetje laf, het werd X-wrt met een volledige web-interface. Dankzij de belangenloze inzet van programmeurs krijg je deze open source software voor niets tot je beschikking. Veel meer mogelijkheden, alles werkt en het is nog sneller ook. Een tweede blog voor vandaag waard, geschreven op ook al weer geweldige open source software.

OpenWrtX-Wrt

Pixels

Voor mijn verjaardag kreeg ik een zeer chic Philips Photo Frame. Naar de prijs durf ik niet te vragen, het apparaat voelt super degelijk aan en ziet er gelikt uit. De bediening is intuïtief en het enige dat lijkt te ontbreken is een WIFI vorziening, uploaden gaat met een geheugenkaart. Maar dan blijkt er één pixel defect te zijn en kom je in aanraking met de Philips pixel garantie. Een nieuw product hoeft dus volgens Philips niet helemaal goed te zijn. Bizar en het bevestigt mijn ervaring met dit merk, ziet er leuk uit maar het gaat kapot. Dankzij de winkel heb ik nu een Photo Frame zonder een defecte pixel, hoeveel tijd krijgt Philips nog om te leren degelijke produkten te maken?

Pixels

Gentoo 2007.0 amd64

Sinds een paar jaar draai ik Gentoo, niet onder dit blog, die draait bij mijn provider, maar op mijn systeem thuis. Gentoo is een Linux variant (FreeBSD) die je in elk opzicht configureert en aanpast aan je eigen behoefde. Het software distributie systeem, Portage, zorgt er voor dat je een consistente omgeving houdt. In principe compileer je alle onderdelen zelf, inclusief de Linux kernel. Het streven van het gebruik van Portage is ook om continu middel updates het systeem bij te houden, dus herinstallaties zijn niet nodig.

Zoals je begrijp is dit niet de eenvoudigste manier om een draaiend systeem te hebben, maar wel een manier om de volledige controle te hebben. Aangezien ik een AMD 64-bit CPU heb leek het logisch ook een volledig 64-bit omgeving te realiseren. Daar zaten achteraf wel wat haken en ogen aan, niet alle software is 64-bit beschikbaar, met name die software waar een commerciële partij bij betrokken is (bv de flash plugin). Met een 32 bit versie van de browser is een praktische workaround voorhanden.

Binnen het Gentoo project worden periodiek releases uitgebracht, deze bevatte. Eerder dit jaar was dat release 2007.0, de update van het systeem kost wat tijd en inspanning (zoals het updaten van de configuratie files) maar het was de moeite waard, het systeem draait super stabiel met actuele software beschikbaar. Beter dan ooit te voren. En dat dankzij de bijdrage van talloze enthousiaste mensen van over de hele wereld.

Gentoo