Nerd stuff

Op nu.nl stond voor de verandering een aardig interview met security-meester Bruce Schneier. Hij beargumenteert dat in Nederland de overheid binnen afzienbare tijd zal moeten gaan reguleren op het gebied van computerveiligheid. Dat leidt natuurlijk direct tot een hoop boegeroep, maar het komt op mij over als een goed idee.

Een auto-vergelijking lijkt me hier wel op zijn plaats. De overheid stelt autofabrikanten verplicht om auto’s te maken die veilig in het gebruik zijn (zo niet, dan mogen ze 20.000 auto’s terugroepen op hun eigen kosten). Jij hoeft geen monteur te zijn om veilig te kunnen rijden. Dat is voornamelijk de zaak van de fabrikant (die prima winsten maakt en er best voor kan zorgen). Zo kan de overheid ook computer- en softwarefabrikanten verantwoordelijk stellen voor het maken van veilige computers.

We moeten toegeven dat er een vreemde situatie is ontstaan waarin je eigenlijk niet meer kan leven zonder computer, maar tegelijkertijd zijn de meeste computers ongeleide projectielen die gemakkelijk door criminelen kunnen worden misbruikt voor het plegen van steeds serieuzere delicten.

Als je het interview luistert is Schneier niet eens zozeer degene die per se aanmoedigt om te reguleren; hij concludeert dat het binnenkort zal gebeuren. Ik denk dat hij gelijk heeft.

Je kunt security niet in de handen van gebruikers laten. Op dit moment is het ‘t probleem van de gebruiker, en dat kan niet meer. Gebruikers weten er niets van, en dat valt ze niet kwalijk te nemen. Op een gegeven moment moet de overheid gewoon zeggen: luister Microsoft, luister Dell, luister Adobe, tot hier en niet verder. Jullie gaan nu eindelijk zorgen dat de gewone man een veilige computer kan krijgen, zonder dat hij naar de hogeschool moet om het een beetje goed te kunnen configureren. En anders gaan jullie gewoon bloeden.

Ik zou zulke maatregelen van harte toejuichen. De markt heeft gefaald, zoveel is duidelijk.

Reacties (1)

Rappapaaa…

kip:~> cat bla.php

<?php
echo 2700000.0;
echo "\n";
echo 2800000.0;
echo "\n";
echo 2900000.0;
echo "\n";

?>

kip:~> php bla.php
2700000
2.8E+6
2900000

Floating point getallen worden in PHP normaal geprint, behalve 2800000, dat getal is speciaal want het wordt altijd geprint als 2.8E+6!!! LOLWUT?

Een geniaal “feature” dat bepaalde magische floats (maar andere floats niet!) plotseling en zonder noodzaak print in wetenschappelijke notatie! Lachen gieren brullen, en zeker wanneer je dat getal in MySQL opslaat die dat getal blijkbaar niet kan handlen, want dan staat er opeens 0,02 op een factuur in plaats van 28.000. Daar worden klanten altijd zo blij van!! En ik ook! ROOFLE!!

Meer doldrieste pret volgt als je de bug niet kan reproduceren op je testomgeving, omdat daar PHP 5.2.1 draait, en de bug is pas in PHP 5.2.2 geïntroduceerd! Ha, ha, ha !!

In PHP 5.2.5 zit de bug er overigens nog steeds in. Ik heb gereplied op het PHP bugreport dat blijkbaar al een paar maanden openstaat… niet hopen

Reacties (1)

Wie dit onverhoopt mocht lezen: een relaxed, gezond, interessant, voldoening gevend 2008 gewenst!

Kerstkaarten heb ik dit jaar niet gedaan, alleen mede-ondertekend, dus alleen wie connecties heeft met mijn vriendin heeft er een gehad. De rest kan zich door middel van dit bericht toch verheugen in de beste wensen.

Google heeft zo te zien weer een custom logo vandaag…

De confettisnippers lijken een boodschap te vormen; volgens mij is ‘t “SYN SYN|ACK ACK”, oftewel de TCP handshake, de volgorde van datapakketjes om een verbinding tussen twee systemen op te zetten.

Lekker nerderig

Reacties (2)

 Ja ja lezertjes. Dat is lang geleden. Dat is prima, we gaan namelijk nog verder terug in de tijd. Want waar was jij op 22 november 1987? Oh okee. Nou, Amerikanen keken die avond natuurlijk naar de TV, en werden zo getuige van een van de weinige TV-hack incidenten uit de geschiedenis.

Tijdens de pizza en het nieuws van 9 uur viel opeens bij de kijkers de surrealistische beeltenis van Max Headroom de huiskamer binnen. Een onbekende partij stuurde met een extreem sterke zender zijn eigen videosignaal naar een ontvanger van het station, waardoor de reguliere TV-uitzending werd weggedrukt. 30 seconden stille gebaren van de Max Headroom-kloon volgden, tot de technici van het Chicagose TV-station over wisten te schakelen naar een ander kanaal.

Later die avond, tijdens een uitzending van Dr. Who, werd opnieuw het TV-signaal onderbroken, en omdat er geen technici aanwezig waren kon “Max Headroom” zijn volledige statement maken, dit keer inclusief geluid. Als je dankzij specialistische kennis en apparatuur van tienduizenden dollars de kans krijgt om een TV-kanaal over te nemen en je boodschap aan honderdduizenden kijkers te laten zien, wat ja wat doe je dan? Nou, dit natuurlijk:

(22MB WMV download)

De videoboodschap van de piraat roept meer vragen op dan antwoorden, en zo hoort het ook te zijn met Kunst. Nihilisme, komedie, kritiek aan het adres van de TV-autoriteiten? Wie zal het zeggen. Waarom likt een hond aan zijn ballen? Omdat hij het kan. Soms is dat genoeg.

Hoe dan ook, het Max Headroom-incident werd wereldnieuws. Zie onder andere deze nieuwsuitzending met fijne uitleg, melodramatisch commentaar van een kijker (”I got so upset I wanted to bust my TV-set!”) en een ernstig dreigement van de FCC aan de piraten. Een verslag van Tolmes News Service uit 1987 met wat details is te vinden op textfiles.com (deel 1 en deel 2).

Ondanks de dreigementen en het onderzoek van de autoriteiten die een TV-hacking hype vreesden, is de Max Headroom videopiraat nooit gevonden. Niet lang daarna schakelden de meest serieuze stations over naar digitale transmissie en later encryptie waardoor het lastiger werd om op een signaal in te breken. Grootschalige TV-hacks zijn er niet meer geweest. Piraten en hackers bestaan nog steeds en krijgen dankzij computers en het wereldwijde internet betere kansen dan ooit, maar creatief techno-anarchisme zoals in 1987 neergezet door “Max Headroom” is zeldzaam geworden. Als je naar de TV kijkt, zie je altijd wat men wil dat je ziet. En dat is misschien ook maar beter, maar wel een stuk minder boeiend.

Reacties (0)

Niet-nerds kunnen deze post veilig overslaan.

Linux suckte 10 jaar geleden. Het suckte 5 jaar geleden. Sinds die tijd heb ik ‘t gelukkig compleet weten te vermijden op 1 backup-backup-backup server na, maar ik wil nu met VMware gaan experimenteren, en dat draait op Windows of Linux…

Welnu. Ik kan de geïnteresseerde lezer melden dat Linux nog steeds SUCKS!!

Men neme twee nieuwe Intel Core2Dueau mainboards, prachtige boards, maar niet als je Debian Linux erop wil installeren! Althans… Tenzij je kan leven ZONDER een harddisk of CD-rom! Want die herkent ‘ie niet! Hm.. Dat SUCKS. Misschien een installatie over het netwerk, en dan een of andere ATA driver laden? Nou, dat schijnt te kunnen.. maar dan moet de superstandaard Intel netwerkkaart wel herkend worden! Wat uiteraard niet het geval is! (Dat SUCKS!!)

Op Debian’s IRC kanaal gloort hoop. “Ja hiervoor heb je kernel 2 punt 6 punt 19 nodig!” Oh, mooi, waar of wanneer kan ik een Debian ISO downloaden met die kernel? Misschien een nightly build? “Nou, 2.6.19 komt uberhaupt niet in de release..” Hm, maar kan ik zelf upgraden dan? “Tja het kan wel, maar het is niet ondersteund en de kans is groot dat je systeem na een tijd niet meer werkt!” Waarna men in een discussie raakt over de vertraging van de volgende Debian release, en of de mogelijke overstap naar kernel 2.6.19 daar al dan niet invloed op heeft gehad. Ja ja ja. Ik hoor het al. Het SUCKS!!!

Een persoon op de Google kreeg OpenSUSE Linux wel aan de praat, maar dat schijnt dan weer een vervelende distributie te zijn, en Fedora Core gebruikers waren ook alweer aan het klagen. Sommigen hadden wel iets geknutseld, maar om nou een externe USB-drive te kopen een of andere unsupported combinatie van distributie zus en kernel zo te gaan draaien.. Nee! Ik wil dat niet! Pure tijdverspilling! Het moet gewoon direct werken! SUCKS!

Na een paar uur Googlen en aanklooien heb ik dan maar eens een FreeBSD 6.2-RELEASE CD erin gestopt. Binnen 20 minuten compleet geïnstalleerd zonder enig drama. Ook hier werd de CD-media niet herkend, maar de FreeBSD install-CD was slim genoeg om via het netwerk verder te kunnen installeren. Nou, mooi is dat. FreeBSD, veel minder developers, geen hond in de enterprise gebruikt het, maar het werkt in één keer. Toeval, of misschien dat het toch ondanks alles minder SUCKS?

Kortom, dit is geen objectieve review, gewoon wat frustratie, en een extra datapunt in mijn lange verzameling van verschillende wijzen waarop Linux SUCKS!!!

Reacties (35)