News archive November 2008 - Koos van den Hout

Archive by year: 1999 | 2000 | 2001 | 2002 | 2003 | 2004 | 2005 | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020

2008-11-30 (#) 11 years ago
Linux Foundation Workgroup Tackles Federal Mandate for Next-Generation Internet Protocol. It seems there were parts of (some) Linux distributions not IPv6 compliant enough for the US DoD (Department of Defense) mandate, and now they are. Good news for Linux implementations. Modern microsoft implementations (XP, Vista) will be at the same level.

Good news for IPv6 mainly: the department of defense is a serious buyer of network hardware and software. Mandating IPv6 compliance for everything means hardware producers and software producers get a big push to implement and actually test IPv6.

Somehow the style of the announcement and the list of vendor names reminds me of the whole y2k craze.

Tags: , ,
2008-11-30 (#) 11 years ago
Loads and loads of spam for 'Canadian Pharmacy'. Spam rates are in messages per hour. I noticed that the sending machines are almost all in south-america and the sites pointed at seem to live at IPs in China. But with very short TTL values so they can change any minute. Literally:
;; ANSWER SECTION:
currentneighbor.com.    60      IN      A       203.93.208.87
Other standards like valid SOA records and stuff like that aren't needed, potential customers just have to be able to reach the spamvertised site. I haven't seen a lot of IPs (yet). All running nginx, the choice of spammers and virus-spreaders. Or rather guided by language: the documentation for nginx is in russian so that part of the cybercriminals of this world can read it. Since nginx can do a lot with proxying I guess there is just a proxy at that IP pointing somewhere else where the real processing happens (or maybe that just goes to another proxy). I received 94 of these spams in the last 2 days (sofar). I can't imagine anybody receiving this not seeing that this must be some kind of scam.

Tags: , ,
2008-11-27 (#) 11 years ago
The US has been rick-rolled. Thoroughly. The Macy's thanksgiving day parade, one of the things a lot of people watch on TV in the US featured Rick Ashley with an unexpected Rick-Roll. NBC does not make it over here, but irc lightened up with remarks about it.
Web sources: Thanks for the Rickroll, NBC (Average Dudes), Macy's Thanksgiving Day Parade Gets Rick Rolled (YouTube). Not too great video quality, but it shows the timing of the joke nicely.

Tags: ,
2008-11-26 (#) 11 years ago
Noted at AMS-IX breaks a gig by Derek Morr: Living with IPv6: The AMS-IX, Amsterdam Internet Exchange has broken the barrier of 1 gigabit/second IPv6 traffic. Their total traffic is at 564 gigabit/second but this is still a nice peak in IPv6 traffic.

Tags: ,
2008-11-26 (#) 11 years ago
I'm seeing traces of a massive and coordinated ssh dictionary attack. Talking on irc and checking usenet about it shows the same names being tried at the same time in the US, England and Japan, and mentioned IPs also showing up at other times on hosts. For example, from two hosts with adjacent IPs:
Nov 26 14:52:16 idefix sshd[63866]: Illegal user cleopatra from 85.207.120.188
Nov 26 14:52:16 idefix sshd[63866]: Failed unknown for illegal user cleopatra from 85.207.120.188 port 55938 ssh2

Nov 26 14:52:16 web-3 sshd[63867]: Illegal user cleopatra from 85.207.120.188
Nov 26 14:52:16 web-3 sshd[63867]: Failed unknown for illegal user cleopatra from 85.207.120.188 port 55939 ssh2
One funky botnet at work? Trying to find unix boxes for mischief?

A web search yields more mention of the IP above at What is with the script kiddies tonight??.


Tags: ,
2008-11-25 (#) 11 years ago
Het panopticon dook vandaag op voor het gebouw waar ik werk: bewakings camera's gemonteerd aan een lantaarnpaal met spanbanden en duct-tape. Twee standaard camera's in tegenovergestelde richtingen over de bus baan (met op het oog infrarood schijnwerpers) en twee dome camera's (die dus rond kunnen draaien). Ik vroeg aan de man die bezig was met de installatie of de camera's van de gemeente waren en het bleek om een stiptheidsmeting van de bussen te gaan. Ik vraag me af hoe effectief een stiptheidsmeting is als er een stel zeer zichtbare camera's voor geinstalleerd worden. En ik vraag me ook af of dome camera's daarvoor helpen.

Tags: ,
2008-11-24 (#) 11 years ago
First winter weather of this season: it snowed in large parts of the Netherlands yesterday. As a result the number of visitors to webcam.idefix.net quadrupled. Most interesting new link to this webcam I found was an Italian site about the Netherlands where I think they describe it as a view of a palace. No, it's just a university building.

Tags: , ,
2008-11-24 (#) 11 years ago
A busy weekend filled with being available to fix the network for Nwerc 2008. But the network decided to behave and most of the work was just in making all the computers return to their normal state as soon as the competition was over. Funny how thoroughly re-imaging all the systems helps availability: this morning we have a 100% availability of student computers. That does not happen very often: 86 computers with an issue where they shutdown their network card from time to time will usually show a few missing ones.

The other thing I managed to find some time for was work on the new home server greenblatt. In the previous week I spent some evenings migrating all my nameservices to a new configuration where the old homeserver is primary and I duplicated this structure to greenblatt so this stuff will keep running once I swap systems. In the weekend I copied and tested all the configs for web sites running at home such as webcam.idefix.net. Lots of little details show up in the configs which don't work out of the box. I do use the ubuntu package for apache2 now because everything I want in a webserver is available in the package. And trying to squeeze the last bit of optimization from it is not necessary with gigahertzes plenty and upstream bandwidth probably the first bottleneck.


Tags: , , , , ,
2008-11-21 (#) 11 years ago
I just noticed that XS4ALL has a first service with a published IPv6 address without using .ipv6. in the name.
$ host -t any resolver.xs4all.nl
resolver.xs4all.nl has AAAA address 2001:888:0:6::66
resolver.xs4all.nl has AAAA address 2001:888:0:9::99
resolver.xs4all.nl has address 194.109.9.99
resolver.xs4all.nl has address 194.109.6.66
resolver.xs4all.nl has address 194.109.104.104
Resolving is one thing which will either break completely when there is an IPv6 connectivy problem or work fine with or without. So this is a 'safe' service to start with.

Tags: , ,
2008-11-21 (#) 11 years ago
End of an era: I noticed today that the METAR for EHSB (Soesterberg) wasn't updated anymore. The last one I found:
2008/11/20 09:25
EHSB 200925Z AUTO 28014KT 9999 // 11/09 Q1010
The Soesterberg Wolfhounds were already gone but now all normal flying seems to be terminated and the meteorologist has stopped.

Tags: , ,
2008-11-17 (#) 11 years ago
Happy birthday: 20 years of Internet in the Netherlands. Given the fact that I first experienced hands-on Internet at a traineeship at FOM Rijnhuizen in 1991 I thought Internet for research networks in the Netherlands were older. But the push to use committee-standards based X.25 networks was very strong in the Netherlands (and in the rest of Europe) which held back TCP/IP for a while. I remember working at Cetis when the Hogeschool had Internet access and still hearing people talk about grant proposals to be read by the European Union directorate on telecommunications and regulations (DG-XIII) making sure there was absolutely no mention of "Internet" or "TCP/IP" in those proposals but generic terms like "a telecommunications network" so the DG-XIII wouldn't deny them right away because "Internet" was America-centric.

Tags: , ,
2008-11-15 (#) 11 years ago
Ook ik kreeg een stembiljet voor de waterschaps verkiezingen. Met keurig alle controlenummers er op en de mededeling dat ik mijn geboortedatum moet invullen omdat anders mijn stem ongeldig is. Mijn conclusie: er moet dus heel duidelijk een controleerbare link zijn tussen mijn stem en mijn identiteit. Zo werkt het stemgeheim vooral niet, en dat is ook waar de actiegroep wij vertrouwen stemcomputers niet bezwaar tegen heeft gemaakt. Als ik niet stem telt dat voor het waterschap natuurlijk als 'niet geinterreseerd'. Ik stem blanco: het enige wat ik veilig kan stemmen als terug te vinden is wie wat stemt.

Tags: ,
2008-11-13 (#) 11 years ago
Ik was op zoek naar een hosting oplossing. Mijn wensen zijn simpel: Linux debian of ubuntu, 512 Mb memory, 10G disk, 10G traffic/maand, root access, 1 IPv4 IP. De gemiddelde VPS aanbieding past daar prima bij. Maar.. een ding verandert de zaak: ik wil ook ipv6. Liefst native. Als voorstander van ipv6 moet ik natuurlijk ook zelf een keer zorgen dat het geheel via ipv6 bereikbaar wordt. De enige die ik vond die het native ondersteund is ShockMedia maar die zitten voor mijn wensen net op een onhandige plek: 256 Mb of 768 Mb geheugen en 5G of 50G per maand traffic. Ga ik toch van 35 euro/maand naar 70 euro/maand (vast ex btw).

Ik zou het wel kunnen oplossen met een ipv6 tunnel maar dat moet dan maar net weer samenwerken met het door de hoster gekozen virtualisatie pakket. Vaak is daarvoor medewerking nodig van de beheerder van de fysieke server, en bij een budgethoster verwacht ik eigenlijk ook niet dat ze dit soort specials ondersteunen.

Met een eigen server is dat probleem weer wat minder maar dan wordt het geheel weer wat prijzig.
Allemaal afwegingen. VPS hosters zijn niet zo makkelijk te vinden in Nederland, misschien zie ik er een over het hoofd die dit allemaal wel heeft.
Update: Ze zijn er wel: aanbieders van VPS hosting met ipv6 support, na zoeken en wachten op wat vragen aan diverse sales afdelingen: Update: Maar het hele hosting idee gaat niet door, ik blijf alles thuis draaien op de eigen thuisserver greenblatt met IPv4 en IPv6 van xs4all.

Tags: ,
2008-11-10 (#) 11 years ago
Volgens een artikel in Ouders Online over het electronisch patienten dossier (EPD) is er ook nog een interresante link tussen de bouwers van het 'Schakelpunt' voor het electronisch patienten dossier, CSC Computer Sciences en de amerikaanse NSA. Ik moet me dus niet alleen zorgen maken over misbruik door de nederlandse justitie en veiligheidsdienst maar ook over misbruik door de amerikaanse veiligheidsdiensten.

Tags: ,
2008-11-07 (#) 11 years ago
Wardriving results 30 October - 6 November: 1617 new networks with GPS locations.

Tags: ,
2008-11-07 (#) 11 years ago
Henk van de Kamer is ondubbelzinnig over het electronisch patienten dossier. Ik heb geen brief gezien dus ik vrees dat'ie ook aangezien is voor reclame. Tijd om zelf ook een bezwaarschrift epd in te dienen. Als er een voorbeeld is van de enige manier om informatie echt blijvend te beschermen tegen alle vormen van misbruik is deze niet te verzamelen dan is het wel het epd (electronisch patienten dossier).

Ik vertel liever aan een behandelend arts in persoon welke allergie├źn ik heb en niet heb dan dat dit uit een computersysteem moet komen waarin gegevens niet volgens standaarden uitgewisseld worden. Zoals Henk ook aangeeft: de gebruikers zullen teveel denken dat omdat het uit de computer komt het allemaal klopt. En deze gegevens uitwisseling is veel te interresant voor misbruik zoals inzage door werkgevers, verzekeringen, politie of 'veiligheids' diensten dus er zal misbruik komen. Om dit veilig uit te wisselen moet je een netwerk opzetten van militaire proporties en met militaire procedures voor versleuteling en toegangscontrole. Ik verwacht niet dat mensen in de zorg die niet zo bekend staan als veilig omgaand met gegevens en computersystemen ineens het militaire niveau van computer beveiliging gaan gebruiken.

En het is natuurlijk ook waanzin dat ook dit er weer doorgeduwt wordt voor er politieke overeenstemming over is.

Tags: , ,
2008-11-07 (#) 11 years ago
In een reactie op Bewoners zorgggroep[sic] tegen UMTS mast staat een reactie van stopumts.nl. Zo te zien een volledige automatische reactie die ze onder elk bericht over UMTS plakken. Ik schoot wel even in de lach over de "Ongesubsidieerd en Onafhankelijk." bewering van stopumts. Ongesubsidieerd vast, maar een entiteit die elke discussie over antennes probeert dood te slaan met hun visie 'onafhankelijk' noemen is nogal lachwekkend. Probeer eens 'vooringenomen'.

Tags: ,
2008-11-06 (#) 11 years ago
When the heating started working for winter I noticed that the crawl space temperature was going up in the same patterns as the living room temperature. It looked like the whole crawl space was heated. I already wondered about the relation between crawl space temperature and heating up the room back in September. So the results are in: Not really necessary and costing us money. I looked in the crawl space and noticed that there is a really long set of heating pipes from the back of the house to the front (over 8 meters long). This has to do with the old design: the first central heating was in the shed in the garden. The long pipes pass within a meter of the temperature sensor. So I put pipe isolation on the long run, now to check the graphs for improvement.

Tags: , ,
2008-11-04 (#) 11 years ago
Eind jaren 80 en begin jaren 90 keek ik graag naar de WDR computerclub. Wolfgang en Wolfgang waren een beetje aan het hobbyen met computers en maakten daar TV van. Ik herinner me nog een uitzending waarin Wolfgang Back vertelde dat'ie voor de 4e keer een computer opgeblazen had in de voorbereiding van het programma. Sinds ik in Utrecht woon (1997) moet ik het zonder WDR doen (zit niet meer op de analoge kabel, een vaag grieks kanaal schijnt belangrijker te zijn en Ziggo gaat gewoon het analoge pakket krimpen voor meer digitale kanalen in dezelfde ruimte) dus heb ik het sindsdien niet meer gezien. Het programma op de WDR tv is op 22 februari 2003 gestopt.

Naar aanleiding van wat andere WDR dingen die ik ergens zag zocht ik vandaag even op 'WDR computerclub' en kwam toen tegen hoe het er mee gaat: De heren zijn in Juli 2006 weer begonnen. Eerst met een 'audio sendung' (podcast) en daarnaast later weer terug op tv op een regionale zender in Duitsland. En een website om het geheel te ondersteunen Computer:club 2 waar ook de tv uitzendingen terug te zien zijn. Ooit on-line met de 'Komcom' (Kommunikations Computer, een BBS) maar ze hebben het web omarmt (ze hadden de eerste website van de WDR). Ze zien er nu wat ouder uit (eigenlijk waren ze pensioen gerechtigd) maar hobbyen voor de camera kunnen ze niet laten. Hun sterke meningen zijn er ook niet minder sterk op geworden (en dankzij het web kunnen ze die nu nog makkelijker uiten). En er zijn nog steeds heel veel luisteraars en kijkers voor.

Het blijft duitstalig, en daar krijg ik niet altijd alle nuances van mee. Maar het is leuk om ze weer eens te horen/zien.

Tags: , , , ,
2008-11-03 (#) 11 years ago
Met al het testen van ISDN opties zou het wel handig zijn om een ISDN toestel met display te hebben. Iemand toevallig eentje in de aanbieding voor niet al te veel? Of ruilen voor een Sun Sparcstation 20 of Ultra-1.

Tags: ,
2008-11-03 (#) 11 years ago
Sunday evening I finally had time to look at the new home server greenblatt and I tried to get the sitecom dc-105 isdn card in NT (network termination) mode connected to the fixed line (outside) isdn port of the fritz!box 7170. It took a bit of work as a lot of documentation about the mISDN drivers mentions NT mode but the needed cable isn't very well documented. I finally found it, chapter 2.2 of the PBX4Linux manual. By itself the crossed cable did not work (and the fritz!box is good at diagnosing problems with SIP dialing, but just goes 'meh' when ISDN dialing fails). I didn't need the fancy solution with power, but I had to look for a while for termination resistors. I remembered the sitecom dc-105 isdn card had some jumpers near the ISDN port. Those are indeed 100 ohm ISDN termination resistors. Nowhere to be found in any of the manuals of the dc-105 online.

After setting those jumpers it all started working. At first the dialtone sounded weird but that was caused by

[general]
country=us
in indications.conf. Changing this to
[general]
country=nl
made it suddenly sound a lot more familiar: KPN style. Now the test calls are running again via the modem connected to the fritz!box.
Conclusion: the jumpers on the sitecom dc-105 are isdn termination jumpers and can help to make an NT mode cross cable work.

Tags: , ,
2008-11-03 (#) 11 years ago
Zaterdag was de bijeenkomst van de netwerkgroep waar we het gehad hebben over de HCC dagen en de jaarplanning van 2009. De HCC dagen (of eigenlijk: Het Multimedia Event 2008 ondertitel HCC dagen) zullen zeker anders zijn dan voorgaande jaren.

Tags: ,


, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred.

PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers pgp key statistics for 0x5BA9368BE6F334E4 Koos van den Hout
RSS
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews
This page generated by $Id: morenews.cgi,v 1.46 2019/10/20 15:42:02 koos Exp $ in 0.032348 seconds.