News archive September 2010 - Koos van den Hout

Archive by year: 1999 | 2000 | 2001 | 2002 | 2003 | 2004 | 2005 | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020

2010-09-30 (#) 9 years ago
Mijn reactie op de Consultatie "wetsvoorstel versterking bestrijding computercriminaliteit" :

Reactie op "wetsvoorstel versterking bestrijding computercriminaliteit"

Voor wat betreft de optie tot vordering ontoegankelijk maken van gegevens:

In de voorgestelde vorm van de wet vallen eigenlijk twee vormen van
controle voordat er informatie ontoegankelijk gemaakt wordt weg:

- In geval van een vordering van het ontoegankelijk maken van gegevens: het
wegvallen van controle vooraf door een rechter.

- En in mindere mate, maar ook niet onbelangrijk: In het geval van een
verzoek om gegevens ontoegankelijk te maken: het wegvallen van de plicht
om uitleg te geven aan een dienstverlener ("Hoster") zoals die er nu in
de Notice and Takedown procedure is

Voor wat betreft de controle door de rechter:

Een rechter kan onafhankelijk afwegingen maken over vermeende
onrechtmatigheid.

Het achteraf schriftelijk kunnen klagen over de vordering van het
ontoegankelijk maken van de gegevens kan volgens mij in sommige situaties
te laat zijn: als justitie besluit het bedrijf KLM 3 dagen geen toegang
te geven tot zijn bedrijfsinformatie is er daarna geen KLM meer om
bezwaar te maken, dan is het bedrijf al failliet. De snelheid van de
informatie maatschappij staat in geen verhouding tot de traagheid van
een bezwaarprocedure.  Justitie zou deze bevoegdheid kunnen misbruiken om
de rollen van aanklager, rechter en beul uit te voeren. Deze bevoegdheid
zal natuurlijk niet zomaar misbruikt worden tegenover een bedrijf als
KLM, maar de potentie is aanwezig dat dissidente meningen in Nederland
makkelijker als "strafbaar" gekwalificeerd worden en daarmee onderdrukt
worden.

Voor wat betreft de uitleg in notice and takedown procedures:

Deze uitleg naar een hoster lijkt mij juist ook een bescherming tegen
justitiele willekeur.  Uit het memorie van toelichting blijkt zelfs de
wens van justitie om de 'tegenwerking' bij Notice and Takedown aanvragen
te kunnen omzeilen door een verplichtende vordering te mogen opleggen
en dwangsommen te kunnen eisen. Volgens mij kan deze 'tegenwerking'
van hosters zowel uit commerciele oogpunten komen (teveel werk e.d.) als
uit een verschil in visie met justitie over de onrechtmatigheid van het
aangeboden materiaal.

Deze twee overwegingen samen, gecombineerd met de achtergrond van zaken
over incorrect optreden van justitie in Nederland die jaren lopen voordat
ze in een onbevredigende uitspraak eindigen zie ik enorme potentie
voor misbruik.

In het "memorie van toelichting Aanpassingswet richtlijn inzake
elektronische handel" (bron:
https://zoek.officielebekendmakingen.nl/kst-28197-3.html ) staat
omschreven:

"De ratio van de regeling is, zoals eerder aangegeven, de vrijheid van
meningsuiting te ondersteunen. Artikel 7 van de Grondwet geeft aan de
overheid de opdracht de vrijheid van meningsuiting te waarborgen en te
stimuleren. Censuur van staatswege dient te worden voorkomen."

Deze wet heeft met de gevraagde aanpassingen zeker de potentie om
misbruikt te worden door justitie voor censuur. En alleen al de
potentie tot misbruik op een manier die ingaat tegen onze Nederlandse
grondwet is voor mij voldoende om het voorstel in zijn huidige vorm
ongewenst te achten.

Koos van den Hout
Utrecht

Tags: ,
2010-09-30 (#) 9 years ago
Weird Al in Amsterdam in December:
Just confirmed – I’m doing my first-ever show in Amsterdam on Dec. 8! http://is.gd/fA3PI
I'm trying to make it work out to go there...

Tags: ,
2010-09-28 (#) 9 years ago
Ingredients: some graphics work to support mp3 attachment download, a reinstall of a computer giving more audio editing capabilities, updates to several scripts and some news which I commented on in text. Now I can add an audio attachment to a newsitem with flashplayer, download options and it will show as attachment in the rss feed.

Tags: , ,
2010-09-28 (#) 9 years ago
Reminder: nog 2 dagen voor de Consultatie "wetsvoorstel versterking bestrijding computercriminaliteit" wat justitie vergaande bevoegdheden geeft om zonder rechterlijke controle websites te verwijderen. Of kort door de bocht: censuur uitoefenen. Info: Wetsvoorstel: OM krijgt aan/uit-knop voor websites - Bits of Freedom. Tijd om de Nederlandse wetgever uit te leggen dat de nederlandse grondwet een rechtsstaat bedoelde en geen politiestaat.

Tags: , ,
2010-09-27 (#) 9 years ago
ISC dhcpd can do interesting stuff, but some options can be quite obscure. Today we suddenly got flooded by alcatel telephones doing DHCP requests in the wrong VLAN. Probably having to do something with moving phones between buildings with different voice vlans. I don't want them to use up dynamic IPs in a production network so I searched a bit and found DHCP for specific range of mac addresses? - Networking. Simple bit of config:
    if binary-to-ascii (16, 8, "-", substring (hardware, 0, 4)) = "1-0-80-9f" {
        deny booting;
    }
Which will deny those 00:80:9f addresses. The first 1 is for hardware class ethernet.

Tags: , , ,
2010-09-27 (#) 9 years ago
Reinstalled the home workstation jobs yesterday with Ubuntu desktop. I had to adjust a few things during and after the installation: it has 2 network cards (one on-board at 100 megabit, one pci card at 1000 megabit which is the one actually in use) which left both unconfigured and it boots from a scsi disk while it has an IDE disk (the current hardware is from right before SATA disks) so I had to select a different disk to install the system on and a different disk to install the bootmanager.

But everything worked out nicely, all hardware is recognized. The setup for propetairy drivers came with the suggestion to install the nvidia driver for hardware accelerated video which worked. After the installation I added a few programs I really want to use (thunderbird, gimp, audacity). I had to tweak the sound settings a bit to get the correct default sound settings.

One of the reasons to do the reinstall was to have a good environment for audio editing. I hooked up the usb audio interface and it all works nicely. I will probably have to change the physical setup a few times to make it easier to record voice (a simple radiostudio-like microphone arm might be an idea). Digitizing cassette tape is now easier and I record audio to a disk which is in the backup scheme. Earlier I did audiowork on the laptop and copied the results over to this disk.

Cleaning out the dust bunnies from the system also reduced the noise and the temperature.


Tags: ,
2010-09-26 (#) 9 years ago
In the news: VoIP hacker sentenced to 10 years - The Register and Hacker Gets 10 Years for $1.4 Million Internet Theft - BusinessWeek. From the businessweek article:
Pena was an unauthorized wholesaler of Internet-based phone services who sold more than 10 million minutes at deep discounts to customers, he admitted when he pleaded guilty. He hacked into computer networks such as one owned by IDT, a Newark-based telecommunications company, to route customer calls, he said.
These damages from VoIP fraud make me think there is probably a lot more fraud and resulting damages in those regular SIP scans I notice in the Asterisk server logs.

Secure those servers, audit the logs, set limits for your costs. VoIP infrastructure is a target for attacks and fraud.

Also sent as audio comment to Blue Box VoIP security podcast.
Listen to audio attachment:
MP3 media: Audio comment: Edwin Andres Pena sentencing (rightclick, select save-as to download)

Tags: , , , ,
2010-09-24 (#) 9 years ago
Did some audio work. Wrote a script, recorded the voice and did work on it with audacity, adding a few sound effects from www.freesound.org and used a drum loop from Free-Loops.com.

With the microphone, mixer and USB audio interface I have from the Behringer podcastudio (what a nice composed word) it is quite easy to record my voice (and other audio) in audacity in a good quality (at least when I do not have a cold..).

But adding the drum loop as 'music bed' (music you hear in the background when for example a DJ talks) was harder. It's easy to play with effects and such but the right timing of the envelope changes (changing the volume) in such a music bed is harder, especially when you move other sound effects in time. Searching suggests audacity isn't ideal for this kind of work, but at the moment I can't beat the price of audacity: free! For what I do with audio, that will have to do for now. Just leave room for volume changes in the bed and do it as the last thing when the timing of the rest is good.

Tags: ,
2010-09-22 (#) 9 years ago
Prachtig stukje review:
Voor het installeren is kennis van vreemde talen vereist en ook het goed zijn oplossen van cryptogrammen is een aanbevling. Neem vervolgens een dag vrij en dan maar hopen dat het lukt.
Komt uit Albrecht DR 315 internet radio bij Conrad.

Tags: ,
2010-09-21 (#) 9 years ago
Grr, twitter worm doing the rounds (currently visible as my last tweet :-(( deleted as my last tweet) and I can't get logged in to the mobile interface to delete it.
Ah well, you get what you pay for.

Tags: , ,
2010-09-20 (#) 9 years ago
And sometimes the creative part of my brain jumps up and comes up with something visual. I've been working on the possibility of mp3 attachments on this site and in the RSS feed and I had a vision of what an entry with an mp3 attachment should have: a cassette! So I searched for some usable cassette icon artwork and found Free vector music icon graphics including a cassette tape and did some work on it with the Gimp. And now the most recent entry with an mp3 attachment is presented like this: Jingle RTFM!. After a bit of gimp work and css work it looks nice. I think ;)

Tags: , ,
2010-09-20 (#) 9 years ago
I wanted to run Ubuntu desktop from the heavy duty boot service to skip the problems with making CDs. There seems to be no full pxeboot environment for Ubuntu desktop but with the recipe from PXE boot Ubuntu -10.04 - LinuxReaders it was easy to set up a pxeboot + nfs environment. It works, I can boot a system to run the ubuntu livecd or prepare for an installation.

Tags: , , ,
2010-09-20 (#) 9 years ago
Some time ago I wrote a script for the posting of urls via @fridayaftURL on twitter. The script also seems affected by the new authorization system on twitter because I can't post anymore. The weird thing is I thought I checked the return status from the post call, but it never failed before. It does now. I had to update the return status check for this, to make it fail correctly (and not set the urls in the database to 'tweeted').

Implementing OAuth will be something I need to make time for, so for now I'll just stop posting the friday afternoon urls to twitter. Too bad.

The Friday afternoon URL page itself works fine, so find the URLs over there!

Tags: , ,
2010-09-17 (#) 9 years ago
I built my first RPM package today. Well ok, I adjusted the specfile and patchfile of an existing RPM package. But now it does what I want and I understood what I was doing.

I needed to write installation instructions for adding servers to zabbix. And the whole configure ; make ; make install ; fix this, fix that, fix ... thing is not very co-worker friendly.

So I did a bit of searching and found Andrew Farley's rpms from a forum post on the zabbix forums: CentOS 5 (and RHEL) RPMs for Zabbix 1.8. I changed a few things, removed the build of server and proxy (not needed in my setup) and started doing runs with rpmbuild. After a few tries (and lots of time for tea waiting for the complete rebuild every time) I had a working setup which would deploy to a server in minutes. A simple 'how to configure and activate' was added in the instructions. And now it saves us work. On to the next project!

In general, having to document something, writing down exactly how something fits together is a great way to start thinking about it, and sometimes finding a lot of room for improving things.

Tags: , ,
2010-09-16 (#) 9 years ago
Uit welke automatische vertaler zou dit komen?
Dit bericht is van het de dienstgegevensbestand op het centrum van het
technologiebericht aan alle Nederlandse Webmail rekeningseigenaars en
Gebruikers. Al Nederlandse ISP Webmail wordt onderworpen aan dit
regelmatige onderhoudsprogramma. De toegang tot uw elektronische rekening
Webmail door ons portaal zal voor een periode tijdens deze
onderhoudsperiode beschikbaar zijn.

Wij zullen de onderhoudsdienst in al Nederlands ISP van de Webdienst
gegevensbestand uitvoeren en de e-mailrekeningen voor een betere webmail
hebben toegang tot de online diensten, om het Verkeer van de
berichtlevering van uw webmailrekening te verbeteren. Wij zullen al adres
schrappen van webmailrekeningen dat dit bericht zal ontvangen en zal
weigeren om details te verstrekken om zijn of haar rekening te bevorderen
Webmail om meer ruimte voor nieuwe webmailGebruikers tot stand te brengen.


Om de dienstonderbreking of het losmaken van uw webmailrekening te
vermijden, gelieve te moeten u op dit bericht antwoorden onmiddellijk na
het lezen bevestigend uw e-mailrekeningsdetails met onderstaande
informations.

1. Volledige naam:
2. Ga volledig e-mailadres in:
3. Gebruikersbenaming:
4. Wachtwoord:
5. Bevestig uw huidig wachtwoord:


Het nalaten om dit te doen automatisch, kan uw post maken schrapping van
uw van de server e-mail-gegevensbestand/post gehandicapten rekenschap
geven. zo kunnen wij uw e-mailrekening bevorderen, alstublieft op deze
e-mail antwoorden.

Dank u.
De Beheerder van het Systeem van Webmail
Toch maar even het Reply-To adres geblokkeerd.

Tags: ,
2010-09-14 (#) 9 years ago
Toen ik even keek in de logs van de asterisk demo server zag ik wat (veel) fouten voor de Asterisk metar weerbericht functie. Wat zoeken verder bleek dat het ophalen van metars niet lukte omdat het formaat van de pagina net iets anders is geworden. Scriptje aangepast, en na wat testen werkt het weer allemaal.

En omdat Soesterberg (EHSB) echt definitief geen meteoroloog meer heeft heb ik die toch maar eens vervangen door Eindhoven (EHEH).


Tags: ,
2010-09-14 (#) 9 years ago
I revived the broken Xencluster system again today. I managed to remove the 'clustered' attribute from VolGroup00 which contains the root filesystem. Based on Re: [Linux-cluster] iscsi and clusterd volume group on the redhat linux-cluster mailing list I again tried. I booted from the PLD linux rescue CD which has enough lvm parts. It saw VolGroup00 but would not let me do anything with it because it was clustered. The workaround was to enable lvm clustering with lvmconf --enable-cluster, edit the /etc/lvm/lvm.conf file (on the rescue cd ramdisk) to disable all locking (the dangerous option), locking_type = 0 after which I could disable the 'clustered' bit with vgchange -c n VolGroup00, revert /etc/lvm/lvm.conf to 'normal' and I had access to the volume group again, and a working system.

Tags: , ,
2010-09-13 (#) 9 years ago
Things I don't want to happen during my holiday: one member of the Xencluster at work rebooted (which happens once in a while) and won't boot anymore, due to VolGroup00 (containing the root) being in a clustered logical volume which the initrd start scripts don't seem to handle very well. Screengrab of the boot messages and CentOS5 with clustered lvm2: not booting anymore (VolGroup00 not activated) - CentOS forums. Any help is welcome ...

Getting the screengrab was interesting: the system panics as soon as the root can't be remounted and reboots. It being a server class machine most time was spent checking memory, initializing hardware and waiting for booting. But a few seconds the exact messages were visible. So I viewed the right adderview console server with vncviewer and made grabs every second using a small shell script. And result: an understandable error message which helped me research the problem.


Tags: , ,
2010-09-13 (#) 9 years ago
Terug van vakantie: twee weken in Spanje. En niet twee weken op het strand gelegen.. maar het nodige gezien van Barcelona en park Montseny.

In ieder geval heeft transavia nog iets ruimere stoelen dan die in World’s Most Cramped Airline Seat to Launch Next Week - Gadget Lab - Wired, maar het scheelt weinig. Het leek me weer alsof luchtvaartmaatschappijen het hele proces van instappen tot en met vliegen zo oncomfortabel mogelijk willen maken als ze maar mee kunnen wegkomen. En luchthavens werken van harte mee met van die leuke regelingen dat je geen flesje water mag meenemen door de security check, maar erachter is wel water te koop voor de hoofdprijs. Terwijl allang bekend is dat die hele vloeistoffen-dreiging overtrokken is en de maatregelen weer teruggedraaid hadden moeten zijn.

Een hoop mooie dingen gezien. Natuurlijk weer een bezoek gebracht aan de 'Temple Expiatori de la Sagrada Família'. We hadden in Barcelona appartementen van Friendly Rentals. Gewoon appartementen in 'woon' straten, niet al te toeristisch. In park Montseny hebben we gelogeerd in het 'hotel rural' La Morera. Heerlijk ver van alles: in het dal was nog een andere lichtbron en 's avonds konden we gewoon sterren kijken. Heel veel sterren kijken.

Tags: ,


, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred.

PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers pgp key statistics for 0x5BA9368BE6F334E4 Koos van den Hout
RSS
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews
This page generated by $Id: morenews.cgi,v 1.46 2019/10/20 15:42:02 koos Exp $ in 0.034377 seconds.