Category Archives: followup

blogposts op blog.futtta.be die een vervolg zijn op eerder verschenen teksten.

Fun with caching in PHP with APC (and others)

After installing APC, I looked through the documentation on php.net and noticed 3 interesting functions with regards to session-independent data caching in PHP;

When talking about caching, apc_delete might not be that important, as apc_store allows you to set the TTL (time to live) of the variable you’re storing. If you try to retrieve a stored variable which exceeded the TTL, APC will return FALSE, which tells you to update your cache.

All this means that adding 5 minutes worth of caching to your application could be as simple as doing;

if (($stringValue=apc_fetch($stringKey)) === FALSE) {
$stringValue = yourNormalDogSlowFunctionToGetValue($stringKey);
apc_store($stringKey,$stringValue,300);
}

From a security point-of-view however (esp. on a shared environment) the APC-functions should be considered extremely dangerous. There are no mechanisms to prevent a denial of service; everyone who “does PHP” on a server can fill the APC-cache entirely. Worse yet, using apc_cache_info you can get a list of all keys which you in turn can use to retrieve all associated values, meaning data theft can be an issue as well. But if you’re on a server of your own (and if you trust all php-scripts you install on there), the APC-functions can be sheer bliss!

And off course other opcode caching components such as XCache and eAccelerator offer similar functionality (although it’s disabled by default in eAccelerator because of the security concerns).

I’ve seen the browser-future, and it works!

Although browsers clearly have become better, faster and stronger (I doubt they’ve become “harder” as well), it sometimes seems as if no revolutions have taken place apart from the introduction of XMLHttpRequest by Microsoft back in 2000. But this morning I saw something that really blew my mind and the live mashup of that great Daft Punk song perfectly describes the mood I’m in since.

The reason for all this excitement is a prototype of new functionality in Firefox that redefines how you can interact with websites and -applications, allowing you to use the web more efficiently. Just watch this video to see what I’m raving about (skip the first 50 seconds to see the actual goods);

Ubiquity, as the 0.1 Firefox add-on is called, is the work of a group of smart people at Mozilla Labs, headed by Aza Raskin. Aza is the guy behind Humanized, the company that developed Enso, a merger of a GUI and a CLI leveraging the power of language in a graphical user interface. Aza and a number of his co-workers joined Mozilla at the beginning of 2008 and they’ve already produced some innovative ideas over the last few months.

Ubiquity is past that initial idea-stage, with a prototype that really builds on the great idea’s Aza and his Humanized co-workers had with regards to the power of language in a UI. I’ll bet you this will be the way to disclose and use microformats in Firefox as well (breaking the deadlock the microformat-guys were in). Even though it’s still in alpha/ prototype phase, this is the Future guys and it works! Now try it out, will ya!!

Met Kate Bush op de schoot

Even dacht ik dat er een nieuw Kate Bush album uit was; Google verwees immers flink wat mensen door naar mijn post over haar bijna-nipplegate. Maar nee, er is nog geen opvolger voor “Aerial“. Sinds 2005 was er enkel “Lyra“, een nogal doorsnee liedje voor de soundtrack van “The Golden Compass” uit 2007.

Nee, dan was eind jaren ’70, begin jaren ’80 een creatiever periode. Op “Never for ever” (1980) experimenteerde Bush al met de legendarische Fairlight CMI synthesizer, die Peter Gabriël haar had leren kennen. De Fairlight was ook bepalend voor het baanbrekende geluid van de Art of Noise en werd door jazz-cat Herbie Hancock onder andere op “Rockit” gebruikt.

In 1981 bracht Kate Bush dan het kolkende, op Fairlight gecomponeerde “Sat in your Lap” uit, dat ge hieronder kunt horen en zien. Het was de voorbode van “The Dreaming” (1982), haar meest onconventionele en -daarom ook?- commercieel minst succesvolle album.

Kate Bush - Sat in Your Lap
Watch this video on YouTube.

Timewaster YouTube stelde overigens ook de demo-versie van datzelfde nummer en een interview met Kate over dansen, gezondheid en “rubberen” broeken als gerelateerde video’s voor, maar da’s voer voor de fans wur!

Het gebruik van versleuteling is …

secours rouge logoZoals ik eerder schreef pakte het parket, na de arrestatie van 4 leden van de Secours Rouge omwille van contacten met een Italiaanse extreem-linkse terreur-organisatie, uit met het feit dat

“de vier beschikten over een decoderingssyteem voor hun e-mails en software om alle data op harde schijven grondig te wissen”

Mag dat dan nog wel, encrypteren? Moeten we PGP (of GPG), Truecrypt, SSH, openSSL, … deïnstalleren om te vermijden als terrorist opgepakt te worden? Ik belde daarover onder andere met de Liga voor de Rechten van de Mens. privacy-vriendelijke toepassing van de Europese databewaringsrichtlijn (tekenen en linken die petitie!), was alleszins ook bijzonder verbaasd over encryptie als vermeende grond voor arrestatie.

Op basis van wat ik als niet-jurist kon opmaken uit een diagonale lezing van de wet op terroristische misdrijven, de wet op de bijzondere opsporingsmethodes en een bespreking van de afluisterwet (pdf), waren er in die teksten alleszins geen beperkingen op het gebruik van encryptie terug te vinden. Op een pagina van Prof.dr. Bert-Jaap Koops, Professor aan de rechtsfaculteit van de Universiteit van Tilburg, vond ik wel relevante informatie, die verder bevestigd en verduidelijkd werd door Geert Somers, advocaat bij timelex.eu en gespecialiseerd in IT en recht. Samengevat; het gebruik van versleuteling is volgens de wet betreffende de hervorming van sommige economische overheidsbedrijven (en meer bepaald volgens de wijziging van 19/12/1997 die artikel 109terF toevoegde) vrij, maar een onderzoeksrechter kan je volgens de wet op informatica-criminaliteit van 28/11/2008 wel verplichten die informatie te decoderen. Het gebruik van encryptie-software die “plausible deniability” toelaat, is dan ook een aanrader!

Of de feiten waarop de arrestatie van de extreem-linkse activisten gebaseerd zijn, zwaar genoeg wegen, moeten we afwachten. Misschien weigerden Sassoye en co om te decrypteren, misschien is het parket aan het bluffen. Maar dat ze opgepakt zijn omwille het gebruik van encryptie op zich, is op basis van bovenstaande alleszins onjuist.

Wilders onzinnig met cijfers en grafiek

Nu “de scheet uit de fles is” en iedereen Fitna heeft kunnen zien, hebt ge ongetwijfeld al elders lezen dat Wilders’ pamflet niet echt een toonbeeld van objectiviteit is. Indien niet; lees bij Martijn de Koning even over de uit hun context gerukte losse feitjes, de onvolledig geciteerde Koran-verzen en andere halve waarheden in Wilders’ propagandistische collage.

Het tendentieuze gegoochel met getallen over het aantal moslims in Nederland was alleszins opvallend. Cijfers en grafiekjes stralen een aura van wetenschappelijke waarachtigheid uit en Wilders maakt daar dankbaar gebruik van op het scharniermoment tussen deel 1, waar hij de dreiging van “de Islam” aan wilt tonen en het 2de deel “Nederland in de ban van de Islam”.

Wat is er dan te zien en wat is daar fout aan?

fitna: moslims in nederland

Euh … Welk complex algoritme zit er achter die tijd-as? Waar zijn de recentste cijfers van het CDS, die met een nieuwe methodologie  aan lagere cijfers (877.000 voor 2005 en 837.000 in 2006) kwamen? Niet opgenomen want dat paste niet in het plaatje?

En om alle twijfel over de statistische kwaliteiten van Wilders’ werk weg te nemen; wat doen de cijfers van Europa plots in een grafiek over Nederland en vooral … waar-de-fok haalt de man die 54 miljoen vandaan?

fitna: in 2007 nog veel meer moslims … in Europa

In West-Europa zouden er volgens Wikipedia 13,5 miljoen moslims zijn. Een studie in opdracht van het Europese Agentschap voor Fundamentele Rechten, komt voor de Europese Unie ook rond de 13 miljoen uit. Maar misschien telde Wilders in één moeite ook de moslim-bevolking van Rusland en Europees Turkije mee?

Wat er ook van zij, de grafiek ziet er op bovenstaande manier weliswaar spectaculair uit en is zelfs vaagweg gebaseerd op de realiteit, maar is daarom niet minder onzinnig. Of we die conclusie meteen ook kunnen extrapoleren naar het hele filmpje, laat ik aan uw persoonlijk oordeel over ;-)

Truecrypt 5; meer encryptie, meer platformen

screenshot of truecrypt 5 GUI on ubuntu 7.10Sinds een paar dagen is er een nieuwe versie uitgekomen van één mijner favoriete tools: Truecrypt. De belangrijkste nieuwe features:

  • system disk encryption voor Windows: Truecrypt kan je HD on-the-fly versleutelen en installeert dan een eigen boot loader die, na het invullen van de correcte credentials, de boel decrypteert en Windows opstart. En omdat performantie dan dubbel zo belangrijk is, zou de read/write snelheid dankzij pipelined operations tot 100% hoger zijn dan in versie 4.3.
  • de Linux-versie (er zijn binaries voor Ubuntu en OpenSuse, de rest van de wereld mag zelf compileren) heeft nu ook een propere GUI (zie screenshot hiernaast) en gebruikt daarvoor wxwidgets. Truecrypt nestelt zich mooi in de Gnome notification area en als je dubbelklikt op een gemount volume opent de inhoud daarvan zich proper in Nautilus. Truecrypt voor Linux is ook onder de motorkap grondig herwerkt; het gebruikt nu fuse om te mounten en is daarmee dus minder rechtstreeks afhankelijk van de kernel.
  • En er is nu ook versie voor Mac OS X (10.3 en 10.4, klik voor screenshot), die gebruikt blijkbaar ook wxwidgets en (mac)fuse, overigens.
  • De ‘mode of operation’ is nu XTS ipv LRW (geen idee wat dat betekent, maar u misschien wel, dus there you go!).

Voor de rest biedt Truecrypt als vanouds file- en device-based encrypted volumes, is het nog steeds mogelijk om in het ene Truecrypt-volume een ander volledig onzichtbaar te verbergen en werkt dat vooral allemaal heel intuïtief en transparant. Truecrypt 5 is daarmee een sterke cross-platform (freebsd ontbreekt officieel, maar staat wel vermeld in de makefile Philip ;-) ), gebruiksvriendelijke open source oplossing om data betrekkelijk veilig op te slaan. Een aanrader, zeg ik U!

Blijf nu toch eens van mijn MBR!

icyboxBij de herinstallatie van mijn “disktop” gisterenavond had ik terug identiek hetzelfde probleem. De icybox was weer sdb, ondanks het feit dat die nu wel op tijd aanstond. De Ubuntu installer overschreef opnieuw ongevraagd de mbr van sda ofte mijn interne bedrijfs-windows-schijf. Geen groot probleem, ik wist nu dat ms-sys alles kon oplossen. Maar de kluns uit mijn vorige post, dat was ik dus feitelijk niet, maar de Ubuntu (grub-)installer. Toch een vies bugje, lijkt me?