Ik ga graag naar de kapper; een vermoeid mens moet daar simpelweg zitten en af en toe met het hoofd in de juiste richting neigen. Het feit dat je soms even binnensmonds brommend op een onbetekende vraag moet antwoorden om een poging tot gesprek af te blokken, doet daar niets aan af.
Als je bij een goeie kapster in de stoel zit, is het masserende wassen van je haar immers al voldoende beloning om die
achtergrondruis te negeren. En aangezien ik maar een paar eenvoudige instructies heb (“kort, moet wat piekerig staan bovenop”), ben ik over het algemeen ook tevreden met het eindresultaat.
Behalve .. behalve als het over mijn bakkebaarden gaat. Want op een of andere manier gaat het daar elke keer opnieuw volledig fout. Het meisje met de schaar vraagt dan schijnbaar onschuldig; “Moet ik uw faschen bijtrimmen mijnheer?”. Ik brom dan instemmend, want het haar groeit nu eenmaal waar het niet kruipen kan en er zijn grenzen aan elk grasperkje. Maar voor ik kan uitleggen welk motiefje mijn voorkeur wegdraagt, krijg ik de haartrimmer dreigend tegen de slaap geduwd en verlies ik het eerste streepje mannelijkheid. Een occasioneel ongegeneerde kapster draait de brommende machine zelfs nog even in m’n oor, om de overtollige begroeiing daar ook te kappen. Het is ongetwijfeld een manier om zich subtiel te wreken op de mannelijke haargroei.
Terwijl ik dan tot mijn afschuw ontdek dat de tochtlat voor mijn linkeroor niet veel koude meer zal kunnen tegenhouden, wordt ik ook aan de rechterkant genadeloos gekortwiekt. En het is precies op dat moment dat het over het algemeen echt volledig fout loopt; kapsters hebben immers, zo blijkt uit mijn jarenlange ervaring, absoluut geen benul van symmetrie. Ondanks zeldzame verwoedde -en ongetwijfeld door wroeging ingegeven- correctie-pogingen, waarbij de dame van achter mijn rug aandachtig fronsend in de spiegel staart terwijl ze met wijs- en ringvinger van beide handen de lijn van mijn
favorietjes volgt, blijkt keer op keer dat de linkerkant hoger komt dan de rechterkant. Of omgekeerd. Als het dan nog een beetje tegenzit (en geloof me, dat doet het meestal), gaat de bakkebaard aan de linkerkant van hoog naar laag en aan de rechterkant van laag naar hoog. Of omgekeerd. Volstrekt onsymmetrisch, hopeloos onoplosbaar en bovenal erg
lelijk.
Op dat moment kan het kappersbezoek er niet snel genoeg opzitten: bedremmeld betalen en weg, zo snel mogelijk. Om de weken erna tandenknarsend in de spiegel te kijken naar wat ze er in godsnaam toch weer van gemaakt hebben en te wachten tot het geliefde onkruid terugkomt. Want die troost hebben we tenminste; in de strijd tussen bakkebaarden en mannenhatende kapsters, zal de fasch altijd winnen!
Blasfemie godverdomme?
Op vrtnieuws.net een bijzonder interessant artikel gelezen over de grond van de Mohammed-cartoon-rellen. Eigenlijk zou heel de discussie moeten draaien rond de vraag of blasfemie en het beledigen van een godsdienst wettelijk verboden zijn. En blijkbaar is men het daar ook in Europe niet volledig over eens.
In de meeste Europese landen bestaan er wetten of wettelijke
bepalingen die het beledigen van godsdienst strafbaar stellen. Die
wetten worden echter zelden of nooit toegepast. Zo ook in Denemarken,
het land waar de huidige rel over de cartoons over Mohammed begonnen is.
(Het volledige artikel: vrtnieuws.net – Mag je god lasteren of de goddienst beledigen?)
Opvallend dat de 2 grote vertegenwoordigers van de Grieks-Orthodoxe kerk (Griekenland en Rusland) en het diepgelovige (katholieke) Polen strenger optreden voor wie hun blasfemie-wetten overtreedt. En opmerkelijk dat België een van de enige West-Europese landen is zonder specifieke wet tegen het beledigen van een godsdienst. Ongetwijfeld te simplistisch, maar de mate van religiositeit van een land lijkt bepalend voor wat wettelijk verboden is en voor hoe streng die wetten worden afgedwongen.
Over het algemeen heb ik hier in het Westen als ongelovige dus het recht om God te vervloeken (blasfemie) of om de kortzichtigheid, hypocrisie en macht van religie aan te klagen (beledigen van een godsdienst). Maar -en daar lijkt het in de in het artikel aangehaalde wetgeving en de toepassing ervan in veel landen om te draaien- die vrijheid heeft zijn beperkingen. Een simplistische vergelijking: je mag 120km/h op de autosnelweg, maar je wordt verondersteld je voet van het gaspedaal te halen als het mistig is, of als het ijzelt. Alles draait dus om de context. Net daarom vind ik het spijtig dat een flink deel van de westerse journalistengilde besloot om zelfgenoegzaam op tafel te springen en de cartoons in naam van het recht op vrije meningsuiting te herpubliceren. Met olie op het vuur te gooien zijn er immers nog niet veel branden geblust.
Pensioen op … 85?
Volgens een studie van de Amerikaanse Stanford-universiteit, zou het tegen 2050, omwille van de sterk stijgende levensverwachting, economisch nodig zijn om tot je 85-ste te blijven werken!
Volgens een studie van Professor Tuljapurkar van de Amerikaanse Stanford-universiteit, zou het tegen 2050, omwille van de sterk stijgende levensverwachting, economisch nodig zijn om tot je 85-ste te blijven werken.
Een hypothecaire lening met looptijd van 50 jaar of meer zou volgens zijn prognoses omwille van dezelfde reden ook niet abnormaal zijn! Dat de steeds toenemende levensverwachting een impact heeft op ons sociaal stelsel kan alleszins niet ontkent worden. Toekomstige sociale onderhandelingen en generatiepact-discussies tussen regering, werkgevers en werknemers beloven dan ook heel spannend te worden.
bron: bbc news
KBC schrapt Total-aandeel uit duurzame beleggingsfondsen
Onlangs besliste de cel duurzame beleggingen van KBC om Total uit haar beleggingsfondsen te halen. Total zou volgens de "Externe Adviesraad Duurzaamheidsanalyse" te nauwe banden hebben met het militaire regime van het Zuid-Aziatische land Myanmar:
"De bank KBC schrapt de aandelen van het olieconcern Total uit haar
duurzame beleggingen. Volgens KBC heeft Total te nauwe banden met het
militaire regime van het Zuid-Aziatische land Myanmar, het vroegere
Birma.Het olieconcern Total zou betrokken zijn bij schendingen
van de mensenrechten in het Zuid-Aziatische land Myanmar. Total ontkent
elke betrokkenheid." (bron: VRT TT)
alhoewel het total-aandeel hiermee enkel uit de "duurzame fondsen" (1)
van kbc wordt gehaald en dus nog wel degelijk in andere kbc
beleggingsfondsen zal zitten, is dit toch een sterk signaal naar total
en (voor zover ik weet) een primeur in de hard-commericieele banksector
(2).
de "duurzaam beleggen"-cel van kbc werd tot voor kort
overigens geleid door ex-amnesty international vlaanderen/belgie
voorzitter en (dus niet zo nobel-onbekende) huidig staatssecretaris
bruno tuybens ..
benieuwd of shell nog in de duurzame
beleggingsfondsen zit. de verhalen over die nederlands-britse
multinational in nigeria zijn ook niet echt .. proper.
(1)
beleggingsfondsen waarin enkel belegd wordt in aandelen of obligaties
van bedrijven of landen die aan de criteria inzake sociale en
ecologische voorwaarden voldoen. in die beleggingsfondsen wordt dus met meer dan met verwachtte
opbrengst alleen rekening gehouden
(2) hippie initiatieven zoals
triodos-bank en de krekelspaarrekening die netwerk vlaanderen in
samenwerking met fortis aanbiedt ("erfenis van de lamme goedzakken van
de aslk mijnheer, wij van de generale hielden ons nooit bezig met die
onbenulligheden"), tellen in deze niet echt mee 😉
meer info op:
- aankondiging schrapping Total door KBC
- website van de "duurzaam beleggen"-cel van kbc
- website van triodos bank
- uitgebreide info over "duurzaam geld" van netwerk vlaanderen
how google stole my video
zsazu, zo wilde ik het geesteskind noemen waarmee ik de wereld ging veroveren. de toekomst van nternetvideo, mee op de golf van web 2.0: cross-platform flash-gebaseerde video publishing als een service! tot google video met elke nieuwe release meer van mijn ideeen bleek te valideren en daarmee zsazu naar het mindmap-kerkhof verwees, waar menig concept om middernacht jammerend met de kettingen rammelt .. gooogle! gooooooooogle!!
met zsazu (of zou het toch zazu geworden zijn?) zou ik video-publishers (AV-media en gelieerde bedrijven in eerste instantie, portaal- en webbouwers in tweede instantie) de mogelijkheid bieden om op eenvoudige wijze cross-platform video-bestanden te publiceren.
ik brainstormde elke avond met mezelf (mindmapping for dummies), mailde met macromedia en kleine would-be concurrenten, deed testen met software-componenten en werkte zelfs al aan een prototype.
het idee was krachtig én eenvoudig: de originele file laten uploaden via een web-interface, op de server zou die file verwerkt en geconverteerd worden naar een flv-bestand en de eigenaar zou dan per mail een klein blokje html of javascript ontvangen waarmee de flash video in de eigen site gepublished kon worden. dat stukje javascript zou een geavanceerde flash applicatie oproepen die de eigenlijke video-file (flv) zou ophalen (met een security-laag errond waardoor een gebruiker nooit aan de eigenlijke flv-file zou kunnen) en (eventueel na betaling, want dat moest ook mogelijk zijn) afspelen. daar zou tenslotte nog een laag logging en reporting-functies rond geschreven worden om de eigenaar alle nodige inzicht in consumptie van zijn of haar online video-materiaal te geven.
dat alles zou met een paar bestaande en bewezen componenten (beginnen met 1 linux webserver met apache webserver, php voor administratie en flv-wrapper-functies, mysql database voor sessiebeheer en 1 linux server voor videoconversie met ffmpeg, aangestuurd door shellscripts of in extremis perl, python of php-cli-scripts) en een keigoeie flash applicatie op betrekkelijk korte tijd (ik dacht aan pakweg 3 maand) in test op te zetten zijn.
en dan, met een goeie demo als breekijzer, dan was het een kwestie van een paar vissen aan de haak te slaan die met mij in zee wilden (paar investeerders, paar klanten die vroeg aan boord zouden springen) en we zouden op weg geweest zijn om een leuk web 2.0-bedrijfje uit te bouwen. tot pakweg vorige week.
want vorige week las ik dat google begin q4 van 2005 voor hun video-project -dat al een tijdje ontwikkeld wordt- beslist had om de switch te maken van een eigen ontwikkelde client-applicatie (een stand-alone google videoplayer) naar publishing in flash video. en naarmate de google video hype groter werd (naar aanleiding van de aankondiging van het feit dat google ook video van oa broadcasters ging verkopen) en er dagelijks functionaliteit bij gereleaset werd, bleek dat zsuza ook bestond in de knappe koppen van de verlichte zoekdespoten. google was me voor en deed het beter dan ik het ooit gedaan zou kunnen hebben. een pracht van een applicatie, op alle vlakken!
en zsazu, .. die naam hou ik in mijn achterhoofd voor het volgende lumineuze idee. want ooit moet ik alle nitwits ter wereld toch voor kunnen zijn. toch? 😉
Iedere god zijn hemel
über kernel hacker (linus torvalds) mengde zich een paar dagen geleden op zijn gekende manier in een debat over usability van gnome (een open source user interface). een veelzeggend citaat:
Gnome seems to be developed by interface nazis, where consistently the excuse for not doign something is not “it’s too complicated to do”, but “it would confuse users”.
nieuwswaardig blijkbaar (want ondertussen is bovenstaand uittreksel al op zowat elke computer-nieuws-site verschenen), grappig ook, maar verder eigenlijk weinig relevant; kernel hackers doen moeilijke dingen die alleen zij begrijpen en die voor de rest gewoon moeten werken (de kernel zorgt ervoor dat je software van je hardware gebruik kan maken). een gewone sterverling wordt immers niet bewust geconfronteerd met hun arbeid (behalve wanneer er iets niet werkt).
met een user interface daarentegen, wordt iedere gebruiker constant geconfronteerd. dat usability een belangrijk aspect is bij het ontwerpen en ontwikkelen van een GUI is dan ook logisch. gnome stelt zich specifiek tot doel voor iedereen (dus ook voor wie geen code junkie of command line ridder is) onmiddelijk bruikbaar te zijn. dat daarvoor features moeten worden opgeofferd is misschien spijtig, maar volstrekt logisch.
linus is god, maar hij moet wel in zijn hemel blijven.
tot u sprak een happy gnome-user 😉
Links: Telenet portaal: Torvalds mengt zich in GNOME vs KDE-debat.
groot nieuws!!!
ik word papa! echt! :))))
mijn vrouwtje is zwanger; negende week and counting. en al de rest doet er eigenlijk niet meer toe, toch?!
de draadloze lekkende zeef
draadloze netwerken (ook gekend als wifi, wlan, 802.11, ..) zijn op korte tijd enorm populair geworden. iedereen wilt blijkbaar van in de tuin of van boven de dampende wc-pot ongehinderd door kabels het wereldwijde web op. dat die ongekende populariteit ook een paar gevaarlijke kantjes heeft, wordt dikwijls vergeten. of weten de enthousiaste gebruikers gewoon niet..
maar wat zou een onverlaat met zijn laptop in de wagen voor uw deur zoal op uw draadloos netwerk kunnen mispeuteren?
in oplopende volgorde van schadelijkheid:
* gewoon surfen (of mail afhalen) op jouw kosten. who cares, right?
* illegale software of muziek en films downloaden. da’s al iets minder fijn; als je beperkte download-capaciteit hebt (cfr. telenet telemeter) zou je sneller aan die limiet kunnen zitten. en je verbinding wordt eigenlijk gebruikt voor diefstal. politie en de verenigingen van de film- en muziekindustrie zullen er in eerste altijd van uitgaan dat jij -als gebruiker van de verbinding- de schuldige bent.
* illegale software of muziek en films uploaden. het wordt al iets warmer; het zelf aanbieden van mp3’s of divx’en wordt feller bestreden door IFPI en andere belangenorganisaties.
* hacken of spammen: een hacker of spammer wilt voor zijn sportieve of misdadige activiteiten liefst anoniem blijven. wat is er makkelijker dan met de laptop op de schoot in het centrum van een middelgrote stad anoniem andermans internetverbinding te ‘lenen’ om te proberen in te breken op -ik zeg maar wat- de internetsite van hugo coveliers.
onder de indruk? nee? ok, dan gaan we verder:
* zien wat jij op internet doet: met een network-sniffer je doen en laten op internet (alles wat niet geencrypteerd is tenminste) volgen. naar welke sites je gaat, welke paswoorden gebruikt, je binnenkomende en uitgaande mail mail, ..!
* informatie van je computer halen: elke gesharede drive (network-drive) zonder wachtwoord is onmiddelijk en zonder beperking leesbaar voor bezoekers van je draadloos netwerk.
* inbreken op je computer: een beetje zoals voorgaand risico, maar nog meer verregaand. aangezien wireless routers hun draadloze verbindingen als ‘trusted’ beschouwen, wordt het verkeer op die verbinding (meestal) niet door de firewall gestuurd. het is dan ook veel makkelijker om via de draadloze verbinding binnen te breken in een computer dan via het internet. en eenmaal binnen kan je computer gebruikt worden om inloggegevens van je online bank door te sturen, om te spammen, om ..
soit, het komt erop neer dat een open draadloos netwerk een heel groot risico inhoudt. volgende betrekkelijk eenvoudige stappen kunnen dat gevaar buitenshuis houden:
* beveilig je draadloos netwerk met een wachtwoord (WEP of liever nog WPA)
* stel je router zo in dat die de netwerknaam (SSID) niet uitzendt (broadcast)
* laat enkel computers op je netwerk met een gekend MAC-adres (het mac-adres is een voor elke netwerkkaart unieke identificatie-string). je kunt het mac-adres van de netwerkkaart van je computer te weten komen in apparaatbeheer (device manager) of vanuit een ‘dos-venster’ met ‘ipconfig /all’ (zie onder physical address). lijstje invullen in je router onder mac-adres-filtering en klaar is je beter beschermd draadloos netwerk..
en voor de rest: nog veel draadloos genot gewenst!
het kiwi-model voor u en ik, nu ook online ..
er is de laatste maanden al heel wat geschreven over onze sociale zekerheid, het te grote geneesmiddelen- budget en over hoe het kiwi-model dat zal oplossen. maar wist u dat u en ik ter eigen profijt (en dat van de staat) het kiwi-model nu al zelf kunnen toepassen? dat we het goedkoopste geneesmiddel kunnen kiezen? kijk maar op deze site van bond moyson. daar kun je opzoeken of er van jouw favoriete pilletje of siroopje een generieke versie is en wat die kost. de prijsverschillen zijn heel groot (dames; uw pil!), de werking is identiek!
the joy of port forwarding of waarom ik een linux-geek ben
U houdt het misschien niet voor mogelijk, maar zo af en toe (als ik op het werk aan mijn nieuwe krachtige laptop met Windows XP zit) vergeet ik waarom ik zo graag met linux en andere open source software werk. Tot ik weer iets nieuws ontdek in die wondere geek-wereld. Zo ben ik deze week overdonderd door een mij tot voor kort volkomen onbekend aspect van ssh; tcp port forwarding ofte vpn for the linux-masses ..
Voor wie zo moedig was om van de inleidende paragraaf (op mijn homepage) toch nog door te klikken naar dit artikel, een korte uitleg als ‘fond’:
SSH staat voor secure shell, een ‘protocol’ voor beveiligde communicatie met een linux/unix-server. Met ssh krijg je vanop afstand toegang tot zo een machine in de vorm van een shell (te vergelijken met een dos-venster in windows, maar dan veel krachtiger). De beveiliging bestaat uit zware encryptie van alle data die over en weer gaat tussen de server en het ‘dos-venster’. de meest voorkomende implementatie van ssh op linux/ unix is openssh (gratis en open source).
Enig begrip van wat een ‘port’ (poort) is, kan ook helpen om te snappen waar ik het straks over heb. Een computer die op het internet aangesloten is, heeft een op dat moment uniek ip-adres waarop je die machine kunt bereiken (te vergelijken met een huisnummer). Op die computer worden er typisch echter verschillende diensten aangeboden. Daarom wacht elk van die diensten in principe aan een eigen ‘port’ op aanvragen. Zo een poort zou je kunnen vergelijken met de tientallen huisbellen (met parlofoon) in de hal van een appartementsgebouw. De belangrijkste diensten hebben een vaste poort; zo gaat al het webverkeer over poort 80, mail over 25 (om te versturen en 110 om af te halen) en ssh over 22.
Omdat IT- en security-verantwoordelijken beroepshalve paranoia moeten zijn, wordt zoveel mogelijk verkeer van de boze buitenwereld afgeschermd door de firewall op te dragen verkeer voor bijna alle computers en poorten tegen te houden. Daarom kun je van thuis uit bv. niet aan je computer op je werk. Met VPN kan dat wel en ssh tcp forwarding is daar een heel leuk zelfbouw-alternatief voor (als je ssh-toegang hebt tot een linux/unix server op het werk die niet in een DMZ ofzo staat) 🙂
Tot daar de theorie, dan nu de praktijk! Port forwarding is functionaliteit in ssh die toelaat om, via de beveiligde tunnel die ssh opzet over poort 22, requests naar andere poorten (andere diensten dus) te laten forwarden. Hoe? Wel:
ssh -L 5900:mydesktop.mycompany.be:5900 mylinuxserver
naam en paswoord geven en klaar is frank! alle verkeer voor de normaal van thuis uit onbereikbare mydekstop kan nu vanop mijn thuiscomputer (via localhost op poort 5900 naar mylinuxserver naar mydesktop op poort 5900) bereikt worden. en waarvoor ik dat dan gebruik? wel, 5900 is de vnc-poort. ik kan van thuis uit, op mijn linux-laptop, mijn windowsXP-laptop op het werk overnemen (de vncviewer van tightvnc, ook al gratis en open source, doet dat zelfs al automatisch, met de “-via”-optie). en met
ssh -L 1139:fileserver:139 mylinuxserver
en daarna
smbmount //fileserver/myshare myremoteshare -o ip=127.0.0.1,port=1139
kan ik mijn windows-gesharede homedrive op de fileserver op het werk rechtstreeks op mijn thuiscomputertje mounten (aanspreken). smbmount is overigens onderdeel van samba, een gratis en open source implementatie van SMB, het protocol waarmee windows shares werken.
andere mogelijkheden; je mail op een veilige manier binnenhalen (met pop3 of imap4 wordt je wachtwoord in principe immers ongeencrypteerd verstuurd). of surfen via de proxy van het werk. of met de exchange connecteren. vandaar: met ssh port forwarding kun je zo ongeveer alles wat je via vpn zou willen doen, maar niet durfde vragen aan die autistische coorporate IT’er op je werk. en wedden dat die man geen probleem heeft met incoming connections op port 22? 😉
ik heb nu overigens op mijn usb-key (waarvoor ik eigenlijk nog geen echt nuttig gebruik had gevonden) vncviewer en putty gezet. met putty (een ssh client voor op windows, ook gratis en open source) kun je ook port forwarden. waar ik ook kom, ik hoef mijn usb-key maar in te pluggen, putty op te starten en in te loggen op een unix/linux-machine op het werk en ik kan met vncviewer aan mijn laptop..
en for the record: op die nieuwe blinkende dell latitude d505 komt eerstdaags ook wel linux te draaien. kwestie van geduldig op de nieuwe Ubuntu te wachten, die perfect met de Intel Centrino chipset zou moeten kunnen werken .. en in tussentijd zorgt cygwin voor een vertrouwde shell ;D