“Gedeelde kennis is vermenigvuldigde kennis”, en daarom start ik met een paar (ex-)collega’s een groepsblog over website-ontwikkeling (in brede zin van het woord). Meer op http://webwerkers.wordpress.com.
Meezinger
Ik ben zelden echt enthousiast over wat (aspirant-)Idolen wereldwijd brengen; ondanks het feit dat er altijd wel zijn die een mooi deuntje kunnen placeren, zie je weinig nieuws, laat staan spannends. Maar deze gast in Idool Frankrijk . . .
Migratie-migraine
Met het opdoeken van de gratis typepad-gehoste telenetblogs moest ik op zoek naar een nieuwe blogwoonst. Alhoewel ik over een serverke op internet beschik, had ik weinig goesting om me met installatie en configuratie en onderhoud van de software bezig te houden. En zo kwam ik algauw bij de gratis wordpress.com-blogs uit. Bleef dan de kwestie van het importeren van mijn oude blogposts. De Typepad-blogs konden geëxporteerd worden, importeren was ‘a piece of cake’ (enkele html-tag-problemen daargelaten).
Waar net iets meer werk in kroop, was het importeren van mijn nog oudere posts uit een antieke nucleus 2-installatie. Niet eenvoudig (want in de nucleus-rss ontbrak heel wat en in de hosted wordpress kun je geen rss importeren). Maar volgende stappen hebben me uiteindelijk het verhoopte resultaat opgeleverd:
- aanpassen nucleus-code om in de rss zowel ‘body’ en ‘more’ (samen) te tonen in de description-tag
- aanpassen nucleus-code om in de rss de maximum lengte van de string in de description-tag te vergroten
- opvragen en bewaren van de rss, de al via typepad geëxporteerde posts handmatig verwijderen
- installeren en configureren van wordpress op mijn serverke (toch ja ..)
- php.ini op mijn serverke aanpassen om file-uploads mogelijk te maken
- aanpassen van rechten op filesysteem zodat wordpress zelf upload-directory kan aanmaken
- de rss-import op mijn tijdelijke blog gebruiken om de nucleus-rss te importeren
- de wordpress export-functie op mijn tijdelijke blog gebruiken om te exporteren
- de wordpress-export gebruiken om in mijn wordpress.com-blog te importeren
- en dan de tijdelijke blog op mijn serverke verwijderen en -nu ik er aan denk- de wijzigingen in php.ini ongedaan maken …
Maar we zijn er, al mijn blogposts staan nu proper op 1 plaats en ik voel me dus al een beetje thuis. Nu nog gelezen worden 😉
Doe open die proxy!
Omdat het op het werk niet altijd eenvoudig surfen is naar porno- of hacker-sites, heeft een mens al eens alternatieven voor de almachtige coorporate proxy nodig.
Dat je met firefox + putty + openssh-op-je-linux-serverken al veel kunt bereiken, is ongetwijfeld al gekend. Samengevat: de ‘dynamic port forwarding‘ optie in putty (en andere ssh-clients) opent een socks proxy op je eigen computer. Firefox kan via die socks proxy dan over de ssh-tunnel requests voor de meest ongepaste wwwebpagina’s de wereld insturen, zonder dat de bigcompany-proxy daar weet van heeft. En met de Firefox Switchproxy-extensie kun makkelijk switchen tussen bedrijfs- en je persoonlijke proxy.
Eén probleem rest er ons nog; de dns-requests gebeuren in bovenstaand scenario wel nog op het bedrijfsnetwerk. Als je in Firefox een URL intikt, zal die eerst moeten worden omgezet in een ip-adres. Die “vertaling” gebeurt door de DNS-servers van je werkgever en zo laat je de coorporate wwwatchdogs toch weer weten dat je de duistere kant van het net op wilt.
De oplossing daarvoor zit verborgen in de kelders van je Firefox-preferences; in about:config vind je de setting network.proxy.socks_remote_dns. De waarde van die instelling staat standaard op “false” maar wanneer die op “true” staat, wordt de vertaling van URL naar IP-adres effectief in alle privacy via je socks-proxy aan de andere kant van de ssh-tunnel afgehandeld. Nu alleen nog zorgen dat die collega die achter je zit, die blote schoon madammen op je scherm niet ziet … 😉
Mijn kleine scatologie
Er is iets magisch aan mijn dochterken
en aan haar pis en aan haar kak
want elke keer we haar verversen
– “kijk mama, mooie strontjes” of
“da’s weer flink geplast ze lieze” –
dan grijnzen we alledrie voldaan,
blij met ons welriekend geluk.
Een Gelukkig Nieuw Jaar!
frank, veerle & elise
PHP kan uw gezondheid ernstige schade berokkenen
PHP is krachtig gereedschap. Net als met een goeie cirkelzaag of een stevige voorhamer kun je met PHP veel goeds, maar ook veel slechts doen. Volgende eenvoudige wijzigingen in php.ini zouden je installatie veel veiliger moeten kunnen maken;
- Zet “allow_url_fopen” op “off” zodat er met PHP via remote files geen ‘vijandige’ code kan binnengehaald worden.
- Maak een aantal functies (vnl. die waarmee commando’s van het OS kunnen uitgevoerd worden, bv. shell_exec, passthru, exec, system, proc_get_status, proc_nice, proc_open, proc_terminate, proc_close) ontoegankelijk met “disable_functions” zodat het vanuit PHP niet mogelijk is om bv. met wget (zoek maar eens in je apache logfiles naar de string ‘wget’) files af te halen (bv. een udp-flooder in perl), naar de /tmp folder te downloaden en daar uit te voeren.
- Overweeg “safe_mode” aan te zetten (veel van de vorige beperkingen worden dan automatisch afgedwongen).
Ook op Apache-niveau kun je -in apache.conf of httpd.conf- een en ander dichtspijkeren;
- Laad enkel die apache-modules die je echt nodig hebt (meestal bv. geen cgi, proxy, include, ..)
- Zet default access-rights op ‘DENY FROM ALL’ en voeg per Directory Allow-rules toe.
- Zet default AllowOverride-rechten op ‘none’ en voeg -indien nodig- per Directory laksere rechten toe.
- Zet “ServerTokens” op “PROD” en “ServerSignature” op “Off” (zodat het niet onmiddelijk zichtbaar is als je op een oudere versie-met-security-problemen van Apache werkt).
- Overweeg de implementatie van mod_security (soort software applicatie-firewall).
Toegang tot krachtige administratieve webapplicaties als phpmyadmin kun je best extra afschermen door in httpd.conf te specifieeren dat toegang standaard verboden is (DENY FROM ALL) en toegestaan vanaf ‘vertrouwde’ internet-adressen (bv. ip-range van bedrijf waar je werkt).
Probeer tenslotte zo weinig mogelijk applicaties te installeren; elke applicatie vermindert de veiligheid van het hele systeem weer een klein beetje ..
Wall Street Journal; more murders in Belgium than in US? Wrong!
On the 22nd of august, renowned journalist and neo-conservative columnist Bret Stephens wrote an editorial (“The Many Faces of Belgian Fascism”) for the Wall Street Journal in which he stated:
“Belgium’s per capita murder rate, at 9.1 per 100,000 is nearly twice that of the U.S.”.
After some websearching, this figure proved utterly wrong. An extract of the mail I sent Mr. Stephens in that respect:
The figure of 9,1 per 100.000 is not correct, as it is based on figures that include attempted -i.e. unsuccessful- murders. indeed, in 2005 the following statistics applied:
- Total number of ‘successful’ murders: 174
- Total attempted (i.e. ‘unsuccessful’) murders: 770
- Total ‘successful and unsuccessful’ murders: 944
(source: figures in http://www.polfed-fedpol.be/crim/crim_statistieken/2005/reports/fr/2005/nat/fr_etats_2005_nat.pdf a French-language pdf from the site of the Belgian police. See page 2 under “Infr. contre l’integrite physique”, where ‘Acc.’ stands for successful and ‘Tent.’ for attempted, unsuccessful).
So when calculating the murder ratio based on approximately 10.500.000 inhabitants, this figure is not 9 but 1,7 per 100.000. And 1,7 is -not coincidently- the exact number a UN-report mentioned for homicide-ratio in 1996 in Belgium (as mentioned on http://www.haciendapub.com).
This means that the correct comparison between murder rates in Belgium and the USA (5,5/100.000 in 2004, cfr. http://www.disastercenter.com/crime/uscrime.htm) is not “Belgium’s per apita murder rate is nearly twice that of the USA” but “… is 3 times lower than that of the USA”, which off course places the pervasive and growing sense of lawlessness” you mention in an entirely different perspective.
I hope this information can be of further use for to and your sources. Do not hesitate to contact me in case you have further remarks or questions about this matter.
Kind regards,
Frank Goossens
I do not agree with most of what Mr. Stephens writes in the rest of his column, but this mainly boils down to a -vast- difference in political beliefs. It is a pity however that, being the high-profile journalist he is, Mr. Stephens did not check the ‘facts’ in his editorial better than he did. He may need to question the reliability of his sources, even if he shares their ideology …
Zoef de Haas
Afgelopen weekend voor het eerst in mijn nog prille leven deelgenomen aan een echte loopwedstrijd; de Optiek Sonck Streetrace (!) in Lokeren. 4km door dat gezellige provincienest, 3 keer na elkaar.
Bijzonder aangenaam, dat wedstrijdlopen. Niet dat ik ook maar in de beurt van het podium ben gefinishet, daarvoor was het feit dat de winnaar me gedubbeld heeft er net te veel aan, maar toch .. Ik heb er ongeveer 50 minuten over gedaan (het is wachten op de officieele uitslag om te weten of ik net onder of boven die voor mij magische grens zat) en eindigde als amateur-zonder-flashy-uitrusting (deze week koop ik mij een polar horloge met hartslagmeter, zoveel is zeker) toch bij de goeie middenmoot.
En waar bovenstaande foto misschien doet vermoeden dat ik de andere deelnemers moeiteloos in de vernieling liep, moet ik voor dit stoere effect eigenlijk mijn Nederlandse streetrace-loopbuddy Harold bedanken. En Photoshop, natuurlijk .. ;D
[edit] het verdict is er, ik liep de 12km in 51minuten 54seconden om 148ste (van de 322 deelnemers) te eindigen. Volgend jaar ga ik voor een plaatsje in de top100. De 48’46” die de 100ste liep, moet haalbaar zijn! 🙂