Archieven van februari 2008
En toen sloopte ik weer een setje oordopjes. Dus ik dacht, laat ik het deze keer maar eens goed doen. Dus ik kocht de Creative EP-630 dopjes. Deze staan bekend als goed en redelijk onsloopbaar terwijl ze nu maar 20 euro kosten. Mooie deal lijkt me :)
Ik heb ook een gewone koptelefoon maar dat is soms een beetje lastig. Ik heb er altijd liever een goed setje oortjes bij, is soms wat makkelijker :)
Ik heb ook een gewone koptelefoon maar dat is soms een beetje lastig. Ik heb er altijd liever een goed setje oortjes bij, is soms wat makkelijker :)
Nouja en toen begon ik wel te merken dat het weer vakantie was. Ik verveel me weer eens klassiek de tering (zoals meestal..). Maargoed, het valt wel te overleven.
Jammer genoeg doet Polipo geen transparante proxy rommel. Het is dus helaas niet zo simpel om Squid door Polipo te vervangen. Dus ik zit wat te brainstormen. In principe moet het mogelijk zijn om met een simpel perl/python scriptje wat tussen Polipo en m'n browsers gaat zitten de aanvragen te vertalen naar een request die voldoet aan de HTTP spec voor proxying zodat het alsnog transparant kan. Tevens is het een leuk project om de verveling wat te drukken ;)
Maar nu zit ik met 2 dingen. Mijn perl/python kennis zuigt te hard om zoiets uit te voeren en m'n routerbak heeft nou niet echt heel erg veel resources dus ik ben bang dat het een te grote load op z'n arme CPU word om zoiets in perl of python te coden. Hij moet namelijk ook al z'n swap en root partitie realtime encrypten met dm-crypt ;). Dus daarom zit ik eraan te denken om eens te proberen om een mooi C appje in elkaar te draaien die dit voor me regelt. Nu zuigt m'n kennis over C nogal dus dat gaat wel een aardige opdracht worden, maar ik vind het wel een mooie uitdaging :)
Maar nu zit ik met 2 dingen. Mijn perl/python kennis zuigt te hard om zoiets uit te voeren en m'n routerbak heeft nou niet echt heel erg veel resources dus ik ben bang dat het een te grote load op z'n arme CPU word om zoiets in perl of python te coden. Hij moet namelijk ook al z'n swap en root partitie realtime encrypten met dm-crypt ;). Dus daarom zit ik eraan te denken om eens te proberen om een mooi C appje in elkaar te draaien die dit voor me regelt. Nu zuigt m'n kennis over C nogal dus dat gaat wel een aardige opdracht worden, maar ik vind het wel een mooie uitdaging :)
Meh, ik zit maar eens een beetje te spelen met Polipo. Polipo is een hele lichte HTTP proxy die Privoxy langzamerhand aan het vervangen is onder de Tor users.. Mijn eerste indruk is erg positief. Hij is klein, kan veel, en is erg snel. Ook maakt hij gebruik van een truc die ze Poor Mans Multiplexing noemen, meerdere aanvragen over 1 verbinding. Ok, het zit wat moeilijker in elkaar, maar geen zin om verder op in te gaan nu. Latency word hierdoor wel heel erg veel lager, wat natuurlijk een groot voordeel is als je over het trage Tor zit te surfen.. Maar ook bij gewoon internetten valt het verschil te merken :)
Maargoed, ben erg tevreden, ik zit eens uit te zoeken of ik Squid kan vervangen met Polipo.
Maargoed, ben erg tevreden, ik zit eens uit te zoeken of ik Squid kan vervangen met Polipo.
Als er ergens eigenlijk geen aandacht meer besteed aan word door de gemiddelde internetprovider van nu, dan is het privacy en kwaliteit. Het kan ze eigenlijk helemaal geen fuck meer schelen. Het enigste waar ze wel interesse in hebben, dat is hun banksaldo. Er moet zo simpel mogelijk geld verdiend worden. En hoe doe je dat? In de rondte smijten met prijzen die te mooi zijn om waar te zijn eigenlijk. 20mbit voor 20 euro is een mooi voorbeeld van een van de dochters van het oud staats-telefoonbedrijf..
Lees de rest van Internet providers van nu.
En toen was voor mij de vakantie al begonnen. Donderdag en Vrijdag vrijgekregen van school :) Nu kan het professioneel vervelen pas echt beginnen..
Meh.. Werd wakker gebeld door m'n pa. Z'n DSL lijn was gefiltered. Wat was de reden? Een Tor node die ik op Weebl draaide. Totale onzin! Dit valt me nou echt tegen van XS4ALL, dat ze niets wisten van Tor en hoe Tor werkt.. Ze vroegen me zelfs naar de logs die elke "degelijke Tor client" bij zou moeten houden. Jongens, het hele idee van Tor is dat het een anonimiteitsnetwerk is! Er word niet gelogged! Er is geen authentication! Goeiemorgen..
Maargoed, hieronder de mail die ik op de Tor talk mailing list heb getrapt:
Maargoed, hieronder de mail die ik op de Tor talk mailing list heb getrapt:
Lees de rest van Filtering DSL.
Zonet kwam ik met een enorm tof idee. Aangezien ik de laatste tijd elke ISP die dikke vriendjes is met enige overheidsinstantie (ja, stiekem bedoel ik een drieletterige kabelboer die houd van bitjes manipuleren) probeer te weren tunnel ik bijna al m'n verkeer bij andere mensen over OpenVPN. Hier in Almere kom je die drieletterige wan ISP veel teveel tegen..
Maar 1 laag AES is niet paranoia genoeg. Eigenlijk moet het mogelijk zijn om gewoon 5 lagen encryptie ofzo te doen. Een keer Serpent, een keer AES, een keer Blowfish, een keer Twofish en dan om het af te sluiten nog een keer AES. Maargoed, dit gaat nogal heel erg veel CPU load kosten dus zo realistisch is het niet helaas..
Maar 1 laag AES is niet paranoia genoeg. Eigenlijk moet het mogelijk zijn om gewoon 5 lagen encryptie ofzo te doen. Een keer Serpent, een keer AES, een keer Blowfish, een keer Twofish en dan om het af te sluiten nog een keer AES. Maargoed, dit gaat nogal heel erg veel CPU load kosten dus zo realistisch is het niet helaas..
En toen kwam onze fantastische regering met het leuke idee om iedereen vingerafdrukken te laten afstaan. Hoe ver moeten we nog gaan? De OV-Chipkaart zorgt er al voor dat al het OV gebruik in een database komt. Alle emails en bezochte URL's op het Internet worden gelogged. Ik vraag me af wanneer we allemaal GPS tracking meuk moeten meezeulen omdat we misschien wel ooit een misdaad kunnen plegen..
Lees de rest van Doei doei privacy...
Meh, hoe bedoel je een commercieel feest. En nee, ik typ dit niet omdat ik eenzaam ben ofzo, de mensen die me kennen weten dat ik dat echt niet ben ;)
Voor de mensen die het nog niet weten: Valentijnsdag word massaal gebruikt om enorm veel geld te verdienen aan mensen die er nog heilig in geloven en eraan doen. De dag was ooit eens bedoeld om in het anoniem je liefde te uiten voor iemand, maar dit is snel veranderd. Hoezo hoef je maar op 1 dag te laten zien dat je iemand heul erg lief vind? Als je van iemand houd dan laat je hem of haar dat toch gewoon altijd merken? Ik snap niet waarom dat perse op een dag moet..
Maargoed, dat was weer genoeg gewoon gerant.. Het word maar weer eens tijd dat ik weer eens goed ga ranten op wat nerdmeuk ofzo..
Voor de mensen die het nog niet weten: Valentijnsdag word massaal gebruikt om enorm veel geld te verdienen aan mensen die er nog heilig in geloven en eraan doen. De dag was ooit eens bedoeld om in het anoniem je liefde te uiten voor iemand, maar dit is snel veranderd. Hoezo hoef je maar op 1 dag te laten zien dat je iemand heul erg lief vind? Als je van iemand houd dan laat je hem of haar dat toch gewoon altijd merken? Ik snap niet waarom dat perse op een dag moet..
Maargoed, dat was weer genoeg gewoon gerant.. Het word maar weer eens tijd dat ik weer eens goed ga ranten op wat nerdmeuk ofzo..
Meh, ik heb weer eens klassiek niets te doen. Het is ook gewoon weer zo'n klassieke zondag waar er geen bal te doen is. Alles voor school gedaan en ik verveel me weer eens de tering.. Ik denk dat ik weer eens ga beginnen met Linux from Scratch, niet zo zeer voor het eindresultaat, maar gewoon om de verveling weer wat in te dammen..
Als er iets is waar ik de laatste tijd gewoon echt gek van word, dan is het m'n RSI. Ik heb enorm veel last van beide armen de laatste tijd. Nu moet ik ook gewoon toegeven dat ik meestal als een zak aardappels achter de pc zit en het mezelf ook wel een beetje aandoe, maar het blijft niet leuk. Ik ga binnenkort maar eens een tablet halen denk ik. Ik hoop dat dat een beetje help, ik hoor van verschillende vrienden van me van wel..
Ook zou het helpen als ik een muis zou gebruiken die wat meer ergonomisch is dan het platte doosje genaamd de Mighty Mouse. Heerlijke muis, maar niet zo goed voor je pols helaas.. Ook ga ik binnenkort voor een ander bureau. Het bureau wat ik nu heb helpt niet echt mee in het verbeteren van m'n zithouding.. Maargoed. We doen het er maar even mee. Eerst ga ik een tekentablet proberen in ieder geval, kijken of dat wat oplevert.
Ook zou het helpen als ik een muis zou gebruiken die wat meer ergonomisch is dan het platte doosje genaamd de Mighty Mouse. Heerlijke muis, maar niet zo goed voor je pols helaas.. Ook ga ik binnenkort voor een ander bureau. Het bureau wat ik nu heb helpt niet echt mee in het verbeteren van m'n zithouding.. Maargoed. We doen het er maar even mee. Eerst ga ik een tekentablet proberen in ieder geval, kijken of dat wat oplevert.
Meh, ik zit nogal te twijfelen of ik bij Strato blijf. Niet vanwege de service, de service is prima. Maar meer de Duitse wetgeving. Ik zit al een hele tijd te spelen met het idee om een mooie bak te kopen in 1u formaat en ergens op Nederlandsche bodem online te gooien. Waarom? Omdat ik hier precies weet wat ik wel en niet mag doen.
Ook is het dan simpeler om een Tor exit node te draaien. In Duitsland komt er een hele enge wet aan die dit soort dingen verbied, tenzij er logs bijgehouden worden over wat er gedaan word over de verbinding.. Nu hebben we ook zo'n wet in Nederland, maar die gaat wat minder ver. Je hoeft geen logs bij te houden over je Tor node hier.
Alleen, nu komt het grootste probleem. Geld. Ik heb simpelweg het geld gewoon niet om een mooie bak in elkaar te zetten en elke maand een hoster te betalen om dat ding te voorzien van stroom en Internets (ja spellingsnerds.. deze typo staat er expres). Strato is gewoon zo goedkoop dat het moeilijk is om daar weg te gaan als arme student.. En een dedicated bak zie ik niet zitten. Ik onderhoud liever zelf m'n eigen hardware. Maargoed. Ik ga gewoon flink sparen en dan kijken of ik het voor elkaar krijg :)
Ook is het dan simpeler om een Tor exit node te draaien. In Duitsland komt er een hele enge wet aan die dit soort dingen verbied, tenzij er logs bijgehouden worden over wat er gedaan word over de verbinding.. Nu hebben we ook zo'n wet in Nederland, maar die gaat wat minder ver. Je hoeft geen logs bij te houden over je Tor node hier.
Alleen, nu komt het grootste probleem. Geld. Ik heb simpelweg het geld gewoon niet om een mooie bak in elkaar te zetten en elke maand een hoster te betalen om dat ding te voorzien van stroom en Internets (ja spellingsnerds.. deze typo staat er expres). Strato is gewoon zo goedkoop dat het moeilijk is om daar weg te gaan als arme student.. En een dedicated bak zie ik niet zitten. Ik onderhoud liever zelf m'n eigen hardware. Maargoed. Ik ga gewoon flink sparen en dan kijken of ik het voor elkaar krijg :)
Eigenlijk is het zonde om nog iets te tikken over dit hele grappige OS, maar het moet dan maar.. Windows 2008 zonder GUI heeft gewoon een bruikbare GUI! En dan maak ik echt geen grapje.. Notepad is zelfs nog meegeleverd, ik kan een programma grafisch installeren met Windows Installer, en ga zo maar door.
Ik vraag me af wanneer Microsoft eens echt een GUI loos OS gaat proggen. Ik denk nooit zolang ze de NT kernel blijven gebruiken. De GUI zit hier zo diep in verweefd dat het zooitje zonder GUI niet eens boot.. Maargoed. Ik denk dat Windows nooit meer van z'n GUI afkomt op servers.. :)
Ik vraag me af wanneer Microsoft eens echt een GUI loos OS gaat proggen. Ik denk nooit zolang ze de NT kernel blijven gebruiken. De GUI zit hier zo diep in verweefd dat het zooitje zonder GUI niet eens boot.. Maargoed. Ik denk dat Windows nooit meer van z'n GUI afkomt op servers.. :)
Nouja, vandaag nog maar wat tijd verneukt aan Windows Server 2008. Ik moest een Release Candidate van MySQL 5.1 pakken voordat MySQL uberhaupt wou werken. Daarna nog een heel gevecht met PHP voordat PHP de MySQL module wou inladen. Scheen dat ik een systeem variabele moest aanpassen voordat PHP de module wou vinden..
Conclusie: Doe mij maar gewoon Debian of FreeBSD.. Wat een omslachtig gezeur met dat OS. Ondertussen zet ik dan ook weer fijn de image van m'n Ubuntu install terug op die box ;)
Conclusie: Doe mij maar gewoon Debian of FreeBSD.. Wat een omslachtig gezeur met dat OS. Ondertussen zet ik dan ook weer fijn de image van m'n Ubuntu install terug op die box ;)
Whehe.. Ze voldoen weer eens precies aan het beeld wat ik van die organisatie prutsers heb.. Als ik 45 sec niets over een verbinding doe, krijg ik spontaan een RST packet binnen. Toeval? Ik denk het niet. Het gebeurt met elke server, op elk netwerk dan ook. Dit vind ik nou echt smerig. Dit is echt het voorbeeld van een provider in the middle..
Ik probeer dingen graag voordat ik ze totaal afzeik. Dit was ook de reden waarom ik dus Windows Server 2008 maar eens van het net geplukt heb en geinstalleerd.
Mijn eerste conclusie? Nog grappiger dan de vorige Windows "server" versies. Alles werkt nu net zo omslachtig als in Vista, PHP installeren heeft me een half uur gekost, en alsnog krijg ik MySQL + Wordpress niet werkend.. Maargoed. Morgen (of eigenlijk vanochtend.. het is alweer morgen, haha) maar eens verder kijken, maar op het eerste gezicht is het nog grappiger dan dat het al was..
Mijn eerste conclusie? Nog grappiger dan de vorige Windows "server" versies. Alles werkt nu net zo omslachtig als in Vista, PHP installeren heeft me een half uur gekost, en alsnog krijg ik MySQL + Wordpress niet werkend.. Maargoed. Morgen (of eigenlijk vanochtend.. het is alweer morgen, haha) maar eens verder kijken, maar op het eerste gezicht is het nog grappiger dan dat het al was..
Meh, slapen is iets wat ik de laatste tijd steeds minder goed kan.. Ik maak het veel te laat terwijl ik regelmatig hartstikke vroeg op moet.. Erg ongezond en ik zit dan regelmatig ook enorm slaperig in de les, maarja.. Bijna elke poging die ik onderneem om m'n ritme weer enigszins op orde te krijgen mislukt :P
Het is iets waar ik me steeds meer mee bezig houd. Encryptie. Ik probeer zoveel mogelijk dingen te versleutelen voordat ik het over het Internet smijt. Waarom? Om de simpele reden dat ik nogal paranoia ben. En ook uit verveling.. Zelfs het filesystem op m'n router is encrypted. Hier draait een transparante proxy op en ik heb er zelf een veel fijner gevoel bij als niemand bij de data van de cache kan.
Lees de rest van Encryptie.
En toen hadden we weer een mooie attack bij. In plaats van de man in het midden, je eigen provider in het midden. Waar is de tijd dat een provider deed wat ze moesten doen, dom pakketjes schuiven? Er is een provider in Nederland die heel erg goed is in dit soort grappen, en hun naam is UPC.
Lees de rest van Providers in the middle.
