and a typo in fstab…

April 11, 2014

note to self : when you fuck up fstab on an amazon volume and reboot there is no way you can ever repair this, so…

  1. stop the %$%$# up instance
  2. detach the root volume
  3. create a new instance
  4. attach and mount the detached root volume
  5. assign the elastic IP to the new instance
  6. go in (ssh) and fix fstab
  7. stop the instance
  8. detach the repaired volume
  9. attach to original instance again as root /dev/<rootname>
  10. assign the elastic IP again
  11. start the original instance

And after that…

  1. check that the internal IP for the database access has remained the same (otherwise adjust everywhere in database settings)
  2. check that php-fpm folders permission are not automagically reset if your tail log file is full of permission denied errors…

/etc/init.d/ … nginx, php-fpm, memcached, mysql etc…

and another hour wasted..but I think it’s up again Glimlach

De openSSL heartbleed bug voor niet “computer” onderlegden

April 9, 2014

Het zoemt al een paar dagen rond maar ik geef even de informatie in het Nederlands voor mijn minder-computer-onderlegde vrienden en familie. Ik stop er veel links in, zodat je kunt doorklikken en meer kunt lezen.

A Er is een fout ontdekt in een belangrijk “beveiligings protocol: openSSL”. Die fout wordt genoemd de heartbleedbug. de fout is desastreus en heeft impact op jouw wachtwoorden en data die je hebt opgeslagen en ooit hebt opgeslagen bij vrijwel al je bekende sites (van gmail tot facebook en van dropbox tot lastpass) (lastpass heeft perfect forward secrecy geimplementeerd sinds 6 maanden maar de bug is al veel langer aanwezig) (m.a.w. als je je wachtwoorden in je gmail box of in lastpass had staan… vervang ze dan allemaal zodra de providers de fix compleet geinstalleerd hebben).

Op een schaal van 1 tot 10 is dit een 11: catastrophic. Het is bijna 100% zeker dat alle “sleutels” door meerdere overheden en anderen zijn ge-extracted. M.a.w. het is bijna 100% zeker dat alle informatie waarvan je dacht dat die geheim was, helemaal niet geheim is gebleven.

C Omdat het ontraceerbaar is, is het niet bekend wie er ooit misbruik van gemaakt heeft. We weten dus niet wie er allemaal gebruik van gemaakt heeft. Het is ook niet bekend of de fout met vooropgezette redenen is ingebracht in de code of dat het een ongelukje was. 

2/3 van ALLE websites wereldwijd zijn getroffen inclusief de meeste bekende webservices waar je gebruikt van maakt.

Ik noemde hierboven op een schaal van 1 tot 10 een 11 omdat iedereen nu alle servers moet updaten op een ongelofelijk heftige wijze. Het gaat niet alleen om een “fix” installeren… ALLE certificaten (waarmee je kunt bewijzen dat jij, jij bent) moeten opnieuw worden aangevraagd en geïnstalleerd omdat van 2/3 van de uitgegeven certificaten nu de private keys in handen zijn van derden met aan zekerheid grenzende 100%. DAARNA moet je als eindgebruiker ALLE wachtwoorden wijzigen op ALLE internet sites. Dus je webmail, je shops, etc…etc.. ongeveer alle sites waar je  ooit bent ingelogd.

” I did an attack together with a colleague on a server under our own control and within minutes we had logins and passwords. Dealing with this crap means not only updating your openssl libraries (the easy part) but also creating new certificates and dealing with the CA (the annoying part). I have to revoke my old certficates, create a new private key, create new CSR, upload them to the CA to sign them and finally replace the certificates on the servers when the CA has does his job. When it comes to security bugs, this one is going to be a candidate for a top spot in the history books”

F Zelfs een score 11 op de schaal van 1 tot 10 is waarschijnlijk nog niet genoeg omdat het nog erger is: omdat de private keys nu waarschijnlijk in handen zijn van veel derden zijn al die keys gevaarlijk omdat ze voor man-in-the-middle attacks kunnen worden gebruikt. Het betekent dat 2/3 van ALLE internet certicaten nu moet worden geblacklisted. D.w.z.: die moeten worden opgenomen in een gigantische lijst en vervolgens voortdurend worden gechecked zodat je niet ten prooi valt aan een dergelijk aanval en dat zou lokaal moeten gebeuren op elk apparaat… onmogelijk dus…  Het betekent dat ELK certificaat van ELKE vendor opnieuw moet worden uitgegeven omdat een dergelijke blacklist onmogelijk te implementeren is (het is de meest logische weg):

“It is unfeasible to blacklist such a large amount of certificates – as every device requires a list of all blacklisted certificates. This means all of the major CA’s are going to have to black list their intermediate certificate authorities, and start issuing all new certificates under new CA’s. This means even people who weren’t effected will probably have to have their certificates blacklisted.

In short EVERY existing CA used on the internet may have to be black listed, and every single SSL certificate re-issued. 

IMO SSL/TLS is now completely broken. The number of potential certificates that have been exploited and that could now be used for man in the middle attacks could be in the millions….. the list of black listed certificates will be in the millions and/or the number of blacklisted sub certficate authorities is probably going to be 10,000+. Vendors already hate just including one or two items on the blacklist, let alone this number of items….”

“het internet was leesbaar (ook op SSL/TLS)” (dus ook je gmail, je dropbox, je twitter, je github, je steam, je yahoo, je facebook en waarschijnlijk als je ze hebt, ook je eigen shops en andere websites)

En voorzover ik kan zien gaat het nog wel een tijdje duren voordat dit gefixed is.

G Kan het nog erger? Ja. Omdat de bug nu wijd bekend is, is het nog meer zeker dat elke overheids instantie met een geheime dienst (ja ook die in saudi arabie), elke misdaadorganisatie met een cyberdienst en ongeveer elk groepje hackers inmiddels aan de slag is gegaan.

H En nog erger? Ja, ook diensten en hackers die eerder slechts “encrypted data hadden”  die ze niet konden decrypten kunnen nu gaan grasduinen naar private keys om die data alsnog te decrypten.

I Wie heeft de bug veroorzaakt? Een huidige T-Mobile medewerker die destijds nog student was. Op zondag 1 januari 2012 checkte hij het stukje code in. Het is niet waarschijnlijk dat het opzet was maar er zijn allerlei discussies hieromtrent.

J Wat kun je zelf nu doen? (als eindgebruiker, niet website beheerder):

Check eerst via de inmiddels beschikbare sites of de specifieke service die je gebruikt bijvoorbeeld gmail reeds de fix heeft geinstalleerd. Maak een nieuw wachtwoord aan. Zet bij voorkeur 2 way authentication aan d.w.z. inloggen met een check op je telefoon voor het wachtwoord. Het zal dan (denk ik) enige tijd duren. Daarna: opnieuw een nieuw wachtwoord aanmaken. En, zoals altijd, zeker niet hetzelfde wachtwoord gebruiken op meerdere websites, als eenmaal een site gekraakt is dan is het voor hackers vrij logisch om op de top 1000 meest populaire sites dezelfde username/wachtwoord “automatisch” te checken (en ja, dat zal met zekerheid gebeuren).

Maar google op “heartbleed” voor meer informatie op inmiddels vrijwel alle populaire nieuwsbronnen.

Ik zal dit stukje nog updaten bij meer informatie die de komende dagen binnen druppelt om je op de hoogte te houden van acties.

(verkorte url = http://ed.je/2L9)

Android pop every 5 minutes

I Was getting crazy …. “pop” every 5 minutes on my phone … after deinstalling about everything that could generate the pop I finally found that I put in my devices > toegankelijkheid  > settings “warn every 5 minutes about unread messages” …. sigh… (maybe this happened after the auto 4.3 upgrade)

Why is Classification Fundamental

April 4, 2014

We are what we are because we classify reality. Because we can classify reality we can classify ourselves and thus we are self conscious within the categorization we made ourselves. This gift led us to classify reality around us which led to all sciences but also to false classifications such as a religion based reality view.

So why do we classify and thus are self conscious? How fundamental is this property?

Evolution itself is a categorization process. It auto categorizes generations for further iterations of classification with the aim “survival”. At least that is one way to look at it. The other way is that the generation instance that can categorize the best will have an increased chance to surive. So it is not survial of the fittest but survival of those who can categorize the best. Based on our categorization capabilities we can predict future situations, use advanced tooling etc… and the categorization favors the species that can categorize best.

And now with the latest insights on probably a multiverse it seems it is very fundamental. Universes are categorized. And we are still in the run between all existing universes. While time goes on universes terminate and are created. And within this universes, with every smallest amount of time unit there is a change between situation T1 and T2 and thus classification.Otherwise there would be no difference between T1 and T2. And if T2 does not lead to an improvement it will lead to termination and thus classification is the same as evolution and is the same as the reason why everything exists as it exists. Which is ofcourse also the reason we exist.

As soon as there is and A and a B there is classification. So this explains everything in an environment where almost every parameter seems infinite.

It probably also means that for the coming tens of thousands of years we should work hard to further classify reality (sciences, artificial brains and so on) because that is “build in the system”. If we fail we are terminated.

Done.

Official sale of Mt.Gox Database

March 16, 2014

De database van Mt.Gox de Bitcoin exchange is gekraakt. Een hacker verkoopt de complete database inclusief alle password scans voor 60.000 dollar: http://webcache.googleusercontent.com/search?q=cache:fYx5ITe9oDoJ:https://bitcointalk.org/index.php%3Ftopic%3D506152.0+&cd=2&hl=en&ct=clnk&gl=us

(zie ook

)

Probleem: … daar zit ook MIJN paspoort scan tussen…… (en een bankafschrift van de laatste transactie) uhm… wat is de actie nu te doen?

De taxonomie achter een huishouden

March 16, 2014

Als ik om me heen kijk zie ik honderden producten. Elk product is geleverd door een bedrijf of een organisatie: Coca Cola, Panasonic of Samsung om maar een voorbeeld te noemen.

Als ik kijk naar onze uitgaven en het budget en door de ordners / evernote blader zie ik dat elke service geleverd wordt door een bedrijf of organisatie: Greenchoice, Unive of Rabobank.

brainstorm 1: Zou het mogelijk zijn om een lijst te maken van “alles” in een huishouden op basis van bedrijf of organisatie die het levert en daarnaast het product of service? Met daarbij dan metadata zoals “kosten”, “garantie”, “handleiding”, “contactgegevens”, “facebook pagina”, “aankoopdatum” , tags, etc… , etc…?

brainstorm 2: Zou het mogelijk zijn om diezelfde lijst te gebruiken en daar dan je adressenboek aan toe te voegen?

Zou dat een volledige lijst zijn van “alles” : alle uitgaven en inkomsten, alle interacties, alle inventaris, alle gekoppelde agenda afspraken, alle todo’s, alle contact informatie, alle budget posten, etc… ? Waarbij je door middel van verschillende views (queries op die attributen) slimme deelweergaves zou kunnen maken?

Ik zou het eigenlijk gewoon eens moeten proberen. Kan een aardig grote lijst worden. Maar… wel een lijst die simpel genoeg is: 1 lijst om alles te beschrijven.

Voordeel zou zijn dat ik de contact gegevens van bedrijven en organisaties dan simpelweg kan aggregeren als ook de feeds op de twitter, facebook, etc… sites.

Als ik het dan publiekelijk maak zou het kunnen fungeren als inkomstenbron: reviews bij gekochte producten leveren search traffic op, die kan leiden tot specifieke ads bij specifieke leveranciers.

Daarnaast leunt het tegen CRM aan vanuit het gezichtspunt van een huishouden: alle bedrijven en organisaties waar je een “band” mee opbouwt ook al is het maar het potje pindakaas wat je koopt van die brand.

Achtergrond:

Ik heb:

a) een wiki / note applicatie waar ik handige informatie opsla per onderwerp e.g. voor alle budget posten heb ik 13 hoofd folders gemaakt en daarbinnen de subonderwerpen. E.g. “auto” en daarbinnen “auto ed” en daarbinnen e.g. “alphabet lease” en “BMW 320d”. Maar daarnaast ook entries voor alle assets, gezins zaken enz… : honderden onderwerpen.

b) ik heb een wachtwoorden applicatie waar ik de wachtwoorden opsla van allerlei sites en apps. Hier heb ik folders als “veelgebruikt” en “weinig gebruikt”

c) ik heb een NAS en een cloud based storage omgeving waar ik allerlei spul opsla varierend van downloads, prive documenten, foto’s, etc… hier heb ik weer een andere directory structuur. e.g. binnen downloads “hardware”, “muziek”, “software”, “libraries” etc…

d) Mijn ordners heb ik genummerd van 1 t/m 13 op basis van (a) met daarin papieren documenten die binnen komen

e) De labels in mijn gmail heb ik weer anders geformuleerd, op basis van “mailing lijsten”, “zooi”, “vrienden” e.d.

f) Mijn adressenboek is uiteraard puur op basis van voornaam en achternaam gekoppeld aan linkedin en facebook e.d.

Wat zou het mooi zijn als ik al bovenstaande zou kunnen “universaliseren” in 1 taxonomie zodat ik in al die gegevens verzamelingen op dezelfde manier zou kunnen navigeren (en over en weer kunnen copieeren). Ik zou daar weer op kunnen leveragen met andere applicaties.

Wellicht is dus de hoofdverdeling “bedrijf/organisatie/contact” een goede manier om al die bovenstaande verzamelingen te organiseren. Probleem is dat die tools geen van alle goede mogelijkheden geven om aanvullende views op taxonomie, tags e.d. te maken.

Ik hoop dat er ooit een tool komt dat alle bovenstaande in 1 app verenigt… zou het leven makkelijker maken.

meer:

a) elk van die onderwerpen zou een publiek en prive deel moeten hebben. Ik kan bijvoorbeeld de handleiding van mijn Panasonic TV publiek delen: hebben anderen ook wat aan. Maar het serienummer van die TV is dan weer persoonlijk. Dat zou op de een of andere manier makkelijk moeten kunnen. (als ik een potje pindakaas koop dan kunnen mensen ook weer reageren dat er andere potjes pindakaas zijn die beter zijn e.d. en dan leer ik daar weer van).

b) over onderwerpen heen zijn er processen / workflows die lopen die bepaalde functionaliteiten ondersteunen. E.g. als de garantie afloopt van een product zou het handig zijn. Of nog beter: een levenscyclus workflow voor alle assets (voor aankoop, onderhoud gedurende levenscyclus en verkoop moment) zou heel handig zijn.

Blendoku–Humanae edition

March 16, 2014

I was thinking …. :

image1. I read about the project Humanae, the project of photographer Anglica Dass to use Pantone colorcoding to photograph every human color in the world. (see also TedX: https://www.youtube.com/watch?v=IaGjjvYuu2A)

 

 

image2. I installed the game “Blendoku” for my kids: they liked it … It involves putting colors in the right order with increasing blending difficulties. It is one of the most downloaded games of the moment, so I guess you have seen it.

 

 

Now what if you would combine (1) project Humanae and (2) Blendoku ? You would get a game in which you re-order put human colors in the right blending order. Although it would have a negative undertone…. it also has a positive undertone.

Probably with some more thought, this could turn out to be an interesting game.

2 defecte WD5000AZRX disks

February 19, 2014

Hmm…

  • 1 nieuwe HD gekocht bij Saturn (WD5000AZRX Green) op 6 okt 2013 (€ 59) (12 maanden garantie “u moet het product aan bieden bij uw saturn vestiging”)
  • 1 nieuwe HD gekocht bij 4AllShop (WD5000AZRX Green) op 29 feb 2013 (€ 46,65)

Kom ik vandaag thuis, zegt mijn vrouw: ik hoor een piep….

Even getest maar echt “klik klik klik” en dan weet je het. Ik haal deze eruit en zet er een 2TB WD RED in die ik nog had liggen.

Krijg ik vervolgens een “systeem partitie” mislukt op een andere schijf …. WEDEROM een WD5000AZRX Green (ik had er twee van dit type en allebei stuk). Twee keer geprobeerd om te repareren maar failed…

image

Volgens mij heb ik toch minimaal een jaar garantie.

Maar …  hmmm… welke heb ik bij wie gekocht? Zouden ze de serienummers registreren of zal ik er willekeurig een retourneren?

Op zich zou het nu handig zijn als ik een SATA dock zou hebben.

Check je Switch

Hmmm…3 switches in huis en maar eentje werkt goed.

De reden dat mijn laptop half duplex draaide lag aan de switch die ik ertussen heb liggen boven (een Konig Switch) dus ik heb die Konig switch nu elders geplaatst en de D-Link switch geprobeerd. Deze had hetzelfde probleem dus ik heb die weer elders geplaatst en  ik heb er nu de netgear switch tussen geplaatst en…. 2 lampjes: full duplex :) Mooi :) Ik ga nu van 8 Mbp/s naar 93 Mbps… (heb ook het Quality of Control ding uitgezet op de router, verdubbelt de snelheid sowiso). Wellicht die andere 2 switches termineren en gewoon alles vervangen door de Netgear.