Category Archives: Nerd stuff

WordPress 4.2, HTML5 image canvas data en privacy in het algemeen

Als je een WordPress blog hebt, en een upgrade doet naar versie 4.2, word je ineens geconfronteerd met de waarschuwing dat de site probeert HTML5 image canvas data te lezen. Uiteraard wil je dat helemaal niet, want je wilt niet dat je bezoekers denken dat jij iets engs probeert te doen, terwijl jij je van geen kwaad bewust bent.

Na even zoeken ontdekte ik dat deze waarschuwing te danken is aan de introductie van emojis. En niet alleen zorgt deze introductie voor een alarmerende waarschuwing: ik ontdekte ook dat voor deze emojis, voor elke pagina die een bezoeker bekijkt, automatisch een aanvraag gedaan wordt naar de website van WordPress.

En waarom is het erg dat bezoekers gedwongen worden informatie op te halen van de WordPress site als ze jouw site bezoeken? Omdat je hiermee WordPress in staat stelt te registreren welke WordPress blogs bezocht worden door jouw bezoekers. Je maakt hiermee dus een enorme inbreuk op de privacy van jouw bezoekers!

De eenvoudigste manier om zowel van die enge waarschuwing af te komen als de privacy van je bezoekers beter te garanderen, is het installeren van de WordPress plugin Disable emojis; deze plugin verwijdert deze functionaliteit volledig uit je website.

Tot zover over WordPress.

Maar nu we het dan toch hebben over inbreken op de privacy: door op je site gebruik te maken van Google Maps, Google APIs, Google Search, Google Fonts, een Google Plus button, Google Analytics of YouTube video, geef je de privacy van je bezoekers uit handen aan Google; en door een Facebook Like button op je site te plaatsen doe je datzelfde aan Facebook. Al deze gadgets lijken je website leuker te maken, of de ontwikkeling ervan makkelijker, maar zijn alleen maar ontwikkeld om zoveel mogelijk informatie te verzamelen over de bezoekers van jouw website (en over jouzelf, natuurlijk).
Een kundig website-ontwikkelaar heeft al deze enge dingen niet nodig, en een website-eigenaar die geeft om zijn/haar bezoekers weigert er gebruik van te maken.

Voor de gebruiker/bezoeker:

Als je meer controle wilt hebben over de aanvragen die uit jouw naam gedaan worden naar externe sites, gebruik dan Mozilla Firefox met de Request Policy en AdBlock Plus add-ons. Als je die add-ons lastig vindt, kun je er ook voor kiezen de Tor Browser Bundle te installeren; deze Firefox variant zorgt ervoor dat je op een andere fysieke locatie lijkt te zitten dan je daadwerkelijk doet, en verandert die locatie bovendien regelmatig, waardoor bedrijven je surfgedrag niet meer aan jou kunnen koppelen.
Als zoekmachine zou ik je Startpage of DuckDuckGo aanraden.
En het is natuurlijk verstandig om nooit cookies te accepteren, tenzij je echt geen andere keuze hebt. Maar dat weet iedereen inmiddels toch wel?

Voor de ontwikkelaar:

Als je website-ontwikkelaar bent, heb ik hier nog wat alternatieven voor je:

  • Google Maps → OpenStreetMap
  • Google Analytics → Piwik
  • Google Fonts → upload het te gebruiken font naar je site, en gebruik een stylesheet
  • Google Plus, Facebook Like, enz. → gewoon achterwege laten; dat is zo 2010…
  • authenticatie met Facebook, Twitter, enz. → een beetje programmeur heeft in een vloek en een zucht een eigen gebruikersdatabase en authenticatie-module opgezet

Voor alles wat deze enge bedrijven aanbieden, zijn alternatieven te verzinnen waarmee je niemands privacy op het spel zet. Wees een professional, en bescherm de onwetende bezoekers en gebruikers; laat je gemakzucht niet de overhand krijgen.

En bovendien:

Als ik dan toch bezig ben: je zou je kunnen afvragen hoe verstandig het is om je persoonlijke, of zelfs je zakelijke, e-mails te delen met bedrijven als Google (Gmail, Android), Microsoft (Outlook.com, Hotmail, Live.com, Windows Phone) en Apple (iPhone, iPad).

Weet je trouwens dat je voor GPS helemaal geen internetverbinding nodig hebt? Fabrikanten van mobiele apparaten (Android, iPhone, Windows Phone, enzovoort) willen je dat alleen maar laten geloven, zodat ze je fysieke locatie ook nog kunnen koppelen aan je surfgedrag.

Dit bericht werd getriggerd door mijn upgrade naar WordPress 4.2, maar als ik eenmaal begin over privacy…
Vrijheid begint met privacy; zonder privacy geen vrijheid.

Data vernietigen

Wederom nerds-only…

Je bewaarde al je klant-data netjes op een RAID-1 mirror. Nu wil je de server verkopen, en moet die data dus effectief vernietigd worden.

Huidige configuratie:

# uname -sr
FreeBSD 7.2-RELEASE-p8
# mount
/dev/mirror/gm0p1 on /data/mirror0 (ufs, local, soft-updates)
# gmirror status gm0
      Name    Status  Components
mirror/gm0  COMPLETE  ad7
                      ad9

Werkwijze:

# umount /data/mirror0
# gmirror remove gm0 /dev/ad7 /dev/ad9
# for n in `seq2 -e 7`; do
> dd if=/dev/urandom of=/dev/ad7 bs=8b conv=notrunc
> done
# for n in `seq2 -e 7`; do
> dd if=/dev/urandom of=/dev/ad9 bs=8b conv=notrunc
> done
# gmirror label -vb round-robin gm0 /dev/ad7 /dev/ad9
# gpart create -s GPT mirror/gm0
# gpart show mirror/gm0
# gpart add -b 34 -s 312581740 -t freebsd-ufs mirror/gm0
# newfs -JU /dev/mirror/gm0p1
# mount /dev/mirror/gm0p1 /data/mirror0
# vim /etc/fstab

Zelfs de meest doorgewinterde hacker zal nu niet meer kunnen achterhalen wat er ooit op deze schijven stond.

Houd er rekening mee dat het 7 maal overschrijven met random data van een harde schijf een hoop tijd in beslag neemt.

Conky en Piwik

Weer even een nerd-dingetje.
Als je niet begrijpt waar het over gaat, heb je het niet nodig. 🙂

Conky is een systeemmonitor voor op de Linux- of BSD-desktop.
Piwik is een open source tool voor de analyse van website-verkeer; zoiets als Google Analytics, maar dan zonder dat je je eigen gegevens en die van je bezoekers aan Google hoeft te geven.
Het zou natuurlijk erg cool zijn om je webstatistieken op je bureaublad te tonen…

Read More

Backup

Ik heb terrabytes aan ouwe zut bewaard…
Vanavond probeer ik daar wat orde in te scheppen.

Het is een beetje als het uitpakken van dozen die jaren in een opslag hebben gestaan (ik spreek uit ervaring): de dingen die je tegenkomt kun je indelen in 3 categorieën: ‘handig‘, ‘oh leuk‘, en ‘huh?‘.

Dat ik al mijn e-mail van de afgelopen 15 jaar nog heb, daar valt misschien nog wat voor te zeggen, wellicht is het zakelijk handig; wat ik nu nog moet met mijn 1998-configuratie van Netscape Navigator vraag ik me zelf ook af…
Maar soms kom je dingen tegen, en meestal zijn dat dan foto’s of filmpjes, die op z’n minst leuk zijn om weer eens terug te zien. Zoals daar bijvoorbeeld zijn: de eerste experimenten met mijn eerste webcam (december 2002):

Ter verduidelijking: we waren destijds met een groep vrienden (die deels nog steeds als dusdanig actief is) die eens in de zoveel tijd een weekend bij elkaar kwam om samen drank en andere drugs te nuttigen, maar met als excuus een samenkomst om elkaar meer wegwijs te maken in het gebruik van computers. Dit was zo’n weekend.
(Vandaag de dag verdient een groot deel van deze groep z’n brood met het bedienen/beheren/programmeren van computers.)

PC -> Dell R310 -> Sun Netra

PC/Sun-LOM adapter op seriële poort R310.
Netwerkkabel tussen adapter en Serial A LOM poort Netra.
Met SSH inloggen op R310.

> su
# kermit
C-Kermit>set line /dev/cuau0
C-Kermit>set speed 9600
C-Kermit>set serial 8n1
C-Kermit>set carrier-watch off
C-Kermit>connect
<Enter>

Nee, dat hoeft niemand te begrijpen. Als ik het maar niet vergeet…

Internetaansluiting

XS4All biedt de mogelijkheid van een ‘internetaansluiting’ binnen 1 dag. Ik zet dat tussen aanhalingstekens omdat het niet echt een aansluiting is, maar een flat-fee-dongle. Vandaag kwam de monteur dat ‘installeren’.

Monteur: ‘Oh, Linux… Dat gaat niet werken…’
Ik: ‘Nou, zullen we het toch maar even proberen?’

En zie hier dit bericht.

🙂