Als je een secure mailsysteem wil opzetten, dan moet je natuurlijk niet zomaar mails van om het even waar aannemen.
Je weet nooit wie welke inhoud doorstuurd.

Spam kan je voor het grootste gedeelte tegenhouden met een deftige mailserverconfiguratie die bijvoorbeeld geen mails accepteert van TOR exit nodes, DHCP ip adressen, bogon netwerken, mailservers die zich onjuist identificeren, etc...

Voor het overige deel, kan je een spamfilter gebruiken.

Stel dat ik in Linux een bestand wil verplaatsen van het ene filesystem naar het andere.
Dat kan met het "mv"-commando.

Stel nu dat dat andere filesystem een NFS mount is via een VPN verbinding en eigenlijk aan de andere kan van de wereld staat. Veronderstel dan ook even dat het files van 30GB zijn.
Zou het dan niet leuk zijn om een of andere voortgangsindicator te hebben in hoeverre de bestanden al verplaatst werden?

Het "mv"-commando voorziet dat niet en op het eerste zicht lijkt dat een beperking.

Blijkbaar zijn de SHA-1 hashes van alle LinkedIn accounts gelekt: 6.458.020 stuks in totaal.

SHA-1 is natuurlijk al een stuk veiliger dan MD5, hetgeen niet meer van deze tijd is.
(Zelfs de autheur van Unix md5crypt vraagt met aandrang MD5 niet meer te gebruiken.)

Maar het onbegrijpelijke is dat alle LinkedIn passwords blijkbaar "unsalted" waren.
Meer nog, voor de meeste wachtwoorden hashes zijn de eerste 5 karakters vervangen door een "0".

Password salts zijn geen optie, het is een vereiste om wachtwoorden op een veilige manier te kunnen opslaan.
Dit is niet nieuw.

Ik snap dus niet hoe je dit nog steeds verkeerd kan doen, tenzij je alles zelf probeert uit te vinden met een significant gebrek aan elementaire kennis of logisch denkvermogen.

Misschien zou het ook kunnen omdat er geen Nederlandstalig uitleg is over hoe je wachtwoorden correct opslaat?

De laatste tijd waren er een aantal problemen met onze vaatwasser, in die zin dat de electriciteit soms volledig uitviel tijden het wassen van de afwas.
Natuurlijk doe ik dan wat iedereen zou doen, en dat is natuurlijk de afwasmachine reverse-engineeren. ;-)

Wat ik altijd zo leuk vind bij het dissassemblen van hardware, is dat je bijna altijd ingenieuze oplossingen tegenkomt voor bepaalde "problemen". Problemen die soms simpel lijken, maar als je even nadenkt dat toch eigenlijk niet zijn.

Overheden zijn traag.
Niet alleen door bureaucratie, maar ook gewoon traag van begrip.

Al jaren zeggen security experts dat het geen goed idee is om RFID te gebruiken voor toepassingen die iets met beveiliging te maken hebben, en toch doet men het.
(Zoek ook even op RFID via de zoekfunctie van die blog.)

Zoals ik reeds vertelde had ik sinds zaterdag middag/avond geen internet access meer.
De reden hiervoor was mijn "Scarlet Box" die niets meer deed.

Enige tijd geleden had ik een kapot lampje bij het rechterdimlicht aan de auto.

Natuurlijk leeft Murphy nog, en gebeurde dit vlak voordat ik 800km ging rijden bij nacht en regenweer. Het was dus aangeraden om dit dan ook onmiddellijk te herstellen.
Geen probleem, want ik heb reservelampjes.

Bij een Citroën C3 is het vervangen van een lampje nogal een geprul.
Tijdens een regenbui is dat daarom nogal frustrerend... (Rechts is gelukkig makkelijker dan links.)

De wereld is één groot dorp geworden.
Alles wordt geglobalisseerd zodat bedrijven overal kunnen opereren en concureren met andere bedrijven die zich aan totaal andere voorschriften moeten houden.

Alhoewel bedrijven overal ter wereld zaken willen doen (Goedkope grondstoffen kopen in land A, goedkope werkkrachten gebruiken in land B, verkopen met veel winst in rijk land C.), kan de consument zelf bijna nooit van dergelijke voordelen genieten.

Ik heb nooit veel last gehad van spam (Goede filters, e.d.)
De laatste tijd krijg ik echter vaak mails van bedrijven die moeilijk als spam te detecteren zijn:

• Ze bevatten een geldig en echt afzender email adres
• De zijn vaak in het Nederlands, en hebben geen makkelijk te filteren woorden.
• Ze gebruiken totaal geen methodes om "onzichtbaar" of misleidend te zijn.

Het is met andere woorden een "echte" leesbare email, maar toch spam.
Vaak van Nederlandse of Belgische bedrijven.

Naast de hacks om toch content in hoge kwaliteit op youtube te krijgen (zoals http://youtube.com/watch?v=2Vtrmpol390), is youtube.com al een tijdje tests aan het doen is om dit ook zonder hacks mogelijk te maken.
Dit wil dus zeggen dat het in de toekomst waarschijnlijk oportuun wordt om content van youtube te... euh... archiveren. ;-)

Momenteel kun je met de "fmt=6" of "fmt=18" parameter voor bepaalde videos alternatieve coderingen vinden.
Het bekendste voorbeeld is de "Skateboarding dog"...

MythTV heeft eindelijk multirec functionaliteit in de "standaard" versie.

Zie http://mythportal.be/multirec voor de configuratie.

Als je VPNs opzet, site-to-site of VPNs voor clients, dan gebruik je natuurlijk certificaten i.p.v. shared-keys.
Het nadeel is dat dat een dure grap wordt, tenzij je een beetje moeite doet om zelf een PKI infrastructuur op te zetten.
En dat laatste is vrij eenvoudig met "Easy RSA".

• Iemand: Ik heb een component video aansluiting!
• Ik: Aha! Welke?
• Iemand: Euh?? Component! Dat is beter.
• Ik: Dat hangt er van af van welk type component aansluiting je hebt.
• Iemand: RGB.
• Ik: Dus een normale VGA aansluiting?
• Iemand: Neen, component.
• enz...

Dergelijke onzinnige conversaties hebben geen zin, dus hier een beetje uitleg over wat nu precies een component aansluiting is.

Computers worden steeds sneller.
Gelukkig maar, want blijkbaar worden gebruikers en programmeurs steeds dommer en dommer.
Om de een of andere reden proberen ze altijd alles op de meest onefficiënte manier te doen.