donderdag 17 juli 2008, 14:30 | Computer | Geen reacties
Een goede week geleden, op dinsdag 8 juli 2008, ontstond heel wat tumult in computerbeveiligingskringen. Het Computer Emergency Readiness Team (CERT) van het Amerikaanse Department of Homeland Security maakte bekend[2] dat onderzoeker Dan Kaminsky een bijzonder erge bug ontdekt had in het DNS protocol. Niet zomaar in een particuliere implementatie van DNS, nee: in het protocol zelf. Verschillende spelers in de computerindustrie waren al maanden op de hoogte, en die dag publiceerden de meeste vendors (Microsoft, Cisco, Ubuntu, …) tegelijkertijd hun patches voor het probleem.
Het DNS protocol,[3] voluit Domain Name System, is het protocol dat sinds de jaren 1980 gebruikt wordt om domeinnamen (zoals adhemar.eu.) naar IP-adressen (zoals 87.238.162.40) te vertalen en omgekeerd. Andere protocollen (zoals HTTP voor het surfen op het wereldwijde web, of SMTP voor het versturen van e-mail, en nog vele andere) werken meestal met domeinnamen, en steunen dus op de correcte werking van DNS voor hun eigen correcte werking.
Lees meer →
dinsdag 17 juni 2008, 20:19 | Vrije software | 1 reactie
dinsdag 8 april 2008, 15:30 | Computer, Vrije informatie | Geen reacties
Na mijn post van gisteren volgde een kleine discussie. Na er een nachtje over te hebben geslapen ga ik er nogmaals op in. De centrale vraag is of het een “redelijke verwachting” is dat de eigenaar van een onbeveiligde draadloos netwerk het gebruik ervan toelaat. Deze bedenkingen maak ik naar aanleiding van een kort artikeltje op De Standaard Online.[1]
Na een nachtje slapen heb ik er al wat meer over nagedacht. Deze keer ga ik Wi-Fi en ROT-13 niet op één hoopje gooien, maar begin ik waar ik had moeten beginnen.
Lees meer →
maandag 7 april 2008, 15:30 | Computer, Vrije informatie | 9 reacties
Orfgr yrmre,
Cebsvpvng! Vx uro h avrg baqrefpung. H urexraqr qrmr ryrzragnver fhofgvghgvrirefyrhgryvat, ra fynntqr re ny fary va qvg grxfgwr ibbe h yrrfonne gr znxra. Urry zvffpuvra bagpvwsreg h qvg jry va hj ubbsq, yrrfg h jry iybg EBG-13.
Vx jrrg avrg bs h qvg orevpugwr yrrfg bc zvwa oybt, bs bc rra cynarg-nttertngbe, bs va rra EFF-nccyvpngvr. H urrsg jnnefpuvwayvwx trra troehvxrefannz bs jnpugjbbeq zbrgra vaglcra bz fcrpvsvrx qvg orevpugwr gr yrmra. Qhf tnng h reina hvg qng vx, qr nhgrhe, qvg orjhfg ibbe urg tebgr choyvrx trchoyvprreq uro. Ra grerpug.
Nyf h ovw pbagrag grerpug xbzg jnne jry rra troehvxrefannz ra jnpugjbbeq abqvt mvwa, ra qr pbzovangvr yrtr troehvxrefannz ra yrrt jnpugjbbeq jbeqg avrg nnainneqg, qna vf qr fvghngvr naqref. Orirvyvtvatra bzmrvyra abrzg zra jry rraf unpxvat, bs orgre abt: penpxvat.[1]
Vx uro urg bbx ny raxryr xrera zrrtrznnxg qng rra rra jrofvgr rra jnpugjbbeq ienntg, znne qr pbagebyr avrg freire-fvqr trorheg. Va cynngf qnneina jbeqg urg jnpugjbbeq va pyvrag-fvqr Wninfpevcg/RPZNfpevcg trpurpxg. Trjbba qr oebapbqr orxvwxra ibyfgbaq bz gr mvra zrg nna jryx jbbeq urg vatrihyqr jbbeq tryvwx zbrfg mvwa, ra anne jryxr cntvan qr oebjfre irejrmra jbeqg nyf urg whvfgr jnpugjbbeq vatrihyq jbeqg.
Nyf wr qvr oebapbqr orxvwxg, ra wr mb gbrtnat gbg qr pbagrag irefpunsg, qbr wr qna vrgf bajrggvtf? Ora wr qna wr bc rra baertryzngvtr znavre gbrtnat nna urg irefpunssra? Mrys ivaq vx rvtrayvwx ina avrg. Vf qng rra tevwmr mbar? Qr oebapbqr ina urg UGGC-irexrre qng h jbeqg gbrtrfghheq, vf ievw gr orxvwxra. Qng vf qr ertryzngvtr znavre. Fbzf jbeqra va qr oebapbqr rkgen obbqfpunccra va pbzzragnne ireobetra. Ny uro vx qr vaqehx qng qvg iebrtre zrre trorheqr qna inaqnnt. Ra qr zbtryvwxurvq orfgnng anghheyvwx qng qr nhgrhe bcmrggryvwx rra bzmrvyonne grpuavfpu bofgnxry bc urg cnq anne qr pbagrag nnaoenpug, zrg qr orqbryvat qng qr bcybffvat tribaqra jbeqg. Rra orrgwr mbnyf EBG-13.
Lees meer →
woensdag 2 april 2008, 15:03 | Computer, Vrije informatie | Geen reacties
Na een nooit eerder geziene, maar indrukwekkende reeks onregelmatigheden bij nationale standaardenorganisaties, is Microsoft er dan toch in geslaagd om genoeg stemmen te kopen om de publicatie van de controversiële Microsoft Office “Open” XML bestandsformaten als ISO-standaard, ondanks de gigantische lijst van tekortkomingen, goedgekeurd te krijgen.
ISO/IEC DIS 29 500, Information technology – Office Open XML file formats, has received the necessary number of votes for approval as an ISO/IEC International Standard.
→ ISO persbericht[1]
Een overwinning voor corruptie; een nederlaag voor open en bruikbare standaarden, en voor de geloofwaardigheid van standaardisatie in het algemeen.
De volgende twee maanden kunnen de nationale standaardenorganisaties nog formeel beroep aantekenen om dit fiasco te vermijden.
Microsoft zag er al geen graten in een de facto en by design gesloten bestandsformaat een intentioneel verwarrende naam te geven, die bovendien nog eens insinueert dat de toekomstige standaard “open” zou zijn. En ook deze keer draait de spin-machine op volle toeren:
I could make a very compelling argument that Open XML has done more to revive the reputation of international standards than any other standard before it.
→ Jason Matusow[2]
Scrupules en geloofwaardigheid zijn zulke ouderwetse concepten, dat daar duidelijk geen plaats meer voor is bij Microsoft.
Lees meer →
vrijdag 8 februari 2008, 11:17 | Allerlei, Computer | 1 reactie
Mascotte van de dag
