Netsensei

Eind maart maakte het Drupal Security team kwetsbaarheid SA-CORE-2018-002 bekend. Het ging om een zeer serieus veiligheidsprobleem met Drupal. Zo serieus dat iedereen alles moest laten vallen op Drupal websites te voorzien van een update. Drupalgeddon dus. Ondertussen maakten gewiekste mensen met slechte bedoelingen gebruik van de gelegenheid om zoveel mogelijk servers met onbeveiligde Drupal sites te hacken.

Mijn eigen server is er daar eentje van. Ik was namelijk in die periode in Californië. Het duurde even voor ik kans had om het nodige te ondernemen. Helaas was het kwaad reeds geschied. Deze week kreeg ik een bericht van Linode – de hosting partij van wie ik een virtuele server lease – dat er problemen waren.

Tijd om actie te ondernemen. De eerste stap was de server offline halen om geen verdere schade te veroorzaken. Dat deed ik eerder deze week. Dat betekende dat ik enkele dagen uit de lucht was. Gelukkig gaat het om persoonlijke projecten, niet om die van betalende klanten. In dat geval zou ik met een groter probleem hebben gezeten.

Gisteren heb ik een nieuwe server aangemaakt. Handmatig configureren zou snel een dag of meer kosten. Tegenwoordig automatiseer ik zoveel mogelijk met Ansible. Het kostte me een dik half uur om die operationeel te krijgen. Vervolgens was het een kwestie van de websites één per één terug on line te zetten. In het geval van die ene Drupal website betekende dat: de files folder en de database manueel controleren en schonen. En dan vind je dit soort ongein terug:

Juist. Script kiddies die mijn server mismeesteren voor allerlei illegale praktijken. In de database vond ik ook nog eens allerlei  Javascript crypto miners terug. Gelukkig kon ik die met wat RegEx Fu helemaal opschonen. Het ging dan ook om een site met niet zo heel erg veel inhoud. Maar het kostte me wel wat tijd en moeite om alles grondig te controleren.

Tenslotte heb ik ook meteen alle laatste patches en updates toegepast, wachtwoorden vervangen, enzovoorts enzoverder.

Waarom de oude server niet gewoon opschonen? Omdat dat eigenlijk gewoonweg niet doenbaar is. Het is veel eenvoudiger om met een schone lei te beginnen en de gehackte server uiteindelijk te verwijderen.

Waarom Drupal nog blijven gebruiken? Omdat de ontwikkelaars achter Drupal hier de juiste procedure volgden. Kwetsbaarheid breed kenbaar maken en meteen een oplossing voorzien. Dat ik toch in de problemen kwam, ligt geheel en al aan een ongelukkige timing.

Waarom zelf al die moeite met een server doen? Daarom.

So, I went to San Fransisco last week. I attended the LDCX conference at Stanford. Travelling solo from Europe to the Bay Area wasn’t something I had planned doing at the start of this year. But here we are, and looking back, I’m grateful for the opportunity. Without going into a detailed day-to-day report, here are several tips if you consider following my footsteps.

The easiest way to book flights is via Expedia. I spend a few hours comparing and I finally settled with a flight into San Fransisco International with Air Canada via Montreal. My return flight was operated by Lufthansa via Munich to Brussels. Considering I booked late – barely a month in advance – I think I still got a fair value deal.

I stayed at the Dylan Hotel in Millbrae. Again, it was a deal via Booking. Now, Millbrae isn’t San Fransisco. It’s some 16 miles from city center. The plus is that the hotel is conveniently located near a BART station which provides a lightrail connection directly into town. Moreover, it’s also a Caltrain station with a southbound connection towards Silicon Valley and San José. San Fransisco isn’t cheap, so staying outside of the city and using public transport definitely helps.

Use BART to get into San Fransisco, and then get a MUNI passport (Clipper card) for 43$ which gets you around town for the next 7 days. Seriously. Get a card! Why? Because San Fransisco is known (or infamous) for it’s hills. Unless you like hiking to the top of Nob Hill or Fillmore Street, this card will save you more then a fair share of blisters. Also, San Fransisco peninsula is larger then a map might give you. Don’t underestimate the distances.

Things I did during the few days before and after the conference:

• Visit SF MoMa.
• Visit Westfield San Fransisco Center.
• Go see the Golden Gate Bridge, Alcatraz Island from the Presidio Beach.
• Locate Tech startup offices and get a selfie (Twitter, Uber, Github, Fitbit, Salesforce,…)
• Visit the Embarcadero.
• Visit Chinatown.
• Visit the Painted Ladies near Alamo Square.
• Shopping spree & grab a coke/hotdog at Union Square
• Visit the Fillmore district.

I barely scratched the surface of things to do and see in San Fransisco. There’s still the Mission, the Golden Gate Park, Sausalito and so much more.

You won’t starve in SF either. On my first day, I ended up in Gotts near the Embarcadero for a good old American Cheeseburger. Another great tip would be Tadich Grill. Cheaper menu’s can be found in the Food Emporium below Westfield Center. And then there’s the Food Market in the Embarcadero Ferry building itself for something on the go. The city itself is dotted with bars, cafés, and small coffee houses. You can easily pick out the new, hip, hot spots by the long lines of patrons waiting to get in.

SF is an awesome travel destination. If you’re considering a visit to the U.S., I’d say this is a great starting place to get a first, gentle taste of America.

I’ll be travelling next week to San Fransisco to attend #LDCX. This is an annual unconference at Stanford University that brings together leading technologists in the libraries, archives and museums (LAM) spaces, to work collaboratively on common needs. This years edition includes high-level topics such as artificial intelligence and machine learning applied to libraries, archives, and museums; data-forward architectures and APIs, ETL, data pipelining, and serverless system design; web archiving; distributed digital preservation; and modern front-end system integration, including convergence in GLAMs, and building an ecosystem of software developers around IIIF.

Looking forward to meeting cool people and lots of learning!

Mooie docu van VPRO uit Amsterdam anno 2013.

I just enabled the Webmention plugin on my blog. Webmention is a descendant of Pingback. It’s a linkback  protocol that notifies other sites that they were linked from this site. Linked sites could use that information to update a “favourite” or a “clap” counter. Or they could just list the links as part of decentralised, distributed discussions. Webmention is a W3C Recommendation. And it’s a part of the POSSE movement. Find out on IndieWeb who else uses Webmention.

Dries denkt sinds een aantal weken over bloggen anno 2018. En ik volg met veel interesse hoe zijn gedachten ontwikkelen.

Social media hebben in de laatste jaren de lat om online te publiceren zeer laag gelegd. Gelijk wie kan in no time een profiel aanmaken op een sociaal platform en een ruim publiek bereiken. Alleen is het zo dat die platformen eigenlijk “afgesloten tuinen” zijn. Status updates, foto’s, instant articles,… ze zijn nauwelijks vindbaar, laat staan toegankelijk, buiten de muren van zo’n platform. Als je gebruiker moet je je bovendien conformeren aan de voorwaarden en de beperkingen van zo’n platform. Probeer maar eens een hyperlink te leggen in een tekst in een Facebook post om maar iets te zeggen. Hoe groot Facebook en Twitter ook mogen zijn, het Web is vele malen groter, rijker en diverser.

Ik schreef zelf al eerder over dat probleem en waarom ik meer zou willen bloggen. Maar tot nog toe vecht ik met het hoe, _waarover _en voor wie. Je kan evenmin bezwaarlijk zeggen dat ik veel blog. Als in dagelijks of wekelijks.

Dries worstelt met dezelfde vragen, en dat leidt tot interessante discussies in de commentaren. En het heeft ook mezelf aan het denken gezet.

Wanneer ik terug blik, dan stel ik dit vast.

1. Dit is een persoonlijke blog. En meteen het langst lopende project in mijn leven. Ik schrijf over wat ik op mijn weg tegen kom. Dat was en is de idee althans.
2. Technologie is een belangrijk aspect van mijn identiteit, maar ik heb altijd geworsteld met het idee om veel over technologie hier te schrijven. Uiteindelijk ben – geheel volgens de Zeitgeist – een aparte blog gestart.
3. Alleen schrijf ik tegenwoordig veel minder op beide blogs dan ik aanvankelijk had verwacht. Bovendien beperk ik mij in de laatste jaren op deze blog slechts tot wat ik consumeer, en niet wat ik creëer, ervaar of denk.
4. Ik pen hier voornamelijk in het Nederlands. Maar daar beperk ik mijn bereik eigenlijk enorm mee. De wereld en het Web is veel meer dan Vlaanderen alleen.

Daarom zette Dries’ blogpost Reclaiming my blog as my Thought Space met een verwijzing naar Om Malik, mij aan het, welja, denken. Het idee dat een blog eerder een ‘denkruimte’ is waarin je je gedachten kan laten ontwikkelen is een veel interessantere benadering dan louter het vakje ‘techblog’ of ‘lifelog’.

Vooral deze bijdrage van Roy Scholten:

I’ve been going back and forth about this as well. I don’t even write the long pieces, so it resulted in many short bits and pieces not getting posted at all. I don’t have the readership you have, but my conclusion was “anything goes” just to get the flow of content going: http://www.yoroy.com/2018/anything-goes

Het paradigma ‘anything goes‘ is een goed instrument om terug naar te grijpen om de beperkingen waar ik mee worstel te door breken. Daarom dus dat het idee om dit te proberen:

1. Taal mag niet langer een factor zijn. Verwacht dus ook af en toe iets in het Engels.
2. Ik blog even goed terug over het technische in plaats van dat aspect uit te sluiten.

Hoe dat precies in zijn werk zou moeten gaan, dat vraagt nog wat denkwerk. Het voornaamste is dat ik gewoon terug begin te schrijven.

Gisterenavond zag ik Steven Spielbergs’ The Post in de cinema. Goeie film? Goeie film! Tom Hanks en Meryl Streep schitteren als respectievelijk de ballsy hoofdredacteur en de twijfelende eigenares van de Washington Post. De plot? In 1971 lekte Daniel Ellsberg de Pentagon Papers. Opeens was duidelijk hoe de Amerikaanse regering jarenlang het grandioze falen in de Vietnam Oorlog in de doofpot te steken.

Met het lek stond de Amerikaanse pers opeens voor een dilemma. Publiceren en, na jaren van relatieve vrede, tot een breuk met het establishment laten komen. Of niet publiceren en bewust mee de verantwoordelijkheid dragen. Vandaag is het lekken van overheidsgeheimen naar de pers en het publiek, schering en inslag. Wikileaks, Panama Papers, Paradise Papers,… De Pentagon Papers was het eerste schandaal die de grenzen van de persvrijheid daadwerkelijk in vraag stelde. In die zin is deze film ook een duidelijke vingerwijzing naar wat er vandaag in Amerika gaande is.

Zeker kijken want alleen al het acteerwerk van Streep en Hanks maakt deze film meer dan de moeite waard. 4/5 would watch it again.

Mijn One Plus One heeft het begeven. Net geen drie dienst gedaan. De USB aansluiting begon te mankeren, de batterij liep op zijn laatste benen en Lineage OS installeren was louter het leven wat extra verlengen. En dus was ik dringend toe aan een vervanger.

Twee weken geleden landde er een One Plus 5T in de brievenbus. Jawel, opnieuw een One Plus toestel. Zo tevreden was ik met mijn vorig toestel. Niet echt goedkoop, maar ik kan nu wel zeggen dat One Plus andermaal punten scoort.

Dingen waar ik blij van word:

• Een groter scherm zonder dat het toestel fysiek ook groter is (geen phablet)
• Ligt lekker in de hand.
• Mooi industrieel design. (Smaken/Kleuren)
• De vingerprint scanner op de achterzijde (hoewel ik daar wel een bedenking of twee heb qua privacy.)
• Dash charging die de telefoon oplaadt op een zucht tijd.
• Een deftige camera.
• Een 3.5mm hoofdtelefoon aansluiting waardoor ik nog altijd met mijn Plattan verder kan.

Dingen waar ik iets minder blij mee ben:

• Geen micro USB. Dash Charging komt met USB-C. En je laadt best op met de One Plus Dash Charger om de batterij niet te beschadigen.
• Nog steeds Android 7 en geen Android 8.

Ik heb begrepen dat er nog veel meer snufjes zijn die ik nog onbenut laat zoals face unlock en parallel apps. Maar dat is slechts een kwestie vooraleer ik ook die eens verken.

Meer weten? Lees alhier verder!

In ieder geval, ik ben terug bereikbaar!

Vorig jaar bracht Denis Villeneuve met Blade Runner 2049 een magistrale ode aan de originele Blade Runner. Die laatste film waar androids de hoofdrol in spelen, is er eentje die hoog in mijn lijstje ‘absolute topfilms’ staat. Wat Ridley Scott in 1982 deed met de technologie van toen, was ronduit een huzarenstukje.

Het script van de originele Blade Runner is gebaseerd op het boek Do Androids Dream of Electric Sleep van Philip K. Dick. En dat boek las ik door de Kerstvakantie en het einde van het jaar. Net zoals in de film is het hoofdpersonage in het boek Rick Deckard, een bounty hunter die op androids jaagt. En net zoals in de film blijken er in het boek 5 gevaarlijke Nexus 6 androids te zijn ontsnapt uit de Mars kolonies terug naar de Aarde. Aan Deckard om ze op te sporen en te elimineren.

Het boek verschilt van de film in dat er nog een aantal extra nevenpersonages zijn die een extra dimensie aan het verhaal geven. De voornaamste is John Isidore. Hij is een chickenhead, iemand die door de radioactieve stof van de post-apocalyptische wereld beroofd is van zijn mentale capaciteiten. Een ‘simpele’ zeg maar. Zijn bestaan is bijzonder precair. En hard. En eenzaam. Tot de dodelijke androids aan zijn deur komen… en hij besluit om ze te helpen uit empathie.

Wilbur Mercer is een televisie profeet wiens cultus gegroeid is tot wereldreligie. Mercerism is volledig gebaseerd op empathisch lijden, en gemeenschap. Via een “empathy box” kunnen gelovigen verbinding zoeken met elkaar om in een soort virtuele omgeving het martelaar lijden van Mercer te kunnen voelen. Deckard’s echtgenote Iran is volledig

En dan is er natuurlijk Rachael Rosen. Jawel, die Rachael. Zij wordt verliefd op Deckard en helpt hem in zijn zoektocht naar de voortvluchtige androids. Alleen is ook zij een Nexus 6 model, en dwingt haar programmatie haar ook om de vluchtelingen net te helpen.

Tenslotte is er Iran, de die depressieve echtgenote van Deckard die in een quasi nihilistische staat door het leven gaat. Alleen het bezitten van een echt dier kan haar schijnbaar hoop bieden tegen de existentiële wanhoop van het echtpaar; nadat hun elektrische robot schaap in het begin van het verhaal de geest geeft.

De rode draad door het hele boek is empathie. Want dat is wat het onderscheid maakt tussen robots en levende wezen. En die rode draad komt in tal van lagen terug doorheen het verhaal. Als bounty hunter moet Deckard zijn empathie opbergen om zijn job correct te kunnen doen… en dat doet hem juist  twijfelen of hij al of niet zelf een android is. En zo roept het boek nog een pak andere vragen op.

Deze novelle is verrassend kort. Hooguit 210 pagina’s. Maar Philip K. Dick weet er wel een hele uitgebreide post-apocalyptische wereld in te schetsen. Een heel leuk boek om te lezen als je van Sci Fi houdt. En ook al werd het gepubliceerd in 1968, zeker niet gedateerd.

Stel. Je komt naar Brugge, en je bent op zoek naar een lekkere eetgelegenheid, dan kan ik je met stip Marco Polo Noodles in de Katelijnestraat aanraden. Vlotte bediening, goede prijs/kwaliteit verhouding en vriendelijk. Er is wel beperkt plaats, dus best op voorhand reserveren.

Mjam!