D9ping

Niet altijd dat de spam filter correct kan bepalen of een email spam of ham(ham=niet spam) is. Er zijn een aantal Thunderbird extensies die je kunnen helpen sneller te bepalen of een bericht spam of ham is.
Tegenwoordig proberen we e-mail zoveel mogelijk  e-mails te autoriseren met DKIM zodat iemand zich niet bewijsbaar voor kan doen als een e-mail adres van een domein waarop het geen e-mail adres heeft.
Hierbij wordt aan iedere nieuwe e-mail van een DKIM handtekening voorzien die in de headers van het e-mail bericht opgenomen is.
Alleen de mail server die de juiste DKIM privé sleutel heeft kan dan de juiste DKIM handtekening gemaakt hebben.
De publieke DKIM sleutel voor iedere domein waarop DKIM gebruikt wordt wordt in een DNS TXT record opgeslagen.
Normaal gesproken is het de taak van de mail servers(de MTA’s) om de DKIM handtekening van binnen komende e-mail te controleren.
Echter soms ondersteund je gebruikte mailserver nog geen DKIM en dan is het handig in je Thunderbird(MUA) toch de afzender van een email bericht met de DKIM signatuur te controleren. Dit kan met de Thunderbird extensie: DKIM Verifier. Met de juiste instellingen zal de afzender groen oplichten in het bericht als de DKIM signatuur juist is en orangje als er een probleem is. De afzender zal met deze extensie rood worden als de DKIM signatuur ongeldig is wat kan betekenen dat de afzender van de e-mail waarschijnlijk vervalst is of er is een ernstige fout gemaakt.
Sommige e-mail servers maken gebruik van SpamAssassin anti spam oplossing die nog extra headers aan de e-mail berichten toevoegd. Je kunt deze headers gebruiken om na te gaan hoe deze anti spam oplossing het bericht als spam of ham beoordeeld heeft en hiermee vroeg tijdig voorkomen dat belangrijke e-mail als ham aangemerkt wordt. SpamAssassin heeft ieder e-mail bericht een scoren, deze score is in de header van de e-mail berichten opgenomen en is met de Thunderbird extensie spamness eenvoudiger zichtbaar te maken.
Een andere manier om spam te beperken is door iedere computer die een e-mail wilt gaan laten verzenden wat reken werk per ontvanger te laten doen. De bedoeling is dat een hash waarde gedeeltelijk gekraakt moet worden per ontvanger van het e-mail om als handtekening aan de e-mail toe te voegen. Als iedereen dit zou implementeren dan zou het een spammer ten minste nogal wat tijd en energie kosten om een e-mail te mogen zenden omdat het eerst nogal wat werkt op zijn computer moet doen. Ieder geval zal het ‘stampen’ (het toevoegen van de gedeeltelijk gekraakte hash waarde) het e-mail bericht door sommige spam filter als een kleinere kans dat het e-mail bericht spam is opgemerkt worden. Meer informatie over hoe dit allemaal werkt vindt je hier, helaas wordt dit nog niet goed ondersteund. Een implementatie als Thunderbird extensie is PennyPost deze extensie vereist wel Java en ten minsten 16Mb vrije schijfruimte.

Truecrypt is een populair opensource encryptie programma voor schijf encryptie en container encryptie gebruikt kan worden.
Maar sinds kort is er een nieuwe versie verschenen die alleen nog maar truecrypt parities en containers kan ontsleutelen.
In eerste instantie was het onduidelijk of de truecrypt ontwikkelaars dit echt zelf gedaan hadden maar dit zeer waarschijnlijk is wel het geval.
Truecrypt waarschuwt vooral voor het gebruik van truecrypt in combinatie met windows besturingssystemen lijkt het.
Er wordt niet uitgelegd wat truecrypt onveilig maakt maar met de opkomst verplicht ondertekenen bij UEFI secureboot om een bootloader is er al een probleem voor volledige schijfencryptie met truecrypt in de toekomst.
Het gebruik van containers bestanden onder windows besturingssytemen is waarschijnlijk niet veilig omdat het wachtwoord/de encryptie sleutel naar pagefile of hibernate.sys bestand kan lekken. Truecrypt kan dit zelf niet verkomen omdat het windows besturingssyteem niet kan aanpassen om dit te verkomen. De truecrypt ontwikkelaar raadt als alternatief voor windows Bitlocker aan, dat onder windows veel meer toegang geeft tot de windows besturingssysteem zelf en daarmee ook zulke problemen kan verkomen. Maar het bitlocker alternatief wordt niet zo gewaardeerd door vooral truecrypt gebruikers omdat het gesloten broncode is en daarmee niet verifieerbaar is dat het programma geen ontsleutel achterdeurtje heeft voor overheden, alleen een belofte. Het is nu het beste truecrypt niet meer te gebruiken voor informatie met classificatie: STG.Zeer Geheim/STG.Geheim maar voor informatie met de classificatie Confidentieel zou het gebruik van truecrypt nog wellicht nog wel gerust gebruikt kunnen worden. Ik vermoed niet dat de gemiddelde laptop dief gaat proberen je truecrypt paritie te ontsleutelen toch is het wenselijk geen informatie met classificatie topsecret/secret in combinatie met truecrypt meer te gaan beveiligingen. In het geval je laptop dief toch een crypto expert kent en erg geïnteresseerd is.. Maar de beveilingsaudit van truecrypt door crypto experts heeft nog geen beveiligingsproblemen kunnen vinden die van truecrypt nocrypt maakt.

Er is een nieuwe minor versie van PHP uitgegeven.
Onder andere nieuw aan deze versie is dat het veilig password hashing nu eenvoudig gemaakt wordt door de functie password_hash etc. in de programmeer taal op te nemen. Voor PHP 5.3 en PHP 5.4 is er een classes beschikbaar genaamd password_compat om deze hashing functie’s te kunnen gebruiken zonder meteen PHP te moeten upgraden. De password_hash functie maakt standaard gebruik van het blowfish algoritme om hashes op te slaan. Blowfish is in tegenstelling tot de algemene md5/sha1/2 functie exponentieel lastiger bij het uitvoeren van meerdere rondes met het algoritme. Hiermee is het vertragen (key streching) tegen het snel kraken van de hashes steeds exponentieel lastiger bij toevoegen van een ronde. Ook heeft blowfish in tegenstelling tot de algemene hash functies bij meerdere rondes hogere vereiste werkgeheugen nodig waardoor het lastig is blowfish op geoptimaliseerde hardware te gebruiken.
Verder heeft PHP nu een ingebouwde opcacher. Een opacher zorgt ervoor dat een php bestand gecompileert direct opnieuw uit het geheugen uitgevoert kan worden. In PHP 5.5 is nu de Zend OPcache in PHP 5.5 opgenomen. Deze opcacher is iets sneller dan APC of xcache opcacher die al als PHP extensie beschikbaar zijn. Maar de Zend OPcache biedt geen extra API voor variabelen in het werkgeheugen op te staan. Om de ingebouwde zend opcacher in PHP 5.5 te gebruiken moet opcache.enable=On aan de PHP configuratie toegevoegd worden.
Verder maakt PHP 5.5 de beveiling iets gemakkelijker zo is nu bijvoorbeeld standaard de optie ENT_QUOTES in de functie htmlentities() gebruikt zodat htmlenties standaard cross site scripting veilige tekst teruggeeft. En in de regulaire expressie methodes is gaat de PREG_REPLACE_EVAL “e” nu in de ban.

De volgende major versie van NoteFly uitgegeven, vooral nieuw aan deze versie is de mogelijkheid van vertaling voor het programma toe te passen. Hiervoor heb ik GNU Gettext met behulp van gettext-cs-utils gebruikt. Ook is het downloaden en installeren van plugins voor NoteFly nu in het programma verwerkt.
Daarnaast zijn er meer opties aan het instellingen venster toegevoegd zo is het nu mogelijk de standaard grootte van een nieuwe notitie in stellen. Verder zijn er nu ook mogelijk systeem wijde sneltoetsen te gebruiken als NoteFly draait voor het creëren van een notities of het openen van het beheer notities venster. etc.
Verder is er nog de mogelijk om naar notities te zoeken in beheer notities venster toegevoegd. De nieuwe versie van NoteFly is nu te downloaden.

De volgende major release van VLC player is uitgekomen.
Nieuw aan deze versie is dat het de mogelijkheid biedt blue ray schijven af te spelen. VLC player is een populaire video speler die erop gericht is zoveel mogelijk video (en ook audio) formaten af te spelen. VLC player heeft veel opties, het is ook mogelijk video door de grafische kaart te laten afhandelen als de grafische video decodering biedt. Verder is VLC player opensource en heeft dus geen uniek `spyware id` zoals in de windows media speler het geval is.
VLC player is zowel voor Mac OS, FreeBSD, Linux als Microsoft Windows beschikbaar.

Een nieuwe versie van de opensource blog software wordpress is uitgegeven. WordPress is de meest gebruikte software om in te bloggen, er wordt ook gratis een dienst aangeboden om wordpress sites te laten hosten. In de nieuwe minor versie is vooral de laadt snelheid van wordpress blogs verbetert. Ook is er aan de “Admin bar” gewerkt om deze compacter en slimmer te maken.
Verder zijn er verbeteringen aan jQuery gemaakt die het vooral voor plug-in en theme ontwikkelaars makkelijker maken. En de media uploader in wordpress is verbeter met nu een HTML5 uploader en afbeelding verkleiner. Voor meer informatie over wordpress 3.3.

Ik heb eindelijk de final versie van 2.0.0 uitgegeven.
De verandering sinds versie 1.0.4 zijn merkbaar. Er is zeker meer dan 80% van de code van in de tweede major release verandert t.o.v. eerste major release. Zoals al eerder meegedeeld is versturen van een notitie naar twitter® of facebook® verwijdert. Dit omdat de gebruikten REST protocol dit mogelijk te maken niet meer ondersteunt wordt. Nieuw in versie 2.0.0 is dat skins, nu volledig uit bestand geladen worden. Dit maakt het mogelijk voor de gebruiker mogenlijk zelf nieuwe skins toevoegen aan NoteFly. Over het algemeen is de broncode is veel beter uitbreidbaar geworden. En na de release candicates1 is de syntaxhighlighter voor html, php en sql weer opnieuwe geschreven. De syntaxhighter moet nu veel meer correcter werken dan voorgaande versie’s. De syntax highlighter is nu ook veel gemakkelijker uit te breiden met een nieuwe taal om syntax highlighting op toe te passen. Dit komt doordat de manier hoe de taal eruitziet extern in langs.xml bestand vastgelegd wordt in plaats van in de broncode hardcoded. Verder zijn in de nieuwe major versie veel instellingen toegevoegd zodat het programma op meer fronten aan pasbaar is.
Over het algemeen is NoteFly 2.0 t.o.v. een grote upgrade onder de moterkap hoe het programma werkt maar bevat daarnaast toch nog een flink aantal features en verbetering die niet direct zichtbaar zijn.
Verder heb ik de website van NoteFly nog een nieuw design gegeven.

update: NoteFly 3.0.0 uitgegeven

De opensource tekst verwerker, de grootste concurrent van Microsoft office gaat op dit moment niet meer verder onder het bedrijf Oracle^®. Eerder was de tekstverwerker OpenOffice.org (afgekort: OOo) onderdeel van Sun Mirosystems. Maar Sun werdt toen overgenomen door Oracle^® en kreeg daar o.a. het OpenOffice.org, Java en de Mysql opensource projecten bij die overname. De opensource projecten werden door Sun Microsystems gesponserd en brachten niet veel geld op.
In de Opensource gemeenschap vreesde sommige dat Oracle de opensource projecten zou “laten vallen”. Maar ook omdat Oracle een bedrijf is dat beurs gewoon op de beurs genoteerd staat om winst te maken. En omdat Oracle ook veel eigen concurrentie heeft.  Het opensource project Mysql werd bijvoorbeeld bedreigd door de eigen concurrentie van de commerciële Oracle database producten.
De ontwikkelaars van het OpenOffice.org product gaat nu verder gaat onder de non profit organisatie/bedrijf: The Document Foundation.
Voor eindgebruikers zal dit o.a. betekenen dat in de volgende versie het bedrijfs logo van Oracle^® weghaalt wordt. Het grappige hieraan is wel dat in de huidige stabiele versie 3.2.1  het bedrijf logo van Oracle^® onlangs is toegevoegd. Dus slecht een stabiele versie waarin de merknaam gebruikt werdt. Oracle^® verdiende wat geld aan OpenOffice.org door de verkoop van “Oracle Open Office”(voorheen: StarOffice) dat gewoon OOo is maar dan met ondersteuning voor bedrijven.
De waarde van de nieuwe organisatie mag niet onderschat worden. OOo wordt zowat bij iedere grote linux distributie toegevoegd als alternatief voor Microsoft Office™. Waarschijnlijk dat de naam van het OpenOffice.org  product ook anders wordt. Aangezien de nieuwe fork al de naam LibreOffice geeft gekregen.
update: Press release van the document foundation is hier te bekijken.

Boinc is een programma waarmee jou computer mee kan rekenen aan wetenschappelijk onderzoek dat veel rekenkracht vereist. Het idee is dat je de onbenutte tijd dat je processor van je computer niks doet gebruikt wordt voor rekeningen te doen aan voor een wetenschappelijk goed doel. Bijvoorbeeld het onderzoeken hoe eiwitten “vouwen”. Dit onderzoek kan helpen bij het maken van medicijnen tegen bepaalden ziekten. Gezamenlijk met andere computers kan goedkoop de rekenkracht van een supercomputer of beter bereikt worden door de vele computers die meedoen. Nadeel wel dat je computer meer belast wordt wat ervoor zorgt dat je processor continu warm is. Overhitting van je processor kan ervoor zorgen dat je processor onmiddellijk of eerder kapot gaat dus je bent gewaarschuwd. Het is tegenwoordig ook mogelijk om de processors van de grafische kaart pr gebruiken. Deze kunnen op bepaalde taken veel sneller uitvoeren. Ik doe zelf al een tijdje mee aan een aantal boinc projecten o.a. aan rosseta@home maar ook aan WorldCommutiyGrid. Persoonlijk vindt ik het belangrijk een project te kiezen dat direct verbeterde invloed op mensen heeft. Het project SETI@home is jaren lang populaire geweest dat een salliet gebruikte voor analyze van spectrutur van de ruimte. Maar ik ben altijd sceptische over het nut van dit project geweest. Sommige zijn nog steeds erg hoopvol ooit een signaal te ontvangen van buitenaards leven maar ik gok dat dit het niet waard is. Ten eerste al omdat de kans groot is dat het onbereikbaar ver weg is als er ooit al eens een echt  buitenaards signaal gevonden wordt met SETI@home.. Nee, onderzoek naar hoe eiwitten vouwen lijkt me veel effectiever. Maar iedereen heeft een eigen keus, let wel op dat er een duidelijk doel is. Ergens aan meedoen omdat het veel punten/credits oplevert is niet de echte bedoeling van BOINC. De credits die je krijgt geeft slechts een indicatie hoeveel je hebt bijgedragen aan een project. Je krijgt er nooit echt geld voor. Alle projecten zijn op het moment een vrijwillig donatie bij BOINC. Het stroom verbruik gaat wel iets omhoog als je een BOINC project draait. Dit komt doordat de processor continu belast wordt en dus niet de energie besparing functie van de processor gebruikt wordt. Bijvoorbeeld terugklokken van de klok als de transistors weinig schakelingen maken. Echter verbruikt een processor altijd stroom zelfs als die niks doet verbruikt die nog flink wat. Dus om je processor wat nuttigs te laten doen als je weinig taken voor je processor hebt maakt je het stroom verbruik wel wat meer efficiënter. Daarnaast is het ook zo dat de processor 99% van de tijd op de gebruiker wacht als je slechts aan het webbrowsen of tekst verwerken bent. BOINC is een opensource programma, de programma’s van de projecten zijn bijna altijd niet opensource. Daarom moet je voorzichtig zijn in de keuze voor welk project je aan meedoet. Ook moet je op privacy letten, je kunt je computers details (besturingssysteem en OS) openbaar met BOINC maken. Boinc kan ook het cpu verbruik van projecten beperken, wat zeer aan te raden is met Laptops zo verkom je dat ze te warm worden. Om mee te doen moet je eerst Boinc downloaden en dan het rosseta@home project toevoegen het boice programma.

Ik heb het spel FroggerReloaded 1.0.0 uitgegeven. Van deze frogger kloon spel moet je er niet veel verwachten, was eigenlijk een simpel schoolproject van een paar weken. Het spel heeft verschillende levels. Verder er is een level editor om zelf een levels aan het spel toe te voegen.
Ook worden levels voorvertoond zodra het level keuze scherm getoond wordt. En er is nog een highscore gesorteerd op snelste tijd dat frogger de overkant bereikt heeft.
Qua code zit toch aardig wat interessante dingen in verwerkt. Ook dingen die met performance te maken hebben.
Maar als gebruiker van het spel merk je daar niet veel van. Het spel is op het moment niet echt uitdagend, iets wat in een goed arcade spel wel moet. In het orginele frogger moest je verschillende kikkers meerdere keren dezelfde scherm laten oversteken en op een onbezet stukje plaatsen bovenaan.
In FroggerReloaded is 1keer de overkant bereiken voldoende. Maar omdat de kikker springt bij het lopen is het soms lastig. Download froggerreloaded

Wie een legitieme windows7 versie gekocht geeft kan van Microsoft een zonder bekende extra kosten een
virtuele machine met XP installeren, de zo zegde XP modes.
Echter als je ook een linux distributie naast je Windows geïnstalleerd hebt zou het veel handiger zijn als je de virtuele machine met XP ook vanuit linux zou kunnen gebruiken om windows programma’s te draaien. Helaas is VirtualPC beperkt tot het Windows platvorm en zullen we VirtualBox als virtualisatie software moeten gaan gebruiken.
Hiervoor moeten we wel de virtuele machine image van een VHI bestand naar VDI converteren.

Eerst starten we het VirtualPC programma, we gaan naar de XP schijf in de virtualpc configuratie en doen eerst een compact zodat de image van virtualPC een stuk kleiner is.
Vervolgens starten we de virtuele machine op en verwijderen we eerst de virtualpc integrated tools. Dan moet de VM herstart worden en kunnen we de VM machine afsluiten.
Volgens booten we naar debian/ubuntu linux en installeren we VirtualBox (ose = volledig opensource versie) via de opdracht:

sudo apt-get install virtualbox-ose

Vervolgens converteren we de virtualPC image met de opdracht:

vboxmanage convertdd the_disk.vhd the_disk.vdi

Nu kunnen we virtualbox starten we maken een nieuwe virtual machine. En kiezen onze nieuwe geconverteerde hardeschijf image als hardeschijf.
Nu windows XP in virtualbox werkt, kunnen we virtualbox ook onder windows installeren. Ook daar maken we dan een nieuwe virtuele machine configuratie aan en kiezen we weer voor de geconverteerde XPmodus hardeschijfimage.

KeePass is een van meest bekende wachtwoord managers. Sinds versie 2.0 zijn gebruik gaan maken van .NET en is er een nieuwe wachtwoord database formaat gekomen. Helaas kan de platvorm onafhankelijke versie genaamd KeePassX het nieuwe wachtwoord database formaat van KeePass2.0 nog niet openen. Maar omdat KeePass2.0 in .Net/C# geschreven is, is het wel mogelijk het programma met Mono onder Linux of Mac OS te draaien. Hier is hoe dat moet onder Ubuntu Linux,

Eerst moet Mono geïnstalleerd worden. Mono en .Net bestaan uit verschillende bibliotheken met allemaal andere features toevoegen. Standaard zijn onder ubuntu linux niet alle vereist bibliotheken die nodig zijn voor KeePass2.0 geïnstalleerd, dit is op te lossen door de volgende opdracht op de terminal uit te voeren.

sudo apt-get install mono-complete

Dan voeren we ons wachtwoord in en laten de installatie draaien.
Mono-complete is een meta package die alle bibliotheken van mono installeert, ook een heleboel dingen die je nooit zult gebruiken maar zo weten we wel zeker dat we alles voor KeePass te draaien hebben.
Ondertussen downloaden we de portable zip versie van KeePass
Op een nieuwe terminal voeren we de opdracht:

sudo mkdir /usr/bin/keepass2

uit om een nieuwe installatie map te maken.
Vervolgens pakken we het zip bestand uit naar de gemaakte map.

sudo unzip /path/naar/KeePass-2.XX.zip -d /usr/bin/keepass2

Dan maken we een nieuwe Aangepaste toepassingsstarter(windows gebruikers: toepassingstarter=snelkoppeling) op de balk en/of in het Toepassings menu.
We kiezen Toepassing als type toepassingsstarter.
Als naam geven we de toepassingsstarter: KeePass2
en als path geven we op:

mono /usr/bin/keepass2/KeePass.exe

Static source code analyzers zijn tools die een programmeur helpen om bepaalde bekende beveiligingsfouten in code te vinden.
Een static source code analyzer kan handig zijn. Maar de meeste kunnen maar een beperkt deel van de fouten die een programmeur maakt vinden. Daarnaast kan een static sourcecode analyzer soms een valse beveiligslek als resultaat geven. Dus het houden van code reviews blijft belangrijk voor het garanderen van de veiligheid van een bepaalt stuk code. Maar code analyzer kan wel wat helpen.
De meeste PHP static sourcecode analyzers zijn ook in PHP geschreven, het voordeel daarvan is dat de veiligheid compleet met je server configuratie getest wordt.

Ik heb op het internet gezocht naar PHP sourcecode analyzers en heb deze interessante opensource producten gevonden.

RIPS:
Pas nieuw project, dit project won een tweede plek in de maand van PHP beveiliging 2010.
https://sourceforge.net/projects/rips-scanner/

PHP Security Scanner:
https://sourceforge.net/projects/securityscanner/

spike phpsecaudit:
https://sourceforge.net/projects/phpsecaudit/

PHP-sat:
Update: deze tool is niet meer beschikbaar.

Pixy
Update: dit java programma is ook niet meer beschikbaar.

Na veel dingen in het CodeGreen spel te veranderen is er dan nu een nieuwe release van het spel gekomen. Het is eigenlijk niet gebruikelijk voor een game veel release te doen. Dus met deze update zijn veel dingen veranderd waarmee ik gelijk een hele hoop problemen van 1.0.1 probeer op te lossen. Het is dus niet een uitbreiding van het spel maar verbetering van alle problemen. Ten eerste wordt de highscore nu niet meer in een Access database opgeslagen. De access database was vrij groot, ook al zat er geen highscores in.  Daarom heb ik besloten gebruik te maken van de SQLLite database, die als publiek domein gelicenseerd. Dat is goed, want het combineert beter met opensource spel. Nog een voordeel van SQLlite is dat het lichter in geheugen gebruik is en veel sneller dan access. Verder is het probleem dat de muziek stop als een effect geluidje speelt nu opgelost. Maar ik besloten hier niet DirectSound voor te gaan gebruiken om geluid gelijktijdig te kunnen afslepen. In plaats daarvan heb ik een oplossing bedacht om extra geluidje te laten afspelen via een tweede process. Het is een beetje slordig maar hier vermij ik dat DirectSound en dus directX nodig is. Het voordeel van vermijden van Managed DirectX DirectSound is dat de gebruiker niet mee lastig gevallen wordt dat het directX nodig heeft, want dat is zeker 100mb aan bibliotheken. Dat is ook niet noodzakelijk want het spel gebruikt voornamelijk alleen GDI+ en heeft voor het teken en geen complexe 3d modelen nodig. Daarnaast blijft er zonder directX de mogelijkheid om codegreen op Mono onder linux of mac te draaien. Verder heb ik nog het logo op het hoofdscherm transparant gemaakt. Daarvoor moest ook de manier waarop de tekst naar beneden viel herschreven worden. Maar datzelfde effect is nu ook aan het optie scherm toegevoegd. CodeGreen 1.5 is nu te downloaden
Vooral voor mensen die het spel nog niet kennen een aanrader, om te leren hoe hacking simplistische werkt.
update: ik heb 1.5.1 uitgeven omdat een belangrijk dll’tje voor highscoren te laden ontbrak in de 1.5.0 release.