MD5 checksums zijn er bijna aan!

Via Slashdot - Attacking Hash Functions by Poisoned Messages "The Story of Alice and her Boss". In het voorbeeld zijn twee bestanden met dezelfde MD5 checksum die beide een "letter of recommendation zijn" (in Postscript - te lezen onder Windows met Ghostscript) met toch andere inhoud. Dit heeft gevolgen voor alles dat op MD5 rekent om veranderingen in documenten op te sporen, met name digitale handtekeningen.

Het gaat in dit geval weliswaar over PostScript; het lijkt me moeilijker te doen met bestanden die een meer rigide inhoud hebben; bijv. met korte pure tekstfiles of zelfs kleine zipbestanden. Hoewel je daar misschien wel onschuldige nonsens aan kan toevoegen om tot eenzelfde MD5 te komen.

No Software Patents!

| |

Tenzij het Europees Parlement er op 6 juli iets aan doet, zijn de zorgeloze dagen van open source (open broncode) software vanaf dan permanent voorbij! Deze site zou niet bestaan zonder open source projecten zoals het Linux operating system kernel, GNU, Apache webserver, PHP scripting taal, en Drupal content management systeem. Ieder van deze projecten kan in de toekomst stopgezet worden door al dan niet rechtmatige software-patenthouders.

STOP Software Patents

Microsoft's 64-bit warboel

Misschien ligt het aan mij, maar ik kan me niet van de indruk ontdoen dat ondanks het telkens uitstellen van de 64-bit Windows versie, Microsoft slordigheden heeft begaan om de 64-bit Windows uit de deur te krijgen. Of misschien zijn slordigheden uit het verleden meegesleept en verergerd.

Natuurlijk zijn er veel gelijkenissen met de overgang van 16-bit naar 32-bit ten tijde van de 386 en Windows 3.1; programma's gecompileerd voor 64-bit werken niet met 32-bit bibliotheken (DLLs) en omgekeerd, da's onder Linux ook zo*. Toen heeft Microsoft voor de 32-bit 'extensies' destijds een WINDOWS\SYSTEM32 directory neergepoot naast de gewone 16-bit WINDOWS\SYSTEM directory, vermoedelijk toch om de bestandstructuur een beetje logisch te houden. Van die 'oude' SYSTEM directory zijn we ondertussen al een tijdje vanaf.

Om een ruw idee te geven van de laatste overgangen naar andere processor registerbreedtes:

Powerball record: 12121!

Vandaag na 3 minuten Powerballen mijn record verbroken! Hurrah!

10.000ste foto!

|

Een historische dag! Ik heb vandaag mijn 10.000ste foto getrokken (ongeveer). De foto's van onze rondvaart op Leie met de gerestaureerde Barge vindt je op de gewone plek.

Koeien langs de leie

De Google 'define' functie

Telkens ontdek ik nieuwe dingen op de Google Features pagina. Deze keer is het de "define" functie. Voeg vóór je zoekopdracht het woord "define" toe, en Google probeert een definite te vinden voor het woord.

Best goed, ook:
define sint-genesius-rode Sint-Genesius-Rode (French: Rhode-Saint-Genèse) is a municipality located in Flanders, one of three regions of Belgium [...]

define atm Asynchronous Transfer Mode - This high speed network protocol is composed [...] (het geeft wel maar één definitie, want het kan even goed een afkorting zijn voor "automated teller machine")

Leveranciersklassement groene stroom [Greenpeace]

| | |

OK, Greenpeace is toch een tegenstander van bedrijven zoals mijn huidige werkgever, maar dat neemt niet weg dat ik nog steeds voorstander van de (bredere) groene beweging ben :-)

Ik ga binnenkort eens de daad bij het woord voegen en van electriciteitsleverancier veranderen (ik dacht aan Ecopower), ondanks een recent arrest van de Raad van State van 23 december 2004 [PDF].

Greenpeace? O ja, Greenpeace heeft een mooie vergelijking gemaakt van de groene leveranciers. Ze zijn wel nogal hard voor Electrabel Groen, onwille van het kernenergiebeleid van Electrabel in zijn geheel.

Urbanite.be status update: snelheidsverbeteringen (hopelijk)

Wie urbanite.be regelmatig bezoekt zou de laatste dagen en weken een snelheidsverbetering moeten gevoeld hebben. Ik heb bij de digitale foto's caching van de grote foto's geimplementeerd (hij genereert de foto's niet langer altijd on-the-fly), het bekijken ervan gaat dus stukken sneller.

mmcache logoGisteren heb ik verder nog Turck-mmCache ontdekt - "a PHP accelerator, optimizer, encoder and dynamic content cache for PHP". De php scripts worden in gecompileerde vorm gecached. Voor wie het interesseert: de installatie van Turck-mmCache is vrij simpel: laat je niet afschrikken. Het is trouwens niet Turks, maar er zit een Russische firma achter de ontwikkeling.

Brainbench Games - gratis IT certificatie!

| | | |

Brainbench logoNog tot maandag 4 april lopen de Brainbench Bench Games en kun je nog gratis ALLE Brainbench "certifications" doen in allerlei materie: programmeertalen, operating systemen, netwerken, technical support maar ook enkele talen en "business"-gerichte zaken. Normaal kost een test 50EUR of zo (hoewel je er normaal een twintigtal of zo gratis kunt doen). Een test duurt 30-60 minuten, de resultaten zijn 3 jaar geldig, en leuk voor toekomstige werkgevers, of gewoon voor jezelf om te zien hoe sterk je wel bent. Je bent niet verplicht de resultaten openbaar te maken. Mijn "Transcript ID#" is 2997852. Gedverdekke: ik zie juist dat ik mijn tests "Networking Technical Support" en "SuSE Linux" BEIDE een dag te VROEG heb gedaan om eerste te zijn voor die proef - ik had een jaar gratis lidmaadschap moeten verdienen :-(

Unicode domeinnaam problemen met Firefox, Opera, Safari web browsers...

Wat is het verschil tussen www.theshmoоgroup.com en www.theshmoogroup.com?

Antwoord: als je dit met de meeste browsers BEHALVE Internet Explorer bekijkt, dan zie je niet dat er een verborgen karakter zit tussen de 'o' en de 'g': http://www.theshmo?group.com/. Internet Explorer heeft deze vorm van "alternatieve" domeinnamen (bedoeld voor vreemde talen met speciale tekens) nooit geimplementeerd, vandaar dat het niet kwetsbaar is.

Meer informatie bij CACert.Org en shmoo.com/idn (vanwaar ik het voorbeeld gejat heb).