Categories
Internet, Unix en security

SpamAssassin-regels voor AOL

Uit sommige spamberichten die niet werden weggefilterd bleek dat sommige partijen een gat hebben gevonden in een script bij AOL welke toestaat om een URL te laten redirecten. De spammer kwestie gebruikt AOL weer om bij DwarfURL te komen welke je dan ook weer doorstuurt. Gelukkig heeft DwarfURL de redirect al gesloten, maar AOL blijft vatbaar zoals zojuist nog getest.

Gelukkig is het niet al te moeilijk om met SpamAssassin een regel erbij te maken zoals hieronder. De score lijkt misschien nog wat dubieus, maar lijkt voorlopig te voldoen.

describe  LOCAL_REDIR_AOL   Open AOL redir-script
rawbody   LOCAL_REDIR_AOL   /\bhttp:\/\/www\.aol\.com\/redir.adp/i
score     LOCAL_REDIR_AOL   1.8

Hopelijk is dit een tijdelijke maatregel maar geeft wel aan dat er eens serieus naar deze diensten cq scripts gekeken moet worden. En het is nu natuurlijk wachten totdat AOL de problemen met dit script oplost.

Categories
Internet, Unix en security Privacy & veiligheid

Social networking aka data harvester

Een tijd geleden triggerde me een bericht op de radio over spidersoftware van de politie wat het gevaar van sociale netwerksites gaat worden. Software waarmee automagisch relaties kunnen worden ontdekt en worden opgeslagen in een databank om zo mogelijk criminelen te linken, maar welke crimineel gaat er nu zeg maar op LinkedIn of Hyves zitten. Misschien de crimineel in wording en gezien de veranderende wetgeving kan daar weleens verandering inkomen in de jaren die gaan volgen.

Maar wat deze sites ook doen is het verzamelen van marketingdata. Hyves is heel sterk in relaties tussen merken onderling te detecteren en tussen merken en soorten mensen. LinkedIn verzamelt eigenlijk data waar Monsterboard alleen maar van kan dromen en ik zie het nog wel gebeuren dat je een optie krijgt om opdrachten cq banen automagisch met mensen te gaan koppelen. Dit is ook iets wat gebeurde bij Last.FM toen er voldoende gebruikers waren die voldoende gegevens over hun luistergedrag hadden geupload.

Nu blijkt Hyves een stap verder te zijn gegaan door een nieuwe dienst te introduceren waarvoor adresgegevens nodig zijn. De marketingdata krijgt ineens een nieuwe dimensie, een demografische dimensie, waar menig marketeers natte dromen van krijgt. De keuze voor valse adresgegevens lijkt ineens aantrekkelijk en ik vraag me ook af hoeveel mensen er zometeen postcode 2500 AA hebben, maar ik vraag me ook af wat de impact hiervan gaat zijn. En hoe je het ook went of keert, sociale netwerksites beginnen elke dag minder aantrekkelijk te worden.

Categories
Internet, Unix en security

Blokkade open proxies

Leefde trollen vroeger voornamelijk op usenet vanwege de anonimiteit, maar met de komst van nieuwe mogelijkheden zijn ze de wereld ingetrokken in hoop op meer aandacht. Toen nieuwssites zoals die van de Telegraaf reacties gingen toestaan kwam er nieuw platform voor ze om te reageren en veel sites zijn ook overgestapt op het vereiste dat je een account bij ze moet hebben. Maar dit is voor sommige een beperking en voor sommige niet zoals ook al flink wat jaren bij Slashdot duidelijk was, want naast een proxyfilter krijgen ook steeds meer gebruikers een karmawaarde waardoor standaard hun reacties zichtbaar zijn of juist niet.

De effectiviteit van laatste techniek verschilt van site tot site door dat deze techniek vertrouwt op waarderingen van bezoekers. Bij Slashdot, OSNews en Tweakers lijkt deze techniek goed te werken door een grote community, maar bij Webwereld lijkt deze techniek wat minder succesvol zoals nu ook te lezen is op hun blog. En om eerlijk zijn veel reacties ook gewoon zinloos of raken kant nog wal, maar binnenkort krijgen bekende open proxies geen toegang meer tot de website. Hopelijk levert deze actie wat op, maar de vraag is misschien wat er hierna nog aan mogelijkheden overblijft voor een webmaster om trollen te weren of om bezoekers toegang te blijven garanderen.

Categories
Internet, Unix en security

Eerste blik op Intrepid Ibex

Canonical werkt hard aan Ubuntu om van deze eind oktober een nieuwe release beschikbaar te stellen en hoewel dat nog een kleine drie maanden weg is werd het wel even tijd om te kijken wat we kunnen verwachten. Ze lijken duidelijk van de development cycle van huidige release te hebben geleerd en zijn vroeg begonnen om de aankomende GNOME release uit te testen. Verschillende onderdelen van de 2.23-serie van GNOME zijn ook al goed bruikbaar en zeker nu langzaam de beta releases van 2.24 komen wordt het interessant om de aankomende Ubuntu-release echt in dagelijks leven te gaan testen.

Naast de gebruikelijk GNOME update is ook Abiword bijgewerkt naar een latere versie en het opstarten is bijna direct, iets wat OpenOffice.org nog steeds niet in zich heeft. Ook blijkt bij het GNOME-project te zijn besloten dat Empathy en daarmee het Telepathy framework klaar is voor integratie. Hiermee is de weg vrijgemaakt om toepassingen een generieke oplossingen te bieden voor gebruik van oa IRC, Jabber, MSN, VoIP, videoconferencing, enz. De vraag is dan ook wanneer in Ubuntu wordt overgestap van Pidgin naar Empathy, maar dat zal hoogstwaarschijnlijk hetzelfde vraagstuk worden als Firefox versus Epiphany.

Over het algemeen is de eerste indruk goed en lijken er ook veranderingen onderweg te zijn op het gebied van SELinux. Een andere aangename verrassing lijkt te zijn dat alles een stuk soepeler en sneller reageert. Of dit ook zo blijft nog even te bezien, maar de aankomende release lijkt een redelijke update te worden waar veel werk in de details is gaan zitten. Dit geldt ook voor projecten zoals het GNOME-project en mensen achter de Linux-kernel. Ik kan ook niet wachten totdat versie 2.24 van GNOME in Solaris Express beschikbaar komt.

Categories
Open & free

Linux Standard Base 4.0

Er zijn veel Linux-distributies en vele komen er elke week weer bij en vele verdwijnen ook weer. De kern is redelijk stabiel en zal hoogstwaarschijnlijk ook zo blijven in de komende jaren met Red Hat, Novell, Debian en tegenwoordig ook Ubuntu. Maar blijkbaar is de markt te verdeelt en tracht met sinds 2001 eenheid te brengen zoals POSIX dit moest brengen in de Unix-wereld.

Als ik eerlijk ben zal Linux Standard Base me gestolen worden, omdat het simpel weg een vendor dwingende specificatie is en niet richtlijnen aan voldaan moet worden. De grootste twee bezwaren zijn denk ik wel het verplichten van RPM en Qt aangezien dit redelijk bedrijfsafhankelijke oplossingen zijn. Dit geeft ook aan wat er eigenlijk mis is met de LSB en dat ze geen functionele eisen opleggen, maar afdwingen welke leveranciersoplossing er gekozen moet worden.

De toegevoegde waarde van Linux Standard Base is dus eigenlijk niet meer dan als je een applicatie van een derde partij wilt gaan gebruiken zoals bijvoorbeeld van Oracle. Ik ben dan ook meer geneigd om het pad te gaan bewandelen van Sun Solaris waar dingen al jaren volgens bepaalde afspraken worden gedaan die je niet direct verplichten tot een leverancier. Dit is eigenlijk ook de strijd die gaande is binnen Sun Microsystems en het open sourcen van hun producten. En ik kan me er wel iets bijvoorstellen. Ook omdat het geen wat ze misschien het meeste vrezen, het GNU-project, misschien wel hun grootste medestander is in deze strijd samen met de mensen achter BSD.

Helaas is het probleem dat Linux op dit moment beter allround uit de bus komt dan zeg BSD, GNU/Hurd of Solaris. Dit terwijl ze alle drie eigenlijk technologisch beter zijn. Het wordt misschien tijd om of Linux op orde te krijgen of serieus de nadelen van de alternatieven te bekijken en beoordelen of ze opgelost kunnen worden. Want de concurrentie heeft voldoende in huis voor de toekomst waar Linux misschien nog wel jaloers op kan.

Een andere optie is om Linux-distributies te gaan beoordelen op hoe goed ze zijn ingericht qua al geldende standaarden, maar ook vertalingen, documentatie, proactief veiligheidsbeleid. Het kan zijn dat de gemeenschap hier meer mee geholpen is dan bij Linux Standard Base, maar deze is ook meer ontworpen voor bedrijven die software willen verkopen ipv een dienst.