Posts by K.Rens

Als je het vraagt, betalen we met DiMoPay sneller uit hoor.
Dat staat op de website om ons in te dekken, maar kan gerust sneller.

Alle details, slides en foto's zijn te vinden op:
Community meeting: succes

Hierbij wil ik alle aanwezigen op de ICTscripters community meeting van harte bedanken voor hun aanwezigheid!

Voor zover ik kon horen was iedereen tevreden, de presentaties interessant en het bier lekker.
In bijlage van dit bericht kan je wat sfeerbeelden vinden en de presentaties zal ik ook delen.

Verder hoop ik iedereen terug te zien volgend jaar op de ICTs CM 2015 meeting.

Ps 1: voor wie aan de slag wil gaan met zijn NFC tag, hiervoor adviseren we het gebruik van de NFC retag app.
Ps 2: de presentatie van het 3D printen voeg ik toe zodra ik deze heb.
PS 3: dit zijn de foto's die ik zelf gemaakt heb. Later voegen we deze van onze professionele fotograaf toe

Beste,

Je kan nog tot morgen avond, 9/10/2014 om 21u een ticket bekomen voor de ICTs meeting.
Daarna bieden we online geen tickets meer aan.

Alle details voor de deelnemers en het uurrooster zijn vanaf heden ook beschikbaar op ICTscripters:
https://ictscripters.com/cms/Page/?alias=meeting
De link hiervoor staat in de header.

Indien er meer informatie beschikbaar komt, zullen we deze bij toevoegen.

Breng gerust vrienden mee, hoe meer volk hoe meer vreugde.

Tot vrijdag!
Koen en het ICTscripters team

http://www.dimopay.com betaalt uit vanaf 10 euro.
Hangt dus niet af van een aantal dagen.

Er werd een nieuw voorstel ingediend om de cookiewetgeving op websites te versoepelen.
Met dit voorstel zouden websites alleen nog maar toestemming dienen te vragen voor het gebruik van cookies die inbreuk op de privacy van internetgebruikers plegen.

Zo kunnen webmasters weer gebruik maken van technische en analytische cookies, die de goede werking van de site verzekeren.
Hierdoor zouden de grote en irritante cookie meldingen zwaar kunnen worden verminderd.

Morgen wordt over dit voorstel gestemd. Hopelijk wordt het aanvaard.

Overweeg je om een ticket aan de deur te kopen, contacteer me dan aub om me te laten weten dat je hier interesse in hebt.
Dan kan ik er enkele achter de hand houden of iets laten weten als bepaalde mensen die een ticket gekocht hebben niet zouden komen opdagen.

Dan geef ik je ook mijn gsm nummer om dit nog te regelen.

Aangezien het de eerste keer is voor ons, willen we goed weten hoeveel volk er komt.
Dit zodat we voldoende voorzien:
NFC chips, voldoende drank, hapjes en dat de zalen niet te vol zitten.

Het is zeker iets dat we zullen meenemen naar volgend jaar toe.

Voor nu is het wat mij betreft zo dat we tickets blijven aanbieden tot ze op zijn.

Het is bijna zover...
Nog maar 10 dagen en dan is de ICTscripters real live meeting (volgende week vrijdag).

Ben je er nog graag bij, wacht dan niet te lang met het bestellen van een ticket.
De laatste tickets worden aangeboden.

Alle details zijn te vinden op:
Start verkoop tickets

Met vriendelijke groeten,
Koen en het ICTscripters team

Grappig dat je het zegt.
Dit is het volgende op mijn te-doen lijstje.
Daar begin ik als het goed is deze week mee op de test omgeving.

Sja, we zijn ook maar mensen en vergeten ook wel eens iets te vermelden.
Bovendien moeten we zelf alles nog intern bespreken en ligt het nog niet volledig vast.
Ik vermeld liever pas dingen als ze beslist zijn.

Een vriendin van mij zoekt nog een invite.
Zou ik er 1 van kunnen krijgen voor haar?

Alvast bij voorbaat bedankt!

Hierbij een voorbeeld code waarbij bepaalde dagen worden disabled in je calender:

/* create an array of days which need to be disabled */
var disabledDays = ["2-21-2010","2-24-2010","2-27-2010","2-28-2010","3-3-2010","3-17-2010","4-2-2010","4-3-2010","4-4-2010","4-5-2010"];


/* utility functions */
function nationalDays(date) {
	var m = date.getMonth(), d = date.getDate(), y = date.getFullYear();
	//console.log('Checking (raw): ' + m + '-' + d + '-' + y);
	for (i = 0; i < disabledDays.length; i++) {
		if($.inArray((m+1) + '-' + d + '-' + y,disabledDays) != -1 || new Date() > date) {
			//console.log('bad:  ' + (m+1) + '-' + d + '-' + y + ' / ' + disabledDays[i]);
			return [false];
		}
	}
	//console.log('good:  ' + (m+1) + '-' + d + '-' + y);
	return [true];
}
function noWeekendsOrHolidays(date) {
	var noWeekend = jQuery.datepicker.noWeekends(date);
	return noWeekend[0] ? nationalDays(date) : noWeekend;
}


/* create datepicker */
jQuery(document).ready(function() {
	jQuery('#date').datepicker({
		minDate: new Date(2010, 0, 1),
		maxDate: new Date(2010, 5, 31),
		dateFormat: 'DD, MM, d, yy',
		constrainInput: true,
		beforeShowDay: noWeekendsOrHolidays
	});
});

De dagen in de eerste array worden uit gegrijsd en niet klikbaar.

En de serie gaat verder.
Ook de 2de beveiligingsupdate is niet volledig veilig.

Een extra kwetsbaarheid werd ontdekt door de Japanse beveiligingsonderzoeker Norihiro Tanaka.
Een aanvaller kan van een normaal Linux-commando, zoals 'cat' voor het uitlezen van bestanden, een environment-variabele maken en daar code in verstoppen.
Nadien kan deze dan in elke gevallen worden uitgevoerd.

Met dank aan @Superior voor het melden van dit nieuws.

Dat is een beetje onze bedoeling.
Deze commissie zal vorm krijgen de komende weken en maanden.
We zijn nu bezig met opstellen van het reglement hieromtrent, dat is de eerste stap.

Het checken van ITcoins zal voor de leden van deze commissie mogelijk zijn.

Daar is het dan!

Vanaf heden kun je je ITcoins ook laten uitbetalen.
Dit kun je vinden onder het ITcoins menu hierboven.

Voordelen:
- Je kan iemand veilig betalen via ICTscripters, je kan ons nadien jullie overeenkomst sturen en wij bemiddelen in geval van discussie.
- Vraag ons gerust of iemand wel voldoende saldo heeft op ICTscripters alvorens je aan een opdracht voor hem begint
- Als je vraagt voor betaling in ITcoins, kun je niet opgelicht worden, wij kunnen immers bemiddelen. Je bent natuurlijk wel zelf verantwoordelijk voor je daden. Lever dus wat je belooft.

Om dit te vieren, krijg je tijdelijk 10 ITcoins (10 eurocent) per blog bericht.

Like dit bericht voor 23u en krijg meteen een gratis ITcoin.

Ps: er zijn nog een aantal plaatsen beschikbaar voor ons event.
Vergeet niet tijdig een ticket te reserveren.

Met vriendelijke groeten,
Koen en het ICTscripters team

Bedankt @pekelterror.
Ik zit al weer even niet meer op deze distributies.
Goed dat je me dit laat weten. Ik heb de beginpost aangepast.

Update 2:

Er is nu een nieuwe update beschikbaar voor bash.
Update je servers nogmaals!
Voor zover bekend lost dit alle beveiligingsproblemen op.

Update: zelfs de laatste versie is niet veilig!

Voorbeeld code van de exploit:

[root@server home]# ls -l datetest
ls: cannot access datetest: No such file or directory
=> dit bestand bestaat niet


[root@server home]# env -i  X='() { (a)=>\' bash -c 'datetest'
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
=> Je krijgt netjes een foutmelding, maar...


[root@server home]# ls -l datetest
-rw-r--r-- 1 root root 0 Sep 25 13:51 datetest
=> Nu bestaat dit bestand opeens wel.

Je kan dus zelfs met de laatste versie nog steeds gehackt worden.
Het laat ook toe om dit bestand uit te voeren nadien.
Alle deuren staan open...

Ondanks dit, raden we je aan toch de laatste update te installeren en elke dag
te kijken of er geen nieuwe versie van bash beschikbaar is. Indien
beschikbaar: meteen updaten.
Update alles, van je servers, tot je nas, tot je routers, tot ...
Alles op linux!

Opgelet: de test werkte bij mij niet op alle servers. Mogelijk is het geen perfecte test.

Desondanks raad ik toch aan om je bash te updaten!