TMD Vision

At TwoMenDesign we are testing and evaluating the VirtualBox virtual machine from Sun. This VM is the youngest one around but nevertheless has a lot to offer.

Creating a virtual machine on a remote Linux server is really easy. I assume that you’ve already installed VirtualBox, or if you haven’t please look here for a tutorial for your Linux distribution. Once you’re set-up it is very straightforward how to create configuration for a virtual machine. The only thing you need is an ISO image of your operating system of choice you want to install into your virtual machine. It may be Linux, Windows or one of the other supported guest OS’s.

Connect to your server either at a local terminal or remote through telnet or ssh. (However you can do this through telnet please don’t. It is not secure!).

To create a new virtual machine enter:

VBoxManage createvm -name “Debian vm” -register

This will create a new ‘.VirtualBox’ directory on your current path containing all configuration files for the new VM.
To modify the settings of the virtual machine enter:

VBoxManage modifyvm “Debian vm” -memory “256MB” -acpi on -boot1 dvd -nic1 nat

This will modify the virtual machine and set its memory, turn ACPI on, use dvd as the boot device and add a network adapter using NAT.
The virtual machine will need a virtual hard disk for its file. The following command creates a virtual disk with a size of 10GB.

VBoxManage createhd -filename “VirtualDisk1.vdi” -size 10000 -register

Add this disk to your virtual machine. In this case you set it up as the first disk (hda).

VBoxManage modifyvm “Debian vm” -hda “VirtualDisk1.vdi”

Now it is time to register your ISO with VirtualBox and add it to the VM. The following commands will do that.

VBoxManage openmedium dvd /home/virtual/myimage.iso

VBoxManage modifyvm “Debian vm” -dvd /home/virtual/myimage.iso

You have now completed the setup of your virtual machine. Start the virtual machine with:

VBoxHeadless -startvm “Debian vm”

You should see a copyright notice of VirtualBox. If you see something else please make sure you’ve entered the right information.
If everything worked fine you can connext with any RDP viewer to your new virtual machine. The RDP port used is visible beneath the copyright information.

On Windows systems you can use the windows Remote Desktop application and on Linux try the following command:

rdesktop -a 16 -N your.server.com

Offcourse your firewall should not block the connection. If everything worked well you should see the installation of your operating system.

If you have any questions please don’t hesitate to ask. For a complete list of commands please see the VirtualBox documentation.

Kan jij de verschillende logo’s van de Web 2.0 websites herkennen? Ik kwam niet verder van 24 van de 34. De meeste zijn makkelijk, maar het is toch lastiger dan je zou denken.

Een fundamentele zwakheid in het internet protocol TCP/IP zorgt er voor dat computers relatief simpel plat zijn te leggen. TCP/IP is een netwerkprotocol dat gebruik word door alle applicaties en services die afhankelijk zijn van een netwerk-/internetverbinding. Via het TCP/IP netwerkprotocol kunnen applicaties en services een verbinding met elkaar maken. TCP/IP wordt bijvoorbeeld gebruikt in webservers en in uw webbrowser. TCP/IP is onderdeel van het besturingssysteem (bijvoorbeeld Windows of Linux).

De fundamentele zwakheid is al in 2005 ontdekt door beveiligingsbedrijf Outpost24. De bug is al die jaren niet openbaar gemaakt omdat er nog steeds geen oplossing voor is. Het openbaar maken van de zwakte zal er voor zorgen dat bijna iedereen een aanval op een computer kan uitvoeren om de computer uit te schakelen.

De reden dat er nog steeds geen update is komt doordat het om een fundamentele zwakte zou gaan in het TCP/IP protocol. Het zou mogelijk zijn het TCP/IP protocol aan de client kant zodanig aan te passen dat de server in een oneindige loop komt waarbij het probeert continu data naar de client te sturen. Op dit moment ‘ hangt’  de server in een bepaalde state en is onbruikbaar geworden. Alleen een restart van het gehele systeem verhelpt het probleem tijdelijk, totdat het opnieuw word aangevallen.

Door het gedeeltelijk openbaar maken van het probleem hopen de onderzoekers dat meer mensen mee helpen zoeken naar een oplossing, tot nu toe is dat nog niet gelukt.

Het onderzoek wordt gepresenteerd op 17 oktober op de beveiligingsconferentie T2. Er zal een demonstratie van de aanval worden gegeven. Technische details worden voorlopig echter niet gegeven.

Uiteraard zullen wij dit probleem op de voet blijven volgen. Zodra er meer informatie beschikbaar komt zullen wij deze met u delen.

zie ook: Webwereld, Podcast gesprek met onderzoekers op DeBeveiligingsupdate

Eindelijk is het dan zo ver. Na een ontwikkeltraject van ruim vijftien jaar komt van het compatibiliteitsprogramma Wine eindelijk een 1.0 release uit.

Met Wine kunnen Microsoft Windows en Dos applicaties onder Linux gedraait worden. Het programma is al zeer lang in staat succesvol duizenden Windows applicaties te draaien. Echter, niet alles was foutloos. De reden dat versie 1.0 zo lang op zich liet wachten is te wijten aan Microsoft. Documentatie van Windowscomponenten wordt uiteraard achtergehouden en is niet beschikbaar voor het grote publiek. D.m.v. reverse engineering van alle Windows componenten is het Wine team er nu na vijftien jaar in geslaagd voldoende code herbouwd te hebben voor een stabiele release.

Deze nieuwe release betekend niet dat alle Windows applicaties probleemloos zullen draaien onder Linux. Vooral applicaties die gebruikmaken van nieuwe Windowstechnologie kunnen voor problemen zorgen. Ook is de DirectX implementatie van Wine niet foutloos.

Desalniettemin is de 1.0 release zeer stabiel voor éénieder die gewone Windows applicaties wil draaien, zoals Office.

Officiële website

Gister hield de tweede kamer een spoeddebat over de aanbesteding van de software voor het project GOUD (Gezamenlijke Ontwikkeling Uniforme rijksDesktop).
Microsoft zou hierbij worden voorgetrokken waardoor er geen eerlijke kans is voor alternatieven zoals de open source ontwikkelaars. Eerder schreef de overheid in een nota dat zij alle nieuwe aanbestedingen wil realiseren door middel van open standaarden en waar mogelijk zelfs open source.

Steeds vaker ontstaan problemen of misslukken complete aanbestedings- en ontwikkelingstrajecten voor nieuwe technische oplossingen, met recentelijk als voorbeeld de problemen bij de OV-ChipCard. Voor een groot deel komt dit doordat de overheid afhankelijk is van het bedrijf dat uiteindelijk het project gaat uitvoeren voor wat betreft de technische implementatie. Hierdoor is het voor de overheid moeilijk om een inschatting te maken van eventuele problemen en te controleren op een zorgvuldige implementatie (zoals bijvoorbeeld cryptografie in rfid-tags voor de OV-ChipCard).
Beleidsmakers denken vooral in functionaliteit zonder daarbij rekening te houden met de haalbaarheid. Bedrijven aan de andere kant beloven maar al te graag dat alles mogelijk is. Logischerwijs ontstaan door deze houding vaak problemen bij de uitvoering en implementatie van projecten.
Het zou bedrijven passen om eerlijker in te gaan op wensen vanuit de overheid. Aangezien dit niet past in een economie waarin vraag & aanbod de drijfveer is, past het misschien beter om de overheid uit te rusten met een beter kenniscentrum voor ict. Op dit moment beschikt de overheid al over instrumenten om meerdere facetten van ict projecten in de gaten te houden, maar dit zou naar mijn mening moeten worden uitgebreid.

De afgelopen tien jaar zijn ict oplossingen steeds belangrijker geworden. In de toekomst zullen nieuwe ontwikkelingen in de ict steeds sneller verlopen en steeds belangrijker worden. Omdat juist de overheid zo’n grote verantwoordelijkheid heeft word het ook steeds belangrijker dat de overheid zelf op een onafhankelijke manier kan beslissen over de implementatie van nieuwe oplossingen. Ook kunnen beleidsmakers op deze manier onafhankelijk worden bijgestuurd als nieuwe oplossingen te ingrijpend zijn.

Naar mijn mening bevorderd dit ook de kwaliteit en betrouwbaarheid van de projecten omdat voor een oplossing niet 100% vertrouwd hoeft te worden op een partij met winstbelang.
Als de overheid gebruik gaat maken van open standaarden, eventueel open source en een groter ict kenniscentrum inricht dat inhoudelijk begeleid bij aanbestedings- en implementatietrajecten zal de kans op fouten & falen van dit soort projecten aanzienlijk afnemen.

Update 8 februari

Eis parlementair onderzoek ICT