Advertenties in EA's Origin verwijderen

Door CodeCaster op dinsdag 10 juli 2012 22:30 - Reacties (20)
Categorie: Online, Views: 4.830

Met enige regelmaat ben ik te vinden op de digitale slagvelden van Battlefield 3. Om mee te doen met dit strijdgewoel is men helaas genoodzaakt gebruik te maken van het gedrocht genaamd Origin. Dit programma voegt, behalve een melding wanneer er updates beschikbaar zijn, totaal niets toe aan de spelbeleving. Gelukkig is het programma zo in te stellen dat hij onzichtbaar inlogt, dus veel last had je er niet van.


Lees verder »

Ping! Of: hoe sociaal is IM?

Door CodeCaster op maandag 14 mei 2012 19:40 - Reacties (24)
Categorie: Online, Views: 4.249

Bereikbaar zijn is hip. Iedereen is het altijd, het kan overal en het kost haast niets (al had het weinig gescheeld voor dat laatste niet meer waar was). Het op zak hebben van een mobiel houdt tegenwoordig in dat je al op minstens vijf manieren te bereiken bent. Sinds een paar jaar kun je met een telefoon die onder de klasse 'gemiddeld' geschaard kan worden namelijk niet alleen gebeld worden of een sms ontvangen, maar ook e-mail en Instant Messaging zijn sindsdien onder het grote publiek aan een forse mobiele opmars bezig. Een goede ontwikkeling?


Lees verder »

Downloadmanager

Door CodeCaster op donderdag 9 september 2010 13:45 - Reacties (20)
Categorie: Online, Views: 4.633

Go!ZillaVroegÔh, toen stabiele en snelle internetverbindingen nog zeldzaam waren en tegelijkertijd het downloaden van een breed scala van bestanden aan populariteit won, begonnen downloadmanagers aan hun opmars. Deze kleine, handige programmaatjes werden door de actievere internetgebruikers ge´nstalleerd om zo grote bestanden in stukken binnen te kunnen halen (HTTP biedt sinds versie 1.1 dan wel ondersteuning voor de Range-header, maar die mag genegeerd worden door de server, en niet iedere client heeft de header in het verleden correct ge´mplementeerd). Een downloadmanager biedt de gebruiker de mogelijkheid om downloads te pauzeren, te hervatten (na een al dan niet verwachte onderbreking van de download), en te downloaden van meerdere locaties tegelijk.

Starcraft II DVDAnno 2010, nu de meeste clients en servers de header op de juiste manier versturen en beantwoorden en thuisgebruikers internetverbindingen hebben met een uptime waar de gemiddelde gezinswagen jaloers op kan worden en die met ettelijke megabytes per seconde downloaden neemt het nut van een downloadmanager met fikse sprongen af. EÚn van de gevallen waarbij het wel handig is zijn de vaak relatief grote updates van de spellen van Blizzard. Hierbij download je middels een op BitTorrent gebaseerd systeem de updates, of zelfs het volledige spel. Dan hoef je ook niet meer naar de winkel voor de DVD, hoewel die goedkoper is dan de download bij Blizzard zelf, maar dat terzijde.

Nu kwam mij vanmorgen een update tegemoet van mijn favoriete browser. Deze was binnen ettelijke seconden ge´nstalleerd, waarna mij op een pagina werd aanbevolen een update van een zekere Plug-in te updaten. Deze geŘpdatete Plug-in is maar liefst 2,66 MB groot, de Gratis McAfee« Security Scan Plus (optioneel) van 0,98 MB niet meegeteld. Het downloaden van deze nieuwste versie zou met mijn internetverbinding exact ÚÚn seconde duren wanneer dit op volle snelheid plaatsvindt, dus vol goede moed vinkte ik het aanbod voor de virusscanner uit (en serieus, kan daar geen cookie voor worden gezet? Ik heb al een virusscanner, laat me met rust!) en klikte op de downloadknop.

Mijn verwachting, het verschijnen van een popup met de vraag of ik de installer van de plugin wilde uitvoeren, werd niet waargemaakt. Ik werd daarentegen omgeleid naar een pagina waar ik een waarschuwing kreeg dat er, ik citeer, was “voorkomen dat deze website u vraagt programmatuur op uw computer te installeren“. Aangezien ik niet op de site Adobe.com was om pizza te bestellen maar toch wel om programmatuur te installeren zocht ik naar de link naar de executable. Dit is blijkbaar sinds deze versie van de site verdwenen, dus er zat niets anders op dan de gehate Adobe DownloadManager te installeren. Een klik op “Toestaan” liet mijn browser een XPI-bestand van 488 KB downloaden, en de snelle rekenaar weet dat dat al zo’n twintig procent van de daadwerkelijke download is. Gelukkig zit er geen datalimiet op mijn internetabonnement, maar stel je voor dat de installer van het acht gigabyte grote Starcraft twee gig zou zijn.

Hoe dan ook, na het installeren van de downloadmanager moest ik mijn browser herstarten. Dat alleen duurt al langer dan het downloaden van die 2,66 MB zou duren, dankzij de vele tabs die ik standaard open heb staan. Na deze herstart komt de downloadmanager naar voren die direct begint met het downloaden van de Flash-player. Ik dacht dat Firefox-extensions in een sandbox draaien, en inderdaad: uit de XUL (XML User Interface Language, de ‘taal’ waarin Firefox-uitbreidingen worden geschreven) blijkt dat het enige wat de plugin doet is het opstarten van een executable die, gelukkig wel na elevation, de download start en de gedownloade executable opstart.

Install Flash Player “Maar wat is, lieve zeiksnor CodeCaster”, zullen jullie je wel afvragen, “nu eigenlijk het probleem?”. Sta mij toe dat uit te leggen. Het enige wat de downloadmanager is, is een krap halve MB grote extensie die moet worden ge´nstalleerd in Firefox (en bij iedere keer dat de browser start moet worden uitgepakt en geladen), die niets meer is dan een regeltje javascript die ÚÚnmalig een executable opstart. Deze executable doet volgens Wireshark vervolgens niets anders dan een HTTP-request uitvoeren naar deze URL. Oh ja, en een fancy downloadbalkje tonen, want dat kan de browser natuurlijk niet zelf. Maar de DLM beschikt dus niet over torrentfunctionaliteit of andere nuttige dingen die een browser van zichzelf niet kan. En Firefox controleert zijn Plug-ins zelf regelmatig op updates (dus ook de Flash-player), dus ook daarvoor is de downloadmanager al totaal overbodig. Dit is echter pas zo sinds deze versie van de Plug-in, want voorheen kreeg je bij het niet downloaden van de extensie een link in de trend van "bij problemen met de automatische installatie klikt u hier om dat handmatig te doen" voorgeschoteld.

Kortom: Adobe, gefeliciteerd met het opdringen van je bagger. En mensen die geen Firefox-extension willen installeren om Flash 10.1 te installeren: klik hier.


http://codecaster.nl/got/rmb/star1.gifhttp://codecaster.nl/got/rmb/star2.gifhttp://codecaster.nl/got/rmb/star3.gifhttp://codecaster.nl/got/rmb/star4.gifhttp://codecaster.nl/got/rmb/star5.gifhttp://codecaster.nl/got/rmb/stats.gif

Gechipte charlatan

Door CodeCaster op vrijdag 28 mei 2010 11:00 - Reacties (17)
Categorie: Online, Views: 3.203

Virus Eergisteren verscheen een artikel bij de BBC waarin de Britse wetenschapper Mark Gasson tegenover een interviewer beweerde de eerste mens te zijn die rondwandelde met een chip in zijn lichaam met daarop een virus. Ik heb het verhaal met stijgende verbazing gelezen, en stond echt perplex dat dit artikel vervolgens letterlijk en klakkeloos is overgenomen door honderden websites, waaronder zelfs tweakers.net. Nadat de online media, die uiteraard sneller zijn dan de gedrukte variant, het artikel hebben overgenomen is er vandaag tevens een stukje over afgedrukt in De Pers.

Prima toch, verspreiding van nieuws? Ja, als het nieuws is ja. Dit verhaal is dat duidelijk niet, en sta mij even toe uit te leggen waarom niet.

Mark spreekt volgens het artikel van de BBC van de volgende feiten: hij heeft een chip in zijn hand ge´mplanteerd, deze chip kan deuren openen en zijn telefoon inschakelen en de chip bevat een virus. Tot dusver niets aan de hand. Maar dan:
"In trials, Dr Gasson showed that the chip was able to pass on the computer virus to external control systems. If other implanted chips had then connected to the system they too would have been corrupted, he said."
Kijk, dat hij een RFID-chip in zijn hand heeft laten schieten moet ‘ie zelf weten. Dat kan al jaren, en bij dieren doen we dit al langer, om bijvoorbeeld loslopende huisdieren te kunnen scannen en zo de eigenaar terug te kunnen vinden.

Open deurDat de chip deuren kan openen en zijn telefoon ermee kan inschakelen, zijn tweede statement, is ook gewoon een toepassing waar de RFID-chip al jaren voor wordt gebruikt: de chip bevat een voorgeprogrammeerd, persoonlijk, uniek ID waarmee de deur of de telefoon (of eigenlijk het systeem erachter) bepaalt of jij als drager van dat ID toegang mag hebben tot de gevraagde dienst. Afgezien van deze toepassing is er ook een iets geavanceerdere versie van de chip waarmee tweewegcommunicatie mogelijk is, Near Field Communication genaamd, waar onder andere de OV-chipkaart gebruik van maakt. Deze kaart is in zeer beperkte mate geschikt om data op te slaan, zoals OV-abonnementen, en bevat soms een processor die zeer eenvoudige instructies kan uitvoeren met de data in het geheugen van de chip.

Zoals ik al schreef bevat de chip dus een tekenreeks, in feite een serie bits, die als ID beschouwd worden door systemen die de chip uitlezen. Er zijn niet alleen chips verkrijgbaar die een handvol bytes kunnen bevatten, maar ook bestaan RFID-chips die kilobytes aan data bewaren. De chip van Mark Gasson is er een uit de tweede categorie. Hij laat in het interview de inhoud van zijn chip zien:

Still van video
We zien dat hij 64 pages met elk 4 bytes heeft gescand, een snelle rekensom leert dus dat de chip 256 bytes aan data kan bevatten. En deze data bevat, volgens de wetenschapper, een "virus". Leest u even mee wat hij erin heeft gezet?

code:
1
'.NewProfile=select SUBSTR(SQL_TEXT,1)FROM vSsl WHERE INSTR(SQL_TEXT,'<script>window.location="http://kablamm.com"</script>'),0)--



Niet alleen is dit geen virus, het lijkt zelfs een willekeurig bij elkaar geraapt stuk SQL en JavaScript, het is al helemßßl geen kwaadaardige code en kan zich zeker niet repliceren. Daarnaast interpreteert een telefoon, kaartlezer, toeganspoort of wat-voor-lezer-dan-ook deze code niet, maar zal het verifiŰren tegen de in een database bekend kenmerk.

Er zijn naar mijn mening twee situaties mogelijk volgens het door Mark Gasson geschetste scenario. Ten eerste kan het zijn dat de tekenreeks die op deze chip staat in een zeer specifiek stuk software een bepaalde bug triggert waardoor de code wordt uitgevoerd. De code die hier staat doet vervolgens echter alleen totaal niks. De tweede mogelijkheid is dat deze code letterlijk in de logs van de scan-applicatie wordt opgenomen, en dat deze entries vervolgens op een webpagina worden bekeken, waarna de bezoeker van de logs wordt omgeleid naar de pagina, omdat de script-tag niet is omgezet naar html entities. Maar dat is heel vergezocht. En dan nog: deze code verspreidt zich niet naar andere systemen. Ten eerste niet omdat daar totaal geen instructies voor in de code staan, maar ook omdat de meeste RFID-chips die gebruikt worden voor authenticatie simpelweg niet beschrijfbaar zijn.

In ieder geval riekt dit artikel naar mijn mening naar een gigantisch broodje aap, en schande aan de journalisten die het overnemen zonder meer achtergrondinformatie op te zoeken. Gelukkig zijn er nog tweakers die dit wel doen.


http://codecaster.nl/got/rmb/star1.gifhttp://codecaster.nl/got/rmb/star2.gifhttp://codecaster.nl/got/rmb/star3.gifhttp://codecaster.nl/got/rmb/star4.gifhttp://codecaster.nl/got/rmb/star5.gifhttp://codecaster.nl/got/rmb/stats.gif

Een jaar bloggen met CodeCaster: ga zo door?

Door CodeCaster op maandag 26 april 2010 15:08 - Reacties (15)
Categorie: Online, Views: 2.703

Iets meer dan een jaar geleden heb ik mijn eerste frustraties over het openbaar vervoer in Nederland neergepend. In de tijd die volgde heb ik gepoogd iedere week een boeiend, ontroerend, informatief of grappig stuk te schrijven, waarin ik qua frequentie in ieder geval jammerlijk heb gefaald. Een dertigtal blogs zijn van mijn hand verschenen in het afgelopen jaar, wat neerkomt op iets meer dan twee per maand.

Rate My Blog begon als kleine experiment maar is naar mijn mening toch uitgegroeid tot een nuttige toevoeging aan Tweakblogs. Op het moment van schrijven zijn ruim 1300 stemmen uitgebracht op diverse schrijfsels van mij, en 1200 op die van andere gebruikers, maar desalniettemin ben ik ge´nteresseerd in feedback.

Hoewel sterretjes aanklikken wellicht een eenvoudige manier is om je (gebrek aan) waardering te laten blijken biedt dat niet echt een weergave van de gemiddelde bezoeker. Ik kan me namelijk voorstellen dat iemand de blogs doorklikt zonder naar de URL te kijken en ineens iets denk als: "hŔ shit, toch weer een blog van die CodeCaster aangeklikt, snel wegwezen hier", en niet eens even vertellen waarom :P

NU, dames en heren, is het moment daar: spui hier uw gal, geef commentaar, of prijs me de hemel in. Voor elk wat wils. Moet het technischer? Zeikeriger? Leuker? Vaker? Of moet ik m'n toetsenbord gewoon aan de wilgen hangen? Let me know! :)