Lammert’s Weblog

Normaal ben ik niet zo happig op commentaren bij mijn posts die als enige doel hebben om reclame te maken voor een andere weblog. Je pikt ze er zo uit: Eén of ander nietszeggend commentaar als “Wat een leuke weblog, kijk ook eens op…” en dan een link naar een site ergens op de aardbol. Dergelijk commentaar wordt door mij dan ook met één pennestreek gewist. Tenslotte betaal ik de kosten voor de hosting en het dataverkeer, dus mag ik volgens mij ook bepalen wat er wel en niet op mijn site blijft.

Bij deze post wil ik het echter wat anders doen. Mijn weblog is erg functioneel maar niet erg hum, hoe zal ik het zeggen, nou ja, visueel aantrekkelijk. Een blauwachtig paars balkje bovenin en een een geelachtig vlak links met links naar diepere delen van de weblog en dat is het eigenlijk wel. Daarom wil ik mensen vragen wanneer ze ideeen hebben hoe ik mijn weblog wat kan opleuken voorbeelden aan te dragen van weblogs die er wel leuk uitzien. Een idee mag uiteraard ook in woorden omschreven worden. Ik heb wel een aantal eisen, dus niet elke layout is geschikt voor mij:

• De layout moet floating zijn, d.w.z. als het scherm breder wordt moet ook de weblog zich aan die breedte aanpassen. De meeste weblogs die ik ken hebben een vaste breedte wat op grote schermen zorgt voor veel ongebruikt wit aan de linker en rechter kant.
• Het lettertype moet schaalbaar zijn door de control toets vast te houden en aan het wieletje van de muis te draaien. Dit voor mensen die slechtziend zijn.
• De fotogalerij moet geintegreerd kunnen worden in standaard WordPress. Ik will geen externe software, plugins of iets dergelijks gebruiken want dergelijke programmeurs maken iets maar zijn bij een nieuwe versie van WordPress te druk met andere dingen en maken hun software dan niet meer geschikt voor die nieuwe versie. Zonde van het werk dus.

Ik ben benieuwd.

Ik schijn chronische problemen te hebben met McAfee software. Al een tijdje geleden heb ik de virusscanner zover verbannen dat hij alleen nog op mijn commando en als het mij uitkomt mijn bestanden mag scannen. Vandaag was het de beurt aan de McAfee Personal Firewall Plus.

Laat ik beginnen met te vertellen dat de keuze voor McAfee beschermingssoftware eentje is van gemakszucht. Mijn internet provider xs4all levert bij het standaard abonnement gratis virusscan- en firewall software. De enige virusscanner die aangeboden wordt is die van McAfee, bij de firewall zijn er twee mogelijkheden, eentje van dezelfde firma of eentje van Kerio. Omdat ik in het verleden nooit problemen gehad heb, heb ik de firewall van McAfee geinstalleerd.

Na een recente upgrade echter naar McAfee Personal Firewall Plus begon dit stuk software—net als zijn virusscan familielid—een eigen leven te lijden. Bij de oude versies kon ik zelf van programmatuur instellen welke poorten welk en niet gebruikt werden, maar bij deze nieuwe versie kon ik alleen nog kiezen uit blokkeren, alleen uitgaand of alle verkeer toestaan. Als dat nog niet genoeg was werd er regelmatig met een externe databank van HackerWatch gecommuniceerd bij een verdacht stuk software of andere vreemde omstandigheid. Kun je het je voorstellen? Ik zit in Kazachstan, een lokale Kazachse hacker doet een lichte inbraakpoging op mijn laptop en vervolgens blokkeert McAfee firewall mijn internet lijn voor lange tijd, want dit voorval moet eerst geverifieerd en gemeld worden aan de HackerWatch database.

Nu bleek die optie van communiceren met HackerWatch uit te schakelen te zijn, maar een andere vervelende eigenschap niet. Bij het onderhouden van mijn webserver in de VS stuur ik daar regelmatig grote hoeveelheden HTML files heen. Soms haal ik ook grote logbestanden terug voor analyse of maak ik een lokale backup van mijn SQL database. McAfee firewall vindt dit “verdacht verkeer”, en zijn Intrusion Detection Algoritme kapt daarom dergelijke acties vaak na zo’n 30% af. Erg leuk als je een website inhoud wilt vernieuwen en na bijna de helft wordt softwarematig de verbinding doorgeknipt. Ik heb de handleiding nagezocht en deze optie blijkt NIET uit te schakelen te zijn. De Intrusion Detection is ter bescherming van de domste computergebruikers onder ons die met hun één-vinger-systeem nooit een dergelijke grote hoeveelheid data in zo’n korte periode kunnen verschepen en ik heb mij daar maar aan te conformeren.

Nou, dat dacht ik dus niet en in het configuratie scherm zit een optie voor het toevoegen en verwijderen van programma’s en ik hoef niet uit te leggen welke optie ik daar gekozen heb.

Alle McAfee software is nu van mijn laptop verdwenen. Als vervanging heb ik nu de Kerio firewall geinstalleerd. Werkelijk een verademing. alles is tot op het kleinste niveau instelbaar, een on-line traffic monitor laat zien welke verbindingen open zijn en hoeveel verkeer daarover wordt gegenereerd. Het kan dus wel goed.

Voorlopig zit ik wel goed. Inkomende email wordt al servermatig gescand op virussen dus daar heb ik weinig last van. Tegen de tijd dat ik naar Kazachstan vertrek zal ik een concurrerend minder eigenzinnig antivirus pakket op mijn laptop installeren zodat ik daar met mijn modemverbinding ook tegen alle onheil beschermd ben.

Het is al een tijdje geleden dat ik mij bij XS4ALL aangemeld heb voor twee gratis VOIP nummers. Dit om op een goedkopere manier vanuit Kazachstan te kunnen communiceren dan tot nu toe het geval was. Eén van de nummers heb ik al vrij snel in mijn ADSL voice-router geprogrammeerd, voor het tweede heb ik nu eindelijk de benodigde software op mijn laptop geinstalleerd. Een belletje gepleegd tussen beide nummers en ik kan bevestigen: het werkt echt.

Doordat één van de twee nummers via de ADSL router rechtstreeks op mijn telefooncentrale binnenkomt kan ik nu zelf beslissen hoe ik die lijn wil gaan gebruiken. Omdat de ADSL router alle conversie doet lijkt het voor de telefooncentrale een normale analoge lijn. Ik kan er dus belletjes op laten binnenkomen en doordistribueren naar interne telefoonnummers (als ik in Kazachstan zit en naar huis bel), maar ik kan ook binnenkomende oproepen op mijn reguliere lijn doorverbinden met mijn VOIP nummer. Heb ik dan toevallig mijn laptop in Kazachstan aan internet hangen, dan kan ik gelijk een gesprek voeren. De andere partij heeft dan niet door—afgezien van de vele storingen en haperingen op de lijn waarschijnlijk—dat hij niet met mij lokaal spreekt maar in Verwegistan.

De laatste optie zal ik waarschijnlijk niet installeren en ik zal wel net als de vorige keren mijn reguliere telefoonlijn doorschakelen naar mijn mobiele telefoon. Meer kans om mij op die manier te bereiken en met de huidige internet tarieven in Kazachstan nog altijd een stuk goedkoper dan permanent de laptop met internet contact laten houden.

Eén van mijn leuke pagina series op mijn Wild Natures website is de Russische les. Van een aantal veel gebruikte woorden en zinnetjes kun je hier met een druk op de luidspreker de Russische variant horen. Helemaal perfect Russisch is het niet, want een aantal woorden zijn door mijzelf ingesproken. Als ik straks in Kazachstan terug ben zal ik Elmira vragen de resterende woorden opnieuw op te nemen.

Het laten horen van geluid is op internet nog niet zo triviaal. Foto’s en ander statisch materiaal is in het algemeen geen probleem, maar voor geluid is geen standaard. Microsoft Internet Explorer kan zelf geluidsbestanden afspelen, voor de andere browsers is een externe plug-in nodig. Omdat verreweg de meeste bezoekers Microsoft Internet Explorer gebruiken had ik de cursus tot nu toe alleen toegankelijk gemaakt voor deze bezoekers, maar vandaag heb ik eindelijk de stap gedaan om het afspelen van de geluidsbestanden geschikt te maken voor een breder publiek. Ik weet nog niet of het bij iedereen perfect loopt. Vandaar mijn vraag om het eens te proberen, bijvoorbeeld met de woorden voor datum en tijd. Mocht het met een bepaalde browser nog niet lukken schrijf het dan even als commentaar bij dit bericht, dan zal ik proberen er wat aan te doen. Zet er wel bij welke browser je gebruikt en welk besturingssysteem, zodat ik enig houvast heb.

En dan is de volgende stap natuurlijk niet ver weg: Het toevoegen van Kazachse woorden en zinnen aan de website. Gratis on-line Kazachs leren kan niet op veel sites.

Af en toe bij het aanmaken van nieuwe berichten voor op de weblog had ik het idee dat het wegschrijven wel erg lang duurde. Vijf zes seconden soms. Ik heb mij daarom maar eens verdiept in de mogelijke oorzaak hiervan. WordPress bestaat uit een PHP script applicatie die haar data opslaat in een mySQL database. Beide stukken programmatuur heb ik volgens de standaard procedure geïnstalleerd.

Nu blijkt, dat in de standaard configuratie mySQL slechts één thread—een zelfstandig database zoek of update proces—tegelijk toestaat. Wanneer er dus op het moment dat ik wat wil wegschrijven iemand druk bezig is van mijn weblog pagina’s op te vragen dan ga ik in de wachtrij tot die actie voltooid is. Evenzo kunnen lezers van de weblog daardoor soms op elkaar moeten wachten. Om dit op te lossen heb ik het toegestane aantal parallelle threads verhoogd. De problemen die ik had geconstateerd zijn daarmee verdwenen.

Mijn verblijf in Nederland zit er bijna weer op. Vanwege de uitgebreide controle die in Kazachstan plaats vindt op vluchten die binnenkomen uit landen waar een vogelgriepbesmetting is heb ik toch maar weer voor een directe vlucht met de KLM gekozen. Op 8 april vertrek is, dus dat is nog zo’n twee weken. In de tussenliggende periode kan ik de meeste openstaande zaken hier nog afronden.

Ook het kaartje voor de treinreis van Elmira naar Almaty om mij op te pikken is inmiddels gekocht. Het winterweer is over en daarom kan zij nu weer zonder problemen samen met Nathalie naar de luchthaven komen om mij op te pikken.

Al jaren doe ik veel inkopen op internet. Computerapparatuur, software maar ook allerhande andere zaken zoals tijdschriften en Mickey Mouse telefoons koop ik via dit medium. Wanneer het om nieuwe zaken gaat koop ik het vaak rechtstreeks van de producent of winkel, voor tweedehands zaken maak ik meestal gebruik van eBay.

Eigenlijk gaat het altijd goed. Met name webwinkels in de Verenigde Staten zijn zeer snel en stipt met hun leveringen waardoor ik mijn producten vaak sneller heb dan wanneer ik het in Nederland zou kopen. Het ontbreken van de detailhandel in Nederland maakt de verzendkosten ruimschoots goed.

Slechts één keer is het tot nu toe misgegaan. Eind vorig jaar heb ik via eBay Duitsland een microfoon gekocht voor mijn videocamera. Geld overgeschreven, maar na een paar weken nog geen pakje. Een email gestuurd met al reactie dat het geld binnen was en het pakje was verstuurd. Het zou binnenkort aankomen.

Toen er na anderhalve maand nog niets was heb ik via het geschillenpaneel van eBay een klacht geopend. Het geschillenpaneel kun je zien als onderling email verkeer tussen koper en verkoper, maar de communicatie gaat via de computers van veilinghuis eBay en wordt gelogd. Wanneer één van de partijen niet reageert, dan kan dat sluiting van het account leiden. Ook nu weer vertelde de verkoper dat de microfoon verstuurd was, dat hij de verzenddocumenten had als bewijs, dus dat het vanzelf zou komen. Maar hij gaf geen nummer door van de verzenddocumenten waardoor ik zelf even bij de Deutsche Post op de website naar de status van de verzending kon kijken.

Toen er weinig nieuws kwam uit het geopende geschil heb ik de melding geëscaleerd naar de fraudebestrijdingsafdeling van eBay. Zij vroegen om enkele bewijsstukken van mijn kant zoals bankafschriften en hun afdeling heeft het verder in behandeling genomen. Wat mij opviel dat enkele dagen na mijn klacht het account van de bewuste verkoper was afgesloten. Een goed teken.

Vandaag kreeg ik een melding van eBay dat zij de koopsom op mijn rekening zouden storten. Binnen bepaalde voorwaarden garandeert namelijk eBay transacties met frauduleuze verkopers en betalen zij het geld terug wanneer de verkoper niet levert.

Kortom, de ene slechte ervaring met kopen op internet is ook nu weer goed afgelopen.

Een eigen web server is leuk. Elke dag stuurt hij mij automatisch een emailtje met zijn actuele gezondheidsstatus. Niet dat ik dat echt nodig heb. De webserver is ook emailserver en als de email niet binnenkomt wordt het tijd om eens te kijken of er problemen met het beestje zijn. Maar in de logfile wordt ook vermeld welke inbraakpogingen hackers hebben ondernomen.

Meestal zijn het een handjevol inbraken per dag, maar enkele dagen geleden had ik iemand die meer dan 700 gebruikersnamen en wachtwoorden uitprobeerde om binnen te komen. Het is uiteraard niet gelukt, daarvoor is mijn keuze van gebruikersnamen en wachtwoorden te sterk, maar het geeft wel aan dat het één grote anarchie is op het internet. Terwijl vele gebruikers achteloos van de ene naar de andere website surfen vliegen over dezelfde lijnen duizenden inbraakpogingen per seconde van het ene naar het andere werelddeel. Want de inbraken komen van overal. Het Chinese en Koreaanse vasteland is berucht, maar ik heb ook al pogingen van inbraak gehad uit landen als Paraguay en Noorwegen.

Eenvoudig de boel dichtzetten en alleen vanaf mijn Nederlandse PC een verbinding toestaan is geen optie. Ik ben een mobiele wereldreiziger en ook in Kazachstan heb ik geen vast IP adres. Grote blokken zoals China, de Philipijnen en Korea heb ik wel dichtgezet, maar er blijven nog voldoende open IP blokken mogelijk waarvandaan de aanval geopend kan worden.

Rudimentaire besturingssystemen zoals Windows hebben de mogelijkheid om het inlogproces voor een bepaalde tijd te blokkeren wanneer teveel foutieve aanmeldpogingen zijn gedaan. Ik had verwacht dat SSH voor Linux dat ook zou kunnen maar dat blijkt niet zo te zijn. Om van die dagelijkse lange logfiles met inbraakpogingen af te komen heb ik daarom mijn toevlucht gezocht tot het speciaal daarvoor ontwikkelde programmaatje fail2ban. Dit administratiescript checkt periodiek de inhoud van systeemlogfiles op inlogfouten van ondermeer SSH en FTP. Wanneer vanaf een IP adres teveel foutieve pogingen ondernomen worden, dan wordt dat IP adres tijdelijk of permanent geblokt. Ik heb het geheel nu geïnstalleerd en zal de komende tijd eens zien of het aantal inbraakpogingen inderdaad afneemt.

Helemaal eenzaam zal ik op mijn server denk ik niet worden. Er blijven altijd wel colporteurs die ondanks de Nee-Nee sticker op de brievenbus toch zullen proberen een voet tussen de deur te krijgen.

Ja, Kazachstan verandert. Niet eens langzaam en gestaag, maar met rasse schreden. Voor de bevolking valt het vaak niet eens zo op, maar als Westerling zie je elk jaar verbeteringen in zaken als bewegwijzering langs de wegen, onderhoud van publieke werken en dergelijke. Vandaag waren er twee voorbeelden waarmee het ook Elmira duidelijk werd dat er veranderingen aan de gang zijn.

Anderhalve week geleden heb ik een pakket naar haar opgestuurd. Hierin zaten de gebruikelijke zaken zoals pakjes Honig soep, een dekbedhoes, een gerepareerde accu voor onze accuboormachine en op speciaal verzoek twee pakken hagelslag. Tot voor kort kwam de postbode van het dorp langs met een briefje waarop stond dat het pakket was aangekomen en kon worden opgehaald van het hoofdpostkantoor in Wanovka, zo’n 20 kilometer verderop. Vandaag ging het echter anders. De postbestelling van grotere pakketten gaat nu tot aan de deur met een splinternieuwe bestelbus die het postbedrijf gekregen heeft. Dat van het ritje genoten moest worden was wel duidelijk. Vier postbeambten zaten in het busje om het pak van bijna 20 kilogram bij Elmira af te leveren. Alleen even het paspoort tonen en de formaliteiten waren voor elkaar. Er werd bij verteld dat vanaf nu de bestelbus periodiek langs alle dorpen zou rijden, niet alleen om pakketten af te leveren maar ook om pakketten en brievenbus post aan te nemen voor verzending. Een soort rijdend postkantoor dus.

Diezelfde dag werd ook nieuw vloeibaar stikstof voor onze rundveesperma voorraad gebracht. Vroeger ging ook dat ongecontroleerd. Wanneer je niet thuis was had je pech. Nu echter hadden ze in het begin van de week al gebeld dat ze vrijdag zouden komen.

Het lijken allemaal kleine stappen, maar het geeft wel aan dat er op de achtergrond in de maatschappij grote organisatorische veranderingen gaande zijn. Door de olievoorraden heeft Kazachstan de financiële middelen om iets te veranderen—dit in tegenstelling tot veel buurlanden zoals Kyrgizië die straatarm zijn—en die rijkdom wordt niet alleen gebruikt om de rijken steeds rijker te maken maar een deel van het geld vloeit naar voorzieningen voor de burgers in de verst afgelegen dorpen.

Het was al mogelijk om via de RSS feed van de weblog geinformeerd te worden wanneer er nieuwe berichten verschijnen. Een aantal lezers maakt dankbaar van deze mogelijkheid gebruik. Recentelijk heb ik ook de mogelijkheid geschapen om per bericht een RSS feed van de gegeven commentaren te ontvangen. Ben je geinteresseerd in het verloop van een specifieke discussie? Met deze RSS feeds kun je real-time op de hoogte blijven van de ontwikkelingen.

Je vindt een link naar de RSS feed op elke losse berichtenpagina.

De actie een tijdje geleden om na de invoering van een beter tegen SPAM bestendige WordPress versie de mogelijkheid tot commentaar geven weer aan te zetten blijkt te werken. Ik ben tot nu toe nog steeds verschoond gebleven van de reclame voor pillen en casino’s maar bij enkele berichten zijn al wel discussies losgebarsten. Met name mijn bericht over stemmachines en het traditionele rode kiespotlood blijkt bij mensen reacties los te maken.

Zo wordt de weblog tot een beetje van een éénweg berichtensysteem waarbij ik het wel- en wee vanuit Kazachstan meld tot een volwaardig tweeweg discussiemedium.

Ik zag zojuist dat mijn vorig bericht intern volgnummer 404 heeft meegekregen. Dat betekent dat er op deze weblog al meer dan 400 berichten staan. Voor de internet leek zal het nummer 404 van weinig betekenis zijn, maar bij het bouwen van websites is het zeer ongewenst. 404 is namelijk de foutcode die een server terugstuurt, wanneer een pagina niet kon worden gevonden. Kijk bijvoorbeeld maar eens op www.gokazakhstan.com/ik-besta-niet.html. De foutmelding die daar tevoorschijn komt probeert een website ontwikkelaar ten allen tijde te vermijden. Tenminste wanneer het om een werkelijk bestaande pagina zou gaan. In bovenstaand geval bestaat de pagina inderdaad niet en is de reactie van de server correct.

Mijn oudste website www.lammertbies.nl ben ik in 1997 mee begonnen. Veel stukken zijn qua tekst sinds die tijd nauwelijks gewijzigd en die stukken tekst vieren daarom binnenkort hun tiende verjaardag. In de afgelopen jaren zijn wel een paar keer wijzigen doorgevoerd in de layout. De grijsgele achtergrond heeft plaatsgemaakt voor beter leesbaar wit, en de bolletjes menubalk is nu strak in het zwart. Daarnaast zijn de afbeeldingen van Donald Duck vervangen door die van Haantje van Voorste, een creatie die speciaal voor deze website door cartoonist Erwin Zeeman in het leven is geroepen.

Niet alleen de layout van de site is veranderd, maar ook de monitoren waarop de site bekeken wordt. In het begin was dat vooral 640×480 en voor de rijke computerbezitter een 800×600. Tegenwoordig is een resolutie van 1280×1024 geen uitzondering meer en af en toe zie ik in mijn logfiles zelfs bezoekers met monitoren met 1600×1200 pixels opduiken. Omdat dat in de oude tijd niet anders kon had de website een hard ingeprogrammeerd lettertype en grootte. Tegenwoordig kennen browsers mogelijkheden om fonts schalend te maken maar dat ging in die tijd nog niet. Omdat de monitoren steeds groter zijn geworden, zijn daarmee relatief gezien de letters van de website steeds kleiner geworden. Neem daarbij de steeds ouder wordende internet surfer, dan is het voor te stellen dat daar iets aan gedaan moet worden.

Deze weblog kent al vanaf het begin een vrij groot leesbaar font, dat bovendien in de browser zelf gemakkelijk te schalen is. Enkele weken geleden heb ik die ombouw bij de Wild Natures website gedaan en vandaag was dan eindelijk www.lammertbies.nl aan de beurt. Nu kan de site er qua uiterlijk weer een paar jaar tegenaan.

De gemeenteraadsverkiezingen in Nederland zijn voorbij en partijen schikken zich langzaam naar hun nieuwe positie. Wonden worden gelikt of portefeuilles verdeeld. Nee, ik ga het niet over de uitslag hebben. Daar is in de media al voldoende over verteld en tenslotte is dit niet een politieke weblog. Maar ik keek wel op van het kleine aantal gemeenten dat nog gebruik maakt van het rode potlood. 13, als ik het afgelopen dinsdag op de televisie goed gehoord heb. De overigen hebben het potlood ingeruild voor de stemmachine.

Als softwareprogrammeur en technisch onderlegd iemand heb ik altijd een vreemd gevoel bij een stemmachine. Wie heeft dat ding geprogrammeerd, zitten er misschien fouten in? Een dergelijk apparaat wordt minder dan één keer per jaar uit de mottenballen gehaald. Stel je nu voor dat een programmeur bij de laatste update een klein foutje heeft gemaakt en die komt er pas uit bij de stemming zelf—of erger, die fout komt er helemaal niet uit en wordt ongezien in de uitslagen meegenomen?

En dan is er nog het punt van terugverdientijd. Zo’n apparaat kost veel geld en dat is jammer voor iets dat minder dan één keer per jaar wordt gebruikt. En eeuwen meegaan doen ze ook niet. Een doosje rode potloden kun je op de plank leggen voor de volgende verkiezingen. Als de muizen er in de tussentijd niet aan knabbelen zijn ze bij de volgende stemronde weer als nieuw. Hooguit even een puntje er aan slijpen.

Ik was dan ook blij dat de gemeente Ooststellingwerf waar ik in Nederland nog woonachtig ben behoort tot de laatste groep die de zinloze investering in een stemmachine nog niet gedaan heeft. Ik heb afgelopen dinsdag mijn keuze kenbaar gemaakt door een vakje met een rood potlood in te kleuren. En ik hoop dat nog jarenlang op die manier te mogen blijven doen.

Lammert

Is het je ook opgevallen, de recente wijziging in de reclamecampagne van Microsoft? Tot voor kort gingen de reclames vooral over de mogelijkheden die je hebt om je toekomst in te richten met Microsoft producten. Tegenwoordig is de reclamecampagne gericht op het warm maken van het publiek voor het aanstaande product Microsoft Vista dat alle gaten in de huidige Windows versies moet dichten. Gaten die door de architectuur van Windows door Microsoft zelf ontstaan zijn. Wordt het dan toch tijd om op linux over te stappen?

Het gebruiksgemak van een computer wordt bepaald door twee zaken, het besturingssysteem en de applicatiesoftware. Zonder twijfel zijn linux en alle unix varianten op het punt van besturingssoftware superieur. Sinds de eerste coderegels voor unix in 1969 zijn ingetikt is er aan de onderliggende architectuur nauwelijks iets veranderd. Interfacing met externe bronnen—of het nu bestanden zijn, printers of beeldschermen—gebeurt via een filestructuur en vanaf het begin is er een beveiligingsstructuur met een root gebruiker die alles mag en andere gebruikers die in groepen zijn ingedeeld waarvan de privileges zijn beperkt. Vanaf de eerste unix tot de huidige laatste linux release is daar nauwelijks iets aan veranderd.

Op het punt van applicatiesoftware is Microsoft Windows echter verreweg superieur. DOS applicaties draaien nog steeds vaak onder de nieuwste Windows versie. Programmatuur geschreven voor Windows 3.11 kan zonder aanpassingen onder nieuwere versies worden gedraaid. Daarmee is het besturingssysteem van Microsoft complex, log en met veel gaten en fouten maar voor de gebruiker van software biedt het wel een vorm van continuïteit.

Weinig mensen weten wat Linux is. Ze denken dat op de installatie CD van Redhat, Debian of Mandriva (voorheen Mandrake) uitsluitend Linux staat. Laat ik ze uit de droom helpen. Misschien drie procent van de inhoud van zo’n installatie CD is linux en staat onder controle van de beheerder Linus Torvalds, de geestelijk vader en naamgever van Linux. De rest is een bij elkaar geraapt zootje van utilities hulpprogramma’s en drivers. Is het ooit opgevallen dat nieuwere versies van Linux GNU/Linux genoemd worden? Dat komt omdat de Free Software Foundation—de drijvende kracht achter het GNU project—heeft afgedwongen dat hun projectnaam in de naam van het besturingssysteem wordt meegenomen omdat veel van de utilities door hen geschreven zijn of onderhouden worden. Geef in een linux shell maar eens het commando uname -a, grote kans dat GNU daar ook in vermeld staat.

Linux alleen is niets. Er is zelfs geen programma of ingebouwd commando om een directory inhoud op te vragen. Het programma ls dat hiervoor gebruikt wordt is ook een externe utility.

Hiermee wordt gelijk de kracht en zwakheid van Linux tegenover Microsoft Windows duidelijk. Linus Torvalds houdt zich uitsluitend bezig met de kernel van het besturingssysteem, de kern die de aanroep van overige programmatuur mogelijk maakt, beveiliging regelt en resources over de verschillende applicaties verdeelt. Zijn focus is daarmee heel smal wat het mogelijk maakt op dat punt een superieur product te maken ten opzichte van Microsoft producten. Microsoft daarentegen moet de hele grafische schil beheren, veel applicatieprogrammatuur voor systeembeheer taken en dergelijke die allemaal in één woord Windows worden genoemd.

Linux heeft zijn kracht in specifieke toepassingen waar een computer één of enkele taken heeft zoals een webserver of specifieke applicaties die ik soms voor mijn klanten maak. Windows zal daar door zijn complexiteit en logheid nooit in de buurt kunnen komen.

Windows daarentegen komt als volledig pakket uit de doos. Je start de CD, doorloopt een aantal vragen en daarna heb je binnen een aantal minuten een werkende computer oplevert. Dat is niet zo spannend, dat kan ook met een Linux distributie, maar het verschil is dat die computer identiek werkt aan de computer van een ander die ook Windows heeft geinstalleerd. En de functionaliteit is zelfs bijna identiek aan de functionaliteit van andere Windows versies. Dat is bij linux anders. Ooit wel eens een script geschreven op één computer en dat overgezet naar een andere met een andere linux of unix distributie? Utilities staan in een andere directory, werken net anders of zijn er helemaal niet. Dit is echt niets voor een normale ziel die alleen af en toe een briefje wil tikken, de boekhouding van de visclub wil bijhouden en emails naar zijn oom in Canada wil kunnen sturen.

Wanneer Microsoft bij de overgang naar Vista in staat blijft die compatibiliteit op gebruikersniveau met andere Windows versies te blijven houden dan hebben zij niets van Linux te vrezen. Alleen als ze radicale wijzigingen hebben gedaan waardoor applicatieprogrammatuur voor oudere versies niet meer werkt, dan hebben ze een potentieel probleem. Maar omdat eendracht in de concurrentie ontbreekt (De Apple Mac even buiten beschouwing gelaten) zullen ze waarschijnlijk weinig te vrezen hebben van de overgang.

Lammert

De derde en laatste aflevering in het xs4all drama. Het service account dat ik bij deze internet provider had is weer hersteld, maar de erbij horende pop emailboxen die ik voor privétoepassingen gebruikte zijn nog weg. Nu kun je daar veel tijd in steken om ze weer terug te krijgen, maar dergelijke emailboxen zijn provider gebonden en als ik over een jaartje besluit om naar een andere ADSL aanbieder over te stappen of de internet verbinding in Nederland op te zeggen dan heb je daar niet zoveel aan.

Daarom heb ik het domein familiebies.nl geregistreerd dat vanaf nu als vast email domain zal gaan gelden voor privépost aan mij en andere familieleden. Zelf heb ik er uiteraard al een postbus en ook Elmira en Nathalie hebben er één—al moet ik bij de laatste de post de komende jaren nog wel voorlezen denk ik—en ook mijn moeder is vanaf heden via dat domein te bereiken.

Als je een domein reserveert en je hebt al een server, dan kost het weinig moeite meer een eenvoudige website te openen. Daarom is ook www.familiebies.nl in de lucht. Een waarschuwing vooraf, er staat nog niet echt veel familie informatie op.

Het is niet moeilijk om de grootste ergenis op te noemen die je als website bezitter tegenkomt. Dat zijn ongetwijfeld de emails van mensen die een site bezoeken, de inhoud in drie seconden lezen en dan denken dat ze je een email moeten sturen met werkelijk de domste vragen.

Een speciaal slag hierin is de middelbare scholier. Al jaren krijg ik ontelbare emails van scholieren die vinden dat ik hun werkstukken moet maken. Een jaar of vijf geleden had ik er eentje die—nadat hij mij vijf emails had gestuurd die ik allemaal onbeantwoord had weggegooid—zo kwaad dat hij mij een email stuurde met groot lettertype en felle kleuren waarom ik zo onbeschoft was om niet eens te reageren op zijn vraag zijn werkstuk te schrijven. Inderdaad, ik moest zijn werkstuk schrijven vond hij…

De afgelopen dagen was het een groepje uit België die via emails, het plaatsen van commentaar op deze weblog en het posten van een bericht op ondermeer het Kazachstan forum probeerden mij aan het werk te krijgen. Zij hadden het vragenlijstje van hun docent dat ze als opdracht hadden gekregen linea recta naar mij gestuurd. Of ik maar even wilde antwoorden.

Voor deze en andere luie scholieren: Het antwoord is nee. De beste manier om te leren is om zelf iets te doen, niet dingen uitbesteden en achterover te hangen tot het antwoord ooit eens komt. Als je denkt dat de maatschappij zo in elkaar steekt dan blijf je altijd aan de onderkant van de samenleving hangen. Ik ben geen huiswerkcentrale.

Dit is trouwens het antwoord dat ik vandaag heb teruggestuurd:

Ik ben geschokt door de passieve manier waarop jullie proberen een werkstuk te maken. Drie keer mij een email sturen en dezelfde vraag ook nog integraal gekopieerd op kazachstan.startkabel.nl/forum/ Ik neem aan dat deze vragen op een papiertje stonden dat door jullie docent is uitgereikt. Ik wil graag wijzen op de eerste lettergreep van werkstuk, namelijk WERK. Dat betekent dat jullie de handen uit de mouwen moeten steken, actief boeken moeten lezen, op internet zoeken met google. Op die manier bereiden jullie je voor op een WERKzame toekomst. WERK betekent niet, dat ANDEREN voor jullie moeten werken en de antwoorden pasklaar op een serveerblaadje leggen.

Lammert

Ik heb één van de twee pop emailboxen weer terug die gisterochtend door het systeembeheer van xs4all abusievelijk was verwijderd. En ook het complete service account dat onbereikbaar was hebben ze kennelijk van een backup tape weten op te vissen zodat ik bijvoorbeeld mijn wachtwoord indien nodig weer kan wijzigen en andere instellingen kan aanpassen.

Maar dat alles is niet zonder slag of stoot gegaan.

Gisteren heb ik een kwartier aan de telefoon gehangen. Het zou binnen 24 uur weer in orde zijn. Nou, dat bleek dus vandaag niet zo. Eerst heb ik de helpdesk daarom opnieuw gebeld. Mijn melding van de dag ervoor bleek in ieder geval in de computer te staan, dat was al iets. Maar hij moest even naar zijn collega lopen (ja, je leest het goed, “lopen”) om te vragen wat de actuele stand van zaken was.

Die stand van zaken was niet veel beter dan gisteren. De melding was doorgespeeld naar de afdeling sales-2, die hem weer had doorgespeeld naar de afdeling beheer. Ik moest maar rustig wachten want sales-2 had nog niet bericht van beheer gehad en had dat daarom nog niet aan de helpdesk en mij teruggekoppeld. Voelt u al nattigheid? Ik kreeg in ieder geval visioenen van kastjes en muren.

Nou, rustig zitten en afwachten zit niet in mijn aard en gelukkig was de helpdeskmedewerker wel bereid om mij de naam van de contactpersoon bij de afdeling sales-2 en een telefoonnummer te geven. Weliswaar een algemeen telefoonnummer van de verkoopafdeling, maar dat is geen probleem.

Nog geen 10 seconden nadat ik het gesprek met de helpdesk had beëindigd was mijn telefoon opnieuw verbinding aan het zoeken. Een dame van sales stond mij te woord. Wie ik wilde spreken? Oh haar? die werkt bij sales-2, waarom behandelt zij uw probleem? Weer het hele verhaal uitgelegd, en er werd weer van alles in de computer aan de andere kant ingetikt. Heel interessant te merken dat de computersystemen van de verkoop- en helpdesk afdeling weinig met elkaar gemeen hebben. Op de helpdesk werd alles afgehandeld via mijn loginnaam (die nu onbruikbaar was geworden) bij de verkoopafdeling werkte het zoeken op mijn gegevens alleen via mijn domeinnaam. Na een aantal minuten kreeg ik uiteindelijk toch de bewuste dame van sales-2 aan de lijn.

Ik denk niet dat dit het prettigste telefoongesprek was dat zijn vandaag gevoerd heeft. Dat kwam mede omdat ze eerst aangaf dat ik het beste rustig zou kunnen wachten, ik zou wel teruggebeld worden als alles weer in orde was. Die afdeling beheer bij XS4ALL was ook zo moeilijk aan te sturen…

Hoe zo wachten? Het probleem was veroorzaakt omdat iemand van diezelfde afdeling beheer mijn popmailboxen en service-account had gewist. Ja, als ze het zelf had kunnen doen dan was het in tien minuten opgelost verzekerde ze mij. Hoe anders was xs4all in 1998 toen ik er klant werd en ze nog voornamelijk uit hackers bestonden. Toen kón iedereen inderdaad ook iets oplossen. Nu was er kennelijk een cultuur ontstaan van op elkaar wachten en aan elkaar doorschuiven. Gelukkig had mijn telefoontje wel effect en werd ik vijftien minuten later teruggebeld dat ik weer kon inloggen in mijn service account. Eén mailbox doet het nu weer, de andere is nog weg maar daar is een nieuwe voor in de maak.

De situatie is nu weer zo ongeveer terug bij het oude. Hopelijk hebben ze waar het om ging—namelijk het omzetten van een hosting account in een domein-reservering—wel goed uitgevoerd zodat ik op de volgende factuur een lager bedrag zie verschijnen. Anders moet ik weer met hen aan de telefoon en ik vraag mij af hoe de afdeling financiën mijn gegevens beheert. Op inlognaam, op websitenaam, of op mijn schoenmaat? Ik ben op alles voorbereid.

Lammert

Ik heb het al vaker verteld, Kazachstan is een voorbeeldmaatschappij voor een multi-culturele samenleving. Geen enkel geloof is in de meerderheid en ook geen enkele bevolkingsgroep. De regering maakt hier handig gebruik van door het land aan te prijzen als de meest stabiele factor in Centraal Azië en ze weet op deze manier veel buitenlandse investeerders aan te trekken. Het bedrag aan buitenlandse investeringen per hoofd van de bevolking is in Kazachstan dan ook het hoogst van alle landen van de voormalige Sovjet Unie.

Dat er geen onderscheid wordt gemaakt tussen mensen ongeacht afkomst, ras of nationaliteit staat ook in de grondwet. En dat heeft op dit moment zijn effect in Jabagly.

Mensen die naar verre landen reizen zullen weten dat het niet ongewoon is dat aan buitenlandse toeristen voor toegang tot attracties zoals musea, natuurparken en dergelijke meer gevraagd wordt dan aan de lokale bevolking. Zij hebben immers ook meer te besteden is de achterliggende gedachte. Tot op heden was ook de toegang in het Aksu-Djabagly natuurpark zo geprijst. De lokale bevolking betaalt 150 Tenge, een buitenlander 1050. Omdat buitenlanders voor de huur van paarden ook een aanzienlijk bedrag betalen werd wel eens gekscherend opgemerkt dat een paard in Jabagly meer verdient dan de gemiddelde dorpsbewoner.

Daar is nu verandering in gekomen. De overheid heeft opdracht gegeven aan het natuurreservaat om de prijzen voor buitenlanders en mensen met Kazachstaanse nationaliteit gelijk te trekken. Dit alles vanwege het in de grondwet genoemde gelijkheidsbeginsel. Dat betekent in de praktijk dat de prijs voor buitenlanders naar beneden zal gaan, want de reguliere Kazach kan zich nooit die bijna zeven euro per persoon veroorloven die iemand van buiten de landsgrenzen neer moet leggen.

Een duidelijk voorbeeld dat het in Kazachstan niet alleen blijft bij het maken van wetten die voor een gelijke behandeling van iedereen moeten zorgen, maar dat die wetten in de praktijk ook uitgevoerd worden, zelfs op het laagste niveau.

Lammert

Lezers van deze weblog zullen weten dat mijn internet aanwezigheid in de afgelopen anderhalf jaar een dramatische wijziging heeft ondergaan. Langzamerhand heb ik al mijn sites overgeheveld naar de VS waar ik inmiddels over een dedicated server beschik. De kosten die hier mee gemoeid gaan zijn een factor lager dan wat ik voor iets dergelijks bij mijn Nederlandse provider zou moeten betalen. Op dit moment heb ik de beschikking over een 2 GHz server met 1 GB RAM, 2×120 GB disks in RAID 1 configuratie en 500 GB per maand dataverkeer. Daarbij heb ik 24/7 technische ondersteuning beschikbaar die—op de momenten dat ik het nodig had—nooit meer dan 10 minuten responstijd had om daadwerkelijk een probleem op te lossen. Inderdaad, ik zei oplossen.

Voor bovenstaande configuratie betaal ik nu ongeveer 80 euro in de maand. Voor de grap heb ik gekeken wat iets soortgelijks bij xs4all kost. Een server die een beetje vergelijkbaar is komt op 369 euro per maand. Daar zit dan echter nog geen RAID controller in met extra harddisk. Met die uitbreiding en extra RAM komt de prijs daarmee zeker over de 400 euro per maand.

Het prijsaspect is één, maar service is ook wat. Zoals al gezegd is mijn ervaring van de tijdspanne tussen melden en oplossing in de VS 10 minuten, ongeacht het moment van de dag. Dat kan ook gemakkelijk, want het gaat hier om één van de grootste hosting bedrijven en zij hebben 260 mensen in dienst op de afdeling customer support. Bij xs4all gaat dat wat anders zoals verderop wel duidelijk wordt.

Na alle sites naar de VS overgeheveld te hebben kwam de definitieve stap, het opzeggen van het laatste hosting account in Nederland bij xs4all. Ik had daar nog een ADSL en een hosting account lopen en dat laatste moest opgezegd. Ooit aangegaan voor 100 gulden per maand was xs4all “met de tijd meegegaan” en hadden ze een tijd geleden de fee al eens verlaagd naar 36,50 euro in de maand. Let wel dit is voor één website.

Uit voorzorg had ik op 19 februari jl. al een email naar hun sales afdeling gestuurd met de vraag of alléén opzegging van de website en omzetting in een domeinreservering met verwijziging naar de dedicated server mogelijk was zonder daarbij de pop-emailboxen die ik via mijn ADSL abonnement daar heb aan te tasten. Geen reactie dus. Kennelijk was deze vraag te moeilijk voor hen, of ze verdienen te weinig aan het opzeggen van abonnementen en is het daardoor de moeite niet waard op zulke vragen te antwoorden.

Omdat ik na een week nog geen reactie had van xs4all ben ik nog maar eens goed gaan spitten op hun website. Er was een on-line invulformulier voor het wijzigen van diensten. Omzetten van een hosting account naar een domeinreserveringsaccount bleek mogelijk. Er kon in het formulier zelfs het IP adres van de nieuwe server en een MX record voor de mailafhandeling ingevuld worden. Geen vuiltje aan de lucht zou je zeggen.

Vanochtend was het dan zover. Kennelijk was iemand op maandagochtend naar het werk gegaan met de houding van “Nou, vandaag zullen we Lammert zijn account eens even omzetten”. Ik heb wel eens gehoord van maandag-auto’s maar ik heb nu een maandag-account bij xs4all.

In plaats van de website op te heffen en het domein door te verwijzen naar de nieuwe server hebben ze nu namelijk al mijn popmailboxen geblokkeerd die onderdeel zijn van het ADSL abonnement. Gelukkig werkt ADSL zelf nog wel dus ik kon er nog zelf achterkomen, maar het service account dat ik kan gebruiken om de popmailboxen te beheren gaf de melding “account niet actief”. Ironisch genoeg waren de DNS records in de DNS server van xs4all nog steeds de oude, dus de hosting was niet omgezet.

Daarom heb ik zojuist 15 minuten met een helpdesk medewerker aan de lijn gezeten. Hij gaf toe dat er inderdaad wat mis was gegaan en dat hij nu vanaf de helpdesk aan de sales afdeling had gevraagd opdracht te geven aan de betreffende afdeling die dit had veroorzaakt om het op te lossen. Maar dat kon wel maximaal 24 uur duren.

Jaja, dit zijn Nederlanders, zitten vlak bij maar hebben wel een etmaal nodig om een email account dat ze per ongeluk op slot hebben gedraaid te heropenen. Hoe was de responstijd in de VS ook weer? 10 minuten, 24 uur per dag 7 dagen in de week.

Lammert

Per dag ontvang ik zo’n 160 emails. Niet dat die allemaal nuttige informatie bevatten. Gemiddeld ongeveer vijf zijn “echte” emails, het overige is spam. Spam zijn emails—merendeels vanuit de VS en het Verre Oosten—die bedoeld zijn om allerhande artikelen en diensten aan te prijzen. Van pillen en erotische hulpmiddelen tot hypotheken en universiteitsdiploma’s.

Bij mijn internet provider xs4all hebben ze een spamfilter geïnstalleerd, maar het succes is wisselend. Belangrijkste reden is dat het toegepaste filter bestaat uit de standaard programmatuur Spamassassin waarbij xs4all een beetje aan de knoppen draait om het grootste deel van de ongewenste mails ook als ongewenst te markeren. Maar spammers zijn ook niet gek en zij hebben al lang voordat ze hun bulk emails versturen een testrun met diezelfde software gedraaid om te kijken hoe ze de vangnetten kunnen omzeilen. Praktisch resultaat is, dat slechts maximaal de helft van mijn ongewenste email daadwerkelijk als spam gemarkeerd werd.

Binnenkort ga ik weer naar Kazachstan en daar is spam letterlijk een centenkwestie. 160 headers van mails per dag binnenhalen en verwijderen kost nogal wat tijd over een trage internet verbinding. Daarom heb ik liever dat de grof-filtering zodanig werkt dat ik maar eens in de week even hoef te kijken of er zich tussen de spam per ongeluk nog een regulier bericht bevindt. Iets dergelijks is met de xs4all spamfiltering niet haalbaar.

De afgelopen dagen heb ik daarom mijn hele email afhandeling bij xs4all weggehaald en via mijn server in de VS laten lopen. Daar ben ik niet afhankelijk van wat de techneuten van xs4all toevallig als drempelwaarde voor de spamdetectie instellen. Door mijn email afhandeling zelf te doen kan ik precies instellen welke emails wel, en welke niet doorgelaten moeten worden. Bovendien kan ik nu gebruik maken van het zogenaamde Bayesiaanse filter in de Spamassassin software.

Naast de standaard filters die werken met vaste drempelwaarden op basis van voorkomende woorden, IP adres van de afzender en dergelijke heeft Spamassassin namelijk een Bayesiaans filter waarmee het mogelijk is de filtering zelflerend te maken. De werking is vrij simpel. Je sorteert de inkomende emails in twee stapels. Een stapels met gewenste, en een stapel met ongewenste berichten. Vervolgens laat je het leerprogramma van Spamassassin hierop een paar minuten stampen. Het programma zoekt kenmerken in de emails waaraan te herkennen valt of een email gewenst is of niet. Dit kunnen kenmerken in de tekst zijn, de afzender, headers die wel, of juist niet voorkomen etc. Omdat xs4all een filter heeft dat voor alle duizenden klanten geschikt moet zijn kunnen ze niet van een dergelijk zelflerend filter gebruik maken. Als het filter bijvoorbeeld zou leren dat 99% van alle emails in de Chinese taal spam is, dan zou dat erg vervelend zijn voor de Chinees sprekende xs4all klanten die veel met hun moederland emailen. Al hun email zou plotseling als spam gemarkeerd worden. Voor mij geldt een dergelijke beperking niet. Het filter heeft nu een dikke week kunnen leren van de voorbeeld emails die ik heb verzameld. De score is nu dat er gemiddeld per etmaal nog zo’n 3 spamberichten in mijn gewone emailbox doorsijpelen. Heel af en toe wordt er nog een normaal bericht als spam gemarkeerd, maar dat was voor het laatst al weer een paar dagen geleden.

Mijn SPAM probleem lijkt dus onder controle te zijn.

Al enige weken ging het slecht met Elmira’s oma. Ze at nauwelijks meer en haar gewicht was zienderogen afgenomen. Ze kwam nauwelijks nog haar bed uit. Vandaag vroeg in de ochtend is ze overleden.

Het overlijden van een familielid zorgt in een Kazachse familie altijd voor een hectisch tafreel. Meestal wordt de overledene al de volgende dag begraven. Daardoor is er weinig tijd om nog het één en ander te regelen. Van heinde en verre komen familieleden op bezoek voor het laatste afscheid. De direct betrokkenen doen dan ook de hele dag niets anders dan eten koken.

Omdat baboeshka bij Elmira’s oom inwoonde kwamen de meeste mensen daar op bezoek. Maar omdat dat schuin tegenover ons huis is hebben Elmira en haar moeder de hele dag meegeholpen om alles goed te laten verlopen. De familie en kennissenkring is groot en naar schatting van Elmira zijn er ongeveer duizend mensen geweest voor het laatste afscheid.

Hieronder een foto van Elmira’s oma van bijna een jaar geleden.