Hotmail is ook niet meer te vertrouwen, zo is afgelopen week gebleken.
Alle e-mail, van alles en iedereen, kon door alles en iedereen gelezen worden. Vraag me niet naar het hoe en waarom van die hack, want ik weet niet hoe het zat en ik heb ook geen zin en tijd om het helemaal te leren begrijpen.
Vroeger moest ik altijd precies weten waarom en waar er iets kapot gegaan was aan een van mijn auto’s, voordat ik het zelf probeerde op te lossen, maar kennelijk wordt een mens op zijn oude dag toch nog iets verstandiger. Tegenwoordig gaat-ie naar de garage en daar zoeken ze het verder maar uit. Het scheelt mij een paar hele vuile handen, en in de tijd die ik bespaar doe ik iets leukers.
Zoals proberen uit te vogelen waarom een script op mijn website maar niet wil lopen. Misschien leer ik dat ook nog eens af en bel ik daarvoor een helpdesk, maar het zou kunnen dat ik daarvoor iets te eigenwijs ben. Toch begin ik ook wat computers betreft tegenwoordig op sommige punten, ‘let wel, op sommige punten’, zou Cruyff zeggen, verstandig te worden. Ik vraag het aan iemand die er echt iets van af weet in plaats van zelf voor de zoveelste keer een wiel uit te gaan zitten vinden, en, verroest, soms werkt het daarna in een keer.
Al voordat Hotmail, met 40 miljoen gebruikers de grootste e-maildienst ter wereld, wagenwijd openstond, maakte ik mezelf zorgen om de security op mijn website, dat digitale podium van ijdelheid, waar ik een paar verboden, verborgen directories heb geinstalleerd. Maakt u zich geen zorgen, er is geen harde porno te vinden, zoals sommigen, die vruchteloos geprobeerd hebben erin te komen, via e-mail pesterig veronderstelden. En ik ben in de Bitterroot Mountains ook geen lid geworden van de Montana Militia, of andere groeperingen van militante malloten die zich in Amerika in verschillende afgelegen gebieden zwaargewapend voorbereiden op het eind der tijden. Dat volgens die paranoide geesten op 31 december aanstaande met de millennium-bug onvermijdelijk aanbreekt. Die onheilsprofeten communiceren voornamelijk via internet, dus als ze gelijk krijgen hebben ze over vier maanden een lelijk probleem.
Mijn verborgen spulletjes zijn dingen die ik alleen zelf nodig heb, en die ik op de server laat staan voor het geval mijn Toshiba van de tafel valt – afkloppen! – en ik aan een andere laptop zou moeten. Ik hoef dan alleen met zijn opvolger alleen maar een paar forse zipfiles van de server te downloaden, die uit te pakken, de boel te installeren en ik kan weer verder. Ik hoop dat het nooit nodig zal zijn, maar als er iets fout gaat heb ik het zaakje betrekkelijk snel weer aan het draaien.
Verder staan er in die directory, ‘bak’, zo u wilt, nog wat sleutels van programma’s die ik gekocht heb. Na een onverhoopte onherstelbare crash haal ik bij de website van de leveranciers de programma’s op, en hoef ik van mijn server alleen maar de licenties of registratienummers te downloaden en die in de programma’s weg te schrijven. Die back-ups naar de server, ik kan het iedereen aanraden. Als u geen gebruik maakt van de ruimte die uw provider u biedt voor een homepage kunt er op deze manier tenminste nog echt nuttig gebruik van maken.
Maar wel goed beveiligen dus, en in het geval van een Unixserver gaat dat via het .hhtpasswd protocol. Draait uw provider op NT-servers dan gaat dat anders, ik weet niet hoe, maar uw helpdesk ongetwijfeld wel.
Niet dat ik snap hoe het onder Unix in elkaar gestoken is, maar dat doet er ook niet toe, want het werkt. Wie met een browser in die directories probeert te komen, wordt om een username en password gevraagd en wie een van beiden niet weet komt er niet in. En, jawel, ik heb de password-directory zelf ook beveiligd, met een andere username en een ander password, dus volgens mij zit het redelijk snor. Ik zeg dat in commissie na er een specialist naar te hebben laten kijken en die schreef bewonderend, maar dat was misschien voor de grap, dat ik het goed gedaan had.
Verder heb ik nog een tip voor wie liever niet heeft dat bezoekers door directories gaan zitten bladeren waarin je door de structuur die je gekozen hebt, geen index nodig hebt, zoals bijvoorbeeld de bak met plaatjes, of die met scripts. Zet daarin toch maar een index, die via een zogenaamde ‘refresh-tag’ een vertraging van nul seconden doorsluist naar de hoofdindex van je website, en ook dat varkentje is gewassen.
Scheelt weer een extra tik ook, als je er een tellertje op hebt staan.
Of zet er een index in met als inhoud ‘mis poes’ of zoiets. Het kan ook gemakkelijker als u zelf de server kan configureren, maar dat is bij de meeste providers niet niet toegestaan.
Verder maakte ik me zorgen om enkele scripts die ik na lang pielen aan het draaien heb gekregen, omdat ik daarin ook wat veiligheidshiaten veronderstelde. Voor wie kan programmeren in Perl is het een koud kunstje om enkele regels code in elkaar te draaien die tamelijk vervelende streken kunnen uithalen als je ze in een invulveld van een script zet en vervolgens op ‘submit drukt’. Dat is weer te voorkomen door het script op te dragen geen ‘rare’ tekens te accepteren. Die logica kan ik prima volgen, en de in- en ouput van een script editen lukt ook nog redelijk wel, maar echte regels Perl-code zijn nog steeds abacadabra voor me. Geen tijd, en ook geen zin.
Dus, steeds ouder en wijzer, maar eens even gevraagd aan een echte codejockey, of die ook eens even wilde kijken naar een script waarmee bezoekers zichzelf op een mailinglist kunnen zetten. Hoe voorkom je bijvoorbeeld dat een grappenmaker er tienduizend adressen in een keer in probeert te zetten, gescheiden door komma’s. Zelfde dag kwam het antwoord: ziet er allemaal redelijk uit. Voeg voor de zekerheid deze regel toe aan het script. Volgde een regel gebrabbel, die naadloos zou passen in de verzamelde vloeken van Kapitein Haddock, vertaald in het Sanskriet. Ik snap ongeveer wat het betekent, geloof ik, maar misschien ook niet. Maakt me ook net uit, maar die geheimtaal doet wat-ie moet doen, heb ik na het testen gemerkt.
Ik wil steeds minder vaak weten waarom en hoe iets werkt, als het maar werkt. Waarom ben ik daar niet eerder achter gekomen?