I have a web site which announces future events. In WordPress, you would adapt the publish date of the  post to suit the event’s start date. All is good on the web site itself. I use the c2c_get_upcoming_posts plugin to display them on the front page, but there are other ways.

The RSS feed is another matter. By default, WordPress only shows those posts which are current to date. Later posts are not visible, which defeats a bit the purpose of announcing an event. If the readers following the RSS feed are only informed on the day of the event, it is of little help.

I added the following function to the functions.php file (in the WordPress theme folder) to show future posts.

function include_calendar_posts($where) {
 global $wpdb;
  if ( is_feed() ){
  // add SQL-sytax to default $where
  $where .= " OR $wpdb->posts.post_status = 'future' " ;
 }
 return $where;
}
add_filter('posts_where','include_calendar_posts');

Belgacom, we have (yet another ) problem with your BBox2 modem.

A background management daemon like TR-98  just cannot be allowed to use 96% CPU all the time, even when doing nothing. Please fix this, or fire your supplier.

Further, I do not use your SIP service, so please give me a way to disable the sipd process. It uses 48% of the available memory.

This is not an efficient use of resources and certainly not “green”.

Update 19 June: After following Ced’s advice below, I killed the sipd, tr69 and tr98 processes and got the following results

As you can see, more memory is freed and the average load has been divided by two.

Dans un article précédent, j’analysais les faibles de la proposition ECOLO/Groen! de taxe forfaitaire  sur les connexions Internet pour “dédouaner” le téléchargement illégal.  Il y a aussi une autre “proposition de loi visant à promouvoir la création culturelle sur Internet” du sénateur MR Philippe Monfils, qui vise à instaurer un système semblable à la loi HADOPI en France. Il semble que les Belges soient forts pour copier ce qui se fait de plus mal à l’étranger. Read more…

Ca devait arriver. Les Belges étant les champions du monde de la copie des mauvaises idées, voilà donc qu’arrivent deux propositions législatives sur le téléchargement illégal sur Internet. L’une des propositions émane du sénateur MR Philippe Monfils, et est basée sur le même concept que la loi HADOPI adoptée en France il y a quelques mois et entend combattre le téléchargement en criminalisant les usagers du Net. Je reviendrai sur les faiblesses de cette proposition dans un autre article.

Ce qui m’intéresse aujourd’hui, c’est la proposition des sénateurs Ecolo Benoit Hellings et Groen! Freya Piryns pour l’instauration d’une “licence globale”, autrement dit une taxe sur les abonnements à Internet qui permettrait donc de télécharger des oeuvres protégées en toute impunité.

Notons que les deux propositions sont au départ basées sur la même constation dans le chef de leurs auteurs: le téléchargement illégal tue la création. Il faut saluer le travail remarquable effectué par les lobbyistes des majors du disque depuis des années.  A force de répétition tenant du lavage de cerveau version Révolution Culturelle, il sont parvenus à convaincre à peu près toute la planète du lien de causalité entre le téléchargement illégal et la chute de vente des CD et DVD. Read more…

Les modems BBOX2 qu’utilisent une majorité de clients de Belgacom TV comportent des failles de sécurité importantes. Belgacom revendiquait 589.000 clients pour sa plate-forme TV l’été dernier. Une majorité d’entre eux utilise ce fameux modem. Une combinaison de facteurs ouvre la porte à des actes malveillants, pouvant être commis par des personnes sans connaissances informatiques particulières et pas seulement des ‘hackers’.

1. Les modems BBOX2 sont tous livrés avec le même mot de passe d’administration. On peut très facilement le trouver via un moteur de recherche: http://www.google.com/search?hl=en&q=BGCVDSL2
2. Belgacom prétend bloquer l’accès à distance de ces modems via Internet. C’est partiellement exact. Cependant, ces modems sont livrés d’origine avec une connexion WIFI active et non protégée. N’importe qui passant dans la rue peut donc se connecter à une BBOX2 non protégée.
3. Muni de cet accès administratif, on peut télécharger le fichier de configuration du modem et décrypter les mots de passe qui s’y trouvent. Là aussi, on trouve le nécessaire sur Internet: http://www.webalice.it/zibri/Deobfuscate.html

Après avoir récupéré les identifiants d’un abonné  à Belgacom TV (identifiants de la connexion PPPoE, pour être précis), un pirate peut utiliser ces informations pour perpétrer des actes malveillants en se faisant passer pour cet abonné.

Toutes les informations ci-dessus sont en possession de Belgacom depuis longtemps. J’ai moi-même interrogé l’opérateur, qui n’a pas daigné accuser réception, et encore moins répondu ou proposé des solutions.

Notons également que si cela s’applique aux clients de Belgacom TV, certains abonnés Internet, chez Belgacom comme chez les opérateurs alternatifs qui utilisent le réseau VDSL2 de Belgacom sont également concernés. Le propriétaire du réseau impose en effet aux autres FAI l’utilisation d’un modem semblable au sien, également pourvu d’un mot de passe identique pour tous les abonnés.

Read more…

Santa has been kind to me. I just switched to a new ISP.  The results below speak for themselves.

2009-12-25

2009-07-20

That’s the good news. The less good one is that this whole VDSL2 infrastructure deployed by the incumbent telecom operator has some major security holes, on which I will post later, once I have finished my research.

This morning, I fixed an annoyance in the Hellotxt plugin I use on this WordPress blog that would resend a notification to hellotxt.com every time one updates a post (to correct a typo for example).

I sent a tweet about this and, much to my surprise, I immediately received a series of direct messages on Twitter asking for the code. So here it is:  hellotxt.php.txt , as well as the diff to the original file: hellotxtpress.php.diff

There are actually four five changes:

• Added configuration option for URL shortener, so you can use your favourite URL shortener service. It defaults to mine.
• Added configuration option for post prefix. By default, it is “New Blog post: “

• Replace WP smart quotes by plain ones.  This is to prevent that some microblogging sites print out the HTML entities value, instead of the quotes themselves. Copied straight from WP Laconica Tools.
• Don’t resend a post that was already submitted.  The inspiration came from the WP Laconica Tools.
• Added configuration option for Twitter hash tags

I will submit my changes to the plugin author, who may decide to incorporate them in a future release.

In advance of a planned migration of my home Internet access to VDSL2, I received a Belgacom BBox2 modem.

VDLS2 is actually a choice I had to make because ADSL technology is not really able to deliver in my area, due to the distance between my home and the phone exchange. On the other hand, Belgacom has been installing these fiber cabinets in every block recently in the framework of their FTTC  project. Hence, a change of technology was needed for me if I wanted a faster Internet access.

The main issue with VDSL2 is the interoperability of equipment. The Broadband Forum is still working on this. As noted by the Belgian regulator IBPT in its latest consultation : “Interoperability between DSLAM and CPE is not guaranteed by an ITU standard and it may be more difficult to achieve due to the differentiation possibilities of the VDSL2 technology”.

Belgacom decided to purchase its VDSL2 equipment from Alcatel-Lucent. That equipment is using Ikanos Fusiv chips. Consequently, Belgacom delivers CPE devices based on the same chipset. There were few at the time  when Belgacom  chose its platform, so they went for a Sagem F@st 3464 modem, equipped with the Ikanos Fusiv Vx160 processor, which they repackaged (it’s ugly) and rebranded BBox2.

The Sagem box is not such a bad one, according to its specs. Unfortunately, Belgacom decided to design its own version of the firmware to adapt it to their commercial needs. Belgacom is agressively pursuing the triple play market. They wanted a modem that would be able to deliver two high definition TV streams at the same time it delivers Internet access.

Read more…

Il y a un mois et demi, je signalais à VOO, fournisseur d’accès Internet en Belgique, un problème de configuration de leurs serveurs e-mail et DNS. Les messages que je trouvais dans mes logs disaient:

Sep 5 13:58:57 server Postfix/smtpd[30746]: NOQUEUE: reject: RCPT from
mirapoint21.brutele.be[212.68.199.158]: 450 4.1.8 <www-data@webvoo.voo.be>:
Sender address rejected: Domain not found;  from=<www-data@webvoo.voo.be>
to=<xxx@xxx.xx> proto=ESMTP helo=<mirapoint21.brutele.be>

En pratique donc, le serveur de VOO à l’origne du message initial ne possède pas d’entrée dans le DNS, et se retrouve en conséquence blacklisté par mon serveur de mail. C’est une tactique courante pour rejeter une partie du spam qui abreuvent nos boîtes aux lettres.

En bon petit soldat de l’Internet, j’ai donc suivit les indications de RFC 2142 concernant les adresess email de service, et qui précise que “ if a given service is offerred, then the associated mailbox name(es) must be supported”.

J’ai envoyé un message à postmaster@voo.be et à webmaster@voo.be . Les messages me sont revenus avec un non-delivery report.  Le DNS de VOO est, en principe, géré par hostmaster@brutele.be .  Du moins c’est ce qu’indique le SOA du DNS. Comme je devais m’y attendre, hostmaster@brutele.be n’existe pas et les emails sont revenus itou. Bon, VOO ne respecte pas les standards et malheureusement, ils ne sont pas les seuls.

Read more…

Ainsi donc, l’ICANN tiendra une réunion à Bruxelles en juin 2010. Toutes mes félicitations à Marc Van Wesemael et l’équipe d’Eurid.

Lors de la conception du projet de la réunion ICANN à Luxembourg qui se déroula en 2005, j’avais un temps envisagé de l’organiser à Bruxelles, tant il me semblait logique que la capitale de l’Europe accueille une telle manifestation. Le contexte était cependant différent.

A l’époque, le coût de la manifestation était entièrement supporté par l’organisateur local et ses partenaires. Le fractionnement institutionnel de la Belgique, avec ses multiples niveaux de pouvoirs aux compétences redondantes et en concurrence directe rendait tout simplement la participation des pouvoirs publics impossible. De nos jours, l’ICANN a compris qu’elle ne pouvait plus compter sur des tiers pour ouvrir leur portefeuille et finance elle-même la majeure partie des coûts.

Il n’en reste pas moins qu’il sera intéressant de voir qui seront les orateurs lors de la séance inaugurale. Aura-t-on un ministre fédéral ? Les télécoms sont une compétence largement régionalisée. On pourrait donc avoir un ministre bruxellois. Oui mais, Bruxelles est aussi la capitale de la Flandre. Aura-t-on peut être un ministre flamand ? Le responsable  du protocle va s’arracher les cheveux.