Archive for June, 2015



June 19, 2015

Opbouwen 3Dlab dag 3

By Maarten van Alem (Servicedesk/UvT-CERT)

Ze zijn weer flink opgeschoten gisterenavond, alle beamers hangen nu precies op hun plaats.

Alles is gelabeld, de camera’s, beamers en netwerkkabels hebben allemaal hetzelfde nummer.
Het beeld wordt precies op de wand geplaatst.
Ietsje van de grond af zodat dingen als (stofzuig)schade of vuil onderaan de muur niet in beeld komt.

Hoger is sowieso wel beter, toch weer iets meer beeld lijkt het.
Er moeten wat dingetjes zwart geverfd worden, want de zwarte kleur op het plafond in de grot wordt
verder doorgetrokken op de muren. Van tevoren wisten we niet exact waar de beamers zouden komen.

Vandaag werd ook het plafond erin gelegd. Beetje kissebissen over wie, welke steiger gebruikt.
De computers gaan aan, deze zijn vooraf geinstalleerd.
De software heeft mijn hart gestolen, de Warp functie zet je aan via de button: engage.

Wat het is en doet hoor ik volgende week …

Eén van de wanden (niet schermen) wil maar niet op 120Hz, blijft eigenwijs op 60Hz staan via de Nvidia driver.
Eigenlijk vind ik het er nu al supercool uitzien.
Het heeft wel iets om met een los keyboardje midden in een ruimte te staan en daarmee 4 computers
te bedienen zijn, op elke wand één.

 

Dag3

Category: Innovatie

June 18, 2015

Opbouwen 3Dlab dag 2

By Maarten van Alem (Servicedesk/UvT-CERT)

Gisteren zijn de twee van WorldViz tot 20.00u doorgegaan.

Felix heeft een slimme oplossing gevonden om de beamers op te hangen.
Nu zijn ze ook meteen nog flexibeler qua precieze lokatie. Als je bij WorldViz werkt is het handig als je overweg kunt met een slijptol blijkt.
Het is heel druk, want de het luchtsysteem wordt nog aangepast en de airco wordt geplaatst en aangesloten.

Veel mensen dus.

dag2

Alle apparatuur bij elkaar produceert wel nogal wat warmte. Zo’n 7 a 8Kw. En de lichaamswarmte van de aanwezige personen is daar nog niet bij opgeteld.
Maar de airco werkt nu voel ik, het wordt fris in de grot.
De netwerkkabels zijn afgewerkt, volgens Fred van van Croon en zijn nu ook nog gecertificeerd ook!

Ineens werkt er omheen alles, en hangt beamer nummer 6 van 8.
Felix begint met het uitrichten van het beeld van de beamers, dit gebeurt heel nauwkeurig en is een heel gedoe.

 

Komt vast wel goed, het beeld van 2 beamers, 1 wand dus, staat nu haarscherp half door elkaar.

 

Dag2-2

Category: Innovatie

June 17, 2015

Opbouwen 3D lab in DZ12

By Maarten van Alem (Servicedesk/UvT-CERT)

Vandaag 17-06-2015 begonnen, het staat helemaal vol dozen!

De verpakking valt tegen, beetje neutraal, maar het lijkt wel sinterklaas! Sommige dingen zijn heel goed ingepakt.

dag1

Grid wordt aangepast en er wordt besloten om de beamers beter op hun plaats te krijgen Er moet een stroomgroep bijkomen en er moeten dus pijpen bijkomen voor de grid. Laatste hand aan het alarmsysteem.

De eerste beamer hangt, HDMI en netwerkkabels zijn gelegd en hangen naar beneden.

Dag1-2

 

Category: Innovatie

June 5, 2015

WordPress blog op de Campus

By Jeffeny Hoogervorst (NOC/SO/UvT-CERT/SURFcert)

Weer een artikel over WordPress en beveiliging!wordpress-logo

Niet het eerste en helaas niet het laatste.

WordPress is een platform dat al enige tijd wereldwijd op grote schaal gebruikt wordt voor het bloggen (online logboek).

Naast de blog functie wordt WordPress ook vaak gebruikt als Content Management System (CMS) voor het maken van Internetpagina’s. De gebruiksvriendelijkheid verklaart wellicht de populariteit.

Naast de standaard mogelijkheden van het softwarepakket biedt het ook de mogelijkheid om zelfgemaakte plugins en themes te gebruiken.

Simpel gezegd wordt een theme gebruikt voor de layout en een plugin wordt voor een toepassing zoals een fotoalbum of een e-mailformulier.

Lang geleden bevatte de basis van de WordPress software nog wel eens kwetsbaarheden maar tegenwoordig valt dit eigenlijk wel mee. Het probleem zit hem al enige tijd meer in de kwetsbaarheid van de plugins, themes en code snippets (stukjes code die handig zijn).

Diegene die de security nieuwsberichten in de gaten houden weten dat kwetsbaarheden in WordPress regelmatig de revue passeren. Dit gaat dan wel met name over de plugins. Wanneer een plugin of theme van wordpress.org gedownload wordt is er nog enigszins sprake van software managment en er verschijnt tevens een melding in het dashboard van WordPress wanneer er een update beschikbaar is. Deze moet dan natuurlijk nog wel geïnstalleerd worden.

Je blijft wel afhankelijk van het feit of de maker van de plugin de kwetsbaarheid verholpen heeft en of hij of zij hier überhaupt wel op de hoogte is van de kwetsbaarheid van zijn stukje software. Soms gebruikt de maker een stuk code van iemand anders en wordt de ontdekking nog lastiger. Het gebruik van code van wordpress.org is echter nog altijd beter dan zomaar een theme of plugin installeren die gevonden is in Google. Dan ben je namelijk waarschijnlijk het onderhoud geheel kwijt.

Nog beter is het controleren van kwetsbaarheden vanaf de buitenkant aan de hand van bekende kwetsbaarheden. Tools als WPScan of VANE (GPL fork) kunnen daarbij helpen. Het is belangrijk om voordat je die tools gebruikt eerst toestemming te vragen aan je hoster want deze tools vergen resources van de webserver en het zou gezien kunnen worden als hacken.

Library and IT Services biedt medewerkers van de Universiteit de mogelijkheid om een blog (https://weblog.uvt.nl/…) te maken en deze op de centrale infrastructuur te hosten. UvT-CERT controleert de WordPress installaties op kwetsbaarheden en deze worden door LIS gerepareerd. Mocht je nu om wat voor reden dan ook op de UvT een WordPress blog hosten buiten de centrale oplossing om, dan kun je of de blog centraal gaan hosten zodat deze qua beveiliging mee gaat in de controle of de interne url aan UvT-CERT (cert-audits@lists.uvt.nl) doorgeven zodat wij deze mee kunnen nemen in de periodieke beveiligingsscans.

Recent Posts

Recent Comments

Archives

Categories

Meta