Blogs

Inmiddels is het helaas al weer een week voorbij maar ik had twee weken vakantie laatst.

Castlefest

We zijn de allereerste dag van mijn vakantie naar Castlefest geweest, aangzien ik niet vaak even richting Amsterdam rijd was dit voor mij best weer een ervaring, vooral de malloten die er op de ring Amsterdam rondreden waren op sommige momenten erg spannend, hinderlijk en soms zelfs lachwekkend.

Castlefest zelf was erg leuk, wel druk helaas maar alsnog prima vermaakt. Nog wat leuke boeken gekocht maar ons verder beetje ingehouden want zo rijk waren we die maand niet en de reis en entree kost ook wat tenslotte. Op Castlefest hadden we afgesproken met een aantal vrienden van Denise uit Zeeland, inmiddels zijn dit ook wel redelijk mijn vrienden want het is altijd gezellig als we hun zien ook al ken ik ze nog niet zo lang of goed als Denise.

Drakenzieler

Natuurlijk wel gezorgd dat ik nu het derde en laatste deel heb van de serie Drakenzieler van Cocky van Dijk (zie hier voor de blog waarin ik het eerste deel kreeg). Ik heb nu alle drie de delen gesigneerd aangezien ik het tweede deel op Elfia (voorheen Elf Fantasy Fair) heb gekocht. Natuurlijk ben ik er nog niet aan toe gekomen om het tweede en derde deel te lezen maar het eerste deel vond ik geweldig goed. Ook ben ik wel een beetje trots op dat ik een complete trilogie gesigneerd heb.

TGL

Ik zou het tweede weekeinde ook, zoals elk jaar gebruikelijk inmiddels, naar The Greenhouse Lan gaan in Sappemeer. Helaas heb ik de eerste week van de vakantie beetje te veel hooi op mijn vork genomen met leuke dingen doen en vroeg opstaan terwijl ik eigenlijk heel hard aan uitslapen toe was dat ik natuurlijk donderdag avond, de avond voor de LAN begon voor mij opeens koorts kreeg en vervolgens bleef ik ziek tot zondag avond. Dus helaas, dit jaar geen TGL voor mij. Iets wat ik echt heel erg jammer vond want dat was de reden dat ik deze vakantie had gepland.

De eerste week hebben we dus wel veel rondgetoerd waar het weer het toeliet, het is fijn om een eigen auto te hebben en gewoon een eindje te kunnen gaan rijden om de provincie te bekijken.

Bezoek en Wildlands

De tweede week van maandag t/m woensdag kwam Denise haar broertje hier logeren, we zijn samen die dinsdag naar WIldlands geweest, klik hier voor de foto's, heel veeeeel foto's.

Wildlands was erg leuk maar ik moet wel zeggen dat je beter niet in het hoogseizoen kunt gaan want het was echt verschrikkelijk druk. Hierdoor hebben wij het merendeel van de attracties moeten overslaan omdat er echt verschrikkelijk lange rijen voor stonden en we weinig zin hadden om steeds een uur of langer in de rij te staan.

Zonder die attracties vind ik persoonlijk te toegangsprijs te hoog voor wat je dan verder krijgt en ziet maar ondanks dat vond ik het wel een erg leuke dag. Ik denk zelf dat ik nog wel een keertje heen wil buiten het hoog seizoen om dan wel al die attracties mee te maken en te zien hoe het dan is.

Alleen

De dag daarna (woensdag) is Denise met haar broertje meegegaan naar Zeeland t/m zondag. Ik had zaterdag nog een afspraak dus het was praktischer als ik niet mee zou gaan. Helaas moest ik donderdag en vrijdag gigantische hoofdpijn hebben dus heb ik verder weinig kunnen doen behalve halve dagen op bed liggen en stil zitten series kijken. Het weer was ook niet echt geweldig dus al had ik gewild dan kon ik nog niets doen aan de tuin zoals ik mij voorgenomen had. Zaterdag heb ik samen met een vriend van me de schuur opgeruimd en veel dingen naar het grofvuil gebracht, zoals mijn oude gigantische koel/vries combinatie. Nu kunnen we misschien de tuin meubels een keer in onze eigen schuur zetten i.p.v. steeds die van buurvrouw Carin te gebruiken daarvoor. Alhoewel we daarvoor wel eerst de boel opnieuw mogen indelen denk ik.

Na de grofvuil rit ben ik naar chasalin in Hoogezand gereden om hem wat scripts die ik vanuit mijn werk was tegen gekomen te geven die nuttig zijn voor Sonad en wat overleg te plegen over bepaald aspecten van Sonad. En daarna ben ik nog bij iemand een paar gaatjes gaan boren voor een kattenkrabplank aan de muur in ruil voor free dinner.

Helaas was die zondag alweer de laatste dag van mijn vakantie, een dag waarin ik weinig gedaan heb behalve Stellaris spelen en aan het einde van de middag Denise van het station halen. Na samen bij de Burger King gegeten te hebben zijn we naar huis gegaan en maar redelijk op tijd in bed gekropen want de dag daarna moest ik weer werken.

Baan

In dezelfde week wel erg goed nieuws gehad, Denise is aangenomen bij van der Veen warenhuis in Assen als leidinggevende voor een nieuw op te richten chocolaterie in het warenhuis. Ze gaat hier 39 uur per week werken vanaf 5 september. Dit zal wel wat veranderingen met zich mee brengen in ons huishouden maar is wel heel erg fijn. Niet alleen vanwege de financiën maar ook omdat Denise zich best verveeld als ik aan het werk ben omdat ze natuurlijk nog niet zo veel mensen kent in Groningen en ook de weg niet zo goed weet.

Al met al dus niet uit mijn vakantie gehaald wat ik had gewild maar wel erg fijn nieuws gehad direct erna. Wat ik pas echt jammer vond was dat zodra mijn vakantie voorbij was het mooie warme weer opeens begon.

Excuses

Eerst en vooral zijn excuses op zijn plaats, door wat experimenten van mij is deze site gisteren enige uren niet bereikbaar geweest. Ook heeft het mobiele domein de afgelopen 24 uur een SSL foutmelding gegeven door een onoplettendheid van mij. Hiervoor excuses aan de mensen die hier last van ondervonden hebben.

Security

Zoals de meeste mensen die deze site wat regelmatiger lezen waarschijnlijk doorhebben ben ik een systeembeheerder van beroep en ben ik nogal fan van security. Helaas was ik daar met deze website niet zo mee bezig. Ik vond het te veel geld kosten om een betaald certificaat op deze site te zetten en een gratis of zelf signed certificaat wordt niet door alle browsers geaccepteerd helaas. Dus, geen SSL encryptie op verbindingen met deze website. Iets wat ik toch graag overal op het internet zie. Voor een Engelstalige uitleg over hoe SSL werkt en wat certificaten zijn klik hier.

Het begon allemaal toen ik gisteren een artikel las op security.nl over een tool die SSL gebruik op websites scant. Natuurlijk was ik nieuwsgierig dus heb ik deze tool even bekeken en zag ik dat deze op meer scant dan alleen SSL, zo scant hij ook op bepaalde HTTP headers die helpen om een zogenaamde Man In The Middle attack te voorkomen. Deze website scoorde op die tool maar 10 uit 100 punten! Natuurlijk had ik geen hoge score verwacht, ik had tenslotte geen SSL beveiliging op deze website maar ik was hier toch niet tevreden mee. Ik ben dus eens gaan zitten nadenken of ik niet toch een SSL certificaat kon aanvragen.

Letsencrypt

Sinds enige tijd was ik mij al bewust van het initiatief van letsencrypt, deze mensen willen graag dat elke website met verbindingen met encryptie worden uitgerust zodat het internet een veiligere plek word. Ook zij beseften dat dit best veel geld kost dus zijn ze gratis certificaten gaan aanbieden. Ze leveren zelfs een aantal tools om het installeren van je SSL certificaten makkelijk te maken. Helaas werkt dit tootlje niet heel goed samen met een op shared hosting ingerichte apache web server. Gelukkig kun je ook de 'certonly' optie gebruiken waardoor verificatie van je domein via een scriptje op je website kan. Het was natuurlijk wel even puzzelen om dit ook op mijn Drupal installatie voor elkaar te krijgen maar gelukkig vond ik al snel een artikel wat mij hier een simpele oplossing voor bood.

Nadat ik de letsencrypt tools dus had geïnstalleerd en na wat experimenteren met hoe het werkte heb ik een certificaat gegenereerd voor alle sites in deze Drupal installatie en dit in apache geconfigureerd. Dit was echt super makkelijk dus was zo gedaan.

Meer Security

Natuurlijk wou ik het liefste een score van de volle 100 halen in de scan tool dus ik ben daarna gaan kijken naar de seurity headers. Ik kende eerlijk gezegd beide varianten van de headers niet dus ik ben eens gaan googelen op deze namen en heb een beetje uitgezocht waar ze voor dienden en hoe ze in elkaar zaten. Vervolgens ben ik gaan zoeken hoe ik deze in Drupal kon configureren en vond ik hiervoor 2 modules: HTTP Strict Transport Security en Security Kit. Eerlijk gezegd was ik over beide niet zo enthousiast. Security Kit zorde er voor dat allerlei scripts die deze site nodig heeft alswel alle style sheets die voor de layout zorgen geblokkeerd werden. Ik heb geprobeerd deze module goed af te richten maar het leek er sterk op dat hij mijn input niet goed oppikte waardoor alles geblokkeerd werd.

Uiteindelijk ben ik gaan zoeken over hoe ik deze headers via apache zelf kon toevoegen en heb ik voor die weg gekozen en de volgende headers opgenomen in mijn apache configuratie:

# Header settings
Header always set X-Xss-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval'"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

Met deze settings scoorde ik in ieder geval 60 van de 100, Dit komt voornamelijk door de setting 'unsafe-inline' maar zonder deze setting was het noodzakelijk geworden om alle externe scripts, plaatjes, filmpjes, etc.. op deze site in een whitelist te zetten. Dit is helaas zoveel werk door de hoeveelheid, vooral de filmpjes, dat ik de 20 minpunten maar voor lief neem en het zo heb gelaten.

Het enige nadeel was dat hierdoor mijn statistieken script niet meer werkte omdat dit niet via een SSL verbinding binnen kwam en de security headers de browser vertelde dit niet uit te voeren. Inmiddels heb ik dit ook verholpen door ook voor de statistieken site met SSL uit te rusten. Voor de mensen die bang zijn, nee er gebeurd niets met deze statistieken, die zijn hooguit voor mij om te kunnen zien dat ik daadwerkelijk bezoekers heb en dat zien motiveert mij om deze site te blijven runnen.

Update: Ik heb geconstateerd dat er nog 20 minpunten zijn omdat mijn XFO (X-Frame-Options) header niet goed zou zijn, volgens alle handleidingen die ik kan vinden is deze header correct gezet maar de tool van mozilla verteld mij dat deze 'malformed' zou zijn. Ik hoop er nog achter te komen waarom dit is en wat dan wel de goede implementatie is.

Conclusie

In ieder geval is er dus weer een stukje security toegevoegd op deze site, misschien leuk voor mensen die bang zijn dat iemand hun comment post snift of ziet dat ze hier inloggen en leuk voor mij doordat ik hierdoor letsencrypt heb leren kennen.

Toekomst

Aangezien ik veel problemen heb gehad met de site Share waarop ik mijn code projects hoste en andere mensen wou aanmoedigen ook hun code te hosten en waarop ik dus vooral spam bots kreeg is die site al behoorlijk lang uit de lucht. Ik ben van plan om binnenkort de projecten die ik op Share had op deze site te gaan zetten en ook de Howto's die ik geschreven heb weer uit de oude database van Share te puzzelen en deze ook op deze site te gaan zetten. Mij kennende gaat dit nog enige tijd duren voor ik hier tijd en zin in heb maar vroeger of later zal dit gebeuren en zal ook deze sectie beschikbaar worden voor het publiek.