The Wiert Corner – irregular stream of stuff

Jeroen W. Pluimers on .NET, C#, Delphi, databases, and personal interests

  • My badges

    Mastodon

  • Twitter Updates

  • My Flickr Stream

    20140508-Delphi-2007--Project-Options--Cannot-Edit-Application-Title-HelpFile-Icon-Theming20140430-Fiddler-Filter-Actions-Button-Run-Filterset-now20140424-VMware-Fusion-6.0.3.-no-reclaimable
    More Photos

  • Pages

  • All categories

  • Enter your email address to subscribe to this blog and receive notifications of new posts by email.

    Join 1,861 other subscribers

Archive for 2023

« Previous Entries
Next Entries »

Need to work on my death cyber plan; will start with what BlackRoomSec wrote on Twitter: “DO NOT SHUT OFF MY PHONE”

Posted by jpluimers on 2023/08/07

[Archive1/Archive2] BlackRoomSec had a great Twitter thread on death cyber plan.

Everyone, including me, should work on such plan. Their motivation to publish it started with another thread: [Archive] BlackRoomSec on Twitter: “I just unlocked a pc of a deceased person for his daughter using clues he left in a password book and a sticker on the laptop. This is better than the time I guessed Esco’s pin. PLEASE make a death cyber plan. She was hysterical crying in my arms. Happy to help but this guts me😟”.

The actual thread then started with [Archive] BlackRoomSec on Twitter: “Mine starts with a stop sign that says DO NOT SHUT OFF MY PHONE 2nd page there is a box where my Yubikey is taped and the logo which is used throughout. 3rd is a picture of my cell lock pattern drawn out.”.

The full thread is at [Wayback/Archive] Thread by @blackroomsec on Thread Reader App – Thread Reader App and I got OK to quote it: [Archive] BlackRoomSec on Twitter: “@jpluimers Yes🙂” / Twitter

https://twitter.com/blackroomsec/status/1492482081208913924

So here is the full quote:

Read the rest of this entry »

Posted in About, LifeHacker, Personal, Power User | Leave a Comment »

Begrepen Klachten (@Begrepenklacht) / Twitter

Posted by jpluimers on 2023/08/04

For my link archive: [Archive] Begrepen Klachten (@Begrepenklacht) / Twitter

Ondersteuning van patiënten met langdurige (onvoldoende verklaarde) lichamelijke klachten. Ik blog over mijn ervaringen als arts en patiënt.
@marliesvhemert

Via: [Archive] Begrepen Klachten on Twitter: “@PelagieHortense ME/CVS, Ziekte van Lyme, Q-koorts, vitamine B12 deficiëntie, endometriose, migraine, fibromyalgie, whiplash, Prikkelbare darmsyndroom, Ziekte van Hashimoto, ACNES, hEDS, CRPS, clusterhoofdpijn, tinnitus,…. Long COVID is niets nieuws, maar het is wel enorm triest.” / Twitter

–jeroen

Posted in About, Covid-19 / Coronavirus, Covid-19/SARS-CoV-2/Coronavirus, Health, LifeHacker, Personal, Power User | Leave a Comment »

Interesting: analytics.twitter.com

Posted by jpluimers on 2023/08/03

I didn’t know about analytics.twitter.com. It cannot be archived in the WayBack machine or Archive Today (because of http 307 redirects without a logged on Twitter account), but it gives analytics of your past twitter behaviour.

The about link does archive though: [Wayback/Archive] Twitter Analytics: about.

Via [Archive] An on Twitter: “@Walrathis al even gekeken op analytics.twitter.com?” / Twitter

–jeroen

Posted in Power User, SocialMedia, Twitter | Leave a Comment »

I missed that this has become way easier: Searching code – GitHub Docs

Posted by jpluimers on 2023/08/02

For my link archive, the table of contents of [Wayback/Archive/Archive] Searching code – GitHub Docs:

Limitations apply:

Due to the complexity of searching code, there are some restrictions on how searches are performed:

  • You must be signed into a user account on GitHub to search for code across all public repositories.
  • Code in forks is only searchable if the fork has more stars than the parent repository. Forks with fewer stars than the parent repository are not indexed for code search. To include forks with more stars than their parent in the search results, you will need to add fork:true or fork:only to your query. For more information, see “Searching in forks.”
  • Only the default branch is indexed for code search.
  • Only files smaller than 384 KB are searchable.
  • Only repositories with fewer than 500,000 files are searchable.
  • Only repositories that have had activity or have been returned in search results in the last year are searchable.
  • Except with filename searches, you must always include at least one search term when searching source code. For example, searching for language:javascript is not valid, while amazing language:javascript is.
  • At most, search results can show two fragments from the same file, but there may be more results within the file.
  • You can’t use the following wildcard characters as part of your search query: . , : ; / \ ` ' " = * ! ? # $ & + ^ | ~ < > ( ) { } [ ] @. The search will simply ignore these symbols.

There is a truckload of languages supported, though the yaml format of the list is not really human readable: [Wayback/Archive] linguist/languages.yml at master · github/linguist

I’ll try this and see if it works better than Google Search.

Via:

–jeroen

Posted in Development, DVCS - Distributed Version Control, GitHub, Google, GoogleSearch, Power User, Software Development, Source Code Management | Leave a Comment »

Effective way in Chrome to open a specific bookmark (as you cannot have shortcut keys for that)

Posted by jpluimers on 2023/08/01

I am a keyboard user, so I love keyboard shortcuts. If these are unavailable, still do it by keyboard quicker than by mouse.

Based on various answers and comments in [Wayback/Archive] Shortcut to open specific bookmark / URL in Chrome – Super User my way to open Chrome bookmarks (from my vast collection) is this:

  • Move focus to the url bar with +L (macOS) or Ctrl+L (Windows/Linux).
  • Type the first part of the bookmark name.
  • Press navigation keys to select the bookmark.
  • Press enter to select the bookmark.

Thanks to these Super User users:

Via [Wayback/Archive] chrome hotkey for bookmark bar – Google Search

–jeroen

Posted in Bookmarklet, Chrome, Development, Google, Power User, Software Development, Web Browsers | Leave a Comment »

Schiphol: automatisch klachten melden bij BAS (Bewoners Aanspreekpunt Schiphol) en handmatig bij Vliegherrie.nl (onafhankelijk) via Over mijn dak

Posted by jpluimers on 2023/07/31

[Wayback/Archive] Over mijn dak | Wat je allemaal over je heen krijgt

Wij controleren elke dag de vluchten van de dag ervoor aan de hand van jouw instellingen. Wanneer jouw grenswaarden zijn overschreden sturen wij je een e-mail met vluchtinformatie en optioneel sturen wij een klacht namens jou naar bezoekbas.nl (BAS) gebaseerd op deze informatie. Wanneer jouw klacht naar BAS is verstuurd krijg je nog een e-mail. Wij sturen maximaal 1 klacht per dag, deze klacht kan meerdere hinderperiodes bevatten voor die dag.

Onze data wordt verzameld aan de hand van ADS-B transponders in vliegtuigen, ongeveer 80% van alle vliegtuigen zijn hiermee uitgerust.

[Wayback/Archive] Meld vliegherrie! | Eindelijk openheid over vliegtuigoverlast

De site is een aanvulling op de reguliere sites voor klachten over vliegverkeer die worden beheerd door de luchtvaartindustrie zelf of door overheidsorganen die weinig prioriteit geven aan de meldingen.

Automatisch instellen voor zowel BAS als vliegherrie.nl gaat als volgt:

  1. Heb je een oud account voor de meldingen site van [Wayback/Archive] Bewoners Aanspreekpunt Schiphol – BAS, reset dan het wachtwoord door op [Wayback/Archive] BAS – Bewoners Aangespreekpunt Schiphol
    1. te klikken op de knop “Wachtwoord herstellen”
    2. in de popup het e-mail adres in te vullen
    3. te klikken op de knop “Reset wachtwoord”
    4. kijk in je e-mail naar een mail van “noreply@meldingen-bezoekbas.nl”
    5. login op [Wayback/Archive] BAS – Bewoners Aangespreekpunt Schiphol: login met je e-mail adres en het wachtwoord uit de mail
    6. ga naar https://meldingen-bezoekbas.nl/?p=account om meteen je wachtwoord te wijzigen:
    7. klik op de knop “verander wachtwoord”
    8. vul “Huidig” met het wachtwoord uit de mail
    9. vul “Nieuw” in met een nieuw sterk wachtwoord
    10. vul “Wachtwoord opnieuw invoeren” in met datzelfde sterke wachtwoord
    11. log uit op BAS door rechtsboven op de link “uitloggen” te klikken
    12. login op [Wayback/Archive] BAS – Bewoners Aangespreekpunt Schiphol: login met je e-mail adres en het nieuwe wachtwoord
    13. log uit op BAS door rechtsboven op de link “uitloggen” te klikken
  2. Heb je nog geen account voor de meldingen site van [Wayback/Archive] Bewoners Aanspreekpunt Schiphol – BAS, maak dan een nieuw account aan op [Wayback/Archive] BAS – Bewoners Aangespreekpunt Schiphol:
    1. vul “achternaam” in
    2. vul “email” adres in
    3. vul “postcode” in
    4. vul “huisnummer” in
    5. vul “wachtwoord” in met een nieuw sterk wachtwoord
    6. vul “herhaal wachtwoord” in met datzelfde sterke wachtwoord
    7. zet een vinkje bij “ik ga akkoord met de voorwaarden”
    8. zet een vinkje bij de “I’m not a robot” en los een eventueel verschijnende puzzel op
    9. klik op de knop “registreer”
    10. kijk in je e-mail naar een mail van “noreply@meldingen-bezoekbas.nl”
    11. controleer in de mail of de link bij “Activeer” lijkt op “https://meldingen-bezoekbas.nl/?p=login&id=######&code=################################” (de waarde van id bestaat uit 7 cijfers, en die van code uit 32 karakters)
    12. zo ja: klik op de link “Activeer” in de email
    13. test of activeren gelukt is op [Wayback/Archive] BAS – Bewoners Aangespreekpunt Schiphol: login door e-mail adres en wachtwoord in te vullen en daarna te klikken op de knop “Inloggen”
    14. log uit op BAS door rechtsboven op de link “uitloggen” te klikken
  3. Maak een nieuw account aan op [Wayback/Archive] Gebruikersaccount | Meld vliegherrie!:
    1. vul “E-mailadres” in (wat je in stap A. of B. gebruikt hebt; dit is essentieel voor automatische “Over mijn dak” meldingen)
    2. vul “achternaam” in
    3. vul “postcode” in
    4. kies bij “Wilt u onze nieuwsbrief ontvangen?” of je ja/nee een nieuwsbrief wilt ontvangen
    5. klik op de knop “Nieuw account aanmaken”
    6. kijk in je e-mail naar een mail van “noreply@vliegherrie.n”
    7. controleer in de mail of de link lijkt op “https://vliegherrie.nl/user/reset/#####/##########/#####################-##-########
    8. zo ja: klik op die link
    9. klik op de knop “inloggen”
    10. vul “Wachtwoord” in met een nieuw sterk wachtwoord
    11. vul “Wachtwoord bevestigen” in met datzelfde sterke wachtwoord
    12. klik op de knop “opslaan”
    13. log uit op vliegherrie.nl door rechtsboven op de link “uitloggen” te klikken
    14. log in op vliegherrie.nl door rechtsboven op de link “inloggen” te klikken of op [Wayback/Archive] Gebruikersaccount | Meld vliegherrie! (en het nieuwe wachtwoord te testen):
    15. vul “E-mailadres” in met je e-mail adres uit C.
    16. vul “Wachtwoord” in met je sterkte wachtwoord uit 10.
    17. klik op de knop “Inloggen”
  4. Ga naar de pagina [Wayback/Archive] Over mijn dak | Inloggen:
    1. vul “BAS E-mail” in (wat je in stap A. of B. gebruikt hebt)
    2. vul “BAS Wachtwoord” in (wat je in stap A. of B. gebruikt hebt)

      daarmee vertrouw je “Over mijn dak” je BAS wachtwoord toe: hou dat in je achterhoofd of je dat een fijn idee vindt

    3. vul “OMD Wachtwoord” in

      gebruik hier een ander wachtwoord dan dat in A. of B.!

    4. vul “Bevestig OMD wachtwoord” in
    5. klik op de knop “Ga verder”
    6. vul deze velden in (mijn voorbeelden is voor vaker dan 4 keer per 60 minuten een vliegtuig op minder dan 800 meter hoogte: met [Wayback/Archive] ExPlane – the app to register aviation noise heb ik gecontroleerd dat er dan meer dan 70 dBA geluidsoverlast is):
      1. “Hoogte” in (voor mij is dat 800 meter)
      2. “Tijdspanne” in (voor mij is dat 60 minuten)
      3. “Aantal voorvallen” (voor mij is dat 4)
    7. zet vinkjes bij “BAS”, “BAS bevestiging” en “Vliegherrie”
    8. vul “Omschrijving bij insturen van klachten” in met een zinnige reden om bij BAS te melden
    9. klik op de knop “Opslaan”

Wanneer er nu meer dan 4 vliegtuigen in 60 minuten lager dan 800 meter over komen krijg je een e-mail dat er bij zowel BAS als vliegherrie.nl een melding voor je aangemaakt is. Dit kun je op deze links conroleren:

De informatie over een bestaand account heb ik van [Wayback/Archive] Over mijn dak | Account activeren voor nieuwe website Bewonders Aanspreekpunt Schiphol.

Gerelateerd: Schiphol automatisch melden klachten ging helaas niet door.

–jeroen

Posted in About, LifeHacker, Personal, Power User, Schiphol | Leave a Comment »

I missed that the `choco list –localonly` had become default in 2015…

Posted by jpluimers on 2023/07/28

and when upgrading to Chocolatey to version 2, I got this error:

Invalid argument --localonly. This argument has been removed from the list command and cannot be used.

The upgrade broke a small batch file choco-list-installed.bat that I run on a lot of systems including both old and new chocolatey installations some dating back to before 2015 having this simple content:

choco list --localonly

Read the rest of this entry »

Posted in Batch-Files, Chocolatey, Development, Power User, Scripting, Software Development, Windows | Leave a Comment »

Zo onderhandel je als zzp’er over je tarief | De Volkskrant

Posted by jpluimers on 2023/07/28

Inmiddels huur ik zelf mensen in voor mijn bedrijf en ontdek ik hoeveel werk het is om nieuwe mensen te zoeken en in te werken. Daar heb ik helemaal geen zin in. Ik geef de mensen waarmee ik al werk daarom liever wat extra.

Uit: [Wayback/Archive.is] Zo onderhandel je als zzp’er over je tarief | De Volkskrant

Via:

–jeroen

Posted in LifeHacker, Power User | Leave a Comment »

Jesse J. Anderson on Twitter: “People with ADHD are often surrounded by piles of clutter…: things I don’t want to forget.”

Posted by jpluimers on 2023/07/27

Thread to remember that started with [Archive] Jesse J. Anderson • ADHD Creative on Twitter: “People with ADHD are often surrounded by piles of clutter. My desk is in a permanent state of chaos. Piles of books, papers, index cards, and random other things I don’t want to forget.” / Twitter

I bumped into it via [Archive] Ilse on Twitter: “Ja! Als ik het niet zie, denk ik er niet aan.” / Twitter (thanks!).

I saved the thread at [Wayback/Archive] Thread by @jessejanderson on Thread Reader App – Thread Reader App and I am quoting it in full as it is so much me, highlighting it the most important bits for me:

People with ADHD are often surrounded by piles of clutter.

My desk is in a permanent state of chaos.

Piles of books, papers, index cards, and random other things I don’t want to forget.
Other ADHDers might keep a clean desk, but use their car as an extra closet and storage facility.

Why is this so common for people with ADHD?

It’s actually a form of self-preservation.
We often forget things we can’t see.

Instinctively, we know this.

When things are truly put away—hidden in the depths of a box or drawer—we know they disappear from our brains entirely.
This is why planners rarely work for people with ADHD.

The second we close the cover, we forget everything inside.

Without a routine in place, we might never remember to open it again.
When I was younger, sometimes my mom would be so fed up with my room she would clean it herself.

I _hated_ when she did this!

“How will I ever find anything?!”
When things are “a mess”, they are out in the open and I can use them as a physical memory palace—the visual of their environmental placement reminds me where things are.

It may look like a mess, but I can find exactly what I’m looking for.
This extends beyond just knick-knacks on a desk.

Sometimes a work responsibility will fall out of your brain.

You were doing it consistently and one day—for some unknown reason—you forgot to do it.

It’s no longer part of your environment, your routine.
When this happens, you know you’ll _never_ remember this thing again until something specifically reminds you.

As if it’s fallen into one of those boxes or drawers you never remember to open.
This can happen with people too.

If you haven’t seen someone recently, you might forget they exist entirely.

This can add a lot of stress to personal and family relationships.

People are offended and fail to understand.
If you enjoyed this thread or found it helpful:

🔁 Share by retweeting the first tweet

📮 Grab my free weekly ADHD newsletter (extrafocus.io)

–jeroen

Posted in About, Autistic Spectrum/Autism, Awareness, LifeHacker, Personal, Power User | Leave a Comment »

5 days after the exploit publication of snowcra5h/CVE-2023-38408: Remote Code Execution in OpenSSH’s forwarded ssh-agent

Posted by jpluimers on 2023/07/26

TL;DR is at the bottom (;

5 days ago this exploit development got published: [Wayback/Archive] snowcra5h/CVE-2023-38408: CVE-2023-38408 Remote Code Execution in OpenSSH’s forwarded ssh-agent.

It is about [Wayback/Archive] NVD – CVE-2023-38408 which there at NIST isn’t rated (yet?), neither at [Wayback/Archive] CVE-2023-38408 : The PKCS#11 feature in ssh-agent in OpenSSH before 9.3p2 has an insufficiently trustworthy search path, leading to remot.

However at [Wayback/Archive] CVE-2023-38408- Red Hat Customer Portal it scores 7.3 and [Wayback/Archive] CVE-2023-38408 | SUSE it did get a rating of 7.5, so since I mainly use OpenSuSE I wondered what to do as the CVE is formulated densely at [Wayback/Archive] www.qualys.com/2023/07/19/cve-2023-38408/rce-openssh-forwarded-ssh-agent.txt: it mentions Alice, but no Bob or Mallory (see Alice and Bob – Wikipedia).

Luckily, others readly already did the fine reading and emphasised the important bits, especially at [Wayback/Archive] RCE Vulnerability in OpenSSH’s SSH-Agent Forwarding: CVE-2023-38408 (note that instead of Alex, they actually mean Alice)

“A system administrator (Alice) runs SSH-agent on her local workstation, connects to a remote server with ssh, and enables SSH-agent forwarding with the -A or ForwardAgent option, thus making her SSH-agent (which is running on her local workstation) reachable from the remote server.”

According to researchers from Qualys, a remote attacker who has control of the host, which Alex has connected to, can load (dlopen()) and immediately unload (dlclose()) any shared library in /usr/lib* on Alice’s workstation (via her forwarded SSH-agent if it is compiled with ENABLE_PKCS11, which is the default).

The vulnerability lies in how SSH-agent handles forwarded shared libraries. When SSH-agent is compiled with ENABLE_PKCS11 (the default configuration), it forwards shared libraries from the user’s local workstation to the remote server. These libraries are loaded (dlopen()) and immediately unloaded (dlclose()) on the user’s workstation. The problem arises because certain shared libraries have side effects when loaded and unloaded, which can be exploited by an attacker who gains access to the remote server where SSH-agent is forwarded to.

Mitigations for the SSH-Agent Forwarding RCE Vulnerability

Read the rest of this entry »

Posted in *nix, *nix-tools, bash, bash, Communications Development, Development, Internet protocol suite, OpenSSH, Power User, PowerShell, Scripting, Security, Software Development, SSH | Leave a Comment »

« Previous Entries
Next Entries »