Al twee uur zit ik ondertussen in de bus. Om me heen suist Brabant en over een paar uur wacht me de grens met Belgi
Strandjutten
Afgelopen weekend liep ik samen met Hester over het noord-Texelse strand. Het was eb, dus we hadden een gigantisch stuk strand tot onze beschikking, maar binnen een paar uur zou dat hele strand weer vollopen met water. Met deze gedachte in mijn hoofd gleden mijn ogen over voetstappen van burgerlijke gezinnetjes met hun hond, over lijnen die door de branding waren achtergelaten en ik besefte me dat dit alles over een paar uur weer zou worden teruggebracht in de maagdelijke toestand waarin het zich eerder die dag, voor het keren van het tij, bevonden moet hebben.
Ineens gleden mijn ogen over iets anders. Het leek eerst nog een schelp, maar toen ik nog eens goed keek was het toch duidelijk iets anders: Een 16MB MMC kaartje. Mijn ogen volgden voetsporen die wellicht zouden leiden naar de eigenaar van het bewuste voorwerp, maar dat niet deden. Met een PDA in mijn broekzak die een SD/MMC slot heeft, en dus dit soort kaartjes kan lezen, kon ik het niet laten even te kijken of er wat op het kaartje stond. Ik trof aan 2 foto’s genomen met een Canon Powershot A520 in December vorig jaar. De persoon met de rode trui op de foto’s is helaas alleen van de achterkant te zien en daardoor niet erg herkenbaar. Op het strand is in ieder geval niemand te zien die er direct op lijkt.
Het idee om het kaartje bij het nabijgelegen strandpaviljoen af te geven komt in me op, maar in alle haast om nog op tijd voor de boot te kunnen eten vergeet ik dat totaal. Nu ligt het hier voor me: 16MB aan MultiMedia Card van een onbekende eigenaar. Misschien is het wel van jou?
Voldoe jij aan het volgende signalement:
- Op 26 december 2005 zat je om 11:51 in een Ford op de snelweg.
- Op 4 februari was je het middaguur en voor 17:00 een keer op het drooggevallen noordzeestrand op Texel, bij de vuurtoren.
- Je hebt een Canon PowerShot A520 (by the way: 16MB is echt belachelijk weinig voor in zo’n camera)
- Je herkent de volgende foto:
Reageer dan even op deze post, dan mag je je kaartje terughebben. Als een echte strandjutter bewaar ik dat uiteraard goed ;)
Latijn is hip(hop)
Tenminste, dat moeten de lui van ISTA gedacht hebben. Het klinkt erg duits voor latijn, maar toch grappig bedacht :)
Maria is lief
 |
Zonet hebben we met een heel behoorlijke delegatie de inmiddels welbekende brief aangeboden aan Maria van der Hoeven. Ze was er best positief over, en het wordt op dit moment behandeld in de Tweede Kamer. Daar ben ik nu naar aan het kijken. Ik ben benieuwd!
Michel “On Air”
Er was een reden dat ik vanochtend zo vroeg op moest. Voor de actie rondom het voorstel voor de tweede fase was ik namelijk als voorzitter van Inter-Actief uitgenodigd in de studio van Radio Oost om toe te lichten waarom wij mede de open brief voor Maria van der Hoeven hebben opgesteld.
Aan de telefoon had de vrouw van de RTV-Oost redactie me al verteld dat, als ik het niet goed kon vinden, ik bij het gebouw met de zendmast moest zijn. Toen ik daar aankwam bleek dat een zendmast van zo’n 120 meter te zijn. Toch wat meer dan ik had verwacht van een regionaal station.
Met een warme bak koffie schoof ik om iets voor zevenen aan bij Hans van Wieren in de studio voor het programma “Klaar Wakker”, waar ik tot de conclusie kwam dat het toch allemaal wel wat professioneler was dan ik had verwacht. Toen ik met een gigantische microfoon voor mijn neus door de professionele koptelefoon op mijn hoofd mijn eigen onregelmatige ademhaling begon te horen terwijl het mijn naam was die uit de mond van Hans kwam, besefte ik me opeens dat alle onzin die ik eventueel uit zou kramen in de huiskamers van zo’n 1 miljoen mensen in heel Overijssel live te beluisteren zou zijn ging mijn hart toch wel even tekeer, wat zich direct uitte in een hoorbare nerveuze trilling in mijn stem (dure headsets zijn niet altijd fijn).
Na wat krap een minuutje leek te zijn, was de regio Overijssel weer van mijn Brabantse accent af. Ik heb de stream moeten beluisteren om te weten wat ik nu daadwerkelijk gezegd heb, want ik was het helemaal kwijt. Voor ik naar huis ging, heb ik natuurlijk nog wel even een rondleiding gekregen door de studio’s daar. Natuurlijk konden daar de ruimten waar het nieuws en het programma “De Regiotap” worden opgenomen niet aan ontbreken ;)
Voor nieuwsgierige mensen is de stream op RTV Oost te beluisteren.
Meer foto’s van de studio vind je hier.
Overigens ben ik vanmiddag ook nog gebeld door Enschede FM, maar daar heb ik nog even geen stream van.
Vroeg opstaan
Over minder dan 6 uur gaat mijn wekker
- Voorgesmeerd ontbijt – check
- Droge kleren klaargelegd – check
- Routebeschrijving klaar – check
- Geprepareerde dubbele Senseo – check
Welterusten!
Studieverenigingen bezorgd over niveau onderwijs
Een groot aantal studieverenigingen Wiskunde, Informatica, Natuur- en sterrenkunde, totaal goed voor zo’n 10.000 studenten, hebben in een open brief laten weten zich zorgen te maken over het teruglopende niveau van de wiskundekennis van middelbare scholieren en de invloed daarvan op de instroom op universiteiten.
Inter-Actief is één van deze studieverenigingen, want ook op de Universiteit Twente merken wij dat het middelbaar onderwijs steeds minder goed aansluit op de wiskunde zoals die hier gegeven wordt.
De actie bestaat uit een open brief aan Maria Verhoeven en een website waarop je commentaar kwijt kunt. Hier is tevens een persbericht te lezen voor meer informatie.
*update* nu met hip filmpje:
*update* veel spammen heeft wel degelijk zin: http://frontpage.fok.nl/nieuws/61266.
Disable VPN default gateway on Mac OS X
Recently, I’ve been having some trouble getting my VPN connections to work the way I wanted them to on my Mac OS X Tiger machine. In most situations, when you connect to a virtual private network, it’s only logical you become a full member of that network, with access to all of its resources. In real life, this is not always the case, since, for example, allowing a user to use the network’s gateway causes unnessecary strain on the internet connection, but worse: it allows the user access to any resources the gateway has access to. While this might not always be desirable, our universe has actually disallowed it, thus leaving us no choice but to block it in the firewall.
Windows users have a checkbox “use default gateway on remote network” for this purpose. The VPN tunnel will then only be used for traffic to that subnet, not for all outgoing traffic. Us Mac users are not so fortunate, since such a feature does not exist in the internet-connect utility. However it is possible. It simply requires some knowledge of the point-to-point daemon (pppd).
Update: Actually, it turns out this checkbox does exist in Mac OS X and it is much easier to use than the method I describe below. See the revisit of this post for details. I have left the original method below, as some of you might find it useful.
This is how it works:
Before setting up a VPN tunnel, ppp first checks /etc/ppp/peers/ for a file matching the connection name, in my case “IA-VPN”. If it exists, its contents are read before ppp goes on to the next file: /etc/ppp/ip-up, which is executed directly after the tunnel is set-up. Before I give you a short howto on turning this into your advantage, let’s see exactly where it goes wrong by looking at a dump created by the command “route monitor”:
got message of size 124 on Thu Jan 12 16:13:13 2006 RTM_DELETE: Delete Route: len 124, pid: 522, seq 1, errno 0, flags:<GATEWAY,HOST,DONE,WASCLONED> locks: inits: sockaddrs: <DST,GATEWAY> eendhoven.ewi.utwente.nl 192.168.0.1 got message of size 140 on Thu Jan 12 16:13:13 2006 RTM_ADD: Add Route: len 140, pid: 522, seq 1, errno 0, flags:<UP,GATEWAY,HOST,DONE,STATIC> locks: inits: sockaddrs: <DST,GATEWAY,NETMASK> eendhoven.ewi.utwente.nl 192.168.0.1 broadcasthost got message of size 112 on Thu Jan 12 16:13:13 2006 RTM_IFINFO: iface status change: len 112, if# 7, flags:<PTP,MULTICAST> got message of size 112 on Thu Jan 12 16:13:13 2006 RTM_IFINFO: iface status change: len 112, if# 7, flags:<PTP,RUNNING,MULTICAST> got message of size 112 on Thu Jan 12 16:13:13 2006 RTM_IFINFO: iface status change: len 112, if# 7, flags:<PTP,RUNNING,MULTICAST> got message of size 80 on Thu Jan 12 16:13:18 2006 RTM_NEWADDR: address being added to iface: len 80, metric 0, flags: sockaddrs: <NETMASK,IFP,IFA,BRD> 255.0.0.0 ppp0 10.10.3.5 10.10.3.1 got message of size 124 on Thu Jan 12 16:13:33 2006 RTM_ADD: Add Route: len 124, pid: 0, seq 0, errno 0, flags:<UP,HOST> locks: inits: sockaddrs: <DST,GATEWAY> 10.10.3.1 10.10.3.5 got message of size 144 on Thu Jan 12 16:13:33 2006 RTM_ADD: Add Route: len 144, pid: 522, seq 1, errno 0, flags:<UP,DONE,STATIC> locks: inits: sockaddrs: <DST,GATEWAY,NETMASK> 10.0.0.0 ppp0 255.0.0.0 got message of size 112 on Thu Jan 12 16:13:33 2006 RTM_IFINFO: iface status change: len 112, if# 7, flags:<UP,PTP,RUNNING,MULTICAST> got message of size 128 on Thu Jan 12 16:13:33 2006 RTM_DELETE: Delete Route: len 128, pid: 44, seq 22, errno 0, flags:<GATEWAY,DONE,STATIC,PRCLONING> locks: inits: sockaddrs: <DST,GATEWAY,NETMASK> default 192.168.0.1 default got message of size 160 on Thu Jan 12 16:13:33 2006 RTM_ADD: Add Route: len 160, pid: 44, seq 23, errno 0, flags:<UP,GATEWAY,DONE,STATIC> locks: inits: sockaddrs: <DST,GATEWAY,NETMASK,IFP> default 10.10.3.1 default ppp0 got message of size 160 on Thu Jan 12 16:13:33 2006 RTM_DELETE: Delete Route: len 160, pid: 44, seq 24, errno 3, flags:<UP,CLONING,STATIC> locks: inits: sockaddrs: <DST,GATEWAY,NETMASK,IFP> base-address.mcast.net localhost 240.0.0.0 lo0 got message of size 68 on Thu Jan 12 16:13:33 2006 RTM_DELMADDR: multicast group membership removed from iface: len 68, sockaddrs: <GATEWAY,IFP,IFA> 1.0.5e.0.0.fb en0:0.11.24.36.d4.5e 224.0.0.251 got message of size 68 on Thu Jan 12 16:13:33 2006 RTM_NEWMADDR: new multicast group membership on iface: len 68, sockaddrs: <GATEWAY,IFP,IFA> 1.0.5e.0.0.fb en0:0.11.24.36.d4.5e 224.0.0.251
As you can clearly see in the bold part, the default route is deleted from our routing table, and replaced by the address of the remote network’s gateway which, unfortunately, is blocked in the remote firewall.
Fortunately, ppp has an option called “nodefaultroute” for disabling this step in the process. This is how my peer file looks:
/etc/ppp/peers/IA-VPN:
# Disable setting the default route to this tunnel nodefaultroute # The ipparam option is passed to ip-up and ip-down scripts as the sixth parameter ipparam IA-VPN
The nodefaultroute option does exactly the same as the checkbox on Windows. We, however, are not running Windows, and can do a lot more. To show how, we pass the name of this connection on to the ip-up and ip-down scripts. There, we can use this parameter to add custom actions and logging to different connections, like I do below:
/etc/ppp/ip-up:
#!/bin/sh `/etc/ppp/upscripts/$6 >> /var/log/ppp-$6.log 2>&1`
/etc/ppp/ip-up:
#!/bin/sh `/etc/ppp/downscripts/$6 >> /var/log/ppp-$6.log 2>&1`
Now ppp will go and look for a file called IA-VPN in the upscripts and downscripts directories upon connecting and disconnecting from the virtual private natwork “IA-VPN”. Don’t forget all of these files should be owned and executable by root.
Now we can define custom routes and other actions by editing the up- and downscripts. I didn’t really need to mess with route anymore, but I liked fancy logging, so this is what I did:
/etc/ppp/upscripts/IA-VPN:
#!/bin/sh # Say something interesting to demonstrate the logfile echo `date` "$0: UP"; echo `/sbin/ifconfig | grep -A 1 ppp`; # Add VPN-specific actions for bringing the connection up here
/etc/ppp/downscripts/IA-VPN:
#!/bin/sh # Log the time of disconnection echo `date` " $0: DOWN"; echo; # Add VPN-specific actions for bringing the connection down here
All set! As you can see when monitoring the route table, the gateway no longer gets messed up on connecting to the VPN:
got message of size 124 on Thu Jan 12 16:07:50 2006 RTM_DELETE: Delete Route: len 124, pid: 499, seq 1, errno 0, flags:<GATEWAY,HOST,DONE,WASCLONED> locks: inits: sockaddrs: <DST,GATEWAY> eendhoven.ewi.utwente.nl 192.168.0.1 got message of size 140 on Thu Jan 12 16:07:50 2006 RTM_ADD: Add Route: len 140, pid: 499, seq 1, errno 0, flags:<UP,GATEWAY,HOST,DONE,STATIC> locks: inits: sockaddrs: <DST,GATEWAY,NETMASK> eendhoven.ewi.utwente.nl 192.168.0.1 broadcasthost got message of size 112 on Thu Jan 12 16:07:50 2006 RTM_IFINFO: iface status change: len 112, if# 7, flags:<PTP,MULTICAST> got message of size 112 on Thu Jan 12 16:07:50 2006 RTM_IFINFO: iface status change: len 112, if# 7, flags:<PTP,RUNNING,MULTICAST> got message of size 112 on Thu Jan 12 16:07:50 2006 RTM_IFINFO: iface status change: len 112, if# 7, flags:<PTP,RUNNING,MULTICAST> got message of size 80 on Thu Jan 12 16:07:55 2006 RTM_NEWADDR: address being added to iface: len 80, metric 0, flags: sockaddrs: <NETMASK,IFP,IFA,BRD> 255.0.0.0 ppp0 10.10.3.8 10.10.3.1 got message of size 124 on Thu Jan 12 16:07:59 2006 RTM_ADD: Add Route: len 124, pid: 0, seq 0, errno 0, flags:<UP,HOST> locks: inits: sockaddrs: <DST,GATEWAY> 10.10.3.1 10.10.3.8 got message of size 144 on Thu Jan 12 16:07:59 2006 RTM_ADD: Add Route: len 144, pid: 499, seq 1, errno 0, flags:<UP,DONE,STATIC> locks: inits: sockaddrs: <DST,GATEWAY,NETMASK> 10.0.0.0 ppp0 255.0.0.0 got message of size 112 on Thu Jan 12 16:07:59 2006 RTM_IFINFO: iface status change: len 112, if# 7, flags:<UP,PTP,RUNNING,MULTICAST> got message of size 68 on Thu Jan 12 16:07:59 2006 RTM_DELMADDR: multicast group membership removed from iface: len 68, sockaddrs: <GATEWAY,IFP,IFA> 1.0.5e.0.0.fb en0:0.11.24.36.d4.5e 224.0.0.251 got message of size 68 on Thu Jan 12 16:07:59 2006 RTM_NEWMADDR: new multicast group membership on iface: len 68, sockaddrs: <GATEWAY,IFP,IFA> 1.0.5e.0.0.fb en0:0.11.24.36.d4.5e 224.0.0.251
And we have nice logging of VPN activity in /var/log/ppp-IA-VPN.log:
/var/log/ppp-IA-VPN.log:
Thu Jan 12 17:04:32 CET 2006 /etc/ppp/upscripts/IA-VPN: UP
ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1396 inet 10.10.3.8 --> 10.10.3.1 netmask 0xff000000
Thu Jan 12 17:05:22 CET 2006 /etc/ppp/downscripts/IA-VPN: DOWN
All of this was done on Mac OS X Tiger 10.4.4.
Eetstokjes
Ik ben niet zo’n fan van fastfood. Goed, het is goedkoop, maar om daarvoor nu kleffe hamburgers, slappe friet en waterige cola als maaltijd te nemen is het mij over het algemeen niet waard. Nu zit hier al een tijdje zo’n “Wok2Go” tent, waar je een beetje McDonald’s style wok spul kunt eten: je bestelt wat van een verlicht bord boven een overwegend TL-verlichte toonbank en dat wordt dan direct voor je gewokt en binnen een minuut staat er een heerlijk geurig kartonnen doosje voor je neus te dampen. Dat alles voor een eurootje of vijf.
Vandaag ben ik daar dan eindelijk eens wat gaan eten met Mark en Remko. Daar stond ik dan: zojuist waren mijn vijf euro (of eigenlijk die van Mark, want ik was vergeten te pinnen) over de toonbank gegaan in ruil voor een portie pittig rundvlees met bami en nu stond ik voor de onvermijdelijke keuze: mes en vork of eetstokjes? Ik had nog nooit met eetstokjes gegeten, dus de goedkope snackbarvorkjes waren de meest veilige keuze. Vanuit het andere bakjes keken mij twee houten stokjes aan, lonkend, avontuurlijk. “Ach, waarom ook niet, behalve de koks is het toch leeg, dus niemand ziet hoe ik zit te prutsen.” dacht ik, en ik pakte één paar eetstokjes. Remko deed mee en Mark speelde het op safe met een plastic vorkje.
Natuurlijk had Mark zijn doosje vervolgens al zo’n beetje leeg voor Remko en ik goed en wel onze eetstokjes meester waren, maar langzaam maar zeker bleef er toch steeds meer eten daadwerkelijk aan de stokjes hangen en lukte het zowaar om ook nog wat van dat eten naar de juiste plek in de mond te krijgen. Tegen de tijd dat Remko zijn hele doosje al leeg heeft en Mark al aan zijn extra loempia begonnen is, ben ik net een keer op tweederde van mijn portie. “Ben ik nu zo hardleers?”, vraag ik mij af. Ik besluit moedig door te prutsen, ik heb tenslotte nog steeds best honger.
Als ik eindelijk klaar ben, komt de aap uit de mouw. Remko had al eens een paar keer eerder met die dingen gegeten. Ik voel me ineens een stuk minder klungelig. Met kramp in mijn hand, maar een voldaan en vol gevoel in mijn maag verlaat ik de TL-verlichte Wok2Go, op naar huis.
Mocht door dit te lezen de avontuurlijke kriebels gekregen hebben, er zijn complete complete handleidingen te vinden over eten met stokjes en Japanse tafelmanieren. Succes!
Extreme Sports
“Waking up in the morning is my favourite extreme sport” stond er op de Loesje die ik vorige week nog bij Inter-Actief op het prikbord hing. Vroeg, zoals vrijwel elk bijvoeglijk naamwoord in onze taal, is een relatief begrip. Wetenschappers hebben zich erover gebogen, maar uiteindelijk zijn ze niet veel verder gekomen dan de notie dat hoe vroeg je opstaat een zekere verhouding is van een aantal factoren, waaronder het tijdstip waarop je naar bed gaat, het moment waarop je daadwerkelijk gaat slapen, de alcoholconsumptie die daaraan vooraf is gegaan, de tijd dat de wekker gaat en in welke mate dit geheel zich de voorgaande dagen heeft plaatsgevonden.
Daaraan wil ik toevoegen dat vroeg opstaan vervelend is, maar dat er niets erger is dan vroeg op staan om er vervolgens achter te komen dat je had kunnen blijven liggen. Je kent dat gevoel wel, dat je voor een uitgestorven collegezaal staat, of dat je halverwege de kou op de fiets ineens bedenkt dat het zondag is. Vanochtend had ik dus moment, en ik kan je vertellen dat daar helemaal niets sportiefs aan is. Ik voel me nu ongeveer net zo sportief als een downhill mountainbiker die een verkeersdrempel is afgedaald.
Michel’s Exhausted