Log in
Seblog.nl

Kort

Ik deed een poging om het Heartbleed-beveiligingslek uit te leggen, maar inmiddels heeft NRC het ook al gedaan. Maar och, uitleggen is leuk, dan hoef ik tenminste geen advies meer te geven over wachtwoorden veranderen.


Eigenlijk is een server die websites in de lucht houdt gewoon een computer, net als jouw computer, alleen dan in een andere kast. Ook die computer heeft een harde schijf en een RAM-geheugen. De computer gebruikt dat laatste om tijdens berekeningen dingen te onthouden. Het is net als met de hand twee grote getallen optellen: je zet ze onder elkaar, telt steeds twee getallen en eens in de zoveel tijd moet je er één onthouden. Het werkgeheugen is niet alleen één onthouden, maar ook het onder elkaar zetten.

Zie het geheugen van je computer als hokjes. Als ik aan de computer vraag wat er in hokje 1 zit, weet de computer dat die drie vakjes groot is en krijg ik abc terug. Als ik om 3 vraag krijg ik d en als ik om 7 vraag krijg ik lmno.

 1    2  3  4     5  6   7     8   9
[abc][c][d][efgh][i][jk][lmno][pq][r]

Als een server een wachtwoord binnen krijgt zet hij het in zijn werkgeheugen. Hij maakt wat berekeningen: hij verhaspelt het wachtwoord en vergelijkt het verhaspelde wachtwoord met het verhaspelde wachtwoord dat op de harde schijf staat. Omdat hij steeds op dezelfde manier alle tekens door elkaar gooit en verandert, weet hij dat als beide gelijk zijn, het wachtwoord ook gelijk was. Het punt is: tijdens al deze berekeningen staat je wachtwoord staat dus even (of, als de computer niet opruimt, langer) onverhaspeld in het werkgeheugen, gewoon leesbaar, maar och, in principe kan niemand daar bij.

En dan het lek: bij Heartbleed is het door een bug mogelijk om te vragen om een hokje en te doen alsof het groter is dan het eigenlijk is. Als je de computer fopt en zegt dat je hokje 3 wil, en dat het 4 vakjes groot is, krijg je defg. Als e mijn gebruikersnaam was, en f mijn wachtwoord, komt dat nu dus gewoon naar buiten. Maar misschien ook niet, misschien was het het stukje tekst van de voorpagina of een een lijst met landen van de wereld. Of het is het halve wachtwoord van iemand anders.

Het is dus een beetje touwtje trekken op de kermis: altijd prijs, altijd wat gewonnen, maar in de meeste gevallen is het iets waar je eigenlijk niets mee kan. Maar toch, als je oneindig mag trekken, wie weet krijg je die beer dan wel.

Ik dacht, ik lees ook eens een boek. Of ja, dat doe ik wel vaker. Maar ik dacht: ik recenseer er eens een, met van die bolletjes. Mijn eigen GoodReads op Seblog. En ik heb net dit boek uit, komt dat even goed uit. Over een lerares die het met haar 14-jarige leerling doet, dat dan weer wel.

Het boek beschrijft dus iets wat je af zou moeten keuren: leraren moeten van hun leerlingen afblijven en als je dat niet vindt heb je zelf ook een probleem. Maar juist daarom is het fijn om het verhaal eens van een andere kant te zien. Een beetje advocaat van de duivel spelen is fijn, maar je even voelen als de duivel is misschien nog wel beter.

En het fijne van het boek is dat het nooit een stap terug doet van die duivel om haar belachelijk te maken. In tegendeel: ik voelde juist sympathie voor die duivel. Vooral op het eind, als ze verzucht dat normale mensen het zo veel makkelijker hebben. Daar rijst volgens mij een essentiële vraag van het boek: wat moet je toch met zo'n seksuele voorkeur? Je zal het maar hebben.

[[boek:De lerares - Alissa Nutting de-lerares.jpg 4]]

Het verschil tussen iets op Facebook zetten en iets op je weblog zetten is groter dan het aantal woorden. (Het aantal woorden: bij Facebook mogen het er best vier zijn, op twitter kan één zelfs, maar op je weblog moet je toch op z'n minst een alinea hebben getikt. Maar er is dus meer verschil.) Het verschil is vooral de eeuwigheidswaarde.

Als je iets op Facebook zet, verdwijnt het daarna gewoon weer. Wat je op Facebook zet heeft de omloopsnelheid van een dag. Dat is dan het bericht van de dag, daar gaat het dan over, en morgen gaat het ergens anders over, ook als je niets zegt. Maar op je weblog gaat het alleen maar over de dingen die je zelf zegt, totdat je iets nieuws zegt. En men kan altijd terugscrollen.

Het is goed te bedenken dat het wel schijn is: Facebook onthoudt alles en hoogst waarschijnlijk nog wel langer dan dit weblog. Eens in de zoveel tijd gaat het kriebelen, haal ik archieven offline, maar elke muisklik die op Facebook staat staat daar voor de eeuwigheid.

En toch voelt een weblog tijdlozer.

Verhalen schrijven is graven in je geheugen. Niet omdat je de dingen precies zo wil schrijven zoals ze gebeurd zijn, maar omdat je de dingen wil schrijven zoals ze gebeuren. Om te weten hoe de dingen gebeuren moet je weten wat er gebeurd is.

Gister kwam tijdens het schrijven opeens een Pokémon boven: Treechu. Het is de plantaardige versie van Pikachu, waarin hij evolueert als je hem een Leaf Stone geeft. Ik zou hem zo voor je kunnen tekenen. Ook het geluidje dat hij maakte in de tv-serie klonk weer in mijn hoofd.

Maar een snelle zoekactie op Google leverde niets op. Helemaal niets. Zelfs geen fan heeft zich ooit gewaagd aan een tekening van Treechu. En langzaam begon het te dagen: ik heb Treechu vroeger zelf verzonnen. Vandaar.

Ik heb dus al jaren het probleem dat mensen mijn wilde Seblog-is-jarig-plannen niet geloven. Ik had een dag later moeten beginnen.

Meer laden