VNC is tight

VNC – Virtual Network Computing
VNC staat voor Virtual Network Computing, een protocol waarmee je op afstand de bediening van een computer kunt overnemen. Het is gebaseerd op het RFB-protocol (Remote Framebuffer), oorspronkelijk ontwikkeld voor een hardwareproduct van Olivetti/Oracle genaamd Videotile. Inmiddels is VNC volledig softwarematig geïmplementeerd.

Hoewel VNC eenvoudiger – en daardoor minder veilig – is dan alternatieven zoals X-Window of RDP, is het in de praktijk bijzonder handig en snel. Je kunt met meerdere gebruikers tegelijk dezelfde desktop beheren, eenvoudig van werkplek wisselen en verdergaan waar je gebleven was. Bovendien is VNC compatibel met vrijwel elk platform, van klassieke besturingssystemen tot zelfs sommige netwerkprinters.

TightVNC: een veelgebruikte implementatie

Een bekende en veelgebruikte implementatie van VNC is TightVNC. Op de doelcomputer draait de TightVNC Server-service, voorzien van een wachtwoord ter beveiliging. Om verbinding te maken gebruik je de TightVNC Viewer, waarin je het IP-adres (of hostnaam) van de doelmachine en het wachtwoord invult.

Soms is dat wachtwoord echter niet bekend bij degene die de verbinding probeert op te zetten. Gelukkig is het wachtwoord – mits je toegang hebt tot de machine, lokaal of via remote tools zoals PsExec of PowerShell – relatief eenvoudig op te vragen én te ontsleutelen.

Wachtwoord opvragen en decoderen

TightVNC slaat het wachtwoord versleuteld op in het Windows-register, onder de volgende sleutel:

HKEY_LOCAL_MACHINE\Software\TightVNC\Server\Password

Je kunt de versleutelde waarde opvragen via de opdrachtprompt:

reg query HKLM\Software\TightVNC\Server /v Password

De output ziet er ongeveer zo uit:

HKEY_LOCAL_MACHINE\Software\TightVNC\Server

    Password    REG_BINARY    E11FB7EC44E178D9

De hexadecimale waarde E11FB7EC44E178D9 is het gecodeerde wachtwoord. TightVNC gebruikt 3DES-encryptie, een inmiddels verouderd en kwetsbaar algoritme. Gelukkig (of helaas, afhankelijk van je perspectief) is het eenvoudig te kraken.

 

Decoderen met VNCPWD

De open-source tool VNCPWD van Luigi Auriemma kan deze versleutelde waarde omzetten naar het oorspronkelijke wachtwoord.

1. Download en unzip de tool (te vinden via aluigi.org).

2. Open een commandprompt en navigeer naar de map waar vncpwd.exe zich bevindt.

3. Voer het volgende commando uit:

C:\Users\<name>\Downloads\vncpwd>vncpwd E11FB7EC44E178D9

De output ziet er dan zo uit:

*VNC password decoder 0.2.1

by Luigi Auriemma

e-mail: aluigi@autistici.org

web:    aluigi.org

- your input password seems in hex format (or longer than 8 chars)

  Password:   realpass

In dit voorbeeld is het wachtwoord simpelweg realpass. Daarmee kun je nu zonder problemen verbinden met de TightVNC-server.

Need you 100, need you 100 percent and

Duke Dumont featuring A*M*E - Need U. 
Ik kwam er vandaag pas achter dat dit nummer alweer bijna tien jaar oud is. Bizar, want ik hoor het de laatste tijd regelmatig op de radio – alsof het een nieuwe hit is. Het blijft een heerlijke classic house track, met een sterke vocal eroverheen.

Wat het nog leuker maakt: het is zo’n typisch voorbeeld van een hit die bijna toevallig ontstaat. AME vertelde in een interview met The Daily Star dat ze tijdens het schrijven eigenlijk doodmoe was. Samen met producer MNEK en Duke Dumont werkte ze via het internet. Duke stuurde hen een beat, en hoewel ze amper een halfuur binnen waren en nauwelijks energie hadden, improviseerden ze snel iets. MNEK neuriede een hook, AME tikte vlug wat lyrics voor het refrein – en klaar was de track.

En het resultaat? Een echte knaller.

 

Window on security

Oeps. Ik had een Windows 11-demo gedownload en draaiend gekregen op mijn homelab — een Intel NUC met een i5 en 64GB RAM, via Hyper-V. Alles leek goed te gaan, totdat Windows begon te klagen dat de omgeving niet voldeed aan de vereisten: er was geen TPM-chip aanwezig.

TPM staat voor Trusted Platform Module, een beveiligingschip ontwikkeld door de Trusted Computing Group. Deze module zorgt voor hardwarebeveiliging door unieke certificaten van je systeemonderdelen op te slaan. Wordt er iets aangepast aan de hardware, dan klopt het certificaat niet meer — en dat zorgt ervoor dat het systeem daar niet zomaar op verder werkt. 

Dus: op naar de BIOS van mijn NUC, in de hoop dat ik TPM daar kon inschakelen. Maar nee, mijn NUC heeft geen fysieke TPM-chip. Wat hij wél heeft, is Intel PTT — Platform Trust Technology. Dat is eigenlijk de softwarevariant van TPM, ingebouwd in de firmware.

Gelukkig kun je Intel PTT eenvoudig activeren in de BIOS. Even het vinkje aanzetten, BIOS afsluiten, herstarten — en voilà: TPM is beschikbaar voor gebruik in Hyper-V en zichtbaar in je virtuele machines.

All hands on Dex

 

Als je geregeld niet thuis bent, maar wel een computer tot je beschikking wilt hebben, voor wat internet, e-mail en document bewerken, kan je kijken naar een wat oudere laptop om Linux op te draaien. Ik heb verschillende distro's geprobeerd om mijn oude Dell 6500 een tweede jeugd te geven, dat mocht helaas niet baten. Het is lastig middelen tussen functionaliteit en performance. Ubuntu is compleet maar traag, lightweight Linux snel maar weinig functioneel. Een Chromium OS, een fork van het ChromeOS, is prachtig, maar synced niet met Google. Een Android x86 port is geweldig, maar die zijn technisch vooral interessant, functioneel niet zo. 

Als je vaak van huis bent maar toch graag toegang wilt hebben tot een computer om te internetten, e-mailen of documenten te bewerken, dan is een oudere laptop met Linux een interessante optie. Zelf heb ik geprobeerd om mijn oude Dell 6500 nieuw leven in te blazen met verschillende Linux-distributies, maar het resultaat was teleurstellend. Het blijft lastig om de balans te vinden tussen functionaliteit en prestaties.

Ubuntu biedt veel functies, maar is traag op oudere hardware. Lichtgewicht distributies zijn snel, maar missen vaak essentiële functionaliteit. Chromium OS — een open-source variant van ChromeOS — ziet er strak uit, maar synchroniseert niet goed met Google. Android x86 draait verrassend goed, maar is vooral technisch interessant en minder geschikt voor dagelijks gebruik.

Eigenlijk wilde ik gewoon de functionaliteit van mijn smartphone, maar dan in laptopformaat.

Toen ben ik gaan experimenteren. Ik kocht een "Type-C OTG Hub", een USB-C naar USB-splitter. Daarmee kon ik een toetsenbord en muis aansluiten op mijn telefoon — en dat werkte! Voor het beeldscherm gebruikte ik Google Chromecast via de Google Home-app. Zo kon ik het scherm van mijn telefoon op de tv casten. Niet razendsnel, maar werkbaar. Om het scherm goed weer te geven, moest ik wel de oriëntatie aanpassen zodat die overeenkwam met de tv.

Het werkte verrassend goed — zolang je de telefoon maar niet verschuift en accepteert dat sommige apps niet lekker draaien in landscape-modus. Voor browsen, mailen en wat gamen is het prima. Maar toen ontdekte ik iets veel beters: Samsung DeX.

Op een dag sloot ik per ongeluk mijn Samsung S8+ aan op het dockingstation van mijn laptop. Tot mijn verbazing verscheen er een soort Linux-achtige desktop op mijn monitor. Toetsenbord en muis werkten direct. En het mooiste: veel apps, vooral die van Google, leken zich aan te passen alsof ze voor desktopgebruik gemaakt waren. Deze functie heet Samsung DeX, wat staat voor Desktop Experience.

inds de Samsung S8 en S8+ is DeX standaard aanwezig op vrijwel alle Samsung-toestellen. Er zijn zelfs speciale DeX-dockingstations waarmee je eenvoudig een toetsenbord, muis en monitor (of tv) kunt aansluiten. Het resultaat: een volwaardige desktopervaring met je smartphone. YouTube, mail, agenda, Brawl Stars — alles werkt vloeiend.

Ik weet in elk geval al wat ik voor mijn verjaardag wil vragen!

Github, stand up.

 

Don't give up the fight! Hoe. Dan. Leuk dat Github, om scriptjes op te slaan, maar hoe kan ik ze bewerken én uitvoeren vanuit 1 programma? Dat lijkt niet te gaan.

Als beginnend Powershell gebruiker, volstaan one liners in de command shell. Langzaamaan ga je die opleuken naar meer regelige schrijfsels, die je dan in Powershell ISE (Integrated Script Editor) bewerkt. Om ze te bewaren, zet je handige scripts in Github, een mooie tool.

Maar, hoe kan je nu vanuit Github makkelijk je scripts bewerken, bewaren en uitvoeren? De Powershell ISE ondersteunt dat niet. Hoe zit het dan met Visual Studio Code? Die heeft wél integratie met Github namelijk, en daar zijn beschrijvingen voor te vinden. Én, er is een Powershell plugin voor Visual Studio Code, zodat je de scripts kan uitvoeren. Nadeel; dat werkt alleen in "runas as administrator" context, want, als zichzelf respecterende Admin, werk je natuurlijk NIET zonder UAC in je local admin account. Kak.

Ik heb het nu opgelost met verschillende applicaties; Github for Desktop managed de scripts. Die ik dan bewerk in admin mode gestarte Visual Studio Code. Do not recommend. 

Run as Administrator

 

Run as Administrator: Beginnen met Hardlopen als IT'er

Als je als IT’er wilt beginnen met hardlopen, maar niet goed weet hoe, hou het simpel en begin zo snel mogelijk. Run as administrator!

1. Schoenen

Koop redelijke schoenen voor ongeveer 60 euro.

2. Kleding

Wat je al hebt is prima, anders bij de Lidl of Action, een paar euro en klaar.

3. Warming-up

Zie YouTube voor een korte warming-up; ze zijn er in alle soorten en maten.

4. Schema

Google een hardloopschema, bijvoorbeeld via Afbeeldingen; dat werkt goed!

5. Tijdmeting

Ik houd zelf routes aan waarvan ik weet hoelang een bepaald stuk is, bijvoorbeeld tussen een stoplicht en de Chinees. Dat is praktischer dan constant op een horloge te kijken, en makkelijker te combineren.

6. Hartslag en bloeddrukmeting

Zeker in het begin niet relevant.

7. Voeding en drinken

In het begin verlies je amper vocht. Je kunt dit controleren met een weegschaal. Eet een bakje yoghurt met cruesli.

Verdergaan

Ga aan de slag! Naarmate je verder komt, worden beter materiaal, afgestemde voeding, en hart- en bloeddrukmeting relevant. Lees dan "Het Nieuwe Basisboek Trainen" van Peter G.J.M. Jansen, koop een door de Hartstichting goedgekeurde bloeddrukmeter. De meeste smartwatches zijn weinig accuraat als het op hartslag aankomt.