Evaggelos Balaskas - System Engineer

Docker is a wonderful application for creating development images quick and not-so-dirty.

I am working -mostly- on archlinux so here are the steps:

[~]> wget -c ftp://ftp.otenet.gr/pub/linux/archlinux/iso/latest/archlinux-bootstrap-2015.03.01-x86_64.tar.gz
[~]> tar xf archlinux-bootstrap-2015.03.01-x86_64.tar.gz
[~]> cd root.x86_64
[~]> tar cf archlinux-bootstrap-2015.03.01-x86_64.tar .
[~]> docker import - archlinux:bootstrap < archlinux-bootstrap-2015.03.01-x86_64.tar

after that you should update the docker image:

$ docker run -t -i --rm archlinux:bootstrap bash
# echo 'Server = http://ftp.otenet.gr/linux/archlinux/$repo/os/$arch' > /etc/pacman.d/mirrorlist
# pacman-key --init
# pacman-key --populate archlinux
# pacman -Syuvw
# pacman -Suv

to save your changes, open a new terminal and:

[~]> docker commit -p -m "archlinux bootstrap latest" -a USERNAME DOCKER_ID archlinux:bootstrap

replace your username and your docker_id accordingly.

You can now exit from your docker image.

To help you even more, check out this video i’ve made:

archlinux docker bootstrap image from Evaggelos Balaskas on Vimeo.

# /sbin/btrfs fi show /mnt/VB0250EAVER/

Label: ‘VB0250EAVER’ uuid: e76cefe1-7ce3-43fa-953a-31602616d9ca
Total devices 2 FS bytes used 106.34GiB
devid 1 size 232.88GiB used 109.03GiB path /dev/mapper/sdd
devid 2 size 232.88GiB used 109.01GiB path /dev/mapper/sde

Btrfs v3.18

# /sbin/btrfs scrub start -Bd /mnt/VB0250EAVER/

scrub device /dev/dm-3 (id 1) done
scrub started at Mon Mar 30 16:48:32 2015 and finished after 1150 seconds
total bytes scrubbed: 106.34GiB with 0 errors
scrub device /dev/mapper/sde (id 2) done
scrub started at Mon Mar 30 16:48:32 2015 and finished after 1133 seconds
total bytes scrubbed: 106.34GiB with 0 errors

# btrfs filesystem df /mnt/VB0250EAVER/

Data, RAID1: total=106.00GiB, used=104.84GiB
Data, single: total=8.00MiB, used=0.00B
System, RAID1: total=8.00MiB, used=16.00KiB
System, single: total=4.00MiB, used=0.00B
Metadata, RAID1: total=3.00GiB, used=1.50GiB
Metadata, single: total=8.00MiB, used=0.00B
GlobalReserve, single: total=512.00MiB, used=0.00B

Just a mini old page about btrfs: subvolumes and snapshots

Although it feels really lonely … not a lot content yet.

All you need is an ISP that gives you an IPv6 address space, pppd and some free time !

You need to find out that your CPE can work like a modem so that PPPoE can pass through.

Point-to-Point Protocol Daemon

/etc/ppp/peers/ipv6

+ipv6 ipv6cp-use-ipaddr
noip
-chap
defaultroute
usepeerdns
mtu 1492
# debugging
debug
dump
# authentication
name “USERNAME@DOMAIN.gr”
hide-password
noauth
# device
plugin rp-pppoe.so
eth0

The noip means no IPv4 ip
+ipv6 means IPv6

” If the ipv6cp-use-ipaddr option is given, the local identifier is the local IPv4 address “

You should replace the USERNAME & DOMAIN according your credentials.

you need to edit /etc/ppp/pap-secrets to add your password for your account:

USERNAME@DOMAIN.gr * PASSWORD

ip6tables

/etc/iptables/ip6tables.rules

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
COMMIT

Be aware that IPv6 will give/configure your network device, through ICMPv6 router advertisements, so you MUST fix your firewall

IPv6 DNS

If your ISP doesnt provide you with IPv6 DNS servers, edit your /etc/resolv.conf to add opendns servers:

2620:0:ccc::2

2620:0:ccd::2

Connect

# pon ipv6

Plugin rp-pppoe.so loaded.
RP-PPPoE plugin version 3.8p compiled against pppd 2.4.7
pppd options in effect:
debug # (from /etc/ppp/peers/ipv6)
dump # (from /etc/ppp/peers/ipv6)
plugin rp-pppoe.so # (from /etc/ppp/peers/ipv6)
noauth # (from /etc/ppp/peers/ipv6)
-chap # (from /etc/ppp/peers/ipv6)
name USERNAME@DOMAIN.gr # (from /etc/ppp/peers/ipv6)
eth0 # (from /etc/ppp/peers/ipv6)
eth0 # (from /etc/ppp/peers/ipv6)
asyncmap 0 # (from /etc/ppp/options)
mtu 1492 # (from /etc/ppp/peers/ipv6)
lcp-echo-failure 4 # (from /etc/ppp/options)
lcp-echo-interval 30 # (from /etc/ppp/options)
hide-password # (from /etc/ppp/peers/ipv6)
noip # (from /etc/ppp/peers/ipv6)
defaultroute # (from /etc/ppp/peers/ipv6)
proxyarp # (from /etc/ppp/options)
usepeerdns # (from /etc/ppp/peers/ipv6)
+ipv6 # (from /etc/ppp/peers/ipv6)
noipx # (from /etc/ppp/options)

Networking

# clear ; ip -6 a && ip -6 r

the result:

1: lo: mtu 65536
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: ppp0: mtu 1492 qlen 3
inet6 2a02:580:31a:0:744e:f2f1:bc63:dbdd/64 scope global mngtmpaddr dynamic
valid_lft 3465sec preferred_lft 2865sec
inet6 fe80::744e:f2f1:bc63:dbdd/10 scope link
valid_lft forever preferred_lft forever

2a02:580:31a::/64 dev ppp0 proto kernel metric 256 expires 3464sec
fe80::/10 dev ppp0 metric 1
fe80::/10 dev ppp0 proto kernel metric 256
default via fe80::90:1a00:1a0:80be dev ppp0 proto ra metric 1024 expires 1664sec

Verify

http://ipv6-test.com/ipv6-test

It was time for me to start using the #IPv6.

My VPS hosting provider: edis have already allocated me a

2a01:7a0:10:158:255:214:14:0/112

and some extra info

Gateway:
     2a01:7a0:10::1
Nameserver:
     2a03:f80:ed15:ed15:ed15:ed15:d8b9:da76
     2a03:f80:ed15:ca7:ea75:b12d:7b0:3e5b

I have two network cards (I run my own AUTH-NS server and some greek registrars require two different IPs for that).

I have split up the above /112 to two /113 subnets.

2a01:7a0:10:158:255:214:14::/113
2a01:7a0:10:158:255:214:14:8000/113

My settings are based on CentOS 6.6 as the time of this article.

Part Zero: kernel

First thing first, tell kernel to support ipv6 by editing: /etc/sysctl.conf

comment (if there is) the below line:

# net.ipv6.conf.all.disable_ipv6=1

This mean that next time you reboot your machine, ipv6 will be enabled.
There is another way, if you dont want to reboot your vps, by running as root:

sysctl net.ipv6.conf.all.disable_ipv6=0 

Part One: Network

Edit your ifcfg-eth* files:

/etc/sysconfig/network-scripts/ifcfg-eth0

IPV6INIT=yes
IPV6ADDR=2a01:7a0:10:158:255:214:14::/123
IPV6ADDR_SECONDARIES=”2a01:7a0:10:158:255:214:14:80/123”
IPV6_DEFAULTGW=2a01:7a0:10::1

/etc/sysconfig/network-scripts/ifcfg-eth1

IPV6INIT=yes
IPV6ADDR=2a01:7a0:10:158:255:214:14:8000/113
IPV6_DEFAULTGW=2a01:7a0:10::1

PLZ dont get confused about eth0. I will circle back to this.

Restart your network:

/etc/init.d/network restart 

and verify your network settings:

 ip -6 a
 ip -6 r

Part Two: Firewall

My default policy is DROP everything and open only the ports you are running services.
Same rule applies for IPv6 too.

:INPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
-A INPUT -j REJECT –reject-with icmp6-adm-prohibited
:FORWARD DROP [0:0]
-A FORWARD -j REJECT –reject-with icmp6-adm-prohibited
:OUTPUT ACCEPT [0:0]

At this moment, i only accept PING6 to my VPS server.
Testing this from another machine (with ipv6 support):

 ping6 -c3 2a01:7a0:10:158:255:214:14::

and the result is something like this:

PING 2a01:7a0:10:158:255:214:14::(2a01:7a0:10:158:255:214:14:0) 56 data bytes
64 bytes from 2a01:7a0:10:158:255:214:14:0: icmp_seq=1 ttl=60 time=72.5 ms
64 bytes from 2a01:7a0:10:158:255:214:14:0: icmp_seq=2 ttl=60 time=66.9 ms
64 bytes from 2a01:7a0:10:158:255:214:14:0: icmp_seq=3 ttl=60 time=66.3 ms

— 2a01:7a0:10:158:255:214:14:: ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2067ms
rtt min/avg/max/mdev = 66.355/68.618/72.573/2.822 ms

At this point we are very happy with our selfs (ipv6 related)!

Part Three: Web Server

What’s the point of having an ipv6 server and not apply some services on ?
Lets start with the apache web server.

I’ve split up my eth0 to /123 subnets cause i want to use different IPs for every service i have.
Thats way my eth0 is like that.

I chose the 2a01:7a0:10:158:255:214:14:80 as my ipv6 ip for my site.

Our web server needs to listen to ipv6.

This is tricky cause apache on ipv6 is using : as a delimiter.
So my http changes are something like these:

Listen 158.255.214.14:80
Listen [2a01:7a0:10:158:255:214:14:80]:80

to support virtual hosts:

NameVirtualHost 158.255.214.14:80
NameVirtualHost [2a01:7a0:10:158:255:214:14:80]:80

To dual stack my site:

‹ VirtualHost 158.255.214.14:80 [2a01:7a0:10:158:255:214:14:80]:80 ›

restart your apache:

/etc/init.d/httpd restart

Dont forget to manipulate your firewall settings:

-A INPUT -m state –state NEW -m tcp -p tcp -d 2a01:7a0:10:158:255:214:14:80/123 –dport 80 -j ACCEPT

restart your firewall:

/etc/init.d/ip6tables restart

Part Four: DNS

The only thing that is left for us to do, is to add a AAAA resource record in our dns zone:

in my bind-file format zone: balaskas.gr

@ IN AAAA 2a01:7a0:10:158:255:214:14:80

you have to increment the SERIAL number in your zone and then reload your zone.
I use PowerDNS so it’s:

# pdns_control reload balaskas.gr
Ok

Part Five: Validate

To validate your dual stack web site, you use go through:

ipv6-test

UPDATE: 2015 03 23

Part Six: Mail Server

Imap Server

I use dovecot for imap server. To enable IPv6 in dovecot is really easy. You just uncomment or edit Listen parameter:

listen = *, ::

restart dovecot service and check the dovecot conf:

# doveconf | grep ^listen
listen = *, ::

I use STARTTLS, so my firewall settings should be like these:

-A INPUT -m state –state NEW -m tcp -p tcp -d 2a01:7a0:10:158:255:214:14::/112 –dport 143 -j ACCEPT

Just dont forget to restart and verify your ip6table !

SMTP Server

It’s really easy for postfix (my SMTP server) too. You just have to remember that you need to use brackets for [b]IPv6[/url].

## mynetworks = 127.0.0.0/8 158.255.214.14/31
mynetworks = 127.0.0.0/8 158.255.214.14/31 [2a01:7a0:10:158:255:214:14::]/112

## inet_protocols = ipv4
inet_protocols = all

restart your smtp service and you are OK.

Firewall settings: /etc/sysconfig/ip6tables

-A INPUT -m state –state NEW -m tcp -p tcp -d 2a01:7a0:10:158:255:214:14::/112 –dport 25 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp -d 2a01:7a0:10:158:255:214:14::/112 –dport 587 -j ACCEPT

Disclaimer: updated 20150413

Seems that this post has gained some publicity over the web.
I need to disclaim some things, such as:
- I am no a security expert guy. Some of the below security tech info may be wrong!
- I dont claim that i have found a security hole.
- I am not telling you that the entire web banking in greece is not secure.
- I published this story to raise awareness.

Even if all of my comments were wrong I wouldnt expect someone telling me to remove it.
More clever people than me, could have commented on my screenshot and put me in place.

Again, thanks for your support.

End of Disclaimer

Update 20150315

After reading a lot of comments and discussing this story with a lot of good friends of mine, i came to the decision to remove this blog post. I have my personal reasons on the subject and no one had affect my decision. I have had a lot of stress on the matter and i would like to put this behind me.

Thank you again, for all your support.

so a few days ago xfce released 4.12 !!!

I keep my own custom local repository and just found the time to update my xfce to the latest version !

my PKGBUILDs are mostly a template of the below file (git repo)

# Contributor: Evaggelos Balaskas < Evaggelos _AT_ Balaskas _DOT_ GR >
# Maintainer:  Evaggelos Balaskas < Evaggelos _AT_ Balaskas _DOT_ GR >

_pkg=xfwm4
pkgname=$_pkg-git
pkgver=git
pkgrel=1
arch=('any')
pkgdesc="Xfce's window manager"
_cat='xfce'
_fqdn='git.xfce.org'
url="http://$_fqdn/$_cat/$_pkg"
license=('GPL v2')

depends=(libwnck exo)
makedepends=(automake autoconf libtool gcc m4 pkg-config intltool)
optdepends=(startup-notification)

conflicts=($_pkg)
provides=($_pkg)
replaces=($_pkg)

_gitroot="git://$_fqdn/$_cat"
_gitname=$_pkg

pkgver() {
    date +%Y%m%d
}

build() {

    if [ -d $_gitname ] ; then
        msg "cd $_gitname && git pull origin"
        cd $_gitname && git pull origin
        msg "The local files are updated."
    else
        msg "git clone $_gitroot/$_gitname"
        git clone $_gitroot/$_gitname
        msg "The local files are updated."
    fi

    cd $srcdir/$_pkg
    ./autogen.sh --prefix=/usr --disable-debug 

    make

}

package() {
    cd $srcdir/$_pkg
    make DESTDIR=$pkgdir install
}

The result is something like this:

If you want to check my entire xfce custom repo, just click xfce-core_4.12.zip

UPDATE

I used this order of installation:

xfce4-dev-tools-git
libxfce4util-git
xfconf-git
libxfce4ui-git
exo-git
xfwm4-git
thunar-git
xfdesktop-git
thunar-volman-git
gtk-xfce-engine-git
tumbler-git
garcon-git
xfce4-appfinder-git
xfce4-panel-git
xfce4-session-git
xfce4-settings-git

Today i tried to install Quote Colors 0.3 on thunderbird.

But i keep hitting the “incompatibility” version problem.

So below my notes on how to “bypass” the Max Version on every mozilla addon xpi.

[~]> cd tmp/

[tmp]> mkdir -pv QuoteColors
mkdir: created directory ‘QuoteColors’

[tmp]> cd !$
cd QuoteColors

[QuoteColors]> wget https://addons.mozilla.org/thunderbird/downloads/latest/170/addon-170-latest.xpi
2015-01-30 13:32:13 (446 KB/s) - ‘addon-170-latest.xpi’ saved [37343/37343]

[QuoteColors]> unzip addon-170-latest.xpi
Archive:  addon-170-latest.xpi
  inflating: chrome.manifest         
  inflating: chrome/quotecolors.jar  
  inflating: defaults/preferences/quotecolors.js  
  inflating: install.rdf             
  inflating: license.txt             

[QuoteColors]> sed -i -e 's/3.0.*/99.9.9/g' install.rdf

[QuoteColors]> zip -r addon-170-latest.xpi .
updating: chrome.manifest (deflated 80%)
updating: chrome/quotecolors.jar (deflated 15%)
updating: defaults/preferences/quotecolors.js (deflated 77%)
updating: install.rdf (deflated 69%)
updating: license.txt (deflated 53%)
  adding: defaults/ (stored 0%)
  adding: defaults/preferences/ (stored 0%)
  adding: chrome/ (stored 0%)

A few days ago, I wrote a simple wiki page on how to Authenticate to a web site using LDAP backend.

There is a cool (and very simple way) to use Web Roles by matching your user’s ldap attributes to your web app.

A RFC 2255 from 1997 exists on how to implement (and use) the LDAP URL Format. The authldapurl syntax from mod_authnz_ldap explains that the “attribute” field can be used with comma to separate different attributes. Every attribute would be passed to your webserver as an AUTHENTICATED_attribute variable.

In my example:

AuthLDAPURL "ldap://ldap.domain.org/ou=web,dc=domain,dc=org?uid,MyWebAccess?one?(WebAccess=MyWebApp_Level_*)"

returns:

AUTHENTICATE_MYWEBACCESS
    MyWebApp_Level_1 
AUTHENTICATE_UID
    myusername 

Dec 1 2014 - Jan 21 2015

top five spammers:

1. adsgreece.com
2. mailendo.com
3. 4udeals.gr
4. eliamep.org
5. mailinglist.gr

Blocked via postfix:

/etc/postfix/header_checks

/massnews\.gr/                  REJECT  "Plz stop sending SPAM id= 1 "
/glc-emea\.com/                 REJECT  "Plz stop sending SPAM id= 2 "
/To:.*info@balaskas\.gr/        REJECT  "Plz stop sending SPAM id= 3 "
/Akis.Angelakis/i       REJECT  "Plz stop sending SPAM id= 4 "
/from.*mailendo.com/            REJECT  "Plz stop sending SPAM id= 5 "
/specisoft\.biz/                REJECT  "Plz stop sending SPAM id= 6 "
/advantech\.gr/                 REJECT  "Plz stop sending SPAM id= 7 "
/adsgreece\.com/                REJECT  "Plz stop sending SPAM id= 8 "
/2020web\.gr/                   REJECT  "Plz stop sending SPAM id= 9 "
/nfs\.gr/                       REJECT  "Plz stop sending SPAM id= 10 "
/polimonotiki/                  REJECT  "Plz stop sending SPAM id= 11 "
/eliamep\.org/                  REJECT  "Plz stop sending SPAM id= 12 "
/ellak\.gr/                     REJECT  "Plz stop sending SPAM id= 13 "
/seminaria\.gr/         REJECT  "Plz stop sending SPAM id= 14 "
/stock-house\.gr/       REJECT  "Plz stop sending SPAM id= 15 "
/Lesfemmes/i            REJECT  "Plz stop sending SPAM id= 16 "
/aldridge\.com/         REJECT  "Plz stop sending SPAM id= 17 "
/inter\.net/            REJECT  "Plz stop sending SPAM id= 18 "
/plexpr\.tk/            REJECT  "Plz stop sending SPAM id= 19 "
/industrydisruptors\.org/   REJECT  "Plz stop sending SPAM id= 20 "
/xinis\.com/            REJECT  "Plz stop sending SPAM id= 21 "
/globalgreece\.gr/      REJECT  "Plz stop sending SPAM id= 22 "
/hostzone\.gr/          REJECT  "Plz stop sending SPAM id= 23 "
/mailinglist\.gr/       REJECT  "Plz stop sending SPAM id= 24 "
/profitconsult\.gr/     REJECT  "Plz stop sending SPAM id= 25 "
/pedersenco\.com/       REJECT  "Plz stop sending SPAM id= 26 "
/diadima\.gr/           REJECT  "Plz stop sending SPAM id= 27 "
/helenco\.gr/           REJECT  "Plz stop sending SPAM id= 28 "
/adplus\.gr/            REJECT  "Plz stop sending SPAM id= 29 "
/entos\.gr/         REJECT  "Plz stop sending SPAM id= 30 "
/4udeals\.gr/           REJECT  "Plz stop sending SPAM id= 31 "
/oncseminars\.gr/       REJECT  "Plz stop sending SPAM id= 32 "
/enimerwsi\.gr/         REJECT  "Plz stop sending SPAM id= 33 "
/eliamep\.gr/           REJECT  "Plz stop sending SPAM id= 34 "
/ymlpsrv\.com/          REJECT  "Plz stop sending SPAM id= 35 "
/dailysoccertip\.com/       REJECT  "Plz stop sending SPAM id= 36 "
/bookbazaar\.gr/        REJECT  "Plz stop sending SPAM id= 37 "
/zizoo\.gr/         REJECT  "Plz stop sending SPAM id= 38 "
/anthemionflowers\.gr/      REJECT  "Plz stop sending SPAM id= 39 "
/kourkouta\.com/        REJECT  "Plz stop sending SPAM id= 40 "
/ipatata\.com/          REJECT  "Plz stop sending SPAM id= 41 "
/ephost\.info/          REJECT  "Plz stop sending SPAM id= 42 "
/kadoikonte\@gmail\.com/    REJECT  "Plz stop sending SPAM id= 43 "
/mandrillapp\.com/      REJECT  "Plz stop sending SPAM id= 44 "
/springer\.com/         REJECT  "Plz stop sending SPAM id= 45 "
/mailchimp\.com/        REJECT  "Plz stop sending SPAM id= 46 "
/altec\.gr/         REJECT  "Plz stop sending SPAM id= 47 "
/winizi\.net/           REJECT  "Plz stop sending SPAM id= 48 "
/sed\.gr/           REJECT  "Plz stop sending SPAM id= 49 "
/pournara\.com/         REJECT  "Plz stop sending SPAM id= 50 "
/emailmarketingnow\.gr/     REJECT  "Plz stop sending SPAM id= 51 "
/entypa\.net/           REJECT  "Plz stop sending SPAM id= 52 "
/4green\.gr/            REJECT  "Plz stop sending SPAM id= 53 "
/imagemail\.eu/         REJECT  "Plz stop sending SPAM id= 54 "
/cbr300r\.bike/         REJECT  "Plz stop sending SPAM id= 55 "
/PRINTEX\ DIGITAL/i        REJECT  "Plz stop sending SPAM id= 56 "
/drassi\.gr/            REJECT  "Plz stop sending SPAM id= 57 "
/mailstudio\.gr/        REJECT  "Plz stop sending SPAM id= 58 "
/extratips\.net/        REJECT  "Plz stop sending SPAM id= 59 "
/crmedia\.gr/           REJECT  "Plz stop sending SPAM id= 60 "
/venan\.gr/         REJECT  "Plz stop sending SPAM id= 61 "
/tonerflow\.info/       REJECT  "Plz stop sending SPAM id= 62 "
/epiteugma\.com/        REJECT  "Plz stop sending SPAM id= 63 "

A couple days ago, i wrote a blog post about how firefox don’t delete cookies from Pin Tabs here.

A friend of mine D. Glynos from census suggested to me that this problem/feature may be related to session cookies.

I was troubled about it and today i did a little research on the matter.

So when using firefox session restoration feature, firefox keeps all the session cookies in place and you can continue your work without a problem. If you hit F5 (refresh page) then the session is terminated and you have to log-in from the start.

OK, i don’t use session restoration but Pin Tabs. Seems that firefox considers Pin Tab as a session restoration process and that’s why it keeps the session cookies.

And this is by design !!!!!!!

There is also a 7 years bug (still opened - click here) that applies on Pin Tabs also.

Till now, i have not found a config (in about:config) option to tell firefox NOT to keep the session cookies when closing the browser!

UPDATE: 20150325

I got an email from a friend that suggest to take a look on this post from bugzilla:

443354#c48

I did a lot of testing and changed the below values to:

browser.sessionstore.privacy_level = 2
browser.sessionstore.privacy_level_deferred = 2
browser.sessionstore.privacy_level_deferred = 1

that means:

Never store extra session data.

but unfortunately the above did nothing for me.

the above did the trick for me

Anyhow, many thanks to Alex for informing me about this.

[post only in greek - sorry]

#FoodHacking

Στο hackerspace ξεκινάει μια νέα open-related-culture ενότητα, το FoodHacking.

Εάν κι η ιδέα προϋπήρχε ανάμεσα στα μέλη του hackerspace, μετά την επίσκεψη μελών του hackerspace στο πρόσφατο 31st Chaos Communication Congress (31C3), εδραιώθηκε.

Εκεί (#31C3) υπήρχε food hacking assembly κι ήρθαμε σε επαφή με το Food Hacking Base .

Οι hsgr food hackers σκέφτηκαν πως ήρθε η ώρα να ξεκινήσουμε μια (μικρή για αρχή) ομάδα και να αρχίσουμε να πειραματιζόμαστε με συνταγές κι ιδέες. Ήδη στο παρελθόν διάφορες ομάδες στο εργαστήριο έχουν φτιάξει μπύρα, λεμοντσέλο, σούσι κι εάν δεν σας φτάνουν αυτά, έχουν προχωρήσει στην κατασκευή ενός Siphon Coffee maker !

Η δική μου πρόταση: Αλευρόπιτα !

Η δική μου πρόταση για το πρώτο meetup είναι μια παραδοσιακή συνταγή που κάνουν στο χωριό μου και το αποτέλεσμα το ονομάζουν Αλευρόπιτα (σε άλλα μέρη την ονομάζουν ζυμαρόπιτα). Είναι αρκετά απλή, θέλει λίγα υλικά κι είναι ένα από τα πιο υγιεινά σνακ (εάν έχετε παιδιά) που σε περίπου μισή ώρα (εντάξει λίγο παραπάνω) είναι έτοιμη.

Η συνταγή που χρησιμοποίησα είναι η παρακάτω. Επιδέχεται άπειρες αλλαγές και θεωρώ πως ακόμα κι ένας εντελώς άπειρος μπορεί να την φτιάξει πολύ γρήγορα.

• 3ς κούπες αλεύρι
• 3ς κούπες γάλα
• 2 αυγά (μέτρια/μεγάλα) ή 3 μικρά
• 1 πρέζα αλάτι
• Φέτα
• Λάδι

Προσωπικά χρησιμοποιώ μικρές πλαστικές λεκανίτσες για τα μείγματα. Είναι πάμφθηνες και καθαρίζονται εύκολα. Αλλά εάν έχετε ανοξείδωτα ή γυάλινα μπολ είναι πάντα καλύτερο. Πάντα να επιλέγεται μεγάλα μπολ γιατί αρκετές φορές το μείγμα διογκώνεται (ανάλογα τη συνταγή φυσικά).

Γενικές Πληροφορίες

Μερικές πολύ γενικές πληροφορίες:

Όλα τα υλικά χρειάζεται να είναι σε θερμοκρασία δωματίου (εκτός εάν λέει αλλιώς η συνταγή). Δεν αναφέρω γραμμάρια αλλά κούπες/πρέζες γιατί θεωρώ πως στο μαγείρεμα (σε αντίθεση με την ζαχαροπλαστική) είναι καθαρά προσωπική άποψη. Για παράδειγμα στην συγκεκριμένη συνταγή η πρέζα (μια δόση δλδ) μπορεί να είναι σε κουταλάκι του γλυκού/τσαγιού αλλά εάν η φέτα είναι ξαλμυρισμένη και τα προτιμάτε αλμυρά, τότε θα πρέπει να ρίξετε λίγο παραπάνω. Εάν η συνταγή περιέχει αλεύρι κι είναι μείγμα, νερό βάζετε όσο χρειάζεται. Εάν πρέπει να βγει πηχτό λίγο, εάν είναι να βγει αραιό πολύ. Επίσης είναι καλή πρακτική το αλεύρι να το κοσκινίζεται για να μην σβολιάσει. Εάν η συνταγή θέλει φούρνο, πρέπει να τον προθερμάνετε. ΔΕΝ χρειάζεται να είναι πάντα στην θερμοκρασία ψησίματος, αλλά να έχει ομοιόμορφη ζεστή θερμοκρασία. Μπορείτε να χρησιμοποιήσετε και αντικολλητικό χαρτί ψησίματος (κι ίσως πρέπει σε κάποιες συνταγές) αλλά προσωπικά μου αρέσει όταν τα μείγματα ψήνονται απευθείας στο ταψί (ξέρω ξέρω - βίτσιο). Ακόμα, εάν οι συνταγές έχουν δύο μέρη (ξερά/υγρά) τα κάνουμε ξέχωρα και να ενώνουμε στο τέλος! Εάν η συνταγή έχει αυγά - θέλει πολύ καλό χτύπημα. Να θυμάστε την έκφραση: “Χτύπα τα σαν να σου χρωστάνε λεφτά”!

Πιο ειδικά για την παραπάνω συνταγή:

Οι παραλλαγές είναι πάρα μα πάρα πολλές, καθώς μπορείτε στο αλεύρι να βάλετε ότι αλεύρι θέλετε εσείς, ομοίως για το γάλα & φυσικά το ίδιο και για την φέτα. Αντί για λάδι, μπορείτε να κάνετε χρήση βουτύρου.

Πως προχωράμε:

Έχουμε κάνει την φέτα, τρίμμα από πριν. Χρησιμοποιούμε λατεξ γαντάκια για να μην λερωθούμε. Στο μπολ μας (ή στο λεκανάκι εγώ) ρίχνουμε το αλεύρι (ή το κοσκινίζουμε) και το αλάτι. Ανακατεύουμε. Ρίχνουμε τα αυγά και το γάλα. Ανακατεύουμε. Ρίχνουμε το τρίμμα. Ανακατεύουμε. Ρίχνουμε όσο νερό χρειάζεται για να αραιωθεί το μείγμα μας. Δεν θέλουμε να είναι νερουλό, αλλά να μην είναι πολύ πηχτό. Ρίχνουμε λίγο λάδι κι ανακατεύουμε.

Εάν βγει νερουλό το μείγμα, προσθέτουμε αλεύρι. Εάν είναι πολύ πηχτό κι έχουμε ρίξει αρκετό νερό, ρίχνουμε γάλα.

Έχουμε προθερμάνει τον φούρνο μας με το ταψάκι του μέσα στο φούρνο.

Βουτυρώνουμε το ταψί (ή το λαδώνουμε) και περιχύνουμε το μείγμα μας. Θα πρέπει να γεμίσει το ταψί μας αλλά σε ύψος πρέπει να είναι 1/2 εκατοστά. Εάν είναι παραπάνω δεν θα ξεροψηθεί και θα χρειαστεί παραπάνω ψήσιμο. Καλύτερα να βάλετε δύο ταψάκια εάν βγει το μείγμα παραπάνω. Εάν βγει λιγότερο ΜΗΝ ΑΓΧΩΝΕΣΤΕ. Στο μπολ ρίχνουμε αλεύρι, γάλα ή νερό και συμπληρώνουμε όσο χρειάζεται για να φτάσει στο επιθυμητό αποτέλεσμα.

Το αφήνουμε στους διακόσιους (200) βαθμούς για περίπου 35 λεπτά. Εδώ ένα ακόμα “μυστικό” ! Το 35 σημαίνει ότι ανάλογα με την ποσότητα μπορεί να είναι έτοιμο στα 30 ή στους 40 λεπτά ! Κοιτάμε ανά δέκα λεπτά την επιφάνεια της πίτας μας. Εάν το χρώμα του είναι όπως στην παραπάνω εικόνα, τότε είμαστε καλά.

Burke & Barry Blended Scotch Whisky

Vs

Tullamore Dew Irish Whiskey

Your choice !

[ PLZ read my new blog post on the matter]

Today i came across to a very nasty security firefox bug: when using Pin Tabs, firefox doesnt remove the first (in alphabetical order domain) cookies.

I am using Firefox v34.0.5 so it’s the latest stable version as of the time of writing this blog post.

PLZ, Let me try to walk you through my findings.

Below my settings:

As you can see, firefox should remove all the cookies when I close it.
I use Pin Tabs for my day-to-day web sites/apps.

I ‘ve noticed that I am always logged in to a specific web site.
That gave me the creeps. How the hell i am already logged in to this web site.
I have just opened up my firefox and firefox should have removed all the cookies!

I closed every opened/pinned tab and removed all cookies by hand.
Restarted firefox, logged in to this site and then closed firefox.
Opened up again firefox and there was no cookie.

Strange

I am now thinking that my morning coffee had vodka inside.

Pin Tabbed a few sites, logged in to all of them, restarted firefox and then i am still logged in only to this specific web site.
Opened up the “Show Cookies …” setting from preferences and show a few cookies. Restarted once more firefox and invest the cookies again. Still logged in to this specific site.

The “Show Cookies …” setting presents the domain cookies in alphabetical order. So that gave me a clue. The site starts from the letter C and is always the first one domain cookie.

OK, time to write some php cookie code to further investigate this issue.

<?php

if ( !isset ( $_COOKIE["aaaa"] ) ) { 
        $cookie_value = 0;
}

$cookie_value = ++$_COOKIE["aaaa"];
setcookie ( "aaaa" , $cookie_value , strtotime("+1 day")  );

?>
<html>
<body>
<?php
        echo "Hit F5<br>";
        echo "cookie value is: " . $_COOKIE["aaaa"];
            
?>
</body>
</html>

Keep in mind, that the visiting server must send the set_cookie within the html headers. Before the html body.

Closed everything, removed every cookie. UnPin every tab and restarted firefox.
Visited my php test page, show cookie value, restarted firefox. No cookie.

Opened up once again firefox, visited my php test page. “Pin Tab” the test page, hit F5 a few times and then restart firefox. A cookie !!!!

So there is a security bug.

I’ll try to pass this to my mozillian friends so they file a security bug report.

Remember if you are logged in to amazon via a Pin Tab … amazon will always track you as it would (perhaps) be the first (in alphabetical order) domain cookie.