Shining a Beacon for Science

Featured

The World Community Grid (WCG) has surpassed it’s 14th anniversary and asking to write a nice article about the good work they employ.

The World Community Grid has been a beacon for science to people who understand the need of continuing research since it was created in 2004. What started out as a relatively small, short-term proof of concept initiative has grown into a major source of computing power for 29 (and counting) humanitarian scientific research projects. So far, this has led to breakthrough discoveries for childhood cancerwater filtration, and renewable energy, as well as many smaller discoveries that may one day lead to future breakthroughs.

Working together for a better and more connected world is a noble cause and a great moment to bootstrap the blog postings again.

December is traditionally a month of giving back to good causes and since our servers are running on green renewable energy they have been configured to donate their spare CPU cycles to WCG. With the intention to continue support throughout the year.

You can find our statistics here. If one also has hardware running which could donate a few spare cycles of CPU or GPU power, feel free to check out their website.

Eclipse Launcher Icon

Voor het europese onderzoeksproject HoliDES waar wij in meedraaien in het domain van de healthcare, zijn we op een punt aangekomen om test implementaties te maken. Deze zijn onder andere gebaseerd op tools als OSLC. De Java referentie implementatie voor Eclipse Lyo vereist een goedwerkende Eclipse omgeving.

Omdat de laatste versie van de software (van source) geen Eclipse Launcher icoon aanmaakt in Fedora (or andere Linux variant zoals Ubuntu, RedHat of CentOS) is het starten onhandig. Dit is te verhelpen door deze te toe te voegen aan je systeem, door het volgende te copieren/plakken in je terminal.

cat <<EOF ~/.local/share/applications/eclipse.desktop
[Desktop Entry]
Type=Application
Encoding=UTF-8
Name=Eclipse
Comment=Eclipse IDE Editor
Exec=/opt/eclipse/eclipse
Icon=/opt/eclipse/icon.xpm
Categories=Application;
EOF

Rondspringen in UNIX terminal

Als je aan meerdere projecten werkt, welke allemaal in verschillende directory’s bevinden dan is het handig om snelkoppelingen te hebben. Voeg onderstaande regels toe aan ~/.bashrc en je kan dmv scd en jcd respectievelijk een directory markeren of ernaar toe gaan. Uiteraard met “tab-completion” support.

function jcd {
	cd `grep $1 ~/.jcd | awk '{print $2}'`
}

function scd {
	( grep -v "^$1" ~/.jcd; echo $1 `pwd` ) > ~/.jcd.new
	mv ~/.jcd.new ~/.jcd
}

function _listcd {
	COMPREPLY=()
	cur="${COMP_WORDS[COMP_CWORD]}"
	opts=$(awk '{print $1}' ~/.jcd | grep "^$2")
	COMPREPLY=( $(compgen -W "${opts}" -- ${cur}) )
	return 0
}

complete -F _listcd jcd
complete -F _listcd scd

Potentieel hoge kosten bij gebruik M2M SIMs met vast IP

We kregen vandjohnny_automatic_bag_of_moneyaag een case over een grote rekening op een M2M SIM met fixed IP te horen (van MCS). De case ging als volgt: Vanwege het feit dat een vast IP over het hele internet te bereiken is, is dit IP dus ook te bereiken door geautomatiseerde ‘bots’ die door de ‘duistere’ mensen van het internet gebruikt worden om te kijken welke systemen kwetsbaar zijn door aan verschillende poorten te gaan ‘kloppen’. In sommige gevallen sturen ze een DDOS (een berg informatie) naar het fixed IP van de M2M SIM. Omdat het verkeer door de mobiele provider afgeleverd wordt bij de SIM kaart zal je voor die verstookte MB’s dus moeten betalen.

Zonder actieve monitoring, filteren en/of limieten kan dit dus aardig in de papieren lopen. Met 6 cent per MB is 10GB verstookte data dus 600 EUR. En 10GB data is op een 10Mbit/s 3G verbinding in ongeveer 2,5 uur verstookt. Dat is dus ongeveer 5000 EUR per dag.

Er is een aantal manieren om dit te voorkomen:

a) gebruik maken van een ‘gewoon’ IP, dan wordt deze namelijk geNAT, waardoor er niet direct informatie naar de SIM gestuurd kan worden. Nadeel is dan wel dat je een (VPN) tunnel op moet bouwen voor remote onderhoud (wat een remote end-point kost) en de verbinding moet blijven onderhouden (wat data kost).

b) afspraken maken met de provider dat het fixed IP enkel maar vanaf een bepaald vooraf gedefineerd IP adres bereikt kan worden (de provider moet dan van te voren gaan filteren wat echter vaak niet mogelijk is).

c) gebruik maken van een private APN om zo je eigen ‘private network’ op te zetten, waarbij anderen geen toegang meer hebben tot jou systemen, en jijzelf alleen via een firewall/proxy het Internet op zou kunnen.

d) enkel de M2M aanzetten in het portal op het moment dat het nodig is en met een strakke limiet om zo (dikke) overshoot te voorkomen, met het risico van vergeten, of van opzettelijk niet, uit te zetten.

e) Contact opnemen met AnyWi zodat zij een passende oplossing voor uw uitdaging kunnen bedenken.

NB: De SigQ-router, welke geen fixed-IP SIM kaarten hebben, hebben hier uiteraard geen last van.