Christine

Twee mensen die hun hoogste augustus omzet ooit draaien dit jaar, gefeliciteerd. 08-08 is natuurlijk een mooie maand, je zou er haast bijgelovig van worden. Nu met extra energie op naar 09-09.

Klein yes moment. Sinds vandaag studeert mijn jongste electrotechniek in Delft. Mijn oudste is 3e jaars natuurkunde, dus wie had het over appels en bomen? :-)

Zet 'm op!! Dank! Ik kan er echter niets meer aan doen, de winnaars zij al bekend alleen moeten wij een weekje op de uitslag wachten Jawel, hoe meer positief je denkt, hoe groter de kans dat je eerste wordt. De beste manier om een prijs te winnen is te doen alsof je hem al gewonnen hebt, zei iemand ooit (Napoleon geloof ik, maar dan over oorlogen). Ok kijk da's nou een fijne positieve reactie, ik trek de fles vast open Ehm, reken dan ook op een stel HL'ers om 'm te helpen legen :-)

Ruben! Wat naar allemaal! En dat het zo allemaal tegelijk komt. We leven allemaal met je mee. En denk maar zo, alles wat je gehad hebt krijg je niet weer. Welke rampen er ook allemaal nog in het verschiet liggen, deze heb je vast gehad. Sterkte! Ook voor je vrouw, is ze er zelf wel heelhuids van af gekomen? Dat is toch wel het belangrijkste lijkt me. En ik had ook een zoon die anderhalf jaar niet doorsliep, gebroken ben je. Toen 'ie eindelijk begon door te slapen en wij wat nachtrust konden inhalen, werd 'ie ernstig ziek en begon het overnieuw. Maar alles gaat over, en later weet je er weinig meer van, je herinneringen aan je kinderen zijn altijd positief, achteraf gezien. Geniet van je kinderen op die leeftijd, voor je het weet pakken ze de trein naar Delft voor hun eerste dag als echt student - zoals mijn jongste vandaag.

Neem een zonnecel en een thermokoppel, soldeer die aan elkaar, hou de zonnecel in de zon, het thermokoppel tegen de bierfles. Als je het goed om hebt aangesloten, wordt het bier koud. Als je het verkeerdom hebt aangesloten, wordt het bier warm.

Wat je in php en vergelijkbare talen soms ziet is dat iemand de inhoud van een html input veld uitleest zonder te checken. Als je dan intypt 'or'1=1' dan wordt dat ineens als sql behandeld omdat de quote waarmee je begint wordt geinterpreteerd als de eindigende quote van het voorafgaande sql statement. Dan is de conditie die het het programma test altijd waar, waardoor je ineens in de code zit. In Java kan dat alleen als je expliciet "introspectie" gebruikt, en dat doe je natuurlijk niet als je web content aan het behandelen bent. En zo zijn er meer dingen die verschillend zijn in scripttalen en gecompileerde talen. Je voorbeeld met een url is ook verschillend voor java en php. Met php kun je als het niet goed is geprogrammeerd, met zo'n url inbreken in het programma. In een java programma kun je een gevaarlijke url gebruiken voor een redirect, maar je programma wordt daar niet door beschadigd. Maar we zijn het eens dat we het oneens zijn, dus laten we hier de discussie niet teveel uitspinnen.

Laten we stoppen over de veiligheid, dat is hier off topic. Mijn punt is duidelijk volgens mij.

In een gecompileerde taal kun je niet programma statements invoegen op execution time. Bij scripting talen kan dat wel. Dat is wat scripting talen onveiliger maakt.

Die is heel bekend. Maar was dat de tip dan?

Vandaar dat ik de tip niet begreep.

Als parallel import niet is toegestaan, dan is dat omdat de fabrikant dat verbied, niet omdat de EU of Turkije dat verbiedt. En geen overeenkomst op het gebied van invoerrechten kan iets veranderen aan het beleid van een leverancier. "parallel import" en invoerrechten hebben betrekkelijk weinig met elkaar te maken :-)

Dit lijkt een beetje op een google translation van iets in het Russisch of zo. Als het een schoolopdracht zou zijn, zou het in beter Nederlands zijn gesteld.

Nee, dat is niet waar. Een beginnende php programmeur leest een string die de gebruiker intypt in html in zijn php programma en voert daar manipulaties mee uit. Door het invoeren van een geldig php of sql statement breek je zo gemakkelijk in in het programma. Je moet dus in php altijd en overal alle strings en input character voor character testen, om te zorgen dat het data is en geen hack. Met server-gebaseerde sofware als jsp hoeft dat niet, want dat is gecompileerd en daar kun je dus geen code injecteren. Ik zeg niet dat php inherent onveilig is. Maar je dient wel voortdurend en altijd alert te zijn. Het is niet voor niets dat een flink percentage van de php sites lek is. Ik zeg dit omdat we in het verleden regelmatig sites hebben getest, en soms de helft van de sites onveilig vonden.

Joomla is gemaakt in php. Het is heel eenvoudig om lekken te creeren met PHP en andere scripting talen, en Joomla is geen uitzondering. Als je een website met php of joomla hebt, dan moet je regelmatig security checks laten doen.

Misschien ben ik heel dom (ben iig blond). Ik begrijp de tip niet.

Het woord "autisme" roept bij de meeste mensen het rainman beeld op, of het beeld van iemand die half of heel zwakzinnig is. Dat gaat voorbij aan het feit dat autisme een heel breed spectrum is van mensen die zwakbegaafd zijn tot idiots savants en mensen die geniaal zijn zonder dat je veel gekke dingen aan ze merkt. Ik denk dat meer mensen ergens op de autisme schaal zitten dan men denkt. Ik merk dat goede programmeurs een vorm van "monomaan zijn" hebben die je ook zou kunnen classificeren als een lichte vorm van autisme. Men zegt dat Einstein Asperger had. Laatst las ik ook ergens een interview met een bekende autisme-onderzoeker die zelf ook autist is. Diens stelling is dat autisten geen abstracties maken, dus alles letterlijk nemen en letterlijk onthouden. Ze weten dus "minder" dan anderen, omdat ze geen abstracties maken, maar ze weten ook "meer", omdat ze alles weten. Het heeft voor- en nadelen. Je zou je kunnen voorstellen dat het voor de evolutie gunstig is om een klein percentage autistische individuen te hebben omdat dat een genenpool geeft waarmee verandering van onze denkpatronen makkelijker hun weg naar de evolutie vinden. Annedien vind het je minutenlang concentreren op een waterstraal wonderlijk, maar ik niet. Heb je nooit dat je een kwartier lang naar een open haard vuur kijkt dat steeds hetzelfde is? Ik kan me er wel een beetje in verplaatsen. Maar dan, ik ben programmeur :-)

Ik bedoel daar mee evt. werkschoenen en of een overall niet verplicht is, niet vanwege de evt. schadelijke stoffen maar vanwege de wet die uiteraard gemaakt is door iemand achter zijn bureau en niet van de praktijksituatie weet. Ik denk dat veel mannen een blote dame in stevige werkschoenen en een werkhelm op meer sexy vinden dan met blote voeten.

Lijkt me prima idee. Ik denk niet dat je de dames bloot over straat moet laten lopen maar op je eigen terrein en in de carwash moet dat kunnen. Ik zie je reclame affiches al voor je, daar mogen de dames dan weer wel op staan denk ik. Want als al die super-zielige rommel op de commerciele zender na twaalven mag, waarom dan geen topless carwash?

Ehm, dat maakt voor de aanvaller niet uit. De trojan aanval die ik heb beschreven voor internet bankieren werkt voor jouw programma ook. Daar is abn amro al 's mee in het nieuws geweest.

Zet 'm op!! Dank! Ik kan er echter niets meer aan doen, de winnaars zij al bekend alleen moeten wij een weekje op de uitslag wachten Jawel, hoe meer positief je denkt, hoe groter de kans dat je eerste wordt. De beste manier om een prijs te winnen is te doen alsof je hem al gewonnen hebt, zei iemand ooit (Napoleon geloof ik, maar dan over oorlogen).

Het is niet mijn gewoonte om mensen te "bespringen". Ik geef een serieus kort antwoord en dat levert me kneuzen op (van jou?), en dan begin jij een beetje te zeuren. Maar ik ben altijd optimistisch, misschien dat ik daarom de stekker niet uit mijn bedrijf heb getrokken op een moment dat ik dat beter wel had kunnen doen.

Zet 'm op!!

Ik zou iig de bank aansprakelijk stellen want die zorgen niet voor afdoende beveiliging, terwijl dat technisch gezien wel mogelijk is. Postbank sms laat je het bedrag zien, maar dat is geen garantie dat dat bedrag niet wordt gewijzigd. Het zou beter zijn als je een stukje software in je telefoon hebt met een DES key die bedrag en code verhapselt en een response terugstuurt. Dat is een deel van het ding waar ik een octrooi op had. Ik begrijp niet waarom banken niet zorgen voor afdoende beveiliging, als die twaalf jaar geleden al is beschreven.

Jeetje Karel, wat een emoties ineens. En dat voor iemand die net nieuw is hier. Bij het lezen van je bijdrage krijg ik een beetje "pot en ketel" idee, maar dat zal door de emoties komen? Gaat het wel goed met je?

Ik denk dat het volgende is gebeurd: er is een trojan geinstalleerd op de betreffende computer, die voor de pop up heeft gezorgd en zo een aantal codes heeft verkregen. Daarna heeft de trojan je internet bankier pagina opgezocht en is overschrijvingen gaan doen. Misschien heeft 'ie dat gedaan terwijl je zelf met inet bankieren bezig was, dat maakt eea makkelijker. Dit soort dingen is erg eenvoudig, als er een trojan is gesignaleerd. Martijn Brinkers heeft iets dergelijks een keer laten zien bij Editie.nl, voor abn amro internet bankieren. Een eenvoudige trojan kon achter de schermen, zonder dat de gebruiker er iets van zag, de overschrijvingen aanpassen en zo veel geld stelen. Er moet op uitzenging gemist nog ergens een filmpje van staan. Ik ben dus bang dat de bank niet aansprakelijk is omdat je zelf een trojan had. Aan de andere kant vind ik het bespottelijk dat banken een manier van internet bankieren hebben die dit soort dingen mogelijk maakt. Ik heb zelf in 1995 een octrooi aangevraagd voor een technologie die dit onmogelijk maakt, maar ik ben er toendertijd niet in geslaagd daar ver mee te komen omdat banken totaal geen belangstelling hadden en hebben voor het beveiligen van hun internet verkeer en -betalingen. Wat ze moeten doen is niet alleen jouw identiteit vaststellen, maar ook de transactie die je uitvoert. Postbank doet dat met hun sms methode, die is beter dan de tancodes waar geen controle op de transactie plaatsvindt. Abn Amro doet het met een zeer knullige methode die niet werkt. RTL was het: mod edit: verwijzing niet langer actief