willemj
Legend
-
Registratiedatum
-
Laatst bezocht
Alles dat geplaatst werd door willemj
-
Omdat een stijging van het eigen karma voor iedereen natuurlijk heel begrijpelijk en verklaarbaar is. Ben ik waarschijnlijk de enige die denkt recentelijk niets zinnigs gezegd te hebben op dit forum en toch z'n karma ziet stijgen. Maandag ff testen op MPD en wat 'extremere' reacties gaan posten ;) [edit] 'op dit forum' toegevoegd. IRL zeg ik wat vaker zinnige dingen[/edit] -
MPD zodat je jezelf een reus kan geven ???
-
Mmm zo had ik het nog nooit bekeken... Ga daar zo in m'n 1-persoonsbed eens over nadenken ;) Vraag me trouwens nog steeds af waarom niemand klaagt over een onverklaarbare stijging van het karma.
-
'Weten wie het zegt' is volgens mij de clue. Loop naar een willekeurig persoon en zeg dat z'n haar er echt niet uit ziet en probeer hetzelfde bij je partner. De reacties van de eerste ken ik niet maar ik verwacht weinig goeds (wel leuk experiment ;)), de reactie van de tweede is dat hij/zij een andere kapper zoekt.
-
Ik kneus nauwelijks maar ik kan me voorstellen dat de verbeelding van de lezer de verkeerde kant op gaat, je humor / to-the-point opmerking dus verkeerd wordt opgevat en ze om dezelfde redenen die jij noemt kneuzen. Met korte reacties is verder niets mis vind ik. Als lezer moet je er rekening mee houden dat bijdragers niet alle tijd van de wereld hebben om reacties te typen. Berichten dus met een roze bril lezen. Maar volgens de NKI (Nils Karma Index=reuze+kneuzen) zit je op 163. Gaat zo door!
-
-
Ruby is een taal die z'n oorsprong heeft in Japan. Het bedrijf 37signals, dat in 1999 opgericht is in Chicago, heeft tijdens de ontwikkeling van BaseCamp de basis gelegd voor Ruby on Rails, een application framework voor Ruby. Eén van de bijdragers, partner van 37signals en huidige beheerder van Ruby on Rails de Zweed David Heinemeier Hansson is naar Chicago verhuisd om daar te gaan werken. Kortom: een Europeaanse programmeur (geen startup) die gaat werken bij een Amerikaans bedrijf. Is dat een goed voorbeeld van Internet startups die naar de V.S. vluchten???
-
Ik ken geen geval waarbij een server certificaat aan de verkeerde persoon werd uitgereikt. Wel dat Verisign code-sign certificaten (om software te voorzien van een digitale handtekening) heeft verstrekt op naam van Microsoft aan een niet Microsoft persoon. Nog gevaarlijker eigenlijk. Zie dit MS security bulletin
-
-
Ik denk dat dit, zeker voor een webshop, veel belangrijker is dan de technische kant. Ik heb mijn moeder geleerd dat er een slotje moet staan op site waar ze gegevens invult. Geen slotje of een waarschuwing dan geen zaken of de helpdesk bellen (mij dus ;)) Ik zelf voer ook geen belangrijke gegevens in als er geen geldig certificaat aanwezig is. Niet omdat ik heel bang ben dat m'n gegeven onderweg onderschept worden maar omdat de eigenaar van de site beveiliging blijkbaar niet zo serieus neemt.
-
Wil je a) computers van merk A en merk B op je site gaan zetten of b) wil je leverancier A computer van merk A en leverancier B diezelfde computer op je site laten zetten? a) Geen probleem, dat zie je overal. b) Op prijsvergelijking sites zie je dat. Wat me opvalt, bij bv. kieskeurig en Tweakers pricewatch, dat daar met name kleinere webshops hun producten aanbieden. Ze hebben dus het probleem dat bedrijven niet willen. Of dat oplosbaar is geen idee maar geef wel even aan waar het precies over hebben. Dit heeft overigens weinig met automatisering noch internet te maken, verplaatst naar marketing en commercie dus.
-
Na het lezen voel ik me enigszins borderline paranoia (of vooruitstrevend ;)) Al jaren draai ik een firewall voor zowel inkomend als uitgaand verkeer en de harddisk van m'n notebook is ook al lang encrypted. Maar wat ik me nog wel eens afvraag of je/men niet te ver doorschiet. Vroeger stonden de bedrijfsgeheimen op papier in een map in de kast, nu in een bestand op de server. Voor het beveiligen van die map schaffen bedrijven alarmsystemen e.d. aan. Een zelfde niveau voor de digitale bestanden klinkt dus logisch (schiet nog wel eens te kort dus idd zeker een markt voor) Maar ik stuur mijn contract toch ook met de TPG of UPS. Vele verschillende handjes zien dat stuk, tot aan de medewerker in de postkamer die vorige week door het uitzendburo is gestuurd. Waarom zou je de digitale equivalenten van die handjes in eens niet meer vertrouwen en dus extra beveiliging nodig hebben?
-
-
-
Op iedere pagina van marktplaats staat zo'n beetje reclame (alhoewel niet veel) en op de 'vraag & antwoord' pagina staat dat je moet betalen om advertenties met een waarde boven een bepaald bedrag te plaatsen. Ben je nou echt zo lui dat je zelf niet even op hun site gekeken hebt ??? [edit]mijn titel ook even aangepast[/edit]
-
Ha! Nu weet ik het echt zeker. Had al even zitten snuffelen en het leek er op dat deze spammer z'n maillijst zo had geconfigureerd dat antwoorden op de mailing gelijk weer naar alle personen op de lijst gestuurd worden. Dat klopt dus. Wel een originele manier om digitale zelfmoord te plegen ;) Wellicht ook een originele manier om een netwerk te starten (waar je dan zelf uiteraard geen deel meer van uitmaakt)
-
Er is er ook één door m'n spamfilter geglipt. 3,5 spam-punten en de grens voor verplaatsing naar het curver archief ligt op 4... Spamfilter heeft weer wat geleerd vandaag dus dat was gelijk de laatste ;D Mijn advies: neem een goede spamfilter (of een provider die dat voor je regelt) en irriteer je niet te veel aan die paar die er door komen. Verder heeft dit niets met ondernemen te maken en zijn er, desondanks, al een aantal draadje aan besteed (zie de zoekengine) Deze gaat dus dicht.
-
Ik begin mijn offertes meestal met een korte omschrijving van het wat en waarom van de opdracht. Handig omdat de lezer weet dat ik begrijp waar het over gaat en de offerte omschrijft dan het hele verhaal (het waarom mist nog wel eens in een offerte) Dat laatste kan handig zijn als degene aan wie jij de offerte stuurt hem doorstuurt naar een collega / baas. Voorbeeldje: Nu de rest van de offerte nog ;)
-
Life is what's happening while you're making plans. Cold turkey van je planmatigheid afstappen is misschien niet het beste idee. Ook is plannen in principe goed. Maar planningen wijzigen nu eenmaal. Begin eens met de donderdag en vrijdag volplannen met 'afmaken wat niet binnen de planning paste afgelopen week' of als je op schema ligt gewoon lekker ontspannende dingen doen.
-
Gedeelde login gegevens vraagt om een tooltje om je login gegevens beter te beveiligen dan Internet Explorer of Firefox nu doet. Standaard account noemen ze basis beveiliging en op dat niveau mag je gelijk betaalgegevens opgeven. Met een beetje bangmakerij zie ik wel een markt voor de 'DigID protector suite'
-
Allereerst is het maar de vraag of je de gelegenheid krijgt om dingen uit te leggen. Wanneer ik op een site kom en word geconfronteerd met een extra login dan is de kans groot dat ik gewoon weg ga in plaats van de uitleg lezen. Ook is het uitleggen van beveiliging best lastig. Ik neem aan dat het inloggen op de website optioneel is. Het bladeren kan zonder registratie maar voor het plaatsen van een reactie o.i.d. is registratie verplicht. Je praat dan al over een 'aktieve' gebruiker, daar zal de irritatie grens voor dubbel inloggen al een stuk lager liggen dan een toevallige passant. Verder heb je een redelijk uniek product. De bereidheid om (iets) meer moeite te doen zal dus groter zijn. Kortom ik denk dat het wel meevalt. Maar meten is weten dus analyseer je log bestanden eens. Je ziet dan vanzelf of er mensen afhaken. Djluc heeft wel een goed punt qua beheersbaarheid. Ook kan het prettig zijn om gebruikers van je site te koppelen aan klanten van je shop. Dus als je kans ziet er één login van te maken zou ik het wel doen.
-
Misschien weet jij echt wat je wilt maar mijn ervaring is dat ik, en veel klanten, pas echt weten wat ze willen als ze een product daadwerkelijk (dagelijks) gebruikt hebben. Ik zou dus m'n wensenlijstje matchen met de functies die op de sites van de pakketten staat, de beste match nemen en vast tijd / geld reserveren voor de migratie naar het 'echte' pakket.
-
In Perl kun je in 'taint mode' een variabele die van buitenaf komt alleen maar gebruiken wanneer je hem eerst via een 'regular expression' hebt gecontroleerd op correctheid. Das pas veiligheid ;) Maar zullen we het onderwerp weer toespitsen op hoe je er nou achter kunt komen of een programmeur een goede is (en dus gebruikt maakt van deze technieken) i.p.v. de technieken hier opnoemen? Naast mijn eerder genoemde vraag hoe hij foutafhandeling doet is het vragen of hij kort kan vertellen wat 'sql injection' en 'cross site scripting' zijn wel een aardige dus. Je moet iemand natuurlijk niet afrekenen op het feit dat hij een term niet kent maar in het algemeen beveiliging in het achterhoofd hebben tijdens het programmeren is belangrijk.
-
Dit onderwerp is al dusdanig vaak aan de orde geweest dat de zoekfunctie je al de informatie geeft die je maar zou willen hebben (zo niet dan kun je alsnog een gerichte vraag stellen of deze toevoegen aan een ander draadje over hosting) Deze gaat dus op slot. Quick start: https://www.higherlevel.nl/forum/index.php?board=3;action=display;threadid=4956;start=0 https://www.higherlevel.nl/forum/index.php?board=3;action=display;threadid=8678;start=0 https://www.higherlevel.nl/forum/index.php?board=3;action=display;threadid=9127;start=0 https://www.higherlevel.nl/forum/index.php?board=14;action=display;threadid=7760;start=0
-
Openingen laten voor 'SQL injection' is inderdaad een veel gemaakte fout. Maar die maak je net zo makkelijk in andere talen. Dat is geen gebrek van de taal maar een gebrek aan kennis van de programmeur (of luiheid) Maar ik denk niet dat de originele poster toegang heeft tot source code van de aanbieders of voldoende kennis om dit soort zaken uit die code te halen.
