willemj

Ik gebruik naar mijn klanten toe een mix van VNC en Remote Desktop. Maar ik zet (meestal) geen porten open bij de klant naar de desktops maar gebuik SSH tunneling. De firewall accepteert alleen een verbinding vanaf mijn vaste IP en via de configuratie van SSH zet ik een port open van mijn machine naar de desktop machine. Veiliger kan bijna niet. Misschien kun je zoiets omgekeerd doen met wat huisvlijt. De klant download een SSH client en VNC in 1 setup pakketje. Hij draait dit en krijgt een icoontje op z'n desktop waarmee hij een SSH verbinding naar jouw kantoor opzet met een port forward voor VNC. Veilige constructie en alleen wanneer de klant het wil kan er een verbinding gemaakt worden. Zoals gezegd moet het voor VNC kunnen. Voor SSH gebruik ik sshterm (gratis voor zover ik weet, kan ik even checken) wat alleen een zipje is met configuratie bestandjes e.d. geen setup nodig.

Je hebt inderdaad nog Remote Desktop in XP Prof en Remote Assistence in XP Home. De laatste is best handig, klant stuurt een e-mail via de 'help en support' functie naar degene die help moet bieden met een wachtwoord en geldigheidsduur van het verzoek en de ontvanger klikt het linkje aan en kan hulp bieden. Paar keer gebruik van gemaakt en gaat prima. Kan wel lastig zijn met firewall/routers, al ondersteund het uPnP. Er is trouwens voor VNC documentatie beschikbaar hoe je een eigen (unattended) setup maakt. Wil je dit van te voren bij je klanten installeren of wil je a la minute een nieuwe remote connectie kunnen maken?

Op hun site staat bij de omschrijving van hun pakket 'site backup'. Of dit betekent dat je zelf een backup kunt maken of dat zij dat doen weet ik niet en staat ook niet vermeld. Ze wekken bij mij in ieder geval de suggestie dat zij een backup (behoren te) maken. Als je geld verdient met de site zou ik het gemiddelde per maand over het afgelopen jaar nemen en dat maal het aantal maanden dat het duurt voor je je adressen bestand weer bij elkaar zou kunnen hebben. Maar dat is boeren-verstand-juridisch advies ;D In het algemeen: ook als je provider backups maakt zorg dat je zelf ook altijd een copie hebt en liefst zelfs twee: 1 binnen je pand en 1 buiten je pand (kluisje bij de bank, kennis of vrienden)

Je kunt om een aantal redenen zo'n dienst gebruiken: - gemak voor de ontvanger, ik mis altijd de postbode en moet dus een extra dag wachten tot ik het af kan halen. Rij ik liever naar de pomp. - groot volume uitleveren naar centraal kantoor benzinepomp die zelf distribueert naar kleinere locaties. - volledige distributie door centraal kantoor benzinepomp. Zij hebben jouw voorraad in beheer en verspreiden waar nodig. - persoonlijk contact bij afhalen. Als je online bij Acer een PC bestelt kun je die ophalen bij een lokale computerzaak. - lokale voorraad zonder verkooppunt. Canal+ abbo. kun je afsluiten bij Dixons en gelijk je decoder meenemen.

Leuk plan en wordt ook al uitgevoerd. Zie onder andere kiala

Ik heb de catering pagina even gesorteerd op soort gerecht en de statistieken zijn nu: 6 personen nemen salades, vlees e.d. mee 5 personen zorgen voor diverse soorten brood met vulling/dip 3 personen gaan ons verrassen met deserts 2thePoint is op zoek naar suggesties (hou wel van indonesische rijsttafels :)) Imola zorgt voor de koek bij de koffie en Malamut neemt z'n huisdier mee!

Draai in ieder geval alles via een secure (https) verbinding. De demo doet dit niet, het aangeboden product wel? Goede firewall die alle porten blokkeert muv 80 voor webverkeer, 22 (ssh) vanaf jouw eigen vast ip nummers voor beheer en 25 (smtp) van en naar de mailservers van je provider. Gescheiden databases per applicatie en klant met de juiste (beperkte) rechten. Wachtwoord regels mbt lengte en complexiteit. 'Gebruikers' zijn notoir in het verzinnen van erg slechte wachtwoorden. Controle logbestanden op foute inlogpogingen en eventueel automatische blokkering van wachtwoorden na x aantal foute inlogpogingen. Securityfocus in de gaten houden voor mogelijke exploits in de gebruikte software. Dit zijn een paar van de mogelijkheden. Wat je klant nodig vindt is natuurlijk een tweede. Bij een klant draait een firewall/mailserver waar zelfs alle compilers en tools verwijdert zijn na installatie (mocht hij gehacked worden dan is het vrij lastig om rootkits e.d. te installeren) Een andere klant heeft z'n project administratie op een sharedhosting zonder https draaien (gruwel ;)) Je moet in ieder geval de klant wijzen op het beveiligingsniveau en eventuele consequenties. E-mail support is vaak te traag en het is voor mensen lastig te omschrijven wat ze gedaan hebben of wat het probleem precies is. Leuk voorbeeld van de week: ik krijg een mail met de klacht 'de mail doet het niet, ik krijg een foutmelding', geen informatie of het verzenden of ontvangen niet werkt en niet de foutmelding zelf. Zelfs telefonisch duurde het nog 30 minuten om er achter te komen wat het probleem was. Om dezelfde reden werkt een doe-het-zelf helpfunctie of knowledgebase niet. Mensen hebben geen idee op welke woorden ze moeten zoeken als ze al willen gaan zoeken. Je zou email support kunnen koppelen aan een knowledgebase zodat je kant en klare antwoorden/suggesties kunt mailen. Je zou daarbij een helpknop in de applicaties kunnen stoppen zodat je in ieder geval weet op welke pagina de vragensteller bezig was. En eventueel zelfs log bestanden nalopen zodat je nog meer weet over wat de gebruiker aan het doen was. Maar er blijft niets beter dan goede telefonische ondersteuning.

Het concept webbased software kan zeer zeker werken (mijn stokpaardje ;)) maar: - is een uptime van 98% genoeg (gok voor uptime ADSL verbinding) voor de applicaties die je wil leveren? - wordt de applicatie niet beperkt door remote te draaien. Ik heb een aantal keer database koppelingen via ODBC gemaakt voor mailmerge e.d. - kun je voldoende privacy bieden als je shared applicaties aanbiedt Verder los je het probleem van 'het moeilijk vinden van support' maar gedeeltelijk op met het aanbieden van kant en klare installatie. Als eerste zijn er zoveel configuraties als er klanten zijn en daarnaast is er support nodig tijdens het gebruik. Als je support gaat aanbieden voor de configuratie en gebruik los je inderdaad het probleem op maar niet door het aanbieden van webbased software ;D

Als je activiteiten omgeschreven kunnen worden als zijnde een ISP (Internet Service Provider) dan is er genoeg te vinden op het Internet. Heel kort samengevat heeft een ISP geen plicht content te controleren maar wel de verplichting te controleren en evt. te verwijderen als er klachten binnen komen. Zoek op 'ISP content aansprakelijkheid'. Ik ben geen jurist en heb dus ook geen idee of je als ISP aangemerkt kan worden. XS4All heeft bij de voorwaarden voor het aanvragen van een mailinglijst de standaard disclaimers voor aansprakelijkheid staat. Wellicht een indicatie dat dat voldoende is. Voorwaarden xs4all Maar naast de juridische kant moet je zeker ook verder kijken. Wanneer een klant van je gaat spammen sta je binnen de korste keren in allerlei blacklists waardoor je dienst nutteloos is. Daarnaast zal je provider er zeker niet blij mee zijn. Om te controleren of er niets geks tussen zit zou je de content dus eigenlijk willen controleren maar vraag me af of bulkmailings onder het briefgeheim vallen.

Bel Microsoft eens op met een technische vraag en zet je stopwatch scherp om te bepalen hoe snel ze komen met de optie voor een betaald 'support incident'. Hangt maar net van je vragen af denk ik. Ik vertel met alle plezier aan prospects wat de (on)mogelijkheden van een eigen (sendmail)server zijn. Maar zodra je (te) technische vragen gaat stellen ga ik me achter m'n oren krabben of je niet probeert een gratis consult te krijgen om zelf zo'n ding te installeren. Grens verschilt natuurlijk per bedrijf en wie de vragen stelt en hoe. Kun je een voorbeeld vraag posten?

Goede functie en blijft bewaard tussen verschillende bezoeken aan het forum. Complimenten! Niet teveel verbeteren de komende twee weken anders is er niets meer om over te praten de 25ste ;D

Zoals je hier op het forum kunt vinden is het vinden van een informele investeerder een persoonlijke aangelegenheid. Het is dus niet handig om je reacties zoals je die hier post en in de nieuwsgroep nl.ondernemen toen je (niet al te subtiel moet ik toegeven) gewezen werd op de netiquette. Grote kans dat investeerders deze, net als ik, lezen ;D Hoe kom je trouwens aan die waarde van 100k voor je software??

Ik heb je webshop kadoshop.nu even bekeken en wat kritische puntjes: Je gebruikt donkergrijze tekst op een zwarte achtergrond: onleesbaar Ik heb bij het registreren een niet bestaande domeinnaam gebruikt: geen foutmelding. Noch is er bevestiging via een e-mail nodig om te registreren. Laat je de bestelling wel door gaan?? Volgens mij heb ik 'betaling na ontvangst (tot euro 50)' gekozen terwijl de order grootte 90 euro bedroeg. Ook hier geen foutmelding dat dit niet mogelijk is. Dit werkt voor zowel 'afhalen' als 'verzenden TPG' niet goed. Je zult ongetwijfeld de bestellingen controleren voor ze uitgevoerd worden maar dit soort triviale controle hoort gewoon in de software opgelost te zijn. Bestellingen van Pietje Puk uit Bergeyk mag je verwijderen (al heb je wel leuk speelgoed in de shop)

Als die nieuws-schraper in Perl gebouwd is geef maar een gil ;D

In de nieuws sectie staan (al geruime tijd) berichten van de waarschuwingsdienst met als onderwerp '...' die je leiden naar een informatie pagina over de voorwaarden van de site en cookies. Misschien handig of om deze feed te verwijderen of cookie support toe te voegen aan het script dat de newsfeed hier publiceert.

Leuk stukje coorporate praat van de CEO's van Google over hun positionering. Beste quote: eweek.com

Hihi, we hadden het over de passie waarom je open-source gebruikt, niet over de negatieve kanten van MS spul of de nadelen van OS ;D Als aanvulling op mijn vorige redenen voor het gebruik van OS: ik kan zo diep graven als ik wil. Bij closed source zit ik regelmatig met vage foutmeldingen waar zelfs een helpdesk niets mee kan, bij OS krijg ik foutmeldingen gemaakt door een Nerd voor een Nerd (ook weer een nadeel als je geen Nerd bent) Zelfs bij vage meldingen zijn er nog talloze opties om meer informatie te krijgen die een stuk moeilijker te krijgen zijn in CS.

Mijn 'gevoel' bij 'imigo' is eerder richting 'imago' dan 'amigo'. Zet me dus op het verkeerde been als ik zie wat voor soort producten je aanbiedt. Mijn 2 centjes.

WPA is een stuk beter dan WEP maar gebruik in ieder geval een sterk wachtwoord. Voor een technisch verhaal zie http://www.securityfocus.com/infocus/1792. Hier staat o.a.

Kun je dat? Of moet je daar een duurbetaalde programmeur voor inhuren? Je hebt in ieder geval nog de optie! Als je een paar jaar aan (vaak kostbare) data in je software hebt zitten en om een bepaalde reden niet door kunt/wilt gaan met de software kun je een duurbetaalde programmeur vinden die een dataconversie kan doen. Bij closed source met beperkte of zonder export mogelijkheden is die data zonder bijbehorende software gewoon waardeloos. Maar ik heb het met je eens dat het 'zelf kunnen aanpassen' vaak als (non)argument wordt aangevoerd. Het heeft wel als voordeel dat 'de markt' dingen aan kan passen. Zelf wijzig ik erg weinig tenzij het om Perl code gaat. Heb maar 1 keer in C-source van een ISDN driver zitten klooien om uit te zoeken waarom een bepaalde dienst niet functioneert. Ik gebruik zelf FreeBSD voor m'n firewall, mailserver en ontwikkelomgeving. Belangrijkste redenen (niet in volgorde van belangrijkheid): prijs, dezelfde configuratie als die bij (shared)hosting bedrijven en beschikbaarheid van krachtige flexibele tools.

Naast Ben z'n voorbeeld kan het ook op vele andere manieren. Denk aan het verkrijgen van je bankrekeningnummer alleen, in combinatie met 'Clipping' (betalen via je ADSL lijn) en je geld is weg. Je kunt mailaccount gegevens verzamelen en die account voor spammen gebruiken. etc.etc.

En voor je het weet omzeilt een worm/virus/trojan de DNS van je PC en kom je toch op zo'n foute site terecht. In je favorieten staat https://www.paypal.com, je computer zet dit om in een IP adres en gaat daarmee de server zoeken. Je PC kan nl. alleen maar met IP adressen werken, niet met een naam als www.paypal.com. Dit omzetten van de naam van een website naar het IP adres is 'vrij eenvoudig' te omzeilen door een virusschrijver. Het truukje dat ik hier noem in combinatie met een besmetting van jouw computer maakt je favorieten dus waardeloos. Moraal van het verhaal: als je het echt zeker wilt weten kijk je naar het certificaat.

Deze is dusdanig tricky dat ik er als paranoide nerd nog in zou kunnen trappen :-\

Lees en zie net dat het mogelijk is om een url te laten zien die niet overeenkomt met de site waarop je zit. Zelfs voor beveiligde verbindingen. Je ziet dus https://www.paypal.com terwijl je op een heel andere site zit. Alleen door het controleren van het certificaat (dubbelklik op het slotje in je browser) kun je zien dat het niet klopt. Het truukje kan uiteraard ook met https://www.postbank.nl... Werkt (standaard) niet in Internet Explorer, wel in andere browsers. Zie hier voor een demontratie http://www.shmoo.com/idn/.

Ik voel me een beetje schuldig aan het introduceren van het culinaire gevoel. Als je een pot knakworstjes, mosterd en puntjes meeneemt ben ik er in ieder geval ook blij mee ;) Ook hoef je natuurlijk maar voor 1 persoon eten mee te nemen als iedereen wat meeneemt geeft dat 30 maaltijden.