Maarten

Is daar nu niet juist het hele steunpunt acquisitiefraude voor bedoeld? :)

Ja, de failliet is verplicht om alle inlichtingen te verschaffen die de curator en de rechter-commissaris vragen.

Ik denk dat het grote probleem met een nieuw product het vertrouwen is. Cryptografie is niet een van de makkelijkste dingen, en een nieuw product wat geen nadelen heeft wordt wantrouwend bekeken. Ik denk dat als je een goed technisch verhaal hebt hoe je product werkt en waarom je geen ingewikkeld sleutelbeheer nodig hebt, dat het wel kans van slagen heeft. Ik ben zeer benieuwd wat voor oplossing je daarvoor hebt gevonden, maar zonder dat de werking duidelijk is zou ik het nooit aanschaffen. Statements dat het miljoenen jaren lang niet te kraken is vind ik ongeloofwaardig, een paar jaar in de toekomst kijken is al moeilijk genoeg. Indien er een goede technische onderbouwing is van de werking dan denk ik dat het wel succesvol zal worden.

De SSL techniek gaat ook steeds verder overigens, men is nu bezig met Elliptic curve cryptography (ECC) . Diverse CA's hebben al ECC root certificaten al beschikbaar en over een paar jaar zullen de eerste SSL Certificaten met ECC beschikbaar komen. ECC zal dan RSA gaan vervangen. Backdoors is volgens mij iets van jaren terug, de overheid heeft zich er volgens mij al aardig bij neergelegd dat ze niet alles kunnen kraken.

Ik begrijp nog niet helemaal hoe je dit dan voor ogen hebt. Als iedereen zomaar even kan downloaden en klaar, en zomaar even kan meedoen, dan heb je toch geen veiligheid? Met encryptie is het toch de bedoeling dat je sleutels gaat uitwisselen op de een of andere manier, en juist dit is het moeilijkst voor als de afstanden tussen de communicatie partners groot zijn.

Ik ben het niet met je eens dat certificaten zomaar te kraken zijn, het zijn alleen hele specifieke gevallen waar de beveiliging tekort schoot (MD5 en het Debian probleem). Er is al heel lang software op de markt die volgens mij precies hetzelfde doet als wat je nu hebt, PGP (Pretty Good Privacy). PGP bestaat al sinds 1991 en wordt nog steeds veel gebruikt door met name de Linux gemeenschap (OpenPGP, gratis te verkrijgen). Waarin verschilt je eigen software met PGP?

Gewoon Marcel (down) aannemen, twee problemen opgelost :)

Natuurlijk is zoiets er wel, TNT doet immers ook aangetekende post en zendingen onder rembours en dergelijke.

Het lijkt me raar als je je legitimatiebewijs zou moeten inleveren, je bent immers tegenwoordig verplicht om je overal te legitimeren. Hoe gaat het met je concurrenten? Is de situatie bij hun ook beroerd, of is er bij de concurrentie eventueel belangstelling om je bedrijf over te nemen? Waarschijnlijk houd je dan wel een schuld, maar wellicht minder. Ik zou je inventaris ook altijd zelf proberen te verkopen voor een goede prijs, voordat je deze mee geeft aan een opkoper. Je hebt het verder over een fraudezaak van een van je werknemers. Zijn er eventueel nog mogelijkheden om de schade op hem te verhalen?

Misschien dat het handiger is om samen te werken met iemand die wel de hele dag op zijn plek zit, zodat die de telefoon voor je kan aannemen.

Het ligt er waarschijnlijk vooral aan waar je de handtekening voor gaat gebruiken. Het is erg lastig te controleren of de handtekening daadwerkelijk gezet is door degene die hem zegt te zeggen, en bij een rechtzaak is dit vrijwel niet te bewijzen. Bij een per post gestuurde handtekening is dit bewijzen ook lastig, maar het misbruik met handtekeningen die met de muis gezet te worden is nog vele malen eenvoudiger. Hostingproviders doen het inderdaad ook, maar meestal alleen voor reeds bestaande klanten waar ze de fysieke handtekening ook van hebben.

Als ik jou was zou ik zelf ergens op een VPS nagios installeren, of een betaalde monitoringsdienst inhuren. Je krijgt dan een SMS´je of telefoontje als je website down gaat. Zelf had ik vanacht ISO-8859-1 vs. UTF-8 horror. Het was al snel 5 uur :).

Vergeet niet dat je in loondienst wel een hoop ervaring op kan doen door met collega's samen aan een project te werken. Programmeren is op zich niet moeilijk, maar de ontwikkeling van een groter project is lastiger dan het op het eerste gezicht lijkt. In loondienst kun je veel leren over projectplanning, het schrijven van beheersbare code, hoe je code samen schrijft en dat soort dingen die je niet leert als je alleen werkt. Ondernemen kun je alijd nog doen als je een paar jaar ervaring hebt. Het startsalaris voor een HTS programmeur zit volgens intermediar overigens op ongeveer 31 000 euro bruto, ik zou het erg knap vinden als het je lukt om zo'n startsalaris te krijgen. Wellicht een andere optie is om een aantal dagen in loondienst te werken, en in de overige tijd je eigen onderneming te starten. Je bent dan verzekerd van een vast inkomen, maar kunt ondertussen ook zelf wat opbouwen.

Alle bedragen moeten opnieuw ingevuld worden, je doet de aangifte inderdaad eigenlijk helemaal opnieuw.

Is al eerder langs gekomen op HL: https://www.higherlevel.nl/forum/index.php?board=49;action=display;threadid=19387

Voordat je de facturen naar een incassoburo stuurt moet je in ieder geval een aanmaning hebben gestuurd. Betwist de andere partij de vordering, dan kan het lastig worden om je gelijk te krijgen omdat het lastig is om mondelinge afspraken te bewijzen. Het beste kun je dus zorgen dat je schriftelijk overeenstemming krijgt over de hoogte van je vordering en de facturen. Je kunt hiermee beginnen door hem schriftelijk een voorstel te doen. Indien hij met een deel van het voorstel akkoord gaat heb je in ieder geval daar een concrete vordering voor die je eventueel later kunt bewijzen bij de rechter. Zorg wel dat er schriftelijke ook gereageerd wordt op je voorstel, en dat je het niet mondeling regelt. Geef in je voorstel ook een termijn waarin je een reactie verwacht, en dat als je geen reactie krijgt dat je er vanuit gaat dat hij akkoord is met je voorstel.

Zover ik weet stort de belastingdient tegenwoordig betalingen zonder betalingskenmerk direct terug. Ik zou geen betalingen doen zonder of met een verkeerd betalingskenmerk, grote kans dat je je geld alleen maar tijdelijk even kwijt bent en dat je vervolgens alsnog een boete kunt betalen. Edit, quote van de belatingdienst website:

Volgens mij is het ze hier puur om te doen. Ze hebben een naam als prijsvechter, en die houden ze door dit soort berichten hoog. Men praat nu over ze, net zoals we hier zelf doen. Allemaal gratis reclame. Het mooiste is dan nog als ze over twee weken op hun besluit terug komen, en nog een keer dezelfde media aandacht krijgen. Als je er over nadenkt is het eigenlijk best wel slim wat ze doen.

Simon, je antwoord staat bovenaan het formulier wat je moet invullen:

Ha ha, volgens mij is dat een beetje verkeerd begrepen. Het is niet het doortrekken wat een liter aan brandstof kost, maar het is de besparing aan brandstof indien klanten voordat ze aan boord komen gebruik maken van het toilet, zodat het totaalgewicht wat de lucht in moet minder is.

Lees ook even het andere topic hierover, daarin schrijft Fred Fiscaal juist dat hij wel twee KvK en BTW nummers heeft gekregen.

Ik ben het helemaal eens met Frans. Wat mensen ook vergeten is dat je je geld totdat het uitbetaald wordt aan een ander bedrijf toevertrouwd. Met iDeal via je bank loop je dat risico een stuk minder ook omdat dit gedekt is door de garantieregeling. Vooral als de bedragen groter worden is dat niet onbelangrijk.

Ik denk niet dat de veiligheid van Ryanair iets te maken heeft met het vragen van geld voor het bezoeken van het toilet. Het model wat Ryanair hanteert spreekt mij op zich wel aan, gewoon alleen betalen waar je gebruik van maakt. Ik weet niet of het geld vragen voor het toilet handig is, maar ik vind het wel prettig om geen geld te hoeven betalen voor de maaltijd aan boord als je er toch geen gebruik van maakt. Het is een bepaalde strategie en het staat je vrij om er wel of niet gebruik van te maken.

Nessus is een ontzettend waardevolle tool voor het controleren op bekende software problemen die zich op een server kunnen bevinden, maar helaas is dit ook het enige wat dergelijke programma's kunnen detecteren. Nessus heeft een soort van database met alle bekende problemen verzameld en controleert een server op deze problemen. Helaas is Nessus onbruikbaar bij het controleren van beveiligingsproblemen in maatwerk software, de problemen die in maatwerksoftware kunnen voorkomen kunnen simpelweg niet in de database van Nessus komen. De enige betrouwbare manier om alle problemen in maatwerk software te achterhalen is alle code door een ervaren programmeur te achterhalen op fouten. Verder is Nessus is natuurlijk wel waardevol voor het controleren van een systeem op bekende problemen, maar doordat Nessus alleen controleert aan de buitenkant van het systeem, kan het niet op tegen een handmatige audit die ook problemen op het systeem zelf kan achterhalen. Dergelijke audits zijn echter wel kostbaar, hoe ver je hier mee wilt gaan hangt af van je budget en van het risico wat je server loopt.

Alhoewel het in dit topic misschien even anders lijkt, ben ik een groot voorstander van Linux en ik ben dan ook bij meerdere open source projecten actief betrokken, of betrokken geweest. Ik ben het met het standpunt dat Linux veiliger is dan ook volop eens, het enige waar ik het niet mee eens was was het volgende: Veiligheid is een combinatie van factoren. Natuurlijk moet het besturingssysteem veilig zijn, maar een veilig besturingssysteem betekend niet dat de veiligheid van de rest van het systeem niet uit maakt. Inbrekers maken gebruik van de zwakste schakel, zodoende worden er helaas nog regelmatig Linux servers gehacked. Veiligheid is niet alleen kiezen voor open of closed source systemen, veiligheid is afhankelijk van een grote combinatie van factoren. Het is niet waar dat de scheiding ontbreekt, helemaal niet sinds Vista. Lees bijvorbeeld eens http://www.symantec.com/avcenter/reference/Windows_Vista_Security_Model_Analysis.pdf. Ik ben zelf groot voorstander van Open Source, maar simpel het gebruik van Open Source maakt je systeem niet veilig, was dat maar waar. Informatie over hoe je een systeem wel veilig krijgt kun je onder andere vinden op http://www.itsecurity.com/security-audit/. En Liset ik heb mede door de PM's die je me stuurde sterk de indruk dat je me de volgende kneus gaf op een bericht uit augustus vorig jaar: Gedraag je. Je misbruikt het uitdelen van kneuzen om mensen een kant op te dwingen.. Heb je je er bij stil gestaan dat ik in de topics gewoon antwoord geef, en de kneus wellicht van iemand anders kan zijn? Als ik het niet met je eens ben ga ik wel met je in discussie.