Maarten

Je kunt op de Bold ook Opera Mobile installeren, misschien dat dat je beter bevalt. Ik gebruik zelf de browser niet zo veel, maar met de numerieke toetsen kun je aardig snel browsen.

Als je een bluetooth oortje gebruikt hoef je je telefoon / koelkast niet tegen je oor aan te houden, en kun je ondertussen ook makkelijk bijvoorbeeld je agenda raadplegen. Ik heb dezelfde Bold al een paar maanden, en ben hier erg tevreden over. Had ik niet verwacht, want meestal heeft elk toestel wel nadelen.

De boekhouder mag de stukken die hij zelf heeft gemaakt onder zich houden (op basis van het retentierecht), maar de gehele boekhouding in principe niet niet. Zie http://www.nva.nl/NR/rdonlyres/6292695F-1CDB-4038-85CB-C0868E878DC8/0/520_21_R10.pdf voor meer informatie.

Liset, Nessus is een scanner wat bekende exploits kan vinden in software. Een PHP Security Audit is iets totaal anders, daarbij wordt de PHP code door een ervaren programmeur nagelopen, iets wat Nessus onmogelijk kan doen. Er zijn ontzettend veel tools die je kan inzetten om een server te beveiligen, maar dat heeft met de vraag in dit topic niets te maken.

Het is mogelijk om uit elke chroot jail te breken onder alle Unix versies. Een chroot jail is een middel om een server extra te beveiligen, geen beveiliging op zich. Linux heeft inderdaad een hele hoop tools om goed te beveiligen, maar het gebruik hiervan is geen garantie dat je server veilig is. Het is net zo iets als vertellen dat je huis beveiligd is als je deze maar beveigd met een bepaald merk sloten. Als je daarnaast het raam open laat staan, gaat een inbreker daar wel door naar binnen. Inbrekers zoeken de zwakste plek uit om naar binnen te komen, ook op een server. Je stelling: is gewoon volledig onjuist. Een systeem is pas veilig als alles op het systeem veilig is. Zowel het OS, de gebruikte software, de hardware en de gebruikers. Hoe goed Linux ook is, enkel op Linux vertrouwen is niet genoeg. Als je maar genoeg belangstelling van hackers hebt dan vinden ze de zwakke plekken wel.

Nee, ik bedoel dat je standpunt onzin is, ik begrijp hem wel. Chroot, iptables, selinux en al het andere zijn hele waardevol om een server te beveiligen, maar als je ze gebruikt betekend dat niet dat je server veilig is. Voor een veilige server moet alles veilig zijn, een hacker misbruikt het stukje wat je vergeten bent te beveiligen. http://penguinsecurity.net/wiki/index.php?title=How_to_break_out_of_a_chroot()_jail

[Edit: Ik ben net voor de tweede keer een lap tekst kwijt geraakt met de mededeling "Je hebt geen toegang tot dit gedeelte van het forum". Plaats ik een testbericht, werkt het opeens wel.] Even de korte samenvatting: Er bestaat zoiets als Surseance van betaling, zie http://nl.wikipedia.org/wiki/Uitstel_van_betaling . Een oplossing is dat niet echt, om de redenen die in datzelfde artikel genoemd staan. Beter kun je kijken of je met je crediteuren een betalingsregeling kunt afspreken, of dat je bij iemand anders dan een bank geld kunt lenen. Pas op dat je geen overhaaste beslissingen neemt, en laat je voordat je beslissingen neemt je goed informeren hier op HigherLevel, of door bijvoorbeeld een Ruben die dit soort dingen vaker heeft meegemaakt.

De meeste gebruikers verwachten het menu bovenaan, dus daar zou ik het ook houden als ik jou was. Er zijn verschillende oplossingen voor meescrollende menu's, maar ik vind er geen een zelf lekker werken. Als je mee gaat met de grote webshops zit je meestal wel goed.

Sorry Liset, maar dit is echt onzin. Niet alleen het OS, maar ook al de andere software die je gebruikt hoort veilig te zijn. Met enkel en alleen een veilig OS ben je er niet. Al gebruik je Linux, met slechte enkele regels onveilige code in bijvoorbeeld een stukje PHP script kan een hacker toegang krijgen tot een hele server.

IBuildings organiseert ook elk jaar een PHP Conference in de RAI, erg leerzaam :)

Een PHP Security Audit is denk ik wat je zoekt. Onder andere IBuildings is hier erg goed in. Ik zou het in ieder geval laten doen door (door Zend) gecertificeerde PHP programmeurs, zodat je zeker weet dat je goeie mensen inhuurt. Laat je even weten waar je uiteindelijk voor hebt gekozen en of het beviel?

Bedenk trouwens wel goed dat het het design van een website twee delen heeft. Je hebt echt het grafisch ontwerp van een website, en je hebt het omzetten van het ontwerp in HTML / CSS code. Designers die goed zijn in beide zijn zeldzaam, en degene die goed zijn hebben vaak een wachtlijst van een paar maanden. Kijk in ieder geval niet alleen maar naar het uiterlijk, de achterliggende code is minstends zo belangrijk. Kijk altijd even in de broncode van de websites van de ontwerpers waar je uit wilt kiezen, en valideer ze op bijvoorbeeld http://validator.w3.org/.

Gaat het een audit van enkel de software, of het gehele systeem? In welke programmeertaal is de software geschreven, en op wat voor server draait het project? Er zijn verschillende bedrijven die audits aanbieden, maar ieder hebben hun eigen specialisaties.

Ik zou de kosten gewoon rechstreeks doorbereken aan je klanten. Naast dat je de kosten zelf moet betalen loop je ook meer riscio me creditcards. Vooruitbetalingen een paar procent korting geven op je prijzen, om dat zoveel mogelijk aan te moedigen.

@Manon: Voor iemand die een webshop gaat beginnen is het toch wel handig dat je weet waar de risico's liggen. Het is al lang bekend dat je met het accepteren van creditcards veel risico loopt. Zie o.a. http://www.emerce.nl/nieuws.jsp?id=2767080&utm_campaign=rss&utm_source=rss&utm_medium=rss en http://player.omroep.nl/?aflID=8260776. @Vossie: Geweld lost weinig op, de kans is groot dat je zelf achter de tralies beland. Je kunt beter een deurwaarder op het adres waaraan je geleverd hebt afsturen. Ik snap trouwens totaal niet waarom je gaat leveren naar een ander afleveradres dan waar de creditcard op is geregistreerd. Het is dan toch al snel duidelijk dat het om fraude gaat? Waarschijnlijk had je die indruk zelf ook al, anders had je niet met je payment provider gebeld. Helaas wordt door de riante bescherming van consumenten fraude voor ondernemers steeds erger.

Wat ook een optie is, is het gebruik van bijvoorbeeld http://www.RentACoder.com, en website met programmeurs over de hele wereld.. Je escrowed dan je geld tot het project is afgerond, en je kunt programmeurs uitkiezen met bewezen ervaring en goede reviews. Als je met mensen in zee gaat met mensen die veel positieve reviews hebben is het riscio beperkt. De programmeurs die goed werk leveren kennen natuurlijk wel hun marktwaarde, en zullen wel meer vragen. Je moet wel heel goed weten wat je wilt en dit heel goed kunnen omschrijven, het gaat gegarandeerd mis als je dat niet doet. Op http://www.freelance.nl/ kun je overigens ook betaalbare Nederlandse freelancers vinden. Meestal met een duurder uurtarief, maar doordat de communicatie soms makkelijker kan zijn, kun je uiteindelijk toch goedkoper uit zijn.

Wat een gedoe om zo iets simpels. Je kan toch gewoon een oplopend nummer hanteren voor de facturen die je wel verstuurd, en het ordernummer daarnaast ook op de factuur afdrukken? Het is zover ik weet heel gebruikelijk om zowel ordernummers als factuurnummers op een factuur te zetten, zelfs de grote webshops als Bol doen dat. Creditfacturen moet je alleen gaan sturen als je de factuur gestuurd hebt.

Is 50 % vooraf betaald moet worden niet handiger? :)

Karen geeft je een antwoord wat 100 % correct is.

Het had denk ik wel netjes geweest dat je het bij je column had gezet dat je betrokken bent bij een politieke partij.

Alles (laten) inscannen en op een betrouwbare manier opslaan is geen optie? Het is even wat meer werk, maar het terugvinden is extreem eenvoudig en backups zijn ook een stuk sneller gemaakt. Het bespaard je daarnaast een hoop ruimte.

Tsk, tsk...

Het is mij ook niet duidelijk wat je met een 'jongere datum' bedoeld, je kunt denk ik beter de term 'recentere datum' gebruiken. PHP en andere programmeertalen vinden het werken met data helemaal niet lastig. Mensen vinden het lastig om programmeertalen goed te gebruiken, dat is wat anders :).

Wat je schrijft klopt niet helemaal. Als je het over de PDF schrijfbeveiliging met een wachtwoord hebt, dan is dit inderdaad relatief eenvoudig te kraken. Je kunt het bericht met wat truuks zonder al teveel moeite gewoon aanpasen. Adobe staat hier overigens niet alleen in, dergelijke beveiligingen zijn extreem lastig te maken. Wat de belastingdienst echter altijd verplicht heeft gesteld is een digitale handtekening met SSL encryptie. Je kunt de PDF dan nog altijd wijzigen, maar de handtekening is dan direct ongeldig. Met SSL encryptie zijn helaas de laatste tijd wel wat problemen bekend (MD5 problemen en problemen in Debian bijvoorbeeld), maar de techniek is bewezen veilig. Het is dezelfde encryptietechniek die wordt gebruikt bij beveiligde websites, en daar kom je absoluut niet zomaar even omheen. De belastingdienst was wat dat betreft goed op de hoogte, alleen jammer dat ze het wat te ver doorgevoerd wilde hebben. Een "normale" digitale handtekening van enkele euro's per jaar had ook een goede beveiliging gegeven, de SSL encryptietechniek blijft immers gelijk.

MasterCard hanteerd een dagkoers. Bij je bank kun je meestal een inlogcode aanvragen zodat je direct toegang heb tot je creditcard rekening.