Raoul K

Ook dat mag ik hopen van niet. Voor het type "ondernemer" zoals jou, zijn er gelukkig allemaal haken en ogen in de merken wetgeving om de eerste gebruiker van een domein "te beschermen". geen succes gewenst.

Wat jij wilt gaat niet, en dat is maar goed ook. Je hebt in Europa vrij verkeer van goederen.

is het een eigen url? (kun je op de server?) Dan kan je systeem admin het wel automatisch tellen

nog cooler :) 8)

met WWW werkt niet zo goed.

Hier een "leuk" verhaal over dit soort constructies: http://www.elsevierfiscaal.nl/fiscaal-actueel/nieuws/nieuws/1261/fiscus-pakt-oud-voetballer-van-hanegem

Ik moet je ook eerlijk bekennen dat ik ook 123456 gebruik behalve op paypal, ebay en mijn bank. Voor de scriptkiddies, ik heb het op higherlevel net aangepast naar een fatsoendelijk password En de reden, is echt omdat ik "niemand" vertrouw met mijn echte passwords :)

Ik zeg (ook over safehacker) dat je eerst moet vaststellen waartegen je wilt beveiligen. -wil je je gebruikers een veilig gevoel geven? (safehacker) -wil je je veilig voelen tegen CBP (vraag een jurist, wellicht kan dit in voorwaarden worden gedaan!) Persoonlijk zie een audit niet echt zitten nee (een echte audit, niet een zzp-er die de code 2de keer naloopt) Het probleem in massa sites is vaak de kant van de gebruikers. Cryptografen waren recent verbaasd over de "hack" op gwaker media (gizmodo). Nog NOOIT is zo'n groot bestand met username /passwoord openbaar geworden. De resultaten waren schokkend meest gebruikte passwoorden: 123456 password 1234567 lifehack qwerty abc123 111111 monkey consumer Mijn conclusie van de gawker hack is dat gebruikers, de sites die ze bezoeken ook niet vertrouwen. En daar draait het bij veiligheid om, vertrouwen! Ook denk ik dat consumenten GEK worden van alle pincodes, usernames en passwords. Met de gawker database, zijn vervolgens combinaties gemaakt op andere sites zoals twitter, daar zit de volgende zwakheid, gebruikers gebruiken zo veel mogelelijk dezelfde username/passwoord combinaties op sites die ze niet vertrouwen. Met een audit was password SQL misschien ge-hashed geweest, levert iets meer werk op voor een hacker. Ik ben op dit moment wat SHA1 hashes aan het reversen op een computer met 2 ATI hd 5970 grafische kaarten, dat gaat met een snelheid van ~2000 miljoen hashes per seconde, (pc kost ~1500 euro, dit soort hardware word betaalbaar) met dit soort zwakke passwoorden ben je daar zo door heen!!

Ik denk dat het eraan ligt WAT en onder welke voorwaarden je opslaat. Advies: google Arnound Engelfriet, = jurist, kan je helpen met dit soort vraagstukken (CBP wat moet, wat niet) = ~250 euro (advies voorwaarden die je op site kunt gebruiken/opstellen voorwaarden + welke verplichtingen voor CBP) evt safehacker = ~1000 euro (scant op bekende exploits, dagelijks dit is meest gebruikte hackers tactiek) voor je gebruikers "gevoel" (ligt denk ik ook aan het type site, een Hyves II hoeft geen safehacker, een secondlove II misschien wel om de gebruikers een veiliger gevoel te geven. Een echte security audit is denk ik waardeloos, zeker een eenmalige. Beveiliging hangt met tig factoren samen, en op sites meestal toch echt aan de gebruikers kant..

Standaard checks kun je doen met bijv "safehacker" (1200$ per jaar geloof ik) die scannen dagelijks op (bekende) exploits. Code hoef je niet te geven, die scannen de webserver af. Google heeft een zelfde project opensource lopen, weet de naam even niet. Een echte audit weet ik niet, ik denk dat de prijs gesteld door iemand in dit topic van 60 tot 100 euro per uur veel te laag is minimaal het dubbele, 120 ~ 200 euro per uur. Maar wat wil je checken? Of waartegen wil je je wapenen? Bijv, (CBP (college bescherming persoonsgegevens), creditcard gegevens opslaan (PCI) , of echt zoals het lijkt code nakijken?) ?

Je hebt net BBZ achter de kiezen, ga nu eerst maar wat centen verdienen om jezelf te kunnen onderhouden. Voor 1200 euro huur je nog geen partime icter.

Hoe ziet een investeerder die "sociale media" dan? Ik kan me voorstellen dat je wekelijks een "sociaal media-achtig dingetje met twitter functionaliteit" ziet langskomen (maar natuurlijk beter en mooier, en na 126 jaar wellicht groter als facebook) Voor mij (als IT bedrijf) is het gebakken lucht!

Ik denk dat je voor dit soort idioterie in America moet zijn. Ik heb een aantal weken geleden ook gezocht naar een nederlandse crowdfunder, die is er ook maar zijn allemaal kleine bedragen. http://www.crowdaboutnow.nl/ Ik geloof ook dat abn er mee bezig is http://www.depers.nl/economie/496609/ABN-bouwt-platform-voor-crowdfunding.html Allemaal nederlands geleuter en gezeur of de AFM papiertjes wel in orde zijn. Snelste manier - mits je ervan overtuigd bent dat de massa het mooi vind: LLC opzetten in delaware, zodat je een merchant amazone account kunt maken en gebruiken (er zitten wat haken en ogen aan een nieuwe amazone account) Ik weet niet wat de fiscus hier van gaat vinden, misschien dat een fiscalist wat kan zeggen over zo'n soort constructie....

Voor de liefhebbers een voorbeeldje wat kickstarter deed voor een design firma bijna 1 miljoen $

Kickstarter.com kun je ook gebruiken voor een horloge, alleen is het nog niet te gebruiken door een Nederlander. Kickstarters (de pledgers) doneren ook geen geld, ze krijgen "iets" dat jij hen aanbied.

Niet alles waar google op staat wordt goud, integendeel ik denk dat ze meer failures hebben. Ze kopen ook niet alles wat ze wat lijkt, integendeel, ze proberen het eerst zelf te maken voorbeeld YOUTUBE ---> google video , of FACEBOOK ---> google buzz , en deze lijst is lang, heel lang, pas als ze door hebben dat ze de markt niet in handen kunnen krijgen zullen ze overgaan tot een overname. Als je al contact krijgt (onwaarschijnlijk), ze zien wat in je idee (onwaarschijnlijk) , gaan ze zelf proberen te maken!

"Concurent registeert sneller" "Domeinnaam niet geregistreert door schuld van hostnet bedrijf" ~ Stelen ; heimelijk wegnemen, zich eens anderen goed onregtmatig toeëigenen

Ik zou die .nl even weg halen, of ze snel registreren, vreet toch geen brood...

Begrijp me niet verkeerd, ik ben "tegen" octrooien. Als ontwikkelaar is het ook niet meer uit te zoeken wat wel en wat niet kan zonder een conflict uit te sluiten. Wat moet er dan gebeuren volgens jou, om rechten te garanderen? Zelf probeer algoritmes in client - server, of in smartcard te houden.

Bij mijn weten is dat in europa alleen bij heel hoge uitzondering mogelijk (patenteren software of idee)

15000 / 24 = 625 als je dat al niet bij elkaar kunt sprokkelen als IT'er dan sluit de toko vandaag nog. Bodemloze put

Waar vind ik een "financieringsmaatschappij gevonden die dit wel wilde financieren zonder zekerheid te stellen" ?

Geen idee, vraag bedrijf x - vraag wel of ze ZELF regelmatig (welke frequentie) ze checken op updates (veiligheids lekken zijn over het algemeen snel opgespoord in opensource, omdat de broncode openbaar is, maar dan moet er natuurlijk WEL gechecked en gepatched worden) schatting van de prijs: 100 euro per maand (gevoel, niet met beleid gecalculeerd)

Je haalt denk ik een paar dingen door elkaar. Wat bedoel je met een OS? OS = Operatie Systeem, windows, linux, unix en 100'den varianten daarop SugerCRM (ik heb even snel gekeken) is gedeeltelijk opensource, dat is webbased, heeft niets te maken met de OS (die heb je nog steeds nodig) Er zijn soms wel wekelijks patches / updates voor bijvoorbeeld windows, maar ook voor linux, unix enz. (OS) Maar, een lek kan ook zitten in sugarCRM, ook die zul je regelmatig moeten controleren en updaten.

*jammer dat ik zo moeilijk schrijf, in mijn hoofd kan ik zulk mooie voorbeelden maken over dit topic* Mijn grootste nachtmerrie is dat ALLE gegevens van de afgelopen jaren heb verzamelt worden gehacked en misbruikt. Mijn hele business model is gebaseerd op online activiteiten. gehackt betekend voor mij: Toegang krijgen tot mijn online backoffice. Gmail gebruik ik niet, andere google diensten (buiten de zoekmachine) ook niet, en dat is precies de reden waarvoor jij huiverig bent. Ze slaan alles op, analyseren het, en verkopen het. Om die reden heb ik ook geen airmiles pasje, alles is terug te gaan naar jou. Persoonlijk host ik alles zelf. Ik moet er wel bij zeggen dat ik een server administrator in dienst heb, die zorgt voor alle beveiligings updates van de servers, en updates aan scripts. Je kunt het natuurlijk ook zelf op kantoor hosten, af te raden als je geen verstand van zaken hebt. Een opensource script loopt snel, maar de truc zit hem in het veilig (houden) van de scripts. Opensource is best veilig, mits je de updates draait, en dat doen de meeste "zelfhosters" niet als het eenmaal loopt. Vanmorgen toen ik dit topic de eerste keer las, dacht ik, die moet gewoon een nieuw adres maken bijv intern@bedrijf.nl met als optie "berichten op de server laten staan" dan kan iedereen met een beetje fatsoendelijke email client (ik gebruik thebat van ritlabs.com ) gemakkelijk synchroniseren. Maar goed dan blijft jou veiligheids probleem hetzelfde, vertrouw je de hoster die je email/website host? In jou geval zou ik er over nadenken om een gehoste CRM te nemen (opensource) bij een partij die jij vertrouwd. Ik ben bang (waakzaam) aan de andere kant, hackers die een trojan / keylogger installeren en mijn passwoord stelen en dan mijn inbox/cms/backoffice/ whatever online inkunnen..... Ik vertrouw wel mijn datacenter*, en mijn serveradmin.... * datacenters hebben 24/7 toegangscontrole, wegen je bij binnenkomst en als je weg gaat (zodat je bijv geen harde schijf kunt stelen) en weet ik wat een gekke dingen nog allemaal meer, mijn mening is dat hackers het via de andere kant proberen (jou kant!)