tim123

Het lijkt me dat je moet gaan uitzoeken hoe je die studenten in Nederland kan halen en dat ze legaal kunnen werken. Een aatnal startpunten: http://www.rijksoverheid.nl/onderwerpen/immigratie/immigratie-vreemdelingen http://www.rijksoverheid.nl/onderwerpen/buitenlandse-werknemers/tewerkstellingsvergunning-voor-buitenlandse-werknemers Wat betreft het starten van een uitzendbureau: http://www.abu.nl/lid-worden/uitzendbureau-starten

Ik heb nog nooit gehoord van die zo genaamde onkraakbare encryptie (behalve de bekende information-theoretically secure algoritmes). Heb je een bron? Wel hebben de EU en de VS een verbod op het exporteren van cryptografie met een bepaalde "sterkte". Dat iedere computertechneut toegang heeft tot alle digitale data is gelukkig niet het geval.

Tim, dat is een bewering die je niet staaft met argumenten of referenties. Ik verwijs je naar een aardig stukje van Bruce Schneier, waarin hij uitlegt wat het belang is van de lengte van een encryptie key: https://www.schneier.com/essay-446.html Je noemt OpenSSL. Een paar jaar geleden had iemand in de code van OpenSSL een "optimalisatie" gemaakt door een stuk geheugen netjes met nullen te vullen. Wat die iemand niet wist, is dat de inhoud van dat stukje geheugen werd gebruikt om iets randoms mee te genereren. Ergo, na die "optimalisatie" was de encryptie heel simpel te kraken. Ook de encryptie met 4096 bits. Als de programmeurs van OpenSSL zulke fouten maken, dan maken de programmeurs van grote software bedrijven die ons de software leveren om informatie te versleutelen, zeker zulke fouten. Bij OpenSSL kom je snel er achter omdat het, zoals je al zegt, open source is. Als McAfee zo'n programmeerfout maakt, dan kom je er niet achter, en blijft het lek langere tijd bestaan. Tim, het zou aardig zijn als je in je profiel iets vertelt over je achtergrond, qua encryptie, of als je in je postings een link naar je site geeft, zodat we kunnen zien wat je achtergrond is. Christine, ik denk dat we een misverstand hebben: Ik ben het niet eens met je uitspraak: "De onveiligheid van cryptografie zit meestal niet in het kraken van de encryptie". Maar dat is meer een taaltechnisch dingetje. Ik vind dat je onderscheid moet maken tussen het algoritme en de implementatie van het algoritme (en eventueel nog hoe er om wordt gegaan met de keys, de "human" factor). Als je dit alles omvat onder cryptografie dan ben ik het met je eens. Ik bedoelde echter alleen het algoritme zelf met de cryptografie. Wel eens van het Kerckhoffs Institute gehoord? Ik ben een aantal maanden verwijderd van MSc (met een specialisatie in) Computer Security.

Je kan natuurlijk ook gewoon zelf iets huren in Metterswane: http://www.metterswane.nl/kantoorruimte/ vanaf 90 euro per maand heb je al wat...

De onveiligheid van de cryptografie zit wel degelijk in het kraken van de cryptografische algoritmen. Dat je zegt dat random generatoren niet in alle gevallen "goed" zijn klopt natuurlijk. Paul zei dat SSL verbindingen gekraakt zijn en dat weersprak ik in mijn reactie. Ik ben er van overtuigd dat de SSL verbindingen die banken gebruiken veilig zijn simpelweg om het feit dat de achterliggende software (OpenSSL of PolarSSL) open source is en dus te controleren. Tevens zijn banken nu net diegene die wel investeren in true random generators.

Dat HTTPS en SSL verbindingen gekraakt zijn is nogal kort door de bocht. De NSA (waarnaar je denk ik verwijst) heeft tientallen miljoenen geïnvesteerd om 1024-bits RSA handtekeningen te kunnen kraken. Deze handtekeningen worden gebruikt door het SSL protocol (HTTPS = HTTP over SSL). Ze hebben IBM chips laten maken zodat het waarschijnlijk maanden kost in plaats van jaren om één 1024-bits RSA sleutel te kraken. Dat betekent dus niet dat iedereen de mogelijkheid heeft om SSL te kraken en dat SSL direct onveilig is. Een crimineel of een kleinere overheid heeft de mogelijkheden op het moment absoluut niet. Daarnaast zat het er al aan te komen dat 1024-bits RSA handtekeningen gekraakt konden worden. Daardoor is de industrie al over gestapt op 2048-bits handtekeningen. Een snelle check toont dat zowel ABN AMRO, Rabobank en ING alle 3 al certificaten van VeriSign met deze handtekeningen gebruiken. Hier is nog geen aanval tegen bekend, veilig dus. Dat alle banktransacties worden opgeslagen lijkt me geen verrassing. Overheden hebben daar altijd al inzage in gehad. Ik weet niet van een bank die zijn gegevens voor commercieel gewin door verkoopt. Dat zou ook tegen de voorwaarden zijn die ze met je hebben afgesproken. Het dichtste wat afgelopen jaar bij het doorverkopen kwam was Equens die de pintransactiegegevens wou doorverkopen en is terug gefloten. Waterdichte oplossing worden door banken niet aangeboden omdat simpelweg te duur zijn. Banken (maar ook andere bedrijven) maken een afweging van de vergoedingen die ze moeten geven bij fraude en de kosten die de veiligheidsmaatregelen kosten. Het is dan dus niet rendabel om 100% veilige systemen te realiseren. Maar dan hebben we het wel over fraude. Daarnaast gaat het op een gegeven moment ook ten koste van de gebruiksvriendelijkheid natuurlijk. De vraag is dan waartegen je je wilt beschermen? Meekijkende overheden? Verkoop van je gegevens aan commerciële derden? Fraude van criminelen? Als je je wilt beschermen tegen meekijken van (buitenlandse) overheden dan zou ik eens gaan kijken naar gedecentraliseerde crypto-currencies (Bitcoin/Litecoin enz) waar er geen centraal bankenstelsel is en die (bij goed gebruik) anoniem zijn. Voor verkoop van je gegevens aan derden hoef je op het moment niet bang te zijn. En ook fraude door criminelen wordt op 't moment door banken vergoed zolang je passende maatregelen treft om je computer veilig te houden (maar dat doe je al met een up-to-date virusscanner of een Apple kopen)

Een script binnen of buiten Wordpress bouwen die direct communiceert met iDeal zoals Dennis zegt moet wel lukken toch? Ik heb voor een klant wel eens zoiets gebouwd voor een eenmalig evenement. Ze hadden toen een iDeal contract van één maand met de ABN AMRO (ze waren daar natuurlijk wel al klant).

Misschien niet helemaal duidelijk: Maar ik zou wel over je zelf schrijven om je credability te verhogen (voor de mensen die je niet via HigherLevel kennen). Maar ik zou er geen heel levensverhaal van 2 A4tjes aan text van maken. ;)

Waarom zou je uberhaupt een contactformulier aanbieden? Als je toch je e-mail en telefoonnummer aanbiedt kunnen mensen toch net zo makkelijk e-mailen of bellen? Edit: Dit is nu een beetje spuit 11. Ik heb iets te lang gewacht met op verzenden drukken. Nog wat verdere tips dan: Probeer er geen hele verhalen over jezelf of over je diensten op te zetten. Er is toch niemand die dat gaat lezen blijkt uit mijn ervaring.

Als hackers je server(s) willen hacken om gegevens te achterhalen dan defacen ze je website natuurlijk niet. Ze willen dan niet dat ze opgemerkt worden. Daarnaast moet je bij een hack je wel goed realiseren dat alles op de gehackte server niet meer te vertrouwen is. Als er meer servers in het lokale netwerk hangen moet je goed afvragen of je die nog wel vertrouwd. Je moet dus niet alleen je website opnieuw inrichten maar ook het OS enz. Er zijn zelfs gevallen bekend waarbij hackers een backdoor in de firmware van een server hebben geplaatst zodat de backdoor zelfs een reinstall overleeft. Verder is het ook prima mogelijk om een server fysiek te slopen (mits je voldoende toegang tot het besturingssysteem hebt; zogenaamde root-rechten). Ik weet niet of het specifiek over je eigen website ging maar daar zie ik toch echt een login scherm waar klanten kunnen inloggen. Zou je het erg vinden als die klanten gespamt worden? Of als ze het wachtwoord wat ze voor je site gebruiken toevallig ook ergens anders gebruiken en door een hack op je server komt een hacker aan dat wachtwoord? Toegegeven het is niet helemaal jou schuld dan, maar ik vraag me af of je klanten er ook zo over denken. Ik zou trouwens nog maar eens goed naar je website laten kijken want die zou wel eens wat probleempjes kunnen hebben. Voor details moet je maar een berichtje sturen.

Wat heb je ingevuld bij de VAR aanvraag Iwan? Wat waren je antwoorden op de vragen op het formulier?

Als ik dit alles lees vraag ik me een aantal dingen af: Waarom zou je de generator überhaupt verhuren? Als je generator werkt zoals je beschrijft (wat ik ten zeerste betwijfel) dan heb je een perpetuum mobile gemaakt (modulo de eventuele opstart energie). Als je de output aan de input knoopt heb je "gratis" energie en kun je van die energie weer andere generatoren opstarten. Zo kun je uiteindelijk dus oneindig veel energie maken. Waarom houd je de technologie niet voor jezelf en ga je energie produceren? Lijkt me een nogal lucratieve business. In hoeverre is je generator anders dan die van Tewari: terwari.org. Want als zijn generator vergelijkbaar is dan heb je toch een gevalletje prior art ben ik bang. Waarom loop je niet een willekeurige elektrotechniek faculteit van een universiteit/TNO binnen met je apparaat in een black box en laat je ze aan de in en uitgangen meten? Ze zullen graag over publiceren over de black box maar weten niets van de daadwerkelijke werking. Als een universiteit de werking heeft onderschreven moet financiering geen probleem meer zijn. (Op dat moment mag je me een berichtje sturen ;))

Ik wil je niet graag corrigeren Joost, want waarschijnlijk heb je wel gelijk, maar: Als de verhouding Privégebruik/Totaalgebruik bekend is (door middel van een kilometeradministratie) dan moet je (volgens mij) volgens de Belastingdienst met het daadwerkelijke privégebruik rekenen. Dus stel 30% van de gemaakte kilometers zijn privé dan moet je 30% van de voor dat jaar aan autokosten teruggevorderde BTW betalen (inclusief de eventuele BTW bij aanschaf van de auto over de afschrijvingsjaren). En dus niet 30% van de 1.5% van de cataloguswaarde. Dus als je puntje 2 zo bedoelt dat je 30% van de 900 euro rekent klopt dat dus niet (alhoewel 30% van 900 geen 180 is maar 270). Ook heb je officieel volgens mij niet de keuze of je de forfaitaire berekening of de daadwerkelijke berekening toepast: Als je een kilometeradministratie hebt mag je de forfaitaire berekening niet toepassen. (Nu is het natuurlijk nogal makkelijk om er voor te zorgen dat je geen kilometeradministratie meer hebt).

Gefeliciteerd Joost! Een eigen momentje: Onverwachts het eerste half jaar beter gedraaid dan ik had verwacht. Yes!

Je zult toch geld moeten verdienen lijkt me. Als je dus doorlinkt, waar ga je dan geld aan verdienen? Ga je de "adverteerders" op je site laten betalen per doorclick? Ik denk niet dat KLM het erg vindt als je naar hun site linkt, maar ik zie niet in waarom je dit zou doen? Als je zelf dingen gaat verkopen heb je natuurlijk wel met aansprakelijkheden enzo te maken.

Ik las vandaag toevallig dit artikel: Elsevier.nl - Kabinet trekt 400 miljoen uit voor investeringen bedrijven. Hierin staat: Nu snap ik niet waar Elsevier op baseert dat dit in de komende jaren voordelig zou zijn. Het lijkt me dat als je in 2013 50% afschrijft je in 2013 minder aan de fiscus hoeft te betalen omdat je winst lager is. Daar tegenover staat dan dat je de overige 50% of over 3 jaar (maximaal 20% per jaar) afschrijft waardoor je eerder meer winst hebt óf dat je de overige 50% over bijv. 4 jaar uitsmeert en daardoor al in 2014 meer winst hebt. In beide gevallen betaal je de komende jaren dus evenveel of meer belasting. Wie heeft het hier fout? Ik of Elsevier?

Iets te subtiel wellicht ;) Tim zag niet dat je refereerde aan een spelfout "extentie ipv extensie" Overigens heeft Tim alleen in theorie gelijk; in de praktijk noemt ook ICANN de TLD's te pas en te onpas Domain Extensions Yup, klopt. Sorry ;)

Dat is feitelijk niet helemaal juist. Bestanden hebben extensies bijvoorbeeld .pdf of .txt., domeinnamen hebben top-level domains (TLD's). Omdat die dingen nogal op elkaar lijken willen mensen ze wel eens internet extensies noemen. Om de vraag te beantwoorden. ICANN beheert ze, maar dat was al beantwoord. Sinds 2011 mag ieder zijn eigen TLD aanvragen bij de ICANN. Dat gaat je wel ongeveer 200.000 USD eenmalig en nog eens 25.000 USD jaarlijks kosten. En dan hebben we het nog niet eens over de infrastructuur die je moet opzetten en onderhouden gehad. Als je een populaire TLD hebt kun je er zeker geld aan verdienen. Dat hebben een aantal Nederlands met .tk bijvoorbeeld gedaan.

Die onzekerheid kan je niet wegnemen. Alleen door een aantal jaren ervaring op te doen leer je beter in te schatten wat een project je ongeveer gaat kost aan uren. Maar dan heb je nog steeds projecten waar je er naast zit, dat is deel van je ondernemers risico. Zo ver ik weet is er niet echt een model wat je kan gebruiken om de kosten te berekenen. Dit is ook heel project en bedrijf specifiek dus ik kan me niet voorstellen dan er een passend model bestaat. Wat ik in 100 uur als ervaren programmeur in elkaar programmeer kost jouw misschien wel 300 uur omdat je van alles moet uitzoeken en fouten in de architectuur maakt die je later moet herstellen. Je kunt met je klant proberen af te spreken dat je op uur basis werkt. Maar misschien wil de klant een vaste prijs omdat hij dan zeker weet wat het gaat kosten. Dan zit er niet veel anders op om dat in te gaan schatten. Misschien kan je een betere inschatting maken voor requirements op te stellen of de architectuur alvast in kaart te brengen?

Bijna ;) De eerste drie jaar heb je recht op zelfstandigenaftrek, zie de belastingdienst. Bovendien moet je gebruik maken van de startersaftrek als je er recht op hebt. Ik neem aan dat je startersaftrek bedoelt? Dat is inderdaad 3 jaar in plaats van 2 (staat een beetje cryptisch op de site van de belastingdienst, mijn fout, ik heb het aangepast). Zelfstandigenaftrek heb je toch altijd?

Startersaftrek mag je 3 jaren in de eerste 5 jaar van je onderneming gebruiken (is niet helemaal hoe het geformuleerd is maar daar komt het op neer) maar alleen als je aan het urencriterium voldoet. Na die 2 jaar heb je nog wel zelfstandigenaftrek a 7.280 euro. MKB winstvrijstelling geldt altijd. Vergeet overigens de bijtelling niet als je auto ook prive gaat rijden.

Ja dat is rechtsgeldig. Al is het wel een beetje afhankelijk van wat je bedoelt. In een strafzaak of een civiele zaak. De eisen aan bewijsmateriaal tussen deze twee verschillen namelijk nogal. Maar zo ver ik weet mag materiaal van dashcams bij beide gebruikt worden.

Ik develop regelmatig apps en zoals Frank al zei, je wilt niet weten hoeveel van dit soort verzoeken ik krijg. Veel voorstellen hebben niet eens een (naar mijn mening) goed verdienmodel. Heb je dat wél duidelijk?

Ga eens bij SpeakUp kijken. Ik schreef er hier op HigherLevel al eerder over: SpeakUp is zover ik weet de enige in Nederland die aan kleinere bedrijven mobiele telefoon abonnementen levert (dus gewoon een simkaart) waarbij de mobiele telefoon als het ware een toestel op de telefooncentrale wordt. Zie SpeakUp convergentie. Hiermee kan je dus net zoals interne telefoons op een telefooncentrale gewoon door verbinden. Je kunt dus twee sim kaarten, een zakelijk nummer en een virtuele telefooncentrale bij ze krijgen. Je kunt dan telefoontjes die binnenkomen op het zakelijk nummer naar een van de twee (of alle twee) de sim kaarten sturen en ook door verbinden naar andere sim kaarten.

Kijk eens bij Copaco of IngramMicro en vooral TechDataMobile