Deze week is het de 30ste verjaardag van de Commodore 64.

Aangezien dit mijn allereerste computer was, heeft de C64 toch een speciaal plaatsje in mijn hart, maar zelfs objectief gezien was, en is(!), het een legendarische machine.

Eigenlijk had ik een Atari 2600 aan St.-Nikolaas gevraagd, maar ik heb nooit geklaagd dat hij per vergissing een C64 had gebracht. :-)

Blijkbaar is het weer komkommertijd want de kranten staan vol met artikels waaruit blijkt dat GSM netwerken slecht beveiligd zouden zijn. Blijkbaar willen de jaren 90 ook hun artikels terug.

De enige beveiliging die er in een GSM netwerk zit, is dat de beveiliging "geheim" is.
Dit noemt men "security by obscurity" en het is in het verleden telkens weer bewezen dat deze manier van beveiligen niet werkt en het een uitermate idioot concept is.
Zelfs eind de jaren 80, toen de GSM standaard er kwam, was dit een achterhaald idee.

http://webwereld.nl/nieuws/108815/weer-certificatenleverancier-overheid-...

Weer zo'n onbekwaam bedrijf dat vertrouwen verkoopt.
Nu niet meer... ;-)

Ik dacht dat we de leuke jaren 90 waarin alles openstond toch al even voorbij waren.
Hier staat gewoon alles open en zijn er aanwijzigingen dat er al eerder werd ingebroken.

KPN laat weten dat ze de melding "zeer serieus" nemen, maar ze waren beter al eerder serieus geweest.

En dan zijn er natuurliujk nog altijd die 4 "onbekende" CA certificaten die gerevoked werden ergens tussen Juni en het Diginotar fiasco.

Telecombedrijf Belgacom verhoogt, net zoals vorig jaar, vanaf 1 januari 2012
een aantal vaste en mobiele telefoontarieven én het tarief voor vast internet
met 3,41 procent.

"De aanpassing stemt overeen met de stijging van de index der consumptieprijzen
tussen oktober 2010 en september 2011", luidt het. Vanaf 19 januari worden ook
sommige voorafbetaalde mobiele tariefplannen opgetrokken met 3,41 procent.

Bron: http://datanews.knack.be/ict/nieuws/nieuwsoverzicht/2011/12/05/belgacom-...

Ik snap dus niet hoe je dit nog steeds verkeerd kan doen, tenzij je alles zelf probeert uit te vinden met een significant gebrek aan elementaire kennis of logisch denkvermogen.

Misschien zou het ook kunnen omdat er geen Nederlandstalig uitleg is over hoe je wachtwoorden correct opslaat?

Vandaag heb ik veel gehoord over Spotify, voornamelijk: "volledig gratis", "zonder limiet muziek beluisteren", etc...

O RLY?
Zie ook http://www.spotify.com/be-nl/legal/end-user-agreement/ en http://www.spotify.com/be-nl/legal/privacy-policy/

"If you're not paying for something, you're not the customer; you're the product being sold."
-- Andrew Lewis

Het is al heel erg oud nieuws, maar omdat ik niets beters kan bedenken op dit moment komt ie toch maar...

Om de een of andere manier zijn het steeds incapabele bedrijven die overheidsprojecten mogen doen. Waarschijnlijk is dat de reden waarom er weinig overheidsprojecten succesvol te noemen zijn.
Ook bij het schrijven van rapporten of het bundelen van gegevens voor de overheid loopt het vaak compleet mis en op basis van die data worden dan beleidsbeslissingen genomen.

Het begint weer koud te worden, en op de radio hoort men weer handenvol spotjes over winterbanden.
Dit jaar zijn er zelfs winterbanden die meer grip beloven op afgevallen bladeren!
Ook zijn er veel websites die nogal wat onwaarheden, of halve waarheden, vertellen.

Dus hieronder de zin en onzin van winterbanden, waarbij ik probeer om ook de reden te geven waarom iets zo is.

Wat is een winterband?

Gisterenochtend 2 maal een kleine electriciteitsonderbreking gehad van telkens ongeveer 20-30 seconden.

Hopelijk was dit opzettelijk omwille van verbeteringswerken die het electriciteitsnet stabieler moeten maken, want het laatste half jaar was vreselijk inzake stabiliteit van het net.
Dit heeft, mijns inziens, voornamelijk te maken met het grote aantal PV-panelen dat plots geïnstalleerd werd in de buurt.

Een van de 4 CA's die ook gehacked zou zijn na Diginotar, zou ons eigen Globalsign zijn.

Eigenlijk is dat niet zo verwonderlijk, want Globalsign houdt er nogal wat rare praktijken op na.

Alle CRL's die ze publiceren in hun root CA's en intermediate CA's zijn compleet leeg.

http://crl.globalsign.net/root.crl
http://crl.globalsign.net/root-r2.crl
http://crl.globalsign.net/primserver.crl
http://secure.globalsign.net/crl/root.crl

En als je naar hun gepubliceerde "certification practice statement" gaat (http://www.globalsign.net/repository/) krijg je een mooi error bericht.

CA's - Iran: 0 - 2

Vorige week werd duidelijk dat er alweer een CA gehacked werd, nl Diginotar. (Een onderdeel van Vasco.)

De hack is mogelijk al gebeurd in mei 2009 maar bleef onopgemerkt tot enkele maanden geleden.
Toen heeft Diginotar geniepig een aantal certificaten ongeldig verklaard. (Zonder uitleg te geven)
Helaas werden ook na die datum nog certs geissued die actief in attacks gebruikt werden. Hierdoor kwam alles uiteindelijk toch aan het licht.
Door deze hack en hun geniepige acties om het in de doofpot proberen te stoppen, is de CA momenteel alle vertrouwen kwijt.

Het is zeer spijtig wat er op Pukkelpop gebeurd is.

Als ik echter de reacties van sommige mensen zie, dan zijn die soms toch wel ongelofelijk dom, naïef of beide.

Ramp.

Er zijn tenten ingestort en een aantal andere zaken omver gewaaid.

Mensen verwijten daarvoor de organisatie dat de tent slecht opgesteld was, of dat ze dat hadden moeten voorzien, etc...

Mijn ervaring is dat Pukkelpop veel aandacht schenkt aan veiligheid, en de tenten in het verleden steeds zeer goed opgezet zijn geweest.

Blijkbaar is een Boerka zo ver uit de mode dat het dragen ervan strafbaar is geworden.

Helaas is het verbieden van iets vrij saai en repressief en zorgt altijd voor tegensputteren.
Het is ook totaal zinloos, want het verandert helemaal niets aan de perceptie van de dragers ervan, enkel aan de perceptie van de anderen, want die is nu: "Kijk, die doet iets dat niet mag, laten we de politie bellen want ik ben de brave burger en voel me verongelijkt."

Gelukkig weten sommige mensen dat het veranderen van de perceptie de enige werkende manier is om gedrag bij te sturen.

Een CAPTCHA of "Completely Automated Public Turing-test to tell Computers and Humans Apart" is, zoals de naam al doet vermoeden, een test op een website om echte mensen van computerprogramma's te onderscheiden.
Dit is soms nodig om spam e.d. tegen te gaan.
Meestal is de captcha in de vorm van een vraag of een opdracht die makkelijk is voor mensen, maar moeilijk voor "robots".

De meest gebruikte vorm van Captcha is echter het ingeven van cijfers en letters die met opzet moeilijk leesbaar zijn gemaakt.

Ikzelf geloof niet, en heb nooit geloofd, in het nut van een Captcha.