Ook de overheid stapt over op https

 Gepubliceerd door om 22:13  Internet
jan 182017
 

Nee, Plasterk is niet van gedachte veranderd omdat hij zag dat ik het blog hier ook overgezet heb naar https. Maar het is natuurlijk wel mooi dat net als ik dat gedaan heb ook het bericht voorbij komt dat (op termijn, waarschijnlijk effectief pas in 2018) ook alle overheidssites standaard over gaan naar https.

Bij Tweakers besteden ze er ook aandacht aan en verwijzen ze onder meer naar hun eigen bericht met uitleg van juni 2016 toen zij de overstap naar https maakten. Daar ook, hoe kan het ook anders, veel uitleg over https, de afwegingen die zij hadden, informatief.

In de reacties daar ook nog een paar mensen die aangeven dat ze het zelf niet gaan doen vanwege de kosten. Dan kan ik Let’s Encrypt aanraden. Was relatief weinig werk om te installeren en daarna gratis en automatisch. En nee, ik heb er geen aandelen, ben er slechts gebruiker/klant.

Deel dit bericht:
jan 162017
 

Gisteren had ik al uitgelegd dat ik voortaan alle verkeer naar het ICT en Onderwijs weblog via een beveiligde HTTPS verbinding laat lopen. In de praktijk merk jij daar niets van, de kans dat jij vertrouwelijke gegevens uitwisselt via het weblog hier is heel klein.
Gebruik je overigens WordPress.com voor jouw eigen weblog, dan heb je sowieso al standaard HTTPS beschikbaar!

Een van de redenen om het tot nu toe niet te doen was de (beperkte) aanslag die het gebruik van HTTPS doet op de capaciteit van de server. De tijd zal leren of dat een probleem is.
Een tweede reden was/is dat de certificaten die je nodig hebt om HTTPS te kunnen gebruiken tot nu toe simpel geld kostten. En elk certificaat was gekoppeld aan een domeinnaam. En aangezien ik de nodige domeinnamen in gebruik heb, was het ook een afweging van kosten. Voor de goedkoopste certificaten was ik (in 2015) gemiddeld € 30,- per stuk kwijt voor certificaten met een levensduur van 3 jaar.

Met Let’s Encrypt valt in ieder geval dat kostenaspect weg. En dat is in ieder geval wel heel erg prettig. En in mijn geval, ik maak gebruik van Webmin en Virtualmin voor het beheer van mijn server en dan is het één keer een kwestie van installeren en daarna kan ik per domein heel eenvoudig de certificaten beheren.
Lees verder….

Deel dit bericht:
jan 152017
 

Als je dit weblog bezoekt in Internet Explorer zal het je waarschijnlijk niet of nauwelijks zijn opgevallen, maar sinds vanochtend wordt ook het openbare deel van het ICT & Onderwijs via een beveiligde verbinding uitgeserveerd. Google Chrome is een stuk duidelijker in het aangeven van de status van de verbinding (zie afbeelding).

Voor het admin-deel was het al langer zo en daar vond ik het wél absoluut de moeite waard. Al was het maar voor de inlogpagina daarvan zodat ik niet het risico zou lopen dat mijn wachtwoord daar afgevangen zou worden.

Voor het openbare deel (de berichten en andere pagina’s) vind ik het zelf eigenlijk niet echt noodzakelijk en is het meer een stapje geweest om me hier te conformeren aan de wens van partijen als Google dat alle sites gebruik maken van een beveiligde verbinding. Voor de duidelijkheid: nog niet ál mijn sites zijn beveiligd. Het Activegeek weblog is dat op dit moment nog niet. Daar wil ik gebruik maken van een gratis certificaat van https://letsencrypt.org/ en de installatie en configuratie daarvan is iets meer uitzoekwerk. Wordt dus vervolgd.

p.s. een handig lijstje met stappen die je moet zetten kun je hier vinden. In mijn geval was het meeste werk het nalopen van alle plugins die verwijzingen naar afbeeldingen via http:// gebruikten. Was een kwestie van pagina herladen, kijken of ik een “Veilig”-melding kreeg en zo niet in de bron zoeken naar problematische afbeeldingen.

Deel dit bericht:
jan 112017
 

Ik moet bekennen dat mijn antwoord op de vraag uit de titel eigenlijk altijd wel was “Mja, best wel” of iets langs die lijnen. Immers, de ingebakken firewall van mijn Ziggo-router houdt een oogje in het zeil voor wat betreft het verkeer dat van buiten naar binnen komt, ik heb geen servers die poorten open moeten hebben, als ik van buiten contact moet hebben met dingen binnen het thuisnetwerk, dan doe ik dat via een VPN-verbinding. Het Wifi-netwerk gebruikt WPA2-versleuteling. Ja, zit wel goed.

En toch vrees ik dat de boodschap “New year’s resolution for IoT vendors: Start treating LANs as hostile” niet alleen een verstandig advies voor leveranciers van Internet of Things (IoT)-apparaten is. Want het aantal apparaten dat hier aan het netwerk hangt is ook schrikbarend aan het groeien. Want uiteraard ben ik al lang niet meer de enige die daar over gaat. En zelfs dan: een iPad, een Android smartphone, een Windows 7 laptop van het werk, een Windows 10 desktop van mezelf. Dat zijn al 4 devices van mijzelf alleen die bijna dagelijks online zijn. Dan heb ik het niet over de telefoons van de kinderen, mijn partner, de drie andere laptops + 1 iPad die we in huis hebben, de Wii, de TV, de verschillende Raspberry Pi servertjes die hun eigen taak hebben (waaronder als VPN-server), de NAS (die al wat ouder is), de KODI-player die aan de TV hangt, de Apple-TV, de Chromecast, de Blu-ray-speler, ….

Op het moment dat een van die geïnfecteerd raakt met malware, dan heb ik niet veel meer aan dat voor alsnog veilige slot op de deur dat de firewall van de Ziggo-router nu nog biedt tegen de boze buitenwereld. En een deel van de apparaten die verbinding maakt met het netwerk (de laptops en de smartphones) komt natuurlijk ook buiten dat netwerk online en dus mogelijk in aanraking met malware.
Natuurlijk, virusscanners beschermen de laptops, gezond verstand voor wat betreft het installeren van apps op de smartphone helpt, maar het kan waarschijnlijk geen kwaad om de komende vakantie ook eens een rondje langs de verschillende apparaten te maken om in te schatten waar en hoe ze wat robuster af te schermen zijn.
Hoe zit dat met jouw netwerk thuis? Hoe veilig is dat?

Deel dit bericht:
jan 092017
 

De vakantie is al weer voorbij, dus dit project zal waarschijnlijk even moeten wachten. Maar ik wilde e.e.a. toch al even “noteren”. Ik kwam er namelijk achter dat mijn CV-ketel ondersteuning heeft voor OpenTherm. En dat biedt mogelijkheden. Want eigenlijk vind ik het wel jammer dat mijn ATAG WiZe gewoon een “domme” thermostaat is. Maar zo’n flitsend kastje dat ook info naar de leverancier stuurt of waar ik maandelijks een abonnement voor betaal, dat hoef ik ook niet.

In plaats daarvan kan ik een OpenTherm Gateway tussen mijn CV-ketel en (bijvoorbeeld) een Raspberry Pi plaatsen. Met een script kan ik dan het geheel aan mijn reeds aanwezige MQTT-server koppelen en daarmee ook aan mijn OpenHab server. Daarmee kan ik dan de activiteiten van de CV-ketel uitlezen en aanpassen, voor zover de thermostaat dat al niet doet.

Heel erge haast heeft het niet. Ik heb de WiZe nu ook al zo ingesteld dat hij ’s nachts en overdag de thermostaat lager zet met uitzondering van het weekend en de dagen dat een van ons thuis werkt/studeert. De OpenTherm gateway maakt het mogelijk om ook vanaf afstand de thermostaat te beïnvloeden, door hem bijvoorbeeld tijdens de vakantie uit te schakelen, tijdelijk warmer te zetten etc.

De kant en klare versies van de Opentherm Gateway kit zijn uitverkocht. De kit die je zelf moet solderen is wel nog te bestellen en ja, zelf samenstellen is natuurlijk veel leuker, maar dan moet het dus nog even wachten.

Twee links om bij de hand te houden:
* Topic op Tweakers hierover
* De bronpagina van alle info

Deel dit bericht:

Wat maakt een seconde nou uit?

 Gepubliceerd door om 21:02  Grappig, Internet
jan 062017
 

bron afbeelding: Wikipedia

Het jaar is inmiddels bijna een week oud, maar het bericht van Cloudflare van Nieuwjaarsdag is ook nu nog de moeite waard.

Waar gaat het om? Om één enkele seconde. Meer specifiek een schrikkelseconde die op middernacht van 31 december 2016 op 1 januari 2017 bij onze tijd geteld werd. Ik lag er niet wakker van, wist het eigenlijk nog niet eens. Totdat ik via Facebook, met dank aan Ton Zijlstra, het Cloudflare bericht voorbij zag komen. Het resultaat betekende dat ik heel wat langer dan 1 seconde bezig was met het doorlezen van dat bericht en vervolgberichten. 🙂
Lees verder….

Deel dit bericht:
jan 052017
 

Ik moet even wat code parkeren naar aanleiding van wat “vakantie-uitzoekwerk”. Ik heb mijn DIY ontvanger en zender voor 433.92Mhz, voor het schakelen van mijn lampen, de kerstboom etc. vervangen door een RFXcom RFXtrx433E USB 433.92MHz Transceiver. Natuurlijk is zelfgebouwd heel leuk en leerzaam, maar de RFXcom heeft al meteen laten zien dat hij een stuk betere ontvangst heeft dan mijn eigen creatie. Net als de andere systemen, communiceert de RFXcom niet rechtstreeks met mijn OpenHab systeem, maar via een MQTT-server.

De RFXcom adapter hangt aan een Raspberry Pi machine. Niet die waar de MQTT-server en OpenHab zelf op staan, dat bleek net wat veel van het goede. Onhandig is dat RFXcom zelf geen Debian software beschikbaar stelt. Maar gelukkig zijn er anderen die daar  voor gezorgd hebben.  Zoals Anton, die deze code in Python beschikbaar gemaakt heeft.

Welke protocollen in RFXcom?
Stap #1 is om te bepalen welke protocollen de RFXcom moet ondersteunen bij het ontvangen. Hoe minder hoe beter, dan raakt hij minder in de war. Welke protocollen de verschillende apparaten gebruiken kun je opzoeken, maar je kunt ook de rfxcom applicatie opstarten en luisteren naar wat er binnen komt. Alleen, die draait niet op Debian. Een optie is om de adapter “door te verbinden” naar een poort op de Raspberry Pi en dan vanaf een andere computer verbinding te maken. Dit kan met de tool “socat”, die je even moet installeren op de Raspberry Pi en dan moet je het volgende commando runnen:
sudo socat tcp-listen:10001,fork,reuseaddr file:/dev/ttyUSB0,raw &
Het is wel belangrijk om daarna het proces weer te killen, want het Python-script en socat kunnen niet tegelijkertijd gebruik maken van de USB-poort.
Lees verder….

Deel dit bericht:
jan 032017
 

Eigenlijk “weten” we het allemaal wel: je hebt “documentaires” (een non-fictie film) waarbij de filmmakers proberen zo dicht mogelijk bij de waarheid te blijven en je hebt “films” (fictie films) waarbij de makers veel meer vrijheid hebben. Immers, zelfs films die in de toekomst, alternatieve realiteiten spelen, waar dingen gebeuren die “in het echt” (nog) niet kunnen, kunnen toch als geloofwaardig overkomen. Een speciale categorie films daarbij, zijn de films die gebaseerd zijn op een waargebeurd verhaal. Die films hebben namelijk het aura van het ultieme geloofwaardigheid stempel gekregen: het is echt gebeurd. En dat laatste valt dus best wel tegen.

Bij information is beautiful hebben ze voor een aantal films uitgezocht in hoeverre de filmmakers afgeweken zijn van de werkelijkheid. Soms is dat (bijna) niet, zoals bij Selma (100% waar) of zelfs bij Bridge of Spies (89,9% waar), maar er zijn ook films, zoals American Sniper (56,9% waar) en The Imitation Game (slechts 41,4% waar) die er een stuk slechter vanaf komen. Dat ze niet waar gebeurd zijn is voor een Star Trek of Star Wars film niet zo erg, maar films als American Sniper of The Imitation Game worden door mensen wel gezien als “echt gebeurd” en (ver)vormen zo hun beeld van de geschiedenis.

En zo zijn er nog wel een paar andere films, die niet op het lijstje staan (de bijbehorende Google Spreadsheet met toelichting is overigens indrukwekkend), die ook voor Nederlandse tieners en volwassenen wel zo’n fact-check zouden kunnen gebruiken. Wellicht iets voor de Geschiedenislessen op het voortgezet onderwijs? Wikipedia heeft een lange lijst van historische films, voor elk tijdperk is er voldoende keuze.

Deel dit bericht:
dec 162016
 


Het openbaar vervoer is echt super deze week als het gaat om het vinden van voorbeelden en discussiepunten rond ICT-geletterdheid. Vandaag opnieuw. Wat wil het geval: in Maastricht is de nieuwe A2-tunnel vandaag geopend. Feest! Een heleboel hotemetoten, cameraploegen, iedereen wil er bij zijn die eerste keer.
De minister is er en rijdt in een bus (van de firma Munckhof) als een van de eersten, in laag tempo, door de tunnel heen. Leuk fotomomentje, camera’s erbij, je kent het wel.
Maar hé wat zien we nu? Op een van de foto’s van de minister, waar ze haar duim vrolijk opsteekt terwijl ze in de bus door de tunnel rijdt, is te zien dat de buschauffeur met zijn eigen smartphone ook een filmpje van de rit aan het maken is.

O nee! Schande! Foei! Onacceptabel! Betreurenswaardig!
Daar móet je als bedrijf natuurlijk meteen publiekelijk afstand van nemen! Toch? Niet?

[in een lessituatie zou ik de leerlingen nu laten stemmen…]

Nou, wellicht moet je ook even op de tweet van het bedrijf Munckhof (zie hierboven) klikken en een  paar van de reacties lezen.

[wat zou er gebeuren als ik de leerlingen nu weer liet stemmen op die eerste vraag?]

Wat zouden leerlingen in het voortgezet onderwijs hier eigenlijk van vinden? Zelfs zónder de reacties van de Twitter reageerders gelezen te hebben. Ik zou het een interessant gesprek vinden.

Lees verder….

Deel dit bericht:

Testing 1,2,3

 Gepubliceerd door om 07:52  Internet, Test en Co
dec 132016
 

Nieuwe vervoerder, nieuwe bussen op mijn vaste bustraject. Nieuwe bus, nu mét gratis Wifi. Nou maak ik eigenlijk nooit gebruik van dat soort Wifi-verbindingen. Mijn eigen 4G-verbindingg via mijn laptop of smartphone is namelijk veel betrouwbaarder en sneller. Maar goed, een keer testen moest natuurlijk wel even.

Eerste voorwaarde: mijn VPN-client moest kunnen werken, anders wilde ik niet eens verbinding maken. Dat was gelukkig geen enkel probleem.
Het inloggen ging redelijk probleemloos, Windows geeft een seintje dat ik dat moet doen, opent een pagina, voorwaarden accepteren en klaar. Eerste test: http://fast.com om een idee te krijgen van de beschikbaar gestelde snelheid. Een snelheid van 240Kbps maakt duidelijk dat het niet eens nodig is om sites als YouTube e.d. te blokkeren (doen ze overigens niet), dat is met deze snelheid niet praktisch. Is de verbinding natuurlijk ook niet voor bedoelt. Een tweet versturen zoals hierboven met wat afbeeldingen, WhatsApp, mail checken, dat lijkt allemaal wel te lukken.

Het plaatsen van deze blogpost leek eerst niet te lukken, de pagina van de editor van WordPress had het er moeilijk mee. Maar uiteindelijk ging het goed. Voor het typen van een bericht maakt de snelheid niet echt uit.
[..]
Het plaatsen kan ik niet meer ín de bus testen, we waren al aangekomen bij station Venray/Oostrum. Dus verder in de trein. Hier nog geen Wifi, waar ze in Zuid-Limburg al de nieuwe Arriva treinstellen hebben, moeten we het hier op de Maaslijn nog even doen met de oude Veolia treinstellen, nu voorzien van Arriva stickers aan de buitenkant. Op dit traject heeft mijn T-Mobile 4G-verbinding het ook niet altijd gemakkelijk. Er zitten een paar witte vlekken bij qua dekking.

Och ja, als ik student was en/of alleen maar Wifi op mijn telefoon had, dan denk ik dat het een prima (gratis) service is.

Deel dit bericht: