Ook de overheid stapt over op https

 Gepubliceerd door om 22:13  Internet
jan 182017
 

Nee, Plasterk is niet van gedachte veranderd omdat hij zag dat ik het blog hier ook overgezet heb naar https. Maar het is natuurlijk wel mooi dat net als ik dat gedaan heb ook het bericht voorbij komt dat (op termijn, waarschijnlijk effectief pas in 2018) ook alle overheidssites standaard over gaan naar https.

Bij Tweakers besteden ze er ook aandacht aan en verwijzen ze onder meer naar hun eigen bericht met uitleg van juni 2016 toen zij de overstap naar https maakten. Daar ook, hoe kan het ook anders, veel uitleg over https, de afwegingen die zij hadden, informatief.

In de reacties daar ook nog een paar mensen die aangeven dat ze het zelf niet gaan doen vanwege de kosten. Dan kan ik Let’s Encrypt aanraden. Was relatief weinig werk om te installeren en daarna gratis en automatisch. En nee, ik heb er geen aandelen, ben er slechts gebruiker/klant.

Deel dit bericht:
jan 162017
 

Gisteren had ik al uitgelegd dat ik voortaan alle verkeer naar het ICT en Onderwijs weblog via een beveiligde HTTPS verbinding laat lopen. In de praktijk merk jij daar niets van, de kans dat jij vertrouwelijke gegevens uitwisselt via het weblog hier is heel klein.
Gebruik je overigens WordPress.com voor jouw eigen weblog, dan heb je sowieso al standaard HTTPS beschikbaar!

Een van de redenen om het tot nu toe niet te doen was de (beperkte) aanslag die het gebruik van HTTPS doet op de capaciteit van de server. De tijd zal leren of dat een probleem is.
Een tweede reden was/is dat de certificaten die je nodig hebt om HTTPS te kunnen gebruiken tot nu toe simpel geld kostten. En elk certificaat was gekoppeld aan een domeinnaam. En aangezien ik de nodige domeinnamen in gebruik heb, was het ook een afweging van kosten. Voor de goedkoopste certificaten was ik (in 2015) gemiddeld € 30,- per stuk kwijt voor certificaten met een levensduur van 3 jaar.

Met Let’s Encrypt valt in ieder geval dat kostenaspect weg. En dat is in ieder geval wel heel erg prettig. En in mijn geval, ik maak gebruik van Webmin en Virtualmin voor het beheer van mijn server en dan is het één keer een kwestie van installeren en daarna kan ik per domein heel eenvoudig de certificaten beheren.
Lees verder….

Deel dit bericht:
jan 152017
 

Als je dit weblog bezoekt in Internet Explorer zal het je waarschijnlijk niet of nauwelijks zijn opgevallen, maar sinds vanochtend wordt ook het openbare deel van het ICT & Onderwijs via een beveiligde verbinding uitgeserveerd. Google Chrome is een stuk duidelijker in het aangeven van de status van de verbinding (zie afbeelding).

Voor het admin-deel was het al langer zo en daar vond ik het wél absoluut de moeite waard. Al was het maar voor de inlogpagina daarvan zodat ik niet het risico zou lopen dat mijn wachtwoord daar afgevangen zou worden.

Voor het openbare deel (de berichten en andere pagina’s) vind ik het zelf eigenlijk niet echt noodzakelijk en is het meer een stapje geweest om me hier te conformeren aan de wens van partijen als Google dat alle sites gebruik maken van een beveiligde verbinding. Voor de duidelijkheid: nog niet ál mijn sites zijn beveiligd. Het Activegeek weblog is dat op dit moment nog niet. Daar wil ik gebruik maken van een gratis certificaat van https://letsencrypt.org/ en de installatie en configuratie daarvan is iets meer uitzoekwerk. Wordt dus vervolgd.

p.s. een handig lijstje met stappen die je moet zetten kun je hier vinden. In mijn geval was het meeste werk het nalopen van alle plugins die verwijzingen naar afbeeldingen via http:// gebruikten. Was een kwestie van pagina herladen, kijken of ik een “Veilig”-melding kreeg en zo niet in de bron zoeken naar problematische afbeeldingen.

Deel dit bericht:

Wat maakt een seconde nou uit?

 Gepubliceerd door om 21:02  Grappig, Internet
jan 062017
 

bron afbeelding: Wikipedia

Het jaar is inmiddels bijna een week oud, maar het bericht van Cloudflare van Nieuwjaarsdag is ook nu nog de moeite waard.

Waar gaat het om? Om één enkele seconde. Meer specifiek een schrikkelseconde die op middernacht van 31 december 2016 op 1 januari 2017 bij onze tijd geteld werd. Ik lag er niet wakker van, wist het eigenlijk nog niet eens. Totdat ik via Facebook, met dank aan Ton Zijlstra, het Cloudflare bericht voorbij zag komen. Het resultaat betekende dat ik heel wat langer dan 1 seconde bezig was met het doorlezen van dat bericht en vervolgberichten. 🙂
Lees verder….

Deel dit bericht:
jan 032017
 

Eigenlijk “weten” we het allemaal wel: je hebt “documentaires” (een non-fictie film) waarbij de filmmakers proberen zo dicht mogelijk bij de waarheid te blijven en je hebt “films” (fictie films) waarbij de makers veel meer vrijheid hebben. Immers, zelfs films die in de toekomst, alternatieve realiteiten spelen, waar dingen gebeuren die “in het echt” (nog) niet kunnen, kunnen toch als geloofwaardig overkomen. Een speciale categorie films daarbij, zijn de films die gebaseerd zijn op een waargebeurd verhaal. Die films hebben namelijk het aura van het ultieme geloofwaardigheid stempel gekregen: het is echt gebeurd. En dat laatste valt dus best wel tegen.

Bij information is beautiful hebben ze voor een aantal films uitgezocht in hoeverre de filmmakers afgeweken zijn van de werkelijkheid. Soms is dat (bijna) niet, zoals bij Selma (100% waar) of zelfs bij Bridge of Spies (89,9% waar), maar er zijn ook films, zoals American Sniper (56,9% waar) en The Imitation Game (slechts 41,4% waar) die er een stuk slechter vanaf komen. Dat ze niet waar gebeurd zijn is voor een Star Trek of Star Wars film niet zo erg, maar films als American Sniper of The Imitation Game worden door mensen wel gezien als “echt gebeurd” en (ver)vormen zo hun beeld van de geschiedenis.

En zo zijn er nog wel een paar andere films, die niet op het lijstje staan (de bijbehorende Google Spreadsheet met toelichting is overigens indrukwekkend), die ook voor Nederlandse tieners en volwassenen wel zo’n fact-check zouden kunnen gebruiken. Wellicht iets voor de Geschiedenislessen op het voortgezet onderwijs? Wikipedia heeft een lange lijst van historische films, voor elk tijdperk is er voldoende keuze.

Deel dit bericht:

Ik ben er nog hoor….

 Gepubliceerd door om 11:44  Persoonlijk
jan 012017
 

December zit er al weer op en daarmee dan ook 2016. De laatste weken van het jaar komen er altijd veel lijstjes voorbij, de 10 beste dit of de 10 meest gelezen dat. Doe ik niet aan mee, dus die kon je hier niet vinden.

Ik ben eigenlijk ook niet een persoon om lange persoonlijke bespiegelingen te plaatsen op zijn weblog. Maar kijkend naar het maandoverzicht en de vele dagen dat ik deze maand géén blogpost geschreven heb voelde ik toch wel de noodzaak om daar verantwoording over af te leggen.

Of nou ja verantwoording afleggen, gewoon even een teken van leven. Het is vakantie en in tegenstelling tot andere kerstvakanties, nog geen projecten waar hier online veel over te melden valt. Verhalen over duiken, feestjes van de kinderen, het bakken van wafels en zo kom je hier namelijk nou eenmaal niet tegen (deels wel op andere plekken).

Maar waarschijnlijk is het ook gewoon wel zo dat ik tegenwoordig ook wat vaker denk “nou, daar hoef ik dan eens niet over te bloggen”. Want we maken ons met z’n allen wel erg vaak heel erg druk over dingen. Daarmee heb ik het uitgangspunt van “minimaal 1 blogpost per dag want er is altijd wel wat te vertellen” een beetje losgelaten.
Maar voor wie nog een goede voornemen zoekt voor 2017, bij deze: er gebeuren elke dag ook mooie, leuke, lieve, prachtige dingen. Het maakt daarbij niet uit of de rest van de wereld die zo ziet zoals jij die ziet. Geniet er van en koester de mensen waar je ze mee mag delen.
De allerbeste beste wensen voor 2017!

(p.s. als ik de blogpost zo naleest vind ik zelf alsof het er eentje is waarbij je tussen de regels door moet lezen om te ontdekken dat er eigenlijk heel ernstige dingen aan de hand zijn, maar dat is dus niet zo! 🙂 )

Deel dit bericht:
dec 162016
 


Het openbaar vervoer is echt super deze week als het gaat om het vinden van voorbeelden en discussiepunten rond ICT-geletterdheid. Vandaag opnieuw. Wat wil het geval: in Maastricht is de nieuwe A2-tunnel vandaag geopend. Feest! Een heleboel hotemetoten, cameraploegen, iedereen wil er bij zijn die eerste keer.
De minister is er en rijdt in een bus (van de firma Munckhof) als een van de eersten, in laag tempo, door de tunnel heen. Leuk fotomomentje, camera’s erbij, je kent het wel.
Maar hé wat zien we nu? Op een van de foto’s van de minister, waar ze haar duim vrolijk opsteekt terwijl ze in de bus door de tunnel rijdt, is te zien dat de buschauffeur met zijn eigen smartphone ook een filmpje van de rit aan het maken is.

O nee! Schande! Foei! Onacceptabel! Betreurenswaardig!
Daar móet je als bedrijf natuurlijk meteen publiekelijk afstand van nemen! Toch? Niet?

[in een lessituatie zou ik de leerlingen nu laten stemmen…]

Nou, wellicht moet je ook even op de tweet van het bedrijf Munckhof (zie hierboven) klikken en een  paar van de reacties lezen.

[wat zou er gebeuren als ik de leerlingen nu weer liet stemmen op die eerste vraag?]

Wat zouden leerlingen in het voortgezet onderwijs hier eigenlijk van vinden? Zelfs zónder de reacties van de Twitter reageerders gelezen te hebben. Ik zou het een interessant gesprek vinden.

Lees verder….

Deel dit bericht:

Testing 1,2,3

 Gepubliceerd door om 07:52  Internet, Test en Co
dec 132016
 

Nieuwe vervoerder, nieuwe bussen op mijn vaste bustraject. Nieuwe bus, nu mét gratis Wifi. Nou maak ik eigenlijk nooit gebruik van dat soort Wifi-verbindingen. Mijn eigen 4G-verbindingg via mijn laptop of smartphone is namelijk veel betrouwbaarder en sneller. Maar goed, een keer testen moest natuurlijk wel even.

Eerste voorwaarde: mijn VPN-client moest kunnen werken, anders wilde ik niet eens verbinding maken. Dat was gelukkig geen enkel probleem.
Het inloggen ging redelijk probleemloos, Windows geeft een seintje dat ik dat moet doen, opent een pagina, voorwaarden accepteren en klaar. Eerste test: http://fast.com om een idee te krijgen van de beschikbaar gestelde snelheid. Een snelheid van 240Kbps maakt duidelijk dat het niet eens nodig is om sites als YouTube e.d. te blokkeren (doen ze overigens niet), dat is met deze snelheid niet praktisch. Is de verbinding natuurlijk ook niet voor bedoelt. Een tweet versturen zoals hierboven met wat afbeeldingen, WhatsApp, mail checken, dat lijkt allemaal wel te lukken.

Het plaatsen van deze blogpost leek eerst niet te lukken, de pagina van de editor van WordPress had het er moeilijk mee. Maar uiteindelijk ging het goed. Voor het typen van een bericht maakt de snelheid niet echt uit.
[..]
Het plaatsen kan ik niet meer ín de bus testen, we waren al aangekomen bij station Venray/Oostrum. Dus verder in de trein. Hier nog geen Wifi, waar ze in Zuid-Limburg al de nieuwe Arriva treinstellen hebben, moeten we het hier op de Maaslijn nog even doen met de oude Veolia treinstellen, nu voorzien van Arriva stickers aan de buitenkant. Op dit traject heeft mijn T-Mobile 4G-verbinding het ook niet altijd gemakkelijk. Er zitten een paar witte vlekken bij qua dekking.

Och ja, als ik student was en/of alleen maar Wifi op mijn telefoon had, dan denk ik dat het een prima (gratis) service is.

Deel dit bericht:
dec 052016
 

Via Patrick Koning werd ik gewezen op de hack van Dailymotion waardoor 87,6 miljoen accounts buit gemaakt waren met 18,3 miljoen wachtwoorden daarbij. Ik heb niet gekeken of mijn wachtwoord daar ook bij zit, maar gewoon voor de zekerheid het maar even gewijzigd. Mocht je ook een Dailymotion account hebben dan is dat zeer aan te raden!

Ik was er overigens al heel lang niet meer geweest, was dus ook wel leuk om even terug te kijken in de tijd. Vonden de kinderen ook. Vooral mijn filmpjes van Learning Impact 2007, in het Engels (in de VS) mét snor konden op de nodige hilariteit rekenen.

Uiteraard geen HD of 4K videobestanden, dat hadden we toen nog niet, kon Dailymotion ook nog niet aan. Dat dat online zo snel veranderd is die afgelopen 10 jaar kunnen zij zich overigens nauwelijks voorstellen. Ik heb ze nog deze blogpost (uit 2008) laten zien waar ik gelukkig nog een screenshot heb van een YouTube filmpje net voor een eerste upgrade naar een hogere kwaliteit en er na. In de player kun je zien dat er nog niets te kiezen viel voor wat betreft resolutie, dat moest allemaal ingewikkeld met parameters in de URL.

Deel dit bericht:
nov 162016
 

hour_of_code_2016Ten behoeve van de Hour of Code 2016 hebben Microsoft en Code.org een uitbreiding uitgebracht op de op Minecraft gebaseerde opdrachten van vorig jaar. Ik schreef daar toen al uitgebreid over, in dit bericht wil ik me even richten op de verschillen van de uitbreiding.

Heel simpel: het is een hoger level van coderen. Er wordt nu gebruik gemaakt van events die aan objecten gekoppeld zijn, het eerste uur van vorig jaar gaat uit van een lineaire programmalijn op basis van de “als gestart” actie (ok, dat zou je ook een event kunnen noemen). Nu gebruik je combinaties zoals “chicken” (object) met “when spawned” (event). Ik heb de opdrachten gemaakt. Ze zijn leuk en uitdagend, maar ik heb ook wel wat vragen erbij. Allereerst is het geheel een beetje vreemde mening van Nederlands en Engels.

hour_of_code_2016_1

Nederlands en Engels door elkaar heen.

Dat zou voor de wat oudere kinderen geen probleem moeten zijn, maar het maakt het geheel een beetje half af. Ik weet het, het is een gratis resource, dus niet te streng zijn.

Waar ik ook wat moeite mee heb is de vermenging van redelijk basale acties zoals “attack” (al zou je kunnen stellen dat ook dat een

hour_of_code_2016_2

Samengestelde opdrachten als één blokje.

samengestelde actie is) en veel complexere acties zoals “move a step toward ‘zombie'”. Die laatste bevat hoe dan ook veel meer dan één actie. Zo moet de “Iron Golem” in dit geval een keuze maken tussen een aantal zombies. Kiest hij er willekeurig eentje? De zombie die het dichtste bij is? En als dat zo is, hoe bepaal je dat?

Hier (die ene opdracht) ligt een heel individueel probleem achter. En als je het over computational thinkingvaardigheden als “probleem decompositie” hebt, dan is ook dat besef relevant.

En ten slotte vraag ik me af waar de grens ligt voor wat betreft dit soort omgevingen. Het is immers niet echt Minecraft, je bent in een gesimuleerde omgeving aan het programmeren. Voor de beginner-oefeningen vond ik deze omgeving heel logisch, maar is het voor kinderen die dit niveau aankunnen niet veel leuker om in het “echte” mindcraft te programmeren? Of met fysieke robots of “gewoon” met een micro:bit, arduino, Raspberry Pi aan de slag te gaan? Die zijn weliswaar niet gratis, maar toch.

Je ziet het, voldoende om over na te denken, zelfs als je geen doelgroep van de toepassing bent. 🙂

 

Deel dit bericht: