Er gaat een email rond, die claimt dat je je Outlook moet bijwerken, terwijl er natuurlijk kwaadaardige code in die email zit…

Als je (bedrijf) gebruikmaakt van legale software, dan heb je ook recht op gratis beveiligingsupdates.
Gebruik je bijvoorbeeld Microsoft Outlook en hij is up-to-date, dan verbiedt Outlook (volgens mij al sinds 1998 ofzo) het gebruik van wat Microsoft noemt Type 1 Attachments, waaronder o.a. de volgende bestanden vallen: .exe .scr .pif .lnk etc etc.

Let op: Als je beschikt over legale software, dan betekent dat niet dat je automatische die gratis beveiligingsupdates ontvangt. Het is verstandig dit te laten controleren door een expert.

Als je Outlook netjes up-to-date is, dan blokkeert Outlook de toegang tot de bijlage van dit kwaadaardige mailtje, dus dan heb je niets te vrezen.

Als je illegale software gebruikt, betekent dat niet dat je onmogelijk beveiligingsupdates kunt krijgen (soms werkt het wèl), maar wel dat het eindig is (uiteindelijk steekt Microsoft er weer een stokje voor). Ik zeg altijd: “Als je al je software netjes koopt, dan is het al een wonder als alles goed werkt. Gebruik je illegale software, dan snij je jezelf in de vingers. Bovendien heb je bij illegale software geen enkel idee wie er wat aan veranderd heeft om te laten lijken alsof alles goed werkt, terwijl dat in feite niet zo kan zijn…”.

Meer over Type 1 Attachments vind je op:
http://support.microsoft.com/kb/829982

Outlook reconfiguration emails carry malicious URLs | SophosLabs blog

Yes, Sophos suddenly seems to feature a Web Content Scanner AddOn for IE8. I was convinced Sophos did a file-only check (if web content contains a virus, it will eventually try to create a file on your file system) but somehow they changed their strategy… It’s funny how people and organisations are in fact all alike in their efforts to distinguish themselves…
And, of course, more functionality requires more testing…

SpittingCAML » Sophos IE8 add-on prevents IE8 from loading

Ik krijg zojuist een SafeStick van 1 GB op mijn bureau afgeleverd i.v.m. het 20-jarig bestaan van CRYPSYS Data Security. Gefeliciteerd, mensen van CRYPSYS! En bedankt voor de SafeStick! De SafeStick schijnt hardwarematig de gegevens te versleutelen met 256 bits AES. Mijn kadootje is 1 GB, maar ze zijn verkrijgbaar tot zelfs 64 GB! Ik ben benieuwd… We gaan maar eens testen!

SafeStick Secure USB Flash Drives and SafeConsole Central Management Software : BlockMasterSecurity.com

If you like Sophos Antivirus and you speak Klingon, you may want to check out Klingon Anti-Virus from Sophos…

Klingon Anti-Virus from Sophos

Ik ontving per post een nieuwe Access Key (authenticatiecalculator). Was de oude dan niet goed? Zouden ze, onder het nieuwe bewind, meer aandacht hebben gekregen voor beveiliging? Was de beveiliging vroeger dan minder?

Deze brief ontving ik het afgelopen weekend:

Datum: 1 mei 2009

Referentie: XXXXXXXXX

Betreft: Bezwaar tegen uitwisseling van medische gegevens via het landelijk EPD op naam van: D.W.R. Punt, burgerservicenummer (BSN): XXXXXXXXX

Geachte heer/mevrouw Punt,

U heeft bezwaar gemaakt tegen uitwisseling van uw medische gegevens via het landelijk elektronisch patiëntendossier (EPD). Wij hebben uw bezwaar verwerkt. Uw gegevens zullen niet uitgewisseld kunnen worden in het kader van het EPD.

Mocht u in de toekomst van mening veranderen en uw bezwaar willen herzien, dan kan dat altijd. U kunt dat doen door het insturen van het formulier Intrekken bezwaar EPD. Dit formulier kunt u aanvragen bij het Informatiepunt BSN in de zorg en landelijk EPD, telefoonnummer 0900 – 232 43 42 (1 cent per minuut). U kunt het formulier ook downloaden van de website www.infoEPD.nl.

Meer informatie

Indien u nog vragen heeft, verwijzen wij u naar de website www.infoEPD.nl. Of u kunt telefonisch contact opnemen met het Informatiepunt BSN in de zorg en landelijk EPD, telefoonnummer 0900 – 232 43 42 (1 cent per minuut).

Hoogachtend,

R.S. de Back

Informatiepunt BSN in de zorg en landelijk EPD

BBV1.1/2.2 D

Het informatiepunt BSN in de zorg en landelijk EPD is een initiatief van het ministerie van VWS, Nictiz en CIBG

Lees hier wat XS4ALL schrijft over het EPD

You can use the following link to find out if your PC has possibly been infected by the Conficker virus:

Door op de volgende link te klikken, kun je eenvoudig controleren of je PC misschien geïnfecteerd is met het Conficker-virus:

Conficker Eye Chart

Eerder schreef ik over mijn bezwaren tegen het Elektronisch Patiëntendossier, het EPD.
Vandaag las ik in NRC Handelsblad dat de chip al vorig jaar gekraakt is, maar dat het nu pas duidelijk is geworden in Den Haag en dat er iets met deze informatie gebeurt.

Natuurlijk is dit precies waarvoor ik al bang was. Het lukt de politiek niet om de snelheid van beveiliging bij te benen en ondertussen nemen mensen, die niet gehinderd zin door enige relevante kennis, beslissingen en maken ze beleid op gebied waarvan ze totaal geen verstand hebben, ze proberen hun eigen wiel uit te vinden (zoals in het dossier OV Chip-kaart, dat vreemd genoeg om dezelfde reden als de EPD-chipkaart onveilig is) of ze proberen even een nieuw projectje erdoorheen te duwen, ook al adviseert een complete beroepsgroep om dit in rust te doen met een fatsoenlijke tijdsplanning en niet overhaast…

Gelukkig wordt de software rondom deze chip ontwikkeld door Getronics. Hopen dat het bedrijf nog niet failliet is (of zijn ze het inmiddels al?) als er wijzigingen aan de software moeten plaatsvinden, anders moeten we Getronics een financiële injectie geven (en nóg een en nog eentje om het af te leren), zodat ze de komende jaren bonussen en optiepakketten kunnen blijven uitkeren aan hun managers en zodat ze aan het werk kunnen blijven, want dat zal hard nodig blijven in de wedloop tussen beveiligers en krakers. En wie gaat dat betalen, trouwens? Ik heb in de informerende brief over het EPD niets dan goeds gelezen over het EPD. Daar stond zeker niets in over hogere kosten voor de burgers van Nederland of de gevolgen van falende of verouderde beveiligingsmaatregelen. Als het dan al uitlekt, want nare publiciteit over dit soort prestigeprojecten kun je maar het beste in de doofpot stoppen…

Als je op de link klikt naar het artikel van Computable, lees dan meteen de gerelateerde artikelen en vul dan alsnog het bezwaarformulier, dat ik natuurlijk al meteen heb ingevuld! Mocht je de brief niet meer hebben, dan kun je ook online een bezwaarformulier downloaden van de website infoepd.nl. Als hun site tenminste nog niet is gehackt

Mensen, dit kan gewoon niet goed aflopen. En is die Noord/Zuid-lijn nou al eens klaar???

Onveilige EPD-smartcard krijgt nieuwe chip | Nieuws | Security | Computable.nl

Lees hier wat XS4ALL schrijft over het EPD

Lees hier wat de Stichting Internet Domeinregistratie Nederland doet tegen het Conficker-virus:

SIDN neemt maatregelen tegen Conficker C virus.

Everything you always wanted to know about the Conficker virus, but were afraid to ask…

FAQ: Conficker time bomb ticks, but don’t expect boom | Security – CNET News

Why we love our BlackBerries:

Criminals love the BlackBerry’s wiretap-proof ways: police

In al mijn jaren als IT Consultant ben ik heel wat antiviruspaketten tegengekomen en al jaren steekt eentje met kop en schouders boven de rest uit: Sophos. Ooit ben ik gebeld door een dame met de mooie naam Zora Zoprova, die mij aanbood het programma gratis te testen. Ik reageerde terughoudend en ik zei dat er zoveel antivirusprogramma’s waren en dat ik ze onmogelijk allemaal kon testen. Toen ze zei dat Sophos gratis een maand lang te proberen was en dat de software niet zou verlopen, raakte ik geïnteresseerd. Je hebt namelijk ondersteuning voor nieuwe virussen nodig en die ondersteuning verloopt natuurlijk na een maand, alleen vond ik het verstandig om de software zelf niet te laten verlopen. Op die manier kun je rustig alle opties uitproberen. Bovendien gebeurde dit in een tijd, waarin Shareware zijn opkomst aan het maken was. Sommige Shareware-programma’s kon je gratis uitproberen maar dan verscheen er opeens een venster in beeld, dat de optie die je wilde activeren enkel in de betaalde versie aanwezig was. Zo’n pakket was Sophos dus niet.

We hebben gedurende al die jaren heel wat meegemaakt. Na een tijdje trad Zora Zoprova uit dienst en inmiddels is zelfs het bedrijf waar ze werkte overgenomen door een ander bedrijf, dat tevens (samen met Sophos) Sophos Benelux heeft opgezet. Sophos is allang niet meer het oude Sophos van vroeger en zo kan Sophos vandaag de dag zelfs spam checken en zijn er appliances (kastjes) die je kant-en-klaar hiervoor kunt inzetten. Ook heeft Sophos (Enterprise) inmiddels ondersteuning voor NAC, waarmee je PC’s die niet de laatste Windows Updates hebben of de laatste versie van de virusscanner, op een zijspoor in je netwerk kunt zetten, zodat ze niet kunnen praten met andere werkstations en/of servers.

Er is een hoop ge-engineerd aan het product en er zijn ontwikkelingen, waarvan ik persoonlijk het nut niet volledig begrijp, maar het goede hebben ze in ieder geval behouden.

Sophos beschikt over een ongekend snel en slim algoritme om bestanden te scannen en om later te bepalen of dat bestand nog hetzelfde is of dat het opnieuw moet worden gescand. Hierdoor merk je nauwelijks vertraging op je PC en dat is op z’n zachts gezegd prettig! Er zijn een hoop antivirusprogramma’s die claimen hetzelfde te doen, maar als je die installeert op je PC, dan wordt-ie meteen 30% langzamer! Bovendien proberen die programma’s allemaal heel zichtbaar hun werk te doen (bij ieder inkomend mailtje zie je dan bijvoorbeeld dat Norton je mail aan het scannen is) en daar zit ik helemaal niet op te wachten.

Het idee van verschillende modules voor antivirus komt duidelijk uit de koker van de Afdeling Marketing, zonder dat het iets bijdraagt aan werkelijke veiligheid. Je hebt echt geen losse scanner nodig voor webpagina’s, e-mails etc. Uiteindelijk worden alle virussen bestanden en worden ze tegengehouden door Sophos.
Het is natuurlijk wel slim om op strategische punten te beveiligen. Als je al je e-mail langs één punt loodst, kun je eenvoudigweg op dat ene centrale punt de e-mail controleren op spam en op virussen. En dat kan met Sophos PureMessage.

Een ander punt: Als je een verdacht bestand tegenkomt, kun je het opsturen naar Sophos en dan kijken ze ernaar. Als het en kwaadaardig bestand is, maken ze er meteen een handtekening voor en dan herkent Sophos het bestand automatisch! Ik zie soms dat het dagen of weken kan duren voordat antivirusfabrikanten een nieuw virus herkennen. Juist bij het uitbreken van een nieuw virus is het van levensbelang dat jouw antivirusfabrikant het herkent!

Soms, als je nieuwe software gaat installeren, dan wordt je geadviseerd om eventuele antivirussoftware uit te schakelen, om snelheid te winnen en om conflicten (blauwe schermen, crashende PC, enge foutmeldingen) te voorkomen. Dit geldt voor pakketten als McAfee of Norton/Symantec, maar niet voor Sophos. Als je je antivirus gaat uitschakelen bij het installeren van nieuwe software, dan zou er een lampje moeten gaan branden dat er ergens iets niet klopt. Juist bij het installeren van nieuwe software heb je antivirus nodig! Dan moet je antivirus alleen niet zó slecht geprogrammeerd zijn, dat-ie de installatie in de weg zit, of dat hij zoveel snelheid kost, dat je installatieproces niet meer vooruit te branden is…

Als het erop aan komt, is Sophos de enige die je echt kunt vertrouwen. Als een PC of netwerk geïnfecteerd is, blijkt dat vaak niet onmiddellijk. Eerst melden gebruikers dat er rare dingen aan de hand zijn en pas als je Sophos erbij pakt, blijkt vaak dat er sprake is van een virus. in 90% van de gevallen waarin ik constateerde dat er een virusbesmetting was, werd er al een ander pakket gebruikt en dachten de mensen dus dat ze veilig en virusvrij waren. Ik had dan Sophos nodig om ze te laten zien dat ze niet veilig en virusvrij waren en als je antivirussysteem eenmaal heft bewezen onbetrouwbaar te zijn, dan adviseer ik je van harte om over te stappen naar Sophos.

Bij iedere Enterprise-licentie van Sophos zit bovendien gratis thuisgebruik inbegrepen, dus als je regelmatig werk mee naar huis neemt, dan is er geen enkele reden om daar nog inferieure pakketten te gebruiken. En geloof me: Ik heb in de loop der jaren al de nodige blunders gezien van antivirusfabrikanten die doen alsof ze serieus bezig zijn met hun vak, variërend van het besmet raken van de updateserver, netwerken die platgelegd werden door antivirussoftware, antiviruspakketten die Excel ten onrechte als virus zagen (dat heet een false positive) of zelfs bepaalde onderdelen van Windows Server. Ga dat maar eens repareren!

Een false positive is vervelend, omdat je virusscanner bestanden kan verplaatsen of verwijderen die nodig zijn voor de goede werking van je PC. Bovendien loop je het gevaar dat als je virusscanner vaak een false positive afgeeft, je na verloop van tijd gewend bent om op “Negeren” of “Ignore” te klikken, dat die ene keer dat er écht een virus voorbij komt, je het ook zult negeren. False positives zijn dus een slechte zaak!

Tot sot zijn er nog de ‘heuristische’ virusscanners. Dit zijn virusscanners die zogenaamd geen updates nodig hebben, omdat ze intelligent kijken naar het “gedrag” van programma’s. Mensen: dat zijn fabeltjes. Als het te mooi klinkt om waar te zijn, dan is dat ook vaak zo! Een goede virusscanner gebruikt updates, die hardwerkende mensen bouwen en dus moet er voor een goede virusscanner ook betaald worden. Of omgekeerd: Zelfs àls de gratis virusscanners niet zo slecht zouden zijn als ze in werkelijkheid wel zijn, denk je dan niet dat het beter te regelen zou zijn als er een budget tegenover stond?

Kwaliteit kost geld en aan halve maatregelen heb je niets. Als je geen goede virusscanner wilt kopen, koop er dan helemaal geen. Dan betaal je in ieder geval niet voor iets slechts en dan weet je waar je zwakke punten liggen. Namelijk dat op ieder willekeurig moment er iets raars kan gebeuren op je laptop, desktop, server of netwerk. En dan heb je geen flauw idee wat er aan de hand is, hoe lang je uit de lucht zult zijn en wat het je dus gaat kosten. Dat is onverantwoord!

Bekijk mijn lijstje eens en leg jouw virusscanner eens langs mijn meetlat:
* Snel (weinig verlies van operationele snelheid)
* Snelle herkenning nieuwe virussen
* No-nonsense interface
* Goed beheerbaar in netwerken
* Automatische uitrol in netwerken
* Geen problemen met installatie van nieuwe software
* Geen problemen met stabiliteit van je systemen
* Geen false positives

Neem contact op met ons kantoor als je geïnteresseerd bent in een offerte voor Sophos.

Sophos – anti-virus and anti-spam software for businesses

Handig voor als je naar een beurs gaat en je wilt ook de perskamer in…

Badge Maker: Create an ID badge using your digital photographs

Interessant artikel over het backuppen van virtuele servers onder Hyper-V van Microsoft…

How to back up Hyper-V virtual machines from the parent partition on a Windows Server 2008-based computer by using Windows Server Backup

Gebruik je Sophos Antivirus?
Houd er dan rekening mee dat bij de update van eind Februari 2009 je PC’s (dus ook je servers) een reboot nodig hebben voor driver ondersteuning van anti-rootkits in Sophos Antivirus.

Op verzoek van de systeembeheerders is de actieve vraag naar het opnieuw opstarten van de PC uitgeschakeld, dus als je Sophos in een netwerk gebruikt, dan komt deze melding enkel bij de systeembeheerder op de Sophos Enterprise Console tevoorschijn.

Wees niet bevreesd. Zolang je je PC niet opnieuw start, loop je geen enkel gevaar; je kunt dan alleen nog niet gebruik maken van de nieuwe functionaliteit. Als je twijfelt, schakel dan voor de zekerheid tegen eind Februari of begin Maart je PC een keertje helemaal uit (en zet hem daarna weer aan!), zodat je zeker over de nieuwste functionaliteit beschikt.

Als je vragen hebt, dan hoor ik het natuurlijk graag!

Advisory: The Sophos enterprise and small business updates to be released 26 February 2009 will require a reboot

Als je Google Docs gebruikt, dan ben je mogelijk geïnteresseerd in Google Gears, waarmee je je browser kunt versnellen en waarmee je bovendien offline gebruik kunt maken van Google Docs!

Gears

Gebruik je PfSense en wil je een VPN-tunnel opzetten tussen een vast IP-adres en een dynamisch (DHCP) IP-adres?
Bekijk dan de handleiding op de onderstaande link:

http://pfsense.iserv.nl/tutorials/mobile_ipsec/

Heb je een BlackBerry en gebruikte je al Google Maps? Download dan de nieuwste versie 3.0.1, waarmee je d.m.v. Google Latitude kunt zien waar je vrienden zich bevinden.

Het Nieuwsblad – Met Google Latitude zien waar je vrienden zijn

Heb je kinderen die het internet op willen en maak je je zorgen over hun veiligheid?
Gebruik of neem dan een gratis Microsoft Windows Live Account en download Family Safety gratis!

Family Safety – Windows Live

Pssst! Heb je ook een iPhone 3G? Probeer dan de nieuwste software, versie 2.2.1 eens uit…
Let op: Als je je iPhone hebt gejailbreaked, dan gaat deze update niet werken.

Nieuwe firmwareversie 2.2.1 voor de iPhone beschikbaar > Nieuws > iPhoneclub.nl

Handig als je een alternatief zoekt voor betaalde firewalls/VPN-clients…

Setting up a road warrior style VPN connection with pfsense and OpenVPN | J Puddy.net

Ben je een Windows 2008 Enterprise Server aan het plaatsen, maar heb je ADPREP nodig om je oude Windows 2000/2003 domein te “upgraden” en heb je even zo gauw geen schijven in de buurt?
Download dan een Enterprise evaluatie-DVD en lijst die ADPREP-map in!

Download details: Windows Server 2008 Enterprise

Laatst ontving ik een brief over het Elektronisch Patiëntendossier, of kort: EPD.

In die brief las ik dat onze overheid onze (mijn) medische gegevens centraal wil bewaren, zodat verschillende hulporganisaties (doktoren, specialisten, kraamhulp etc etc) erover kunnen beschikken, zodat ze mij beter kunnen helpen. Natuurlijk is de toegang tot die belangrijke database goed geregeld en natuurlijk krijgen verzekeraars er geen inzicht in. Het zou immers niet eerlijk zijn als jij een ziektekostenverzekering wil afsluiten en je zorgverzekeraar weigert je, omdat ze kunnen zien dat je van alles mankeert. Die informatie valt momenteel onder het medisch geheim tussen patiënt en arts.

Het verbaasde mij om enkel goede dingen te lezen (“zorgverleners kunnen u door het EPD beter helpen”, “misbruik is uitgesloten”) en om tòch een bezwaarformulier bij de brief aan te treffen. Als ik niets doe, gaat de overheid er van uit dat ik geen bezwaar heb en als ik toch bezwaar zou willen maken, dan moet ik dat schriftelijk aangeven.

Maar waarom zou ik bezwaar willen maken, als er toch alleen maar voordelen aan het EPD zitten?

Het duurde ongeveer een halve seconde voordat ik het antwoord had bedacht: Natuurlijk doet de overheid er alles aan (wat mag alles eigenlijk kosten?) om onze gegevens goed te beveiligen, maar alle waar is naar zijn geld. Zelfs de beveiliging van de OV-chipknip kan gekraakt worden en ondanks alle (soms overdreven)veiligheidsmaatregelen worden er toch af en toe nog vliegtuigen gekaapt, gebouwen opgeblazen en mensen doodgeschoten.

Ongeacht je bedoelingen, is het dus niet altijd mogelijk om misbruik te voorkomen.

Ik wil het zelfs nog scherper stellen: Het is nooit mogelijk misbruik uit te sluiten, ongeacht je goede bedoelingen.

Het is strafbaar om wetten te overtreden, maar dat betekent niet dat niemand dus de wet overtreedt. We moeten altijd een afweging maken van de risico’s op misbruik, de kosten van initiële beveiliging en de kosten voor het bijstellen van beveiliging met voortschrijdend inzicht. Dit zetten we af tegen de voordelen (voor wie zijn die voordelen overigens? Betalen we minder zorgpremie sinds de invoering van de vrije zorgmarkt? Is onze telefonie verbeterd sinds de liberalisering van de telefoniemarkt?). Mijn medisch dossier past op de achterkant van een sigarendoos. Het risico dat mijn overheid op een zeker moment faalt die gegevens goed te beschermen, waardoor ze in handen van onbevoegden vallen, acht ik veel groter dan die ene keer dat een hulpverlener mij er beter door zou kunnen helpen. Wat is überhaupt beter? Als een dokter een verkeerde diagnose stelt, of een apotheker schrijft een verkeerd medicijn voor, komt dat dan doordat hij geen inzage in jouw EPD had? Moet de drogisterij van Albert Heijn ook inzage krijgen in je EPD, zodat ze kunnen voorkomen dat je medicijnen koopt die slecht voor je zijn, of moeten we zelf ook nog een beetje blijven nadenken?

Beveiliging blijft een race tegen de klok; wat vandaag als veilig wordt beschouwd, kan morgen onveilig blijken. Dat is op zich niet zo erg, want dat is al jaren zo, maar er wordt vaak niets met dat voortschrijdend inzicht gedaan. Veiligheid is een doorlopende kostenpost, die je dwingt van moment tot moment om je beveiligingsfilosofie te evalueren en eventueel te herzien. Als je dat niet doet, dan ontstaan er problemen. Als mijn overheid dus niets aan dat doorlopende beveiligingsprobleem doet, dan liggen mijn gegevens op straat. Hoe vaak hebben we niet gelezen van belangrijke vertrouwelijke gegevens die werden gevonden, nadat iemand ze had laten rondslingeren, variërend van creditcard-gegevens (daar zit dan nog een commerciële organisatie achter) tot vertrouwelijke gegevens over beschermde getuigen, undercoveragenten, gegevens over militairen, sofinummers en uitkeringen?

Helaas blijken beleidsmakers onvoldoende in staat om zich te verdiepen in mogelijkheden van misbruik. Als je iets bedenkt, dan probeer je vervolgens dat idee te slijten. Dat gaat alleen als je de goede kanten van je plan belicht. Het getuigt van kracht in je eigen idee als je ook de negatieve kanten van je plan belicht. Dan kan degene aan wie je de keuze maakt een goed geïnformeerde afweging maken.

Ik vind zo’n brief een belediging. Denkt mijn overheid nou werkelijk dat ik hierin trap? Denken ze nou echt dat ik geloof dat een EPD enkel voordelen kent? Gelukkig zijn ze nog net fatsoenlijk genoeg om een bezwaarformulier mee te sturen, dus daar zal ik ook gebruik van maken! Voor mij geen EPD. Zonde van al dat gemeenschapsgeld…

MinVWS | Elektronisch patiëntendossier (EPD)

Lees hier wat XS4ALL schrijft over het EPD

Als je Firefox op meer dan één computer gebruikt, dan kun je m.b.v. Foxmarks je bladwijzers (favorieten) en zelfs je opgeslagen wachtwoorden veilig synchroniseren, zodat je op je Windows, Linux, laptop, desktop, thuis en wie-weet-waar altijd over dezelfde gegevens beschikt. Da’s pas handig!

Foxmarks Bookmark Synchronizer :: Firefox add-ons

Als je server onderpresteert en je ziet dat RouterNT.EXE je processorkracht opeet…

Sophos Anti-Virus for Windows 2000+: RouterNT showing high CPU usage

Ken je dat? Je probeert maar en je probeert maar, maar het lukt niet. Misschien moet je even de instellingen nalopen…

When you run Dcpromo.exe to create a replica domain controller, you receive the “Failed to modify the necessary properties for the machine account. Access is denied.” error message

Mijn collega Enrico maakte mij vandaag attent op Krowser, een browser die internetten veilig(er) moet maken voor kinderen. Ik heb hem zelf nog niet getest, maar voordat mijn aanstaande zoon aan het internetten gaat, wil ik wel graag dat-ie dat veilig kan.

Hij kost geld (ik meen iets van EUR 10), maar je kunt hem gratis proberen.

Krowser – De veilige Kinderbrowser – Veilig internetten voor kinderen

Office Productivity Application Outputs

De presentatie begint met vaststellen van de juiste definities van Open Source en Open Standaarden. Open Standaarden zorgen voor interoperabiliteit, concurrentie en keuzevrijheid. Een standaard wil niet zeggen, dat alles geregeld is. Sommige standaarden laten ruimte voor interpretatie en het doel van een standaard is dat alles werkt. Niet meer, maar zeker ook niet minder! Geordie legt uit dat het beter is om één standaard te kiezen dan verschillende. Als voorbeeld haalt hij het stopcontact aan. Als je een apparaat gaat kopen in de winkel en je moet je eerst afvragen of je het thuis wel kunt inpluggen in het stopcontact, of als je huis drie verschillende stopcontacten nodig heeft omdat er drie standaarden voor elektriciteit bestaan, dan zou het leven er niet best uitzien. Het is grappig, want terwijl hij dit vertelt, denk ik dat dit natuurlijk wereldwijd wèl een probleem is, maar dat onderschrijft zijn verhaal. Hij legt uit dat er zes stappen zijn voor overheden om naar open standaarden over te stappen. Stap 0. Er is totaal geen interesse. Stap 1. Erkenning van de waarde van open standaarden. Stap 2. Het kiezen van een open standaard. Stap 3. Het aankondigen van het gebruik van de open standaard. Stap 4. Tijdsplan en overgangsplan (indien van toepassing). Stap 5. Gebruik gesloten en open standaard (indien van toepassing) en uiteindelijk Stap 6. Gebruik enkel nog de open standaard. ODF (Open Document Standard) is door de SFLC (Software Freedom Law Center) bestempeld als veilig-te-gebruiken open standaard. Veilig in de zin dat er geen mitsen, maren en restricties aan de standaard kleven. Al 28 landen hebben aangegeven het gebruik van ODF aan te moedigen of zelfs al te gebruiken. Ons buurland België zit momenteel in fase 5 en heeft zich ten doel gesteld in september 2008 alle documentuitwisseling in ODF te zullen doen. Als keuzecriteria voor toekomstige open standaarden hebben de Belgen drie voorwaarden gesteld: 1. Het moet een ISO-gecertificeerde standaard zijn, 2. De standaard moet verschillende platforms (Windows, Linux, Mac) ondersteunen en 3. De standaard moet uitwisselbaar zijn met eerdergekozen standaarden. In Zuid-Africa zit men ook in fase 5, mede dankzij de hulp van de Belgen. Daar heeft men ODF tot de nationale standaard uitgeroepen en daarmee is alle twijfel verdwenen. Ook Brazilië zit in fase 5. De heren geven aan dat alle landen van de NAVO hebben aangegeven ODF te willen implementeren, maar… “Help ons! We zitten vast!”. Tom en Geordie adviseren alle overheden van harte om hun eigen open standaarden te kiezen op basis van de voordelen die de standaarden bieden en om hierbij zo open en eerlijk mogelijk te kijken naar de mogelijkheden. “Iedere keuze brengt kosten met zich mee en zo brengt ook het niet maken van een keuze kosten met zich mee”. “Microsoft heeft overduidelijk aangegeven op termijn geen ondersteuning meer te bieden voor oude Office-bestanden, dus uiteindelijk moet iedereen iets doen en dat kost geld en moeite, maar minder dan het niets doen”, is de boodschap.

ODF And The Adoption-Led Market

Simon vertelt ons op sprankelende wijze dat we ons begeven in de derde fase van de Open Source ontwikkeling. Hij citeert Ghandi en zegt: “First they laugh at you, then they fight you and in the end you win”. De maatschappij werkte vroeger meer centraal en alle actie vond plaats midden in het “wiel, waarna je via de spaken van het wiel je ding kon krijgen”. Tegenwoordig werkt het anders. We zijn een mesh-society geworden en door het internet haalt iedereen wat hij wil hebben op de dichtstbijzijnde plek waar hij het kan krijgen, wat niet langer meer het centrale midden van het “wiel” is. We werken P2P (peer-to-peer) en alles verandert. Wat niet meeverandert, zal uiteindelijk afbrokkelen en vergaat, voorspelt Simon. Hij vertelt over het project MySociety in de UK, waar hij van zijn parlementsleden middels RSS het laatste nieuws kan volgen van de site theyworkforyou.com en via writetothem.com kan hij direct zijn parlementsleden schrijven. Verder legt Simon uit dat Free niet Gratis betekent, maar Vrijheid. Open Source Software kost evengoed geld bij implementatie, alleen hoef je pas te betalen als je iets nodig hebt en niet wanneer iemand anders vertelt dat je móet betalen. Er zijn een hoop partijen die dóen alsof ze de Open Source Community een warm hart toedragen, terwijl ze enkel Closed Source gebruiken en verkopen; dat werkt natuurlijk niet! Als grote voorbeelden van Open Source software noemt Simon Apache en Ubuntu, hoewel deze projecten onderling totaal van elkaar verschillen. Er is dus veel mogelijk binnen hetzelfde concept van Open Source Software. Hij legt uit dat Open Source zonder Open Standaarden geen zin heeft en andersom. Ze kunnen niet zonder elkaar. Bij Open Source Software en Open Standaarden draait het om het samenbrengen van belangen van individuen en organisaties. Op de vraag uit het publiek of Open Source Software veiliger of inveiliger is dan Closed Source Software antwoordt Simon dat iedereen zijn eigen belang vertegenwoordigt en tegelijkertijd het collectieve belang, zodat de markt zelf zorgt dat alle Open Source Software veilig is. Niemand heeft immers baat bij slecht geschreven software en fouten kunnen snel worden opgespoord. We moeten dus meer samenwerken om de droom van Open Source Software te kunnen verwezelijken!

Meer informatie vind je op de blog van Simon Phipps: webmink.net

Werkt de synchronisatie van je BlackBerry-agenda maar één kant op (van Outlook naar BlackBerry, maar niet andersom)? Misschien ligt het aan één van deze dingen…

One-way wireless calendar synchronization for one or more BlackBerry device users