Roelant.net

Het verbod op gordijnen en sloten

2011-04-26T15:45:00Z

Er is de laatste dagen veel te doen om een mogelijke encryptieverbod. Via ex-collega Arnoud Wokke vond ik een interessante column van Arjan Dasselaar over het onderwerp, waarin hij de spijker een paar keer goed hard op de kop slaat - maar hem er uiteindelijk net niet helemaal in krijgt.

Het betoog dat het encryptieverbod een aanval is op de "persoonlijke levenssfeer" (de grondwettelijke term voor privacy) stel ik niet ter discussie, daar kan ik me volledig in vinden. Het gaat mis als het vergelijk wordt getrokken met het verbieden van alledaagse objecten die niets met privacy te maken hebben. Dat werkt in andere discussies, zoals het verbieden van vuurwapens, maar privacy is geen tastbaar goed - en het afpakken van privacy laat zich in die zin lastig vergelijken met het afpakken van een tastbaar ding.

Met de zijdelingse constatering dat je in Nederland niet hoeft mee te werken aan je eigen veroordeling wordt de spijker wel goed geraakt. Tijdens het oplossen van een misdaad staan de politie een aantal middelen ter beschikking. Eén ervan is dat ze bij "redelijke verdenking" en na toestemming je privacy mogen schenden, bijvoorbeeld door je woning of auto te doorzoeken.

Uitgangspunt daarbij is dat het in basis mogelijk is om de privacy te schenden en dat opsporingsinstanties slechts belemmerd worden doordat het niet zomaar mag. Bij encryptie ontbreekt de mogelijkheid echter in het geheel: zelfs als een rechter er zijn zegen aan heeft gegeven, is het niet mogelijk om de encryptie op te heffen zonder dat een verdachte daaraan meewerkt. En dat hoeft in Nederland nu eenmaal niet.

Het kraken van encryptie ligt nu eenmaal niet zo eenvoudig als het forceren van een voordeur of het openbreken van een auto. Maar is het verbieden van encryptie dan de oplossing? Ik denk het niet. De link naar het verbieden van tastbare objecten is uiteindelijk wel te leggen, bijvoorbeeld als het gaat om dingen die ook tot doel hebben je privacy beschermen. Ik denk dan aan een verbod op gordijnen, of misschien nog beter: te degelijke inbraakpreventie van je woning.

Bij encryptie is de "woning" zo goed beveiligd dat je er eenvoudigweg niet inkomt zonder dat de eigenaar daaraan meewerkt. En die doet dat niet, want die hoeft niet mee te werken aan zijn eigen veroordeling. Maar is de oplossing dan om gordijnen te verbieden, zodat ten alle tijden zichtbaar is wat zich in de woning afspeelt? Of liever nog die degelijke sloten te verbieden, zodat de politie ("mocht het ooit nodig zijn") zich in ieder geval toegang kan verschaffen?

Dat raakt enorm aan de persoonlijke levenssfeer - en in die orde van grote speelt het encryptieverbod zich af. Alsof iemand voor het eerst zijn woning zo goed heeft beveiligd dat de opsporingsinstanties er niet in slagen zich toegang tot de woning te verschaffen, en zich (ongeacht het mandaat) geen toegang meer kunnen forceren tot het gezochte bewijsmateriaal. Dat is een nieuw dillema en ik twijfel er niet aan dat de wetgever daar uiteindelijk iets mee moet

Dat je niet hoeft mee te werken aan je eigen veroordeling is als recht gebasseerd op artikel 6 van het Europesche Verdrag voor de Rechten van de Mens (o.a. hier te vinden), maar dat biedt niet direct duidelijkheid over wat daar wel en niet onder zou moeten vallen. Een duidelijkere grens is wel te vinden in een ander verdrag dat als inspiratie voor dit recht diende, het oudere verdrag voor politieke- en burgerrechten. Daarin wordt wordt vastgelegd wat het recht op een eerlijke rechtsgang inhoudt en dat is onder andere als volgt gedefenieerd:

"In the determination of any criminal charge against him, everyone shall be entitled to the following minimum guarantees, in full equality (...) not to be compelled to testify against himself or to confess guilt."

- IVBPR Art. 14.3.g (vertaling hier)

Met andere woorden: je hoeft niet tegen jezelf te getuigen of schuld te bekennen, maar in hoeverre een verplichting om reeds gevonden bewijs te ontgrendelen daar tegenindruist, lijkt grijs gebied.

Je zou dus kunnen denken aan een dwangbevel dat een verdachtte verplicht eenmalig mee te werken aan het verschaffen van toegang, bijvoorbeeld tot de woning, of in dit geval de data. Maar dan uiteraard alleen bij redelijke verdenking en na toetsing door een onafhankelijke rechter. Weigeren is dan een misdaad op zich, maar géén schuldbekentenis.

Dat gaat ver, maar ik durf oprecht te betwijfelen dat dat "meewerken aan je eigen veroordeling" is zoals dat ooit werd bedoeld - en het gaat hoe dan ook al een stuk minder ver dan een algemeen verbod op encryptie, gordijnen of sloten.

Waarom een quote (niet) grappig is

2010-01-16T14:15:20Z

Met enige regelmaat laait in #tweakers.net de discussie op waarom een bepaalde quote wel/niet is doorgelaten, terwijl ‘ie toch zeker niet/wel grappig was! En alhoewel humor natuurlijk zo subjectief is als de Telegraaf, heb ik in de loop der jaren genoeg quotes gezien om een paar vuistregels bakken waarmee je zelf alvast kunt bedenken of je quote het gaat redden - of in de Hall of Shame zal belanden.

]]> De kunst is, om je in de lezer van de quote te verplaatsen. Stel je voor dat je er niet bij was en je jezelf in een onbewaakt ogenblik op betrapt dat je de QuotesDB zit te lezen… Een grappige quote is een paar regels lang en zodra je de uitsmijter leest betrap je jezelf op tenminste een glimlach - maar bij voorkeur LOL, ROFL of LMAO je zelfs. Dat is hoe het wél moet. Maar waar gaat het dan mis?

“Je had er bij moeten zijn!”

Ok, maar dat was de lezer niet. Als je de grap moet uitleggen, in de juiste context moet plaatsen om de humor te laten werken (en dat is meer werk dan een korte soundbite) laat dan maar zitten. Dan was de situatie ongetwijfeld hilarisch, maar als quote is ‘t gewoon niet geslaagd.

Less is more

Wees niet bang om te snijden. IRC is een kippenhok en de kans is groot dat er tijdens die geweldige grap een boel onzin voorbij kwam. Join- en quit messages, notices statusupdates, of mensen die gewoon een heel ander gesprek hadden (hoe durven ze!). Dat draagt niet bij aan de humor en daar zit de lezer niet op te wachten, dus knip dat er lekker uit voor je een quote submit (geldt trouwens ook voor timestamps en andere versieringen die je IRC-client toevoegt aan de chat of nicks).

Lezen is niet leuk

Een kort citaat is geen kort citaat meer als het een lap tekst van 30 regels is. Probeer je dan niet stiekem toch de situatie uit te leggen? Quotes van langer dan 15 à 20 regels zijn in de regel te lang om nog grappig te zijn - een grap moet echt wel bijzonder geslaagd zijn om dat leeswerk de moeite waard te maken. Flink wat tekst en dan een laffe uitsmijter is gewoon niet om te lachen.

Slechte grappen worden niet leuker als er wel om wordt gelachen

Bij een ongenadig hoog aantal quotes wordt gepoogd de slechte grap van extra allure te voorzien door een gierende crowd toe te voegen:

:D
w00t!
LOL
ROFLCOPTERBBQOMG!
Whahahaha! Meesterlijk! :D

Is dat grappig? Nee. Ook mét grap ervoor niet. En bij een quote die wel grappig is het juist niet nodig: dan lacht de lezer zelf wel, kan ‘ie prima. Gewoon weglaten dus.

Domme mensen zijn niet leuk

Last but not least: er zijn aardig wat mensen die zichzelf voor ongegeneerd voor lul zetten op IRC. Of ze nou een schunnige tiepfout maken of opzettelijk onzin uitkramen, het is aan de orde van de dag. Maar is dat nou écht grappig? In de praktijk vaker niet dan wel. Op het moment zelf moet je er misschien om glimlachen, maar het is geen hilarische quote. Zeker niet als je ‘m alleen maar instuurt om de ander voor lul te zetten.

Een goeie grap spreekt voor zich

Is al het bovenstaande niet van toepassing op je quote? Hoera! Stuur maar in! Maar werd je na je beklag over een wel of niet doorgelaten quote naar deze blog verwezen? Dan is de kans groot dat je iets over het hoofd ziet. Probeer je eigen pareltje dan nog eens te lezen door de ogen van een ander, die er niet bij was (“ja maar…!”) EN zonder iets uit te leggen over waarom het nou toch zo grappig was: een goeie grap spreekt voor zichzelf.

Wat gebeurt er met Mac Mail als je Spotlight uitzet?

2009-06-24T19:15:15Z

Spotlight is zonder twijfel een enorm fijne tool, maar als je een wat trage disk hebt dan kan het bijbehorende indexeren je systeem van tijd tot tijd behoorlijk vertragen. Op een machine die niet alleen een trage disk heeft, maar in z’n geheel niet al te snel is, kan dat zelfs ronduit onwerkbaar worden.

Op internet zijn er genoeg manieren te vinden om Spotlight uit te schakelen, de meest eenvoudige oplossing is nog wel om de gehele Manintosh HD naar het “niet indexeren” gedeelte te slepen, in het Privacy tabblad van je Spotlight instellingen. Helaas is nergens te vinden wat hiervan het effect is op programma’s die van Spotlight gebruik maken, zoals bijvoorbeeld Mac Mail.

]]> Uiteindelijk heb ik de proef op de som genomen, uit bittere noodzaak overigens: mijn oude Powerbook G4 had namelijk de grootste moeite met de indexeringsmomenten van Spotlight. Resultaat: het heeft inderdaad invloed op Mac Mail, maar de zoekfunctie van mail wordt niet in z’n geheel uitgeschakeld.

Als je zoekt, zoek je automatisch op afzender, geadresseerde of onderwerp. Zoeken op ‘geheel bericht’ is grijs en kan niet worden geselecteerd. Daarmee verlies je natuurlijk het meest krachtige onderdeel van de zoekfunctie, maar basale zoekopdrachten zoals veel mensen die gebruiken zijn nog immer bruikbaar - en niet onbelangrijk: razendsnel.

Een kleine prijs voor een vlot systeem. ;)

Spammen onder andermans MSN-login?

2009-01-09T12:07:00Z

Het artikel OX-2: gebruik MSN-wachtwoord is legaal reclamemiddel op Tweakers.net trok mijn onverdeelde aandacht. Het account van een derde legaal als reclamemiddel gebruiken?!

Het blijkt te gaan om websites waarop je je MSN-login en -wachtwoord achterlaat om kans te maken op een prijs of toegang te krijgen tot een ‘gratis’ ringtone. Met behulp van die login-gegevens wordt vervolgens ingelogd, je contactpersonen gedownload en al je contactpersonen ontvangen uit jouw naam een berichtje om ze op de betreffende website te wijzen.

Klinkt dubieus en je gevoel zegt dat het op alle mogelijke manieren illegaal zou moeten zijn, maar op de redactie bij Tweakers.net konden we er aan de andere kant niet direct de vinger op leggen waar de wet dan exact overtreden werd. Op eigen houtje ben ik verder gaan graven.

]]> Het is de overtreffende trap van een tell-a-friend functie, een linkje op een website, waarmee je een bekende snel en eenvoudig kunt attenderen op het bestaan ervan. Je vriend ontvangt na het invullen van de mailadressen (en evt. een persoonlijke boodschap) een mailtje uit jouw naam met een melding dat je die pagina interessant vond en met hem/haar wilde delen. Slimme marketeers gingen een stapje verder en verleiden je om dat ook te doen voor hun commerciele boodschap, in ruil voor bijvoorbeeld een beloning of kans op een prijs. Deze laatste vorm is overigens al beduidend minder onomstreden.

En nu dus via je MSN-login al je contacts ‘spammen’. Dat jeukt, dat moet toch niet mogen? Ik kon de verleiding niet weerstaan om eens bij de auteur van het artikel langs te lopen en hem te vragen of hij met het CBP had gesproken. Een e-mail adres is namelijk volgens de WBP een persoonsgegeven - en zodoende geef je dus persoonsgegevens van iedereen in je contactlist uit handen aan ‘een derde’, zoals dat zou heten als je dat als bedrijf zou doen. En als bedrijf mag je dat alleen na doen na ondubbelzinnige toestemming vooraf, opt-in dus. Maar de consument zelf, verwerkt die met het gebruik van MSN persoonsgegevens? En is die daar dus ook toe verplicht of mag die de gegevens zomaar uit handen geven?

En ineens valt het muntje: bij Tweakers.net verbieden we in de voorwaarden het uit handen geven van je inlog-gegevens, zou Microsoft zoiets niet ook voor het passport-account hebben gedaan? De gegevens kunnen immers toegang geven tot veel meer zaken dan MSN alleen, zoals MSDN, je mailbox, je webdisk, etc. Niet echt wenselijk dat een bedrijf met zo’n overduidelijk commerciÃ«el doel daar toegang toe krijgt. Dat blijkt volgens de servicevoorwaarden van Microsoft ook inderdaad niet de bedoeling:

5. U bent zelf verantwoordelijk voor de serviceaccount. Uw account voor de service mag alleen door u worden gebruikt. Voor sommige onderdelen kunnen we u toestemming verlenen aanvullende accounts in te stellen die van uw account afhankelijk zijn (‘een gekoppeld account’). U bent verantwoordelijk voor alle activiteiten die met uw account of een gekoppeld account worden uitgevoerd. U mag derden niet namens u toegang verschaffen tot de service en/of derden toestemming verlenen de service namens u te gebruiken, behalve indien Microsoft aan derden een methode aanbiedt om de service namens u te gebruiken.

Ook het ‘beoogde gebruik’ waartoe de gegevens uit handen worden gegeven lijkt rijkelijk in strijd met artikel 4 van diezelfde voorwaarden, er zijn diverse punten waarmee deze vorm van ‘gebruik’ als ‘oneigenlijk’ te verklaren zijn:

4. Hoe u de service niet mag gebruiken Bij het gebruik van de service mag u niet:
onwettige gedragingen uitvoeren, faciliteren of bevorderen; [li]de service gebruiken op een wijze die schadelijk is voor ons of voor onze adverteerders, gelieerde ondernemingen, wederverkopers, distributeurs en/of leveranciers of voor klanten van ons of van onze adverteerders, gelieerde ondernemingen, wederverkopers, distributeurs en/of leveranciers;

een deel van de service gebruiken als doelpagina van een link in ongewenste bulkmail of ongewenste berichten van commerciÃ«le aard (‘spam’);

software of services van onbevoegde derden gebruiken voor toegang tot het netwerk voor Microsoft-expresberichten (momenteel .NET Messenger Service genoemd);

een geautomatiseerd proces of geautomatiseerde service gebruiken voor toegang en/of gebruik van de service (bijvoorbeeld een BOT, een crawler, in cache opslaan van gegevens die door Microsoft zijn opgeslagen of ‘metazoeken’);

(…)

Maargoed, dat is allemaal van toepassing op het houder van het account, die zit fout, al is het maar volgens de voorwaarden die Microsoft aan het gebruik van een MSN-account stelt. Maar in hoeverre heeft het bedrijf zich hieraan te conformeren (die formeel de betreffende AV nooit voorgeschoteld heeft gekregen, als ze zelf geen account hebben) - en in hoeverre maakt dat dat het bedrijf strafbaar bezig is? Daar zijn ook de geleerden op marketingfacts (prachtige titel voor het artikel trouwens, smakelijk om gelachen) het nog niet over eens. Dit jankt om een reactie van de nodige toezichthouders en een wettelijk kader. Wat zou Microsoft hier trouwens van vinden?

"Retorische overdrijving"

2008-08-22T16:17:51Z

Fortis heeft bij Eurocommessaris Kroes ‘gesmeekt’ om de verkoop van bepaalde Abn-Amro onderdelen te mogen uitstellen, aldus President-commissaris Mauris Lippens ter verdediging zijner hachje. Nu Kroes van niets blijkt te weten, lult Lippens’ woordvoerder recht wat krom is: het was een ‘retorische overdrijving’!

Prachtig, die kende ik nog niet! Een retorische vraag wel, dat is een vraag waarop je het antwoord eigenlijk al weet (of voelt aankomen). Natuurlijk kennen we retoriek ook zonder een vraag te stekken. Of nog beter Retorica:

“Retorica (van het Griekse woord ?????, rhêtôr, spreker, leraar) staat voor welsprekendheid, maar in uitgebreide zin slaat het op effectief spreken en schrijven en de kunst van het overtuigen.”

Dus: overdrijven ten behoeve van het overtuigende karakter van de toespraak. Daar kan ik inkomen. Maar wetende dat de afdeling van Kroes überhaupt nooit een formeel verzoek tot uitstel heeft mogen ontvangen, kan van overdrijven (“de werkelijkheid aandikken”) geen sprake meer zijn. Van een ‘opzettelijke onjuistheid’ lijkt wel sprake: een ‘retorische leugen’, als het ware.

Weer wat geleerd. ;-)

Secrets: Tweaks voor Mac OS

2008-05-26T18:46:25Z

Eerder schreef ik al hoe je via terminal het debugmenu van Safari tevoorschijn kunt toveren, maar deze (en andere) verborgen opties kun je nu te voorschijn toveren via Secrets. Gewoon met kinderlijk eenvoudige vinkjes, in plaats van lastig te onthouden en veel te lange terminal commando’s.

Secrets is begonnen als een programma om de ‘verborgen features’ in Mac OS X te voorschijn te toveren, maar sleutelt naast Finder, Dock en Safari tegenwoordig ook aan de opties van Mail, Frontrow, Terminal Pages en Keynote. Ook talloze andere programma’s, zoals Adium, BBedit, Colloquy, Cyberduck, iTerm en nog vele anderen, werden ondertussen aan de lijst toegevoegd.

Secrets is verkrijgbaar als prefpane en werkt alleen in 10.5, maar…

… je bent gewaarschuwd. ;)

Speedtouch 780 en Airport Express

2008-04-30T08:05:01Z

Sinds ik thuis een Speedtouch 780 in gebruik heb genomen, ondervond ik vreemde problemen met het draadloze netwerk, met als kers op de taart dat non-PC’s, zoals een draadloze printer of mijn Airport Express in ‘client mode’ (dan verbindt ‘ie via het draadloze netwerk en kun je uitsluitend een printer delen of muziek streamen), sowieso niet konden verbinden. Ze verbonden, verkregen een IP, maar waren daarna volgens de Speedtouch al snel weer ‘inactive’.

Vreemd genoeg leek de Airport Express zich daar niet van bewust: het ledje bleef groen en het apparaat bleef zelfs enige tijd pingbaar vanaf de computers, maar streamen via iTunes of de configuratie aanpassen via de Airport-tool was er niet bij. Na werkelijk waar alles geprobeerd te hebben, heb ik het opgegeven. Totdat ik ik recent de firmware van de Speedtouch bijgewerkt naar de nieuwste versie, ik kon het toch niet laten om ook de Airport weer even in het netwerk (proberen) te hangen. En met succes!

Vreemd genoeg is daar weinig over te vinden, maar een echte aanrader dus voor iedereen die vage problemen ondervindt met zijn Speedtouch (wireless) netwerk - zeker als je nog aan de 6.1.x firmware bent. Tipje vooraf, als je met de firmware-update aan de slag gaat, zorg dan dat je zowel de firmware-updater als de configuratie-tool lokaal klaar hebt staan (gratis te downloaden bij Speedtouch.nl) en zoek vooraf even de belangrijkste configuratie-details op bij je internet provider of in het modem terwijl het nog draait.

Is dat nou alles?

2008-03-27T20:31:12Z

Goed, het hoge woord is eruit. Fitna is “live”.

Omdat ik graag wil weten waar het over gaat voor ik me er een mening over vorm, heb ik ‘m gekeken. De 16 minuten durende “film” bestaat uit 2 minuten aankondiging, 2 minuten afkondiging, met daar tussen in: (A) een korangebed met selectief vertaalde opruiende tekst gevolgd door (B) beelden van een aanslag of extremisme. Ga vervolgens terug naar (A) en herhaal dit zo vaak als wenselijk. Oja, dan bevat die 2 minuten afkondiging ook nog (nee, geen grap) de welbekende “stop de islamitisering”-achtige teksten.

Applaus, hebben we hier onze adem voor ingehouden? Het is lang geleden dat ik zulke slechte propaganda heb gezien. Volgens mij was het tijdens de geschiedenislessen op de middelbare school over de tweede wereldoorlog? Het technisch recept: een uurtje ~~krantenkoppen~~ schreeuwerige Telegraaf-titels inscannen, een dag de juiste (journaal-)beelden erbij zoeken en een paar uurtjes iMovie. Bepaald geen hoogstandje dus. Inhoudelijk, noch filmtechnisch.

Update, 28 maart - 7:20:

Dat technisch recept lijkt trouwens nog niet eens zo heel vergezocht, zo heeft geenstijl ondertussen ontdekt dat de gebruikte afbeelding van Mohammed B. iemand heel anders dan Mohammed B. is en vertelde de maker van de Deense cartoon in het RTL Nieuws dat de cartoon zonder zijn toestemming was gebruikt. Professioneel aangepakt hoor Geert, hoe zit het met de rest van de rechten?

E-nummers: gif of hoax?

2008-03-16T16:45:00Z

Een kok die veel kookt voor mensen met allergieÃ«n en speciale diÃ«ten, vertelde me dat hij een boekje heeft met uitleg wat welke E-nummers zijn. Dat leek me reuze handig, want op zichzelf zeggen al die nummers niet zo veel - en je ziet ze er maar al te vaak inzitten.

En natuurlijk, niet alle stoffen die door zo’n nummer vertegenwoordigd worden zijn slecht, in basis betekend dat nummer immers dat het in Europa is toegestaan om de stof in voeding te verwerken. Maarja, als je niet eens weet welke stof er achter zo’n nummer schuil gaat? Kortom: toen ik een tijdje terug bij de kookwinkel ook zo’n boekje zag liggen, twijfelde ik geen moment. En dat heb ik geweten.

Een greep uit de goedheid der chemicaliÃ«n: een kleurstof die in de VS en andere landen gewoon verboden is (E104), een zoetstof met 92 door de FDA erkende bijwerkingen (E951) en een hulpstof in onder andere in babymelk (E525), die in de cosmetica-branche als ontharingsmiddel bekend staat?! Je moet een behoorlijk comateuze slaper zijn om daar niet wakker van te schrikken.

OkÃ©, het boekje “Wat zit er in uw eten” is misschien een beetje de “Michael Moore” der industriÃ«le voedingsleer. Met andere woorden: in de meeste gevallen wordt van het ‘worst case scenario’ uitgegaan en alle mogelijke bijwerkingen worden vermeld. Maar het feit dat dat er nogal wat zijn… de onderliggende boodschap is niet mis te verstaan en die geeft te denken.

]]> ADI

De term waar het allemaal om draait is ADI, wat staat voor Aanvaardbare Dagelijkse Inname. Als je je daar aan houdt, kunnen ze waarschijnlijk geen kwaad: dat is namelijk niet aangetoond. Net zo goed overigens als van veel nummers ook niet kon worden aangetoond dat ze dat niet schadelijk zijn.

Helaas staat op veel verpakkingen van producten alleen vermeld dÃ¡t een additief eraan is toegevoegd, en niet hoeveel ervan. Sommige additieven, zoals bijvoorbeeld kaliumsorbaat (een conserveringsmiddel), komen echter in dusdanig veel producten voor (van boter tot energiedrankjes) dat je de ADI ongemerkt gemakkelijk overschrijdt.

Hoax?

Het is moeilijk in te schatten voor welke stoffen je echt op moet passen en welke niet. Het voedingscentrum is in sommige gevallen - vergelijken met diverse betrouwbare en minder betrouwbare bronnen - behoorlijk conservatief met zijn advies en gaat niet snel over tot waarschuwen. Tot op zekere hoogte is dat begrijpelijk.

Daar staat tegenover dat bijvoorbeeld het boekje wat ik gekocht heb soms weer wat hard van stapel loopt. Mijn favoriet is nog altijd het stofje calciumchloride (E509) waarbij het boekje waarschuwt dat dezelfde stof ook gebruikt wordt “voor de productie van antivries, lijm, cement, en zelfs bij de bereiding van poeder voor brandblussers!”.

Enig onderzoek levert echter op dat het in principe ‘slechts’ om een natuurlijk mineraal gaat. Een (vorm van) zout dus, die in kaas bijvoorbeeld wordt gebruikt om het stollen (‘stremmen’) te bevorderen. De stof is daartoe zelfs toegestaan in biologische kazen.

En ja, natuurlijk heeft het bijwerkingen en moet je er mee “oppassen”: geen enkel zout is in basis goed voor de mens en we krijgen er in kant-en-klaar producten al veel te veel van binnen. Maar de gegeven lijst met non-food producten waar het stofje ook aan toegevoegd wordt kent geen enkele relevantie om aan te geven hoe gevaarlijk de stof daadwerkelijk bij inname is. Het is louter emotionele argumentatie die het “gevaar” veel groter opblaast dan het is.

Conclusie?

De waarheid ligt zoals zoals gebruikelijk waarschijnlijk in het midden. Ik ben er van overtuigd dat een stof als aspartaam weinig goeds brengt, terwijl ongetwijfeld genoeg als gevaarlijk aangemerkte producten voor de meeste mensen weinig kwaad kunnen - in de kleine porties waarin je ze binnenkrijgt.

Toch blijft het me verbazen hoe weinig mensen zich ook op andere gebieden bewust zijn van wat ze eten. Zelfs de dagen en weken dat er volop in het nieuws was dat er te veel landbouwgif in het groente en fruit-assortiment van de Nederlandse suppermarkten te vinden is, koopt men nog lustig en nauwelijks selectief de schappen leeg. Mensen lijken zich oprecht niet te interesseren voor wat ze binnen krijgen. Alleen als er hele veestapels worden afgeslacht vanwege BSE, varkenspest, of vogelgriep stappen we tijdelijk maar massaal over op een vleessoort waar op dat moment “niets” mee aan de hand is.

Daar kon je natuurlijk op wachten

2008-03-08T16:05:49Z

Daar kon je natuurlijk op wachten: nu de politie waarschijnlijk weer actie gaat voeren, staat het betaald voetbal bovenaan het verlanglijstje. Dat krijg je er dus van, als je zo’n grote mond opzet. Van mij hebben ze gelijk.

De maatschappelijke discussie die ontstaat, geeft alleen maar aan hoe belangrijk de taak is die de politiemensen voor ons vervullen. Zonder politie kan er blijkbaar niet eens meer een pot voetbal op niveau gespeeld worden, terwijl menigeen zou bedanken voor een baantje als de ME bij Ajax-PSV. Zonder te kunnen oordelen of dat nu gebeurt, vindt ik dat ze daar best naar betaald mogen worden.

Eindelijk: TrueCrypt voor cross-platform encryptie

2008-02-07T18:54:43Z

De makers van TrueCrypt zijn aangekomen bij versie 5.0 - en deze milestone omvat een tweetal belangrijke nieuwe features: ondersteuning voor het encrypten van een volledige disk of partitie en ondersteuning voor Mac OS X.

Met name die tweede feature is in het kader van het artikel wat ik eerder schreef, “Encryptie voor je USB-stick onder Mac OS X”, interessant. Ik beperkte me tot oplossingen voor Mac OS X, omdat er geen programma was wat Mac OS X Ã©n andere oplossingen ondersteunde. Wel “tipte” ik TrueCrypt als potentiÃ«le cross-platform oplossing - en dat maken ze nu dus waar.

Voor de situatie waar ik een oplossing voor zocht, kent TrueCrypt dus een belangrijk voordeel: het kan onder Windows, Linux en Mac OS X gebruikt worden. Maar er is ook belangrijk een nadeel: om TrueCrypt vanaf de USB-stick te kunnen starten onder Windows, heb je namelijk administrator rechten nodig - en dat is een luxe waar het binnen bedrijven en scholen nogal eens aan ontbreekt.

De handleiding legt uit dat dat komt omdat er een ‘device driver’ moet worden geÃ¯nstalleerd. Het is wel mogelijk om TrueCrypt als gewone gebruiker te gebruiken nadat een administrator de betreffende driver voor je heeft geÃ¯nstalleerd. Ook voor andere platforms (waaronder in ieder geval Mac OS) lijken een installatie -en dus beheersrechten - vooralsnog onvermijdelijk.

Als dat echter geen belemmering is, dan biedt TrueCrypt vooralsnog de eerste en enige oplossing die onder alle OS-en werkt. :)

Voetballeed

2007-12-15T21:18:33Z

De KNVB heeft vanavond in het journaal een enorme pruillip opgezet naar aanleiding van de politieacties: de politiebonden trekken de onderhandelingen vlot over de rug van voetbal en dat is niet eerlijk! Ze hebben ondertussen zelfs bedacht dat de politiebonden dan maar voor de schade moeten opdraaien. Daar is best wat voor te zeggen, als de KNVB en clubs dan wel vanaf nu even de knip trekken voor het politieoptreden bij voetbalwedstrijden, toch?

Want los van het pijnpunt wat de bonden allereerst onder de aandacht proberen te brengen - dat de gemiddelde agent rijkelijk onderbetaald over straat gaat - komt op deze manier een tweede pijnpunt aan het licht: dat er niet eens eens een topduel in het betaald voetbal plaats kan vinden zonder een fatsoenlijke portie politie-inzet. En dat is eigenlijk te gek voor woorden.

Doet me trouwens denken aan dat andere clubje pruilende stakkers die de hand ook wel eens wat vaker in eigen boezem mogen steken…

Nog groter?!

2007-11-10T14:04:02Z

Op nu.nl lees ik lees ik over een actie van online reclamemakers. Ze willen grotere banners. De schrik slaat me om het hart. Nóg groter? Zijn de rectangle, skyscrapers en leaderboards nog niet groot genoeg? Om het nog maar niet te hebben over header-replacements, roadblocks en interstitials (wat feitelijk een pop-up is zonder een nieuw venster te openen).

Maar “gelukkig”, er wordt niet geaasd op meer pixels en nog onmogelijker formaten. Nee, de jacht op kilobytes is geopend. Het IAB, een club die zich (oa.) bezig houdt met richtlijnen over wat nou eigenlijk wel of geen acceptabele advertenties zijn, heeft namelijk bepaald dat een banner niet meer dan 40KB mag zijn en dat vinden de heren reclamemakers dus niet meer van deze tijd.

Toch jammer, dat bepaalde branches zo structureel recht ingaan tegen waar de consument naar op zoek is. Is het niet de platenbranch die in het succes van bijvoorbeeld de iTunes Store geen teken zien, dan is het wel de banner-branche die het succes van de AdWords (textads!) niet herkent.

Update, 12 november:

En waarom ik me daar druk om maak? Omdat ik denk dat 40KB ruim voldoende is om een prachtige advertentie neer te zetten. Als de limiet van 40KB écht een probleem is op het gebied van kwaliteit hoor je me niet, maar met 40KB kun je een behoorlijk gelikte banner neerzetten - ook in flash.

Ik maak me druk over het gebrek aan creativiteit: op Nu.nl zie je af en toe volledige TV-reclames “geport” en geïntegreerd als flash-filmpje. Of overdaad aan kwaliteit: sommige flash-applicaties zijn uitgebreider (en zwaarder!) dan de website waar ze in geplaatst worden - en vragen dan ook behoorlijk wat rekenkracht van de computer.

Bandbreedte is dan misschien geen issue meer, maar computers die voor ‘gewoon een beetje surfen en mailen’ nog prima mee kunnen, krijgen het flink voor hun kiezen met dat soort advertenties. Natuurlijk, als je echt een pareltje van een campagne hebt gemaakt dan moet een uitzondering gewoon kunnen, dat kan voor de gebruiker ook de moeite waard zijn. Maar dát zou het dan ook moeten zijn: een uitzondering - en dus geen standaard.

OpenXML Converter voor Mac

2007-06-20T18:47:22Z

Het moest natuurlijk een keer gebeuren: iemand heeft me een 'docx' bestand gestuurd, is nu niet meer online en ik heb het bestand nodig om verder te kunnen.

Gelukkig blijkt er ondertussen een beta te downloaden van Microsoft Office Open XML File Format Converter voor Mac Office. Ironisch genoeg eindig je dan met een .rtf-bestand en alsnog geen .doc, maar je kunt in ieder geval bij de inhoud.

Een geinstalleerde Mac Office 2004 is overigens vereist, wie op zoek is naar een gratis en universeel bruikbare van-veel-naar-vanalles conversietool, biedt de online fileconverter Zamzar.com uitkomst. Ondersteund ook docx-bestanden. ;)

Encryptie voor je USB-stick onder Mac OS X

2007-06-18T18:31:29Z

Sinds kort heb ik een stevig formaat USB-stick en dan is de verleiding groot om gewoon al je actuele documenten op het staafje op te slaan. Maar na eerdere berichten over verloren en gestolen USB-sticks waar (staats-) gevoelige informatie op stond, denk je natuurlijk wel drie keer na voor je je persoonlijke of zakelijke documenten standaard op zo'n flashdrive zet.

Voor gebruikers van het Windows platform zijn er voldoende oplossingen voor handen: fatsoenlijke moderne USB-sticks worden geleverd met software om die te beveiligen - en waar de door de fabrikant geboden mogelijkheid niet volstaat zijn er voldoende gratis oplossingen.

Voor Mac blijkt het wat lastiger om met een paar klikken een USB-stick transparant van encryptie te voorzien, hoe eenvoudig het ook voor je homedir is. De enige oplossing voor een flashdrive of andere vormen van removable storage blijkt vooralsnog het maken van encrypted disk images.

Dat is in tenminste één opzicht jammer, namelijk dat er (nog) geen programma is waarmee je encrypted disk images onder Windows kunt openen. De hoop is gevestigd op TrueCrypt, wat reeds werkt onder Windows en Linux en Mac OS X op de future features lijst heeft staan, maar zo ver is het nog niet - dus tot zo ver de Mac-Windows cross-platform gedachte.

Uiteindelijk ben ik uitgekomen bij Knox als beste Mac-only oplossing, maar lees gerust verder waarom.

]]> Encrypted disk images

Als we ons dan toch tot Mac beperken, volstaat in principe het concept van de disk image. Een standaard diskimage (encrypted of niet) kun je eenvoudig met de disk util ('schijfhulpprogramma') maken. Nadeel van zo'n standaard '.dmg' is echter dat de vooraf opgegeven gewenste grootte ook daadwerkelijk wordt gereserveerd op de harde schijf.

Voordeliger is daarom het gebruik van een sparseimage: net als bij een gewone image geef je op voorhand de te reserveren ruimte op, maar een sparseimage gebruikt alleen de ruimte van de bestanden die het omvat, plus een overhead van zo'n 10% ten opzichte van de gereserveerde ruimte. In de standaard disk util is hiervoor helaas geen optie opgenomen (alhoewel er een vieze workaround bestaat waarbij je eerst een image van een lege folder maakt, maar dat is mij niet gelukt). Voor wie niet bang is voor terminal biedt hdutil uitkomst.

Voor wie echter fan is van gebruiksgemak, GUI's en eyecandy zijn er diverse tools te vinden die het leven een stuk aangenamer maken. Een paar van die tools die het noemen waard zijn, zijn Knox, dryptAway en Crypt. Van dat rijtje is Knox ondertussen verworden tot mijn favoriet.

Knox: ‘encrypted images made easy’

De nadruk in Knox ligt op het eenvoudig beheren van meerdere 'vaults', wat in de praktijk encrypted sparseimages zijn. Met een paar klikken heb je zo'n vault aangemaakt, bijvoorbeeld voor je zakelijke of privé documenten. De diverse vaults open en sluit je vervolgens eenvoudig via het dock- of statusbar-icoon en worden op je desktop geplaatst op dezelfde manier als bijvoorbeeld een USB-stick of je iDisk - je kunt dus rechtstreeks werken vanuit de vault.

Uiteraard hoef je die vaults niet op de USB-stick aan te maken, je kunt een vault plaatsen waar je maar wil. Hierdoor heb je je bestanden dus niet alleen netjes encrypted opgeslagen, maar je maakt als vanzelfsprekend een apart 'kluisje' voor de diverse soorten bestanden (zoals zakelijk en privé), wat vanuit het oogpunt van beveiliging een prettige extra is. Een andere interessante feature van Knox is de mogelijkheid diverse vaults op een vaste tijd automatisch te backuppen naar een andere locatie op de lokale harde schijf, een netwerkshare, je iPod of iDisk.

De aanstaande versie van Knox biedt ook de mogelijkheid om een heel volume (dus bijvoorbeeld een hele USB-stick) om te toveren in een vault. Maar juist door de manier waarop Knox de diverse vaults organiseert, weergeeft en toegankelijk maakt, is het werken met aparte images geen straf, maar een voordeel. Zolang er bovendien nog geen cross-platform encryptiemogelijkheid is, wil bovendien je ook een aantal files buiten de vault(s) kunnen zetten - zodat die vanaf een Windows computer ook benaderbaar zijn. Met andere woorden: wat mij betreft werkt het zo al prima.

Andere oplossingen: Crypt, safeThis en dryptAway

Om te beginnen met de eenvoudigste, Crypt kan niet meer kan dan bestanden en directories de- en encrypten. Als je dus met de encrypted opgslagen moet je het bestand eerst decrypten en nadat je klaar bent weer encrypten. Die extra stap is onhandig en bovendien gevoelig voor human error. Klein voordeel is wel dat je de bestanden op ieder systeem met SSL kan decrypten, omdat je geen encrypted diskimage gebruikt, maar gewoon het bestand of de folder zelf versleutelt.

Voor wie dat voldoende is, zou ik overigens het freeware programma safeThis aanraden. De sharewareversie van Crypt kan alleen bestanden encrypten, voor een versie die ook mappen kan de/encrypten moet $10,- worden betaald. Nadeel van safeThis ten opzichte van Crypt is dat het weer met encrypted disk images werkt, dus je bent meer dan bij Crypt gebonden aan Mac - maar dat wisten we al.

Het grote broertje van safeThis is dryptAway; wederom niet gratis, maar dryptAway ondersteund wel weer het gebruik van de eerder genoemde sparseimages - en heeft een paar leuke extra's. Voor maar € 6,95 kun je sparseimages maken, branden naar CD of DVD, gewone zip/gzip/dmg's maken en diverse logs en caches wissen volgens het "35 passes" principe - waarbij de bestanden in principe niet meer terug te vinden zijn.

Voor mij persoonlijk is de toegevoegde waarde daarvan beduidend kleiner dan bijvoorbeeld het eenvoudige beheer (of de backupmogelijkheid) van de vaults in Knox, maar voor wie het accent op veiligheid ligt in plaats van gebruiksvriendelijkheid kan dryptAway de aantrekkelijkere optie zijn.

Conclusie

Vanwege het enorme gebruiksgemak wint Knox met vlag en wimpel. Juist door het gebruiksgemak kun je bijna niet vergeten om een bestand weer te encrypten, waarmee de kans op een menselijke fout tot het minimum is beperkt. Met de backupfeature zorgt Knox er vervolgens niet alleen voor dat je bestanden veilig zijn als je het stickje verliest, maar je de bestanden ook nog eens kunt terughalen. De twee belangrijkste good practices in één dus.