WP Super Cache Saved The Day

Vandaag werd ISPam.nl geconfronteerd door de nodige downtime. Het probleem zat hem in de database server die om een bepaalde reden totaal 4 uur heeft platgelegen. Als een geluk bij een ongeluk, maak ik bij ISPam.nl gebruik van de WP Super Cache plugin, die heel ISPam.nl cached voor bezoekers die niet zijn ingelogd. Helaas was de caching na enige tijd ook uitgewerkt, waardoor bezoekers toch een pagina voor hun neus kregen met “Could not connect to the database”. Erg vervelend.

Daarom ben ik direct aan de slag gegaan om te proberen om het .htaccess bestand van ISPam.nl te bewerken om elke request om te leiden naar de cache, zolang als de database server niet beschikbaar was. Toen dat niet lukte heb ik de index.php waar de .htaccess standaard al naar verwees vervangen. Op die manier kregen ISPam.nl bezoekers een statische versie van ISPam.nl en vrijwel alle pagina’s (die eerder waren gecached) voor hun neus. Daarmee werd de downtime praktisch gezien iets minder kort voor ISPam.nl.

Ik ga nu kijken of het mogelijk is, om in het geval van database downtime standaard statische (gecachede) pagina’s te serveren, die zolang als de database problemen voortduren niet worden ververst. Door het bestand dat ik vandaag gebruikt heb op te slaan als /wp-content/db-error.php pakt wordpress dit automatisch op bij database problemen.

Onderstaand PHP script zorgde er voor dat bezoekers van ISPam.nl een statische versie van elke pagina voorgeschoteld kregen. Indien er geen statische versie beschikbaar was kregen bezoekers een 500 Internal Server Error foutmelding terug.

<?php
$uri = $_SERVER['REQUEST_URI'];
$file = “./wp-content/cache/supercache/www.ispam.nl/”.$uri.’/index.html’;
if (file_exists($file)) {
readfile($file);
print “\n”.”<!– Special Downtime Cache –>”;

} else {
header(“HTTP/1.0 500 Internal server error”);
}

?>

Verslag Holland Innovation 2007

Ook dit jaar waren xCAT.nl Publishing en ICTRecht weer op Holland Innovation 2007 aanwezig als standhouders. Dit jaar had ik ook aan Stichting GreenICT gevraagd om mee te gaan naar Holland Innovation 2007, zodoende gingen we met zijn drieën.

Eenmaal aangekomen op Holland Innovation 2007 begon het al goed, men kon mijn badge niet vinden. Dus zodoende moest er een nieuwe badge worden gemaakt, al werd die in enkele seconden uitgeprint en kreeg ik gelukkig geen handgeschreven ding.

De tweede verassing was dat de stand van ICTRecht dit jaar opnieuw niet naast mijn stand stond, zelf stond ik wel naast Stichting GreenICT. Niet veel later wist een andere standhouder te vertellen dat een andere standhouder de stands van ICTRecht en zijn eigen stand had omgewisseld. Dus zodoende gingen we even verhaal halen, want de organisatie van Holland Innovation 2007 had ons toegezegd dat we 3 stands bij elkaar zouden krijgen.

Het bleek dus dat de organisatie zou hebben gezegd van, wissel maar om naar harte lust, want wie het eerst komt, die het eerst maalt. Gezien Holland Innovation 2007 al in volle gang was, besloten we het hier met tegenzin bij te laten. De ondernemer die de plaats van ICTRecht had ingenomen, gaf zowel ICTRecht als mij een exemplaar van zijn boek “Ik heb een goed idee. Wat nu?” als een soort van smartengeld.

Op mijn eigen stand legde ik het tafeltjes voor mijn stand vol met flyers van mijn nieuwe dienst XSK.nl, die ik op Holland Innovation 2007 lanceerde, toen ik bij de stand van GreenICT stond, die achter die in een soort van vierkant naast mijn stand stond, viel het zowel mezelf als beide heren van GreenICT op dat er flink wat mensen naar mijn stand keken en een flyer meepakte. Mijn onbemande stand werkte op Holland Innovation 2007 net zo goed als vorig jaar!

Zelf besloot ik ook wat flyers voor mijn nieuwe dienst XSK.nl neer te gaan leggen in het horeca gedeelte en op andere plekken waar ik mijn flyers goed kwijt kan, daarbij had ik dan ook meteen een stapel flyers van zowel ICTRecht als GreenICT meegenomen.

In de middag had ICTRecht een afspraak met iemand buiten de beurs en het leek mij weleens leuk om voor sales tijger te spelen. Dus gedurende het uur ging ik namens ICTRecht zijn producten ‘verkopen’ aan de beurs bezoekers. Iedereen die voorbij liep ontkwam er niet aan om van mij een flyer aangeboden te krijgen en zo’n 80 procent nam die ook aan.

Twee van de vijf begonnen daarop een gesprekje met me over de dienstverlening van ICTRecht, waarbij ik de producten van ICTRecht ‘verkocht’. Dat ging nog goed ook, waarbij ik zelfs een jurist heb weten te interesseren voor de dienstverlening van ICTRecht.

Het mooist was nog wel dat een docent aan de Hogeschool van Utrecht, die ook recht bij hun ICT-onderwijs geven, of ik het leuk zou vinden om les te komen geven aan de hogeschool.

Tijdens een van mijn ‘rondes’ om mijn flyers te verspreiden, moest ik ineens naar het toilet. Het viel mij in de toiletruimte op dat er achter de buis waar het water door heen loopt in de urinoirs een perfecte ruimte was om een flyer te plaatsen. Zodoende heb ik dus achter zo’n 10 urinoirs de XSK.nl flyers die ik bij me had geplaatst.

Toen ik een uur later weer even naar het toilet ging om te controleren of mijn flyers er nog stonden, zag ik tot mijn grote verbazing dat ze er allemaal nog stonden. Echter was er ook een toilet juffrouw, die bezig was met schoonmaken van de urinoirs, die zag ook zo’n flyer en pakte die meteen op, nadat mevrouw de flyer had doorgelezen, zette ze hem netjes terug!!

Helemaal mooi was het om te zien dat aan het einde van de dag er 1 flyer op de grond lag, 4 stonden er nog en 5 waren er verdwenen. De conclusie moet dus zijn dat 5 bezoekers van het toilet de XSK.nl flyer hebben meegenomen.

Toen ik terug kwam op mijn stand zag ik dat er twee plastic champagne glazen op mijn tafel stonden met daarin een briefje met de uitnodiging om als ondernemer te komen proosten bij het Rabobank paviljoen. Daar ben ik maar niet op ingegaan, gezien ik met ICTRecht en GreenICT al richting een Indiaas restaurant zou gaan, om daar onder het genot van een heerlijke maaltijd een succesvolle Holland Innovation 2007 af te sluiten!

Live bloggen vanaf Domain Pulse 2007

De tweede dag zit ik nu ook in het Domain Pulse 2007 congres in Baden, Zwitserland. Op dit moment luister ik naar een presentatie van iemand van het Bundesamt fur Polizei FEDPOL (Dienst fur Analyse und Pravention).

Hiervoor was er nog een presentatie van de stroomnetbeheerder van Zwitserland. Eigenlijk is er niet echt heel veel aan. Het probleem is een beetje dat wat hier verteld wordt voor mij niet echt vernieuwend is. Een van de eerste presentaties van vandaag over de veiligheid bij SWITCH was echt om te janken en een aantal zaken klopten ook niet.

Zo beweerde de spreker van SWITCH dat zij het hele Europese Universiteit netwerk monitoren, ja dat klopt dus wel, alleen is het dus zo dat elk punt zijn eigen deel monitort en iedereen die informatie deelt, maar daarbij dus wel weer zelf bepaald welke data gedeelt mag worden. Dus iedereen monitort het netwerk. Echt wat een je zelf even groter voordoen dan je bent.

Helemaal mooi werd het toen de spreker vertelden dat ze precies weten waar de botmasters van botnets zitten, echter lukt het ze niet goed om ze af te sluiten, omdat ISP’s niet meewerken. Echt zum kotsen. Dat moest er ff uit.

Verder is het wel leuk hier, al zijn de huidige en de vorige presentatie nogal het zelfde verhaal als ik vaker van bijvoorbeeld een ITU of GOVCERT in Nederland hoor. Nu wordt het dus toch interessant, waarbij wordt uitgelegd hoe je onwettige dingen uitgaangeven. Dat doet een beetje denken aan het notice-and-takedown formulier van XS4ALL al mag dit dan ook anoniem. Al is het wel goed dat dit soort aangifte mogelijkheden _door de overheid_ worden gerealiseerd. Dat zouden we in Nederland ook moeten hebben.

Lol, al gaat die meldingen dus wel voornamelijk over ‘HARDE PORNO’ en ‘PORNO IN HET ALGEMEEN’. Al zijn dat dus weer beperkt meldingen van kinderporno, vaker ook gewoon edtreme meuk en animalsex, al weet ik niet of dat hier verboden is. Relatief gaat is Spam nummer 2 wat betreft het aantal meldingen en verder economische delicten, zoals phising, bedrog, etc.

Van alle 6711 meldingen waren er maar 93 meldingen strafrechtelijk relevant en dus 6618 niet. Dus veel harde porno was dus niet illegaal, stelletje zeikerds dus of anderzijds kon het dus ook niet van belang zijn voor Zwitserland.

Wat betreft de dossiers, die de dossiers betreffen, waarbij er dus andere landen betrokken zijn, zijn de VS met 42 procent de grootste thuisbasis van verdachte activiteiten, daarna 24 procent Rusland en met 8 procent is Japan derde. Nederland staat overigens niet in het overzicht, maar zou eventueel bij de 8 procent overige landen kunnen zitten. Al is het wel merkwaardig, gezein Nederland nog een van de grootste malware hosters ter wereld zal zijn

Tot zover eventjes dit verslag, dat eigenlijk een stuk langer was, maar door een bug in Windows XP crashte mijn laptop zojuist op het beamen van een foto via infrarood

Effe uitblazen

Om 20:30 uur kom je thuis, na een bijeenkomst over ‘veilige webwinkels’ in het kader van DigiBewust. De hele dag ben je zo’n beetje weg geweest, om 11:00 van huis iig. Eerst naar Bunnik gegaan, samen met Steven Ras van ICTRecht daar dus de bijeenkomst bezocht en zoals gewoonlijk ook weer van mijn laten horen en natuurlijk het nodige gebabbelt met andere aanwezigen. Daarover straks meer op ISPam.nl, zodra ik daar dan aan toe kom.

Dan kom je dus om 20:30 uur thuis en zie je in een MSN schermpje en in meerdere e-mails de volgende link staan http://www.webhostingtalk.nl/webhosting-forum/111642-gedragscode-com-bindend.html#post818418 dus eerst adem je even rustig uit en wordt je door nog meer mensen via verschillende wegen op de link gewezen. Dan controleer je de rest van je mailbox en zie je 20 feedback’s staan, waarvan dan weer gelukkig meer dan de helft over mijn kralen business gaan en die al door de eindredactrische daarvan zijn beantwoord. Verder tref ik in mijn mailbox nog een stuk of 20 mails aan over van alles en nog wat, waarvan ik het gros ook moet beantwoorden.

Dus ik beantwoord alle e-mailtjes braaf, paar nieuwe ispgids.com vermeldingen en enkele anderen die er al in staan willen een login of zijn die kwijt geraakt. Verder nog één comment voor ISPam.nl approven. Dan tref ik nog een e-mail met een persbericht van Whizpr aan met de mededeling dat de ISP Kartcompetitie haar lustrum viert en niet veel later ook een mail van de organisator zelf die begint met de aanhef “Hallo favoriete persmuskiet van me,” met daarin een link naar het persbericht. Als laatste zie ik een e-mail van mijn de ISP waar deze server draait, waaruit ik nu een goede indicatie heb wanneer deze verhuist zal gaan worden en zo is mijn mailbox weer leeg.

Uiteindelijk beantwoord ik dan ook de kwestie over de bindendheid van de Gedragscode.com, gezien men toch een antwoord wil hebben en na er even over nagedacht te hebben het juridisch gezien niet allemaal zo ingewikkeld is.

Pffff en nu eerst maar even bijkomen!

Domain Pulse 2007 geregeld

Eindelijk staat op de website van Domain Pulse 2007 het aanmeldingsformulier online en heb ik er op ISPam.nl een artikel over geschreven. Daarnaast zou dat voor mij het sein zijn om mijn reis en overnachtingen in Baden, Zwitserland te regelen.

Zodoende dacht ik vandaag, ik regel mijn hotel en ook mijn treinreis, die zou maar 58 euro kosten, dus een regelrecht koopje. Toen ik dus vanmiddag op ‘boeken’ drukte zag ik dat het niet op 58 euro maar op 98 euro uit zou komen. Vervelend maar goed, maakt niet uit. Vanavond druk ik nogmaals op de knop ‘bestellen’ en zie ik ‘dit tarief is uitverkocht’ waarna ik tegen vol tarief kon bestellen a 198 euro. Toch wel even een minder leuke prijsverhoging van 250% totaal.

Uiteindelijk bleek dat ik de reis voor 138 euro kon bestellen, gezien het ene deel wel weer goedkoop was en het andere deel niet. Echter is dus dus nu wel duidelijk, voortaan gewoon zo vroeg mogelijk bestellen, dan kost het bijna niks en als ik dan meteen twee tickets bestel, dan kan mijn vriendin ook nog mee

Daarnaast had ik bedacht dat ik wel in een jeugdherberg kon slapen, kosten zijn nihil en afstand zou maar 1 km zijn naar het congrescentrum. Hier zie je ook weer een duidelijk verschil tussen zo’n 15~30 euro per nacht in een jeugdherberg of 130 ~ 200 euro per nacht in een hotel. Lekker scraal, maar als kleine ondernemer moet je slim met je middelen omgaan.

Echter bleek de jeugdherberg dus dicht te zijn, dus zodoende moest ik weer opzoek naar een alternatief. Dat heb ik gevonden, voor 80 euro per nacht zit ik nu in een hotel in een eenpersoonskamer met alleen een wasbak en WC, echter zonder douche. Al mag ik wel gratis gebruik maken van de SPA (hot spring) die bij het hotel zit, dus dat maakt dat weer ruimschoots goed. Nu moet ik alleen nog even de bevestiging voor de kamer afwachten.

Ik ga dus nu de 6de om 20:30 uur de trein pakken om Amsterdam CS en dan ben ik om 8:00 uur de volgende morgen in Baden, Zwitserland. Dan zoek ik in alle rust mijn hotel op, dump ik mijn spullen en ga ik een beetje sightsee’en in Baden. Ik twijfel of het verstandig is om te controleren of de disco’s een beetje leuk zijn. De volgende morgen om 9:00 uur wil ik proberen om in het congrescentrum TRAFO te zijn, waarna het dan om 10:00 uur los gaat. Na het dag programma volgt dan het avondprogramma, vorig jaar is er toen nog iets leuks gebeurt, waarbij een van de andere aanwezigen (vrouwelijk) zich tegenover mij in een nogal comprimenterende situatie heeft gebracht, onder invloed van de nodige champagne.

De volgende morgen gaat het congres weer verder om 9:00 uur en is het weer voorbij om 15:15 uur, waarna ik weer een dag mag sightseeing en om 21:00 uur weer de trein pak richting Amsterdam, waar ik om 9:00 uur s’morgens weer voet zal zeten op Nederlandse bodem.

Druk druk druk

De laatste maanden van het jaar zijn zoals gewoonlijk weer ouderwets druk. De afgelopen maand heb ik weer 5 bijeenkomsten bijgewoond en ook een aantal andere afspraken gehad die ‘out of the office’ waren. Daarnaast heb ik op dit moment 6 uitnodigingen liggen om ISP’s en hun datacentra te bezoeken, waarvan ook één uit Belgie.

Verder ga ik waarschijnlijk op 7 december naar Dordrecht, om Nederland Innovatief een soort van kopie van Holland Innovation maar dan met ipv 80% ondernemers, 80% ambtenaren te bezoeken. Daarnaast heb ik dus op 13 december een afspraak staan om een ISP te bezoeken, en daarnaast zie ik zojuist weer een lezing voorbij komen over software patenten op die zelfde dag, die zal ik helaas moeten missen dan. Daarnaast zie ik zojuist een seminar voorbij komen over handhaving van intellectuele eigendommen van MinEz op 6 december, dat is ook iets dat mijn volle interesse heeft. Op 19 december vindt dan een bijeenkomst plaats over de veiligheid van webwinkels, waar ik ook aanwezig moet zijn.

Natuurlijk gaat het werk ‘in the office’ ook gewoon door en zodoende ben ik op dit moment in samenwerking met een andere uitgeverij bezig met het opzetten van een “kralenwinkel van het jaar” verkiezing en daarnaast ook een gedragscode voor kralenwinkels. Voor ISP’s ga ik proberen om voor het einde van het jaar de Gedragscode.com een final status te geven, wat ook weer zorgvuldig dient te gebeuren, Vereniging ISPConnect Nederland dat door mij is opgericht zal ook nog verder moeten worden uitgebouwd.

Er zijn dus weer genoeg dingen tot het einde van het jaar, dus ik zal me niet hoeven te vervelen tot het nieuwe jaar en ik heb zo’n vermoeden dat het in het nieuwe jaar ook ouderwets druk zal blijven.

Bezoek aan evenementen/bijeenkomsten afgelopen 12 maanden

Ik ben een vrij frequent bezoeker van evenementen, bijeenkomsten, symposia, ed. Zojuist heb ik in kaart gebracht waar ik de afgelopen 12 maanden allemaal ben geweest. Hieronder aflopen van recent tot verleden de lijst van 17 bijeenkomsten die ik bezocht heb:

28/04/2006: TINE 2006, Amsterdam
www.tine.nl

26/04/2006: Geef richting aan ENISA werkprogramma 2007, Voorburg
http://www.ecp.nl/agendaitem.php?id=185

12/04/2006: Domeinnaamdebat 2006: ronde 3, Den Haag
www.domeinnaamdebat2006.nl

01/04/2006: Dataman ISP Kartcompetitie 2006, Huizen
www.isp-kartcompetitie.nl

21/03/2006: SIDN Deelnemers Bijeenkomst, Bunnik
www.sidn.nl

09/02/2006: DomainPulse 2006, Berlijn
www.domainpulse.org

26/01/2006: Domeinnaamdebat 2006: ronde 2, Amsterdam
www.domeinnaamdebat2006.nl

25/01/2006: Domeinnaamdebat 2006: ronde 2, Amsterdam
www.domeinnaamdebat2006.nl

14/12/2005: Slotbijeenkomst programma KWINT, Den Haag
http://www.ecp.nl/agendaitem.php?id=167

14/12/2005: Themadiscussie ‘Risico’s van intelligente apparatuur’, Den Haag
http://www.ecp.nl/agendaitem.php?id=168

07/12/2005: SPAMinar, Den Haag
http://www.ecp.nl/agendaitem.php?id=162

21/11/2005: Domeinnaamdebat 2006: ronde 1, Nieuwegein
www.domeinnaamdebat2006.nl

10/11/2005: InfoSecurity 2005, Utrecht
www.infosecurity.nl

09/11/2005: InfoSecurity 2005, Utrecht
www.infosecurity.nl

03/11/2005: Holland Innovation 2005, Den Haag
www.hollandinnovation.nl

20/10/2005: Symposium IPR on software: the road ahead (CWI), Amsterdam
www.cwi.nl

11/10/2005: Seminar ‘Toekomst van de Elektronische Communicatie’, Utrecht
http://www.ecp.nl/agendaitem.php?id=157

15/09/2005: The negotiation phase of WSIS, Den Haag
http://www.ecp.nl/agendaitem.php?id=159

29/07/2005: What The Hack, Liempde
www.whatthehack.org

28/07/2005: What The Hack, Liempde
www.whatthehack.org

27/07/2005: What The Hack, Liempde
www.whatthehack.org

26/07/2005: What The Hack, Liempde
www.whatthehack.org

29/06/2005: Congres ‘Claiming Economic Majorities: the Software Patent Case’, Brussel (Europarlement)
http://www.economic-majority.com/konf050629/index.en.php

20/05/2005: IVIC / IVVP 2005,
www.ivic.nl

12/05/2005: Seminar ‘Internetbeheer: wie trekt er aan de virtuele touwtjes?’, Den Haag
http://www.ecp.nl/agendaitem.php?id=142

21/04/2005: TINE 2005 – Dag 3, Amsterdam
www.tine.nl

20/04/2005: TINE 2005 – Dag 2, Amsterdam
www.tine.nl

19/04/2005: TINE 2005 – Dag 1, Amsterdam
www.tine.nl

Vandaag op TINE2006

Ondanks alle hektiek deze week, besloot ik vanmorgen met opnieuw amper 5 uur slaap toch de trein om 9:03 uur te pakken richting Amsterdam RAI met als doel TINE2006 (The Internet and Networking Event) te bezoeken.

Met enige vertraging was ik om 10:30 uur eindelijk in de RAI aangekomen, en ging ik mijn batch ophalen. Sinds tijden weereens onder mijn eigen bedrijfsnaam: “xCAT.nl Publishing” op een beurs aanwezig. Toen ik bij de batch balie stond, hoorde ik ineens ‘hey arnout’, dat was Wido van PCextreme en zijn collega Rosco die ook net aangekomen en hun batch ophaalden.

Eenmaal op de beursvloer was het al 10:45 en zodoende was het direct al tijd om richting de Fastlane te bezoeken, wat een kort seminar van 2 uur is. De fastlane die ik bezocht had als titel, Opensource interoperabiliteit en open standaarden. Dit seminar was  zeer intressant, al was het wel sterk vanuit een overheidsperspectief gezien de meeste panelleden daar toch wel direct on indirect betrekkingen mee hadden. Desalnietemin, was het zeer intressant, gezien ik vaker op seminars met een dergelijke insteek bezoek. Echter had ik een iets anders perspectief verwacht.

Gezien er mocht worden meegepraat stak ik veelvuldig mijn hand op, en discussieerd ik rustig mee. Waarbij een idee/vraag van de panelleden of het nou wel verstandig is om in Nederland zelf standaarden te ontwikkelen en vast te stellen, mijn reactie was dat Nederland juist ideal is om nieuwe standaarden te ontwikkelen. Nederland is maar relatief klein, en is daarom een ideale proeftuin voor nieuwe technieken en nieuwe standaarden. Daarnaast zijn er door de kleine omvang relatief weinig stakeholders, en met het poldermodel komen die er gezamelijk uit op een wijze waar iedereen zich in kan vinden.

Deze suggestie was voor de panelleden een eyeopener en veranderdde de hele discussie. Het meediscussieren door mij ging tijdens het hele seminar op deze wijze door, waarbij de voorzitter van het seminar de panelleden meermalen onderbrak om mij het woord te geven. Wat voor mij een erkenning was voor het feit dat ik dan toch blijkbaar nuttig dingen zeg die ook een eyeopener zijn. Op deze wijze discussierden ik eigenlijk ‘als een extra panellid’ mee tijdens het seminar, echt prachtig.

Na het eerste seminar ben ik even een broodje gaan eten, en even over de beurs gehuppelt, en ook nog even een computable-live sessie bijgewoond waarbij studenten een presentatie gaven over ICT stagebedrijf Amsterdam. Waarvan ik moet zeggen dat het een geweldig initiatief is, waarvan ik vind dat deze formule veel vaker moet worden ingezet.

Simpelweg komt het er op neer dat het ICT stagebedrijf Amsterdam, studenten die stage moeten lopen onder contract zet en begeleid, en ze detacheert bij andere bedrijven, van zzp-er tot groot bedrijf. Waarbij het mogelijk is dat een stagebedrijf dat voor een kortere periode, in het voorbeeld 6 weken, nodig heeft of kan hebben en de stagair 20 weken moet maken, de stagair bij meerdere stagebedrijven wordt gedetacheerd. Echt een superconcept. Daarna volgde een presentatie van een master student software engineering aan de UvA die een afstudeerproject deed bij Lost Boys en daarvan verslag deed over zijn afstudeerproject. Eveneens intressant.

Hierna vervoegde ik mij richting de volgende fastlane over ‘ICT security experts focus 2006′ dat ging over, informatiebeveiliging, of zoals ik het noem ‘informatie veiligheid’. Hierbij als seminar voorzitter Jo Koppens die tevens voorzitter van het GvIB is, waar ik overigens zelf ook lid van ben. Waarbij zijn presentatie ging over wat de ontwikkelingen zullen zijn in informatiebeveiliging de komende tijd.

De volgende spreker, van wie ik enkel nog weet dat het ene oprichter van Marqis is, hield een verhaal over een onderzoek dat ze hebben uitgevoerd over informatie beveiliging, en daarbij waar de focus van managers/directeuren liggen op dit gebied. Eveneens een intressant onderzoek.

De laatste spreker, waarvan ik de naam niet weet, maar wel dat die net als Jo Koppens voor Pinkroccade Getronics werkt en daar een zogenaamde ‘ethische hacker’ is, had een verhaal over beveiliging van e-mail. Trapte af met het laten zien hoe een non-geencrypteerde e-mail zeer eenvoudig (op de pc zelf) onderschopt kon worden en wat je dan in je netwerk-sniffer ziet. Daarna stuurde hij een e-mail die gecodeerd is en daarbij zag je dan heel duidelijk dat de data nu niet meer te lezen is.

Het vervolg ging over de soorten van beveiliging van e-mail en ondermeer hoe dat dan allemaal functioneert, en stelde ook regelmatig vragen aan de zaal, wie welke wijze van encryptie gebruikt en hoe die encryptie wordt toegepast. Zelf gaf hij aan groot voorstander te zijn van end-to-end encryptie waarbij het bericht door de verzendender zelf op zijn eigen pc wordt versleuteld en door de ontvanger wordt ontcijferd. Waarbij mensen uit de zaal heel terecht aangaven dat het natuurlijk vrij veel werk is, waarop hij reageerde dat het belang van versleuteling heel erg groot is. Met de eerste telefoons kon je namelijk ook nog bijna niemand bellen, maar er moest wel iemand de eerste zijn. Dat zou op dit gebied ook zo moeten zijn en later het nut er van vanzelf wordt ingezien. Dat het beheerstechnisch een lastigere kwestie is dat hoort daarbij.

Mijn reactie hierop dat hij meteen alles wil beveiligen, en je kan beter beginnen om het verkeer op het meest cruciale punten, namelijk het onvertrouwde netwerk tussen de mailservers van de organisaties die het e-mail verkeer uitwisselen. Waarop hij reageerde dat het een mogelijk is met een S/MIME gateway, maar dat zou een politieke kwestie in de organisatie kunnen zijn waar veel gesteggel over komt. Hierop sloeg hij wat mij betreft met zijn vorige commentaar compleet de plank mis. Hij gaf eerder aan dat het management de noodzaak van beveiliging dient in te zien, echter op 1 machine een gateway opzetten is dus veel ingrijpender dan op wellicht duizenden werkplekken encryptie software uptodate houden. Dit heb ik dan ook verwoord, waarop de spreker een beetje terugkrabbelde.

Na deze spreker zijn presentatie was het seminar voorbij en daarmee voor mij de beurs. Waarbij het voor mij een zeer succesvolle, leuke en nuttige dag was!

Bijeenkomst ENISA programma groot succes

Vandaag was ik zoals gisteren al aangekondigd aanwezig bij een bijeenkomst is het kader van DigiBewust over ENISA. Dat is het “European Network & Information Security Agency” dat zich enkel administratief inzet, dus geen ‘Internet CIA’ is.

Inhoudelijk ging het vooral over processen, CERTs, CSIRTS, Best Security Practices, Information Security Awareness onder het MKB en de burgers. Dat soort zaken. Zeer intressant allemaal, echter voor een groot deel een ver van mijn bed show. Als je dan hoort dat een opmerking van 3 regeltjes in een bepaald rapport tot gevolg kan hebben dat er 100 miljoen aan financering vrij komt, dan sta je toch echt te kijken. Waarbij ik soms het gevoel had dat ze meer met hun eigen financiering bezig waren dan echt het doel dat ze nastreefden.

Tijdens de discussieronde, merkte ik op dat er duidelijk wordt gekeken naar ‘kritische infrastructuur’ en ‘(on)veiligheid van websites’ in het debat. Echter over de webhosting en webhoster, waar de website uiteindelijk op draait hoorde ik niks in de discussie. Mijn opmerking was dan ook dat het er wel op lijkt ofdat niemand er mee bezig is, behalve wij, terwijl het een kritiek punt is in de infrastructuur!

Wat ook erg sterk was dat Arie van Bellen, directeur van ECP.NL (het projectbureau dat DigiBewust uitvoert), opmerkte dat er veel nog kleine, kwalitief zeer goede initiatieven in de markt zijn die nog klein zijn, waarvan er zelfs 1 in de zaal aanwezig was, waarbij het duidelijk mag zijn dat hij op mij cq Stichting Hostmerk Nederland doelde. Zijn doelstelling was om deze kleine initiatieven de kans te geven om verder op te schalen. Erg goed nieuws voor ons als HostMerk.

Als laatste punt is het zo dat de projectleider van DigiBewust mij toe heeft gezegt dat het ’100% zeker is’ dat ik op een aankomende DigiBewust seminar iets mag komen vertellen over Stichting Hostmerk Nederland en iets over de veiligheidsschakels binnen websites. Daarnaast heeft hij gevraagd of ik wil plaats nemen in een DigiBewust expertgroep met als doel om de veiligheidsketenen die de (on)veiligheid van websites in kaart te brengen en hier wellicht een kwaliteitsstempel op te plakken. Waarbij dat precies is wat HostMerk doet, op het gebied van webhosting, en niet websites zelf. Hier is een andere hele grote partij in Nederland, waarvan ik de naam hier niet ga vermelden, bij betrokken.

Al met al is het gelukt om na 6 maanden keihard werken en lobbyen het resultaat binnen te halen, zoals jullie dat hierboven kunnen lezen!!

Morgen richting geven aan het ENISA programma

Morgen of eigenlijk al vandaag, is er om 13:30 in Voorburg een bijeenkomst over het programma ENISA. Dat in het kader van het programma van DigiBewust wordt georganiseerd. Namens Stichting Hostmerk Nederland ben ik al vanaf het einde van het vorige project, KWINT een half jaar geleden tot aan nu bezig met lobbyen om een poot tussen de deur te krijgen in dat programma. Waarbij morgen weer een nieuwe kans zal zijn om de balans op te maken en eventuele resultaten binnen te slepen. Wish me luck!