Er even van uitgaande dat het kabinet dat nu geformeerd wordt de rit uitzit (en dat Twitter over vier jaar nog bestaat), dan zou dit zomaar een een toptweet kunnen zijn in 2021. In ieder geval wel als het aan veel Nederlandse gemeentes ligt. Die willen het liefst gisteren nog elektronisch stemmen opnieuw invoeren. Het handmatig tellen van de stemmen is te veel werk en de definitieve uitslag laat te lang op zich wachten.
Read the rest of this entry »

Banken en phishing, het blijft lastig. Vandaag stuurde de ASN mij de perfecte phishing email. (De ING deed dit jaren geleden al eens). De ASN vraagt mij om, per email, een nieuwe scan van mijn identiteitsbewijs te sturen. Ik heb maar even gebeld hoe het zit. Want als dit niet van de ASN zou zijn geweest… dan was het een perfecte phishing email geweest.

Read the rest of this entry »

This blog runs on a shared host. The hosting provider runs an old version of DirectAdmin that does not support Let’s Encrypt. (The latest version does.) I wanted to have TLS enabled for my blog, so took the plunge to do a manual install using certbot. It wasn’t as painful as I feared. Here’s what I did.

Read the rest of this entry »

Edison heeft ooit eens gezegd: ‘Whatever the mind of man creates, should be controlled by man’s character’.

Dat was al moeilijk genoeg in de tijd waarin hij leefde, maar hoe moet je dat doen als je de dingen niet langer zelf maakt, maar alles door robots en computers wordt gemaakt? Sterker nog: als je de dingen niet meer zelf bedenkt, maar ze het resultaat zijn van complexe, zelflerende algoritmen?

Welkom in de wondere wereld van de kunstmatige intelligentie.

Read the rest of this entry »

A few days ago I talked about how to fix TLS by ditching certificates and using public keys sent by the websites themselves to authenticate them. That proposal attracted quite some criticism. I realised I didn’t explain the idea very well. So here is an update, to address the comments and to explain the idea better and more precise. Read the original post for some more context and background.

Read the rest of this entry »

TLS secures the connection between your browser and the websites you visit (and a lot of other Internet connections that do not involve either a browser or a web server). TLS should provide confidentiality (so nobody can steal your passwords or see which webpages you are visiting), integrity (so nobody can modify the transactions you send to your bank) and authenticity. When properly used, TLS provides the first two guarantees, but it is increasingly becoming apparent that it fails to provide the latter: authenticity. The use of certificates (and the poor understanding of what authenticity on the web really means) is to blame.

(Note: I wrote an update to clarify and improve the idea, based on comments I received.)

Read the rest of this entry »

Big data is een hype. Iedere stad wil slim zijn. Iedere overheid wil de volgende terroristische aanslag aan zien komen. Ieder bedrijf wil de berg aan data waar ze op zit te gelde maken. Hoewel in specifieke gevallen het met beleid verzamelen en analyseren van data extreem nuttig en waardevol kan zijn, kleven er grote risico’s aan het zonder nadenken toepassen van big data.
Read the rest of this entry »