Welcome to Cor & Julie's journal

Een berg dode kanaries (Computers, Hackers, Rants, XS4ALL)

In kolenmijnen was het vroeger normaal om een kanarie mee te nemen. Deze kanarie had de belangrijke rol om vroegtijdig koolmonoxide in de lucht te detecteren zodat er geen doden vielen.

Bij veel van de grote automatiseringsprojecten van de laatste jaren hebben hackers (en onderzoekers) een soortgelijke functie vervuld. De waarschuwingen waren duidelijk en gingen over zaken als paspoorten die onveilig bleken, stemcomputers die oncontroleerbaar waren, persoonlijke medische gegevens die gemakkelijk in te zien waren en een OV-chipkaart met bar slechte beveiliging. Het antwoord van de verantwoordelijken op die waarschuwingen was en is steevast hetzelfde. Het loopt allemaal zo’n vaart niet, het is te ingewikkeld voor de gewone mens, de impact is klein. Het pad van veel grote automatiseringsprojecten ligt zo bezaaid met genegeerde kanaries.

In ‘Alles kunnen hacken is niet fijn’ (Opinie & Debat, 29 januari 2011) gaat David Hessing nog een stapje verder. Hij maakt gewoon de kanaries verantwoordelijk voor de koolmonoxide, door te suggereren dat de problemen met de OV-chipkaart er niet zouden zijn als de hackers, die anonieme, onbegrijpelijke en daardoor kennelijk onbetrouwbare groep, gewoon met hun vingers overal af zouden blijven. Zonder hackers had niemand immers geweten dat de OV-chipkaart onveilig is en zou niemand daar misbruik van maken. Daarbij wordt ook het morele kompas van hackers in twijfel getrokken. Vergeten wordt dat het juist hackers zijn die dit soort onderwerpen op de maatschappelijke en politieke agenda zetten en zorgen voor verbeterde en veiligere oplossingen. Wees blij dat er nog iemand aandacht aan besteedt. Nu is het een OV-kaart, straks is het misschien je eigen medische dossier dat door gebrek aan deugdelijke beveiliging door iedereen is in te zien.

Ik ben bijna 20 jaar geleden met een groep hackers een bedrijf begonnen. In dit bedrijf staat, ook nu nog, de hacker-mentaliteit centraal; kijken of je iets ook op een andere manier kunt gebruiken dan hoe het bedoeld was. Bij alles wat we doen wordt kritisch gekeken naar de impact op privacy en veiligheid. Dit zorgt voor extra werk en frustratie aan het begin, maar uiteindelijk biedt het alleen maar voordelen: het leidt tot betere veiligheid en dus hogere kwaliteit. Ik kan iedereen sterk aanraden om hackers te omarmen en hun input juist te zien als positieve bijdrage. Dat scheelt op termijn een hoop geld en ellende.

Cor Bosman

Cor Bosman is mede-oprichter van XS4ALL en werkt nog steeds bij die internetprovider als hacker, programmeur en netwerkbeheerder.

(this response appeared in the VK on monday february 7 2011)

Roundcube Plugins ()

All these plugins have moved to github. Go to my github page for a list.

Roundcube Plugins

Here is a list of plugins I have created for Roundcube. You can contact me about these plugins on roundcube@wa.ter.net

Compose Addressbook
Keyboard Shortcuts
Jquery-UI
Listcommands
Message Highlight
Dovecot Impersonate
Searchbox
Log Sender

logo

Hacking at Random (Computers)

Logo_har09Every four years a large outdoor hacker conference is held in The Netherlands. This year the 6th edition is being organized near the tiny town of Vierhouten. Like previous years there will be an amazing conference track consisting of a wide range of talks covering topics like engineering, hacking, ethics, politics and much more. But it’s also a great place to meet like-minded people. People that are not only technologically adept and privacy minded, but also critical of where technology is headed.

This is the first year that I’m not really involved in the organization of this event. In previous years I was deeply involved with the technical setup of the event, and the last 2 events I was part of the board of the foundation that oversees the budget. This year I plan to just be a visitor (ok, not quite, another 2 foundations I’m a board member of are the principal sponsors of the event) and I hope to see as many talks as possible.

Smugmug Embedded Galleries (Diving, Photography)

For about 2 years now I’ve been using Smugmug for parts of our website. The people running Smugmug remind me of my own company and the way it started more than 15 years ago. A close nit group of people with a real passion for what they’re doing. I recently noticed they now allow you to embed slideshows of galleries in any website that accepts them so I thought I’d give it a go and embed a sampling of our underwater photos. In the not too distant future I also hope to replace most of our current Gallery2 based galleries with Smugmug galleries.

Privacy Matters (Computers, XS4ALL)

For many years XS4ALL was on the front lines of the fight for privacy on the internet. Lately this has been slipping from us, partly because people just don’t seem interested in the topic anymore. We had this movie made to show that the subject is far from gone. Privacy is fast becoming a thing of the past. Now finally with english subtitles (turn on captions in the YouTube options).

XS4ALL Datacenter (Computers, XS4ALL)

16 years ago 4 of us started a small internet company. It was the first ISP in The Netherlands, before anyone even knew what internet was. I still work there, because it’s a very cool place to work. Recently our colo people had a video made, and it just reminds me how far we’ve come in those years.

XS4ALL 15 years (Computers, XS4ALL)

Fifteen years ago we were preparing to turn on a small machine in the back of a closet. The next day we were going to open the first public ISP in The Netherlands, and one of the first in Europe. We did not think we’d get many customers as Internet was not as we know it now. It was before browsers, before websites, wikipedia or any other part of Internet we now take for granted. It was all text based, with e-mail as the primary service. We were wrong. On the first day we got more customers than we had projected for 6 months and for years to come we scrambled to keep up.

In 1998 XS4ALL was bought by KPN telecom, the best suitor in a long line of companies interested in XS4ALL. This shocked almost everyone as KPN had been seen as the enemy by many. How could XS4ALL allow itself to swallowed up by this faceless, heartless monster. In the years to follow, we have shown that this choice had been the right one. As many small ISPs from that era have disappeared, XS4ALL has flourished under KPN, remaining as one of the most respected ISPs in the country.

But times are catching up with XS4ALL. The market is consolidating and growth is harder to achieve. We are trying to maintain our high level of service, but this is becoming increasingly harder as competitors are slashing prices to below that of sustainability. So we have to change as well. Become leaner, slash costs, while at the same time keeping our reputation intact. Time will tell if we’ll succeed, but it’s been a great 15 years so far.