Beveiliging

HTTP inruilen voor HTTPS, dat stond nog op het lijstje. Ik heb dat net in orde gebracht. De S staat namelijk voor Secure. Met andere woorden, wanneer je rondstruint doorheen mijn blog, dan doe je dat vanaf nu veilig.

Waarom is dat belangrijk? Omdat er op het web ook mensen en organisaties zijn met minder goede bedoelingen. Wanneer mijn webserver een pagina naar jouw computer stuurt, dan wil je zeker zijn dat er tijdens het transport niet mee werd geknoeid. Dankzij HTTPS weet jouw computer automagisch dat de pagina die hij/zij ontvangt, ook daadwerkelijke de pagina is die oorspronkelijk werd verzonden.

Kijkt! De gasten van WordPress hebben eindelijk versie 2.5 vrijgegeven. En ze hebben gelijk hun eigen website in een nieuw kleedje gestoken. Ik heb het gisteren wat in het Barcamp Gent geweld uit het oog verloren.

Deze versie heeft de bijnaam Brecker gekregen. Een eerbetoon aan saxofonist Michael Brecker. Met deze versie slaat WordPress weer een heel nieuwe richting in. Usability all the way want vooral het Dashboard heeft een grote upgrade gekregen. En natuurlijk ook een pak nieuwe gebruikersfuncties (EXIF uit foto’s halen, few-click plugin upgrades, ingebouwde galleries, easy file-upload,…) Daarnaast werd er verder gewerkt aan optimalisatie en beveiliging.

Wie wil er nu honderd paswoorden en accounts bijhouden? Niemand toch? Of je gebruikt telkens hetzelfde paswoord. Knappe koppen denken natuurlijk wat verder en kwamen met een oplossing: OpenID. Ideaal, zo leek het. Eén paswoord/login combo onthouden en de rest gebeurt automagisch op elke site die OpenID ondersteunt.

Maar is OpenID wel zo fantastisch? De voornaamste kritiek op OpenID valt samen te vatten als deze: “On the Internet, nobody knows you’re a dog.” Of beter, het decentrale karakter van OpenID betekent verzwakte de sterkte de identiteit die je claimt. Meer hierover vind je hier.

Hm. Ik denk dat ik mijn router in de zeer nabije toekomst op de schopstoel ga zetten. Het is een D-Link 624+ met wireless. Ik had hem een tijdje na mijn iBook G4 gekocht. Het ding deed wat het moet doen maar de laatste maanden heb ik er niets als miserie mee. Mijn iBook verliest te pas en te onpas connectie met het ding en als ik iets langer weg ben, dan weigert het internet ook via UTP. Om nog maar te zwijgen van WPA beveiliging die volledig de mist in gaat. Het ding resetten is dan de enige oplossing.

Bon. Nu mijn homebrew linux server hier in Antwerpen staat: tijd voor het betere werk. Naast de klassieke LAMP (met apache2) configuratie wilde ik eens iets anders doen. Iets wat écht nuttig is. En wat is nuttiger dan mijn e-mailproblemen onder handen nemen.

Aangezien ik nogal mobiel ben geraakt mijn e-mail al snel verspreid tussen mijn pc’s in Antwerpen en Brugge en mijn laptop. Om toch niet geconfronteerd te worden met een e-mailarchief dat ik ten allen tijde slechts deels kan benaderen (omdat een deel toevallig elders – onbeschikbaar – bewaard wordt) laat ik mijn mail op de mailserver van netsensei.nl staan. So far so good… maar die mailbox is niet oneindig groot en wanneer ik mijn mail dan toch ervan moet halen, dan kan ik elders niet zomaar terugvallen op de kopieën op de server.

… dan wil dat zeggen dat het netwerk van de buren zojuist voor de bijl is gegaan.

Niet dat ik zo slécht ben, maar 64 bits WEP is zo 1999 en veel moeite was daar niet voor nodig. Een recente versie van Kismac en een beetje geduld. De rest heb ik te danken aan Tim Newsham!

Tip: wie toch zijn netwerk wil beveiligen, kies dan voor WPA!