29 februari 2008

Het onbruikbaar raken van 730.000 belastingaangiften is voor de Tweede Kamer zo ongeveer de druppel die de emmer doet overlopen; het is weer een incident in een lange reeks automatiseringsproblemen. Meestal echter is het niet de technologie die verantwoordelijk is voor de problemen. Het onbruikbaar raken van aangiften is niet nieuw. In 2007 moesten meer dan 100.000 werkgevers notmaals loongegevens insturen, omdat de overgang van de polisadministratie van het UWV naar de Belastingdienst niet goed was gelopen. Directeur-generaal Jenny Thunnissen verweet het UWV een tekortschietende administratie te voeren, maar kon er niet onderuit om te erkennen dat beide organisaties onvoldoende hadden samengewerkt. Daarnaast had de Belastingdienst problemen met de uitbetaling van diverse toeslagen, zoals huur-, zorg- en kinderopvangtoeslag. De software die de gegevens moest verwerken was ingesteld op fiscale afhandeling van gegevens, en dat betekende dat in het systeem slechts op een moment gegevens werden verwerkt. De toeslagenadministratie vereiste dat er het gehele jaar door voortdurend gegevens werden gemuteerd. De software was daarop niet berekend.

Continue reading →

28 februari 2008

Yahoo komt met een service die het voor gebruikers mogelijk maakt zonder kosten zoekresultaten aan te passen door de toevoeging van foto’s, tekst en links. Via het Open Search Platform kunnen de gebruikers zelf gaan meebouwen en vorm geven aan de zoekresultaten. Het webplatform maakt het voor website-eigenaren, eindgebruikers en marketeers makkelijker om zelf de resultaten in de zoekmachine met foto’s, deeplinks, rss-feeds en eigen, nieuwe tekst aan te vullen. ‘This open search platform enables 3rd parties to build and present the next generation of search results. There are a number of layers and capabilities, that we have built into the platform, but our intent is clear – present users with richer, more useful search results so that they can complete their tasks more efficiently and get from ‘to do’ to ‘done’’. Veel marketers staan te juichen over dergelijke promotiemogelijkheden, maar zoekmachinedeskundigen zijn niet echt onder de indruk. Integendeel, zoekmachinespecialist Henk van Ess van Voelspriet.nl is uiterst kritisch, zo laat hij weten aan Webwereld.

Continue reading →

27 februari 2008

't Lijkt niet echt een goede week te worden voor Microsoft. Niet alleen dreigt het bedrijf opnieuw geconfronteerd te worden met een mega-boete van de Europese Unie, ook Google valt het bedrijf aan tijdens het ISO-beoordelingstraject van OOXML, het Microsoft XML-formaat voor interoperabiliteit, dat door de Office-applicaties van het bedrijf uit Redmond overigens (zoals al meer is benadrukt) alleen maar gelezen kan worden. Al eerder deze maand kondigde de EU aan de bedoeling te hebben Microsoft's gedrag te willen onderzoeken gedurende de poging van het bedrijf om OOXML goedgekeurd te krijgen door de ISO. Er is ook een botsing tussen de twee over de toewijding van Microsoft aan het bereiken en behouden van interoperabiliteit. Microsoft heeft onlangs haar commitment met open standaarden, portable gegevens en de open source community beklemtoond, maar de EU wil daarvoor nu toch wel eens degelijk bewijs zien in de acties van het bedrijf. En het blijft blijkbaar niet bij scepticisme. Volgens Bloomberg News is de EU van zins het softwarebedrijf een nieuwe boete van 900 miljoen euro op te leggen. Microsoft heeft eind januari al aangekondigd dat er een nieuwe boete zit aan te komen, dus het zal geen (of nauwelijks) structureel effect hebben op de aandelenkoers. Het laat wel zien dat de EU serieus is in het in het gareel brengen van Microsoft.

Continue reading →

26 februari 2008

Op 29 januari 2008 maakte de President van eBay Noord-Amerika een aantal veranderingen bekend voor de eBay Marketplace. Alle veranderingen werden, zoals kon worden verwacht, gepresenteerd als 'improving the overall experience for our customers – both buyers and sellers'. Er werden fundamentele veranderingen doorgevoerd voor de prijsstelling, voor de verkopersstandaarden, aanbiedingen en Feedback. Voor de volledige aankondiging van de veranderingen zie hier . eBay veteranen zagen al spoedig na de analyse van de aangekondigde veranderingen dat er een probleem was met de veranderingen van de prijsstelling. Hoewel er kortingen werden aangebracht bleken de verhogingen ruim op te wegen tegen de kortingen, waardoor de verkopers meer aan de veilingsite dienen te betalen voor ieder verkocht object. Daarnaast heeft eBay besloten dat het meer wil verdienen aan de geldstromen en heeft daardoor bepaald dat het de betaalde bedragen tot maximaal 21 dagen in kas wil houden. Hoewel de verkopers niet gelukkig zijn met de toename van de kosten (die al vele malen hebben plaatsgevonden), worden ze pas echt de gordijnen ingejaagd door de veranderingen in het Feedback-systeem. Feedback is datgene waardoor eBay groot geworden is en het tot een van de eerste Web 2.0.-omgevingen heeft gemaakt. Verkopers kunnen voortaan alleen maar positieve feedback over kopers kwijt. Kopers zelf kunnen nog steeds zowel positieve als negatieve feedback plaatsen.

Continue reading →

25 februari 2008

In een brief aan de Tweede Kamer verklaart minister van Financien Wouter Bos waarom aan de veel bediscussieerde overheidsdesktop niet te ontkomen valt. Ook maakt hij duidelijk aan welke open standaarden in ieder geval tegemoet gekomen moet worden. Het kamerlid Aptroot van de VVD had om een dergelijke brief gevraagd, zodat de minister nog eens goed over het project kon nadenken. Volgens Bos bestaat er eigenlijk geen andere keuze dan verder gaan met GOUD, de betreffende desktopaanbesteding. De aanbesteding is omstreden, omdat juist open standaarden plaats moeten maken voor expliciete Microsoft-technologie. De aanbesteding wekte vooral verbazing omdat het volledig in lijkt te gaan tegen het Actieplan Open Standaarden van staatssecretaris Heemskerk. Bos vindt dat er drie belangrijke redenen zijn om met het project door te gaan: intensievere en flexibelere samenwerking van de rijksdiensten, goede beveiliging en beheer en betere efficiency en ten derde om het beter mogelijk te maken te voldoen aan de nieuwe taakstellingen van het programma Vernieuwing Rijksdienst. Alle genoemde redenen zijn uiteraard niet voldoende doorslaggevend, integendeel.

Continue reading →

23 februari 2008

Een onderzoeksgroep van de Princeton University heeft een wel heel simpele methode ontwikkeld om de encryptie gebruikt voor data op harde schijven te omzeilen. Het enige dat nodig is om de versleuteling te omzeilen is een spuitbus met lucht, normaal gesproken gebruikt om stof te verwijderen. Stel een computerchip hiermee kort bloot aan koude lucht en, voila, de encryptie 'verdwijnt als sneeuw voor de zon'. De methode kan alleen worden uitgevoerd als iemand fysiek toegang heeft tot de computer. Er wordt bij de methode gebruik gemaakt van de kwetsbaarheid van het Dynamic Random Access Memory (DRAM) van de chip. In het DRAM worden gegevens tijdelijk opgeslagen en bij uitschakeling van de computer weer verwijderd. Een artikel op de website van Princeton's Center for Information Technology Policy toont echter aan dat deze gegevens enkele seconden, maar soms ook enkele minuten, na het uitschakelen van de computer, aanwezig blijven. Als de chips met DRAM vervolgens worden gekoeld met een ijzigkoude spuitbus worden de gegevens (letterlijk) bevroren. Hierdoor wordt het kinderlijk eenvoudig de encryptiesleutels te lezen uit het geheugen.

Continue reading →

22 februari 2008

Johan Pouwelse, hoogleraar aan de TU Delft, visiting professor aan het Massachusetts Institute of Technology en een erkend P2P-specialist en onderzoeker, heeft gehakt gemaakt van de onderzoeken die door de expert-getuige van de Amerikaanse Recording Industry Association of America (RIAA), Doug Jacobson, gemaakt zijn aan gaande de uitwisseling van bestanden via P2P-netwerken. Uiteindelijke conclusie is dat Jacobson 'borderline incompetent' is. Pouwelse is gevraagd als expert-getuige op te treden door de advocaat van Marie Lindor, die er door de RIAA van wordt beschuldigd illegaal auteursrechtelijk beschermde bestanden te hebben uitgewisseld. Pouwelse ging er vorig jaar mee akkoord om het bewijs dat de vertegenwoordiger van de muziekindustrie had ingediend bij de rechtbank, op zijn merites te onderzoeken. Pouwelse stelt nu dat dat 'there are certain procedures needed to be taken in order to establish if a certain computer is being used to make copyrighted works available for download, which steps were not taken; the RIAA's expert witness's work lacked in-depth analysis and proper scientific scrutiny; and the reports were factually erroneous'. Het bewijs stoelt voor een groot deel op bevindingen van het door de RIAA veelvuldig gebruikte bedrijf Mediasentry, maar volgens Pouwelse zijn de methodes van dit bedrijf 'simplistisch' en nooit behoorlijk getest.

Continue reading →

21 februari 2008

Internetbedrijf Google start samen met een non-profit kliniek een pilot, waarbij deelnemende patiënten via een Google-account hun medische gegevens kunnen inzien en bijhouden. De Cleveland Clinic heeft zelf al een eigen systeem in gebruik voor de ontsluiting van medische gegevens van meer dan honderdduizend patiënten. Een deel van deze groep heeft een uitnodiging gekregen om aan de pilot deel te nemen en beide partijen hopen van enkele duizenden patiënten toestemming te krijgen om hun gegevens van het Mychart-systeem van Cleveland Clinic over te brengen naar het medische testplatform van Google. De gegevens zijn beveiligd middels dezelfde inlogprocedure als de andere diensten van Google. Onbekend is nog of Google het dossier in de toekomst wil gebruiken om medische advertenties te kunnen slijten. Google ziet het aanbieden van medische dossiers als een logische stap, omdat het volgens het bedrijf naadloos aansluit op al die miljoenen zoekaanvragen over een ziekte of behandeling. De Cleveland Clinic staat zeer positief tegenover het initiatief van Google, omdat ze vindt dat patiënten altijd hun eigen medische gegevens moeten kunnen inzien (en eventueel aanvullen). Google treedt in de voetsporen van Microsoft die in oktober 2007 de Healthvault-dienst lanceerde voor online-patiëntendossiers.

Continue reading →

20 februari 2008

Na BridgeHead Software komt nu ook Hu Yoshida, Chief Technology Officer van Hitachi Data Systems met de top tien van de belangrijkste ontwikkelingen op de storage markt in 2008. De belangrijkste daarvan zijn datamobiliteit, toename van archivering en reductie van CO2-uitstoot. Doordat er behoefte is aan voortdurende beschikbaarheid van software en informatie moeten bedrijven gegevens snel kunnen verplaatsen. Omdat dat ten koste gaat van de snelheid van de software (er wordt immers voor die verplaatsing processorcapaciteit gebruikt), ontstaat de behoefte aan opslagsystemen die glasvezelverbindingen gebruiken om data te verplaatsen en niet gebruik maakt daarbij van processorcapaciteit. Door de groeiende zorgen over het broeikaseffect worden steeds meer regels doorgevoerd voor de beperking van de CO2-uitstoot. Doordat tegelijkertijd er een toenemende vraag is naar opslagcapaciteit neemt de behoefte aan electriciteit en koeling toe. Vandaar dat steeds meer bedrijven concreet gaan proberen de CO2-uitstoot te beperken. En tenslotte, de derde belangrijke trend: archivering.

Continue reading →

19 februari 2008

Je zou verwachten dat de aandeelhouders van Yahoo willen dat er hard gevochten wordt om er een hogere prijs uit te halen dan wat Microsoft bereid is om te betalen. Maar is dat ook werkelijk zo ? Het lijkt er op, tenminste als een rapport van de RiskMetrics Group, een investeringsadviesbureau, moeten geloven, dat dat zeker niet voor alle aandeelhouders geldt. Het onderzoek toonde aan dat veel van Yahoo's institutionele beleggers veel meer geld in Microsoft gestoken hebben en daardoor uiterst bezorgd zijn dat Microsoft een veel te hoge prijs moet betalen. Een hoger bod dan wat er nu ligt zal waarschijnlijk de aandelenkoers van Microsoft nog meer schaden dan wat er nu al aan waarde verloren is, en dat raakt de investeerder rechtstreeks in de winst die ze per Microsoftaandeel behalen. 'The largest shareholders would be agitating for the highest possible price if they owned only Yahoo shares', zo zegt Chris Young, die het onderzoek leidt naar overnames en fusies bij RiskMetrics. 'But because of the cross-shareholding dynamic, they aren't going to be on the front lines pushing Microsoft to pay more'. Enkele dagen geleden wees het bestuur van Yahoo Microsoft's miljardenbod af met als argument dat 'it substantially undervalued the company and was not in the best interest of shareholders'. Microsoft noemde dat besluit ongelukkig en beloofde verder te gaan met de overname, maar gaf niet aan wat de volgende stap zou zijn.

Continue reading →

18 februari 2008

Chief Executive Officer Jonathan Schwartz van Sun Microsystems stelt dat de combinatie van Solaris, Java, virtualisatie en MySQL het beste is voor ontwikkeling van Web 2.0.-oplossingen. Het bedrijf wil de nieuwe generatie van internetbedrijven uitrusten met haar hard- en software en biedt daarvoor virtualisatieproducten om de kosten in bedwang te houden, de gegevenscentra flexibel te houden en de ontwikkelaars meerdere ontwikkelomgevingen te bieden. Schwarts onthulde de benadering van Sun vorige week op de Global Summit van het bedrijf, een jaarlijks evenement waar de bestuurders van het bedrijf hun strategie presenteren voor de internationale pers. In zijn voordracht probeerde Schwartz aan te tonen hoe Sun's bestaande open source initiatieven, de entree van het bedrijf in de virtualisatiemarkt en de geplande acquisitie van de open source MySQL database het op de juiste koers gezet hebben om bestaande en toekomstige Web 2.0. bedrijven te ondersteunen.

Continue reading →

16 februari 2008

Bellen, internetten, over straat lopen, iedereen is bijna elk moment van de dag te volgen. Een Amerikaanse journaliste wilde weten of het mogelijk is om in de 21ste eeuw anoniem te leven. Ze ging een week 'undercover'. Catherine Price had geld voor een week, maar kreeg al problemen bij het aankopen van een prepaid telefoon. De winkel wilde haar gegevens hebben. Uiteindelijk kon ze bij een andere winkel terecht die zelf een valse naam voorstelde. Ze maskeerde haar nummer, kocht een prepaid gesprekskaart, waardoor alleen dat nummer in de gegevens van de telefoonmaatschappij zichtbaar was. Om anoniem te internetten gebruikte ze 'Anonymizer', een commerciële versie van Tor. ISP's kunnen hiermee niet zien welke websites hun abonnees bezoeken. De gegevens zijn wel toegankelijk voor Anonymizer zelf, al stelt het bedrijf die gegevens niet te bewaren. Enige oplossing: gebruik van publieke Wi-Fi hotspots of de draadloze verbinding van de buren. En dan volgt er nog een hele hoop werk: anonieme mail, chat en voip. Vervolgens het informeren van instanties waarin ze verbood haar privacy-informatie uit te wisselen. Vervoer was een ander (en misschien wel het belangrijkste) probleem waar Price tegen aanliep. Om aan camera's te ontsnappen droeg ze een zonnebril en petje. Met de trein of bus gaan was geen optie, omdat die te zwaar gecontroleerd worden. Het gebruik van tolwegen was 'not done', omdat teveel camera's zijn opgesteld. Uiteindelijk bleek carpoolen een uitkomst te bieden.

Continue reading →

15 februari 2008

Het implementeren van verouderde specificaties, slechte communicatie met de klant, overbodig werk omdat prioriteiten en doelstellingen gedurende het project wijzigen: over de oorzaken van het mislukken van software en software-projecten is veel te zeggen. Een rapport van Alpha Software doet een nieuwe duit in dat zakje. De ontwikkelaar van databasesoftware heeft een prachtig rapport online gezet over de redenen waarom softwareprojecten mislukken. Uiteraard komen Alpha's concurrenten er niet goed af, maar het rapport bevat wel degelijk een aantal interessante analyses. De schrijver van het rapport, David Moskowitz, al dertig jaar een veel gevraagd adviseur, onderscheidt drie voorkomende fouten: fouten in het proces, soft- en hardware die niet voldoet en slechte aansturing vanuit het management. Wat te denken van ontwikkelaars die aan te veel projecten tegelijk werken, onrealistische tijdsschema's, te krappe budgetten en rapportage-eisen die resulteren in veel papier. Of van schaal- en capaciteitsproblemen die pas na verloop van tijd aan het licht komen, bugs in software tools of problemen die onstaan omdat de computer niet meer krachtig genoeg is voor een nieuwe versie van de ontwikkelomgeving. Of management dat onvoldoende steun geeft of op grond van verkeerde motieven kiest voor een tool of leverancier. En ook met de software zelf kan van alles mis zijn….

Continue reading →

14 februari 2008

De afgelopen jaren heeft de Open Access-beweging met name in academische kringen veel aanhang gekregen, vooral met de groei van tijdschriften die Open Access toepassen en met wetenschappelijke fondsenverstrekkers die van de auteurs eisen de resultaten van hun onderzoek, hun publicaties, in publiekelijk toegankelijke databases op te nemen. En nu heeft ook Harvard University besloten de verspreiding van Open Access te ondersteunen. De faculteit van Arts and Sciences heeft vastgelegd dat de wetenschappers binnen de faculteit exemplaren van hun artikelen publiekelijk beschikbaar moeten stellen via het Office of Scholarly Communications. Een van de grootste beloften van de internetrevolutie is de democratisering van kennis. Gewapend met enkel een computer en een internetverbinding is het mogelijk informatie te vinden over alles wat bekend is zaan ‘de mensheid’. Vooral in de academische wereld is de verspreiding van digitale toegang uiterst effectief geweest. In plaats van uren doorbrengen in een bibliotheek om het juiste artikel te vinden in een of ander (wellicht obscuur) tijdschrift, kan vaak in seconden via PubMed, GoogleScholar, ACM Digital Library, IEEE Digital Library, Arxive.org e.d. het gewenste bestand boven tafel brengen.

Continue reading →

13 februari 2008

Het is een (bijna) algemeen geaccepteerde 'waarheid' dat internetcensuur als schadelijk en ongewenst wordt beschouwd en alles doet om het onschadelijk te maken. De entertainmentindustrie lijkt dat (net als het denken over DRM) niet in de gaten te hebben. Afgelopen week slaagde de International Federation of the Phonographic Industry (IFPI), de Europese tegenhanger van de Recording Industry Association of America (RIAA) erin om van een Deense rechtbank een vonnis te verkrijgen waarin de belangrijke Deense Internet Service Provider Tele2 opgelegd werd de toegang van klanten naar de BitTorrent file-sharing-website The Pirate Bay af te sluiten. De rechtbank gaf Tele2 opdracht om verzoeken van gebruikers om de Internetserver van The Pirate Bay te bezoeken af te wijzen op de Domain Name System-servers. De blijdschap over het succes van de IFPI zal erg kortdurend geweest zijn, want de juridische overwinning blijkt volslagen waardeloos. Als tactiek om de toegang van Deense Internet gebruikers naar The Pirate Bay te blokkeren is het ineffectief. De verhoogde publieke belangstelling rond het nieuws van de IFPI-actie heeft het niveau van het Deense verkeer naar de Pirate Bay, volgens een blog van de eigenaren van de site, aanzienlijk verhoogd. Daar staat dat 'Actually, the number of visits from Denmark has increased by 12% thanks to [IFPI]'. Ook het verkeer naar de aan The Pirate Bay gelieerde website The Jesper Bay is aanzienlijk toegenomen, alleen al om te leren hoe de DNS-filtering bij Tele2 kan worden omzeild.

Continue reading →

12 februari 2008

Een EU-voorstel om vingerafdrukken te bewaren van alle buitenlandse bezoekers aan de EU wordt niet overal positief ontvangen. De EU-landen gaan een groot gegevensbestand opbouwen zonder duidelijk doel, vrezen leden van het Europarlement, een privacyorganisatie en de Europese politiebond. Het voorstel wordt op 13 februari in Brussel gepresenteerd door Commissaris Franco Frattini van Justitie. Het bestand van vingerafdrukken moet gebruik worden in de strijd tegen terrorisme. De EU volgt hiermee de VS en Japan, die eenzelfde plicht enkele jaren geleden invoerden. 'Ze nemen de ene na de andere Amerikaanse maatregel over zonder enig bewijs dat het werkt. Het is tijd om te stoppen en eens na te denken', zegt Sophie in 't Veld, lid van het Europarlement voor D66. Gus Hosein van Privacy International : 'Het zijn jongens met speelgoed. Ze willen de speeltjes die de Amerikanen ook hebben'. De gegevensbank aan vingerafdrukken vult de andere bestanden aan die beschijkbaar zijn (of komen) met de vingerafdrukken van Europeanen (uit nieuwe paspoorten) en van asielzoekers. 'Het is niet goed om een opeenstapeling te hebben van databases zonder een duidelijke visie', zegt Jan Velleman, woordvoerder van de Europese politiebond Eurocop. 'De link tussen de bestanden is onhelder en leidt tot gaten'. De Europese Commissie zegt echter dat vingerafdrukken nodig zijn om de buitengrenzen van de Unie te versterken. 'Het is een beetje onvoorzichtig, vreemd en naïef om geen systeem te hebben dat weet wie de EU binnenkomt of vertrekt', zegt woordvoerder Friso Roscam Abbing van Frattini. 'Binnen dit zogeheten Schengengebied zonder binnengrenzen ben je vrijer dan waar ook ter wereld'.

Continue reading →

11 februari 2008

Het is toch wat. Ondanks allerlei mooie woorden zal het nog tot 2014 duren voordat de overheidsdesktop verblijd wordt met open standaarden. Dat blijkt uit de documenten, die het ministerie van Financien vorige week vrijdag openbaar maakte. De Tweede Kamer vroeg vorige week om openbaar making van de documenten, die tot dat moment als geheim waren gekarakteriseerd. De aanbesteding waarop ze van toepassing waren kwam vorige week door een publicatie in Webwereld aan het licht. Duidelijk is in ieder geval dat open standaarden plaats moeten maken voor exclusieve Microsofttechnologie. De overheid lijkt daarmee rechtstreeks in te gaan tegen het eigen Actieplan Open Standaarden, zoals dat door staatssecretaris Heemskerk is gepresenteerd. Het is natuurlijk ook veel makkelijker aan anderen op te leggen wat de rijksoverheid zelf liever niet doet. In juli 2007 heeft het ministerie een contra-expertise laten uitvoeren op de aanbesteding. Dat onderzoek moest achterhalen of tegemoet gekomen werd aan de wensen voor open standaarden en open source van de Tweede Kamer. Uitgangspunt daarbij was de motie Vendrik en een concept van het veelbesproken actieplan van Heemskerk. Misschien niet verwonderlijk, maar de adviezen die hieruit voortvloeiden werden grotendeels genegeerd.

Continue reading →

9 februari 2008

Het is een vervelend iets waar iedere gebruiker van Internet regelmatig mee te maken krijgt: het voortdurend opnieuw herinneren van verschillende gebruiker ID's, wachtwoorden en registratiegegevens voor sites die regelmatig worden gebruikt. Dat probleem lijkt binnen niet al te lange tijd opgelost te worden. Google, Microsoft, Yahoo, IBM en VeriSign werden donderdag leden van de 'board' van de OpenID Foundation, die achter een zeer breed gedragen initiatief staan om een nieuw 'single sign-on' systeem te ontwikkelen, dat die indentificatieproblemen die het surfen op het Web met zich meebrengt aanzienlijk moet verminderen. De voorzitter van de Foudation, Scott Kveton, noemde de toetreding van de Internet grootheden een enorme opsteker. 'Having these companies really lends weight to the adoption. This will help us move the technology to the forefront'. Onder OpenID kunnen bedrijven ID-gegevens delen van iedere Webgebruiker die daaraan wil deelnemen. Ook wordt andere persoonlijke informatie gedeeld, zoals credit card-gegevens, factuuradressen en persoonlijke voorkeuren. Als die informatie wordt in een centrale database opgeslagen en deelnemende websites krijgen daar toegang tot wanneer de gebruiker daartoe een autorisatie verstrekt. 'By setting up a single OpenID sign-on, you could access your Google calendar or your Microsoft Hotmail e-mail account or visit Yahoo's music download store, all without changing sign-in names or remembering different passwords', zo zegt Kveton.

Continue reading →

8 februari 2008

Op de Computer Forensics Show 2008 in Washington heeft Peter Tippet, vice-president voor ‘risk intelligence’ bij Verizon Business, senior wetenschapper bij ICSA Labs en uitvinder van het programma dat later Norton antivirus werd, uitgehaald naar informatiebeveiligers. Volgens hem is eenderde van de huidige beveiligingsconcepten gebaseerd op oude concepten die niet meer van toepassing zijn op de computeromgevingen van vandaag de dag. ‘A large part of what we (security pro’s) do for our companies is base don a sort of flat-earth thinking. We need to start looking at the earth as round’. Zo richt de beveiligingsindustrie zich veel te veel onderzoek naar kwetsbaarheden, testen en het maken van patches. ‘Only 3 percent of the vulnerabilities that are discovered are ever exploited’, zo zei hij. ‘Yet there is huge amount of attention given to vulnerability disclosure, patch management, an so forth’. Tippett vergeleek het onderzoek naar kwetsbaarheden met het onderzoek naar de veiligheid van auto’s. ‘If I sat up in a window of a building, I might find that I could shoot an arrow through the sunroof of a Ford and kill the driver’, zo zegt hij. It isn’t very likely, but it’s possible.

Continue reading →

7 februari 2008

Ontwikkelaars hebben sinds kort de beschikking over een open source ontwikkelomgeving voor 'multimodale' gebruikersinterfaces. Dat zijn interfaces die gebruik kunnen maken van meer dan één invoermiddel zoals spraakherkenning, gebaren, gezichtsuitdrukkingen of oogbewegingen. Een Europees onderzoeksconsortium, waaronder het Fraunhofer Institut en de universiteiten van Glasgow en Leuven, heeft rapid prototyping software ontwikkeld voor het bouwen van ‘multmodale' gebruikersinterfaces, OpenInterface. Met deze ontwikkelomgeving kunnen softwaredesigners interfaces bouwen die kunnen reageren op bijvoorbeeld spraakherkenning, gebaren, gezichtsuitdrukkingen of oogbewegingen bij de invoer van gegevens. De software ziet aan de gezichtsuitdrukking dat de gebruiker boos is en verandert daarom de pagina. Uiteraard gaat het vooral om computers qua usability beter geschikt te maken voor mensen met een handicap, maar de mogelijkheden zijn groter. Ook in educatieve of medische software zijn andere invoermogelijkheden erg nuttig, en wat te denken van de games-wereld ?

Continue reading →