D9ping

Er is een lek in de SSL opvolger TLS 1.0 gevonden en gedemonstreerd dat cookies gestolen konden worden.
Dit betekent dan SSL/TLS alleen nog maar met SSL 3.0 veilig is onder Firefox omdat TLS 1.1 en 1.2 nog steeds niet ondersteunt worden. SSL 3.0 is ook onveilig.
Onder Internet Explorer8 en hoger kan het wel maar je moet het wel even zelf aanzetten om het veilig TLS 1.1 en 1.2 te kunnen gebruiken.
Opera en en google chrome zijn veilig want zijn gebruiken TLS 1.1 en TLS 1.2 standaard al.
De instellingen voor internet explorer onder Internetopties, tab: Geavanceerd moet dan als volgt ingetelt zijn voor een veilig versleutelt internet.

De meeste webserver ondersteunen echter nog steeds geen TLS 1.1 en hoger vandaar dat we TLS 1.0 voor nu nog aanlaten. Deze webserver ondersteunt wel al TLS 1.2 en TLS 1.1 met mod_gnutls.
Let verder ook op welke Certificate Authority(afgekort: CA) het certificaat uitgegeven heeft. Als dit het failliete Diginotar is dan kan de verbinding afgeluisterd worden.

Microsoft heeft tijdens de windows8 The Build conference een lange demo van het nieuwe aankomende windows8 besturingssysteem gegeven.
Nieuw in windows8 is dan naast de standaard Aero uiterlijk een Metro style uiterlijk komt voor HTML5 applicaties met touchscreen ondersteuning.
De HTML5 applicatie kunnen geschreven worden in andere talen dan het HTML5/javascript omdat de metro functies via een nieuwe ingebouwde API in de Windows kernel aangesproken worden. Het idee van de Windows metro applicaties is dat de goed integreren met andere functie van de metro user interface waardoor applicatie aan elkaar functionaliteit toevoegen. Zo kan een opslaan bestand venster in een teken programma ook, meteen ook foto’s naar Facebook uploaden als je een foto upload metro style app geïnstalleerd hebt, ook al ondersteunt je teken programma dit niet. De metro style programma’s moeten dus beter met elkaar gaan samenwerken. Verder start windows8 sneller op, in mijn virtualbox virtuele machine met windows8 (2GB RAM, 1 processor, i5, 2.3 Ghz) duurde een koude opstart ongeveer 16 seconden. Verder verbruikt windows8 minder geheugen zodat er meer geheugen is voor programma maar ook maakt het mogelijk dat windows8 eerder op niet krachtige systemen werkt zoals tasbles. Uit mijn ervaring is het hebben van een touchscreen scherm wel een must voor windows8 gezien het hele metro style zonder niet de ervaring oplevert waarvoor het gemaakt is. Alle oude window7 vensters zijn nog steeds aanwezig in windows8 echter het startmenu is verandert en de Windows toets (in developer preview windows8) wordt nu gebruikt om te wisselen tussen aero en metro user interface.
Verder heb ik nog getest of mijn .net applicatie nog werken op windows8 dit blijkt het geval te zijn maar .NET framework wordt nu niet meer standaard voor geinstalleer. Windows8 vraagt wel netjes om .NET framework van het internet te downloaden als het denkt dat je een .NET applicatie gaat installeren/gebruiken. Waarschijnlijk is dit gedaan om de installatie van windows8 kleiner te maken. Windows8 64bit developer preview heeft minimaal een partitie van 9,2 GB nodig. Verder is er in windows8 ook nog een nieuwe uitstand toegevoegd, de “hibernate ready”, wat eigenlijk dus helemaal uitzetten en hele geheugen naar harddisk schrijven maar dan in hibernate ready zonder applicaties, zodat je hetzelfde effect hebt als een koude opstart.

In Frankrijk hebben ze al een jaar de Hadopi wetgeving die downloaden uit illegale bron bestraft met een waarschuwing. Naar 3 waarschuwingen is een afsluiting van het internet tot gevolg.
Echter is de wetgeving nauwelijks uitvoerbaar.
Ten eerste moeten er letterlijk miljoenen eersten en tweede waarschuwing verstuurt worden naar Fransen. Dit is al erg duur voor internet service providers die dit moeten uitzoeken. Maar ook de manier om downloaders uit illegale bron downloaden te kunnen pakken door Deep Packet Inspection toe te passen is niet wenselijk voor de privacy van Fransen. Een Franse minister heeft echter laten weten dat Frankrijk overweegt een download belasting in te voeren. Een download belasting is geen oplossing voor piraterij echter is het makkelijker uitvoerbaar dan alle Fransen surfers (dan wel automatisch) afluisteren en massa’s waarschuwingen proberen te versturen. Echter kleeft er ook een lastig probleem aan de manier hoe het geld door deze belasting weer moet worden uitbetaalt aan rechthebbende en hoeveel. Wat vast staat dat downloaden uit illegale bron veel gebeurt, hoogstwaarschijnlijk omdat het te gemakkelijk is.