“Direct marketing en uw privacy – er is al ontzettend veel over gezegd en geschreven. Maar hoe zit dat nu eigenlijk precies? Wat kan en wat niet? Niemand die het nog weet. Hoog tijd dus om daar duidelijkheid in te scheppen. Daarom wil de Commissie over direct marketing een evenwichtig standpunt bepalen. Alleen door alle marktspelers daarin te betrekken kan ze dit bereiken. Wie zijn nu die marktspelers? Aan de ene kant zijn er de bedrijven die de direct marketingberichten versturen en aan de andere kant is er de burger, u dus, die ze ontvangt.”

Eerder in juni had de Commissie haar “nota direct marketing” voorgesteld, een stevig gestoffeerde tekst die een interpretatie geeft van de privacywet¹.  Die tekst is bedoeld voor bedrijfswereld en consumentenverenigingen, dus ik vermoed dat organisaties als het Belgisch Direct Marketing Verbond al hun huiswerk gemaakt hebben.  Via de enquête kan het bredere publiek aan het woord komen.

Je vindt er vragen die heel vertrouwd moeten klinken voor wie in de webwereld met online marketing bezig is:

• viral marketing: “Hebt u ooit al de persoonsgegevens (naam, adres, enz.) van uw vrienden doorgegeven in ruil voor een geschenk of korting?“ en omgekeerd “Hebt u er iets op tegen als uw vrienden uw gegevens doorgeven aan een onderneming waardoor u ongevraagd direct marketingberichten zal ontvangen?“
• gebruik van publiek beschikbare gegevens voor direct marketing (”publieke bronnen raadpleegbaar zoals via internet (bv. website), via familiale berichten (bv. geboortebericht, overlijdensbericht, huwelijksaankondigingen, …), via uw werkgever (website onderneming) of via wettelijke berichten (bv. uittreksels uit de bijlagen van het Belgisch Staatsblad, kadastrale informatie, …)”)
• opbouwen en verkopen van profielinformatie

Je zou verwachten dat dit initiatief al uitgebreid becommentarieerd zou zijn in de blogwereld, voor heel wat (online) marketeers hét discussiemedium bij uitstek… maar niets is minder waar.  Ik vond geen enkele vermelding van de enquête terug (Google blogsearch, Technorati).

Voor een deel kan dat ook aan de online PR van de Commissie zelf liggen.  Net zoals bij veel overheidsorganisaties (ik werp geen steen!) kan er nog een inhaalslag gemaakt worden als het gaat om online aanwezigheid, met name als het gaat over RSS feeds.  Als je op de hoogte wil blijven van het nieuws van de Belgische Privacycommissie, abonneer je dan op deze RSS Feed die ik begin juni gemaakt heb.

Voor de Nederlandse lezers: met het nieuws en de persberichten van het Nederlandse equivalent cbpweb.nl had ik in april² feeds gemaakt bij Yahoo Pipes.

1. voluit: wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens
2. het College bescherming persoonsgegevens is mijn huidige werkgever maar de feeds dateren dus van voor ik er aan de slag ging

Sinds 1 maart is dns.be echter gestopt met het publiceren van naam, adres en telefoonnummer van particuliere bezitters van domeinnamen.  Enkel het mailadres wordt nog vermeld.  Dat hoort nog steeds een werkend mailadres te zijn, maar hoeft zeker niet noodzakelijk je naam te bevatten (zie screenshot voor pietel.be).  Op die manier kan je dus met een iets geruster gemoed vertellen op je weblog dat je op vakantie gaat, zonder te hoeven te vrezen voor een “Inbraak 2.0″ :-).

Dns.be kan wel je adresgegevens doorgeven aan derden die daar “legitieme redenen” voor hebben, en een “gemotiveerd verzoek” indienen bij Dns.be (zie paragraaf 7 in de algemene voorwaarden).  Wat “legitiem” en “gemotiveerd” is, wordt niet gespecifieerd.  Je mag echter veronderstellen dat het niet de intentie is van dns.be om de privacy te beschermen van websitehouders die het zelf niet zo nauw nemen met andermans privacy, reputatie of veiligheid…

Aan die wijziging van politiek is blijkbaar niet zoveel ruchtbaarheid gegeven.  Het is niet als bericht terug te vinden op hun eigen nieuwspagina, er schijnt een artikel verschenen te zijn in de (papieren versie van) DataNews, en later in De Tijd en op 6minutes.

En ook al is de wijziging met terugwerkende kracht uitgevoerd, in veel gevallen heeft ze geen effect.  Blijkbaar baseert dns.be zich op het veld “organisatie” om te zien of een domeinnaamhouder particulier is of niet.  Veel particuliere bezitters vullen blijkbaar bij registratie toch iets in - omdat ze de (kleine) uitgave als onkost willen gebruiken in een eventuele zelfstandige nevenpraktijk, of domweg omdat ze denken dat het veld verplicht is (en iets invullen als “private person” of de domeinnaam nog eens herhalen).

Wil je als .be-bezitter dus niet fysiek terug te vinden zijn voor wie daar geen redenen toe heeft - check dan nog eens het veld “organisation” bij je registrant…

Dank aan Frank Louwers van Openminds voor de info via Twitter.

1. Update 2 juli

Onder mensen die een broertje dood hebben aan administratie is het bon ton om op te scheppen hoe erg die afwijking wel niet is.  Opscheppen over nachtwerk aan belastingformulieren en een autorit naar het belastingkantoor de ochtend voor de deadline.  Mijn knock-out verhaal is meestal het volgende:

Voor één van mijn bijbaantjes uit mijn studententijd moest ik me inschrijven als (schijn)zelfstandige.  Fiscaal gunstiger en flexibeler voor de werkgever weet je wel.  Opdrachten voor marktonderzoek (dat was het jobje dus) waren heel onvoorspelbaar, en het duurde ook niet lang of mijn diensten waren niet meer nodig.
Wat verder precies de aanleiding was weet ik niet meer (inkomsten niet aangegeven, stopzetten van activiteiten niet doorgegeven…?), maar het jaar nadien had ik een boete bij mijn inkomstenbelasting van €500, het dubbele of meer van wat het baantje me ooit had opgebracht.

Het kleine trauma heeft er mee voor gezorgd dat ik me (tot voor kort) niet meer gewaagd heb aan iets wat op zelfstandige activiteit of bijverdienste leek.

Voor mijn aangifte 2007 kon ik alvast niet onder weblog-reclameboys van Adhese uit.  Die hadden aan hun heroes een mooie fiche nr 281.50  gestuurd met de reclame-inkomsten van het voorbije jaar¹: voor mij was dat in totaal €328 uit mijn Engelstalig weblog en Second Life forum.  Geen fortuin, wel kostendekkend voor rechtstreekse uitgaven².

Afgelopen zaterdag zat ik dus ijverig mijn aangifteformulier in te vullen, maar kon geen vakje 325.50 (commissies en erelonen) vinden.  Navraag bij de belastingen-helpdesk (02/572 57 57 - bereikbaar op zaterdagnamiddag - chapeau!) leerde dat ik daarvoor een deel 2 van het aangifteformulier moest aanvragen bij het belastingkantoor.  Probleempje: buiten het weekend om was ik niet meer in België voor 2 juli.  Een aangetekend schrijven met vraag om uitstel om dezelfde reden even onpraktisch.  Eureka!  Snel een eID-kaartlezer gaan afhalen (16€, geen prijs) en mooi mijn aangifte over het internet doen.  Zo kon ik eindelijk mijn electronische identeitskaart eens gaan gebruiken na al die jaren.

Met de TaxOnWeb applicatie kan je mooi de stappen doorlopen voor de aangifte door onderaan elk "tabje" (vak I-XII ) de knop "volgende" te kiezen - zie screenshot³.   Tot je bij een schermpje komt waar je de bijlagen (had ik eigenlijk niet) voor waarachtig verklaart en meestuurt. Waarna ik aan deel 2 wou beginnen.

Oeps!  Dat bleek niet meer mogelijk…  "Uw aangifte is naar FOD financiën verstuurd".  Opnieuw bellen naar de helpdesk (vlot bereikbaar na zessen ’s avonds, chapeau!) leerde dat dit onherroepelijk was - de enige manier om dit te herstellen was om de aangifte nog eens over te doen op papier, ditmaal met deel twee toegevoegd.

Terug naar af.  Dan maar een mailtje gestuurd naar het plaatselijk belastingkantoor.   Ik laat weten hoe groot de boete deze keer is.

Nog administratie-onkundigen met meelijwekkende verhalen?  Aarzel niet ze te achter te laten in de comments…

Update 2 juli

’s Anderendaags kreeg ik een mailtje terug:

Geachte heer,

Ik kan u een deel twee opsturen maar dat is een omslachtige oplossing voor Uw probleem.  We hebben dan met name en een papieren aangifte en een electronische.  Ik stel daarom voor dat U ons Uw akkoord geeft om 328 euro bij uw electronische aangifte te voegen op het ogenblik dat onze programma’s ons toelaten om tot het vestigen van de belasting over te gaan.  Gelieve in uw akkoord wel te vermelden wat voor inkomsten het betreffen (occasionele winst, gewone winsten, baten, …).

In afwachting van uw akkoord zullen wij de electronische aangifte blokkeren.

Hoogachtend,

xx xx, Inspecteur

Zeg nu nog eens dat de Belgische belastingdienst niet flexibel en behulpzaam is!

1. ik vermoed mede nav de heisa rond Adsense inkomsten
2. hostingkosten bij Combell en Dreamhost samen grootteorde 200€/jaar
3. van de demo video die ik - toegegeven, pas nadien bekeken heb.  Maar dat zou niet geholpen hebben, omdat ook daar nergens vermeld wordt dat het echt nodig is dat je deel 2 eerst toevoegt:
   

1. Verhaal
2. Breder probleem
3. Hoe is het zover gekomen?
4. Wat moet Flickr doen?
5. Praktisch samengevat
6. Mijn mening

Verhaal

• Ine en Mirthe merken dat hun foto’s gebruikt worden op sites van de Concentra groep en van De Gazet van Turnhout - het gaat om automatische herpublicatie van foto’s getagd met “Turnhout” of met Limburgse plaatsnamen
• Ine laadt een protestfoto op met o.a. de tags Turnhout en Lommel, die dan uiteraard op die sites verschijnen
• de Flickr Badge op de Concentra pagina’s verdwijnt, die van Gazet van Turnhout staat er nog (schermfragment rechts)

Breder probleem

• een paar maand geleden was er een gelijkaardige rel over Jeremy Keith aka Adactio die copyrighted Flickr pictures “herpubliceerde” (die van mij, bijvoorbeeld, maar net zo goed die van Ine).
• Eigenlijk draait alles om een dieperliggend probleem met de Flickr (zoek) API - je vindt hier de insteek van Jeremy en van ProgrammableWeb

Hoe is het zover gekomen?

• Flickr was in 2004 één van de eerste sites verder te kijken dan haar eigen (Flickr.com) domein: ze maakten gebruikers het zo makkelijk mogelijk om hun foto’s elders te gebruiken, zowel via:
  • javascript badges
  • als via feeds
  • en een API die door andere sites kon gebruikt worden om allerlei nifty dingen met je foto’s te doen.
• Flickr was toen nog klein en alles was vrijheid-blijheid - ik heb het niet meer kunnen nagaan, maar ik vermoed dat API en badges er waren nog vóór je kon aangeven onder welke licentie je je foto’s publiceerde.
• Het gebruiksgemak van de badges en de creativiteit van heel wat developers met de feeds en de API zorgde ervoor dat overal Flickr foto’s opdoken (met een link terug naar de oorspronkelijke foto op Flickr, want dat is verplicht). Wat mee voor het grote succes van Flickr, en later de overname door Yahoo zorgde.
• API, feeds noch badges houden rekening met de licensing:
  • Niet alleen omdat die licensing er pas later is bijgekomen,
  • Maar ook omdat dat in het begin daar eigenlijk geen vraag naar was: de early geek adopters kwamen immers naar Flickr net omdat ze hun foto’s dan niet opsloten in één site maar overal konden gebruiken - ook door anderen met behulp van tags (Flickr pionierde daarin, samen met del.icio.us).
  • Aangezien de default keuze “All Rights Reserved” (ARR) is, is dat ook de licentie waaronder de grote bulk van de foto’s beschikbaar is. Die foto’s uitsluiten van extern gebruik en zoekopdrachten zou het meteen onbruikbaar maken.
  • Anderen verhinderen om je eigen ARR foto’s te gebruiken maakt het hergebruik van je eigen ARR foto’s (veel te) complex.
    • Met de API is dat wel enigszins mogelijk: dat wordt nu toegepast voor private foto’s. Je kan aan een derde partij je private foto’s toevertrouwen - maar je moet wel even langs bij Flickr om je goedkeuring daarvoor te geven - éénzelfde regeling zou je ook voor je ARR foto’s kunnen opzetten.
    • Voor badges en feeds is het zo goed als onmogelijk om gebruik te beperken tot de eigenaars van de foto’s.

Wat moet Flickr doen?

• ARR foto’s uitsluiten van extern gebruik (zonder authenticatie)? No way - de overgrote meerderheid van de “slachtoffers” zouden mensen zijn die nu al hun eigen ARR foto’s gebruiken via een massa tooltjes, widgets en scripts die plots niet meer werken: zoals deze Flickr medewerker aangeeft:
  • “Our hands are also tied slightly by the huge number of applications that rely on the existing behaviour of the API. If we make changes too quickly, we’d break a lot of things (like, say, fd’s flickr toys) that a lot of flickr users love.”
• Bestaande code verder ondersteunen maar op hun eigen website een nieuwe API’s/searchfeeds/badges uitbrengen die ARR foto’s van anderen uitsluit en authenticatie vereist voor gebruik van je eigen ARR foto’s? Zou kunnen, maar de doos van Pandora is al open: er is blijft een massa code in omloop in externe software en libraries (bv Wordpress plugins edm) die voor steeds nieuwe gebruikers van de oude API’s zal zorgen, en het wordt nóg moeilijker om te communiceren wat er nu juist aan de hand is.
• de zaken bij het oude laten en uitleggen dat gebruik van Flickr mede inhoudt dat je toelaat dat je foto’s door anderen, bij wijze van citaatrecht kunnen worden gebruikt, tenzij je dat expliciet zelf uitzet. Dat heeft men gedeeltelijk doorgevoerd, nl. voor zoekresultaten gepresenteerd op 3de party sites: bij je privacy settings moet je maar eens kijken naar “Hide your stuff from public searches” en “Hide your photostream from searches on 3rd party sites that use the API?” uitzetten (zie screenshot en meer uitleg bij de Flickr help).

Praktisch samengevat

• Als je wil vermijden dat je foto’s willen opduiken op externe websites die gebruik maken van een tag- of full-text search op Flickr dan moet je dat zelf expliciet uitzetten. Als bv Ine dat zou doen, dan zouden haar foto’s verdwijnen van de (niet meer bestaande) javascript badge bij de Concentra kranten en de Flickr Slidr die bij De Gazet van Turnhout gebruiken. Je kan dit niet selectief doen, dwz je kan het niet voor één site wel toelaten maar voor een ander niet.
• Externe searches op usernaam werken wel nog steeds: ik heb de setting nu bv 24u uitstaan voor mijn account, maar de accountweergave bij Adactio is nog steeds zichtbaar. En dat is maar goed ook, want als je dit zou afzetten, zouden bv Pictobrowser, waar Ine ook een fan van is, of de vele javascript badges die de foto’s van één account afbeelden, niet meer bruikbaar zijn op je eigen site. Er is geen manier om gebruik door derden uit te sluiten.
• Ik ben er zelf niet van overtuigd of toepassing van het eerste punt raadzaam en het onmogelijk maken van het tweede punt wenselijk is. Zie in het verder compleet overbodige stukje “mijn mening” :-).

Mijn mening

• De grote vernieuwing van Flickr API was en is dat je eigen en andermans (publieke) foto’s kon doorsurfen op je eigen manier: met een feedreader, met een eigen geprogrammeerde applicatie, maar ook net zo goed een 3d party website die volgepleisterd is met Adsense en andere reclame. De grens tussen “een nieuw venster bieden op” en “herpubliceren” is er één die heel moeilijk te trekken is.
  • In het geval van Jeremy Keith’s “contact browser mashup” (één van de eerste Flickr mashups, en toen veelgeprezen) werd dit door de bezwaarmakers geïnterpreteerd als “herpubliceren”, omdat ook Google ging meebrowsen en de “zoekresultaten” gingen opduiken als “gepubliceerde pagina’s” in Google zoekresultaten. Hij heeft het toen maar opgelost door zoekmachines uit te sluiten, maar je kan uiteraard nog altijd naar een specifieke accountpagina linken zoals ik hierboven deed.
  • Een analoge redenering voor externe tagsearches. Wat je ziet is een zoekresultaat, waarbij foto’s “geciteerd worden”, mét bronvermelding en link naar de full version. Ik vind het vreemd om geen enkele kritische stem te lezen in de reacties bij Ine, terwijl de meeste van die mensen vast en zeker geschamperd hebben over de Copiepresse-kranten die protesteerden tegen Google News omwille van… krek hetzelfde: citaten en thumbnails met links naar de oorspronkelijke bron.
  • Mijn mening is dan ook dat als je gebruik maakt van Flickr, je dan hoort te aanvaarden dat je foto’s ergens anders opduiken¹. Steeds echter in lage-resolutieformaat en met de link terug naar de oorspronkelijke Flickr pagina. En dat kan het succes van je foto’s toch maar te goede komen?
• Ik heb moeite met het “commercieel gebruik” dat als argument wordt aangehaald.
  • Mechelenblogt heeft nog altijd een Flickr-tagsearch op “mechelen” in zijn rechterkolom staan. Er staat reclame (Adsense) op diezelfde pagina. En neem dan aan de andere kant “Daily Hug“, een weergave van een search op “hug”. Geen reclame, maar wel een slimme vorm van “Link bait” om Google links aan te trekken en dus Pagerank over te dragen aan o.a. een bedrijfswebsite of sites waar dan wel weer reclame staat. Wie kan ondubbelzinnig argumenteren wat commercieel is en wat niet?²
  • Het gebruik van (of eigenlijk hoor ik te zeggen: “verwijzen naar”) materiaal elders (in dit geval dus Flickr foto’s) op lokale themapagina’s zouden we een paar jaar geleden “moedig en vernieuwend” hebben genoemd. Waarom zou een krant niet mogen doen wat een stadsblog wel mag? In niet elke gemeente of stad lopen genoeg mensen rond met technische expertise, tijd en enthousiasme helemaal zelf iets uit de grond te stampen (lijstje bij BVLG). Voor “kleinere” plaatsen is een model denkbaar zijn waar een commercieel bedrijf de infrastructuur opzet die door vrijwilligers gebruikt kan worden. Kranten zijn daar de ideale partner gezien hun lokale connecties en advertentiewervings-expertise. Als ik het me goed herinner, liep Smetty een paar jaar geleden al rond met dat idee, en heeft Dorien het voor Concentra in Hasselt uitgetest. Als we commercieel gebruik van “user generated content” op voorhand uitsluiten, dan mislopen we allicht een heel aantal interessante mogelijkheden. (Ter inspiratie deze podcast over Everyblock, met Adrian Holovaty, die al heel wat vernieuwende ideeën op zijn naam heeft staan.)

(Overigens: het moge duidelijk zijn dat deze posting geen aanval is op om het even wie, ik ben de beste vrienden met alle geciteerde mensen. Het gaat gewoon om een verschil van mening )

1. Ik breng veel meer begrip op voor de Copiepresse kranten omdat zij er niet voor gekozen hebben geciteerd te worden door andere partijen… Een Flickr gebruiker dus wel. Ook al zijn ze “en masse” overgepompt van het opgedoekte Yahoo Photos…
2. En nog terzijde, de omgekeerde situatie: wat als een handige handelaar zijn Flickr foto’s doelbewust gaat taggen om zichzelf gratis op de lokale stadsblog te plaatsen? Wie misbruikt wie dan ?

Vanavond kwam ik een pagina tegen die wél een didactisch interessant voorbeeld had kunnen zijn: de nieuwsitems van de privacycommissie. Aangezien:

• ik er toch een feed voor mezelf wou van maken
• mij voorgenomen had om meer met screencasts te gaan werken om writers’ block te bestrijden
• ongetwijfeld nog veel meer mensen dan de vriend-journalist tegen dit probleem aanlopen
• we met zijn alleen horen te werken aan het dichten van de digitale kloof

… besloot ik “terwijl ik toch bezig was” er maar een screencast van te maken. Ik heb nu Jing staan op mijn PC, en ik had toch zelf beweerd (opnieuw in diezelfde Barcamp presentatie) dat “Jing zo makkelijk was dat het je geen extra moeite kostte” (extra moeite dus om een opname te maken terwijl je gewoon doet wat je toch al ging doen).

Het resultaat vind je hieronder: klik de thumbnails één voor één aan voor een uitleg in 3 delen hoe je met behulp van Dapper.net van deze pagina deze RSS Feed kan maken.

Geleerd vanavond:

• Uiteraard is “snel een screencast maken” van iets wat je toch al aan het doen was zelfbegoocheling. Ik ben uiteindelijk een hele lange avond bezig geweest aan stomme dingen als:
  • een microfoon die niet aanstond tijdens de opname,
  • verhakkeld geluid (bv te horen in opname 2) door geheugenvreters Jing/Flock/Firefox waardoor je de PC beter eens herstart voor elke opname (1MB intern is eigenlijk te weinig),
  • uitleg die zo in de soep draait dat je ‘m beter helemaal gaat herbeginnen enz…
  • het herstellen van de maagdelijke situatie in Netvibes, Dapper… voor telkens weer een nieuwe poging (wat ik op den duur heb opgegeven)…
• Jing heeft een beperking van 5 minuten. En dat is snel volgepraat.
• Zoals ik op het eind ook vermeld: ik gebruik tegenwoordig meer Yahoo Pipes voor dit doel (voorbeelden), maar daar heb je toch wel html-kennis en best wat programmeerervaring voor nodig. Een screencast volgt nog wel eens.

J’avais mes présentations de Gand et Bruxelles en réserve, mais je ne les ai pas données… il y avait déjà plein de materiel, la durée de 45′ était un peu intimidant et je serais le seul à présenter en anglais

(Photo credits Damien Roué et Vinch, les vidéos seront présentés sans doute sur le blog, plus de rapports)

• Het afgelopen jaar vertienvoudigde het aantal mobiele breedbandgebruikers van 3 naar 32 miljoen, mobiele internetdiensten zijn dus een booming business.
• Voor mij was het onderwerp helemaal nieuw, ik heb niet eens een telefoon met degelijke browser, noch een acceptabel dataplan - de drie keynotes (zie dit overzicht van de presentaties) van Raimo van der Klein, Jan Algoed en Paul Brackel waren dus  heel nuttig als inleiding.
• Bij de andere presentaties ging zowat de helft eigenlijk over “gewone” internetthema’s, hoogstens met “mobile” in de titel :-).  Dit kan 2 dingen betekenen:
  • òf we zijn nog niet echt bezig met mobiel internet in Vlaanderen
  • òf: “mobiel internet is eigenlijk het gewone internet”
• Dat laatste anders geformuleerd: mobiel internet breekt pas door als we (of: “nu we”) met mobiele devices het gewone internet gaan consumeren.  Heel wat mensen die ik  de laatste tijd en ook zaterdag hoorde, zitten duidelijk op die laatste lijn.  Zie bijvoorbeeld het disproportioneel groot aantal views dat Iphone gebruikers (met een volwaardige browser) genereren tov gebruikers met een afgeslankte mobiele browser op smartphones.
• Tijs stelde Twistory voor, kreeg een link van TechCrunch, en ziet “het Belgische bedrijf Twistory” nu opduiken in de tientallen sites die berichten van Techcrunch herkauwen of ronduit scrapen
• Ik presenteerde zelf een introductie tot Amazon S3 en EC2 aan de hand van een mindmap die vooral uit quotes van de documentatie (van S3 en EC2) bestond.  Misschien maak ik nog eens een screencast van de getoonde Firefox extensies: S3Fox e ElasticFox, maar je kan alvast kijken naar deze tutorial over hosten van mediafiles op (schijnbaar) een eigen subdomein en het nifty Jungledisk waarmee 2GB van mijn laptop wordt gebackupt in mijn AWS account voor 0,30$/maand (en een éénmalige aankoopprijs van 20$ voor Jungledisk zelf).
• de drempel om een Barcamp op te zetten - of zelfs maar een presentatie te geven - wordt door professioneel georganiseerde evenementen als dit beangstigend groot :-S.  Contrasteert sterk met de Barcamps Amsterdam waar ik dit jaar ook was, en een stuk kleinschaliger waren:
  • iemand krijgt de sleutel van het kantoor van haar/zijn werkplek: twee of drie lokalen volstaan
  • schrijft een blogpost en maakt een wikipagina (op Barcamp.org bv)
  • gasten nemen zelf projectiemateriaal mee, of presenteren van hun laptop, en er worden pizza’s besteld op eigen kosten
• Dus waarom niet eens een klein en scruffy Barcamp, eventueel rond een bepaald thema, om het concept bij ons te herdefiniëren ?

Andere impressies bij één van de Glowe mannen, Sken en de Nocus blog (locatiesponsor).  Als visuele dankbetuiging aan de organisatie, hier de Flickr foto’s embedded met de tag mobilewebcamphasselt:

Slachtoffer van Wordpress hackers met één doel: injecteren van onzichtbare links naar Pillen-en-Porno¹ sites om daarmee hoger te scoren in Google. Ik was van plan nog eens een lange post in het Engels te gaan schrijven, maar omdat dat er toch niet van komt, gooi ik er hier de verzamelde tips uit. Feel free om aan te vullen of te verbeteren. Of jump naar het niet-technisch stuk als je je net van het Wordpress-gepriegel wil af raken…

Voorkomen is beter dan genezen: snel upgraden

• Upgrade onmiddellijk als er een (security) update² is:
  • subscribe op de Wordpress development blog (feed), of beter nog, op de Twitter alerts met je telefoon…
  • of let op de notificatie bovenaan het dashboard (sinds versie 2.3) als je iemand bent die elke dag inlogt:

• Snel upgraden kan je door:
  • een hoster te kiezen met een “one-click-upgrade” knop. Dreamhost (waar de meeste van mijn sites staan) heeft dat, maar ook Media Temple en Bluehost schijnen het te hebben. Inloggen, klikken, en 5 minuten later heeft je blog automatisch de laatste versie
  • voor de techies: met een subversion client op je host
  • of: door gebruik te maken van de Automatic upgrade plugin

Let op met plugins en themes “in het wild”

• Download alleen plugins van de Wordpress directory, daar is er een minimum aan controle, en als iemand kwaadaardige code ontdekt, kan er onmiddellijk worden ingegrepen. Plugins die je daarvandaan haalt, kan je ook met één klik upgraden vanuit je plugins panel (vanaf Wordpress 2.5) - ook plugins kunnen kwetsbaarheden bevatten en moeten up to date worden gehouden.

• voor themes geldt hetzelfde verhaal: zoek het in de officiële directory, tenzij je zelf de code kan en wil nakijken.
  Overigens ben je dan ook af van alle themes die enkel en alleen voor de linkliefde voor één of andere sponsor zijn gemaakt… Met name hosters, maar ook de bovengenoemde P & P boeren betaalden Wordpress theme designers om hun link in een mooi design op te nemen en zo backlinks met hopen te verzamelen als het theme succesvol werd. Vorig jaar werd Matt Mullenweg het beu en hield een grote schoonmaak op themes.wordpress.net - als je even streng bent voor je eigen installatie, check dan gauw toch maar even de footer van jouw theme

Hoe herstellen van een Wordpress hack?

• Bij upgraden zet je gewoon een nieuwe installatie over een oude heen. Als je echter gehackt bent, zou het kunnen dat er extra files zijn geplaatst. Gooi dus de oude installatie weg installeer opnieuw from scratch, zowel de Wordpress kern als de plugins en de themes.
  Tip: zowel themes als plugins kan je makkelijk installeren met deze One-click installer plugin
• Het enige wat je hoeft over te nemen is je wp-config.php en eventueel je eigen images en anderd uploads of customizaties van je theme.
  Tip: door je eigen stijlaanpassingen in een custom.css te stoppen, kan je ook een theme makkelijke upgraden.
• Verander het administrator paswoord, en log eens uit en terug weer in. Dat is belangrijk, omdat de hacker misschien je sessie (admin) cookie in handen heeft.
• Verander voor alle veiligheid FTP en (indien mogelijk) database paswoord (het is minder waarschijnlijk dat die zijn achterhaald door de indringer, maar je weet maar nooit).

Wat als je je daar liever niet mee bezig houdt?

• Vraag het aan iemand die bovenstaande beheerst, en te verleiden is met geld, gadgets of (link)liefde.
• Wordpress.com biedt gratis hosting en voor een kleine fee kan je ook je eigen domeinnaam of je eigen stylesheet gebruiken. Nadelen: af en toe staat er reclame, en je kan geen eigen javascript (dus Adhese, Adsense of andere reclame) draaien.
• Behalve de One-Click installs hebben ze bij Dreamhost ook een fully hosted Wordpress: net als op Wordpress.com kan je alleen maar kiezen uit een voorgeselecteerde lijst van plugins en themes,maar je kan wel javascript gebruiken voor advertie- en andere widgets.

Alternatieven?

Yep, die zijn er: Movable Type (open source, perl) en hosted: Typepad, Tumblr, Blogger… maar mij krijg je niet weg van Wordpress.

Securityproblemen zijn de keerzijde van de succes-medaille. Een populaire en toegankelijke taal (php) en architectuur (de themes en plugins) zorgen voor een grote diverse community, en noodzakelijkerwijs ook voor een interessant doelwit voor de spreekwoordelijke Turkse hacker…

Verder lezen

• Securing your Wordpress setup
• SecurityFocus SQL Injection Bogus (tips van Matt Mullenweg zelve)
• Blogsecurity.net, blog bijna uitsluitend aan WP vulnerabilities gewijd
• What to do if your site is hacked van Google Webmaster Central

1. of ringtones, hypotheken…
2. Updaten is niet altijd nodig: ik ben zelf nog niet naar versie 2.5 overgeschakeld omdat dat dat geen security update is, en ik liever anderen eerst nog even de foutjes laat uitzieken

Snelle post over een inititatief van een paar Nederlandse kennissen (alper, robert, tijs): coworker.nl, “coworking spots in the Netherlands“.

Van Coworking.info wiki:

Coworking is cafe-like community/collaboration space for developers, writers and independents

Freelancers dus die er bewust voor kiezen om toch (al dan niet regelmatig) samen op dezelfde plek te gaan werken om ideeën uit te wisselen, te kunnen sparren, contacten te leggen om samen opdrachten aan te pakken, of gewoon om het gezelliger te maken.  Eén van de promotoren van het idee is Chris Messina, je vindt heel wat materiaal in zijn linkverzameling.

Modellen kunnen variëren van:

• effectief op zoek gaan om samen kantoorruimte te huren (lijkt me moeilijk op te zetten en vol te houden)
• af en toe afspreken in werkbaar café met wifi (op de coworker.nl kaart vind je aanbevelingen)
• als je toch al kantoorruimte hebt, de eventuele vrije plek open te stellen voor freelancers, ter kruisbestuiving met het eigen team, en/of om je netwerk aan freelancers uit te breiden

Op Barcamp van vorig jaar in mei was er een presentatie (zelf niet bijgewoond) over een Brussels initiatief, maar ik weet niet of dat wat geworden is.  Het laatste model lijkt me wel interessant voor webbedrijven.  Coworker.be is nog vrij (as I’m writing).  Any takers :-)  ?