GMOT
Nieuws:
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. 26 Mei 2022, 16:20:59


Login met gebruikersnaam, wachtwoord en sessielengte


  Laat berichten zien
Pagina's: [1] 2 3 ... 275
1  Algemeen / Websites / Re: [Stamhoofd] Ledenadministratie systeem voor jouw vereniging Gepost op: 14 November 2021, 23:11:22
Wat voor 'optimalisaties' zijn er dan anders voor NL dan voor BE? Behalve natuurlijk bezoekers aanspreken met "ge" en foutmeldingen starten met "amai" Cheesy
Qua taal niet echt zoveel. Eerder dat de website bewust is van jouw land, bv. standaard ‘Nederland’ selecteren in adresvelden, iDEAL bovenaan bij betaalmethodes, verwijzen naar stamhoofd.nl in plaats van .be, betalingskenmerk in plaats van gestructureerde mededeling (+ ander algoritme), andere banken vermelden bij overschrijven met QR-code, andere standaard domeinnaam jouw-vereniging-hier.stamhoofd.nl (ipv .be), land en taal SEO…

En nog wel een aantal dingen Smiley Was meer werk dan ik zelf had verwacht ^^ Soms vind ik nog wel wat kleinigheden.
2  Algemeen / Websites / Re: [Stamhoofd] Ledenadministratie systeem voor jouw vereniging Gepost op: 11 November 2021, 15:52:12
Stamhoofd.nl is hierbij nu ook beschikbaar. Alles is ook geoptimaliseerd voor Nederland vanaf nu Smiley
3  Algemeen / Websites / Re: [Stamhoofd] Ledenadministratie systeem voor jouw vereniging Gepost op: 28 Mei 2021, 09:32:30
Bedankt voor de complimenten! Smiley Probeer het gerust eens uit. Zouden in de toekomst ook willen lanceren in Nederland, dus feedback op dat vlak zijn ook al welkom  Wink
4  Algemeen / Websites / Re: [Stamhoofd] Ledenbeheer systeem voor jouw vereniging Gepost op: 09 Januari 2021, 09:23:20
Cool project! Ik moest gelijk aan mijn scouting vereniging denken en zo te zien ben ik niet de enige. Zeker die webshop vind ik interessant, omdat het bestellen van merch altijd een beetje onhandig is. Het ziet er vrij compleet uit en er worden genoeg opties gegeven voor het betalen en leveren, top!
Bedankt!

End to end encryption? Vet! De landing page ziet er ook awesome uit Smiley En eventual open source vind ik ook hip.

Hoe werkt de encryptie precies? Ik zie op de site of GitHub niet direct info.

Je github readme header image geeft wel een error bij het laden: https://snipboard.io/CzQAB8.jpg

Edit: ik ben zover dat het libsodium gebruikt aan de client side en een key pair genereert op basis van een geKDF'd wachtwoord en dat upload naar de server en vervolgens mee inlogt.

Open vraag is met name hoe een andere gebruiker die data kan ontsleutelen zonder daarbij de server te moeten vertrouwen. Sla je in localStorage op welke keys er allemaal geverifiëerd zijn door de gebruiker? Kun je elkaars QR-codes scannen? Krijgt de server een versleutelde kopie zodat een nieuwe client die verificatie ook weer heeft? Wat als iedereen tegelijkertijd zijn/haar wachtwoord vergeet, is het dan game over en moet je opnieuw starten als je geen backups hebt? Is eigenlijk alles wel naar iedereen versleuteld, of zijn er dingen die enkel bepaalde gebruikers kunnen ontsleutelen?

Een andere vraag is nog waarom je encryptedPrivateKey op de server hebt als de privkey al vanaf een seed gegenereerd wordt. De gebruiker kan 'm toch opnieuw genereren vanaf dezelfde wachtwoord-gebaseerde seed, de server heeft die toch helemaal niet nodig?

Sorry voor alle vragen, ik vind het vernieuwend en cool maar ben benieuwd naar hoe je verschillende problemen hebt aangepakt Cheesy

Je hebt het al aardig onderzocht, tof Smiley Leuk al die vragen, meestal beseffen mensen niet echt wat die end-to-end encryptie inhoudt en denkt men dat dat hetzelfde is als versleuteling.

Er zijn inderdaad enkele afwegingen die je hier en daar moet maken. Ik was van plan om daar nog enkele uitgebreidere teksten over te schrijven.

  • Als iedereen zijn wachtwoord vergeet (van een vereniging) dan is die vereniging alle data eigenlijk kwijt. Dat is helaas al gebeurd omdat er maar één beheerder was, we raden elke vereniging daarom ook aan om zeker twee beheerders aan te maken. Om dit minder ernstig te maken slaan we de voornaam en e-mailadres niet end-to-end encrypted op, zo kunnen ze tenminste nog een e-mail sturen met de vraag om terug in te schrijven of gegevens aan te vullen (die leden zelf moeten dan trouwens niet meer alles opnieuw ingeven). We gaan later nog een app lanceren, dus in dat geval kunnen we de sleutel nog on-device backuppen (wel nog steeds met toegangscontrole door server). Er komt later misschien ook nog een backup op papier (via een QR-code die je kan afdrukken en die bv. de geëncrypteerde sleutel bevat, en de sleutel voor die sleutel op de server staat als extra veiligheid en toegangscontrole).
  • Als een ouder of een lid zijn wachtwoord vergeet, dan kan die nog 'wachtwoord vergeten' doen, maar dan moet hij/zij ook terug alle gegevens invullen (enkel als ze iets willen wijzigen). Dat is een aanvaardbaar nadeel in mijn ogen (ze moeten hun wachtwoord maar onthouden als ze niet alles opnieuw willen ingeven). Daarom ook dat we voornaam bv. nog moeten hebben. Dan weet de ouder nog wie welk lid was als ze de gegevens aanvullen, en kan je nog zaken communiceren als 'Simon' is al ingeschreven bij 'leeftijdsgroep x', wijzig zijn gegevens hier. Voor leden van politieke partijen of andere gevoelige verenigingen, is het wel nog niet ideaal dat we die emailadressen en voornamen publiek hebben staan. Eventueel maken we daar een toggle voor, maar dan moeten we dit probleem op een andere manier oplossen (suggesties welkom).
  • Er is momenteel niet echt een trust store of iets wat vertrouwen in een public key ergens opslaat. Elke gebruiker heeft wel een eigen encrypted en authenticated keychain op de server, maar dat is enkel voor private keys. De enige public key die een gebruiker eigenlijk moet vertrouwen is die van de vereniging zelf. En het is in een browser niet echt mogelijk om die persistent op te slaan. Ik speelde al met het idee om die eventueel in een TXT-record van de DNS van de vereniging op te slaan als optionele beveiligingslaag. Maar dan moet die DNS al extern zijn, en moeten ze al genoeg technische kennis hebben om die snel te kunnen wijzigen. Dusja, dat veroorzaakt miscshien te veel andere problemen. Bij sommige verenigingen is die sleutel al moeten wijzigen, dusja, in dat geval had de trust al een probleem veroorzaakt.
  • Nog een probleem - wat we nu hebben en moeten oplossen - is voor het importeren van leden uit een bestaande ledenlijst. Daar is het moeilijk om de sleutel bij de leden/ouders te krijgen, omdat ze nog geen wachtwoord of account hebben. Voor beheerders gebruiken we al een key share systeem dat niet via de server verloopt (via link die je stuurt via bv. WhatsApp), maar dat is bij leden/ouders niet echt mogelijk.

De reden dat er nog een aparte encryptedPrivateKey op de server staat is omdat authEncryptionKey gerelateerd is aan het wachtwoord. Als ik daarvoor een public key voor zou moeten opslaan, dan wil ik geen enkel verband tussen die public key en het wachtwoord van die gebruiker (ookal is dat nagenoeg random). De privateKey (uit encryptedPrivateKey ) en publicKey van de user zijn nu wel 100% random. Ik wou geen publiek verband tussen het wachtwoord tentoon stellen, aangezien dat overen zou komen met een offline brute force mechanisme om het wachtwoord te kunnen achterhalen (niet helemaal omdat de authEncryptionKeyConstants niet publiek zijn, maar die staan wel leesbaar op de server, en je weet maar nooit bij een software bug of fout, of een hack). Nu heb je dat verband wel voor de publicAuthSignKey, maar die public key is niet publiek (wel de authSignKeyConstants), en dat is dan ook maar één plaats om in de gaten te houden.

Daarnaast is er nog de mogelijkheid om andere login methodes toe te laten naast wachtwoord based, en dan is het ook nuttig dat er geen verband is met het wachtwoord (dat je misschien niet hebt).

Ik vind de wachtwoord login methode eigenlijk niet echt ideaal, maar het is een afweging die ik heb moeten maken omdat ik nu eenmaal met browsers te maken heb. Je kan daar allereerst geen permanente storage garanderen + mensen switchen regelmatig van browser en device. x aantal bytes per website voor key storage + onmogelijkheid om die te verwijderen zonder dat per website manueel te doen en daar duidelijk een bericht van te krijgen (je verliest mogelijk toegang tot je account voor altijd) zou een oplossing zijn. Er is nu een browser extensie om keys en dergelijke on device op te slaan: https://webauthn.io, maar die ondersteunt nog geen encryptie (enkel signatures) en heeft nog als nadeel dat er geen mechanisme is om keys te sharen tussen computer en smartphone + helemaal geen recovery heeft wanneer je je device kwijt bent (logisch uiteraard). Externe YubiKey zijn een oplossing, maar die zijn helemaal niet ingeburgerd.

Ik had ook echt graag login methode van Apple en Google toegevoegd, vooral omdat ik niet echt wil dat ouders een wachtwoord moeten onthouden voor elke vereniging waar ze inschrijven. Maar end-to-end encryptie maakt dat knap lastig. En je kan ook niet echt iemand verplichten om een app te installeren om te kunnen inschrijven bij een vereniging. Dat laatste is vooral een probleem van branding omdat je niet voor elke vereniging een app kan lanceren. En een vereniging aan hun leden laten vragen om in te schrijven via een app die Stamhoofd heet, is misschien niet ideaal. Hoewel ik dit eventueel wel kan overwegen als een alternatief op wachtwoorden. Zo kunnen ouders kiezen. Maar ik vrees dat als de keuze wordt aangeboden tussen een app installeren of een wachtwoord kiezen, veel mensen wel voor het wachtwoord zullen kiezen. Enja, wat als ze de app verwijderen... Veel problemen hehe.

Edit:
De GitHub header image werkt hier wel hoor? Staat zelf op GitHub gehost zie ik

5  Algemeen / Websites / [Stamhoofd] Ledenadministratie, ticketverkoop en webshops voor jouw vereniging Gepost op: 06 Januari 2021, 09:02:10
Hey!

Sinds kort werk ik aan een nieuw project: Stamhoofd. Hiermee kan jouw vereniging online inschrijvingen verzamelen via een gepersonaliseerde pagina / subdomeinnaam of een webshop starten om geld in te zamelen. Alle gegevens van leden (met uitzondering van voornaam en e-mailadres) wordt end-to-end encrypted opgeslagen.

Linkje:
Stamhoofd.nl
Stamhoofd.be
6  Algemeen / Algemene Discussies / Re: Gender neutrale toiletten Gepost op: 26 Maart 2016, 14:05:23
@Simon ik snap dat het misschien zuur overkomt maar zo is het niet bedoeld. Ik vind holebi's ook oké, maar moet ik dat laten zien met een zebrapad of een lullig armbandje? Wat is de meerwaarde?
Stel je het volgende tafereel voor: twee gasten lopen hand in hand over straat. Groepje jongeren weet hier niet mee om te gaan en begint ritmisch "homo's homo's" te scanderen. De mannen voelen zich ongemakkelijk en overwegen elkaars hand los te laten maar plots zien ze in de verte een regenboogzebrapad. Snel haasten ze zich er naar toe, en ze leefden nog lang en gelukkig
Ik dacht nu ook niet echt dat je dat niet oké vond. Die regenboog gaat dat ook niet oplossen, dat is toch ook niet de bedoeling? Het is gewoon een soort van eerbetoon. Niet alles in de wereld hoeft toch een praktisch nut te hebben? Dan kan men evengoed ook vlaggen, schilderijen, straattekeningen... verwijderen. Maar dat doen we toch ook niet? Vanwaar dan het probleem? Het ziet er toch tof uit, en niemand heeft er toch last van? Tongue
7  Algemeen / Algemene Discussies / Re: Gender neutrale toiletten Gepost op: 26 Maart 2016, 02:23:54
Ik vind het gewoon doorgeschoten politieke correctheid, net als regenboogzebrapaden en "gay" stoplichten met twee mannetjes die elkaar een hand geven. Doe het dan goed en maak ook een stoplicht met negroïde en aziatische dwergen met downsyndroom die elkaar ritmisch fistfucken als het licht op groen gaat ofzo.

Ik las laatst ook ergens een (volgens mij) serieus artikel over dat LBGT niet genoeg is omdat er ook mensen zijn die "queer" zijn of van sm houden enzo, dus dat er nog vier letters bij moesten

Wat toiletten betreft, tsja, heb je een piemel dan ga je bij de mannen, heb je een vulva dan ga je bij de vrouwen en heb je geen van beiden (of allebei) dan mag je kiezen of ga je thuis?

Ik denk dat het ook een beetje vraag en aanbod is trouwens, als ze bij berghain bijvoorbeeld een aparte doorgesnovenmannenorgies wc zouden hebben zou dat best fijn zijn voor de niet-doorgesnovenmannenorgies mensen
Ik begrijp niet wat regenboogzebrapaden met politieke correctheid te maken hebben... Niemand voelt zich beledigd door witte zebrapaden, hoor.

Het is gewoon een statement: he wij vinden holebi's oké. Dat is toch leuk, vrolijk? Vind het een beetje zuur om daar op te zitten hakken.

Ik las laatst ook ergens een (volgens mij) serieus artikel over dat LBGT niet genoeg is omdat er ook mensen zijn die "queer" zijn of van sm houden enzo, dus dat er nog vier letters bij moesten
Het is niet omdat één iemand zo denk dat iedereen dat doet  Tongue
8  Computers & Elektronica / Programmeren / Re: PHP mails halen zelfs de spam map niet eens Gepost op: 13 Maart 2016, 00:49:51
Hint: probeer het niet vanaf je eigen server te verzenden. De kans is veel te groot dat hij niet toekomt. Je kan een gratis dienst zoals SendGrid gebruiken, die hebben ook een API voor php Smiley Komt gegarandeerd toe.
9  Computers & Elektronica / Computers & Internet / Re: Het grote Apple topic Gepost op: 22 Januari 2016, 20:53:39
Wow, die tekening vind ik best impressive voor een digitale tekening
10  Computers & Elektronica / Computers & Internet / Re: Het grote Apple topic Gepost op: 18 Januari 2016, 17:06:30
Heb vandaag van iemand een iPad Pro + Apple Pencil overgenomen, verwacht hem morgen of overmorgen in huis te hebben.

Ben erg benieuwd
Ben ook wel erg benieuwd eigenlijk
11  Algemeen / Nieuws en Serieuze Discussies / Re: Jezus belangrijk voor de dag van vandaag? Gepost op: 07 Januari 2016, 17:30:18
Ik vind dat we ons gewoon niet moeten bemoeien met iemand anders zijn leven. Wenst die persoon abortus te doen, so be it. Laat er gewoon de mogelijkheid zijn om mensen hun eigen keuzes te laten maken. En nee, die foetus is nog niet bij zijn bewustzijn, dus die kan niet kiezen.
12  Algemeen / Nieuws en Serieuze Discussies / Re: Jezus belangrijk voor de dag van vandaag? Gepost op: 07 Januari 2016, 00:59:13
http://www.knack.be/nieuws/belgie/katholieke-ziekenhuizen-hebben-het-recht-om-euthanasie-te-weigeren/article-normal-639759.html

Zo lang er ook ziekenhuizen zijn die wel euthanasie in hun aanbod hebben zitten lijkt het me geen probleem. Je wilt artsen ook niet met gewetensbezwaren opzadelen door ze te dwingen het uit te voeren als ze er iets op tegen hebben. Dan krijg je gevallen als die vrouw in Amerika die in de gevangenis zit omdat ze als medewerker van de burgerlijke stand homohuwelijken weigerde uit te spreken ofzo. Zorg dan gewoon dat iemand anders het doet die er geen problemen mee heeft.
Er is echter geen lijst van. Meestal komt het hele Euthanasie gebeuren pas boven lang nadat een ziekenhuis werd 'gekozen'. Het gaat erom dat het ziekenhuis niet mag weigeren, maar wel verplicht zou moeten zijn om het uit te voeren als alle zaken ervoor in orde zijn. En het is de taak van het ziekenhuis om het dan uit te voeren en een arts te zoeken die bereid is om dat te doen. Niet van de patiënt.

En over die vrouw. Dit is wel iets helemaal anders. Dit gaat om gelijkheid. Een hetero man en vrouw zouden niet op zoek moeten naar een medewerker die het wel wil goedkeuren, maar 2 mannen of vrouwen wel? Een gelovige die in die onzin gelooft, is zijn/haar geloof niet waardig. Je zou het hele seksualiteit gedoe eens moeten vervangen door zwart/wit huidskleur...
13  Algemeen / Nieuws en Serieuze Discussies / Re: Jezus belangrijk voor de dag van vandaag? Gepost op: 07 Januari 2016, 00:46:17
Waarom zou een arts niet mogen weigeren euthanesie te plegen? Dat kan best tegen zijn principes ingaan en zijn collega zou het dan ook kunnen uitvoeren?

Of praat ik voordat ik het hele nieuws gevolgd heb?
Daar gaat de discussie niet over. Het is het ziekenhuis dat weigert, niet de arts.
14  Algemeen / Nieuws en Serieuze Discussies / Re: Jezus belangrijk voor de dag van vandaag? Gepost op: 05 Januari 2016, 12:36:57
Ik heb respect voor mensen die gelovig zijn, maar daar stopt het.
Ik heb 0% respect voor de paus of eender andere hoge piet. Ze verklaren allemaal dezelfde onzin, ze hebben al genoeg mensenlevens kapot gemaakt. En toch vinden ze toch wel altijd een manier om andere mensen het leven zuur te maken, zonder enige goede reden.

Zoals die ene in België die nu opeens zegt dat katholieke ziekenhuizen wel euthanasie mogen wijgeren. WAAROM? Stop toch met je te bemoeien met iemand anders zijn leven.
15  Computers & Elektronica / Computers & Internet / Re: Het grote Apple topic Gepost op: 12 December 2015, 13:52:39
Ik heb deze monitor twee keer staan hier. Ik zou er wel twee displayport kabels bij kopen, met mini-displayport naar displayport (wat je erbij krijgt) lukt het niet.
Mijn broer heeft ook dezelfde schermen + hij heeft nog eens zo 2 armen erbij zodat hij ze kan verplaatsen enzo.
Pagina's: [1] 2 3 ... 275
Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines | Smartphoneversie bekijken

Dilber MC Theme by HarzeM