Page 2 of 3 First 123 Last
  1. #16
    n00bslayer's Avatar
    Registered
    03/11/03
    Location
    Benjamincarlier.be
    Posts
    210
    iTrader
    0
    Mentioned
    0 Post(s)
    Quote Originally Posted by adrianhates View Post
    This quote is hidden because you are ignoring this member. Show
    Het vormt geen enkel probleem bij banken omdat zij met authenticatie methodes werken en beveiligde verbindingen opzetten.


    Zo denk ik er ook over, maar die informatie moet zowiezo beveiligd worden door encryptie en bijhorende hashes of slimme handtekeningen zoals bijvoorbeeld intellistamp


    Je mag naar mijn mening nog niet terugvallen op een technologie die nog niet op punt staat..


    Het is en blijft een risico, zelfs met het afschermen van resources



    punt

    Het komt er op neer dat je nooit zeker kan zijn, wat ik dus al heel de tijd probeer te zeggen. Met de eID dacht ik het nethetzelfde zoals je hier aanhaalt en andere ook al gedaan hebben / zullen bevestigen.
    AAA is niet alleen weggelegd voor banken hoor. Als ik een gevoelige webapplicatie maak is deze op z'n minst versleuteld en geauthenticeerd met een zelfondertekend certificaat.

    Dat HTML5 nog niet helemaal vastligt doet niets af aan het feit dat verschillende browserproducenten onder andere de reeds volwassen specificatie voor offline webapplicaties hebben geïmplementeerd.

    En elke computer die aan het internet verbonden is vormt een risico, daarom moet een risico ook voldoende worden ingeschat. Wat je daarbij zeker ook niet mag doen is een risico overschatten. Daar wint niemand iets bij, behalve dan de persoon die alles tegen betaling beveiligt.

    Wat betreft het nooit zeker zijn: Men gaat er bij een handtekening van uit dat men te goeder trouw handelt. Dit is waarom een digitale paraaf naar mijn mening geen probleem mag vormen. XortioN gaat er terecht van uit dat een bedrijf als UPS z'n juridisch huiswerk afdoende heeft gedaan alvorens deze vorm van akkoord gaan geïmplementeerd te hebben.
    Benjamin heeft ook een blog
    no votes  

  2. #17
    adrianhates's Avatar
    Registered
    23/01/06
    Posts
    2,115
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    23/23
    ge hebt gelijk , ik leg mij der bij neer.

    Echter:
    Ik blijf erbij , zet die applicatie niet op het internet, maar maak gewoon een desktop applicatie. Er komt een pak meer bijzien dan een gewone desktop applicatie.

    Let erop dat als je toch niet die eID gebruikt, dat ge uw documenten geëncrypteerd en int algemeen veilig genoeg opslaagt. Er zijn al kwesties geweest bvb dat de contracten gewijzigd werden nadat ze getekend waren. Die garantie moet ge ook aan uw klanten kunnen bieden, anders bent ge illegaal bezig.

    Daarvoor komt intellistamp dan ook te pas en een dergelijk systeem zal UPS ( e.a. ) hoogstwaarschijnlijk ook gebruiken.
    Last edited by adrianhates; 25-01-2010 at 18:26.
    no votes  

  3. #18
    n00bslayer's Avatar
    Registered
    03/11/03
    Location
    Benjamincarlier.be
    Posts
    210
    iTrader
    0
    Mentioned
    0 Post(s)
    Met een makkelijkere onderhoudbaarheid (je moet maar een enkele applicatie op een enkele locatie onderhouden), een grotere inzetbaarheid (windows, mac, linux, ... op een computer, pda, smartphone), minder problemen bij de technische ondersteuning (je kan direct uitsluiten als het aan de website ligt door het probleem te reproduceren) en centralisatie van uw data (verlies, beschadiging, diefstal voorkomen) is een webapplicatie volgens mij met een mooie voorsprong beter dan een desktop applicatie.

    Leg er u niet bij neer, verdedig waarom een desktop applicatie in uw ogen beter is.

    Er moet altijd een kopie van het contract overgemaakt worden aan de klant om geschillen te voorkomen, cfr. de papieren variant. Een geautomatiseerde mail met het contract in bijlage als pdf is afdoende.
    Benjamin heeft ook een blog
    no votes  

  4. #19
    adrianhates's Avatar
    Registered
    23/01/06
    Posts
    2,115
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    23/23
    Quote Originally Posted by n00bslayer View Post
    This quote is hidden because you are ignoring this member. Show
    Met een makkelijkere onderhoudbaarheid (je moet maar een enkele applicatie op een enkele locatie onderhouden), een grotere inzetbaarheid (windows, mac, linux, ... op een computer, pda, smartphone), minder problemen bij de technische ondersteuning (je kan direct uitsluiten als het aan de website ligt door het probleem te reproduceren) en centralisatie van uw data (verlies, beschadiging, diefstal voorkomen) is een webapplicatie volgens mij met een mooie voorsprong beter dan een desktop applicatie.

    Leg er u niet bij neer, verdedig waarom een desktop applicatie in uw ogen beter is.

    Er moet altijd een kopie van het contract overgemaakt worden aan de klant om geschillen te voorkomen, cfr. de papieren variant. Een geautomatiseerde mail met het contract in bijlage als pdf is afdoende.
    -ge kunt via een desktop applicatie toch ook uw gegevens centraal bijhouden? of webservices aanspreken? Was da nu..
    - ge kunt uw software ook op een netwerk zetten..
    - Inzet in andere omgevingen is niet nodig, brengt dus ook onnodige kosten mee ( tzelfde voor cross browser problemen )
    - Leertijd is kleiner
    - ge zegt hier een kopie van het contract? Ik krijg geen kopie van het contract of een afschrift van UPS ze..
    Stel dat ze digitaal zijn en afgeleverd worden in kopie aan de klant via email, dan kan je ze nog altijd wijzigen. PDF editors etc.

    En dan nog , weeral komt die intellistamp hier van pas. ( hebt ge trouwens al eens de moeite genomen om da te bekijken? )

    en aub , don't get me wrong. Ik ben ook helemaal te vinden voor SAAS in the cloud e.d. ze.
    Last edited by adrianhates; 25-01-2010 at 19:14.
    no votes  

  5. #20
    n00bslayer's Avatar
    Registered
    03/11/03
    Location
    Benjamincarlier.be
    Posts
    210
    iTrader
    0
    Mentioned
    0 Post(s)
    Ik vind niet dat de leertijd kleiner is bij een webapplicatie, beiden kunnen even gebruiksvriendelijk gemaakt worden door een vormgever.

    Ik heb die intellistamp inderdaad eens bekeken, dit is een veredelde QR code die een hash bevat van het document. Geen slecht principe, en met een voldoende veilige salt kan je het vervalsen van een intelligent zegel inderdaad bijzonder moeilijk maken. Dit kan je echter gemakkelijk zelf ontwikkelen, wat je een hoop geld uitspaart. Het enige wat deze intellistamp doet, is het vervalsen van de inhoud van een document bemoeilijken, het toont niet aan als iemand ergens mee akkoord gaat. Zeker niet slecht gevonden, ik heb die webpagina alvast toegevoegd aan m'n favorieten om er eens zelf mee aan de slag te gaan.

    UPS heeft overigens een contractuele overeenkomst met het bedrijf waarvoor ze het pakket afleveren, niet met ons.
    Benjamin heeft ook een blog
    no votes  

  6. #21
    adrianhates's Avatar
    Registered
    23/01/06
    Posts
    2,115
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    23/23
    Quote Originally Posted by n00bslayer View Post
    This quote is hidden because you are ignoring this member. Show
    Ik vind niet dat de leertijd kleiner is bij een webapplicatie, beiden kunnen even gebruiksvriendelijk gemaakt worden door een vormgever.

    Ik heb die intellistamp inderdaad eens bekeken, dit is een veredelde QR code die een hash bevat van het document. Geen slecht principe, en met een voldoende veilige salt kan je het vervalsen van een intelligent zegel inderdaad bijzonder moeilijk maken. Dit kan je echter gemakkelijk zelf ontwikkelen, wat je een hoop geld uitspaart. Het enige wat deze intellistamp doet, is het vervalsen van de inhoud van een document bemoeilijken, het toont niet aan als iemand ergens mee akkoord gaat. Zeker niet slecht gevonden, ik heb die webpagina alvast toegevoegd aan m'n favorieten om er eens zelf mee aan de slag te gaan.
    Een geprint document kan je moeilijk gaan vergelijken met een hash he? Hybrid signatures bieden dus zowiezo een grotere meerwaarde aan het simpel gebruik van hashes of salts of andere encryptie methodes om uw documenten te beveiligen. Het lijkt erop dat je je alleen maar baseert op het internet en of hoogtechnologische details, maar het simpele los vergeet, wat nog steeds belangrijker is dan het jonge internet/computertechnologie.
    Last edited by adrianhates; 25-01-2010 at 19:54.
    no votes  

  7. #22
    n00bslayer's Avatar
    Registered
    03/11/03
    Location
    Benjamincarlier.be
    Posts
    210
    iTrader
    0
    Mentioned
    0 Post(s)
    Ik heb nergens beweerd dat ik er zelf mee aan de slag ga om te laten erkennen door de staat. Wel dat ik er zelf eens mee aan de slag ga.

    En van een bestand/scan/postscript kan je eveneens een hash maken. Het simpele wordt hier niet uit het oog verloren, wees gerust.
    Benjamin heeft ook een blog
    no votes  

  8. #23
    adrianhates's Avatar
    Registered
    23/01/06
    Posts
    2,115
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    23/23
    Quote Originally Posted by n00bslayer View Post
    This quote is hidden because you are ignoring this member. Show
    Ik heb nergens beweerd dat ik er zelf mee aan de slag ga om te laten erkennen door de staat. Wel dat ik er zelf eens mee aan de slag ga.

    En van een bestand/scan/postscript kan je eveneens een hash maken. Het simpele wordt hier niet uit het oog verloren, wees gerust.
    Welke hashmethode kan je gebruiken om een geprint A4 papier te laten overeenkomen met een elektronisch pdf A4?
    no votes  

  9. #24
    n00bslayer's Avatar
    Registered
    03/11/03
    Location
    Benjamincarlier.be
    Posts
    210
    iTrader
    0
    Mentioned
    0 Post(s)
    Quote Originally Posted by adrianhates View Post
    This quote is hidden because you are ignoring this member. Show
    Welke hashmethode kan je gebruiken om een geprint A4 papier te laten overeenkomen met een elektronisch pdf A4?
    OCR is vergevorderd genoeg om een geprint document te analyseren. Maar dat is in dit geval niet nodig. Om een document te verifiëren kan je deze visueel vergelijken en zelfs een controleprijs in de qr-code steken, daar deze toch met een bijkomende salt wordt gehasht. Een kleine offtopic waarschuwing is hier overigens wel op z'n plaats.
    Benjamin heeft ook een blog
    no votes  

  10. #25
    n00bslayer's Avatar
    Registered
    03/11/03
    Location
    Benjamincarlier.be
    Posts
    210
    iTrader
    0
    Mentioned
    0 Post(s)
    Quote Originally Posted by adrianhates View Post
    This quote is hidden because you are ignoring this member. Show
    ...

    en aub , don't get me wrong. Ik ben ook helemaal te vinden voor SAAS in the cloud e.d. ze.
    Een webapplicatie is niet per definitie SaaS. Ken uw trends.
    Benjamin heeft ook een blog
    no votes  

  11. #26
    adrianhates's Avatar
    Registered
    23/01/06
    Posts
    2,115
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    23/23
    Quote Originally Posted by n00bslayer View Post
    This quote is hidden because you are ignoring this member. Show
    OCR is vergevorderd genoeg om een geprint document te analyseren. Maar dat is in dit geval niet nodig. Om een document te verifiëren kan je deze visueel vergelijken en zelfs een controleprijs in de qr-code steken, daar deze toch met een bijkomende salt wordt gehasht. Een kleine offtopic waarschuwing is hier overigens wel op z'n plaats.
    meendem? Wat is hier off topic aan??

    Quote Originally Posted by n00bslayer View Post
    This quote is hidden because you are ignoring this member. Show
    Een webapplicatie is niet per definitie SaaS. Ken uw trends.
    Kerel ge pushed het hier echt (ook) wel een beetje ze? Ik geef u gelijk en leg mij der bij neer omdat het juist is wa ge verkondigd en dan komt ge nog wat nastampen?

    Ge hebt het hier over centralisering e.d., backupen van uw gegevens, dan kunt ge het al rap over SaaS of IAAS , .. en the cloud hebben.

    (en als den djeez hier nog moderator was had em binnen de 5 min alle offtopic verwijderd .. jaja inclusief mijnen bullshit , khoop da da zowiezo gebeurt)
    Last edited by adrianhates; 25-01-2010 at 22:02.
    no votes  

  12. #27
    Zero Grav's Avatar
    Registered
    06/06/04
    Location
    Bilzen
    Posts
    8,805
    iTrader
    18 (100%)
    Mentioned
    0 Post(s)
    Reputation
    42/128
    Het was interessant om te zien waar het naartoe ging omdat het de threadstarter uiteindelijk wel verder kon helpen in dat opzicht dat em misschien toch voor een andere optie kon gaan.

    Wat ik dan uiteindelijk niet begrijp is waarom er niemand iets anders doet dan zijn eigen mening opdringen — al dan niet de juiste, dat laat ik in het midden — in plaats van simpelweg over te gaan op een simpele Flash/Javascript/Java Applet die doet wat de threadstarter vraagt om dan daarnaast uw mening te geven.

    En Adrianhates, ge pusht het zelf ook zenne. Als ge het dan toch zo belangrijk vond dat het gewist werd dan had ge het kunnen reporten. Een optie die elke gebruiker heeft, maar door geen enkele gebruikt wordt. Ge moogt er gerust op zijn dat ik het allemaal lees, maar dat ik niet van mening ben dat alle off-topic direct gewist moet worden.
    no votes  

  13. #28
    adrianhates's Avatar
    Registered
    23/01/06
    Posts
    2,115
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    23/23
    Quote Originally Posted by Zero Grav View Post
    This quote is hidden because you are ignoring this member. Show
    En Adrianhates, ge pusht het zelf ook zenne. Als ge het dan toch zo belangrijk vond dat het gewist werd dan had ge het kunnen reporten. Een optie die elke gebruiker heeft, maar door geen enkele gebruikt wordt. Ge moogt er gerust op zijn dat ik het allemaal lees, maar dat ik niet van mening ben dat alle off-topic direct gewist moet worden.
    Mijn excuses. Van mij mogen er members mij verbeteren en als het correct is verbeter ik mijn posts en zet het er expliciteit bij.

    edittoevoeging)
    Ik weet da ik er soms ook kan naastzitten ze, meestal reageer ik ook te snel.
    Last edited by adrianhates; 25-01-2010 at 22:06.
    no votes  

  14. #29
    n00bslayer's Avatar
    Registered
    03/11/03
    Location
    Benjamincarlier.be
    Posts
    210
    iTrader
    0
    Mentioned
    0 Post(s)
    Quote Originally Posted by adrianhates View Post
    This quote is hidden because you are ignoring this member. Show
    meendem? Wat is hier off topic aan??



    Kerel ge pushed het hier echt wel een beetje ze? Ik geef u gelijk en leg mij der bij neer omdat het juist is wa ge verkondigd en dan komt ge nog wat nastampen?

    Ge hebt het hier over centralisering e.d., backupen van uw gegevens, dan kunt ge het al rap over SaaS of IAAS , .. en the cloud hebben.
    Offtopic omdat onze discussie op dit ogenblik maar weinig met een digitale paraaf te maken heeft.

    Ik bouw enkel verder op uw argumenten, niet meer maar zeker ook niet minder.

    Data inhouse bewaren heeft niet echt iets met de cloud te maken, als je uw data op Amazon S3 zou plaatsen dan weer wel. Maar dat heeft amper nut in deze situatie.
    Benjamin heeft ook een blog
    no votes  

  15. #30
    Zero Grav's Avatar
    Registered
    06/06/04
    Location
    Bilzen
    Posts
    8,805
    iTrader
    18 (100%)
    Mentioned
    0 Post(s)
    Reputation
    42/128
    Ik heb de hele discussie afgesplitst naar een nieuwe thread omdat ik het zonde vond om al deze posts te wissen. Zolang het allemaal op niveau kan blijven kan dit zeker nuttig zijn voor andere mensen die hier informatie over zoeken, dus bij deze.
    no votes  

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Log in

Log in