De Devschuur Coffee Corner - Iteratie ➓

azerty schreef op vrijdag 15 april 2016 @ 09:34:
Gropah gaat door voor de koelkastfrigo!

FTFY

Mag het ook een vaatwasser zijn? Ik heb al genoeg koelkasten/vriezers

Ik gok dat bijna iedereen deze al gezien heeft, maar voor mij was het nieuw: http://classicprogrammerpaintings.tumblr.com/

Firesphere schreef op vrijdag 15 april 2016 @ 09:07:
Er zijn hier mensen die kaas boven koffie kiezen

Help!
https://twitter.com/rhianakasey/status/720795729652879361

Hier, als in hier op kantoor een enorme discussie over wat beter/belangrijker is. Koffie of Kaas.

De winnaar gaat het opnemen tegen Alcohol geloof ik...

Firesphere schreef op vrijdag 15 april 2016 @ 10:01:
[...]

Hier, als in hier op kantoor een enorme discussie over wat beter/belangrijker is. Koffie of Kaas.

De winnaar gaat het opnemen tegen Alcohol geloof ik...

Maar het is niet eens een competitie het is koffie en daarna koffie met alcohol

Ealanrian schreef op vrijdag 15 april 2016 @ 10:02:
[...]

Maar het is niet eens een competitie het is koffie en daarna koffie met alcohol

Een fijne Single Malt door de koffie?

* Firesphere rent

Firesphere schreef op vrijdag 15 april 2016 @ 10:09:
[...]

Een fijne Single Malt door de koffie?

* Firesphere rent

Sterf en eet een koekje, jij!

Ealanrian schreef op vrijdag 15 april 2016 @ 10:11:
[...]

Sterf en eet een koekje, jij!

Koekje?

ElkeBxl schreef op vrijdag 15 april 2016 @ 10:28:
[...]

Koekje?

[video]

Omg hahahha ik kan me die nog wel herinneren xD!

Oh ja, bijna vergeten dat die bestond... Mijn dorp staat er weer prima op

ElkeBxl schreef op vrijdag 15 april 2016 @ 07:25:
Is er iets mis met mijn footer?

Interessante paper over bugs in de Linux kernel scheduler: http://www.ece.ubc.ca/~sasha/papers/eurosys16-final29.pdf

De opbouw is vrij geniaal . Of zoals iemand op Reddit opmerkt:

The juxtaposition is absolutely perfect:
> Torvalds quote about how good a coder he is
> Section about how a piece of code he wrote is shit

[ Voor 5% gewijzigd door HMS op 15-04-2016 14:01 ]

Eerste pagina gelezen en ze zijn daarin niet mild voor Torvalds inderdaad

Firesphere schreef op vrijdag 15 april 2016 @ 09:07:
Er zijn hier mensen die kaas boven koffie kiezen

Help!
https://twitter.com/rhianakasey/status/720795729652879361

Ik kies wel voor wat anders nu.

AAAh, date time zone hell.

• de database slaat de date/time op zonder timezone (maar veronderstelt Brussels Time)
• de java code gebruikt java.util.Date en java.util.Calendar
• de jackson library zet de date/time om naar long(epoch) (van java naar json)
• de javascript in de browser gebruikt de timezone van de client

ergens gaat het mis
feels like UTF-8 en codepages

joram.agten schreef op vrijdag 15 april 2016 @ 16:19:
AAAh, date time zone hell.

• de database slaat de date/time op zonder timezone (maar veronderstelt Brussels Time)
• de java code gebruikt java.util.Date en java.util.Calendar
• de jackson library zet de date/time om naar long(epoch) (van java naar json)
• de javascript in de browser gebruikt de timezone van de client

ergens gaat het mis
feels like UTF-8 en codepages

Volgens mij moet je gewoon zorgen dat je werkt/opslaan met/in UTC en weergave kan dan in de tijdzone van de gebruiker.

Timezones in JS zijn een hell, wij zijn naar overgestapt naar datums opslaan en versturen in YMD format.

wackmaniac schreef op vrijdag 15 april 2016 @ 14:21:
Eerste pagina gelezen en ze zijn daarin niet mild voor Torvalds inderdaad

Mwah .. quote uit 2001 .. tijdperk van veel single core en geen hypertreading, toen was scheduling dus misschien ook wel easy .. tov wat nog komen ging.

voor de db kan ik het oplossen, alle velden met TZ informatie
voor de java code ook (joda-time gebruiken)

Megamind schreef op vrijdag 15 april 2016 @ 16:26:
Timezones in JS zijn een hell, wij zijn naar overgestapt naar datums opslaan en versturen in YMD format.

maar voor de javascript kant heb ik nog geen goede oplossing

(ik denk bovendien dat de business niet de timezone van de gebruiker wil, het moet in Brussels time weergegeven worden) iets met hoofd vestigingsplaats, maar daar ben ik nog niet zeker van
ofwel moeten we overal waar we een data/time laten zien er een tijdzone bij zetten (ook raar voor 99% van de gebruikers)

Goh, ook in EF zijn timezones een ramp. En al helemaal op de volgende wijze:
Ik draai al een tijdje tevreden Windows 10, alles goed geconfigureerd, inclusief datetime zones. Alles automatisch en zo. Ook de timezonebepaling dus. Blijkt die dus niet goed te werken, waardoor hij dacht dat ik op UTC zat, inc. zomertijd. Door een quirk ergens in Windows werd m'n uur goed weergegeven, dus ik twijfelde aan niets.
Tot ik een migratie in EF moest maken, en me opviel dat mijn migrations (de filename) maar een uur verschil hadden, terwijl m'n collega's twee uur verschil hadden...

Mercatres schreef op vrijdag 15 april 2016 @ 16:39:
Goh, ook in EF zijn timezones een ramp. En al helemaal op de volgende wijze:
Ik draai al een tijdje tevreden Windows 10, alles goed geconfigureerd, inclusief datetime zones. Alles automatisch en zo. Ook de timezonebepaling dus. Blijkt die dus niet goed te werken, waardoor hij dacht dat ik op UTC zat, inc. zomertijd. Door een quirk ergens in Windows werd m'n uur goed weergegeven, dus ik twijfelde aan niets.
Tot ik een migratie in EF moest maken, en me opviel dat mijn migrations (de filename) maar een uur verschil hadden, terwijl m'n collega's twee uur verschil hadden...

klinkt bekend.
migratie testen op lokaal machine --> ok
dan draaien op productie: uurverschillen --> timezone van productie machine is anders dan van locaal machine

Ja dat heb ik ook gehad met een AWS Beanstalk instance, die zet de timezone op UTC, al mijn TZ calculaties weer kapot.

Mercatres schreef op vrijdag 15 april 2016 @ 16:39:

Tot ik een migratie in EF moest maken, en me opviel dat mijn migrations (de filename) maar een uur verschil hadden, terwijl m'n collega's twee uur verschil hadden...

Migrations, zijn dat niet juist de dingen waarmee je de gemiddelde DBA een hartverzakking bezorgt?

Als je applicatie al de rechten heeft om het schema te mogen wijzigen... mijn applicatie heeft dat - naar mijn weten - niet in productie.

joram.agten schreef op vrijdag 15 april 2016 @ 16:39:
maar voor de javascript kant heb ik nog geen goede oplossing

Moment.JS gebruiken met de timezone plugin? Neemt een hoop hoofdpijn weg...

Ben weer aan het spelen met C, heb nu dit gemaakt.

Alex) schreef op vrijdag 15 april 2016 @ 17:53:
[...]

Migrations, zijn dat niet juist de dingen waarmee je de gemiddelde DBA een hartverzakking bezorgt?

Als je applicatie al de rechten heeft om het schema te mogen wijzigen... mijn applicatie heeft dat - naar mijn weten - niet in productie.

Je kan in ieder geval een aparte connectionstring opgeven voor de migrations zelf, met andere rechten dus
Het is vooral heel handig om gewoon alle lokale dev-DB's consistent te houden

TheNephilim schreef op vrijdag 15 april 2016 @ 16:21:
[...]


Volgens mij moet je gewoon zorgen dat je werkt/opslaan met/in UTC en weergave kan dan in de tijdzone van de gebruiker.

Of indien gewenst iets gebruiken dat overweg kan met ISO 8601. Dat is er op gebouwd dat de representatie van een tijdstip niet ambigu kan zijn (en voor de gebruikersweergave kan je uiteraard besluiten om de weergave te vereenvoudigen). En zo ongeveer alles wat los en vast zit lust wel ISO 8601, dat scheelt ook.

Hans is in Wellington gearriveerd.

Is het schip eindelijk goed & wel toegekomen? Goed nieuws

Goedemorgen iedereen!

* azerty zet een thermos met koffie, een thermos met chocolademelk en een thermos met thee klaar voor de gegadigden. Ook Firesphere wordt niet vergeten: een goed gekoeld Belgisch biertje staat voor hem klaar.

azerty schreef op zaterdag 16 april 2016 @ 07:39:
Goedemorgen iedereen!

Morning! Maar kan er voor anderen ook eens een pintje klaargezet worden? Firesphere is niet de enige alcolieker

@Elke: hier een bak bier trouwens die foto van Haven van Mechelen gaat er binnen een paar jaar anders uitzien, die beton centrale enzo moet daar weg.

ElkeBxl schreef op zaterdag 16 april 2016 @ 08:54:
[...]

Morning! Maar kan er voor anderen ook eens een pintje klaargezet worden? Firesphere is niet de enige alcolieker

Ik drink helemaal niet
Geef mij maar gewoon koffie!

ElkeBxl schreef op zaterdag 16 april 2016 @ 08:54:
[...]

Morning! Maar kan er voor anderen ook eens een pintje klaargezet worden? Firesphere is niet de enige alcolieker

Nu al aan de drank?

azerty schreef op zaterdag 16 april 2016 @ 09:50:
[...]


Nu al aan de drank?

Of misschien in haar geval: nog steeds?

Gamebuster schreef op zaterdag 16 april 2016 @ 00:36:
[video]

Ben weer aan het spelen met C, heb nu dit gemaakt.

Ziet er leuk uit! Als ik me goed herinner gebruik je hier geen bestaande engine voor?

Struikrover schreef op vrijdag 15 april 2016 @ 18:13:
[...]

Moment.JS gebruiken met de timezone plugin? Neemt een hoop hoofdpijn weg...

+1 voor Moment, maakt werken met tijd + tijdzones veel makkelijker .

Chris7 schreef op zaterdag 16 april 2016 @ 10:37:
[...]
Ziet er leuk uit! Als ik me goed herinner gebruik je hier geen bestaande engine voor?

Klopt. Ik gebruik enkel SDL & C.

Gamebuster schreef op zaterdag 16 april 2016 @ 00:36:
[video]

Ben weer aan het spelen met C, heb nu dit gemaakt.

Ziet er goed uit. Vooral het bochtje ziet er smooth uit

Goedemorgen iedereen

/me Ard 1998 begint aan de schoonmaakronde

Om de post nog wat nuttifs mee te geven, Ergenis #1 voor beginnende developers (inclusief mij), niet kunnen kiezen op welke programmeertaal je je wilt storten.

[ Voor 9% gewijzigd door ard1998 op 17-04-2016 07:34 ]

ard1998 schreef op zondag 17 april 2016 @ 07:33:
Goedemorgen iedereen

/me Ard 1998 begint aan de schoonmaakronde

Om de post nog wat nuttifs mee te geven, Ergenis #1 voor beginnende developers (inclusief mij), niet kunnen kiezen op welke programmeertaal je je wilt storten.

Python

Firesphere schreef op zondag 17 april 2016 @ 08:01:
[...]

Python

Ruby!

Ryur schreef op zondag 17 april 2016 @ 08:09:
[...]

Ruby!

JavaScript!

Devilly schreef op zondag 17 april 2016 @ 08:13:
[...]


JavaScript!

Haskell!

kenneth schreef op zondag 17 april 2016 @ 08:24:
[...]

Haskell!

Scheme!

ElkeBxl schreef op zondag 17 april 2016 @ 08:49:
[...]

Scheme!

Mijn stem gaat vooralsnog uit naar Haskell, maar voor Scheme is er wel een mooie reeks aan colleges: YouTube: MIT SICP Lectures

ElkeBxl schreef op zondag 17 april 2016 @ 08:49:
[...]

Scheme!

PHP of brainfuck .. het ontloopt elkaar niet veel
(in uitwerking op je gemoedstoestand .. verder eerder tegenpolen)

[ Voor 18% gewijzigd door gekkie op 17-04-2016 10:03 ]

Notepad++, niet te verwarren met C++!

ard1998 schreef op zondag 17 april 2016 @ 07:33:
Goedemorgen iedereen

/me Ard 1998 begint aan de schoonmaakronde

Om de post nog wat nuttifs mee te geven, Ergenis #1 voor beginnende developers (inclusief mij), niet kunnen kiezen op welke programmeertaal je je wilt storten.

Visual Studio


Juist een rare bug geplet in 1 van mijn programma's, was wel leuk zoeken. Een background worker die een extra icoon aanmaakte in de systray als er een bepaald venster open stond

[ Voor 20% gewijzigd door Damic op 17-04-2016 14:18 ]

Python is wel een leuke taal

Python is awesome. Python is love. Python is life.

Python biedt alles voor mensen die niet dagelijks in de IT zitten om mega-productief te kunnen zijn. Van de week weer helemaal los gegaan op m'n werk en een solver gemaakt voor een simulatie. Prachtig spul

Heerlijk om eens niks meer voor school te hoeven doen!

Heb mijn eerste weekend dat ik klaar ben met school.
Vreemd gevoel eigenlijk

Ryur schreef op zondag 17 april 2016 @ 15:15:
Heerlijk om eens niks meer voor school te hoeven doen!

Heb mijn eerste weekend dat ik klaar ben met school.
Vreemd gevoel eigenlijk

misschien trek in een universitaire opleiding?

[ Voor 4% gewijzigd door ard1998 op 17-04-2016 15:50 ]

ard1998 schreef op zondag 17 april 2016 @ 15:47:
[...]


misschien trek in een universitaire opleiding? of word docent Informatica

Ik wil heel erg graag HBO docent worden op mijn opleiding.
Ware dat je daarvoor een WO opleiding gehad moet hebben (komt door Halbe Zijlstra die dat heeft uitgevoerd vorig kabinetperiode).
En ik heb geen geld voor een WO-opleiding nu.

Heb al een hele leuke vaste baan (net een vast contract gekregen). In die functie wil ik gaan doorgroeien als coach/begeleider (zodat ik toch nog iets van docent doe)

leuk, misschien later een wo opleiding erbij na een paar jaar praktijkervaring?

ik wou dat ik HBO kon doen, ik zit al een paar jaar op vmbo te slapen omdat ik 1 vak niet op havo aankan. ik hoop via MBO applictaieontwikkelaar bij HBO technische informatica te komen (alhoewel, informatieka ook leuk lijkt)

ard1998 schreef op zondag 17 april 2016 @ 07:33:
Goedemorgen iedereen

/me Ard 1998 begint aan de schoonmaakronde

Om de post nog wat nuttifs mee te geven, Ergenis #1 voor beginnende developers (inclusief mij), niet kunnen kiezen op welke programmeertaal je je wilt storten.

Beetje laat, maar goed, hierbij nog mijn 2 cent.

Er is niet 1 antwoord. Het hangt er erg af wat je wilt doen. Een programmeertaal is niet meer dan een middel om iets gedaan te krijgen. Om maar een anekdote te gebruiken: een brandweerman kan een boom om ver trekken met behulp van een takel, of de boom omzagen met een motorzaag en de stam daarna uitgraven met een schop. Verschillende middelen, bijna hetzelfde resultaat en zo is het ook met programmeren en de programmeertalen (imo).

Wil je een website bouwen, kijk naar meer webgerichte talen zoals PHP (ookal is het niet de beste taal vanwege de vele quirks) of Python. Wil je wat spul aan elkaar kunnen zetten? Kijk naar scripting achtige talen zoals Python of Ruby. Wil je spul wat programma's in elkaar draaien met verschillende doelen? kijk dan naar wat meer enterprise/object georienteerde talen zoals java of C#. Ben je meer wiskundig aangelegd dan is functioneel programmeren in bijvoorbeeld Haskell, Lisp of Erlang meer iets voor je.

Ik ben zelf begonnen in C, vanuit mijn opleiding. Het is een erg oude taal, maar wel bloedje snel. Het nadeel is dat je veel zelf moet schrijven, dus je bent er niet echt snel productief in, maar dat je veel zelf moet schrijven is ook een voordeel. Zo verdiep je je sneller in de concepten die je anders zomaar gaat gebruiken waardoor je niet weet of je er wel goed aan doet om het te gebruiken. Het heeft echter wel een lichtelijk stijle curve.

Al met al is python denk ik wel een goede taal om mee te beginnen, ook omdat het redelijk mee kan draaien in verschillende gebieden. Zoals ik hierboven al zei, het kan erg veel op een redelijk niveau en het is er ook soort van op ontworpen om makkelijk op te pakken te zijn voor een beginner.

RayNbow schreef op zondag 17 april 2016 @ 09:36:
[...]

Mijn stem gaat vooralsnog uit naar Haskell, maar voor Scheme is er wel een mooie reeks aan colleges: YouTube: MIT SICP Lectures

Ik heb ooit Scheme op unief gehad Was nog wel geinig taaltje om veel programmeerconcepten in uit te leggen. Ik had het boek van Abelson & Sussman dat in die YouTube video's gehanteerd wordt.

* ElkeBxl gooit een thermos koffie, thermos thee en thermos chocomelk in de groep. En zet ook pintjes in de frigo voor iedereen die dorst heeft

Opstaan deed pijn vanochtend, die 10 miles van Antwerpen zitten zwaar in de benen.

Devschuur® Beleid - Welke taal

[ Voor 10% gewijzigd door Creepy op 18-04-2016 09:20 ]

Artsen kunnen veilig overleggen met nieuwe app

Twee gedachten:
1) WhatsApp heeft inmiddels end-to-end encryptie, dus deze gasten lopen achter de feiten aan
2) artsen gaan echt niet overstappen

Het is een alles-of-niets systeem. Als niet 100 % het gebruikt, dan is het waardeloos. Iedere arts heeft WhatsApp en daar gaan ze echt niet meer tussen komen.

GCHQ: Sorry, Alan Turing

gekkie schreef op maandag 18 april 2016 @ 09:31:
[...]

Ben dan vooral weer benieuwd naar op wat voor een device het gebeurd .. en de (tijdelijke) opslag van data.

En de schaalbaarheid en betrouwbaarheid van het hele gebeuren. Mijn ervaring is dat als je claims maakt dat iets geschikt is voor medische doeleinden, de bewijslast van de betrouwbaarheid extreem hoog is. WhatsApp claimt niets, iedereen weet dat en is er tevreden mee. Maar zodra je claims maakt, moet je dat bewijzen, en deze app bevindt zich daarmee op extreem glad ijs.

HuHu schreef op maandag 18 april 2016 @ 09:42:
[...]

En de schaalbaarheid en betrouwbaarheid van het hele gebeuren. Mijn ervaring is dat als je claims maakt dat iets geschikt is voor medische doeleinden, de bewijslast van de betrouwbaarheid extreem hoog is. WhatsApp claimt niets, iedereen weet dat en is er tevreden mee. Maar zodra je claims maakt, moet je dat bewijzen, en deze app bevindt zich daarmee op extreem glad ijs.

Maar dezelfde vraag heb ik dus bij het gebruikspatroon van whatsapp.
Daarnaast geef je zelf al aan dat whatsapp niets claimt .. en daarmee lijkt het mij dus defacto ongeschikt aangezien er voor transport en opslag van medische gegevens ongetwijfeld wel eisen aan moeten worden gesteld. (afgezien van of huidige systemen en hun wijze van gebruik daar wel aan zouden voldoen, hoogst waarschijnlijk ook niet op in iedergeval het tweede punt, wellicht gestimuleerd door het eerste).

Alex) schreef op maandag 18 april 2016 @ 09:39:
GCHQ: Sorry, Alan Turing

Netjes en *eindelijk*, hoewel het bijzonder aan de (te) late kant is.

Laurens-R schreef op maandag 18 april 2016 @ 11:10:
[...]


Netjes en *eindelijk*, hoewel het bijzonder aan de (te) late kant is.

Idd moster na de maaltijd. Is recentelijk wel een aardige film over geweest: IMDB: The Imitation Game (2014)

Alex) schreef op maandag 18 april 2016 @ 09:39:
GCHQ: Sorry, Alan Turing

Ik had 'm vanmorgen ook al gesubmit bij t.net, waanzin dat die er nog niet over hebben bericht

omfg... ik moest aan een collega uitleggen wie Alan Turing was, toen ik dit nieuwsartikel onder de aandacht bracht... WTF... mislukte nep IT'er!!!!

[ Voor 9% gewijzigd door Laurens-R op 18-04-2016 12:35 ]

"We zullen nooit weten wat Turing in zijn leven nog had kunnen bereiken en wat hij als pionier van kunstmatige intelligentie nog had kunnen ontdekken", stelde Hannigan. "Zo'n fout mogen we als samenleving nooit meer maken."

Nee, bruikbare homo's moeten we accepteren.

ZaZ schreef op maandag 18 april 2016 @ 12:40:

Nee, bruikbare homo's mensen moeten we accepteren.

Dacht verbeter je even.. het maakt niet uit of iemand homo is, of wel / niet bruikbaar is. Bruikbaar is altijd subjectief ten opzichte van iemand anders zijn visie. Een persoon opzichzelf is nooit onbruikbaar.

Ik gaf enkel een cynisch antwoord op de quote uit het artikel.
Zoals ik 'm lees staat er meer iets van "jammer, we hadden 'm best kunnen gebruiken. dit mag nooit meer gebeuren!"
De ethiek staat niet voorop.
Tenminste, zo komt het niet op mij over.

Lol ja zo las ik het ook, en ik had dat ook meteen door in jouw reactie

[ Voor 45% gewijzigd door .oisyn op 18-04-2016 13:06 ]

kwaakvaak_v2 schreef op maandag 18 april 2016 @ 12:54:
[...]

Dacht verbeter je even.. het maakt niet uit of iemand homo is, of wel / niet bruikbaar is.

Why so serious? Volgens mij mis je het punt inderdaad een beetje.

GateKeaper schreef op maandag 18 april 2016 @ 13:07:
[...]


Why so serious? Volgens mij mis je het punt inderdaad een beetje.

Sarcasme is vaak te herkennen aan een bepaalde intonatie of blik, maar dat wordt met enkel letters en wat emoji's een stuk lastiger.

kwaakvaak_v2 schreef op maandag 18 april 2016 @ 14:56:
Sarcasme is vaak te herkennen aan een bepaalde intonatie of blik, maar dat wordt met enkel letters en wat emoji's een stuk lastiger.

Is dit nou sarcasme?

[/sarcasm]

.oisyn schreef op maandag 18 april 2016 @ 12:17:
[...]


Ik had 'm vanmorgen ook al gesubmit bij t.net, waanzin dat die er nog niet over hebben bericht

Op de FP hebben ze soms wel interessante artikelen waar ze de diepte in gaan, maar voor algemeen IT-nieuws kom ik eigenlijk zelden op de FP. Nu.nl is er sneller mee, daarnaast heeft The Register vaak ook interessante berichten.

Alex) schreef op maandag 18 april 2016 @ 15:16:
[...]

Op de FP hebben ze soms wel interessante artikelen waar ze de diepte in gaan, maar voor algemeen IT-nieuws kom ik eigenlijk zelden op de FP. Nu.nl is er sneller mee, daarnaast heeft The Register vaak ook interessante berichten.

Bericht op nu.nl is dan meestal wel vrij krom .. inhoudelijk .. maar goed dat kun je bij het parsen meestal wel weer rechtbreien.

Douweegbertje schreef op maandag 18 april 2016 @ 14:58:
[...]


Is dit nou sarcasme?

Of is het gewoon een gevalletje misantropie aan mijn kant van het scherm


Lastig te bepalen zonder mij persoonlijk te kennen, en te weten of ik daadwerkelijk dat soort gevoelens koester.

Alex) schreef op maandag 18 april 2016 @ 15:16:
[...]

Op de FP hebben ze soms wel interessante artikelen waar ze de diepte in gaan, maar voor algemeen IT-nieuws kom ik eigenlijk zelden op de FP. Nu.nl is er sneller mee, daarnaast heeft The Register vaak ook interessante berichten.

Het vorige nieuws over Alan Turing inzake de Britse overheid stond volgens mij ook op t.net
nieuws: Alan Turing krijgt postuum excuses van Britse overheid

[ Voor 16% gewijzigd door .oisyn op 18-04-2016 16:11 ]

Linkje naar XKCD geven dan maar?

[ Voor 85% gewijzigd door .oisyn op 18-04-2016 15:55 ]

Ach ja, zelfs bij Apple ben je nog verplicht om een nummer in je pw te zetten

Megamind schreef op maandag 18 april 2016 @ 16:06:
Ach ja, zelfs bij Apple ben je nog verplicht om een nummer in je pw te zetten

Een minimale eis voor complexiteit van wachtwoorden vind ik zo gek nog niet, anders krijg je weer miljoenen mensen die hele simpele wachtwoorden gebruiken... En dan is het óók Apples fout dat het onveilig is.

Er zijn ook bedrijven die wachtwoorden beperken tot X tekens en slechts een aantal speciale tekens toestaan... Al slaan ze het dan wel op met UTF8-encryptie, dat stelt me dan wel weer gerust.

.oisyn schreef op maandag 18 april 2016 @ 15:55:

Linkje naar XKCD geven dan maar?

Als een echte nerd ook direct naar iedereen gestuurd

Verwijderd schreef op maandag 18 april 2016 @ 16:12:
[...]
Er zijn ook bedrijven die wachtwoorden beperken tot X tekens en slechts een aantal speciale tekens toestaan... Al slaan ze het dan wel op met UTF8-encryptie, dat stelt me dan wel weer gerust.

Gisteren nog bij mijn canaldigitaal, maximaal 10 tekens.

[ Voor 50% gewijzigd door hellum op 18-04-2016 16:37 ]

.oisyn schreef op maandag 18 april 2016 @ 15:55:

Linkje naar XKCD geven dan maar?

Deze vind ik in dat opzicht ook altijd leuk:

Creepy schreef op maandag 18 april 2016 @ 09:20:
Devschuur® Beleid - Welke taal

oeps, bedankt voor de attentie

ik ben blij met de reacies van mijn medetweakers, bedankt voor de hulp. ik heb na de tips nog wat research gedaan en ik ga me binnenkort beginnen met python.

Om terug te keren op het hoofdonderwerp. Ik vraag me af of het wel écht veilig is, whatsapp word al jaren getest op veiligheid, en het wordt ook steeds verbeterd. maar ik denk dat iedere nieuwe "veilige" contactapp eerst een jaar getest moet worden op veiligheid voordat het veilig genoeg is voor zaken zoals deze.

100% veiligheid kan niet (of je moet 500 meter onder de grond zitten zonder internet. zonder enig contact met de buitenwereld.

Verwijderd schreef op maandag 18 april 2016 @ 16:12:
[...]

Een minimale eis voor complexiteit van wachtwoorden vind ik zo gek nog niet, anders krijg je weer miljoenen mensen die hele simpele wachtwoorden gebruiken... En dan is het óók Apples fout dat het onveilig is.

Er zijn ook bedrijven die wachtwoorden beperken tot X tekens en slechts een aantal speciale tekens toestaan... Al slaan ze het dan wel op met UTF8-encryptie, dat stelt me dan wel weer gerust.

Uiteraard, maar je kan ook de entropie berekenen ipv kijken of er een 1 inzit.

Dat is altijd zo stom. Heb ik letterlijk een wachtwoord van 30 tekens met hoofdletters, speciale tekens, kleine letters, maar géén cijfers. Is het niet goed.
Dus dan maar weer een 1 erachter plakken.

Megamind schreef op maandag 18 april 2016 @ 17:07:
[...]

Uiteraard, maar je kan ook de entropie berekenen ipv kijken of er een 1 inzit.

Alleen moet je dan de voor iedereen duidelijke foutboodschap "De entropie van je wachtwoord is te laag." tonen. Of beginnen uit te leggen hoe het wachtwoord complexer moet, en de helpdesk voorbereiden op vragen als "Waarom is mijn wachtwoord niet complex genoeg?".
"Het wachtwoord moet een cijfer bevatten" is dan net iets duidelijker.

Ik weet dat het een slechte reden is, maar dat is samen met legacy (legacy programmatuur en legacy requirements) nog een reden waarom veel wachtwoorden een cijfer moeten hebben gok ik.

Giesber schreef op maandag 18 april 2016 @ 17:41:
[...]

Alleen moet je dan de voor iedereen duidelijke foutboodschap "De entropie van je wachtwoord is te laag." tonen. Of beginnen uit te leggen hoe het wachtwoord complexer moet, en de helpdesk voorbereiden op vragen als "Waarom is mijn wachtwoord niet complex genoeg?".
"Het wachtwoord moet een cijfer bevatten" is dan net iets duidelijker.

Ik weet dat het een slechte reden is, maar dat is samen met legacy (legacy programmatuur en legacy requirements) nog een reden waarom veel wachtwoorden een cijfer moeten hebben gok ik.

Het probleem is dat het hier deels een uitlaatklep is. Daarom krijg je soms ongefundeerde opmerkingen puur uit 'frustratie' dan daadwerkelijk iets wat onderbouwd is.

Het is redelijk 'dom' dat je verplicht een cijfer moet gebruiken in een password van ~30 karakters. Aan de andere kant is het net zo dom dat je verplicht tot een wachtwoord van minimaal 25 karakters, en dan de vrijheid geeft tot wat je ook maar wilt.

Uiteindelijk is een wachtwoord als "wachtwoor1" sterker dan "wachtwoord". Dus ja zo gek is het niet. Je voorkomt in zekere mate dictionary attacks al zijn deze ook wat slimmer geworden

Websites worden voor de massa gemaakt. Zo'n "bullshit" wachtwoord met 30 tekens met hoofdletters, speciale tekens, kleine letters, maar géén cijfers van Fwest is iets wat wellicht 0.001% voorkomt. Derhalve lekker jammer dat zo'n percentage het dom moet vinden

Uiteindelijk wil je een mix van gebruikersgemak en veiligheid. Er is eigenlijk maar 1 ding wat echt afgeschoten moet worden:

- Maximaal aantal karakters, tenzij dit richting de 512KB gaat (http://stackoverflow.com/...ength-for-an-input-524288)

Wat verder naar mijn mening een gulden middenweg is:

- Minimaal 8 karakters
- Minimaal 1 'vreemd' teken, zei het hoofdletter, cijfer, etc.

Zo biedt je ruimte voor iedereen, zonder echt vervelend te zijn.

Uiteindelijk een betere oplossing is om gewoon een 'checker' te hebben die kijkt naar de sterkte van een wachtwoord die vergroot kan worden door:
- lengte
- verschillende karakters
- etc

Zodat je de user echt de keuze biedt tot een echt sterk wachtwoord, die hij helemaal zelf mag verzinnen.

Douweegbertje schreef op maandag 18 april 2016 @ 18:02:
[...]


- Maximaal aantal karakters, tenzij dit richting de 512KB gaat (http://stackoverflow.com/...ength-for-an-input-524288)

Je wilt eigenlijk wel een maximale lengte (om bijv. een DoS op de server te voorkomen), maar dan moet die natuurlijk niet op 16, 20, 30 karakters ingesteld zijn

Ik hanteer meestal een maximale lengte tussen 512-1024 tekens om deze reden. Meer dan wat de gebruikers (zelfs uitzonderingen zoals mezelf of fwest) nodig hebben, maar geen onbeperkte lengte wat een DoS kan veroorzaken.

azerty schreef op maandag 18 april 2016 @ 18:51:
[...]


Je wilt eigenlijk wel een maximale lengte (om bijv. een DoS op de server te voorkomen), maar dan moet die natuurlijk niet op 16, 20, 30 karakters ingesteld zijn

Ik hanteer meestal een maximale lengte tussen 512-1024 tekens om deze reden. Meer dan wat de gebruikers (zelfs uitzonderingen zoals mezelf of fwest) nodig hebben, maar geen onbeperkte lengte wat een DoS kan veroorzaken.

Tenzij je Wikipedia: Hash-based message authentication code gebruikt

Maar inderdaad wel een valide punt!

Ik doelde op iets in deze zin dus:

http://arstechnica.com/se...-can-be-bad-for-security/

Unfortunately, this complexity can also be used as an attack vector. Django does not impose any maximum on the length of the plaintext password, meaning that an attacker can simply submit arbitrarily large—and guaranteed-to-fail—passwords, forcing a server running Django to perform the resulting expensive hash computation in an attempt to check the password. A password one megabyte in size, for example, will require roughly one minute of computation to check when using the PBKDF2 hasher.

This allows for denial-of-service attacks through repeated submission of large passwords, tying up server resources in the expensive computation of the corresponding hashes.

[ Voor 70% gewijzigd door azerty op 18-04-2016 20:27 ]

azerty schreef op maandag 18 april 2016 @ 20:26:
Ik doelde op iets in deze zin dus:

http://arstechnica.com/se...-can-be-bad-for-security/


[...]

Ja, tenzij je dus mede HMAC gebruikt (https://tools.ietf.org/html/rfc2104) zodat het password naar een net block wordt geschreven / genormaliseerd zodat je niet je CPU verpest. In feite maak je een uniek 'iets' van het password en dat gebruik je om hashen, niet het password zelf.

Wordt HMAC juist niet gebruikt met wachtwoord en salt als parameters?

Ik gebruik zelf HMAC met een public en private API key... Maar dat is wellicht voor een ander doeleinde

Goedemorgen iedereen!

* azerty zet een thermos met koffie, een thermos met chocolademelk en een thermos met thee klaar voor de gegadigden. Ook Firesphere wordt niet vergeten: een goed gekoeld Belgisch biertje staat voor hem klaar.

Douweegbertje schreef op maandag 18 april 2016 @ 20:58:
[...]


Ja, tenzij je dus mede HMAC gebruikt (https://tools.ietf.org/html/rfc2104) zodat het password naar een net block wordt geschreven / genormaliseerd zodat je niet je CPU verpest. In feite maak je een uniek 'iets' van het password en dat gebruik je om hashen, niet het password zelf.

Nou.. nee. Het zou wel werken, maar dat is omdat er van je password van 1 MB weinig overblijft.

Het 'probleem' met pbkdf2 en zeer grote passwords is dat hij in iedere iteratie het hele password gebruikt, het resultaat wordt gebruikt als salt voor de volgende iteratie. Als je password dan 1 MB is dan ben je daar dus een paar duizend keer mee aan het jongleren.