Het is niet alles Chrome wat er blinkt

Googles nieuwe Browser Chrome is niet zonder de nodige controverses. De meeste kritiek op Chrome gaat over een aantal privacy issues.

Het gaat hierbij met name over de gegevens die standaard naar Google worden gestuurd wanneer je surft met Chrome. Zo wordt alles wat je in de adresbalk van de Browser intypt naar Google gestuurd om o.a. de Google Suggest functie te laten werken. Het gaat hierbij dus niet alleen om de URLs die je intypt. Maar ook ieder gedeelte van een URL en ieder woord of zin die je intypt wordt verstuurd naar Google. Deze informatie wordt direct verstuurd. Dit betekent dat de gegevens die je hebt ingetypt al zijn verstuurd voordat je op Enter hebt gedrukt. Ook de dingen die je typt en vervolgens weer delete zijn al verstuurd.

Op zich zou dat niet zo erg zijn als deze gegevens volledig annoniem bij Google terecht zouden komen. Maar dit is nu net niet helemaal het geval. Iedere installatie van Chrome heeft namelijk een uniek id, waardoor iedere installatie uniek is (dit unieke id, de client id, wordt opgeslagen in de Local State file). Hierbij komt nog dat Chrome geïnstalleerd wordt op de computer in je gebruikersprofiel. Hierdoor zou Google dus theoretisch het volledige surfgedrag van jou als individuele gebruiker kunnen bijhouden. En ook als je de browser deïnstalleert en opnieuw installeert behoud je hetzelfde ID waardoor Google je zou kunnen blijven volgen.

Hiernaast speelde nog een ander probleem waar veel over is gediscussieerd. Als je Google Chrome gebruikt worden de websites die je bezoekt geïndexeerd en lokaal op je pc opgeslagen. Je kunt in dit offline archief zoeken in de full text van alle websites die je hebt bezocht. Google Chrome indexeerde hierbij ook informatie van via SSL beveiligde websites, zoals bijvoorbeeld informatie op het beveiligde gedeelte van de website van je bank wanneer je internetbankiert. Dit probleem is echter opgelost in een update. Websites die je bezoekt in de Incognito Mode worden niet geïndexeerd.

Wat kun je doen om Chrome annoniem(er) te maken?

  1. Bij de installatie van Google Chrome kun je er voor kiezen om geen gebruikersstatistieken en crashinformatie naar Google te sturen.
  2. In Google Chrome kun je de auto-suggest functie uitschakelen. Hierdoor worden de woorden en URLs die je intypt niet naar Google gestuurd.
  3. In Google Chrome kun je de suggesties uitschaken die Google doet wanneer je een niet bestaande URL intypt: Uitschakelen Navigation errors. Hierdoor worden de niet-bestaande URL’s die je intypt niet naar Google gestuurd.
  4. Je kunt Google Chrome gebruiken in de Incognito Mode. Hierdoor wordt de informatie van de websites die je bezoekt niet geindexeerd en lokaal opgeslagen. 
  5. Je kunt gebruik maken van Google Chrome Portable. Het voordeel hiervan is dat iedereen die deze versie van de browser gebruikt hetzelfde unieke ID heeft (de Client ID in de Local State file is voor iedereen FA7069F6-ACF8-4E92-805E-2AEBC67F45E0). Het enige dat je hiervoor hoeft te doen is de portable versie downloaden en uitpakken en vervolgens Google Chrome op te starten door te dubbelklikken op het bestand Chromeloader.exe. Je hoeft geen software te installeren op je computer om met Chrome Portable te werken.
  6. Je kunt voordat je Google Chrome start het programma Chrome Privacy Guard (CPG) uitvoeren. Dit zorgt ervoor dat de unieke client id uit de Local State file wordt verwijderd voordat Google Chrome wordt gestart. Als de client id leeg is als je Google Chrome opstart genereert Google automatisch een nieuwe. Door de Chrome Privacy Guard iedere keer te starten voordat je Google Chrome start krijg je dus iedere keer een nieuwe client id. Hierdoor kan de data die naar Google wordt verstuurd niet gebruikt worden om het surfgedrag van een specifieke gebruiker te herleiden. Om de Chrome Privacy Guard te kunnen gebruiken moet het .NET Framework 2.0 op je computer zijn geinstalleerd.
  7. Als je de Portable Chrome versie of de Chrome Privacy Guard niet wilt gebruiken kun je de client id ook handmatig verwijderen uit de Local State file. Als je dit handmatig doet zul je dit echter iedere keer moeten doen voordat je Google Chrome opstart zodat je iedere keer een nieuwe client id krijgt.
  8. Je kunt een door het Duitse bedrijf SRWare op Chrome gebaseerde browser Iron downloaden en installeren. Deze browser is gebaseerd op de Chromium source code en biedt gelijke basisfuncties als Google Chrome. De privacy gevoelige functies zijn echter weggelaten.

Bronnen
http://www.heise.de/newsticker/Chrome-ruft-Google–/meldung/115537
http://fstutzman.com/2008/09/02/google-chrome-privacy-information/
http://blogoscoped.com/archive/2008-09-09-n68.html
http://www.security.nl/artikel/22994/1/Google_Chrome_indexeert_bankrekeningen.html
http://www.tgdaily.com/content/view/39176/108/
http://www.ghacks.net/2008/09/07/google-chrome-anonymizer/
http://blog.gjl-network.net/blog/index.php?archives/166-English.html&serendipity[lang_selected]=en
http://www.srware.net/software_srware_iron_chrome_vs_iron.php

Vacature – Director EMEA Marketing Programs at Blackboard

Via Linkedin kwam ik vanochtend deze vacature tegen.

Interesse? Zie: http://www.linkedin.com/jobs?viewJob=&jobId=613841&fromSearch=2&sik=1223275122567

The Director, Marketing Programs will be based in Amsterdam. This manager will be responsible for implementing and executing effective marketing and sales outreach programs including events marketing, executive forums, campaign development and implementation, direct marketing, public relations, demand generation and client retention throughout the EMEA region. The successful candidate will have significant experience working closely with sales teams throughout EMEA, and will travel extensively to support field based marketing and sales programs. The ideal candidate will possess an understanding and track record of executing effective integrated marketing programs globally in a matrix organization. This position requires experience working closely with headquarters and field marketing functions to implement localized programs and ensure consistency of marketing and sales messaging and program parameters.

De vacature is op 2 oktober op Linkedin geplaatst. 

Google Docs – van wie is de content?

Stel dat je als Universiteit massaal Google Docs gaat gebruiken. Van wie is dan de content die studenten en docenten uploaden? Je zou denken dat de content die jezelf upload van jou is en dat jij beslist aan wie je jouw content beschikbaar stelt. Maar het is nog maar de vraag of JIJ hier daadwerkelijk over beslist.

De Google Docs Terms of Use bevat hierover een interessante passage (zie de Additional Terms, of sectie 11.1 van de Google Terms of Service):

"You retain copyright and any other rights you already hold in Content which you submit, post or display on or through, the Service. By submitting, posting or displaying the Content you give Google a worldwide, royalty-free, and non-exclusive license to reproduce, adapt, modify, translate, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through the Service for the sole purpose of enabling Google to provide you with the Service in accordance with its Privacy Policy."

Wat betekent dit voor het gebruik van Google Docs binnen onze instellingen. Moeten we dit docenten (of onderzoekers) massaal aanraden of misschien toch maar even niet? De Google applicaties zijn web 2.0, laagdrempelig, uitermate geschikt om samen te werken aan opdrachten of onderzoekspapers. Maar door deze massaal te gebruiken helpen we dan misschien onbewust mee aan het oprichten van de Google University? De content heeft Google blijkbaar al, die geven we gratis weg. Is dit dan toch de catch van de gratis online web 2.0 diensten?

Portable Last.fm

Update 15-10-2008 – zie ook: Portable Last.fm-II (betere-optie)

Dit artikel beschrijft een manier om via Winamp (portable) te luisteren naar een Last.fm stream zonder dat je hiervoor (client-)software hoeft te installeren op je pc.

+

 

Ik heb deze tutorial geschreven na een zoektochtje om op mijn dichtgetimmerde pc (op mijn werk) naar Last.fm te kunnen luisteren met mijn favoriete music player Winamp. Ik kan op mijn werk-pc de namelijk de last.fm client-software niet installeren omdat ik hiervoor te weinig permissies heb. Lang leven de dichtgetimmerde pc!

Deze tutorial bestaat uit de volgende stappen:

  1. Winamp portable maken (versie 5.54)
  2. Last.fm URL genereren voor Winamp (of voor een andere player)
  3. Afstemmen op je favoriete Last.fm kanaal

Continue reading

To Javascript or not To Javascript – Is that the Question?

Dit artikel is een vervolg op Willem van Valkenburg‘s artikel "javascript in weblogs".

We hebben momenteel een discussie over het gebruik van javascript en objecten in onze gezamenlijke Delft/Leiden weblogomgeving. Op dit moment is het niet mogelijk om hier gebruik van te maken. Het is geen technische beperking van de weblogsoftware, maar een configuratie-instelling waarvoor op dit moment is gekozen.

Deze keuze is voornamelijk een keuze van de technische beheerorganisatie die hiervoor als belangrijkste argument "Security" hanteert. Zo zou het risico dat de server gehackt wordt door de gebruikers (studenten en docenten van de Universiteit Leiden en Delft; anoniem publiceren is niet mogelijk) te groot zijn wanneer zij gebruik kunnen maken van Javascript of Objecten in hun weblogs.

Dit betekent dat het niet mogelijk is om bijvoorbeeld je Bloggroll die je online bijgehoudt te embedden in je weblog. Of je laatste Twitter berichten. Of je online Screencasts. Of je laatste Foto’s in Flickr. Of je Del.icio.us bookmarks. Of RSS-feeds van andere sites. Of …. noem maar op. Een van de mooie aspecten van de meeste online Web 2.0 Tools is juist dat de content hergebruikt kan worden of kan worden getoond op een andere plek. En een weblog is "die andere plek" bij uitstek. Een plek waar je je online activiteiten kunt samenbrengen en presenteren.

De huidige weblogomgeving is hierdoor een vrij gesloten systeem. Je kunt artikelen publiceren, plaatjes uploaden en via een beperkt aantal plugins Youtube filmpjes opnemen in je artikelen en Flash filmpjes. En er zijn natuurlijk altijd meer Tools dan er werkende Plugins zijn. We hebben daarom verzocht om gebruikers de mogelijkheid te geven Javascript te gebruiken en Objecten te kunnen embedden. Vanuit een gebruikersperspectief is dit niet meer dan normaal. Maar vanuit een beheerperspectief is dit een Groot Risico. Vandaar de discussie.

Opvallend is dat de vrees voor dit risico niet markconform is. Neem een willekeurige gratis online Blogdienst en de kans is groot dat je gebruik kunt maken van Javascript of Objecten. Dit kan bijvoorbeeld in Blogger, maar ook in Blog.de (die gebruik maakt van hetzelfde weblogplatform als wij). En deze systemen hebben duizenden en in het geval van Blogger miljoenen anonieme gebruikers. Security kan onmogelijk het doorslaggevende argument zijn voor deze functiebeperking.

Ik denk dat de weerstand om deze functie vrij te geven te maken heeft met een botsing van een 2.0 dienst met een 1.0 organisatie. Om te beginnen denk ik dat we met onze weblogdienst op de goede weg zijn en bezig zijn een model neer te zetten voor toekomstige dienstverlening binnen de Universiteit. Maar tevens lopen we hierbij aan (en zullen blijven aanlopen) tegen een organisatie (Universiteit in het algemeen) die met haar grondvesten nog diep geworteld zit in de 1.0 wereld. Hierdoor is het erg moeilijk om daadwerkelijk een op en top 2.0 dienst te realiseren waarbij de gebruiker echt centraal staat en maximaal wordt gefaciliteerd. Dit wordt gevoeld als het verlies van controle. En juist controle staat momenteel nog steeds centraal in onze huidige 1.0 ICT-dienstverlening.

Een ander voorbeeld in dit kader is de discussie die we momenteel hebben over de vraag of gebruikers zelf nieuwe weblogs mogen aanmaken zonder tussenkomst van een beheerder of goedkeurende instantie. Ook dit is een normale marktconforme functie waarbij je de gebruiker zelf in de gelegenheid stelt om af te wegen of een extra weblog zinvol is of niet. Maar dit is ook een 2.0 functie die ingaat tegen de op dit moment gebruikelijke modellen voor dienstverlening binnen de Universiteit. En ook dit levert veel discussie op waarbij de vrees voor verlies aan controle volgens mij de belangrijkste factor is.

Ik denk dat deze discussies onvermijdelijk zijn en in de nabije toekomst steeds vaker gevoerd zullen worden binnen onze instellingen. Ik ben benieuwd hoe lang het duurt voordat we intern het 2.0 model vanzelfsprekend als uitgangspunt nemen. Het begin is in ieder geval gemaakt. En zoals Willem al schreef: graag jullie reacties!

Weer aan het werk

Gisteren ben ik na 4,5 weken "vakantie" weer begonnen met werken. Het was de drukste vakantie ooit, maar daar hadden we al op gerekend. Alhoewel alle voorstellingen die we ons hadden gemaakt van het ouderschap in de verste verte niet in de buurt kwamen van de werkelijkheid.

Het is wonderlijk hoe je leven in 1 moment door de komst van zo’n kleintje volkomen verandert: alles is anders, prioriteiten veranderen als vanzelf, dingen die voorheen belangrijk leken verdwijnen (tijdelijk?) naar de achtergrond. En ja, alle cliche’s zijn waar: weinig slaap, drukke dagen, geen tijd meer voor jezelf, etc. etc. Maar ook die andere cliche "dat je er veel voor terug krijgt" blijkt (gelukkig) waar te zijn.

En nu dus weer terug op kantoor, het is best weer even wennen om "8 uur lang op een stoel te zitten", af en toe vechtend tegen de slaap, maar met de nodige vergaderingen als welkome afwisseling best vol te houden 😉 Heel anders dan thuis waar voortaan echt hard gewerkt moet worden (24×7).

Even terzijde. De afgelopen weken heb ik me gestoeld met nieuwe inzichten flink geërgerd aan de morele vingerwijzing in de bevoogdende overheidscampagne "word geen slaaprijder" en ben tot de conclusie gekomen dat deze onmogelijk bedoeld kan zijn voor jonge ouders (contradictie in terminus). Ben ik nu toegetreden tot het domein van de slaaprijder? Waarschijnlijk wel. Is hier iets aan te doen? De komende maanden (wishful thinking???) niet zo veel vrees ik, behalve dat ik in de luxe positie verkeer de auto niet dagelijks nodig te hebben voor mijn werk en ‘m de meeste tijd voor de deur kan laten staan. Maar voor hoeveel lotgenoten behoort dit niet tot de mogelijkheden?

Maar goed, back to business. Wat Blackboard betreft is de start van het academische jaar goed verlopen. We hebben geen performance problemen gehad en het systeem is dit jaar ook niet offline geweest. Gelukkig lijkt het erop dat Blackboard ASP van de fouten van vorig jaar heeft geleerd.

Verder zijn we dit jaar van plan om qua Blackboard de volgende projecten uit te voeren:

  • Onze oude Blackboard Courses willen we gaan archiveren naar een speciale Blackboard Archiefserver. Dit wordt een volledig operationele Blackboardomgeving waar docenten toegang zullen hebben to hun oude Courses.
  • In de zomer willen we upgraden naar Blackboard 9, mits die dan stabiel is. We hebben aan Blackboard ASP gevraagd om intern uit te zoeken wanneer de verwachte release date is (hopelijk levert dat wat op). We laten dan ook ons testtraject opnieuw opzetten.
  • We willen een onderzoek doen om te bekijken hoe we Blackboard het beste aan Campus Solutions moeten koppelen (ons nieuwe SiS), dat eens (hopelijk in 2009, maar misschien in 2010) in productie zal worden genomen. Geen idee wanneer dit daadwerkelijk zal gebeuren. Ieder jaar verschuift de deadline van dit project dat in een landelijk samenwerkingsverband wordt uitgevoerd. Helaas kunnen we het aanmaken van Courses in Blackboard en het inschrijven van studenten en docenten in Courses pas automatiseren als het nieuwe SiS is ingevoerd.

Naast Blackboard zal ik me blijven bezighouden met Identity Management. We gaan werken aan een Visie op Identity Management die Universiteitsbreed zal worden gedragen. Dit zal geconcretiseerd worden in een Roadmap met bijbehorende projectenkalender voor de komende paar jaar zodat we gestructureerd het steeds belangrijker wordende Identity Management kunnen uitbouwen. Belangrijke steekwoorden hierbij zijn Role Based Access Control, Role Based Provisioning, Single Sign On, Federated Identity Management. Maar ook beveiliging en organisatie en beheer. Het opstellen van de Visie en Roadmap gaan we samen met de IGI Group doen (bedrijf van Peter Jurg).

Daarnaast hopen we samen met Delft veel nieuwe functies toe te gaan voegen aan onze nieuwe gezamelijke weblogomgeving. Dat moet wel lukken, tot nu toe is de samenwerking laagdrempelig, snel en vooral erg prettig. Zoals op het weblog van Willem al te lezen is wordt de weblogomgeving ook steeds meer gebruikt. Enkele voorbeelden van nieuwe weblogs:

Tot slot nog een goed voornemen voor dit academische jaar => vaker in mijn weblog schrijven. Practice what you preach, nietwaar?!

Nieuwe weblogomgeving van de Universiteit Leiden (en de TU Delft)

De Universiteit Leiden heeft sinds 2 weken een nieuwe weblogomgeving. We hebben afscheid genomen van onze oude omgeving die onder Movable Type draaide en zijn opnieuw begonnen op basis van de open source omgeving b2evolution. Het belangrijkste is echter dat we met de TU Delft zijn gaan samenwerken.

Samenwerking Leiden – Delft
We hebben al een redelijk lange geschiedenis op het gebied van samenwerking met de TU Delft. Voor mij is die bijna 10 jaar geleden begonnen toen de TU Delft (afdeling DTO) net een van de eerste Blackboardomgevingen in Nederland had ingericht. En op verzoek van het ICLON, waar ik toen werkzaam was, ook een Bb omgeving voor Leiden online bracht. Later toen Bb steeds meer een concernsysteem begon te worden en service levels steeds belangrijker werden, hebben we afscheid genomen van de TU Delft die tot dan de hosting van onze Bb omgeving verzorgde. Hoewel we afscheid namen van elkaar voor wat betreft de hosting van Bb, is de band die tussen beide instellingen rondom Blackboard was ontstaan altijd in stand gebleven en ook de wens tot samenwerking.

Die samenwerking hebben we de afgelopen tijd nieuw leven ingeblazen en dit heeft geresulteerd in een splinternieuwe weblogomgeving die volgens mij (aardig) uniek is binnen het (Nederlandse) Hoger Onderwijs. We zijn met 2 instellingen gebruik gaan maken van een en dezelfde webloginstallatie die door Delft wordt gehost.

De samenwerking is echter volledig anders opgezet dan destijds met Blackboard. De samenwerking rondom Blackboard was voornamelijk gebaseerd op de hosting van een aparte Leidse Bb omgeving die volledig los stond van de Delftse Bb omgeving. Uiteindelijk kwam de klant / leverancier relatie steeds meer centraal te staan en werd samenwerking jammer genoeg steeds ondergeschikter.

Deze keer wilden we juist dat de samenwerking de belangrijkste bindende factor zou zijn en vooral ook zal blijven. En een van de lessen die we hadden geleerd was dat we dan in ieder geval niet met gescheiden omgevingen moeten gaan werken.

Eén nieuwe gezamelijke omgeving
Tijdens een lunchbijeenkomst onder genot van "het lekkerste broodje van Nederland" zijn ongeveer een jaar geleden de plannen voor onze hernieuwde samenwerking geboren. Delft heeft uitgezocht of de open source omgeving die zij al gebruikten zo kon worden aangepast dat we hier met beide instellingen gebruik van konden gaan maken. Dit bleek te kunnen. Alleen moesten we nog even wachten op een nieuwe release van b2evolution. Die is begin dit jaar uitgekomen. Vanaf april zijn we vervolgens actief aan de slag gegaan om de nieuwe omgeving te realiseren.

Continue reading

RBAC Federated IDM en SSO

Het afgelopen jaar heb ik me naast Blackboard vooral bezig gehouden met het opzetten van een Programma (we noemen dit ULCN-3) voor het realiseren van een aantal belangrijke nieuwe functies op het gebied van Identity Management. We maken binnen de Universiteit Leiden gebruik van de Novell Identity Management Suite (Identity Manager en E-directory).

Het is de bedoeling om op het gebied van Identity Management een aantal belangrijke slagen te maken de komende jaren. Op hoofdlijnen zijn we van plan om:

  • Het toegangsbeheer op basis van RBAC (Role Based Access Control) te gaan inrichten en tevens de provisioning van onze concernsystemen Role Based te gaan opzetten. De bedoeling hiervan is om snel en flexibel specifieke groepen gebruikers toegang te kunnen geven tot specifieke informatie of diensten. Op dit moment is de provisioning bijna geheel rule based opgezet waarbij alle rules hard geprogrammeerd zijn in de koppelingen tussen het IDM en de gekoppelde systemen.
  • Het IDM systeem aan de Surf federatie te koppelen en het inrichten van Federated Identity Management. We zijn van plan om een aantal bronbestanden die de Universiteit afneemt van uitgevers via Federated IDM toegankelijk te maken voor de Leidse gebruikers. Daarnaast zijn we van plan om als pilot een andere applicatie die door een externe partij wordt aangeboden via Federated IDM te ontsluiten voor een selectie van de Leidse users. We zijn van plan om hiervoor Novell Access manager te gebruiken.
  • Het invoeren van Web SSO voor een aantal veelgebruikte webapplicaties. Hiervoor willen we ook gebruik gaan maken van Novell Access Manager.

Voor het invoeren van RBAC en Role Based Provisioning hebben we de afgelopen tijd een definitiestudie uitgevoerd die onlangs is afgerond. Ook hebben we in dit kader deelgenomen aan het betatesttraject van Novell om de nieuwe Role Based Provisioning Module te testen.

Ik heb een tijdje geleden een presentatie gehouden voor een van onze ICT commissies over de beoogde invoering van RBAC en Role Based Provisioning.

BMS – Eerste LIVE ervaring, Nieuw Begin en Afscheid

Het is nu bijna een maand geleden dat we het Blackboard Management Systeem in productie hebben genomen. 

Op maandag 5 november hebben we bij alle Facultaire Blackboard coordinatoren de System Administrator rechten ingetrokken. Vanaf dat moment was het voor onze faculteiten na 8 jaar niet meer mogelijk om toegang te krijgen tot het System Admin panel van Blackboard.

NoSysAdmin.gif 
In plaats daarvan hebben alle facultaire Blackboard coordinatoren toegang gekregen tot het splinternieuwe Blackboard Management Systeem. Via het BMS kunnen voortaan alle admin werkzaamheden worden uitgevoerd: Courses aanmaken, opzoeken en verwijderen, de Course Catalog beheren, users toevoegen aan Courses, etc. De belangrijkste verandering is echter dat facultaire Blackboard Coordinatoren via het BMS voortaan uitsluitend toegang hebben tot de Courses van de eigen faculteit.

Continue reading