Terugblik op PublicSpaces Conferentie 2024

Veel inspirerende en mooie woorden dit jaar op PublicSpaces Conferentie 2024, maar vrij van zorgen was ik erna niet. Op de tweede dag sprak Bert Hubert uit in een jolig pessimistisch verhaal dat hij er vanuit gaat dat over enkele jaren 98% van de e-mails verzonden wordt vanuit dan wel servers van Microsoft dan wel Google. Ik hoopte na de PublicSpaces conferentie terug te gaan met nieuwe moed en handgrepen een kleine bijdrage te kunnen leveren om deze beweging te kenteren, maar desillusie is het gevoel dat me beklijft. Misschien moeten we hoop hebben dat de uit de DMA act volgende aanscherping van de aanbestedingsregels helpt om te voorkomen dat de grote partijen niet alles op kunnen slikken, zoals Kim van Sparrentak (MEP voor GroenLinks, voor wie ik eerder een positief stemadvies gaf) aangaf. Maar terwijl [Amsterdam trots aankondigt bezit te zijn met een "autonome strategie"](https://a…

Should I be upgrading all my dependencies on a regular basis?

For projects I maintain, I try to keep dependencies up to date on a regular basis. But not all people work like that, some live by the adage of "if it ain't broken don't fix it", but that is not an approach I subscribe to in software development.

A common reason to update software dependencies is to fix security issues or bug fixes that plague the project at hand. My main argument in favour of making more frequent updates is that when you suddenly need to make an update (because of an imminent security threat) it won't be hard; when dependencies haven't been updated in a long time it can be hard to to make the update.

There are risks involved in updating dependencies: A new version might introduce breaking changes, things that you rely on suddenly don't work or exist anymore. It might even introduce new bugs that may not be apparent on the first run. And when your test suite is not on par, verifying if everything works as expected is time consuming. But that can all be address…

Het groene slotje en Symantec

Veilige verbindingen zijn gebaseerd op een keten van vertrouwen. Browsers en computers vertrouwen standaard een beperkt aantal zogenaamde ‘root’-certificaten. Deze root certificaten kunnen gebruikt worden om een groen slotje te geven aan een site. Meestal gebeurd dat met een tussenliggend certificaat: De site betrouwbaar omdat deze Certificaat A heeft welke vertrouwd is omdat het ondertekend is door Certificaat B en Certificaat B wordt vertrouwd omdat het ondertekend is door een root certificaat (de keten kan complexer en langer zijn); een certificaat dat vastgelegd is in de browser of het besturingssysteem. Het is dus belangrijk dat een beheerder van een root certificaat er alles aan doet dat diens vertrouwen niet wordt geschonden. Dat is vorig jaar bij Symantec (het bedrijf dat bekend is geworden met Norton Utilities en later AntiVirus) gebeurd.

Certificaten mogen alleen worden uitgegeven aan eigenaren van een domeinnaam; certificat…

Waarom ik eigenlijk niet schrok van mijn Facebook (en Google) download

Er gaan wat schokkende verhalen rond over Facebook. SMS contacten zouden er in staan, terwijl die toestemming nooit gegeven is; vele adverteerders zouden gegevens hebben overgedragen. Ik had het al wel eens gedaan, maar dacht, misschien zijn ze er beter in geworden. Maar weer viel het eigenlijk wel mee. Maar ik neem dan ook mijn maatregelen. Veel van de onderstaande tips gelden dan ook niet alleen voor mijn omgang met Facebook, vaar voor mijn omgang met bijna alle diensten.

Zorg voor zo min mogelijk aanknopingspunten

Nee, ik heb het hier niet alleen over het beperken van likes, maar vooral over een paar simpele zaken waarmee Facebook gemakkelijk gegevens aan elkaar kan knopen: T…

On recommending

“Recommended for you” is a personal suggestion, a sign of good taste. You hope the other will like it. The problem is that most online recommendation "agents" (in their depersonalised form) just listen. They’re just doing math. It would've been more honest if it was called exactly what it was “Others also bought/saw”, instead of the semi-personal “recommended for you”.

When you recommend, highlight something at your account, there is no reason not to assume you mean it, as in for real. So when YouTube or Facebook is highlighting shit randomly uploaded by morons and they highlight that crap, you’re right to assume you’re dealing with something who genuinely likes shit made by morons, in other words, the recommendation agent has an as messed up personality as the creators. And hence we learn: Youtube, Facebook, they're messed up. You can’t say welcome women and then recommend a video to the next person in line about how to “play” women. You can’t say hail diversity and at the s…

Variable fonts

Last decade the web has been catching up with print. The advent of better delivery formats for type (WOFF(2)) and the rise of services such as Typekit and Google Fonts made the web for typography as interesting as print. But now a new specification is gaining popularity, and it may make the web more interesting than print: variable fonts.

Some background: In word processors you can typically choose between a few basic type variants Bold, Italic and Bold Italic. Some types appear with a 'Black' or 'Light' version in the font list. More professional products for graphic professionals (think Illustrator, Indesign, QuarkXpress), paired with a complete font-family, are, however able set type using 'font-weight'. While CSS has a font-weight-property, offering 'variable' weights (typically rounded to the nearest 100) to a web page would make that page load much slower. …

Privacy & Google gaan samen

Op de blog van bits of freedom, een respectabele organisatie die ik ook steun, stond onlangs een artikel over tracking. Ik hou zelf ook niet zo van trackers, en bezoek bijna geen site zonder uBlock origin en Privacy Badger, maar van het onnodig zaaien van angst hou ik evenmin. Ik heb indertijd op de post gereageerd, maar wel zo handig om het hier nog eventjes dunnetjes over te doen :)

"Gratis" Lettertypen

Google biedt "gratis" lettertypen aan via Google Fonts. Traditioneel kosten lettertypen geld, en het zomaar meeleveren van lettertypen online komt met veel bijkomende complexiteit. De lettertypen "van Google" (over het algemeen opensource-lettertypen) mag je zelf hosten op je eigen server, maar de meeste mensen maken gebruik van de hosting die Google aanbiedt, zodat je ze zelf…

Twitter launches a new web app

Targeted at those with low spec phones, Twitter today launched Twitter Lite, a product build on a modern suite of technologies that should be ring a bell with most front-enders today.

The new Twitter frontend is built using React (nb. made by Facebook), Redux, Normalizr, Globalize, Babel, Webpack, Jest, WebdriverIO, and Yarn (they have written about how they built it.

It is a good thing to see a large company not giving up on the open web. I’ve added the new Twitter Lite app to my phone (running iOS) and see if it can replace the native app (as I did with Facebook before). My first impression is pretty good. Most importantly, as promised: it loads faster, even without support for ServiceWorkers (while iOS 1.0 only allowed for web apps, its level of support is kind of bleak when compared to the efforts made by Google and Firefox). It could use some animation …

SocialLinker

I had a few projects that I thought could use some share 'buttons', but I didn't like to include the JavaScript loaded and privacy invading share buttons that the networks try to sell you by default. Neither did I like to concatenate the links with all variables required for each project… so I wrote a small rubygem on a back and forth train trip (#ilovetrains ;)): social_linker.

The idea is that you share something about a certain subject, hence you initalize the SocialLinker::Subject and then you'll be able to generate share links from it:

subject.share_link(:facebook)

How it works

Initialize the subject with enough material to generate links from, such as the page's url, maybe the media url (mainly for Pinterest type-shares), a description, tags etc.

For example, initialize the SocialLinker::Subject as follows:

social_linker_subject = SocialLinker::Subject...

Privacy versus censuur?

Afgelopen dinsdag oordeelde het Europese hof dat "de exploitant van een internetzoekmachine verantwoordelijk is voor de door hem verrichte verwerking van persoonsgegevens die worden weergegeven op door derden gepubliceerde webpagina." En vervolgt: "Aldus kan, wanneer na een zoekopdracht op de naam van een persoon de resultatenlijst een koppeling weergeeft naar een webpagina die informatie over de betrokkene bevat, de betrokkene zich rechtstreeks tot de exploitant richten of, wanneer deze geen gevolg geeft aan zijn verzoek, tot de bevoegde autoriteiten om, onder bepaalde voorwaarden, deze koppeling van de resultatenlijst te laten verwijderen."

"Het hek is van de dam," zo luidt de reactie van velen die zich verzetten tegen iedere vorm van censuur. Want ondanks dat deze persoon hinder ondervond van zijn de gemakkelijk vindbare problematiek rondom zijn oude schuldproblemen, is het geen onwaarheid wat hi…

iDuplicate.

Het mooie aan dingen die digitaal zijn is dat zaken te kopiëren zijn. Kopiëren kon eerder natuurlijk ook wel, maar digitaal kan het zonder kwaliteitsverlies. Gegevens blijven doorzoekbaar, foto's verouderen niet, tekst blijft exact zoals het geschreven was (en bewerkbaar).

Exact dezelfde dingen op verschillende apparaten kunnen krijgen. Dat is gemakkelijk, want verjaardagen wil je ook wel eens weten wanneer je niet op de WC zit. En het is wel eens handig dat je in je telefoon ook de adres en e-mailgegevens hebt.

Ik heb het werkend gezien. Al jaren terug, in ieder geval in de eerste helft van de jaren nul, maar toen weigerde ik mijzelf over te leveren aan Outlook. En tot voor kort werkte het bij mij redelijk goed. Via iTunes kon ik goed mijn iPod in sync houden, ook qua adres en agenda gegevens, en tot de voorlaatste versie kwamen Apple machines met een iSync programma dat ook mijn niet-iPhone mooi in sync hield. Perfect. Lokaal. Geen gesleur van mijn gegevens via een zoveelste…

Broodkruimelmagneten

Afgelopen woensdag zette ik een afbeelding online. Hierin wordt gevisualiseerd waar ik op die dag mijn broodkruimels achterliet. ‘Gek’ genoeg werden die niet alleen achtergelaten op de plekkenen waar ik bewust naar toe was gegaan: er waren ook broodkruimelmagneten. Ik kwam ook toch eventjes op bepaalde centrale plekken. Nu mag misschien bekend zijn dat ik niet zo’n fan ben van ongebreidelde centralisatie, maar wat er nu centraal wordt geregistreerd is toch eigenlijk wel een beetje erg veel en euh … eng, niet?

Natuurlijk wisten we het allemaal wel, maar een visualisatie helpt om het inzichtelijk te maken. Dé grote trekpleisters tijdens mijn online omzwervingen: Google, Google, Twi…

Vele wegen leiden naar Rome...

Om precies te zijn zijn er oneindig veel mogelijke wegen die naar Rome leiden. Maar de weg die we het liefst nemen is de meest optimale. De snelste, de energie zuinigste misschien, of de mooiste, of één waar dit alles enigszins in balans is. Bij softwaresystemen is het niet anders. Er zijn oneindig veel manieren om software te schrijven waarmee een taak ondersteund kan worden. Afhankelijk van de wensen kan dit een zeer technisch hoogwaardige oplossing zijn waarbij alles automatisch gaat, een oplossing die een geweldige gebruikersinterface heeft, of een oplossing waarbij het meeste toch nog handwerk is.In mijn eerdere posts wekte ik misschien de indruk dat ik een tegenstander ben van  technische oplossingen. Dat ben ik niet. Ik geloof echter niet in techniek om de techniek. Spelling automatisch verbeteren, gewoon omdat het 'kan', 100 zoekopties aanbieden omdat dit de eigenschappen zijn die toevallig in de database zitten, dat is techniek om de techniek: gewoon, omdat het kan. Aa…

De gedistribueerde visie

Liever heb ik het hier op dit blog over de meer filosofische kant van het web, maar al een tijdje heb ik thuis een zogenaamde network attached storage staan en daar ben ik eigenlijk best enthousiast over. Simpel gezegd is een network attached storage (NAS) een harde schijf met netwerk aansluiting zodat je overal vanuit huis bij je gegevens kunt. Maar ik ben wel in het bijzonder gecharmeerd (nee ik krijg hiervoor niets) van mijn Synology NAS (ik heb een goedkope variant, de 209j, en die werkt al goed). Niet alleen omdat hij gewoon goed z’n werk doet in het overal binnenshuis toegankelijk maken van harde schijfruimte, maar ook vanwege de software die er op draait. Je kunt er namelijk niet alleen bestanden mee delen binnenshuis, maar ook webpagina’s mee serveren, foto’s mee over het internet delen, mee bloggen, bestanden mee delen en uitwisselen over het internet, mee e-mailen… ze claimen zelfs dat hun eigen website op dezelfde software draait. Zelf gebruik ik voornamelijk de ingebouwd…