Doe Niet Zo Moeilijk!

Hoi! Je bent terechtgekomen op weblog / speeltuin van Max Roeleveld, developer.

Dikke malware in web-advertenties Deze post werd mede mogelijk gemaakt door: irritatie over advertenties

Advertenties op websites en in apps zijn steeds vaker een vehikel voor malware:

For the past two months, a new exploit kit has been serving malicious code hidden in the pixels of banner ads via a malvertising campaign that has been active on several high profile websites.

In this particular scenario, malvertising campaign operators hid malicious code inside PNG images used for banner ads.

Dus niet alleen fikken advertenties in hoog tempo door je dataverkeer heen en kosten ze energie, ze brengen ook nog eens het risico op besmetting met allerhande narigheid met zich mee.

En dan vinden mensen het vreemds dat iedereen en zijn moeder naar adblockers grijpt... Zolang het business model van een onderneming afhankelijk is van criminele - of in ieder geval nadelige, voor bezoekers - praktijken, heb ik niet de neiging om dat business model te ondersteunen.

Er staat al een tijd een post over een rommel-blokkerende VPN in de draft, die moest ik binnenkort maar eens afstoffen en publishen, denk ik. Fuck de advertentiemarkt, totdat ze hun gebruikers onder controle hebben.

Bolt 3 is gereleased ...maar voor mij nog even niet bruikbaar

Een tijdje geleden al kwam de trotse melding dat versie 3 van Bolt klaar was voor de grote boze wereld. Er zijn allerlei verbeteringen en verfijningen gemaakt - Bolt wordt, in de woorden van Bob zelf, een steeds volwassener pakket.

Ik kan alleen nog niet upgraden, vanwege extensies...

Lees verder

Certificaten: hoe worden ze gebruikt, en waarom zijn ze belangrijk? Hapklare statistieken over Let's Encrypt, en educatie voor leken

In het verlengde van het uitrollen van een encrypted DNZM, is het hoog tijd om - nu Let's Encrypt ongeveer een kwartaal in public beta is - te kijken wie er nog meer gebruik van maken, en waarom. James Jones kijkt naar wat data over uitgifte van certificaten. Hij zoekt daarbij vooral naar het antwoord op de vraag of Let's Encrypt-certificaten vooral worden gebruikt ter vervanging van bestaande certificaten (dus "om iets gratis te doen dat tot nu toe betaald was"), of op domeinen die eerder nog niet van een certificaat voorzien waren (dus "hee, nu het gratis is wil ik er misschien wel aan").

Lees verder