De Circulaire #16

Verzonden: 11-01-2016

Waarom staan er geen plaatjes op deze pagina?

Hallo. Wat een rare dag zeg, David Bowie is zomaar ineens dood. Een muzikant is overleden, maar ook een groot kunstenaar, iemand die mode, film en muziek combineerde, op zo'n manier dat het én de critici én het grote publiek kon bekoren. Wat een leven. Bekijk deze mooie compilatie van mijn ex-collega en tevens Bowie-überfan Menno nog eens en geniet.

Deze zestiende Circulaire bevat verder: stomme wachtwoorden, enqueteresultaten en een tip waarmee u productiever kan worden (of van denkt: dit wist ik al láááng). Veel leesplezier!

De stomste eisen voor wachtwoorden van de afgelopen honderd jaar

Wachtwoorden zijn net als puisten. Iedereen heeft ze, maar je gaat er niet uitgebreid over orereren tijdens de vrijmibo. Toch moeten we het even over wachtwoorden hebben, met dank aan de Belastingdienst.

Afgelopen week deed ik aangifte. Mijn wachtwoord was verlopen vanwege "nieuwe veiligheidseisen". Als klein tipje kreeg ik vast wat eisen waar mijn nieuwe wachtwoord aan moest voldoen:
Deze afbeelding is niet beschikbaar
Ik moest gelijk denken aan dit klassieke Dilbert-stripje:

Even een experimentje: dit zijn wachtwoorden die volgens deze wachtwoordtester van Dropbox 'eeuwen' duren om te kraken. Maar bij de Belastingdienst zijn ze niet geldig:

zoh8Cea6ah@2Mui6iezaev4ieduo0g (te lang)
uYi5Rae7noeaoV (geen speciale tekens)
ahxaith4oov7oh! (geen hoofdletters)
#uad2airuWah0a (vier keer de letter 'a')

Hier zijn een paar wachtwoorden die wél geldig zijn:

Password1
Welcome2
Hello123

Leuk detail van dit lijstje: al die wachtwoorden komen uit de lijst van de 20 meest gebruikte wachtwoorden . Niet zo veilig dus, en volgens de wachtwoordtester te kraken in minder dan een seconde .

Dit is trouwens een interessant detail uit het lijstje (met dank aan Niels voor het spotten):
Deze afbeelding is niet beschikbaar

De enige manier waarop de Belastingdienst dit kan controleren is als ze wachtwoorden niet veilig versleuteld opslaan in een database .

Dat zit zo: als je het goed doet sla je wachtwoorden nooit 'zo' op in een database. Ze worden altijd versleuteld door hashing . Dat hashen gaat maar één kant op: je kan een hash berekenen van een wachtwoord, maar andersom kun je niet terug van hash naar wachtwoord.

Ondanks dat je het wachtwoord zelf niet weet kun je wel controleren dat het klopt: de hash van wat iemand intikt bij een inlogscherm moet matchen met de hash in de database. Je vergelijkt dus nooit twee wachtwoorden, altijd twee hashes!

Als je dit mechanisme gebruikt (wat praktisch alle grote internetbedrijven doen) is het onmogelijk om te zien welke karakters er in een oud wachtwoord voorkomen.

Dat doet de Belastingdienst dus niet. Misschien moet ik u er nog even aan herinneren dat we het hier niet hebben over een vage webwinkel, het gaat hier over de Belastingdienst , een organisatie waarvan je zou verwachten dat veiligheid hun eerste prioriteit heeft. Op deze manier werken ze actief tegen dat mensen veilige wachtwoorden gebruiken, slaan ze die wachtwoorden zelf niet veilig op en maken ze het én niet leuker én niet makkelijker. Zonde.

De beste foto-expositie van de komende drie maanden

Ik raad meestal geen exposities aan die ik nog niet heb gezien, maar als ik dat wel doe dan is het waarschijnlijk die van Francesca Woodman , nog tot 9 maart in het FOAM in Amsterdam. Woodman (1958 - 1981) was een Amerikaans fotografe met vervreemdende, abstracte beelden. Meestal met zichzelf als onderwerp, meestal met een focus op het (naakte) lichaam.

Verder ga ik er niks over schrijven, want met kunst lukt me het toch nooit om daar geen pretentieuze flauwekul van te maken. Gaat u maar gewoon kijken. En voor pre of post-expositie: Holland Doc heeft een volledige documentaire online staan .

De antwoorden van de Circulaire -enquete van twee weken geleden

Deze afbeelding is niet beschikbaar

Een lelijke stockfoto over enquetes, met een vrouw die uitlegt hoe een pen werkt.

Aan de grote Circulaire enquete van twee weken geleden deden maar liefst 31 mensen mee, een response rate van 12%, waarmee de value targets en conversion funnel objectives lekker in de pocket zijn!

Maar serieus, bedankt als jij deze enquete hebt ingevuld.

De resultaten: de overgrote meerderheid (bijna 90%) gaf aan dat de lengte en frequentie van De Circulaire perfect is. Gemiddeld geeft u De Circulaire een 8.1 , waarvoor hartelijk dank. Niemand gaf een cijfer lager dan een 7. Grote tevredenheid onder Circulaire- enqueterespondenten dus.

Uw favoriete rubrieken zijn het linkjesoverzicht, de digitale speeltjes, mijn andere bezigheden en de kattengifjes. Die laatste rubriek wordt overigens gemengd ontvangen: er zijn zowel grote fans als mensen die graag minder katten zien. Ik zal voortaan het aantal katten per Circulaire proberen te beperken tot betamelijke hoeveelheden.

Mensen waarderen deze nieuwsbrief om de gemengde inhoud, de "humoristische humor" en vooral "de tone-of-voice, vriend". Een van de respondenten noemt als verbeterpunt "Alles, maar bijv. ook deze enquête. Ik krijg nl. het idee dat ik hier ook grappige antwoorden moet geven. Beetje jammer...". Wat ook beter kan: "mijn conditie", "Liam Neeson" en "de studiecijfers van mijn zoon.". Wat mensen verder nog kwijt willen: "mijn buurvrouw".

Ik was heel blij met de suggesties voor nieuwe rubrieken. Een aantal voorstellen en hun haalbaarheid:

Maar liefst drie mensen suggereren minilesjes of howto's over wat ze van mij kunnen leren. In deze Circulaire daarom: de willekeurige praktische tip van de tweek.
"Interviews met lokale snackbarhouders". Ga ik niet doen vanwege risico op overgewicht.
"Wat je kunt overslaan op het internet.". Briljant. Geen idee hoe dit vorm gaat krijgen, maar ik ga een poging wagen bij de volgende editie.
"Interessante sporten die Hay nog niet kende". Wie een interessante sport kent die ik nog niet ken mag het melden. Ik ken eigenlijk geen enkele interessante sport.
"Hay's Spotify Playlists". Vind ik zo'n goed idee dat ik gelijk begin: hier zijn tien melancholische meisjesballads .
"Barrie op avontuur. In de supermarkt, in de tram, enz.". Ik moet Barrie eerst mentaal voorbereiden op zijn aanstaande reis naar Zuid-Afrika, dus dit is voorlopig te traumatisch.
"Racistische, vrouwonvriendelijke grappen". Zie interessante sporten.

Volgend jaar weer een enquete!

De willekeurige praktische tip van de tweek

Zoals beloofd hierboven: in elke Circulaire voortaan een minilesje, een howto, een ding waar je iets aan hebt™ .

Mensen zijn vaak verbaasd als ze zien hoe snel ik bepaalde dingen op een computer voor elkaar kan krijgen. Daar zit ongetwijfeld een hoop ervaring in, en misschien een beetje talent (het is mijn baan tenslotte), maar een hoop van die snelheid komt ook door dingen die iedereen gewoon kan leren.

Één van die dingen zijn sneltoetsen (keyboard shortcuts). Serieus mensen, als je een beetje tijd investeert om meer toetscombinaties te leren dan alleen Control-C en Control-V werk je echt veel sneller.
Deze afbeelding is niet beschikbaar

Dit stukje dreigt nu een beetje af te stevenen op een hoofdstuk uit Windows 98 voor senioren . Toch: het verbaast me echt hoe vaak mensen van mijn leeftijd (en ook veel jonger!) alles met de muis doen terwijl je zo ontzettend veel sneller kan werken met toetsencombinaties. Voor Google-schuwe mensen: hier zijn de belangrijkste toetscombinaties voor Mac en voor Windows . Ik denk dat ik zeker 50 tot 75% van die lijstjes regelmatig gebruik. Veel applicaties en websites hebben ook nog specifieke sneltoetsen.

En als u ze niet wilt leren omdat u een liefhebber bent van inefficiëntie en traagheid doe het dan voor uw muisarm. Van toetscombinaties krijg je namelijk veel minder snel RSI dan van een muis .

Hay's activiteiten van de afgelopen en komende twee weken

Ja hoor. Verdorie vakantie gehad en dan verwachten jullie zeker weer allemaal toffe dingen hier. Nou mooi niet.

Oké, oké. Wat hoogtepunten van de afgelopen twee weken en de komende twee weken:

Ik was twee dagen in Rotterdam. Gewoon omdat het tof is. Blijdorp en de Euromast. Niks mis mee! Overigens: de Euromast is nog steeds het hoogste ding in Nederland waar je als gewone sterveling in kan. Desondanks is dat ding slechts 185 meter. De Dom (gebouwd in de 14de eeuw) is 112 meter. Vergelijk dat dan met de Burj Khalifa in Dubai: 829 meter! Het hoogste gebouw in Nederland is de Maastoren, ook in Rotterdam, met zijn gigantische 165 meter: 53 meter hoger dan de Dom en de trotse bezetter van de 1.992ste plaats op de lijst van "hoogste gebouwen ter wereld". Ik schaam mij als Nederlander voor deze wolkenstrelers.
Amy gezien, over Amy Whinehouse dus. Samengesteld uit louter archiefbeeld en (recenter opgenomen) voice-overs. Er zitten geen talking heads in. Ik vond 'm goed edoch erg tragisch.
De volgende Circulaire verschijnt vanuit Kaapstad, want daar zit ik over twee weken met Hackastory . Ken jij nog iemand die mee zou willen doen met een hackathon daar? Laat het me weten.

Leuks van het internet van de afgelopen twee weken

Tech en mediablog The Verge heeft een lijst met dingen die ze in 2015 fout hebben voorspeld .
En hier zijn dertien mooie dingen die we volgens het NRC in 2016 kunnen verwachten (kijk persoonlijk erg uit naar geslachtsneutrale toiletten).
Chicken curry én crumble geserveerd op hetzelfde bord. Fucking DRAMA .
Het zoveelste (maar daarom niet minder relevante) artikel wat aantoont dat allemaal moeilijke technieken om 'big data' te analyseren meestal maar flauwekul zijn . Dit is de vuistregel over big data: als het nog op je laptop past dan is het het niet.
Hier is het centrum van Amsterdam als 3D-model in je webbrowsert . Wat ik nu ook weet: dat model is een open databestand van de Nederlandse overheid, die grote delen van het land scant met lasers (!!111!).
Een visualisatie hoe foto's in studentenjaarboeken de afgelopen honderd jaar zijn veranderd . Hint: we zijn een stuk meer gaan lachen.
Er zijn inmiddels bijna 600 afleveringen van The Simpsons gemaakt, en al die afleveringen openen altijd met de couch gag . Daar zitten veel klassiekers tussen ( deze van Banksy bijvoorbeeld ), maar deze jaren-tachtig pastiche van afgelopen zondag is wel echt heel bazig.
Hoe wordt die feed van Facebook eigenlijk samengesteld ?
Een creool is een taal die ontstaat wanneer kinderen een versimpelde versie van een andere taal leren als moedertaal. Iets wat veel gebeurde in kolonies. Het Haïtiaans is bijvoorbeeld een creool. Ik wist wel dat er creolen waren gebaseerd op het Frans of het Portuguees, maar ik wist niet dat er ook creolen waren gebaseerd op het Nederlands . Het nogal onfortuinlijk genaamde Negerhollands bijvoorbeeld. Helaas stierf de laatste spreekster in 1987, dus een conversatie met iemand hebben in het Negerhollands is niet meer mogelijk.
Ze probeerden hun gezichten te wisselen, het eindresultaat zal je verbazen (plaatje).

De leukste katten en andere dierengifjes van de afgelopen twee weken

Ook in 2016 weer op basis van een selectie van de one and only LBB!

Er MOET nog plek voor mij zijn bovenop dat andere vogelhuisje!
Deze afbeelding is niet beschikbaar

Pinguins versus touwtje. Een soort van parabel van moed en stoerheid in de hedendaagse samenleving.
Deze afbeelding is niet beschikbaar

Er moet natuurlijk altijd een kattengifje in, dus hier is een oude klassieker van een kat die lingerie probeert te stelen.
Deze afbeelding is niet beschikbaar

Dat was het! Op 25 januari verschijnt Circulaire nummer 17, live vanuit het zonnige Kaapstad. Wilt u voor die tijd nog een goede daad doen? Maak een willekeurig slachtoffer lid van De CirculaireI ! Verstuur een tweet, een Facebook-bericht, of.. een brief! Hier is een voorbeeld van een gezellige brief die u kunt uitprinten en versturen naar uw moeder:
Deze afbeelding is niet beschikbaar

Tot dan. Doei!