KHuybrechts

Writings

Page 2 of 3

Laptop with data on screen

Gratis diensten zijn niet gratis

De populairste online diensten (Google, Facebook, Instagram, WhatsApp, …) kan je eenvoudig gratis gebruiken. Ze kosten je niks. En toch zorgen deze gratis websites voor een belangrijk deel van de omzet bij de grootste Tech-bedrijven van het moment. Zo halen Facebook en Alphabet (Google) meer dan 85% van hun omzet uit advertenties.

Advertenties die je ziet, worden niet willekeurig getoond, maar zijn het resultaat van een (uiteraard supergeheim) algoritme dat op basis van de gegevens die het bedrijf over je heeft, bepaalt of je die advertentie interessant gaat vinden. Dat wilt dus zeggen dat er een massa gegevens over jou verzameld moet worden, aangezien dit de enige manier is om een goed persoonlijk profiel op te maken.

So?

Google en Facebook hebben er alle baat bij, en doen er alles aan, om zo veel mogelijk over jou te weten te komen. Hieronder schets ik voor de 2 grootste (Facebook en Google) hoe ze gegevens over jou verzamelen. Soms weet je het, maar vaak ook stiekem.

Facebook

Van zodra je een profiel maakt op Facebook, ben je bezig met data aan te leveren. Te beginnen met je naam, e-mailadres en vaak ook je telefoonnummer. Dat laatste is nodig “voor de veiligheid”. Na aanmelden ga je op zoek naar vrienden. Geen probleem, Facebook helpt je. Laat Facebook even meekijken in je contacten, dan kan het ineens de gewenste suggesties doen. Handig, zou je denken. Dit is voor Facebook echter ook de perfecte manier om meer gegevens te verzamelen, het heeft namelijk toegang alle contacten in je adresboek! Zelfs als je niet een eigen profiel op Facebook hebt, zitten je gegevens toch in hun database. Clever, niet?

Alles tot hier toe is beschreven, is nog maar het topje van de ijsberg. Tot nu toe beschrijf ik enkel duidelijke data, maar daarnaast houdt Facebook ook al je activiteiten op het platform bij. Met wie interageer je, welke pagina’s like je? Al deze gegevens worden bijgehouden en aan je profiel toegevoegd. Vaak zonder dat je het weet.

Facebook like button logo

Daarnaast slaagt Facebook er ook in je te “volgen” op veel van de websites die je bezoekt. Iedere website die een van de Social Plugins van Facebook integreert, zorgt ervoor dat Facebook je kan volgen. In de code van de “Like” en andere buttons zit ook code om je te volgen.

Google

Veel surfers kennen deze tech-gigant vooral van de zoekmachine, hetgeen logisch is. Het marktaandeel van Google leunt tegen de 80% aan. De resultaten die je terugkrijgt bij het zoeken zijn enorm goed en meestal vind je op de eerste pagina al wat je zoekt. Hoe krijgt Google dit klaar?

Ook Google verzamelt zoveel mogelijk gegevens over zijn gebruikers. Iedere keer als je een van hun online diensten gebruikt of een website bezoekt die van hun diensten gebruik maakt, zal Google extra gegevens toevoegen aan je profiel. Bij de naam Google denken de meeste mensen enkel aan de zoekmachine, maar met Google’s producten kan je al een heel alfabet opvullen. Als je de API’s ook nog gaat meetellen, dan geraak je zelfs enkele keren het alfabet rond.

Je kan je afvragen waarom Google al deze gegevens over je nodig heeft … Het businessmodel van Google bestaat erin via hun advertentieprogramma zoveel mogelijk advertenties aan te bieden waar internetgebruikers op doorklikken. Deze advertenties worden bovenaan zoekresultaten getoond, maar kunnen ook verschijnen op gewone websites.

En nu?

Zowel Google als Facebook hebben er alle baat bij zoveel mogelijk gegevens over jou, als gebruiker, te verzamelen. Ze gaan er dus ook alles aan doen om je te overtuigen om gegevens met hen te delen enerzijds, maar ook gaan ze alle technieken binnen hun mogelijkheden benutten om bijkomende gegevens te verzamelen.

Onderstaande quote vat goed samen waarom je best alert bent als je gebruik maakt van een gratis online dienst.

If you are not paying for it, you’re not the customer; you’re the product being sold.

blue_beetle

Aan de andere kant is het ook weer niet de bedoeling om in paniek te raken, maar wees bewust waar je online gebruik van maakt. Hou ergens in je achterhoofd “Gratis diensten zijn niet gratis”.

Facebook gave away your personal data

In the period from 2010 until 2017, Facebook had agreements with large (Tech) companies to share all users data. This gave them the ability to harvest personal data, without your consent.

Facebook began partnerships for its own benefit. They did not sell data, but gave other companies access to user data. In return, the partner drove more traffic to Facebook and supporting Facebooks growth in ad revenue.

The New York Times wrote a comprehensive article after obtaining hunderds of pages documenting this. To confirm, they conducted more than 50 interviews.

WordPress 5.0 released

It took more than a year of development by the community to get to the WordPress 5.0 release. I think it’s a job well done. There are a lot of improvements that can be done, but upgrading from WordPress 4.9.8 to 5.0 goes without any problem.

I experimented some more with the new release and wrote about it on our AppSaloon website.

WP Meetup Hasselt – Performance

Every 2 months, there is a WordPress Meetup Hasselt. This time we did a little experiment: We combined a talk about Website Performance with a hands-on session. This gave us an opportunity to put the new knowledge into practice.

On beforehand we asked all participants to bring their laptops so they could work on any of their own websites. If there was no website available, a test-site was available to work with.

The full report of the meetup is available on the website of WP Belgium.

Example of a massive Advent Calendar

RipsTech PHP Security Advent Calendar

The advent is the period of roughly 24 days before Christmas and is typically a period of looking forward to A well-known tool to help you remind the progress is an Advent Calendar.


RipsTech released an Advents Calendar the past 2 years about general PHP vulnerabilities and they gave the idea a new spin. This year they focus on WordPress plugin vulnerabilities.

As you can see on the right, on every tile, there is an indication of the installation counts.


Example of a day in the Events Calendar

Every day of the Advent, RipsTech releases a short explanation of a specific vulnerability in one of the most-used plugins in the WordPress Ecosystem.


Banner Stop The Fingerprint

Support “Stop The Fingerprint”

The Belgian government voted to add a fingerprint to all e-ID’s, which would make identification of an individual person less error-prone in a new law. Another argument the government uses in its defence is the fingerprint can be used to prevent identity thefts. According to official numbers, there are only a few hundred of identity thefts on a total population of 11 million.

To justify the new proposed law, classical argument are used:

Also the Belgian Data Protection Authority advised against implementing fingerprints on an e-ID.

With many new regulations and laws, our government keeps chipping away our privacy. Now is a time to end this.
Matthias Dobbelaere-Welvaert setup a website called “Stop The Fingerprint” to inform the public about the risks and to coordinate legal action against the new law.
Do you want to support this cause? Donate!



SpinupWP: A first impression featured image

SpinupWP: A first impression

Hosting a WordPress website is easy these days. Most hosting companies have it available as a one-click install, which will give you a clean WordPress install to start creating your blog/website/… .

When we, at AppSaloon, create a new WordPress website, we make use of an automated deployment and setup process. This allows us to focus on the required development and doesn’t have us worrying about putting the updated code online.

However, we are no sysadmins. Sometimes we setup up a new server to do some testing or to play around, but most of our websites are hosted at a major hosting company.
As heavy users of Delicious Brains WP Migrate DB Pro and consumers of their (more technical) blogposts, we ended up in their mailinglist of SpinupWP. Over a period of 4 years, they wrote a set of blogposts explaining how you can host WordPress yourself.

SpinupWP is a service that will connect to your server and set this server up with an ideal configuration to host multiple WordPress websites. There are already some services available that will help you setting up servers for webhosting. You can compare their feature sets with SpinupWP.


This post is not a guide on how to create new sites, but I’d like to focus on 2 features that are most interesting to WordPress Developers.

Installation ‘types’ & PHP


SpinupWP has different types and PHP versions available

When you setup a webserver, you install the most recent PHP version in most cases. With SpinupWP, you’ll be able to keep all server packages updated. This will keep websites performing at their best.

You can choose the ‘flavour’ WordPress will be setup in. This can be a Single Site, which will cover the needs in most cases. But, you can also setup a Multisite install.


SpinupWP settings for Push to Deploy

A type I quite like, is the Git Repository. In this type, you can link your Git repository to SpinupWP.

A few steps further down the process, you can define the Git repository and branch you would like to deploy to your server. This makes it easy to setup multiple environments for every website.

A custom deployment script helps you to automate the deployment process. For example a composer install for plugins.

Through the webhook provided by SpinupWP, you can trigger a new deployment automatically. Within minutes, the newest version of your website is available on your servers.

Next steps?

I’m going to test SpinupWP with some smaller websites or side-projects like this blog. Hopefully, they can keep this amazing tool growing and expand the feature set!

WP meetup Hasselt – Flexbox & Gutenberg

In de afgelopen WordPress Meetup Hasselt, van Oktober, kwamen 2 onderwepren aan bod:

  • Flexbox
  • Gutenberg

Beide onderwerpen worden de laatste tijd druk besproken omdat ze een grote impact (kunnen) hebben op de ontwikkeling en het beheer van websites.

Een uitgebreider verslag en de links kan je vinden op de website van WP Belgium

Alfred: Spotlight on steroids

Een manier om efficiënter met je computer te werken, is gebruiken maken van handige toetsencombinaties en snelkoppelingen.
In 2004 werd een bureaubladzoekmachine geïntroduceerd onder de naam Spotlight. Sinds Mac OS X Tiger wordt deze standaard geactiveerd op alle Apple computers.

Spotlight heeft echter zijn beperkingen. Je kan hier bijvoorbeeld geen uitbreidingen voor installeren, en de toepassing aanpassen naar je eigen voorkeuren kan ook maar zeer beperkt. Daarbij zal de zoekmachine enkel zoeken in bestanden, maar verder geen automatisatie mogelijk maken.

Enter Alfred!
Met dit gratis programma krijg je Spotlight on steroids. Na het installeren en opstarten van Alfred, kan je Alfred activeren door de toetsencombinatie “alt + spatie”. Eens je hierin bent, kan je vrij beginnen typen en experimenteren.

Naast zoekmogelijkheden op je computer, zorgt Alfred ook voor het beheer van je klembord en nog veel meer. De lijst van mogelijkheden is te lang om hier alles op te sommen. Ik wil wel enkele mogelijkheden specifiek benoemen die het werken met je computer direct productiever maken!

Enkele mogelijkheden uitgelicht

Alfred is gratis met een beperkt aantal doch waardevolle mogelijkheden. De eerste 2 uitgelichte mogelijkheden zijn altijd beschikbaar, omdat ze in de gratis versie zitten. Als je echter opteert voor het powerpack, dan krijg je nog veel meer mogelijkheden om je productiviteit een boost te geven. De derde en vierde uitgelichte mogelijkheid zijn deel van het powerpack.

1. Zoeken op internet

Als je op dit moment snel iets moet zoeken op internet, moet je eerst je browser openen, een nieuw tabblad openen en dan kan je meestal wel beginnen typen wat je zoekt op internet.
Met Alfred begin je gewoon te typen en Alfred detecteert automatisch of je wilt zoeken. Meestal kan je dan ook nog met een sneltoetscombinatie kiezen via welke weg je wenst te zoeken op internet.

2. Spelling controleren

Als je geregeld teksten in het Engels schrijft of naleest, is het al eens handig als je de spelling ervan kan controleren.
Met Alfred typ je het sleutelwoord “spell” in en daarna het woord dat je wenst op te zoeken. Je krijgt direct verschillende mogelijke woorden waarvan Alfred denkt dat je ze zoekt.

3. Text snippets

Hoe vaker je een bepaald stukje tekst typt, hoe vaker je denkt dat het toch geautomatiseerd moet worden, niet?
Met de text snippets in Alfred kan dit vlekkeloos!
Hieronder een voorbeeld van een commando dat ik dagelijks gebruik. Als ik “wpack” typ, wordt dit automatisch aangevuld tot “wpackagist-plugin/”

4. 1Password integratie

1Password > Preferences > Advanced en dan “Enable Spotlight and 3rd party app integrations” aanvinken.

Alfred kan ook in je vaults van 1Password zoeken, zodat je niet meer eerst je 1Password applicatie moet zoeken.
Let wel op: eerst moet je in de instellingen van 1Password de integratie toelaten.

Eens dit in orde is, kan je 1Password doorzoeken met Alfred door gewoon te beginnen met 1p, vervolgens een spatie en dan het wachtwoord dat je zoekt.

Workflows

De makers van Alfred laten externe ontwikkelaars ook inhaken op de efficiënte mogelijkheden van Alfred.  In Packal vind je een lijst van beschikbare workflows.
Soms is het wat grasduinen tot je er eentje gevonden hebt die bij je past. Om je toch al enigszins op weg te zetten som ik hieronder enkele workflows op die ik actief gebruik:

Of je kan zelf je eigen workflow maken! Op de blog van Alfred wordt uitgelegd hoe je zelf je eigen Workflow in elkaar kan steken.
Veel plezier!

Bonus: Statistieken!

Onder het motto “Meten is Weten”, is het handig als je een inzicht krijgt in je gebruik van Alfred. Dit kan je zien in het voorkeurenscherm van je Alfred installatie. Met een behoorlijk overzichtelijk grafiekje zie je direct welke mogelijkheden van Alfred je het meest gebruikt!

Er zijn nog veel onbenutte mogelijkheden in Alfred!

Tot slot

Je kan veel efficiënter met je computer werken als je de juiste tools gebruikt en bijvoorbeeld minder moet zoeken op je computer of als je niet met je muis op weg moet gaan.
Test zeker Alfred uit als je een Mac hebt. Hopelijk is het iets voor jou!

Matrix-style code lines

HTTP Security Headers in WordPress

Er zijn veel verschillende manieren om je WordPress website te beveiligen. Via HTTP Security Headers kan je dit betrekkelijk eenvoudig doen, zonder dat je extra inspanning van je bezoeker vraag.

Voor AppSaloon schreef ik deze blogpost over HTTP Security Headers:

In general, HTTP headers are used to send extra parameters (settings, security, keys, …). The receiver is the browser or the server. The values of the HTTP headers are used to influence the response. For example, if you set the right HTTP Security header, you can force encryption for your website. One example is the “Date” header where the value is the current timestamp. For a full list of HTTP headers, see the dedicated page “List of HTTP header fields“.

Powered by WordPress & Theme by Anders Norén