Facebook gave away your personal data

In the period from 2010 until 2017, Facebook had agreements with large (Tech) companies to share all users data. This gave them the ability to harvest personal data, without your consent.

Facebook began partnerships for its own benefit. They did not sell data, but gave other companies access to user data. In return, the partner drove more traffic to Facebook and supporting Facebooks growth in ad revenue.

The New York Times wrote a comprehensive article after obtaining hunderds of pages documenting this. To confirm, they conducted more than 50 interviews.

WP Meetup Hasselt – Performance

Every 2 months, there is a WordPress Meetup Hasselt. This time we did a little experiment: We combined a talk about Website Performance with a hands-on session. This gave us an opportunity to put the new knowledge into practice.

On beforehand we asked all participants to bring their laptops so they could work on any of their own websites. If there was no website available, a test-site was available to work with.

The full report of the meetup is available on the website of WP Belgium.

RipsTech PHP Security Advent Calendar

The advent is the period of roughly 24 days before Christmas and is typically a period of looking forward to A well-known tool to help you remind the progress is an Advent Calendar.


RipsTech released an Advents Calendar the past 2 years about general PHP vulnerabilities and they gave the idea a new spin. This year they focus on WordPress plugin vulnerabilities.

As you can see on the right, on every tile, there is an indication of the installation counts.


Example of a day in the Events Calendar

Every day of the Advent, RipsTech releases a short explanation of a specific vulnerability in one of the most-used plugins in the WordPress Ecosystem.


Support “Stop The Fingerprint”

The Belgian government voted to add a fingerprint to all e-ID’s, which would make identification of an individual person less error-prone in a new law. Another argument the government uses in its defence is the fingerprint can be used to prevent identity thefts. According to official numbers, there are only a few hundred of identity thefts on a total population of 11 million.

To justify the new proposed law, classical argument are used:

Also the Belgian Data Protection Authority advised against implementing fingerprints on an e-ID.

With many new regulations and laws, our government keeps chipping away our privacy. Now is a time to end this.
Matthias Dobbelaere-Welvaert setup a website called “Stop The Fingerprint” to inform the public about the risks and to coordinate legal action against the new law.
Do you want to support this cause? Donate!



SpinupWP: A first impression

Hosting a WordPress website is easy these days. Most hosting companies have it available as a one-click install, which will give you a clean WordPress install to start creating your blog/website/… .

When we, at AppSaloon, create a new WordPress website, we make use of an automated deployment and setup process. This allows us to focus on the required development and doesn’t have us worrying about putting the updated code online.

However, we are no sysadmins. Sometimes we setup up a new server to do some testing or to play around, but most of our websites are hosted at a major hosting company.
As heavy users of Delicious Brains WP Migrate DB Pro and consumers of their (more technical) blogposts, we ended up in their mailinglist of SpinupWP. Over a period of 4 years, they wrote a set of blogposts explaining how you can host WordPress yourself.

SpinupWP is a service that will connect to your server and set this server up with an ideal configuration to host multiple WordPress websites. There are already some services available that will help you setting up servers for webhosting. You can compare their feature sets with SpinupWP.


This post is not a guide on how to create new sites, but I’d like to focus on 2 features that are most interesting to WordPress Developers.

Installation ‘types’ & PHP


SpinupWP has different types and PHP versions available

When you setup a webserver, you install the most recent PHP version in most cases. With SpinupWP, you’ll be able to keep all server packages updated. This will keep websites performing at their best.

You can choose the ‘flavour’ WordPress will be setup in. This can be a Single Site, which will cover the needs in most cases. But, you can also setup a Multisite install.


SpinupWP settings for Push to Deploy

A type I quite like, is the Git Repository. In this type, you can link your Git repository to SpinupWP.

A few steps further down the process, you can define the Git repository and branch you would like to deploy to your server. This makes it easy to setup multiple environments for every website.

A custom deployment script helps you to automate the deployment process. For example a composer install for plugins.

Through the webhook provided by SpinupWP, you can trigger a new deployment automatically. Within minutes, the newest version of your website is available on your servers.

Next steps?

I’m going to test SpinupWP with some smaller websites or side-projects like this blog. Hopefully, they can keep this amazing tool growing and expand the feature set!

Alfred: Spotlight on steroids

One way to work more efficiently with your computer is to use useful keyboard shortcuts and shortcuts.
In 2004, a desktop search engine was introduced under the name Spotlight. Since Mac OS X Tiger, it has been activated by default on all Apple computers.

However, Spotlight has its limitations. For example, you can’t install extensions for this, and adjusting the application to your own preferences can be very limited. In addition, the search engine will only search in files, but will not allow any further automation.

Enter Alfred!
With this free program you get Spotlight on steroids. After installing and starting Alfred, you can activate Alfred by using the key combination “alt + space”. Once you are in it, you can start typing and experimenting freely.

Besides searching on your computer, Alfred also takes care of the management of your clipboard and much more. The list of possibilities is too long to list everything here. I would like to mention some possibilities that make working with your computer more productive!

Highlighted features

Alfred is free with a limited number of valuable features. The first 2 highlighted features are always available, because they are in the free version. However, if you opt for the powerpack, you will get many more possibilities to boost your productivity. The third and fourth highlights are part of the power pack.

1. Search the web

If you are currently looking for something quickly on the Internet, you must first open your browser, open a new tab and then you can usually start typing what you are looking for on the Internet.
With Alfred you just start typing and Alfred automatically detects if you want to search. Usually you can also use a shortcut to choose which way you want to search on the internet.

2. Check spelling

If you regularly write or proofread texts in English, it is useful to be able to check their spelling.
With Alfred you type in the keyword “spell” and then the word you want to look up. You will immediately get several possible words that Alfred thinks you are looking for.

3. Text snippets

The more you type a certain piece of text, the more often you think it should be automated, don’t you?
With the text snippets in Alfred this can be done flawlessly!
Below is an example of a command I use every day. When I type “wpack”, it is automatically added to “wpackagist-plugin/”.

4. 1Password integration

1Password > Preferences > Advanced en dan “Enable Spotlight and 3rd party app integrations” aanvinken.

Alfred can also search in your vaults of 1Password, so you don’t have to search for your 1Password application anymore.
Note: first you have to allow the integration in the settings of 1Password.

Once this is done, you can search 1Password with Alfred by just starting with 1p, then a space and then the password you’re looking for.

Workflows

The creators of Alfred also let external developers take advantage of Alfred’s efficient capabilities. In Packal you will find a list of available workflows.
Sometimes it’s a bit of browsing until you’ve found one that suits you. To get you started anyway, I’ll list a few workflows below that I’m actively using:

Or you can create your own workflow! Alfred’s blog explains how you can create your own Workflow.
Have fun!

Bonus: Statistics!

Under the motto “Measuring is Knowing”, it is useful if you get an insight into your use of Alfred. You can see this in the preferences screen of your Alfred installation. With a fairly clear graph you can immediately see which Alfred features you use the most!

Er zijn nog veel onbenutte mogelijkheden in Alfred!

Finally

You can work much more efficiently with your computer if you use the right tools and, for example, if you have to search less on your computer or if you don’t have to go with your mouse on the road.
Be sure to test Alfred if you have a Mac. Hopefully it’s something for you!

HTTP Security Headers in WordPress

Er zijn veel verschillende manieren om je WordPress website te beveiligen. Via HTTP Security Headers kan je dit betrekkelijk eenvoudig doen, zonder dat je extra inspanning van je bezoeker vraag.

Voor AppSaloon schreef ik deze blogpost over HTTP Security Headers:

In general, HTTP headers are used to send extra parameters (settings, security, keys, …). The receiver is the browser or the server. The values of the HTTP headers are used to influence the response. For example, if you set the right HTTP Security header, you can force encryption for your website. One example is the “Date” header where the value is the current timestamp. For a full list of HTTP headers, see the dedicated page “List of HTTP header fields“.

Netneutraliteit

Een stukje geschiedenis

In 1983 ontstond het internet  met als doel: op een vlotte manier informatie ontsluiten en delen over de hele wereld. Waar er vroeger slechts een handvol protocollen verantwoordelijk waren voor de werking van ons internet, is dit ondertussen al een hele lijst. Toen was er nog geen probleem met netneutraliteit, omdat het aantal protocollen beperkt was. De geest van het internet wordt nog steeds beschouwd als een open en wereldwijd netwerk van verbindingen. Iedereen kan in alle vrijheid gebruik maken van het internet, zonder inmenging van internetproviders, netwerkpartners, hosting providers, … Dit is wat we netneutraliteit noemen.

Wat is netneutraliteit?

Laten we beginnen met een voorbeeldje.
Burger King publiceerde dit filmpje dat netneutraliteit illustreert met hun bekende “Whopper” burger:

Netneutraliteit laat zich het best samenvatten met de uitspraak “Iedereen gelijk voor de wet”. Verschillende partijen zijn het hier echter niet mee eens en willen voorrang krijgen (of geven) aan bepaald verkeer. Als het ware een ‘fastlane’ zoals je in pretparken of luchthavens al eens tegenkomt. Het verkeer van een  internetdienst die betaalt aan de internetprovider zou in dit geval voorrang kunnen krijgen, zodat de inhoud sneller bij de eindgebruiker komt. Dit levert de dienst een voordeel op ten opzichte van de concurrentie.

Een andere, bekende en veelgebruikte, manier om de netneutraliteit teniet tedoen is de ‘zero rating’. Hetgeen wilt zeggen dat een internetprovider geen kosten aanrekent als je gebruikt maakt van een bepaalde app of dienst. Een voorbeeld van zero rating zijn de “epic” abonnementen van Proximus. Het probleem hier is dat de zero-rating enkel van toepassing is op de apps waar Proximus voor kiest. De consument heeft deze keuze dus niet zelf in de hand. Het BIPT en Alexander de Croo zien hier geen graten in. Het concept van netneutraliteit wordt echter wel iedere keer wat meer uitgehold.
Hieronder nog een voorbeeld van een Portugese internetprovider die dit structureel toepast.

Voorbeeld van internetabonnementen waarbij geen rekening wordt gehouden met netneutraliteit
Voorbeeld van internetabonnementen waarbij geen rekening wordt gehouden met netneutraliteit Bron: WikiMedia

 

Wat zeggen de tegenstanders?

Verschillende partijen zijn tegen netneutraliteit, met voorop de internetproviders. Zij zien een extra bron van inkomsten aan de 2 kanten van hun internet-lijn:

  1. De internetdiensten kunnen betalen, zodat hun verkeer voorrang krijgt op dit van andere diensten (concurrenten)
  2. Internetgebruikers moeten extra betalen om (optimaal) gebruik te maken van een bepaalde diensten.

Ook verschillende beleidsmakers zijn tegen, omdat in hun visie netneutraliteit de onderlinge concurrentie tussen internet serviceproviders blokkeert. Ze vinden dat de marktwerking zijn ‘ding’ moet kunnen doen.

En de voorstanders?

Als netneutraliteit wegvalt, krijgen nieuwe spelers op het internet, zeg maar “de nieuwe Facebook en Google” van deze wereld, het extra moeilijk om zich te manifesteren. Meestal hebben ze niet de nodige financiële middelen om zich het voordeel te kopen. Zonder dit voordeel wordt het verwerven van een voldoende groot marktaandeel zeer moeilijk.

Verder vinden de voorstanders dat internetproviders zich niet mogen mengen in de keuze van internetdienst die gebruikt wordt. Als een internetprovider een bepaalde dienst bevoordeelt, dan is de kans heel groot dat de meeste gebruikers deze zullen verkiezen boven een minder gekende dienst.

Huidige status

Proximus is een van de belangrijkste spelers op de Belgische telecommarkt. Hun CEO komt openlijk uit voor het afschaffen van de netneutraliteit in België. In de USA werden eind 2017 door de FCC regels omtrent netneutraliteit afgeschaft.

De EU lijkt op dit moment nog een sterke voorstander van de netneutraliteit.

Het BIPT, dat in België toeziet op de telecommarkt, lijkt vaan geen bezwaren te hebben als men tegen het principe van de netneutraliteit ingaat. Hierover maak ik me enigszins bezorgd met betrekking tot de netneutraliteit in België. Het hele jaarverslag kan je nalezen op de website van het BIPT.

En Nu?

Als consument kan je in eerste instantie weinig doen om netneutraliteit te eisen van je internetprovider. Je kan echter wel bewust kiezen voor een  internetprovider die de netneutraliteit hoog in het vaandel draagt. Verder kan je, als je hiervoor het netwerk hebt, je connecties aanspreken en proberen dit op de politieke agenda te krijgen.

Beide suggesties zijn echter eerder long-term…