zondag 3 maart 2013

Evernote - een bijbels draaiboek

Evernote is op zaterdag 2 maart 2013 gehackt. Het beveiliging-team merkte de eventuele hack op en heeft deze geblokkeerd. Nader onderzoek gaf aan dat het ging om een serieuze hack waarbij kans was dat inloggegevens zoals gebruikersnaam, wachtwoord en e-mailadres waren gestolen.

Er is direct gereageerd door de (geschatte) 50 miljoen gebruikers te verplichten een nieuw wachtwoord te kiezen en het oude wachtwoord te vernietigen. Hoewel alle wachtwoorden versleuteld waren opgeslagen en de grote van de hack niet duidelijk was. Een extreme maar zeer verstandige voorzorgsmaatregel. Evernote plaatste vrijwel gelijk met deze beslissing een artikel op het blog waarin de hack bekend werd gemaakt over de eventuele gestolen inloggegevens en het resetten van alle wachtwoorden. Daarnaast is er ook een e-mail verzonden aan alle gebruikers. Om gebruikers van de app te helpen tijdens deze digitale-dijkdoorbraak is er een update onderweg wat het veranderen van het wachtwoord makkelijker moet maken.

Het is opvallend hoe Evernote de zaken op orde heeft en een directe reactie heeft gegeven op de hack en naar de buitenwereld toe. Dit laat maar weer eens zien hoe belangrijk het is om een netwerk te hebben in samenhang met personeel dat bekwaam is om ad hoc te reageren. Het ging in dit geval zelfs om een zogenaamd beveiligingsteam dat zich specifiek bezig houdt met het monitoren van netwerkverkeer en onderzoek doet naar eventuele hack-pogingen.

Maar laat dit ook een les zijn voor gebruikers. Het idee om data op te slaan in een ‘cloud’ is hetzelfde als je spullen in je tuin zetten. Je bent overgeleverd aan de elementen. Zeker wanneer je gevoelige data in de ‘cloud’ opslaat is het van belang je te realiseren dat de volgende keer geen wachtwoorden maar content-data kunnen worden gestolen.

Helaas is hacken niet te voorkomen en Evernote kan in deze situatie niets anders dan credits verdienen om de wijze van reageren. Op zowel de hack als het communiceren naar de buitenwereld toe is er een geweldig draaiboek aangeslingerd. Ik hoop dan ook dat andere bedrijven/organisaties dit moment zullen aangrijpen om te analyseren, zodat een volgende hack op dezelfde wijze afgeslagen en gecommuniceerd mag worden.

donderdag 28 februari 2013

Cookie-wet anno 2013, vooruitgang?

Minister Kamp zal de cookie-wet aanpassen om die chaos pop-ups tegen te gaan. Wat betekent dit voor webdesigners? Vrij simpel; cookies mogen gebruikt worden zonder toestemming van de bezoekers als deze cruciaal zijn voor de website en/of statistieken bijhoudt.

Nu het niet zo simpele gedeelte; voor derde-partij cookies is het nog wel nodig om toestemming te vragen. Maar wat betekent dat voor statistieken systemen als Google Analytic of Piwik? Dit zijn in theorie derde-partij cookies, maar wel cookies die je website voorzien van statistieken.

Bovendien mogen gewonnen statistieken niet gedeeld worden met anderen. Betekent dit dat de eigenaar van de site data niet mag delen met jou, als webdesigner? Bovendien analyseert Google Analytic alle data om zo een beeld te vormen voor globale statistieken, is dit dan niet meer toegestaan?

De pop-ups zullen verdwijnen maar in hoeveel procent dat zal gebeuren is aan de designer en de interpretatie van jou en de duidelijkheid van het ministerie. Maar we moeten even wachten met juichen. Want het is nog niet duidelijk of statistieken-systemen buiten de serveromgeving als derde-partij worden gezien. Iets wat grote gevolgen kan hebben voor designers en informatie over bezoekers. En kan dus de vooruitgang van het web beïnvloeden.

Google Webfonts

Typografie was vanaf het begin al een probleem op het web. Niet iedere computer had dezelfde lettertypes en al helemaal geen 'speciale' lettertypes waardoor je genoodzaakt was afbeeldingen te gebruiken voor 'speciale' lettertypes. 

Met het CSS commando @font-face kan er een lettertype worden opgeroepen vanaf een externe locatie, zoals een server. De lettertypes hoeven dan niet op de computer van de bezoeker te staan. Nadeel is wel dat je voor elke browser een apart bestandtype moet hebben. 

Bovendien zijn veel lettertypes gebonden aan licenties die het verbieden om gebruikt te worden op het web. Veel lettertypes die eigendom zijn van Adobe hebben dat probleem. Via Adobe Cloud kun je veel van die lettertypes gebruiken maar voor de meer opensource gebruiker is dat geen optie. 

En daar komt Google Webfont in de picture. Die host namelijk lettertypes die jij gratis mag gebruiken op je website. Dit heeft voor jou als designer natuurlijk als voordeel dat je goedkoper uit bent. Maar het is ook veel makkelijk in je website te gebruiken dan @font-face omdat je gebruik maakt van de @import functie in CSS. 

Als voorbeeld nemen we het 'speciaal' lettertype voor beide methodes. 

Met als eerste de @font-face manier met bestanden op je eigen server.
@font-face {
 font-family: 'speciaal';
 src: url('speciaal.eot');
 src: url('speciaal.eot?#iefix') format('embedded-opentype'),
 url('speciaal.woff') format('woff'),
 url('speciaal.ttf') format('truetype'),
 url('speciaal.svg#ritarot') format('svg');
 font-weight: 400;
 }
De tweede manier is via @import en de servers van Google Webfont.
@import url(http://fonts.googleapis.com/css?family=speciaal);

Vervolgens roep je beide methodes op via de font-family waarde.

p {font-family: 'speciaal', Helvetica;}
Via de methode van Google Webfont heb je geen last van lange codes of het klaarmaken en uploaden van je lettertypes. Bovendien ben je licentie-vrij bezig. 



maandag 25 februari 2013

CSS3 een droom zonder einde

Als webdesigner ben je altijd maar bezig iedereen (lees: browsers en apparaten) tevreden te houden. Dit gaat vaak gepaard met ruzies, conflicten en echtscheidingen. Maar er bleek een eind te komen aan de strijd, want Internet Explorer, dat door webdesigners niet met liefde geasoceerd kan worden, zou zich 'normaal' gaan gedragen. 

En zo zou de wereld van het web vredig kunnen verder leven.

Totdat er een nieuwe standaard kwam op het Internet. CSS3. De taal die gebruikt wordt om wegpagina's op te maken. CSS, de hemel van elke designer, is nu getroffen door de echo's van de grote heren. Wat voor webdesginers betekent: meer typen. 


Een 'normale' opdracht in CSS zou er zo uit moeten zien:

#div {
transform:rotate(180deg);
}
Maar dat schrijven we tegenwoordig, door de haantjes op deze manier:
#div {
o-transform:rotate(180deg);
moz-transform:rotate(180deg);
ms-transform:rotate(180deg);
webkit-transform:rotate(180deg);
transform:rotate(180deg);
}
Met bijna alle functies van CSS3 moeten we per browser een commando geven. En dan niet een ander commando. Nee, dat is zooo raar. Gewoon hetzelfde. Maar dan wel even zeggen voor welke browser het bedoeld is.

Alsof je een bericht schrijft in de krant en deze 5 keer, exact hetzelfde plaatst met daarboven de vermelding van de doelgroep... zouden we dat pikken? Nee. Maar als webdesigner heb je geen keus. De consument neemt een browser zoals een koe gras eet. En zolang dat niet verandert, zullen we ons moeten aanpassen. Het treiteren moeten trotseren. Onze trots laten stralen vanuit een website die voor elke iedere koe te bereiken is... dat, dat is wat CSS3 ons heeft gebracht.