Als je zoals geensnor.nl al wat langer meerdraait op het internet, kun je de zaken wat makkelijker in perspectief zien. Je grijpt eens terug op het verleden, je trekt eens een trend door naar de toekomst, je legt een verband hier en daar, je beziet het van een afstandje en denkt er het jouwe van.

Zo wil ik er nu even een post uit 2015 bij pakken. In die post gingen we even losjes in op twee oplossingen om bestanden te synchroniseren tussen twee apparaten. Syncthing was open, jong en cool en Bittorrent Sync was destijds zojuist “eigenlijk volledig ruk” geworden. Het grote nadeel van Syncthing was toen, dat er geen iOS versie was. Maar wat schetst onze verbazing 9,5 jaar later…..er is nu wel een iOS versie! Tommy van der Vorst kon het blijkbaar ook niet langer aanzien, en heeft dat varkentje even gewassen.

Nu kun je zeggen dat dat een behoorlijk lange tijd heeft geduurd. Maar als je zoals wij bij geensnor.nl, het spelletje speelt voor de lange termijn en de eeuwigheid je vriend is, dan doet tijd er niet zoveel toe. Het had ook 13,5 jaar kunnen duren, ook prima.

Op GitHub heet hij Sushitrain en in de Appstore Synctrain. Dat zal wel een reden hebben die totaal niet interessant is.

We zijn benieuwd wat 2033 in petto heeft op het gebied van de syncerij!

Een polemiek….

In het stuk hiervoor gaat Erik in op de spanning tussen democratie en wetenschap binnen een Scrumteam. Ik kan hem een eindje volgen, maar daarna mist hij toch wat scherpte. Laat me even vertellen hoe het zit…🙂

Erik vraagt zich in zijn stuk terecht af of de gekozen oplossing per definitie de beste is, als deze oplossing volgens het principe “de meeste stemmen gelden” wordt gekozen. Hij zou daar eigenlijk liever een grondige analyse aan vooraf laten gaan. En op basis van die analyse en theorie, verbeteringen gaan doorvoeren. Maar zo’n aanpak gaat wel ten koste van het draagvlak binnen het team. Wie zegt bijvoorbeeld dat de gebruikte theorie aansluit op de actuele situatie binnen het team? En waarom hebben we eigenlijk een grondige analyse nodig? Scrum is niet voor niets gebaseerd op empirsche uitgangspunten. Erik trapt ook in de val dat hij meteen een “een gedegen analyse van de samenwerking binnen het team” wil hebben. Blijkbaar ligt al vast dat er iets aan de samenwerking schort. Hij geeft geen beschrijving van de situatie, maar dit neigt naar tunnelvisie en kan weerstand oproepen van teamleden die het heel anders zien.

Wat precies “de beste” oplossing is, is natuurlijk ook lastig en vaak erg subjectief. Ik zou zeggen dat een eigenschap van een goede oplossing in elk geval is, dat het team achter de oplossing staat. Dit wordt ook wel het Ikea-effect genoemd: als mensen iets zelf in elkaar hebben gezet, zijn ze er trotser op.

En waarom zou je de verantwoordelijkheid van teamleden ook willen verminderen? Een belangrijke waarde van Scrum is niet voor niets “The Scrum Team members have the courage to do the right thing, to work on tough problems.”. Ze kunnen echt wel tegen een stootje. Ze hoeven niet als een stel geretardeerde weekdieren “gered” te worden door die lieve, slimme Scrummaster met z’n grondige analyse.

Een goed functionerend scrumteam, met begeleiding van een goede scrummaster, zou zelf ook een grondige analyse kunnen doen als ze daartoe besluiten. En dit is het punt waar het vaak mis gaat denk ik. Een matige scrummaster is niet kritisch naar het team en stelt niet de juiste vragen. Na een paar minuten post-its volschrijven is het wel weer voldoende, en gaan we ze op de muur plakken. Dan haal je alleen oppervlakkige problemen op, waar dan weer oppervlakkige oplossingen bij verzonnen worden.

Update 20 oktober: Onderstaande is herschreven met chatgpt maar eigenlijk bevalt mij dat helemaal niet. Alleen het orgineel is foetsie, dus we doen het er toch maar mee :)

Een overpeinzing…

Democratie, wie heeft er niet van geprofiteerd? Het is een handig concept dat goed functioneert in situaties waarin samenwerking vereist is. Toch kunnen we stellen dat het niet altijd de beste oplossing biedt voor elk probleem. De wetenschap waarschuwt ons voor verschillende zaken, maar deze inzichten vinden zelden direct hun weg naar beleid. Zonder draagvlak is het moeilijk om veranderingen door te voeren. De wetenschap heeft al lang vastgesteld dat de veestapel moet krimpen, maar er wordt nog steeds gezocht naar oplossingen die voor iedereen acceptabel zijn. Dit leidt vaak tot suboptimale uitkomsten, maar voorkomt gelukkig wel dat we elkaar de hersens inslaan.

Democratie op de werkvloer

Gelukkig is het slaan van elkaar op de werkvloer niet gebruikelijk, maar naar mijn mening wordt er te vaak naar “democratie” gegrepen in mijn werk. Neem bijvoorbeeld de retrospective, een scrum-ritueel waarin een team reflecteert op de voortgang en mogelijke verbeteringen. Bij ons worden de verbeterpunten vaak op een bord geschreven, en mag iedereen drie stippen zetten bij de ideeën die ze het beste vinden, zodat er een winnaar naar voren komt. Maar is dat wel de meest logische aanpak? Is de verbetering met de meeste stemmen per definitie de beste? Ik betwijfel het, vooral omdat je in een uur geen grondige analyse van een sprint kunt maken. Bovendien is het onduidelijk wat de motivatie van teamleden is om op bepaalde ideeën te stemmen.

Het zou veel logischer zijn om “de wetenschap” een gedegen analyse van de samenwerking binnen het team te laten maken en op basis van theorie en ervaring verbeteringen door te voeren. In ons scrumteam zou de scrum master, die hiervoor opgeleid is en de tijd heeft om van een afstand naar onze samenwerking te kijken, deze rol moeten vervullen. Dit zou waarschijnlijk leiden tot veel betere inzichten en mogelijke verbeteringen.

Het zoeken naar draagvlak en consensus is natuurlijk altijd verstandig, maar het levert niet per definitie de beste resultaten op. Het kan voorbijgaan aan de expertise van sommige teamleden en probeert soms iets te bereiken (consensus) dat in de samenleving logisch lijkt, maar op de werkvloer veel minder relevant is. We zijn immers niet allemaal gelijk op het werk; er zijn verschillende rollen en verantwoordelijkheden. Dit vereist vertrouwen in elkaars expertise, maar ik denk dat het niet altijd nodig is om ieders mening te horen en te stemmen over elke beslissing. Maar misschien ligt het ook aan het bedrijf waar ik werkte.

Dus AI. Kost enorm veel stroom, is niet bijzonder privacy-vriendelijk maar is natuurlijk wel rete handig en de toekomst.

Nu groeien de AI bots enorm snel, dus een beetje overzicht houden welke bots wel en welke bots niet het beste met je voor hebben, is best lastig.

Gelukkig hebben de vrienden van Mozilla eens netjes de verschillende AI bots naast elkaar gezet. Lang verhaal kort, Claude komt er goed van, en dat is sowieso onze favoriet.

how to protect your privacy from chatgpt and other AI chatbots

Browserextensies, wie is er niet groot mee geworden? Sure, het is allemaal retehandig, maar het is niet helemaal zonder risico. Geensnor belicht de andere kant!

Browserextensies?

Browserextensies zijn als kleine toverdoosjes voor je webbrowser! Ze voegen extra functies toe en maken je online leven een stuk makkelijker. Denk aan dingen zoals het blokkeren van vervelende advertenties, het veilig opslaan van je wachtwoorden, of zelfs het aanpassen van de look van je favoriete websites.

Je kunt ze eenvoudig installeren vanuit de webwinkel van je browser, zoals de Chrome Web Store of de Firefox Add-ons. Het is net alsof je je browser een upgrade geeft met handige tools die precies passen bij jouw surfstijl. Superpopulaire browserextensies zijn bijvoorbeeld Adblock en uBlock Origin.

Risico’s

Ik hoor je al denken, dat klinkt eigenlijk allemaal te mooi om waar te zijn en hoe kan ik ooit zonder. Dat weet ik ook niet, maar ik kan je wel wijzen op serieuze securityrisico’s. Want welke rechten heb je die extensie eigenlijk gegeven toen je hem installeerde (ik gok dat je rechten hebt gegeven op alle tabbladen). En wie schrijft die extensie eigenlijk? (Gokje, een puber ergens op een zolderkamer in IJsland). In de praktijk is het vaak totaal onduidelijk wie de ontwikkelaar van een extensie is.

Browserextensies hebben (te) vaak flinke rechten gekregen op je systeem. Bijvoorbeeld toegang tot alle browserdata, over alle tabs. En die extensies worden volautomatisch bijgewerkt, dus iets wat nu veilig lijkt, is het dan opeens niet meer omdat de maker zelf de boel niet op orde had en iemand een louche commit mocht pushen. In dit artikel zijn 300.000 extensies onderzocht en hebben er meer dan de helft zulke vergaande rechten om de boel goed om zeep te helpen.

The study showed 51% of all installed extensions were high risk and had the potential to cause extensive damage to the organizations using them. The extensions all had the ability to capture sensitive data from enterprise apps, run malicious JavaScript, and surreptitiously send protected data including banking details and login credentials to external parties.

En dat gaat dus ook wel eens serieus mis. Een malafide Roblox-extensie (200.000 installs), fake ChatGPT-extensie die je FB-account hijackt (9000+ installs).

En nu dan?

Nu moet je het helemaal zelf weten wat je met je browser doet, maar mijn tip zou toch zijn om eens kritisch naar dat lijstje guitige icoontjes te kijken daar rechtsboven je browserwindow. Wat voor ontwikkelaars zitten er nou echt achter, hoe is het track record, hoeveel rechten heb je de extensie eigenlijk gegeven?

Als je eens echt kritisch kijkt, geef je onbekende software vergaande lees- (en schrijf)rechten op je browser. En aangezien je tegenwoordig al je gevoelige informatie via je browser deelt, mag je daar wel eens wat zuiniger mee omgaan.

In mijn browser zitten op het moment van schrijven 3 extensies (Statshunters, Shodan en Cookie Quick Manager), maar ik heb zojuist Shodan en die cookie-dinges ook maar uitgezet. Minder is veiliger… en sneller :)

Weet niemand anders dit dan??

Natuurlijk wel, en ze schrijven er ook over!

• Kaspersky “Dangerous Browser Extensions”
• Darkreading “More Than Half of Browser Extensions Pose Security Risks”
• Medium “Navigating the Hazards: Safeguarding Against the Risks of Browser Extensions”

Erik brak er in zijn standpunten al een lans voor: We moeten stoppen met reclame maken in de publieke ruimte. Het is lelijk, slecht, ongezond en we worden er uiteindelijk allemaal slechter van.

Beïnvloeding

Niemand kan om de publieke ruimte heen. Anders dan bij een website vol reclame, is er geen alternatief. We worden op dit moment allemaal door onze gemeente gedwongen om te kijken naar reclame, die speciaal gemaakt is om keuzes die je maakt te beïnvloeden. Dit maakt reclame in de publieke ruimte ook zoveel erger dan andere reclame: er is geen ontsnappen aan. Zit je toevallig krap bij kas, maar moet je je hongerige lieve kindje nog te eten geven? Jammer joh, je wordt toch gemanipuleerd zodat je toch je laatste, zuurverdiende centen gaat uitgeven aan iets onnuttigs.

En natuurlijk is het onnuttig. Je kan op zoveel andere manieren informatie krijgen over spullen die je wel nodig hebt, daar hebben we echt geen lelijke bushokjes voor nodig die ons dat toeschreeuwen.

Lelijk

Hier ga ik niet teveel woorden aan vuil maken. Reclames zijn graflelijk en ik wil niet dat mijn omgeving graflelijk is.

Functie

De functie van de publieke ruimte wordt ook aangetast. Je wil er lekker ontspannen of mensen ontmoeten. Beetje hangen, potje kubs spelen, dat werk. Maar als diezelfde ruimte wordt gebruikt voor reclame, wordt de functie (of op z’n minst gedeeltelijk): geld verdienen. Iets publieks, wordt privaat gemaakt. Het resultaat is minder ruimte en vrijheid voor ons allemaal. En moeten we de plek waar we juist kunnen ontkomen aan alle reclame op TV en internet, ook nog commericeel gaan uitbuiten….?? (nee, het antwoord is: nee).

Geld

Ik hoor je als lezer nu al denken: “Ja, leuk en aardig. Maar die fraaie bibliotheek om het proletariaat te verheffen, is in onze gemeente betaald met het geld van adverteerders.”. Prima, maar ik ga hier natuurlijk niet de hele gemeentebegroting behandelen.

Bedrijven investeren in reclame omdat ze meer troep willen verkopen. En blijkbaar werkt dat, want anders zouden ze het niet doen. Maar al die troep die extra verkocht wordt door reclame, hebben we als gemeenschap helemaal niet nodig. Bedrijven proberen ons klimaat net iets meer te verneuken en ons net iets dikker en ongezonder te maken door te adverteren. Goede keuzes maken is zonder reclame al moelijk genoeg.

En waar gaan die dikke, arme, ongezonde mensen in dat verneukte klimaat straks allemaal een beroep op doen? Juist! Op diezelfde overheid die een paar jaar eerder een paar grijpstuivers kreeg van K.U.T. BV, zodat hun campagne over gratis PFAS frisdrank bij het winnen van een Fatbike (ow boy, daar kan ik ook nog op los gaan. Zie ander standpunt van Erik…) in hun “Dubai Pearl Andy Van Der Meijde Gold Winning Online” casino.

Nuance

Maar Geensnor zou Geensnor niet zijn als er ook ruimte is voor nuance (niet die blonde van Lingo..). Publieke ruimte kun je wel gebruiken voor publieke zaken. Wat voor publieke zaken dan? Nou, bijvoorbeeld een keurige, smaakvolle aankondiging voor de opening van een nieuwe bibliotheek om het proletariaat te verheffen. Word je toch weer beïnvloed terwijl je er niet op zit te wachten, maar het doel is in elk geval beter. Misschien moeten we dit ook verbieden, maar hier zit nog wel wat ruimte voor discussie. Wij zijn de beroerdste niet om een handreiking aan onze tegenstanders te doen.

Links

• Groen Links wil er ook vanaf
• Zwitserse steden snappen het
• Grapje van speld.nl: Nederland Premium: voor 14,99 per maand over straat zonder reclames

Soms vind je pareltjes van sites. Deze keer Velofilie waarin iemand helemaal loco is gegaan op informatie over fietsen.

https://www.velofilie.nl/

Bert Hubert (volg hem!) heeft een paar dagen terug op de Public Spaces conferentie wat verteld over Digitale Autonomie. Doordat we met z’n alle steeds meer afhankelijk worden van buitenlandse (voornamelijk uit de VS) IT aanbieders, kunnen we steeds minder onze eigen keuzes maken. Hoe onafhankelijk zijn we nog als alle e-mail, uit al onze politieke organen bij Microsoft staat en die vervolgens weer van alle kanten gehacked worden door de chinezen?

Z’n hele verhaal staat hier

Oscar Niemeyer is de architect van de “nieuwe” hoofdstad van Brazilië die helemaal vol moderne architectuur staat. Erg fotogeniek zoals je kan zien.

Dus je staat met je goede bedoelingen en je nieuwe mac in het koffietentje en vraagt om het wifi wachtwoord. Met je flat white in de hand log je in en ga je lekker op de socials.

Onze trouwe lezer weet natuurlijk dat dit niet heel handig is om te doen. Sure, je mac is out-of-the-box al een powerhouse van security maar toch luistert wijlen steve en kornuiten natuurlijk overal op mee. Om nog maar niet te beginnen over de boeven van meta of google. Op deze handige site heeft iemand een enorme waslijst gemaakt wat je allemaal aan je macos kan tweaken om een en ander wat verder dicht te timmeren.

https://github.com/drduh/macOS-Security-and-Privacy-Guide of als je dat veel te veel werk vind is er ook een andere kortere versie hardening macos

Daarnaast is er de vrij geniale laatjeniethackmaken vol met practische tips buiten macos en meer gericht op online en verschillende apps.