Conferentiebloggen op #cviov

Ik heb vandaag de CVI 2014 conferentie “Groei & bloei” bezocht en geblogt:

Conferentiebloggen op #cviov

Ik heb vandaag de CVI 2014 conferentie “Groei & bloei” bezocht en geblogt:

Blog verhuizen

De vorige keer schreef ik over de zorg van een eigen apparaat (server) dat je moet onderhouden, besturen, verbinden en beveiligen. Aangezien ik deze server grotendeels gebruikte voor het zelf ‘hosten’ van WordPress blogs leek de stap naar WordPress.com een logische. Zoals altijd lever je iets in als je een ander de zorg op zich laat nemen.

De stappen voor verhuizing naar WordPress.com

  1. Exporteren van mijn ‘oude’ blog, door in het dashboard, onder “Extra” te klikken op “Exporteren”.
  2. Sla het export-bestand op.
  3. Als je geen account hebt bij WordPress.com moet je die aanmaken.
  4. Maak bij WordPress.com een nieuw blog aan.
  5. Importeren van ‘oude’ blog in de nieuwe, door in het dashboard, onder “Extra” te klikken op “Importeren”.
  6. Wijs het export-bestand aan en importeer deze.
  7. Wacht een paar minuten en controleer het resultaat.

Je blog wordt nu met alle vorige inhoud gehost op een subdomein onder wordpress.com.

De stappen voor het instellen van een eigen domeinnaam

  1. Ga in je Dashboard naar de ‘Winkel’ en koop onder ‘My Domains’ voor €11 een ‘domeinverwijzing’.
  2. Ga naar je ‘registrar‘ waar je je eigen domein hebt geregistreerd en zoek de instellingen van de ‘nameservers’ op.
  3. Neem de instructie over van deze pagina oftwel gebruik ns1.wordpress.com etc. voor de verwijzing van je domeinnaam naar de servers van WordPress.
  4. Wacht een paar uur en test af en toe.

Welke nadelen zijn er?

Samengevat: minder maatwerk en keuzevrijheid.

  • Thema’s voor vormgeving van je blog: WordPress.com laat alleen een eigen bibliotheek van thema’s toe. Mijn eigen oude thema zit hier niet bij. Ik moest dus een andere zoeken.
  • Plugins voor uitgebreidere functionaliteit: Ik gebruikte bijvoorbeeld TablePress voor het makkelijk creëren van tabellen in een blog. Alle blogs waarin ik deze gebruikte zijn deze tabellen kwijt. Pech dus.
  • Analyse: Ik gebruikte Google Analytics. Dat wordt niet door WordPress.com ondersteunt. Wel bieden ze een eigen systeem met redelijk uitgebreide statistieken. Aangezien ik toch steeds argwanender tegenover ‘tracking‘ sta en het meestal blokkeer als ik zelf een site bezoek, vond ik het wel zo eerlijk om het op mijn eigen site niet te doen met mijn bezoekers.

Nu ik een week of twee verder ben is mijn conclusie: weg met de rest van mijn eigen webserver. Overigens valt WordPress voor mij niet onder de grotere sociale netwerken waarvan ik hoop dat ze in 2014 verdwijnen. Omdat:

  • Ze je zelf je eigen data makkelijk laten importeren en exporteren.
  • Ze je niet opsluiten in hun eigen platform. Iedereen die wel de zorg van een eigen server of webdienst op zich kan nemen, kan hun systeem gewoon van wordpress.org af halen.

D.O.E.L. 2014 – 01

Wat deed ik?

Wat onderzocht ik?

  • Hoe de waardeketen van Porter en een variant hierop voor onderwijs, helpt bij het modelleren van een procesplaat.
  • De globale functionaliteiten van SharePoint op het gebied van taxonomieën, metadata, folders voor bestandsopslag en teamsites.
  • Hoe Simon Wardley de zogenaamde ‘mapping‘ methodiek toepast om keuzes te maken. Als instrument gebruikt het onderdelen uit de waardeketen om strategische keuzes te ondersteunen, doordat het van elk onderdeel de volwassenheid in beeld brengt.
  • De varianten van BYOD, de consequenties en mogelijke afwegingen.

Waarmee experimenteerde ik?

Wat las ik?

Eigen webserver: van hobby naar zorg

Ik heb ooit toen er nog Grassroots ICT projecten waren, er één ingeleverd. Je moest iets maken, digitale content of een toepassing van ICT in de les uitwerken en daarvoor werd je beloond. Met dat geld was ik in staat een eigen webserver aan te schaffen. Onze ICT opleiding stelde de configuratie samen, ik deed de bestelling en zij bouwden de componenten in elkaar.

Deze webserver gebruikte ik vanaf 2007, voor het zelf hosten van blogs, een familieforum en een backup systeem. Achteraf kan ik zeggen dat ik er ontzettend veel van geleerd heb. Meer nog dan van het grassroot projectje zelf.

  • Één server maakt nog geen datacenter, maar de principes en systemen waar ik mee te maken kreeg, hielpen mij ontzettend begrijpen waar een ICT afdeling zich op hoofdlijnen mee bezig houdt. Althans voor een deel. Voor anderen niet altijd aanwijsbaar, maar het hielp me zinvolle dialogen te voeren met specialisten. Vooral als je behoeftes van eindgebruikers moet vertalen naar oplossingsrichtingen.
  • Wat begon als hobby, liep uit op een zorg. Daarover zo direct meer, maar er is een analogie met een school die eerst zelf alles op ICT-gebied beheert en later juist hierop ontzorgd wil worden. De specialistische expertise die nodig is om zelf het totale beheer op alle ICT te voeren, is natuurlijk geen hobby maar een professie. Toch wordt dat na verloop van tijd een zorg, zoals met alle specialistische kennis die niet tot je kernactiviteiten behoren.

Welke zorg leverde mij deze hobby op? Ik loop het even door van “onder naar boven”:

  • Het bezit van een apparaat. Bijvoorbeeld de harde schijven. Deze gaan gemiddeld 10 jaar mee. Maar waarschijnlijk korter als deze onafgebroken aan staan. Op een enkele dag na draaien ze nu 7 jaar non-stop. Vervanging betekent verdiepen in merken, types, aansluitingen etc.
  • Het voeden en koelen van het apparaat. Een server op een zolder waar de zon op staat en een groepenkast die af en toe uit moet tijdens klussen levert allemaal zorg op.
  • Het aansluiten van het apparaat. De router moet snappen hoe hij internet verzoeken verbindt, de verbinding met de provider moet bekend zijn en ingesteld worden etc.
  • Het besturen van het apparaat. Initieel werd er Windows Server 2003 op geïnstalleerd. Deze is eigenlijk aan vervanging toe, maar upgraden van een serverversie betekent weer ontzettend veel inlezen en puzzelen (voor mij althans). En allerlei zaken opnieuw installeren.
  • Het beveiligen van het systeem. Een virusscanner installeren gaat nog wel. Maar het niveau van bescherming gaat nog verder. Ik gebruik BruteProtect om WordPress te beschermen en Cloudflare om DDOS aanvallen te weren. Wellicht vraag je je af, of ik wel interessant ben om te hacken? Daar maken scriptkiddies en crackers geen onderscheid in, want ze scannen systemen automatisch of er op ingebroken kan worden. Dan doet het er niet toe of mijn identiteit gegevens interessant zijn, de rekenkracht van een webserver is in een botnet altijd handig.
  • Het onderhouden van je applicaties. In mijn geval moet de server PHP snappen, een MySQL database hebben en web-pagina’s kunnen serveren met Apache. Per stuk moet je ze up-to-date houden, anders worden ze lek geschoten. Deze applicaties blinken nou niet echt uit in gebruiksvriendelijkheid en mooie schermen. Hoeft normaal gesproken ook niet, omdat dat voor de gemiddelde nerd alleen maar afleidend is. WordPress blogs zelf onderhoud ik met InfiniteWP.
  • Het backuppen van je database en bestanden. Ik gebruik Crashplan voor de bestanden en InfiniteWP voor de databases.
  • Het up-to-date houden van kennis over dit alles. Voor de IT professional zijn dit meestal allemaal leuke dingen, maar het aantal terreinen waar je kennis van moet nemen is hoog. Ik abonneerde me op blogs en twitteraccounts, wist forums met vragen te vinden etc.

Samengevat: ik wil het apparaat niet bezitten, aansluiten, voeden, koelen, besturen en vernieuwen. Ik wil het systeem dat er op draait niet hoeven te beveiligen, onderhouden en backuppen. En ik wil er steeds minder van weten. Laat dat nou net parallel lopen met de SAAS en Cloud ontwikkelingen die we als organisatie meemaken. Het kan nog lang niet altijd en overal, maar vandaar dat ik de behoefte aan ontzorging snap. En ik alternatieven ga zoeken.

Mijn bestanden niet meer in de cloud

BitTorrent-Sync

Ik heb veel geëxperimenteerd in de loop van de tijd met het opslaan van mijn bestanden in de ‘cloud’. Zowel Google Drive, SkyDrive en Dropbox etc. Beurtelings vond ik de ene beter dan de andere en vice versa. Maar ik haakte vooral af na intensief gebruik op tablets en smartphones. Dit kwam doordat ze slecht integreren: of het lokale bestandssysteem ‘ziet’ de opslag in de cloud niet of de gebruikte ‘Office’ apps zelf zien dat niet. Dat uit zich voor mij in één zin:

Openen, bewerken en opslaan is NIET hetzelfde als downloaden, bewerken en uploaden!

Het eerste houdt in dat een willekeurige app op je tablet een bestand kan openen omdat deze app ‘cloud-bewust’ is of omdat de inhoud terug te vinden is in je mappenstructuurtje. Waarbij het opslaan in de cloud automatisch de wijzigingen wegschrijft. Het tweede houdt in dat je naar de cloud-app gaat, een bestand opzoekt, aantikt en vervolgens wordt deze gedownload. Als je er dan iets in wijzigt, moet je onthouden dat je deze laatste versie handmatig weer upload. Over onthou-gedoe gesproken.

Daarnaast merkte ik dat ik toch nog vaak in offline omgevingen ben, of te maken heb met een trage 3G verbinding. Dan wil ik bij mijn bestanden kunnen die, eenmaal weer online, gesynchroniseerd worden.

Ik ben daarom gaan experimenteren met BitTorrent Sync. Na een paar maanden gebruik kan ik zeggen dat ik er erg tevreden over ben.

  • Het werkt nagenoeg foutloos. Slechts 2 keer was er met een bestandje iets mis.
  • Het is flexibel doordat het je mappen laat aanwijzen die je wilt syncen. Het werkt dus niet met één grote synchronisatie-map, maar je wijst mappen aan die het moet monitoren op wijzigingen. Deze mappen worden vervolgens gelijk gehouden op meerdere machines, bijvoorbeeld je laptop en tablet.
  • Van elke map krijg je een unieke code. Op de toestellen waar deze map nodig is, gebruik je deze unieke code en de verbinding ontstaat ‘vanzelf’.
  • Elk bestand wordt onder encryptie verstuurt en er is geen bedrijf dat meegluurt naar je bestanden.

Overigens moet er voor synchronisatie altijd minstens één andere device aanstaan. In de praktijk stoort het me niet. Als ik mijn laptop aanzet, dan worden bestanden even bijgewerkt van smartphone en tablet, of andersom.

Disclaimer:

  • Toekomstige nieuwere versies van de publieke cloud kunnen waarschijnlijk vast wel dingen waar ik nu over struikel!
  • Als je nooit iets wijzigt op een tablet maar alleen hoeft in te kijken, dan zul je bovenstaand probleem van uploaden niet hebben!
  • Ik heb het hier vooral over persoonlijke bestanden in de publieke cloud.

Wat moet ik regelen in de cloud? #samboict

Arnoud Engelfriet sluit de 29ste saMBO-ICT Conferentie af. Ik ben blij hem eindelijk een keer live te horen, als fan van zijn blog.

Cloud is verschillende dingen volgens hem, maar eenvoudig gezegd is het eigenlijk een grote vorm van uitbesteding. Kan ik een stukje harde schijf bij je huren? Als het ware. Arnoud Engelfriet neemt ons mee in de stappen waar je aan moet denken:

  • Over huur heb je heel veel regels. Daarnaast is er sprake van een zekere onderhandeling. Bij cloud-diensten ontbreekt dit vaak. Je kunt akkoord gaan of niet. Vraag je af wat je hier van vindt.
  • Kun je bij de voorwaarden? Lees deze kritisch.
  • Is er een dienstovereenkomst? Probeer je verwachtingen hieraan te spiegelen. Wat wil je afspreken en waar wil je de ander op afrekenen?
  • Van wie is de data bij opslag in de cloud? In zijn algemeenheid is data van niemand. Juridisch gesproken kan er geen eigenaar zijn van iets dat geen fysieke zaak is. Je kunt dus niet op de wet terugvallen. Wat wel kan is goed nadenken over dit onderwerp en verwerken in je contracten.
  • Hoe zit het internationaal? Als je met persoonsgegevens wilt werken moet je kijken naar de WBP. In Europa wordt hier wel aan gesleuteld. Verder hoef je niet de hele tijd om toestemming te vragen, als het overdragen van gegevens nodig zijn in het kader van een bestaande overeenkomst. Alleen wordt dit ver opgerekt door bijvoorbeeld sociale netwerk platforms.
  • Ga je gegevens bewerken? Dan moet je een gegevensbewerkersovereenkomst hebben. Heb je of geef je inzage en wordt export van data ondersteund?
  • Zijn je gegevens adequaat beveiligd? Wat dat is, staat niet in de wet. Je moet zelf kunnen aangeven wat je adequaat vindt en waarom.
  • Als je als docent of leraar zelf acties onderneemt, door met studenten ergens op een site samen te werken met bijvoorbeeld foto’s (profielen-site), moet je oppassen. Dit soort acties doe je automatisch namens de school.
  • Als medewerkers schade aanbrengen kan een school deze dan verhalen, aangezien ze zelf aansprakelijk zijn? Alleen in grove nalatigheid. En wanneer het grof is moet je aantonen. Dat is geen harde definitie.
  • In het privacybeleid moet onder de nieuwe wet ‘duidelijke taal’ worden gebruikt.
  • Binnen het juridische is er op dit moment geen oplossing voor de situatie met onze gegevens in Amerikaanse cloud.

Ik vind Arnoud Engelfriet van @ictrecht inhoudelijk heel sterk. In eenvoudige taal en met droge kwinkslagen weet hij de vinger op, soms onoplosbare, plekken te leggen.

Informatieveiligheid in de steiger #samboict

In ronde 4 van de 29ste saMBO-ICT Conferentie zit ik bij een sessie van ROC TwenteAndré Wessels en Paul Tempelaar praten ons bij over hun traject van beleidskeuzes. verkenningen, risicoanalyses, nulmetingen en de implementatie van het informatieveiligheidsplan. Hierin is samengewerkt met directie (verantwoordelijk), de informatiemanager (regie), kwaliteitszorg, controllers en de facilitaire diensten.

Er zijn drie hoofdissues met informatieveiligheid:

  1. Beschikbaarheid: als er iets mis is, kun je niet werken omdat de informatie niet bereikbaar is.
  2. Integriteit: als er iets mis is, klopt de informatie niet meer.
  3. Vertrouwelijkheid: als er iets mis is, kennen anderen deze informatie.

Op deze hoofdissues hebben ze steeds een classificatie toegepast. Sommige informatie is gewoon vitaal, niet, zeer of uiterst vitaal. De gevolgen hiervan verschillen dan weer.

De hoofdoorzaken zijn in afnemende frequentie:

  • Onwetend handelen
  • Onvoldoende gedragen beleid
  • Falende techniek
  • Opzettelijk handelen

Mijn indruk is dat ze er in slaagden om tijdens een nul-meting de risico’s van verschillende veiligheidscategorieën te kwantificeren. Mede dankzij het classificeren va risico’s en gevolgen. Interessant vond ik ook hun achterliggende doelen en een meta-doel:

  • Een veiligheidscultuur voor informatie en bijgaande draagvlak onder betrokkenen.
  • Een continue en waar gewenst vertrouwelijke informatievoorziening.
  • Een organisatie waarin beide doelen nagestreefd, gecontroleerd, bediscussieerd en bijgesteld kunnen worden

Do’s and dont’s van informatiebeveiliging #samboict

In ronde 3 van de 29ste saMBO-ICT Conferentie zit ik bij een sessie door ROC Aventus. Fung Yee Poon is security-officer en change-manager. Ze vat het dilemma goed samen: Iedereen wil een veilige omgeving maar niemand wil er last van hebben. De maatregelen die ze troffen lagen gelukkig niet alleen op het technisch vlak. Ze hebben campagne gevoerd, voorlichting gegeven en aandacht gegeven aan communicatie.

Zaken waar ze tegenaan liepen:

  • Weinig bewustzijn op het gebied van beveiliging.
  • Onderschatten van de risico’s èn onderschatten van de impact van beveiligingsmaatregelen.
  • Informatiebeveiliging wordt niet meegenomen bij de zoektocht van een systeem.
  • Moeite met vertalen van wet- en regelgeving naar de techniek.

Wat ik knap of vasthoudend vind is dat ze ook voor eigen devices technisch afdwingen dat er een pincode op moet zitten, als je op hun infrastructuur wilt. Zodat applicaties niet open staan als je je tablet even uit het zicht hebt liggen.

Fung somt ook nog even de (extrinsieke) motivatie voor beveiliging op:

  • Wet- en regelgeving, accountancy en audits
  • Financiële schade
  • Imagoschade
  • Verwachtingen

Ik bedacht me wel ineens, wat zou nou de intrinsieke motivatie zijn voor veilig gedrag omtrent informatie? Bescherming van je klant, de student en/of zijn ouder? Hoe kun je je eigen onderwijs en begeleidingsproces goed doen (en dus veel informatie vergaren) en tegelijkertijd het belang van de student dienen? Overigens waardeer ik het wel als een instelling zich opent opstelt op dit soort kwetsbare en soms delicate onderwerpen. Zonder over eieren te lopen krijg je eigenlijk veel cultuuraspecten mee van onderwijsteams. Waarin onveilig gedrag een rol speelt.

Enkele do’s op een rij:

  • Formuleer een duidelijk beleid
  • Leg de verantwoording daar waar het hoort.
  • Laat je beleid adviserend zijn.

 

Servers in de cloud: Azure #samboict

In ronde 2 van de 29ste saMBO-ICT Conferentie sluit ik aan bij de presentatie Michael Kleine. Hij opent met een overzicht van het Azure platform en de voordelen van schaalvergroting en ontzorgen. De visie van Microsoft is een ‘Hybride’ variant van je datacenter. Je hebt altijd nog een deel in je eigen datacenter en er kan een deel draaien bij Azure. Daarnaast noemt Michael de audits die ‘derden’ doen, zodat ze onafhankelijk getoetst worden aan allerlei ISO normen.

Rob Keemink vervolgt en schetst hun geleidelijke overgang: van meerdere eigen datacenters naar één, van fysieke servers naar virtuele, van eigen datacenter naar Azure. Dit kan best een aantal jaren in beslag nemen en naast elkaar lopen. Ze zijn Azure als eerste gaan toepassingen voor websites en testservers. Veel storage kan naar Skydrive Pro.

Ik vind het een herkenbaar verhaal: als school heb je vaak nog honderden ‘ouderwetse’ applicaties en een aantal websystemen in eigen beheer. Voor lang niet al deze applicaties zijn alternatieven in de cloud aangezien het vaak specifiek digitaal lesmateriaal betreft, verpakt in een applicatie. Ook zijn leveranciers van kernsystemen lang niet allemaal zover dat ze zelf hosting aanbieden. Dat vergt allemaal servers waar je zelf beheer op doet. Enfin, geef het een paar jaar.

Wat ik opvallend vond aan de demo is dat er op Azure niet alleen Windows Servers geïnstalleerd kunnen worden. Linux-varianten zijn ook mogelijk. Daarnaast kun je middels een VPN Gateway je eigen netwerk transparant koppelen aan je eigen netwerk binnen Azure.

Tippie: op 23 januari is er een webinar voor onderwijs over Azure.