It took me a bit of searching to find this out, as the Windows RDP clients switched over to “/admin” for this a long time ago:
with the Mac RDC client, you can connect to a servers console by adding “/CONSOLE” to the end of the computer name
–jeroen
Archive for December, 2011
Mac RDP client uses “/console” after the machine name to connect to a server console (not “/admin”)
Posted by jpluimers on 2011/12/30
Posted in Mac, OS X Leopard, OS X Lion, OS X Snow Leopard, Power User | Leave a Comment »
Many more web platforms vulnerable to the hash collision attack (not only ASP.NET) #28C3 @hashDoS #hashDoS @ccc
Posted by jpluimers on 2011/12/29
When writing my Patch your ASP.NET servers ASAP early this morning, I didn’t have time to research the full extend of the vulnerabilities published at 28C3 (slides, mp4), though a small bell was ringing a message that I had seen something like it before earlier this century.
I was right, this posting on perlmonks direct me to a /. posting in 2003 pointing me to the research paper on low-bandwidth attacks based on hash collisions (pdf version) that I had seen before. Perl 5.8.1 fixed it September 2003 (search for “hash” in that link).
The attack can be used for DoS because a normal distributed hash table insert of n elements will be running O(n), but a carefully crafted insert of those elements will run O(n^2).
Carefully crafting a worst case scenario depends on how well you can predict collisions in the underlying hash table implementation, which - apparently - is not too difficult, and requires little bandwidth.
Many platforms and languages are vulnerable, including those based on Java, Tomcat, .NET, Ruby, PHP and more in greater or lesser extent. I have the impression that the list only includes big names, but presume platforms based on smaller names (ASP, Delphi, Objective C) are equally vulnerable.
Just read the articles on CERT 903934, oCERT 2011-003, Arstechnica, Cryptanalysis.eu, Heise (German), Hackillusion and the research paper published at 28C3.
a few quotes:
“This attack is mostly independent of the underlying Web application and just relies on a common fact of how Web application servers typically work,” the team wrote, noting that such attacks would force Web application servers “to use 99% of CPU for several minutes to hours for a single HTTP request.”
“Prior to going public, Klink and Wälde contacted vendors and developer groups such as PHP, Oracle, Python, Ruby, Google, and Microsoft. The researchers noted that the Ruby security team and Tomcat have already released fixes, and that “Oracle has decided there is nothing that needs to be fixed within Java itself, but will release an updated version of Glassfish in a future CPU (critical patch update).”
“The algorithmic complexity of inserting n elements into the
table then goes to O(n**2), making it possible to exhaust hours of CPU time using a single HTTP request”“We show that PHP 5, Java, ASP.NET as well as v8 are fully vulnerable to this issue and PHP 4,
Python and Ruby are partially vulnerable, depending on version or whether the server
running the code is a 32 bit or 64 bit machine.”
Microsoft seems to have been notified pretty late in the cycle, I presume because the researchers started with a some platforms and finally realized the breath of platforms involved.
The ultimate solution is to patch/fix the platforms using for instance a randomized hash function a.k.a. universal hashing.
Microsoft will provide a patch for ASP.NET later today, Ruby already patched and other vendors will soon or have already (please comment if you know of other platforms and patches).
The links this morning indicated there were no known attacks. That is (maybe was) true for ASP.NET, but for PHP a public proof of concept of such a DoS is has been published by Krzysztof Kotowicz (blog) with sources at github and a demo html page.
Temporary workarounds (based on the some of the links in this and the prior blog post, and the workarounds mentioned here and here):
- If you can: replace hash tables by more applicable data structures
(I know this falls in the for-if anti-pattern category, but lots of people still use a hammer when a different tool works much better) - Limit the request size
- Limit the maximum number of entries in the hash table
- Limit form requests only for sites/servers/etc that need it.
- Limit the CPU time that a request can use
- Filter out requests with large number of form entries
Some platforms already have applied temporary workarounds (I know of Tomcat (default max 10000 parameters), and PHP (default max_input_vars = 1000) did, and looks like the ASP.NET fix will do too).
Other platforms (like JRuby 1.6.5.1, CRuby 1.8.7 (comments) and Perl 5.8.1 in September 2003 ) fixed it the proper way.
Note: workarounds are temporary measures that will also deny legitimate requests. The only solution is to apply a fix or patch.
A major lesson learned today for a few people around me: when vendors start publishing “out of band” updates, do not trust a single 3rd party assessment with state “initial investigation”, but be diligent and do some further research.
–jeroen
PS: Just found out that most Azure users won’t need to manually apply a fix: just make sure your Hosted Service OS servicing policy is set to “Auto”.
Posted in .NET, ASP.NET, C#, Delphi, Development, Java, JavaScript, PHP, Scripting, Software Development, Web Development, Windows Azure | 5 Comments »
Patch your ASP.NET servers ASAP: ASP.NET Security Update Shipping Thursday, Dec 29th – ScottGu’s Blog
Posted by jpluimers on 2011/12/29
Quotes:
The security update we are releasing resolves a publicly disclosed Denial of Service issue present in all versions of ASP.NET. We’re currently unaware of any attacks on ASP.NET customers using this exploit, but we strongly encourage customers to deploy the update as soon as possible.
Attacks such as these are not specific to any particular language or operating system. Presenters at the security conference discussed how to cause them using standard HTTP form posts against several different web frameworks (including ASP.NET). Because these attacks on web frameworks can create Denial of Service issues with relatively few HTTP requests, there is a high likelihood of attacks happening using this approach. We strongly encourage customers to deploy the update as soon as possible.
The security update we are releasing on Thursday, December 29th updates ASP.NET so that attackers can no longer perform these attacks. The security update does not require any code or application changes.
During the 28e Chaos Communication Congress in Germany, on December 28, 2011 a security vulnerability was showed that potentially can DOS many types of web servers (including ASP.NET) with a carefully crafted 100 kilobyte plain HTTP form post request.
Information on the ASP.NET vulnerability was published by Microsoft on December 27, 2011.
ASP.NET on all supported .NET versions (1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5 SP1, 4.0) on all supported Windows versions (XP, Server 2003 and R2, Vista, 7, Server 2008 and R2) are affected.
Since the vulnerability as being very severe, Microsoft will publish an out of band fix today (December 29, 2011) at around 10 AM Pacific time (during winter, this 1800 UTC) on Windows Update, Windows Server Update and the Microsoft Download Center followed 3 hours later by a webcast at 01 PM Pacific time (2100 UTC).
More about about 28C3 in German.
–jeroen
via: ASP.NET Security Update Shipping Thursday, Dec 29th – ScottGu’s Blog.
Posted in .NET, ASP.NET, Development, Software Development | 1 Comment »
Get last command line argument in windows batch file – via: Stack Overflow
Posted by jpluimers on 2011/12/29
Sometimes you want to parse commandline arguments in batch files starting at the last one.
For parsing them left to right, the shift command comes in handy.
But there is no “shift-reverse” command, so you need some trick.
StackOverflow to the rescue: user Joey provides this really nice answer:
The easiest and perhaps most reliable way would be to just use cmds own parsing for arguments and shift then until no more are there.Since this destroys the use of %1, etc. you can do it in a subroutine
@echo off
call :lastarg %*
echo Last argument: %LAST_ARG%
goto :eof
:lastarg
set "LAST_ARG=%~1"
shift if not "%~1"=="" goto :lastarg
goto :eof
:eof
–jeroen
via: Get last command line argument in windows batch file – Stack Overflow.
Posted in Batch-Files, Development, Power User, Scripting, Software Development | Leave a Comment »
Added a few links to my “Tools” page, @WordPress bug spuriously inserting div tags still present.
Posted by jpluimers on 2011/12/28
While re-designing a Visual Studio 2010 plus Delphi XE2 install for a specific client, I updated some of my Tools page links:
- Delphi tools
ModelMaker Code Explorer
GExperts with experimental find extension - CodeRush
- Visual Studio 2010 Power Tools (all from the VS2010 tools gallery):
- Productivity Power Tools (download)
- Spec Explorer 2010 Visual Studio Power Tool (download)
- Team Foundation Server Power Tools (download) - Visual Studio 2008 Power Tools:
- VSTS 2008 TFS Power Tools(download)
- Visual Studio 2008 PowerCommands (download) - Team Foundation Server Sidekicks (download 2.4 for TFS 2008, and 3.0 for TFS 2010)
- SourcePad
And found out that the WordPress still wrongly inserts div tags when you step out a list by pressing Enter twice is still present. Annoying, as it has been there for at least 2 years, so I’m still interesting in people having a workaround for it.
–jeroen
Posted in .NET, C#, Delphi, Development, Software Development, TFS (Team Foundation System), Visual Studio 2008, Visual Studio 2010, Visual Studio and tools | Leave a Comment »
Station Sassenheim opgenomen in de Android Sneltrain app, lezen @NS_Online en @NS_Stations even mee?
Posted by jpluimers on 2011/12/27
Eerder schreef ik over De NS en UserExperience: er valt nog veel te leren over ondermeer het nieuwe Station Sassenheim en het gebrek aan ondersteuning in Apps omdat de NS webservice na (inmiddels) ruim 2 weken nog steeds niet in haar webservice heeft opgenomen.
Daarmee geeft de NS haar eigen site dus een concurrentievoordeel tegen apps.
Inmiddels is er voor de Sneltrein Android app een update geweest en kun je daar toch Station Sassenheim kiezen. Dank Jouke!
Nu nog een iOS versie van de Sneltrein App 
–jeroen
Posted in Android, HTC, HTC Sensation, iOS, LifeHacker, Power User | Leave a Comment »
Google Calendar: Quick Add to specific calendar? – Calendar Help – @google
Posted by jpluimers on 2011/12/27
It would be so cool if Google re-added this feature:
- Deselect all calendars but one
- Quick Add an event
- The event gets added to this one selected calendar
Now all events always get added to your default calendar. I remember this worked somewhere in 2010. But now it fails when adding about 200 events by hand on a secondary calendar 
tiburon200; 3/21/09
When using quick add, is it possible to place the new event on a specific calendar (ie, home, work) or is that only an option through the regular “Create Event” method?
Thanks for any insight… seems like it should be pretty easy, but I can’t find the right syntax.
rmorales2005; 8/17/11
This used to be possible by just hiding all other calendars, but this got broken some time ago…
–jeroen
Posted in Google, GoogleCalendar, Opinions, Power User | Leave a Comment »
Hardening your Mac (YouTube video in German) thanks @plaetzchen
Posted by jpluimers on 2011/12/26
The below video shows you how to harden your Mac, supposedly even for 28C3 next week.
Thanks Philip Brechler for announcing and posting this video, your interesting youtube video channel and your blog.
–jeroen
Posted in Mac, OS X Lion, Power User | Leave a Comment »
Merry Xmas
Posted by jpluimers on 2011/12/25
It is christmas morning, with a beautifull green dike behind our house: obviously it is not winter, and with 10 degrees centigrade it almost feels like spring
At about 0900 it was still wonderfully silent outside, what a change to the last few days!
With the Christmas tree snowing – my brother was very proud he could help assembling it a few days ago – its tiny polystyrene snow perls.
Listening and watching (asx) the Top 2000 has become a tradition, and we’re really looking forward for our astronaut André Kuipers to open this years edition at noon today live from the ISS International Space Station where he is part of Expedition 30.
Tonight, a lovely dinner, and tomorrow a dinner we will be at my brothers place with my mom setting up a bouillon fondue (he will get an electric fondue pot as a present, so no chance he will set his house on fire by accident) and using the ingredients in the kerstpakket he got from his company to make really nice salad.
Wishing you all a very nice Christmas!
–jeroen
Posted in About, Opinions, Personal | Leave a Comment »
#sr11 video livestream URL http://livestreams.omroep.nl/3fm/sr2011_mainview
Posted by jpluimers on 2011/12/24
Why do they hide such URLs so deeply
http://livestreams.omroep.nl/3fm/sr2011_mainview
You can open this directly in Windows Media Player; will check the Mac shortly.
Sources:
- http://www.upc.nl/upclive/3fmseriousrequest/2098/20982604.html
via http://www.upc.nl/upclive/3fmseriousrequest/ - http://seriousrequest.3fm.nl/live
–jeroen
Posted in LifeHacker, Power User | Leave a Comment »
xkcd: Standards – how standards proliferate
Posted by jpluimers on 2011/12/24
Ever wondered why standards are like rabbits or legislation?
etc of course includes memory cards (XQD anyone?), USB and FireFire cables, audio and video connectors, software development and many more
–jeroen
via: xkcd: Standards.
Posted in Comics, Opinions | Leave a Comment »
Easy ways to show which Windows version/service packs are installed; via Super User: windows command line: can I tell Service pack number?
Posted by jpluimers on 2011/12/23
Sometimes you want to know which SP is installed on Windows with built-in tools only.
For end-users the fastest way is to start Winver, it will give you dialogs like these (left: XP with SP3, right: Windows 7 without any SP):
For command-line lovers, the one I like this most is this:
systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
systeminfo can show a truckload of information, and findstr condenses this to what I need.
On Windows XP SP3, it shows this:
OS Name: Microsoft Windows XP Professional
OS Version: 5.1.2600 Service Pack 3 Build 2600
On vanilla Windows 7, it shows this:
OS Name: Microsoft Windows 7 Ultimate
OS Version: 6.1.7600 N/A Build 7600
–jeroen
via: windows command line: can I tell Service pack number? – Super User.
Posted in Power User, Windows, Windows 7, Windows Vista, Windows XP | Leave a Comment »
VMware KB: Sharing a folder from your Mac to a virtual machine
Posted by jpluimers on 2011/12/23
Note that Sharing a Mac folder through VMware Fusion to a Windows VM works, but is:
- not fast
- eats a lot of Mac resources
(it would get the fan of my MacBook Air running like mad when copying about 1Gigabyte of files – about 20-thousand files total; a robocopy /mir sync when nothing is changes takes a whopping 5 minutes)
To configure a shared folder in a Windows virtual machine:
- Launch VMware Fusion.
- Power on the virtual machine.
- Click Virtual Machine > Settings.
- Click Sharing.
- Select Share folders on your Mac.
- Click the + button.
- Browse to the folder on the Mac that will be shared with the virtual machine and click Add.
Shared folders can be accessed via the VMware Shared Folders shortcut on the Windows desktop or the mapped network drive Z:.
–jeroen
via VMware KB: Sharing a folder from your Mac to a virtual machine.
Posted in Power User, VMware, Windows 7, Windows Vista, Windows XP, OS X Lion, OS X Snow Leopard, OS X Leopard, Windows 8, Fusion, MacBook, Windows | Leave a Comment »
Applying XE2 Update 3: uninstall IDE Fix Pack first, then apply, then install updated IDE Fix Pack. Also update EurekaLog.
Posted by jpluimers on 2011/12/22
Before installing updates, it is always wise to read the release notes.
In this case, the below quote from the Release Notes for XE2 Update 3 was very important for me, as I use the IDE Fix Pack:
IDE Fix Pack Is Not Compatible with Update 3
The IDE Fix Pack for XE2 is incompatible with XE2 Update 3. If you have the IDE Fix Pack for XE2, you should uninstall the IDE Fix Pack for XE2 before installing Update 3. A revised version of the IDE Fix Pack for XE2 will be made available at http://andy.jgknet.de/fixpack/ .
The cool thing is, on the same day that Delphi XE2 Update 3 got released, Andy also released the new FixPack 4.6 last week and also explained the cause of the incompatibility.
Note that because of the same reason, more products will need to be updated. EurekaLog also released an update, and I expect more vendors to release updates soon.
Update 3 breaks the monthly release cycle, but for a reason. This update contains way more fixes than the previous ones, in a much wider area and with short turnarounds between reporting and fixing (yes, it does pay to report bugs through QualityCentral). Just read the list of fixes. It is similar to the big updates we used to have for previous Delphi versions.
It also requires a lot more disk space, so make sure you have at least 5 gigabytes of free disk space.
Not related to Update 3, but still nice is that Thomas Müller made available for download the Expertimental GExperts version 1.35-2011-12-18 that is compatible with Delphi XE2. It includes a code formatter that has different bugs than the Delphi XE2 one, but for me usually works better.
–jeroen
Posted in Delphi, Delphi x64, Delphi XE2, Development, Software Development | Leave a Comment »
#CAK informeer je eens op het http://curateleregister.rechtspraak.nl/ @CAK_Wtcg
Posted by jpluimers on 2011/12/21
Ik werd net gebeld door iemand van het CAK, waar – op miraculeuze wijze een brief van mij gedateerd op 28 november (toen ik op vakantie was) over een adreswijziging van mijn broer in verband met curatorschap zou zijn beland.
Het CAK belt, net als veel telefonische verkopers, zonder nummerherkenning, dus was het eigenlijk toeval dat ze me zo te pakken kregen: normaal gaan anonieme telefoontjes door naar voicemail, maar deze keer zat ik te wachten op een ander telefoontje waarvan ik wist dat die anoniem binnen zou kunnen komen.
Terug naar het CAK: Jaren geleden heb ik al met hun correspondentie gevoerd dat ze foute adressen gebruiken, en over foute berekeningen van hun eigen bijdragen. Het is een heel bureaucratische organisatie waar het moeilijk is je weg te vinden, die van hun “klanten” een snelle en accurate reactie verwachten, maar omgekeerd geldt dat niet zo.
Telkens als er iets is waar CAK en ik het oneens over zijn verwijst het CAK mij door naar “het ministerie” om mijn beklag te doen: het CAK vindt zichzelf “uitvoerder” en voor de regeltjes (ook niet voor hun eigen interpretatie daarvan) moet je bij “het ministerie” zijn.
Het CAK blijft echter post van verschillende afdelingen naar het oude adres van mijn broer sturen (waar hij pakweg al een jaar of 12 niet meer woont: het GBA is op de hoogte dat postadres en verblijfadres verschillend zijn, en ook de belastingdienst – waar het CAK veel van haar gegevens uit put – kent het postadres).
Daarom heb ik in 2010 met als kenmerk het BSN van mijn broer een brief naar het CAK gestuurd met de vraag om alle post voor mijn broer (dus onafhankelijk van afdeling!) te sturen aan mijn postadres.
Deze keer hebben ze weer een nieuwe reden verzonden “de brief die u stuurde, was naar een andere afdeling binnen het CAK, en daar mogen we geen gegevens opvragen over curatele vanwege de wet bescherming persoonsgegevens“.
Kennelijk moet je zelf uit de context van elke brief van het CAK (en die brieven zijn nogal gelijkvormig) opmaken met welke afdeling je van doen hebt, en de hele riedel opnieuw in gang zetten.
Ik heb wel andere dingen te doen dan er weer veel telefoontjes en brieven aan te wijden, dus ik heb gevraagd dat een manager van deze persoon mij belt. Dat is wellicht ook gebeurd, maar ik hing aan een ander telefoontje (namelijk die waar ik eigenlijk op aan het wachten was).
In de tussentijd kunnen ze gaarne een kijkje nemen op de website van het Curateleregister: http://curateleregister.rechtspraak.nl/
Informatie over curatele valt namelijk weliswaar onder de wet bescherming persoonsgegevens, maar er is ook een publicatieplicht en on-line curateleregister.
Het idee achter de combinatie van publicatieplicht en register is dat iedereen in Nederland moet kunnen weten of iemand onder curatele staat, en kan uitzoeken wie de curator is, en hoe je daarmee contact krijgt.
Iemand die onder curatele staat (de curandus) is namelijk handelingsonbekwaam, en vrijwel alle handelingen die (met) zo iemand doet zijn bij voorbaat nietig of vernietigbaar.
Het online curateleregister is – vanwege de wet bescherming persoonsgegevens – zo ingericht dat bepaalde gegevens vindbaar zijn als je genoeg zoekinformatie hebt (en ja: achternaam + geboortedatum hebben ze bij het CAK op hun afdelingen).
Daarmee is de voor het CAK benodigde informatie openbaar toegankelijk, inclusief mijn woonadres. Dat is overigens niet het beste adres om post heen te sturen, want PostNL wil bij ons in de “grote stad” nog wel eens foutief afleveren, dus heb ik een postbus aan de andere kant van het kanaal op een plek waar ze wat accurater met post omgaan.
Hierbij alvast een hint naar het CAK, gebruik vooral mijn postadres:
Postbus 72
1170 AB Badhoevedorp
Als ze nou eens bij “het ministerie” zouden informeren over hoe de vork in de steel zit over informatie van curatele en hoe je daarmee omgaat, hadden ze dit al jaren geleden kunnen weten.
En het excuus dat ze de informatie niet bij een andere afdeling kunnen opvragen is niet meer relevant: het staat publiek hier op mijn blog.
–jeroen
Posted in About, Curatele, Opinions, Personal | Leave a Comment »
svn – How do I move a file or folder from one folder to another in TortoiseSVN? – Stack Overflow
Posted by jpluimers on 2011/12/21
Duh – sometimes simple things are simple, you just have to know how simple: move it using the right mouse click as Mark Embling answers on StackOverflow.
–jeroen
via: svn – How do I move a file or folder from one folder to another in TortoiseSVN? – Stack Overflow.
Posted in Development, Software Development, Source Code Management, Subversion/SVN | Leave a Comment »
Delphi XE2 and iOS: things you should not do
Posted by jpluimers on 2011/12/20
When developing applications for iOS using Delphi XE2, it uses a smart but convoluted FPC detour.
That results in a few things you should take into account when developing iOS applications:
- Do not use Unit scope identifiers (that’s why for instance the FireMonkey unit FMX.Dialogs is called FMX_Dialogs when building an iOS application)
So don’t do a “uses System.SysUtils”, but “uses SysUtils” and don’t name your units using Unit scope identifiers for now.
It would be so nice if Embarcadero shipped the tool that made all the FMX_* units out of the FMX.* units; that alone would make code sharing between non-iOS and iOS applications in Delphi a lot easier. - Do not use Generics (though FPC supports them, the FPC mode that Delphi XE2 uses for iOS compatibility does not)
- Do not use new style RTTI or TValue (they are not supported by FPC)
- Do not use any other dataset than the ones directly descending from TDataSet (so anything TClientDataSet or IBX like is out) mostly because those depend on external C obj files, Unit scope identifiers or new style RTTI
- Do not spread your application sources over multiple directories
- Do not use the TMyDynamicArray.Create shortcut of initializing dynamic arrays, but use a wrapper function that uses Open Array parameters as Rob Kennedy explains on StackOverflow.
- Do not run dpr2xcode after you have changed any files it generated (believe me, you will change those). This basically makes you have to reinvent most of the dpr2xcode logic, which is a real pain, as I’m still in that process and not completed.
These are the things you usually want to manually keep track of:
- most of the manual changes are keeping the “YourProject.dpr” and dpr2xcode generated “YourProject.pas” in sync
- altering the PNG files to show different splash graphics / application icons
I will extend this list over time.
Note that this detour should be gone in a future Delphi version, but for now you need to take the above into account.
It means that you might feel like programming with one hand behind your back. Well, the Objective C and Xcode way feels very similar, but from a different perspective
–jeroen
Posted in Delphi, Delphi XE2, Development, Software Development, xCode/Mac/iPad/iPhone/iOS/cocoa | 2 Comments »
(Curatoren) opgelet: brieven van verzekeraars over stopzetten spaarloonregeling zijn geregeld reclame
Posted by jpluimers on 2011/12/19
Het is bijna 1 januari dus worden er weer een hoop wettelijke en fiscale wijzigingen doorgevoerd, zoals afschaffen van de spaarloonregeling. Ik was hier bijna met open ogen ingestonken, dus hier alvast een waarschuwing.
Diverse verzekeringsmaatschappijen sturen nu brieven rond (al dan niet via hun verkooporganisatie die soms een andere naam heeft van de verzekeraar) rondom spaarloon.
De spaaroonregeling stop namelijk per 1 januari 2012.
De brieven vermelden een levensverzekering met polisnummer, dan ergens een kopje over het stoppen van de spaarloonregeling en de keuze wat je wilt doen met de verzekering.
Ofwel: meeliftend op het nieuws van de spaarloonregeling laten ze je een keuze maken over een heel ander product: de levensverzekering.
Hier komt de crux: een spaarloonrekening hoeft helemaal niet gekoppeld te zijn aan een levensverzekering.
Doe een gedegen controle
Check dus eerst of vanuit de spaarloonrekening er premies betaald worden van de levensverzekering.
Zo niet, dan hoef je vanuit de spaarloonrekening gezien meestal niets te doen.
Natuurlijk kan het zo zijn dat de situatie rondom de levensverzekering veranderd is (en aandacht behoeft), maar dat staat over het algemeen volkomen los van de spaarloonregeling.
Ik was er (ook als curator van mijn broer) bijna ingetuind, juist omdat in dit specifieke geval de levensverzekering en spaarloonregeling oorspronkelijk (maar wel afzonderlijk, en zonder koppeling!) door de oud-curator bij dezelfde instelling waren afgesloten.
Nu die instelling gesplitst is in een verzekeraar en een bank, was ik hier extra attent op (de brief gaf aan dat de levensverzekering van de bank was, maar die is van de verzekeraar).
Gelukkig had de boekhouder alle rekeningnummers paraat en kon me bevestigen dat beide producten niet aan elkaar gekoppeld waren.
Even terug naar de spaarloonregeling.
Het sparen via de spaarloonregeling wordt dan wel opgeheven, maar niet alles rondom de spaarloonregeling eindigt.
Met name de vermogensrendementsheffing speelt hier een rol: de spaarloonregeling valt hier buiten.
Je kunt dan ook meerdere dingen met het saldo van de spaarloonregeling doen. Het opheffen en laten uitkeren van het saldo is lang niet altijd de beste mogelijkheid.
Let dus goed op de mogelijke consequenties! En laat je persoonlijk informeren door je een onafhankelijke partij. Die kan dan naar jouw persoonlijke situatie kijken wat de beste oplossing is die past bij jouw behoefte of die van de curandus.
En (als curator) wellicht is het handig om even met de rechtbank te overleggen. Ook die hebben het aan het einde van het jaar razend druk, maar het is verstandiger van hen een accoord over een wijziging te hebben dan achteraf teruggefloten te worden.
–jeroen
Posted in About, Personal | Leave a Comment »
Friese Nieuwjaarsverenigingen weer bezig?
Posted by jpluimers on 2011/12/19
Als ik berichtjes lees als deze:
- Stationsletters Rotterdam CS gestole (via NOS Nieuws).
- Straaljager gestolen bij museum Deelen (via nu.nl).
Denk ik altijd: de Friese Nieuwjaarsverenigingen hebben weer wat in petto!
–jeroen
Posted in Opinions | Leave a Comment »
De NS en UserExperience: er valt nog veel te leren, ook door @NS_Online en @NS_Stations #UX
Posted by jpluimers on 2011/12/19
Afgelopen vrijdag daagde ik via Twitter meerdere ingangen bij de NS uit om eens een ochtend mee te lopen en wat dingen over User Experience te leren.
Hoewel @NS_Online en @NS_Stations normaal vrij snel zijn met antwoorden hebben ze deze handschoen niet opgepakt, ook niet na wat meer UX teasers.
Dus volgende de komende tijd hier en daar wat artikeltjes over wat er met User Experience voor de NS reizigers gewonnen zou kunnen worden op de sites, mobiele applicaties, stations, treinnen, etc.
Dit is de eerste, met twee eenvoudige over dienstregelingen, stations, apps en websites.
Op 9 december is Station Sassenheim geopend, met een pagina over Station Sassenheim op ns.nl.
Op 11 december is de nieuwe NS dienstregeling gestart met onder ander opname van Station Sassenheim en meer Fyra verbindingen.
Resultaat:
- De webservices.ns.nl hoofdingang van de NS API is niet bijgewerkt met Station Sassenheim.
Alle sites en mobiele apps die daarvanaf hangen (waaronder de mobiele apps van de NS zelf en de SnelTrein app van een Android ontwikkelaar die UX heel goed door heeft) kunnen Sassenheim niet als station kiezen.
Op de mobiele site kan het wel, maar daar moet je wel de stations exact goed intikken (handig op een smartphone) anders werkt het niet.
Probeer dat maar eens goed te krijgen met Station Laan van NOI in Den Haag (ja, je moet precies “Den Haag Laan v NOI” intikken).
Deze Android apps doen het bijvoorbeeld niet:
- 9292ov pro
- SnelTrein (van een geweldige developer die wel snapt wat UX inhoudt, en hoe technologie werkt).
- ActuTrein
- NS Reisplanner Extra
- TreinTijden Lite - De NS Reisplanner op de ns.nl homepage planned van Rotterdam Centraal naar Amsterdam Centraal geen Fyra treinen meer.
Dit blijkt voor alle HSL treinen op alle verbindingen te gaan: pas in het vervolg scherm zit een “Edit” button waarin je op een pagina komt waar je het HSL vinkje wel kunt zetten.
De homepage van de mobiele m.ns.nl site heeft het vinkje wel staan, en daar staat het ook standaard aan.
Oh ja, nog helemaal vergeten: mijn G+ post over een grote vertraging in oktober, waar @NS_Online toen ook geen info over had.
Les geleerd in regio Den Haag / Rotterdam: pak ook eens Randstadrail lijn E. Op de site en planner van de HTM vind je hem niet, maar wel op site van de RET staat de dienstregeling van lijn E.
–jeroen
Posted in LifeHacker, Opinions, Power User | 1 Comment »
Dilbert comic strip for 2011-12-16: Smartphone listening in when Pointy Haired Boss asks Carol to make an appointment
Posted by jpluimers on 2011/12/19
Please Scott, do keep them coming like this:
–jeroen
via: Dilbert comic strip for 12/16/2011 from the official Dilbert comic strips archive..
Posted in Uncategorized | Leave a Comment »
Hoe vaak deelt Tweakers.NET nu die Nokia Lumia 800 uit?
Posted by jpluimers on 2011/12/16
Grappig, ik krijg nog dagelijks dit in de header van elke Tweakers.net pagina te zien:
Nokia Lumia 800 Experience: nog 3 plekken beschikbaar!
Wil jij alsnog vanavond aanwezig zijn bij de Nokia Lumia 800 Experience op het hoofdkantoor van Tweakers.net, stuur dan een e-mail naar a.engelsman@vnumedia.nl. Wie het eerst komt, wie het eerst maalt. Winnaars krijgen een bevestiging, hoor je niks dan ben je er helaas niet bij. Het programma start om 17.30u, inloop vanaf 17.00u.
Groet,
Wilbert de Vries
Hoofdredacteur Tweakers.net
–jeroen
via: Software updates – WSUS Offline Update 7.2 | Core | Tweakers.net Meuktracker.
Posted in Opinions | Leave a Comment »
ScreenDreams on your Philips TV is just a set of streaming MP4 files
Posted by jpluimers on 2011/12/16
When playing the ScreenDreams app on your Philips TV, what happens is that it just plays a bunch of web pages from URLs.
On my 42PFL7676H TV, you can reveal those URLs with the “Options key” on your remote control.
From there, it is very easy to see that the aquariums and fire places, are just a bunch of MP4 streams that are repeated indefinitely.
A few of the URLs:
--jeroen
Posted in LifeHacker, Power User | Leave a Comment »
Asphyre Sphinx 2: X-platform game development for Delphi XE2 and/or FPC
Posted by jpluimers on 2011/12/15
Just found out that during my holiday, Asphyre Sphinx 2 was released: a free 2D/3D framework for X-platform game development that comes with full source code.
It is based on FireMonkey supports Delphi XE2 Update 1 and up, and FPC (and yes: it supports on iOS too).
Interesting stuff!
–jeroen
Via: Asphyre Sphinx 2.
Posted in Delphi, Development, Software Development | Leave a Comment »
Overview of .NET Framework, CLR and Visual Studio version numbers – via StackOverflow.com
Posted by jpluimers on 2011/12/14
I love StackOverflow.com; since they clean out duplicate questions very well, it now is becoming a very good site for reference materials as well.
I won’t duplicate the tables of .NET CLR/Framework and Visual Studio version numbers here as it will age: the tables linked below will somehow be updated by someone. The real power of SO.
–jeroen
Posted in .NET, Development, Power User, Software Development | Leave a Comment »
WinForms UserControl and Visual Studio 2010 debugging – The process cannot access the file … because it is being used by another process – Stack Overflow
Posted by jpluimers on 2011/12/13
When doing WinForms development in Visual Studio 2010 (including SP1), be aware of a bug with UserControls that hamper debugging; sometimes you get an error like this:
Error 9 Unable to copy file "obj\x86\Debug\MyProject.exe" to "bin\Debug\MyProject.exe". The process cannot access the file 'bin\Debug\MyProject.exe' because it is being used by another process.
When using SysInternals’ Process Explorer to see which process has handles open to MyProject, you will see that devenv.exe (The Visual Studio IDE) is the culprit: sometimes it has a lot of handles open.
The workaround is simple: close all UserControls before debugging your WinForms application.
A real pity, as UserControls are a very useful feature when developing software (many platforms use the same paradigm, .NET certainly wasn’t the first to introduce it, and it is available in for instance WPF as well).
Note that there are other causes of the same error message, but for me this was the issue.
–jeroen
Posted in .NET, C#, Development, Software Development, VB.NET, Visual Studio 2010, Visual Studio and tools | 2 Comments »
StayAwake – Android Market: keeps your device
Posted by jpluimers on 2011/12/12
The StayAwake Android app seems to work way better then the “Applications – Development – Stay Awake” setting that the help forum hints for.
The latter will quickly drain my battery when I unplug my Android device.
So far, it looks like the StayAwake app won’t drain my battery when the device is unplugged. Thanks to the XDA developers forum post that pointed me to it.
–jeroen
Posted in Android, Power User | Leave a Comment »
huge “duh” coming up: Dilbert Punch Line Mashups
Posted by jpluimers on 2011/12/09
Over the last 5 years or so, I have followed Dilbert by RSS feed as their website got to cumbersome to use.
So I completely missed the “Dilbert Punch Line Mashups: Write your own Dilbert Punch Line from a Dilbert comic strip“.
For instance, Mashup 131126 is the finishing of 2011-08-08:
How Duh is that?
–jeroen
Posted in About, Personal | Leave a Comment »
Microsoft Office 365 – I always wonder: what will happen on februari 29, 2012 when the year has 366 days?
Posted by jpluimers on 2011/12/09
I always wondered hat will happen with Microsoft Office 365 on Februari 29, 2012 or December 31st, 2012 when it is a learp year with 366 days?
–jeroen
via: 2012 leap year and Microsoft Office 365 – Wikipedia, the free encyclopedia.
Posted in Opinions, Power User | Leave a Comment »
