Michael J Fuery has added a photo to the pool:
Michael J Fuery has added a photo to the pool:
Tasmanian.Kris has added a photo to the pool:
Shot this one because the starfish was sitting neatly between the weed beds like it had posed for me. The light was patchy, so I leaned into the warm tones. A simple underwater find, nothing more, nothing less.
Tasmanian.Kris has added a photo to the pool:
A tighter frame on the same creature. The detail reads better here, and the debris on the sand adds some lived-in texture. Snorkelling photography is basically opportunistic macro, and this is a good example.
Love hurts, but being exposed is more painful
Who, Me? Monday brings the shock of a return to work, a transition The Register always tries to ease by bringing you a new instalment of Who, Me?, the reader-contributed column in which your fellow readers admit to errors and disclose how they dodged the consequences.…
Als je mailsysteem wordt gehackt, kan dat onder de AVG verwijtbaar zijn. Dat bepaalde het Gerechtshof Arnhem-Leeuwarden onlangs. Je bent als bedrijf zélf aansprakelijk voor je beveiliging, ook als je daar een bureau voor inschakelt.
Stel je koopt een nieuwe auto, krijgt betalingsinstructies van de garage gemaild en betaalt. Vervolgens blijken die instructies van een ‘hacker’ te komen. Wiens schuld is dat? Dat was de kwestie waar het Hof in 2024 zich voor gesteld zag. Zoals ik destijds blogde:
Die derde was kennelijk goed voorbereid: forensisch onderzoek op de logs liet zien dat er een paar wachtwoorden waren geprobeerd, en toen met succes kon worden ingelogd. Daarna is meegelezen in de mailbox, gespot dat iemand nog moest betalen en gauw een Duits IBAN gestuurd waar het geld naartoe kon. Slim en snel geschakeld, riekt wel ergens naar een inside job.Het Hof had het vermoeden dat het autobedrijf haar beveiliging niet op orde had. Met name zat zij met de vraag waarom het bedrijf niet zelf de wachtwoorden had ingesteld, maar dat aan de ict-leverancier had overgelaten. Daarom kreeg het bedrijf de opdracht aan te tonen dat zij wél adequaat had gehandeld, en dus onder de AVG niets te verwijten zou zijn.
Medio 2025 verscheen een vervolgarrest waarin het Hof concludeerde dat het bedrijf haar zaakjes niet op orde had. Het bedrijf had met name gewezen op haar beperkte omvang en het feit dat zij zwaar leunde op een ISO 27001 gecertificeerde leverancier. Dat is allemaal mooi en aardig, maar het maakt niet dat je niet meer aansprakelijk bent als er dan toch wat misgaat. (Misschien kun je de schade verhalen op de leverancier, maar dat is iets tussen jullie twee.)
Het grootste probleem was echter dat de uitleg bleef steken in algemeenheden (“[Leverancier] zorgt ervoor dat alles 24/7 gemonitord wordt op o.a. het functioneren en security gerelateerde issues.”), zodat niet duidelijk wordt wat hier specifiek dan misgegaan was. Het Hof las dan ook over een door de leverancier ingesteld wachtwoord en concludeert vervolgens dat de beveiliging niet in orde was.
Bleef over de vraag of het autobedrijf dan werkelijk de volle 100% van de schade moest vergoeden. Heb je als koper niet ook een stukje onderzoeksplicht, phishing en oplichting is immers aan de orde van de dag.
Het eindarrest laat zien dat er door het bedrijf met de koper was gemaild over de eindafrekening. Het laatste bericht had als strekking “als je de auto morgen wilt ophalen, wil je dan vandaag betalen”. Vlak daarna sprong de hacker in de mailketen met betaalinstructies. Inderdaad, héél knap als dat zuiver toeval is geweest.
Geen argwaan nodig dat er instructies volgen nadat is gezegd “wil je vandaag betalen”. Alleen, de koper had misschien wél moeten zien dat er nu een ander IBAN werd verschaft (uit Duitsland) dan waarop de aanbetaling (Nederland) was gedaan. En bij het internetbankieren had zijn bank dan (waarschijnlijk) gezegd dat zij niet konden zien of die rekening echt van [autobedrijf] was. De koper had dus even moeten navragen of het klopt, dat nu het geld naar Duitsland had gemoeten.
Tegelijk oordeelt het Hof ook dat óók een kleine onderneming moet doen wat ze kan op cyberbeveiligingsgebied. Hier betekent dat: beheer je eigen wachtwoorden. Uitbesteden van je security is loffelijk, maar betekent niet dat je op álles achterover moet leunen. Alles bij elkaar moet het bedrijf daarom de helft (13.000) van de schade vergoeden.
Arnoud
Het bericht Ook als je ict-leverancier ISO27001 is, ben jij aansprakelijk voor de beveiliging verscheen eerst op Ius Mentis.
Puzzles one louder than ten
It’s two decimal digits long, it’s prime, it’s a palindrome and it’s the number of players in a football team.
Let’s hear it for “legs” eleven!
Continue reading...OpenClaw is billed as ‘the AI that actually does things’ and needs almost no input to potentially wreak havoc
A new viral AI personal assistant will handle your email inbox, trade away your entire stock portfolio and text your wife “good morning” and “goodnight” on your behalf.
OpenClaw, formerly known as Moltbot, and before that known as Clawdbot (until the AI firm Anthropic requested it rebrand due to similarities with its own product Claude), bills itself as “the AI that actually does things”: a personal assistant that takes instructions via messaging apps such as WhatsApp or Telegram.
Continue reading...This funny and subversive novel reckons with life under martial law in late-70s Pakistan
Mohammed Hanif’s novels address the more troubling aspects of Pakistani history and politics with unhinged, near-treasonous irreverence. His 2008 Booker-longlisted debut, A Case of Exploding Mangoes, was a scabrously comic portrait of General Zia-ul-Haq in the days leading up to his death in a suspicious plane crash in 1988. Masquerading as a whodunnit, it was a satire of religiosity and military authoritarianism. Dark, irony-soaked comedy that marries farce to unsparing truth-telling was also the chosen mode for other vexed subjects, from violence against women and religious minorities in Our Lady of Alice Bhatti to the war machine in Red Birds.
Hanif’s prickly new novel confirms his standing as one of south Asia’s most unnervingly funny and subversive voices. The story kicks off right after ousted socialist PM Zulfikar Ali Bhutto is put to death by army chief turned autocrat Zia. Following the execution, disgraced intelligence officer Gul has been posted to OK Town, a sleepy backwater where he “would need to create his own entertainment and come up with a mission to shine on this punishment posting”.
Continue reading...COLUMN - Lang hebben we gedacht dat ingewikkelde taal een manier was om macht te laten gelden, of in ieder geval gold als een vanzelfsprekend teken van expertise. Wie gezag had, sprak niet eenvoudig, en omgekeerd. Moeilijke woorden, lange zinnen en impliciete voorkennis waren signalen dat hier iemand sprak die het overzicht had, die zoveel geleerdheid had verworven dat zijn waarheid alleen nog met moeite ontsloten kon worden. In wetenschap, recht en bestuur was helderheid geen kernwaarde. Te veel eenvoud wekte argwaan: was wat je begrijpen kon wel de moeite waard?.
Als het ooit waar geweest is, is die tijd nu wel voorbij. Dat blijkt bijvoorbeeld uit een artikel over klare taal in rechterlijke uitspraken in het Tijdschrift voor Taalbeheersing. De auteurs, Geerke van der Bruggen en Henk Pander Maat, onderzochten vaak genoemde tekstingrepen, zoals het vereenvoudigen van het taalgebruik, of uitleg verschaffen over juridische regels. Juridische leken lazen verschillende versies van echte rechterlijke uitspraken, zowel in civiele als in strafrechtzaken; daarna maten de onderzoekers niet alleen wat lezers begrepen, maar ook hoe zij de tekst ervaren hadden en of zij de beslissing accepteerden. Daarbij maakten de onderzoekers expliciet onderscheid tussen daadwerkelijk begrip (kun je antwoorden geven op vragen over de tekst) en ervaren begrijpelijkheid (heb je het gevoel dat je begrijpt – wat natuurlijk niet per se hetzelfde is).
Autoriteit
De uitkomst was verrassend, in ieder geval voor de aanhangers van het jargon. Eenvoudiger taalgebruik maakt de rechterlijke beslissing acceptabeler voor de lezer. Omdat zo’n uitspraak óók als bedoeling heeft om de samenleving de rechtvaardigheid van de genomen beslissing in te laten zien. Het effect kwam echter niet in de eerste plaats van daadwerkelijk begrip, maar hing vrijwel geheel samen met ervaren begrijpelijkheid. Het gevoel dat je de tekst kunt volgen, weegt dus zwaarder dan echt begrip.
Begrijpelijkheid is een vorm van retoriek. Wat telt, is dat lezers zich tijdens het lezen competent voelen. Gezag wordt niet alleen gevormd door wat een tekst zegt, maar ook door hoe hij gelezen kan worden. Taalvaardigheid speelt hier dus een cruciale rol — maar anders dan vaak wordt gedacht, niet (of niet langer) in het etaleren van moeilijke woorden of complexe zinsstructuren, maar in het vermogen om ingewikkelde zaken helder te formuleren. Autoriteit ontstaat niet doordat de lezer onder de indruk raakt van taalkundige virtuositeit, maar doordat hij het gevoel krijgt dat hij kan meekomen.
Ingewikkelde dingen
Dat bleek ook uit het feit dat extra uitleg van hoe de wet precies in elkaar zit, wel het begrip van de minder geïnformeerde lezer vergrootte, maar niet automatisch leidde tot meer acceptatie van het vonnis. Weten waarom iets zo is, blijkt iets anders dan bereid zijn het oordeel te aanvaarden.
De relatie tussen taal en autoriteit is dus misschien wel aan het verschuiven. Taalvaardigheid blijft van groot belang, maar het gaat dan om een andere vorm van taalvaardigheid. Niet complexiteit, maar helderheid is de drager van gezag. Dat lijkt me geen verarming van taalgebruik, maar een intellectuele uitdaging: wie autoriteit wil uitoefenen, moet de lezer het gevoel geven dat hij ingewikkelde dingen begrijpelijk kan maken. Zelfs als het daarna helemaal niet zo duidelijk is.
Lees meer berichten op Sargasso