archive-be.com » BE » B » BENNYMICHIELSEN.BE

Total: 348

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • ISXperience May 2015 – Machine Learning Presentation – Benny Michielsen
    Reply Cancel reply Your email address will not be published Required fields are marked Comment Name Email Website Post navigation Previous Previous post Flemish media HTTPS bankruptcy Next Next post Data leak processing Search Search for Search Follow me Recent Comments Rick on Partitioning and wildcards in an Azure Data Factory pipeline BennyM on WCF HTTPS And Request Entity Too Large Justin on WCF HTTPS And Request Entity Too Large

    Original URL path: http://blog.bennymichielsen.be/2015/05/29/isxperience-may-2015-machine-learning-presentation/ (2016-04-29)
    Open archived version from archive


  • azureml – Benny Michielsen
    Posted on 29 05 2015 Categories Software Development Tags azureml machine learning Leave a comment on ISXperience May 2015 Machine Learning Presentation Search Search for Search Follow me Recent Comments Rick on Partitioning and wildcards in an Azure Data Factory pipeline BennyM on WCF HTTPS And Request Entity Too Large Justin on WCF HTTPS And Request Entity Too Large The Morning Brew Chris Alcock The Morning Brew 2052 on Getting

    Original URL path: http://blog.bennymichielsen.be/tag/azureml/ (2016-04-29)
    Open archived version from archive

  • machine learning – Benny Michielsen
    Posted on 29 05 2015 Categories Software Development Tags azureml machine learning Leave a comment on ISXperience May 2015 Machine Learning Presentation Search Search for Search Follow me Recent Comments Rick on Partitioning and wildcards in an Azure Data Factory pipeline BennyM on WCF HTTPS And Request Entity Too Large Justin on WCF HTTPS And Request Entity Too Large The Morning Brew Chris Alcock The Morning Brew 2052 on Getting

    Original URL path: http://blog.bennymichielsen.be/tag/machine-learning/ (2016-04-29)
    Open archived version from archive

  • Flemish media HTTPS bankruptcy – Benny Michielsen
    in een restaurant station of op een andere publieke plaats waar er gratis WiFi wordt aangeboden dan bevind je je eigenlijk wel in een potentiële jungle Met een tool zoals Wireshark kan je al het netwerkverkeer bedraad en draadloos inkijken Als het iets mag kosten dan kan je ook een WiFi Pineapple kopen waarmee een man in the middle aanval kinderspel is zeker in deze tijd van smartphones Genoeg theorie laten we een keer kijken naar enkele Vlaamse media websites Knack Op de Knack site staat bovenaan een Aanmelden link Wanneer je verder klikt krijg je een popup die je inloggegevens vraagt Op het eerste zicht werkt het niet over HTTPS we moeten naar de ontwikkelaarstools van de browser gaan om dit te achterhalen Daar zien we gelukkig dat de inhoud van deze popup wel via HTTPS wordt geladen Bij het invullen van een gebruikersnaam en wachtwoord wordt ook alles netjes via HTTPS verstuurd Het wachtwoord wordt zelfs niet gewoon als tekst verstuurd Interessant De computers van Knack ontvangen een MD5 hash van mijn wachtwoord Je kan in de Javascript die de website gebruikt opzoeken wat er precies gebeurt Met deze gegevens kan ik veronderstellen dat mijn wachtwoord op deze manier wordt opgeslagen wat ook weer een risico met zich meebrengt maar dat is niet de focus van deze blogpost Vier Ook op de website van Vier kan ik me aanmelden Wanneer je op de profielpagina klikt verschijnt er een extra stukje op de pagina Dit stond al verborgen op de pagina toen ik er naartoe ben gesurft Een man in the middle aanval is dus mogelijk Na het invullen van een willekeurige gebruikersnaam test test be en wachtwoord test ben ik tot mijn verbazing niet alleen ingelogd maar mijn gebruikersnaam en wachtwoord worden onversleuteld doorgestuurd Iedereen kan dus mijn gegevens zien Waarschijnlijk is dit een testaccount die men bij Vier gebruikt Je kan je dus ook vragen stellen over de verplichte wachtwoordcomplexiteit maar ook hier ga ik niet dieper op in in deze blogpost Vijf Op de site van Vijf kan je lezen dat je kan inloggen met accounts van Vier Dus ook op deze site ben ik met mijn willekeurige testaccount ingelogd en ook hier wordt mijn wachtwoord onversleuteld verstuurd Vlaamse media websites Voor andere sites heb ik dezelfde methode gehanteerd en de resultaten staan in de tabel hieronder Ik heb de volgende puntencriteria gebruikt Wordt de inlogpagina versleuteld opgevraagd 2 5 punten Wordt de inlogpagina versleuteld verstuurd 5 punten Het certificaat dat wordt gebruikt om alles te beveiligen is gecontroleerd via de website SSLLabs Indien zij een A geven krijgt de website 2 5 punten Een A wordt 2 enzovoort Laden Versturen Certificaat Totaal Knack 2 5 5 2 5 10 Vier 0 0 0 0 Vijf 0 0 0 0 VTM 2 5 5 2 9 5 GVA 0 0 0 0 Beleggerscompetitie 0 0 0 0 Canvas 0 0 0 0 Radio1 0 0 0 0 MNM 0 0 0 0 Belang van Limburg 0

    Original URL path: http://blog.bennymichielsen.be/2015/05/11/flemish-media-https-bankruptcy/ (2016-04-29)
    Open archived version from archive

  • HTTPS – Benny Michielsen
    link Wanneer je verder klikt krijg je een popup die je inloggegevens vraagt Op het eerste zicht werkt het niet over HTTPS we moeten naar de ontwikkelaarstools van de browser gaan om dit te achterhalen Daar zien we gelukkig dat de inhoud van deze popup wel via HTTPS wordt geladen Bij het invullen van een gebruikersnaam en wachtwoord wordt ook alles netjes via HTTPS verstuurd Het wachtwoord wordt zelfs niet gewoon als tekst verstuurd Interessant De computers van Knack ontvangen een MD5 hash van mijn wachtwoord Je kan in de Javascript die de website gebruikt opzoeken wat er precies gebeurt Met deze gegevens kan ik veronderstellen dat mijn wachtwoord op deze manier wordt opgeslagen wat ook weer een risico met zich meebrengt maar dat is niet de focus van deze blogpost Vier Ook op de website van Vier kan ik me aanmelden Wanneer je op de profielpagina klikt verschijnt er een extra stukje op de pagina Dit stond al verborgen op de pagina toen ik er naartoe ben gesurft Een man in the middle aanval is dus mogelijk Na het invullen van een willekeurige gebruikersnaam test test be en wachtwoord test ben ik tot mijn verbazing niet alleen ingelogd maar mijn gebruikersnaam en wachtwoord worden onversleuteld doorgestuurd Iedereen kan dus mijn gegevens zien Waarschijnlijk is dit een testaccount die men bij Vier gebruikt Je kan je dus ook vragen stellen over de verplichte wachtwoordcomplexiteit maar ook hier ga ik niet dieper op in in deze blogpost Vijf Op de site van Vijf kan je lezen dat je kan inloggen met accounts van Vier Dus ook op deze site ben ik met mijn willekeurige testaccount ingelogd en ook hier wordt mijn wachtwoord onversleuteld verstuurd Vlaamse media websites Voor andere sites heb ik dezelfde methode gehanteerd en de resultaten staan in de tabel hieronder Ik heb de volgende puntencriteria gebruikt Wordt de inlogpagina versleuteld opgevraagd 2 5 punten Wordt de inlogpagina versleuteld verstuurd 5 punten Het certificaat dat wordt gebruikt om alles te beveiligen is gecontroleerd via de website SSLLabs Indien zij een A geven krijgt de website 2 5 punten Een A wordt 2 enzovoort Laden Versturen Certificaat Totaal Knack 2 5 5 2 5 10 Vier 0 0 0 0 Vijf 0 0 0 0 VTM 2 5 5 2 9 5 GVA 0 0 0 0 Beleggerscompetitie 0 0 0 0 Canvas 0 0 0 0 Radio1 0 0 0 0 MNM 0 0 0 0 Belang van Limburg 0 0 0 0 Nieuwsblad 0 0 0 0 De Standaard 0 0 0 0 De Morgen 2 5 5 1 5 9 De resultaten van SSLLabs kan je hier vinden voor Knack VTM en De Morgen Conclusie Dat er een slechte leerling in de klas zou zitten had ik wel verwacht Dat de situatie echter zo slecht is is voer tot nadenken Deze websites kiezen er momenteel voor om de zwakste schakel te zijn Mensen hergebruiken wachtwoorden en elke keer je een verbinding maakt met één van deze websites

    Original URL path: http://blog.bennymichielsen.be/tag/https/ (2016-04-29)
    Open archived version from archive

  • security – Benny Michielsen
    op je eigen netwerk zit is de kans klein dat er mensen meekijken Ben je echter in een restaurant station of op een andere publieke plaats waar er gratis WiFi wordt aangeboden dan bevind je je eigenlijk wel in een potentiële jungle Met een tool zoals Wireshark kan je al het netwerkverkeer bedraad en draadloos inkijken Als het iets mag kosten dan kan je ook een WiFi Pineapple kopen waarmee een man in the middle aanval kinderspel is zeker in deze tijd van smartphones Genoeg theorie laten we een keer kijken naar enkele Vlaamse media websites Knack Op de Knack site staat bovenaan een Aanmelden link Wanneer je verder klikt krijg je een popup die je inloggegevens vraagt Op het eerste zicht werkt het niet over HTTPS we moeten naar de ontwikkelaarstools van de browser gaan om dit te achterhalen Daar zien we gelukkig dat de inhoud van deze popup wel via HTTPS wordt geladen Bij het invullen van een gebruikersnaam en wachtwoord wordt ook alles netjes via HTTPS verstuurd Het wachtwoord wordt zelfs niet gewoon als tekst verstuurd Interessant De computers van Knack ontvangen een MD5 hash van mijn wachtwoord Je kan in de Javascript die de website gebruikt opzoeken wat er precies gebeurt Met deze gegevens kan ik veronderstellen dat mijn wachtwoord op deze manier wordt opgeslagen wat ook weer een risico met zich meebrengt maar dat is niet de focus van deze blogpost Vier Ook op de website van Vier kan ik me aanmelden Wanneer je op de profielpagina klikt verschijnt er een extra stukje op de pagina Dit stond al verborgen op de pagina toen ik er naartoe ben gesurft Een man in the middle aanval is dus mogelijk Na het invullen van een willekeurige gebruikersnaam test test be en wachtwoord test ben ik tot mijn verbazing niet alleen ingelogd maar mijn gebruikersnaam en wachtwoord worden onversleuteld doorgestuurd Iedereen kan dus mijn gegevens zien Waarschijnlijk is dit een testaccount die men bij Vier gebruikt Je kan je dus ook vragen stellen over de verplichte wachtwoordcomplexiteit maar ook hier ga ik niet dieper op in in deze blogpost Vijf Op de site van Vijf kan je lezen dat je kan inloggen met accounts van Vier Dus ook op deze site ben ik met mijn willekeurige testaccount ingelogd en ook hier wordt mijn wachtwoord onversleuteld verstuurd Vlaamse media websites Voor andere sites heb ik dezelfde methode gehanteerd en de resultaten staan in de tabel hieronder Ik heb de volgende puntencriteria gebruikt Wordt de inlogpagina versleuteld opgevraagd 2 5 punten Wordt de inlogpagina versleuteld verstuurd 5 punten Het certificaat dat wordt gebruikt om alles te beveiligen is gecontroleerd via de website SSLLabs Indien zij een A geven krijgt de website 2 5 punten Een A wordt 2 enzovoort Laden Versturen Certificaat Totaal Knack 2 5 5 2 5 10 Vier 0 0 0 0 Vijf 0 0 0 0 VTM 2 5 5 2 9 5 GVA 0 0 0 0 Beleggerscompetitie 0 0 0 0 Canvas 0 0

    Original URL path: http://blog.bennymichielsen.be/tag/security/ (2016-04-29)
    Open archived version from archive

  • Benny Michielsen – Page 2 – .net developer with a touch of Cocoa
    binder will use all the registered value providers to create a match Since we ve registered our IfModifiedValuesProviderFactory in the WebAPI configuration it will be automatically picked up If a user of our API uses a query string to pass along the ifModifiedSince value that will keep working as well If we add a CookieValueProvider in the future we will only have to implement the value provider and add it to the configuration of our application We will not have to inspect every method to see where we should add them explicitly Best of both worlds There s a nice poster of the lifecycle of an HttpRequestMessage on MSDN which includes an illustration on how model binding works Author BennyM Posted on 17 11 2013 17 11 2013 Categories Software Development Tags binding WebAPI 2 Comments on Model binding with Headers in ASP NET WebAPI Exposing iCal data in WebAPI With ASP NET Web API it s now easier than ever to create lightweight HTTP services in NET Out of the box the ApiControllers you implement can read json xml and form encoded values from the HTTP request but also write xml and json to the HTTP response HTTP has the concept of content negotiation This means that when a client requests a resource it can tell the server that it wants the result in a specific format Below you can see an HTTP request that requests json And in the HTTP response the data is formatted accordingly If the client requests the response to be formatted as xml Then the result will be returned as xml This mechanism can be extended to support different kind of formatters to read from or write to the body of a request or response Let s say we want to support an additional format that can write appointments in iCal format To create a custom formatter you inherit from BufferedMediaTypeFormatter or MediaTypeFormatter For this example I chose the first one The code is pretty straightforward and represents a very simple implementation of the iCal standard The only WebAPI specific code can be found in the constructor There we add the mapping for the headers we want the formatter to be invoked for After we add the formatter to the configuration object it will be invoked automatically whenever a client says it accepts text iCal The current setup works fine in Fiddler or when you use a custom client JavaScript or HttpClient But for a true end to end sample I want to use Outlook to connect to my appointment service Unfortunately Outlook does not send an accept header with text iCal when it requests resources from an internet calendar So we need to work around this problem Here another extensibility point of ASP NET Web API comes into play MessageHandlers MessageHandlers allow you to plug into the request processing pipeline on its lowest level You can inspect the request and response message and make changes In this case we can inspect the user agent that is added to the request when Outlook contacts our service When we find a match we will add an additional header to the incoming request We also add this message handler to the configuration object We now have everything in place to add an internet calendar in Outlook and view the appointments in our WebAPI Open Outlook Go to Calendar In the ribbon click on Open Calendar and then From Internet Fill in the url of the AppointmentService in WebAPI i e http localhost 58250 api appointments Click Ok You now have one AppointmentController serving json xml and iCal The complete source can be downloaded here Author BennyM Posted on 11 11 2013 Categories Software Development Tags iCal outlook WebAPI 2 Comments on Exposing iCal data in WebAPI Update MVC4 project to MVC5 within Visual Studio If you are using VS2012 and start a new ASP NET MVC4 project you will be greeted by an enormous list of packages which can be updated when clicking through to the NuGet package managers With the new release of Visual Studio 2013 MVC5 WebAPI2 a lot of new binaries are ready to be used in your application So updating the packages in Visual Studio should get you going After clicking yes and I agree several times though you will receive this error message If you now close the NuGet package manager and then open it again only one package needs to be updated at the moment ANTLRv3 So click update once more If you now start the application instead of receiving a nice MVC start screen you will run into a yellow screen of death We are almost there Navigate to the Web config inside of the Views directory and change all references from MVC 4 0 0 0 to 5 0 0 0 and the Razor version from 2 0 0 0 to 3 0 0 0 I ve included the changes in this gist You are now ready to go UPDATE Ran into t his MSDN article which shows you the steps I mentioned and more Author BennyM Posted on 02 11 2013 11 11 2013 Categories Software Development Tags mvc visual studio Leave a comment on Update MVC4 project to MVC5 within Visual Studio MetroMvc with dotless I ran into the MetroMvc GitHub project a week ago It contains stylesheets to give your web application a Metro look The only downside being it uses a 3rd party tool to convert the less files into css In order to address this issue I ve forked the project and made the necessary changes to make it work with the dotless NuGet package You can get it here Author BennyM Posted on 17 08 2012 17 08 2012 Categories Software Development Leave a comment on MetroMvc with dotless SignalR Ninject and WebActivator sitting in a tree On a project I ve been working on I ve been having some issues with combining these technologies We already had an MVC application running

    Original URL path: http://blog.bennymichielsen.be/page/2/ (2016-04-29)
    Open archived version from archive

  • Benny Michielsen – Page 13 – .net developer with a touch of Cocoa
    its side and you get a panoramic view it s just amazing boom This is significantly better than on the htc but webmasters should still think about the footprint of their site on smartphones I read the news on the mobile version of tweakers and while I could use their normal version I still prefer the lighter one It loads faster has less graphical content just because the iPhone can display a full web page in all its glory doesn t mean you can forget people are using other devices to visit your site The Youtube integration is a cool feature as well I was able to get youtube content on my htc with vTap but no way near the sound and video quality I now have Sending mail nothing special here Except ofcourse the touchscreen enables the nice scrolling feature which you have in all iPhone applications There is integration with for instance google mail and you get imap integration if supported by the mail provider But I just stick to the regular pop3 Music playback the iPhone is an iPod so you get all of the features they have and more Most notably is the coverflow which is a visual representation of your music albums So instead of moving through the folders on the disk you get more of a real life experience of going through your cd collection There is plenty more I could talk about but you ll be able to find all of it on the internet a good place to start is the Apple site So what s my advice on this new toy Great device it has a nice user interface is more stable than my Windows Mobile device doesn t hang as much as the htc but it isn t perfect There are improvements that should be taken care of for instance the keyboard doesn t follow the rotation of your iPhone in all applications Also I don t think the device is for everyone while I enjoy having my mails with me all the time and have the capability to go online everywhere anytime I m not Mr everyday consumer Most people will settle for a simple cell phone and MP3 player which you can both get for 1 4th of the price But hey don t listen to me you won t regret having the device and the Apple marketing machine will probably do it s best to convince you it s the next best thing Below is a side by side comparison for the size From left to right a Nokia 5510 a HTC s710 an iPhone There s a screen protector with some air between it and the screen on the htc and some fingerprints on the iPhone All can be removed easily Author BennyM Posted on 31 03 2008 Categories Computer Tags apple htc iPhone mobile phone review smartphone windows Leave a comment on The iPhone has landed H A A R P Want to listen to

    Original URL path: http://blog.bennymichielsen.be/page/13/ (2016-04-29)
    Open archived version from archive