52. Home Automation and Security Done Right
52. Home automation and security done right (and wrong) - with Stephan van Rooij
In deze aflevering praten we met Stephan van Rooij, een MVP in beveiliging, die schrijft over Azure AD applicatiebeveiliging, voornamelijk gericht op multi-tenant applicaties. Hij richtte Roostersync op, het populairste product voor het wekelijks synchroniseren van miljoenen items uit verschillende schoolroosterapplicaties met Microsoft 365 kalenders. Hij sleutelt graag aan domotica apparaten en creëerde verschillende open source projecten over dit onderwerp. We bespreken sonos2mqtt, zijn meest succesvolle project met meer dan 235.000 pulls van Docker Hub, en hoe je dit kunt gebruiken in je domotica. We duiken in de beveiligingskant van domotica en de voorzorgsmaatregelen die hij neemt, zoals het opsplitsen van zijn thuisnetwerk en het monitoren van DNS-verkeer om tracking te blokkeren. Dit leidde tot zijn ontdekking dat zijn "slimme" oven elke vijf minuten verzoeken stuurde naar drie domeinen, namelijk; google.com, yandex.ru, en baidu.cn. Blijkbaar gebruikt de fabrikant wereldwijde infrastructuur om de internetconnectiviteit te testen. Vreemd, op zijn zachtst gezegd. We gaan verder met Stephan's redenen om altijd lokale bediening te gebruiken voor zijn domotica apparaten. En zijn enthousiasme voor Home Assistant, een open source platform voor domotica en privacy, dat hij draait op zijn Raspberry Pi. Verder bespreken we het gebruik van de lokale API van Microsoft Teams om bijvoorbeeld je beschikbaarheidsstatus te tonen via een lampje bij de deur van je thuiskantoor, of zelfs je camera uit te schakelen als iemand je deur opent. We sluiten af met een discussie over beveiliging, het gebruik van Key Vault in een multi-tenant applicatie, Azure Active Directory, SSO (Single Sign-On), en wachtwoordloos gaan.
Over deze aflevering en Stephan van Rooij in het bijzonder: je kunt Stephan vinden op X @svrooij & GitHub. Je kan al zijn blogs lezen op zijn website, en hier vind je zijn blog over protection against certificate extraction. En, bezoek ook de website van FIRST, the Tech Challenge.
Over Betatalks: bekijk onze podcastvideo’s en volg ons op LinkedIn, Instagram, en BlueSky.
Meer podcastafleveringen
-
133. Who Tests the AI? The New Reality of Software Testing - with Ronald Veth
In deze aflevering praten Rick & Oscar met Ronald Veth over hoe AI softwaretesting verandert, met snellere automatisering en meer productiviteit, maar ook de risico’s van blind vertrouwen op gegenereerde code.ContenttypePodcast
-
132. The Next Era of AI: From Tool to Teammate - with Rick & Oscar
In deze aflevering bespreken Rick en Oscar hoe AI zich ontwikkelt van een ontwikkelaarstool tot een teamgenoot, en hoe dit leren, softwareontwikkeling, samenwerking en organisaties verandert.ContenttypePodcast
-
131. Fluent UI Blazor in the Microsoft Ecosystem: Open Source, Aspire and Beyond - with Vincent Baaij
In deze aflevering praten Rick & Oscar met Vincent Baaij over zijn reis van open-source bijdrager naar hoofdonderhouder van Fluent UI Blazor, en bespreken ze toegankelijkheid, AI en softwarevakmanschap.ContenttypePodcast
Altijd op de hoogte met onze Betatalks en tech-updates!
Schrijf je in en ontvang om de week een update met de nieuwste kennis en ontwikkelingen.