Webpagina’s in een leeslijst opslaan om later te lezen, is mogelijk met diensten zoals Pocket of Instapaper. Maar dat kan wel privacygevoelige informatie zijn. Gelukkig kun je ook eenvoudig een leeslijst bijhouden op je eigen webserver, bijvoorbeeld met het opensource-programma Wallabag.

We gaan er in deze masterclass vanuit dat je een eigen vps (virtual private server) met root-toegang hebt en dat je daarop Ubuntu 16.04 LTS en Apache draait. Andere configuraties werken ook, maar daarvoor verwijzen we naar de installatiedocumentatie van Wallabag. Bekijk op de officiële site eens wat de dienst kan.

Breng je installatie eerst up-to-date met

En

Installeer als je dit nog niet hebt gedaan Apache met

Installeer daarna de database MariaDB met

Draai daarna het beveiligingsscript voor na de installatie van MariaDB:

Druk op Enter omdat je nog geen rootwachtwoord voor MariaDB hebt, bevestig dan met Y dat je een rootwachtwoord wilt instellen en vul er dan een in. Op de vragen erna bevestig je allemaal met enter om aan de basisvereisten van een veilige database te voldoen.

Installeer PHP7 en enkele extensies en hulpprogramma’s die we nodig hebben:

Daarna installeer je composer met het commando

en plaats je het op een beschikbare plaats met

Wallabag configureren en installeren

©PXimport

Na deze voorbereiding zijn we klaar om Wallabag te installeren. Ga naar de directory van je webserver met

download de broncode met

en ga naar de directory met

Kijk onderaan de homepage van Wallabag wat de meest recente versie is. Tijdens de redactiesluiting was dat versie 2.2.3 van 18 mei 2017. Verander naar die versie met

Installeer daarna Wallabag met de opdracht

Composer installeert eerst de benodigde pakketten. Daarna krijg je nog de vraag om enkele parameters in het configuratiebestand in te vullen, vooral over de database. Vul het volgende in (de standaardwaardes staan tussen haakjes):

Let op: als je wachtwoord met een @ begint, maak er dan @@ van en zet dubbele aanhalingstekens rond je wachtwoord. Voor de vragen over de mailserver en alles erna neem je met enter de standaardwaardes aan. Pas ze indien gewenst later aan.

Hierna controleert het installatiescript of je aan alle vereisten voldoet en of de databaseserver bereikbaar is. Daarna maakt het de database en het databaseschema voor Wallabag aan. Maak tot slot een nieuwe beheerder aan met de naam admin, kies een wachtwoord voor de beheerder en vul een e-mailadres in.

Zodra het installatieprogramma klaar is, maak je de gebruiker www-data (die de webserver draait) de eigenaar van de directory van Wallabag met

Apache en Wallabag

Creëer met nano een nieuw vhost-configuratiebestand voor je Wallabag-installatie:

Kopieer daarin de code van https://doc.wallabag.org/en/admin/installation/virtualhosts.html, maar vervang ServerName en ServerAlias door je eigen (sub)domeinnaam, zoals wallabag.example.com. In de instellingen van je dns-provider dien je dit domein nog naar het ip-adres van je webserver te laten verwijzen. Volg ook de aanwijzingen op die pagina van Wallabag over Apache 2.4, de versie die in Ubuntu 16.04 zit.

Druk op Ctrl+O om het bestand op te slaan en Ctrl+X om nano af te sluiten. Activeer nu de module rewrite met

, schakel de webconfiguratie voor Wallabag in met

en herstart Apache met

Wallabag-account instellen

Als je nu de domeinnaam van je Wallabag-installatie bezoekt in je webbrowser, krijg je een aanmeldvenster te zien. Log in met de naam admin en het wachtwoord dat je daarvoor tijdens de installatie hebt gekozen. Je krijgt nu een quickstart te zien met links naar documentatie, instellingen en meer. Klik eerst op Users management en maak een nieuwe gebruiker aan. Log daarna uit en log opnieuw in als die gebruiker. Zo ben je niet de hele tijd als beheerder ingelogd.

Klik op Config om je Wallabag-account te configureren. In het tabblad Settings stel je in hoe snel je leest, zodat Wallabag correcte schattingen van de leestijd geeft. In RSS creëer je rss-feeds van je leeslijst, zodat je je artikelen ook in een rss-reader kunt lezen. In User information configureer je tweefactor-authenticatie, zodat je een e-mail met een code ontvangt als je via een onbekende verbinding op Wallabag inlogt. Je dient dan wel nog een mailserver te configureren.

In Tagging rules creëer je regels om automatisch tags aan je artikelen toe te voegen. Vul je bijvoorbeeld de regel readingTime >= 5 en tag longread in en klik je op Save, dan krijgen alle artikelen die meer dan 5 minuten leestijd vergen de tag longread. Vergeet niet om na elke wijziging van de configuratie op Save te klikken.

SSL configureren

Je kunt het beste een ssl-certificaat aanmaken, zodat de communicatie met Wallabag versleuteld verloopt. We draaien Wallabag op een afzonderlijk subdomein, zoals wallabag.example.com. Het ssl-certificaat voor dat domein maken we aan met Let’s Encrypt. Installeer daarvoor eerst de client van Let’s Encrypt:

En creëer dan een certificaat voor het subdomein van je Wallabag-installatie:

Volg daarna de instructies van het programma. Vul je e-mailadres in en kies of je https-toegang verplicht (het veiligst) of ook http toelaat. Daarna is je subdomein uitgerust met ssl. Controleer dit door het in je webbrowser te bezoeken en analyseer de veiligheid.

Een nieuw artikel aan je leeslijst toevoegen is eenvoudig: klik op het plus-teken rechtsboven, plak een url in het tekstveld en druk op enter om het artikel toe te voegen. Het artikel komt nu in de lijst Unread. Klik op de titel om het artikel te lezen. Je krijgt alleen het artikel zelf te lezen, zonder de lay-out van de oorspronkelijke webpagina.

Links zie je knopjes met een heleboel mogelijkheden: het originele artikel openen, het artikel terug van de originele url ophalen (Wallabag slaat bij het toevoegen van de url immers een kopie op), als gelezen aanduiden, als favoriet opslaan, verwijderen, tags toevoegen, delen, afdrukken en downloaden. Dat laatste is mogelijk in diverse formaten, zoals epub, mobi, pdf en platte tekst. Je kunt overigens ook aantekeningen maken bij een artikel: selecteer gewoon een stuk tekst en voeg je aantekening toe in het tekstveld dat verschijnt.

©PXimport

Wallabag-extensie

Waarschijnlijk ga je geen artikelen aan je leeslijst toevoegen via de webinterface van Wallabag, maar werk je voornamelijk via een browserextensie of de mobiele app, zodat je leeslijst in je dagelijkse tools geïntegreerd is. De browserextensie voor Firefox heet Wallabagger. Na de installatie van de extensie open je in de webinterface van Wallabag de pagina API clients management en dan Create a new client. Geef je client een naam, laat de redirect url open en klik op Create a new client. Je krijgt dan een client ID en client secret te zien.

Open dan in Firefox de extensies in de instellingen en klik bij Wallabagger op Preferences. Vul de url van je Wallabag-installatie in en klik op Check URL. Vul dan het client ID en client secret in, je gebruikersnaam en het bijbehorende wachtwoord. Klik naast het wachtwoord op Get token.

Schakel ook Indicate if page already saved in. Het icoontje van de extensie wordt dan groen als de pagina die je bezoekt al in je leeslijst staat. Met een klik op het icoontje van een pagina die nog niet in je leeslijst staat, voeg je de pagina toe. Artikelen uit je leeslijst openen is niet mogelijk met deze extensie: dat doe je nog altijd via de webinterface.

Kobo-koppeling

Heb je een Kobo e-reader, dan kun je ook daarop je leeslijst van Wallabag lezen, namelijk met het programma Wallabako. Download het bestand KoboRoot.tgz van de website van het project. Sluit je e-reader via usb aan op je computer en kopieer het bestand KoboRoot.tgz naar de directory .kobo op je e-reader. Ga nu terug naar de hoofddirectory van je e-reader en maak daarin een bestand .wallabako.js met de configuratie van je Wallabag-installatie.

Op de website van Wallabako lees je de juiste syntax. Sla het bestand op en koppel je e-reader af. Als alles goed gaat, krijg je nu een melding van een upgrade: Wallabako wordt nu geïnstalleerd. Zodra je de e-reader met wifi verbindt, krijg je een melding dat het apparaat met een computer is verbonden. Klik gewoon op Verbinden, waarna Wallabako zijn artikelen synchroniseert met je leeslijst.

Leeslijst importeren uit Pocket

Wallabag biedt de mogelijkheid om je leeslijsten van allerlei andere diensten te importeren, zoals Pocket, Readability, Instapaper en Pinboard, evenals je favorieten van Firefox en Chrome. We tonen je hier hoe je je leeslijst van Pocket importeert. Vraag eerst bij Pocket een platform consumer key aan. Geef je applicatie een naam (bijvoorbeeld Wallabag), vink bij de permissies Retrieve aan en bij de platforms Web, vink aan dat je de terms of service hebt gelezen en klik op Create application. Kopieer nu de consumer key en plak die op de configuratiepagina van je Wallabag-installatie onder Consumer key for Pocket to import contents. Klik op Save.

In principe kun je nu de importpagina openen. Klik daar bij Pocket op Import contents, daarna op Connect to Pocket and import data en tot slot op Authorize. Wallabag importeert dan de artikelen in je Pocket-leeslijst. Wallabag haalt overigens de originele inhoud van de urls in je Pocket-leeslijst omdat het niet aan de opgeslagen pagina’s van Pocket kan komen. Url’s die ondertussen niet meer beschikbaar zijn, worden dan ook niet geïmporteerd.

©PXimport

Asynchrone taken met Redis

Als je al een tijdje met Pocket werkt, is de leeslijst zo groot dat voorgaande methode om je artikelen te importeren niet werkt; je server geeft een timout. We moeten dan asynchrone taken uitvoeren. Dat doen we met Redis. Installeer de Redis-server met

Controleer daarna met

of er redis_host: localhost en redis_port: 6379 in het configuratiebestand staat. Indien nodig wijzig je dit.

Log daarna in Wallabag als beheerder in en open de pagina Internal Settings. Zet in het tabblad Import bij Enable Redis to import data asynchronously de waarde 1 en klik op Apply. Maak daarna een job aan met de opdracht

En probeer nu in de webinterface van Wallabag opnieuw je leeslijst van Pocket te importeren. Na een tijdje zie je in je terminalvenster de geïmporteerde url’s voorbijkomen en verschijnen de artikelen in de webinterface.

Wallabag-app

Je kunt tot slot ook op je smartphone toegang krijgen tot je leeslijst. Onder Android installeer je daarvoor de app Wallabag. De eerste keer dat je de app opent, krijg je de connection wizard te zien. Bij ons werkte die niet, dus negeer die en open dan in de app links Settings > Connection en vul zelf de juiste gegevens in.

Je kunt het best in de webinterface van Wallabag een nieuwe client ID en client secret aanmaken, zodat je de toegang van je Android-telefoon tot je Wallabag-installatie kunt intrekken, bijvoorbeeld als je het apparaat verliest. Daarna kun je in de app je leeslijst lezen en zelfs met spraaksynthese laten voorlezen, artikelen toevoegen, tags beheren, en alles wordt gesynchroniseerd met je Wallabag-server.

De Franse game-uitgever en -ontwikkelaar Ubisoft heeft een grootschalige reorganisatie van het bedrijf aangekondigd. Daarbij zijn diverse games geannuleerd, waaronder de aangekondigde remake van Prince of Persia: The Sands of Time.

De PlayStation 5-, Xbox Series- en pc-remake van de game die oorspronkelijk op GameCube, PlayStation 2 en Xbox verscheen werd in 2020 aangekondigd en werd daarna meerdere malen uitgesteld. Hoewel de game eerst in ontwikkeling was bij Ubisoft Mumbai, werd de ontwikkeling herstart bij Ubisoft Montreal. Ubisoft gaf eerder aan dat het spel voor april dit jaar uit zou komen, maar nu is het dus geannuleerd.

In een statement op social media liet het ontwikkelteam van de Prince of Persia-remake weten op de hoogte te zijn dat de aankondiging een grote teleurstelling is voor fans. "Het project had echte potentie, maar we konden niet het niveau van kwaliteit bereiken die jullie verdienen, en doorgaan met de ontwikkeling zou meer tijd en investeringen kosten dan dat we op verantwoordelijke wijze konden spenderen. We wilden niet iets uitbrengen dat tekort zou doen aan wat The Sands of Time representeert."

Nog meer geannuleerde en uitgestelde games

Ubisoft heeft in totaal zes games geannuleerd. Welke games de vijf andere geannuleerde titels zijn is niet bekend. Wel is duidelijk dat vier van de games onaangekondigd zijn, en drie om compleet nieuwe IP's gingen.

Ook zijn er zeven andere games uitgesteld. Ook daarvan is niet bekend om welke games het gaat, al gaan er geruchten dat een ervan de nog altijd onaangekondigde remake van Assassin's Creed 4: Black Flag betreft. Die game zou nu volgens de geruchten ergens voor april 2027 uitkomen. Insider Gaming meldt daarnaast dat Beyond Good and Evil 2, dat al vele jaren in ontwikkeling is, dat nog altijd blijft en dus niet is geannuleerd.

Een nieuwe bedrijfsstructuur

Ubisoft noemt de reorganisatie een "grote organisatorische, operationele en portfolio-reset". Daarbij wil het bedrijf nog meer letten op de kwaliteit die het uitgeeft. Ubisofts nieuwe model gaat zich richten op verschillende 'creatieve huizen' die zich elk met andere soorten games bezighouden. Het gaat om de volgende divisies:

Ubisoft laat ook weten dat het vier nieuwe IP's in ontwikkeling heeft, waaronder de onlangs aangekochte moba March of Giants. Die game wordt op een later moment toegekend aan een van de creatieve huizen. Elk van de creatieve huizen zal volgens Ubisoft relatief onafhankelijk opereren, met een eigen leiderschap en eindverantwoordelijkheid.

Geen thuiswerken meer en gesloten studio's

Ubisoft heeft daarnaast aangekondigd dat het thuiswerken niet meer toelaat en dat alle werknemers worden geacht om fulltime op kantoor aanwezig te zijn. Wel krijgen werknemers een "een jaarlijkse toelage bestaande uit thuiswerkdagen". Volgens het bedrijf zorgt dit er voor dat er "collectieve efficiëntie, creativiteit en succes" plaatsvindt.

Twee studio's van Ubisoft sluiten hun deuren: de studio's in Halifax en Stockholm. Dit werd onlangs al aangekondigd. Ubisoft overweegt daarna om "andere assets" te verkopen, maar gaf geen verdere details. Gedurende de volgende twee jaren wil het bedrijf nog eens 200 miljoen euro besparen.

Ubisoft heeft de laatste jaren wisselend succes met zijn games. Zo viel de verkoop van het miljoenenproject Star Wars Outlaws tegen. Zover bekend is het begin vorig jaar uitgekomen Assassin's Creed Shadows wel een verkoopsucces.

Meld je je bij Windows nog aan met een wachtwoord? Dat is hopeloos achterhaald! Inmiddels kun je je computer op verschillende manieren slim beveiligen en bestaan er interessante alternatieven voor het klassieke wachtwoord. Welke dat zijn, lees je hier.

De manieren om je bij Windows aan te melden zonder een klassiek wachtwoord zijn voornamelijk ondergebracht onder de noemer van Windows Hello. Dat bestaat uit een set verschillende aanmeldingsopties voor Windows. Welke je kunt gebruiken, is afhankelijk van de computer. Je vindt de mogelijkheden op een rij via het Windows-instellingenvenster (gebruik de toetscombinatie Windows-toets+I) en kies Accounts / Aanmeldingsopties.

Een bekende optie is gezichtsherkenning op basis van Windows Hello. Is de camera hiervoor geschikt, dan gebruikt Windows deze om gezichtskenmerken te herkennen. Hiervoor wordt een combinatie van infrarood- en dieptetechnologie gebruikt om een patroon van lichte en donkere elementen vast te leggen. Er wordt dus geen foto van je gezicht gemaakt of opgeslagen en dit moet de aanmeldingsoptie wapenen tegen het gebruik van een foto om je ten onrechte aan te melden.

Betere gezichtsherkenning

Via de eerste optie stel je gezichtsherkenning in. Klap Gezichtsherkenning uit, kies Instellen en doorloop de stappen van de wizard. Hoewel je hierna in theorie klaar bent met de configuratie en Windows Hello met de camera gereed is voor gebruik, kun je de prestaties en betrouwbaarheid van het aanmelden verbeteren. Draag je bijvoorbeeld afwisselend contactlenzen en een bril, dan heeft Windows baat bij extra leersessies. Klik bij Uw aanmelding persoonlijker maken op Herkenning verbeteren en volg de stappen van de wizard (met en zonder bril).

Wil je de computer nog beter beveiligen en maak je gebruik van een externe camera voor bijvoorbeeld Teams-gesprekken? Je kunt Windows laten weten dat externe apparaten (zoals de webcam) niet mogen worden gebruikt voor Windows Hello. Je dwingt Windows hiermee alleen de ingebouwde camera (en vingerafdruklezer) te gebruiken. Zoek in de sectie Gezichtsherkenning naar de optie Beveiliging van gezichtsherkenning verbeteren. Windows moet opnieuw worden gestart: klik op Nu opnieuw opstarten.

Vingerafdruk

Als de computer een compatibele vingerafdruklezer heeft, kun je deze ook gebruiken voor aanmelding bij Windows. Klap de bijbehorende sectie uit en kies Instellen. Je kunt de betrouwbaarheid van deze aanmeldmethode in de praktijk flink verbeteren door het leerproces meerdere malen te herhalen. Kies bij Een andere vinger instellen voor Een vinger toevoegen. Hierna kun je de stappen nogmaals herhalen voor een andere vinger, zodat je in geval van nood altijd meerdere afdrukken kunt gebruiken.

Nieuwe laptop nodig? Kijk en vergelijk op Kieskeurig.nl

Fysieke usb-sleutel

Je kunt Windows ook ontgrendelen met een fysieke beveiligingssleutel, die je op de computer aansluit via de usb-poort. Voor thuisgebruik worden deze sleutels vooralsnog minder gebruikt dan in het bedrijfsleven, en zeker ten opzichte van de andere Windows Hello-methoden zoals camera en vingerafdruk. Wil je hiermee aan de slag, dan schaf je eerst een fysieke sleutel aan. Een goed voorbeeld van een compatibele sleutel is de Yubico YubiKey. Kies in het venster Aanmeldingsopties bij Beveiligingssleutel voor Beheren en plaats de usb-sleutel.

Wachtwoordloos verder

Als je Windows Hello hebt ingesteld, kun je afscheid nemen van het klassieke wachtwoord waarmee je je mogelijk nog bij Windows aanmeldt. Het instellen van aanmelden zonder wachtwoord gaat relatief eenvoudig. In het Windows-instellingenvenster kies je Accounts / Aanmeldingsopties. Zet de schuif op Aan bij Uit veiligheidsoverwegingen Windows Hello-aanmelding alleen toestaan voor Microsoft-accounts op dit apparaat.

Dynamisch vergrendelen

Ken je de optie Dynamisch vergrendelen al? Hiermee maak je de computer nog iets veiliger, vooral als je in een ruimte met anderen werkt. Bij Dynamisch vergrendelen gaat Windows automatisch op slot als je wegloopt. Windows maakt hiervoor gebruik van een gekoppeld apparaat (lees: je telefoon) en de bluetooth-verbinding. Loop je weg met je telefoon, dan verdwijnt de verbinding en vergrendelt Windows. Automatisch aanmelden als je weer in de buurt bent, zit er helaas niet in. Kies in Windows-instellingen Accounts / Aanmeldingsopties en klap Dynamisch vergrendelen uit. Zet een vinkje bij Toestaan dat Windows automatisch uw apparaat vergrendelt wanneer u niet aanwezig bent.

Niet zonder toestemming

Windows houdt van updates, die niet altijd even gelegen komen. Om dat proces te versnellen, gebruikt Windows je gebruikersnaam en wachtwoord om eventuele updates automatisch af te ronden. Mogelijk stel je dat – in het kader van beveiliging – niet op prijs. In het eerdergenoemde venster Aanmeldingsopties deactiveer je de optie Mijn aanmeldingsgegevens gebruiken om het instellen automatisch te voltooien na een update. Installeert Windows in de toekomst een update en zijn hiervoor aanmeldingsgegevens nodig (bijvoorbeeld na een herstart van de computer), dan vraagt Windows aan de gebruiker om deze op te geven.

Back-upmaatregelen

Dit is ook een goed moment om de back-upinstellingen van de Microsoft-account te controleren, zodat je in geval van nood niet het risico loopt de toegang tot Windows te verliezen. Open de website https://account.microsoft.com en klik op Beveiliging (links in het venster). Kies Beheren hoe ik me aanmeld. Je kunt meerdere opties gebruiken die je kunt inzetten in geval van problemen. Koppel een alternatief e-mailadres aan de account, maar ook een telefoonnummer. Klik op Een methode voor aanmelden of verifiëren kiezen om alle beschikbare opties te zien en bijvoorbeeld een authenticator-app toe te voegen.

Gekoppelde apparaten

Je kunt de Microsoft-account gebruiken om je aan te melden bij verschillende apparaten, zoals andere computers, maar ook een Xbox en eventuele virtuele machines. Houd bij welke apparaten je gebruikt in combinatie met de account en verwijder uit veiligheidsoverwegingen de koppeling met apparaten die je niet langer gebruikt. Vanuit Windows kun je hiervoor een overzicht opvragen. Kies in het instellingenvenster voor Accounts / Gekoppelde apparaten. Controleer het overzicht en ontkoppel de aanmeldingsgegevens bij apparaten die je niet meer gebruikt: klik op Apparaat verwijderen.

Lokale account maken

Hoewel verscholen, bestaan er nog altijd manieren om een lokale gebruikersaccount in Windows te maken. Zo ben je niet afhankelijk van een Microsoft-account. Een hiervan is via de optie Accounts / Andere gebruikers. Kies Account toevoegen. Kies Ik beschik niet over de aanmeldgegevens van deze persoon en kies hierna voor Gebruiker zonder Microsoft-account toevoegen. Geef een gebruikersnaam en een wachtwoord op en volg de verdere stappen van de wizard.

Gegevens extra afschermen

Maak je gebruik van OneDrive, dan kun je waardevolle of privacygevoelige bestanden extra afschermen met de Persoonlijke kluis van OneDrive. Bestanden die je in deze afgeschermde omgeving bewaart, worden pas ontgrendeld nadat je je opnieuw hebt aangemeld. Handig dus om bijvoorbeeld een foto van je rijbewijs of verzekeringspolis in op te slaan. Bovendien wordt de kluis opnieuw vergrendeld na 20 minuten van inactiviteit. Heb je de Persoonlijke kluis nog niet eerder gebruikt, dan stel je deze eerst in via het hoofdvenster van OneDrive. Na het instellen klik je met rechts op het pictogram van OneDrive in de Windows-taakbalk en kies je Persoonlijke kluis ontgrendelen. Na het gebruik van de kluis kun je deze zelf ook weer vergrendelen. Open het OneDrive-venster en kies Vergrendelen.

Lokale versleuteling

Geen behoefte om een cloudopslag zoals OneDrive te gebruiken? Je kunt voor de versleuteling en extra bescherming van je bestanden ook gebruikmaken van VeraCrypt. Dit opensource-programma mag je gratis gebruiken en is behalve voor Windows ook beschikbaar voor macOS en Linux. VeraCrypt maakt een volume (afgeschermd gebied) op de harde schijf aan en versleutelt dit. In deze zogeheten containers plaats je vervolgens de bestanden. Kies in het programma voor Volume maken en gebruik de wizard om te bepalen welke onderdelen worden versleuteld. Kies voor Een versleutelde bestandscontainer aanmaken. Controleer de werking met testbestanden en ga pas aan de slag met je echte bestanden wanneer je de werking van VeraCrypt voldoende kent. In plaats van een gebied kun je ook een complete schijfpartitie versleutelen. Kies Een niet-systeempartitie/schijf versleutelen en volg wederom de stappen van de wizard.