RIVM zet infectieradar.nl op waar mensen mogelijke coronasymptomen kunnen melden

Het RIVM heeft de website infectieradar.nl opgezet. Daar kunnen mensen in Nederland rapporteren of ze symptomen van het coronavirus hebben. Het RIVM volgt zo de verspreiding en ontwikkeling van het virus. De informatie is ook van nut voor wetenschappelijk onderzoek.

Wie zich aanmeldt op de site, krijgt wekelijks via e-mail een oproep om een webformulier in te vullen over zijn symptomen: hoesten, niezen, keelpijn, koorts en dergelijke. Bij geen klachten duurt het nog geen minuut om het formulier in te vullen en wie wel klachten heeft, doet er drie tot vijf minuten over. Daarnaast is er bij de eerste registratie een profiel om in te vullen met zaken als de medische achtergrond, wat ook ongeveer tien minuten in beslag neemt.

De site dient niet alleen om informatie te verzamelen, maar biedt ook gegevens aan. Er is een koortskaart, die op het moment van schrijven wegens een tekort aan deelnemers nog niet werkt, een onderdeel met 'andere resultaten', die ook nog niet beschikbaar zijn, en een kaart die voor elke gemeente het aantal deelnemers per tienduizend inwoners toont. Het RIVM hoopt op ongeveer honderdduizend deelnemers over Nederland verspreid.

De site is onderdeel van Influenzanet, een Europees samenwerkingsverband tussen verschillende universiteiten en overheden. Dezelfde site wordt onder andere url's aangeboden in Portugal, Italië, het Verenigd Koninkrijk, Zweden, Zwitserland, Frankrijk, Spanje, Ierland en Denemarken.

Wegens het coronavirus zijn winkels van bedrijven als Apple, KPN, T-Mobile en VodafoneZiggo dicht. Ook zijn er tekorten van bepaalde producten door werknemerstekorten of ziekmeldingen bij fabrieken en worden veel grootschalige evenementen afgelast.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Mark Hendrikman

Redacteur

Feedback • 17-03-2020 15:58134

17-03-2020 • 15:58

134 Linkedin

Lees meer

Minister De Jonge: ontwikkelaar wist niet van lek Infectieradar Nieuws van 19 juli 2020
RIVM werkt aan nieuwe versie van Infectieradar en begint onderzoek Nieuws van 25 maart 2020
Onderzoeker zet geanonimiseerde Facebook-data in voor controle social distancing Nieuws van 18 maart 2020
Oostenrijk en Israël gebruiken locatiedata van burgers tegen coronavirus Nieuws van 17 maart 2020
Microsoft, Facebook, Google, Reddit en Twitter werken samen tegen desinformatie Nieuws van 17 maart 2020
KPN, T-Mobile en VodafoneZiggo sluiten alle winkels vanwege coronavirus - update Nieuws van 17 maart 2020
HMD kondigt Nokia C2-smartphone met verwisselbare accu aan Nieuws van 17 maart 2020
Europese privacytoezichthouder: AVG hindert bestrijding van coronapandemie niet Nieuws van 17 maart 2020
Xerox staakt pogingen om HP over te nemen door zorgen over coronavirus Nieuws van 16 maart 2020
Nvidia schort geplande GTC-aankondigingen op Nieuws van 16 maart 2020
Webcams en vriezers zijn sinds enkele dagen veel populairder in Pricewatch Nieuws van 16 maart 2020
Meer producten en artikelen
Politiek en recht coronavirus Nederland

Reacties (134)

-Moderatie-faq
-11340121+178+23+31Ongemodereerd10
Wijzig sortering
+3breew
18 maart 2020 15:02
de site is inmiddels offline gehaald...

De Infectieradar, een speciale website die het RIVM gisteren lanceerde om een beeld te krijgen hoe het coronavirus door Nederland trekt, is alweer offline. De website ging al snel plat door het vele verkeer. Dat kwam omdat de techniek achter de website flink verouderd was..

Het RIVM had een een kant-en-klare website hergebruikt die in 2009 al was gebruikt bij de Mexicaanse griep. "Wij hebben die site nu te snel opnieuw gelanceerd. De website raakte snel overbelast en bleek ook niet meer aan alle eisen te voldoen", zegt een woordvoerder van het RIVM.

De infectieradar was bedoeld om een zo compleet mogelijk beeld te krijgen van de ontwikkeling van het coronavirus. Er is namelijk niet voldoende capaciteit om mensen met lichte klachten te testen.

Het RIVM heeft nog geen alternatief voor de infectieradar.

bron: (o.a.) https://www.rd.nl/vandaag...ouderde-website-1.1642271

[Reactie gewijzigd door breew op 19 maart 2020 11:35]

0mvds
@breew19 maart 2020 11:34
en bleek ook niet meer aan alle eisen te voldoen
Dus de medische gegevens van alle mensen die de website hebben gebruikt liggen nu op straat? Is dat wat ze bedoelen maar niet willen zeggen?
0qtweaker
@breew21 maart 2020 12:42
Goed initiatief
Het beeld gaf helaas "net zo als de andere sites" uitsluitend de nieuwe gevallen aan en niet de mensen die genezen zijn. Je krijgt dan alleen een optellend beeld en niet de huidige situatie.
+1exaltion
17 maart 2020 16:00
Goed initiatief. Zou helpen als de website ook mobiel vriendelijk was gemaakt (responsive web design).

[edit] volgens mijn browserextensie welke de gebruikte JavaScript libraries en dergelijke controleert, wordt er gebruik gemaakt van jQuery 1.5.1. Deze versie is 9 jaar (!!) oud en er zijn verschillende beveiligingsproblemen bekend voor deze versie. Deze problemen maken het in sommige gevallen mogelijk om Cross-site Scripting aanvallen (XSS) te doen. Ik heb mijn twijfels over het gebruik van deze website.

[Reactie gewijzigd door exaltion op 17 maart 2020 16:13]

+2jeroenvisser101
@exaltion17 maart 2020 20:28
Als dat alles was dan was het nog redelijk oké, maar zelfs de debug-mode van Django staat aan waardoor 500-pagina's laten zien dat de database niet met een wachtwoord is beschermd, en tegelijkertijd lekt het ook de Google Maps API key (waarvoor de overheid dus betaald). Dit is duidelijk afgestoft maar niet verder gecontroleerd.

Draait op Django 1.3.3, die heeft 5 High-Severity, 6 Medium-Severity en 1 Low-Severity vulnerabilities

[Reactie gewijzigd door jeroenvisser101 op 17 maart 2020 20:32]

+1Torrentus
@jeroenvisser10117 maart 2020 20:41
Ik zie wel een password op de database; Django toont op de debug-page geen values bij key's die 'PASSWORD' of 'SECRET' bevatten.Die Maps key kunnen ze beter even verversen, inderdaad.
+1jeroenvisser101
@Torrentus17 maart 2020 20:53
Zie screenshot: https://www.dropbox.com/s...03-17%2020.51.43.jpg?dl=0, lijkt erop dat de settings wel worden gemaskeerd maar in stacktraces niet.

Edit: grappig, het is nog open-source ook: https://github.com/influenzanet/legacy-influenzanet-website

[Reactie gewijzigd door jeroenvisser101 op 17 maart 2020 21:14]

+1kaaschips
@jeroenvisser10117 maart 2020 22:10
Die databasenaam. ’Hoestnu’ :D :D
+1jeroenvisser101
@kaaschips17 maart 2020 23:19
Fun fact, dat is de alias waaronder het voorheen draaide: hoestnu.nl
+1Ximon
@jeroenvisser10118 maart 2020 08:34
Latest commit
3eb37b7
Oct 30, 2014

Beetje jammer
+1Robbierut4
@jeroenvisser10117 maart 2020 20:42
Ik had die error ook, heb de 3 email adressen die erin staan gemaild, kreeg van 2 al een error terug. Ik hoop dat de ontwikkelaar/beheerder hier meeleest, want dit soort dingen kunnen niet imho.
+1jeroenvisser101
@Robbierut417 maart 2020 20:57
Ik heb hetzelfde gedaan, maar een van die emailadressen kwam al direct terug als onbeschikbaar. Ik heb NCSC erover ingelicht, voor zover ik weet het juiste adres voor meldingen mbt. overheidsinstanties.
+2Frikandel
@exaltion17 maart 2020 16:14
In de veelgestelde vragen:

De website lijkt zo oud, en werkt erg slecht op een mobiele telefoon. Waarom is dat?
Het systeem van Influenzanet is al ontwikkeld in de tijd voor de vorige pandemie, in 2009. Er wordt hard gewerkt aan een nieuw platform, die wel voldoet aan de eisen van deze tijd, maar is nog niet beschikbaar. Om zo snel mogelijk bruikbare informatie te verzamelen gaan we al van start zonder te wachten op het nieuwe platform. Tot die tijd heeft u het grootste gebruiks gemak op een computer of laptop.
0Bierkameel
@Frikandel17 maart 2020 17:13
502 Bad Gateway
nginx/1.14.2

Site ligt nu helemaal plat, de overheid en IT ;(
+1K-aroq
@Bierkameel17 maart 2020 17:19
Jij zou de boel dimensioneren voor een incidentele piek die alleen voorkomt op het moment dat iets gelanceerd wordt en half Nederland gaat kijken?
+1Tha Render_2
@K-aroq17 maart 2020 17:42
Daarom hebben we de dus cloud oplossingen die automatisch en dynamisch kunnen bijschalen indien nodig..
+1dez11de
@Tha Render_217 maart 2020 21:38
Ach kom zelfs Microsoft Teams kon die plotselinge toeloop aan gebruikers niet eens aan. En die zitten erop.
+1II Stevow II
@dez11de17 maart 2020 21:47
Een product dat wereldwijd ineens gebruikt wordt, en waar ook nog eens sprake is van (hoge kwaliteit) video en/of audio streaming is toch wel net een ander segment als een relatief simpele website met een formulier.

90% van de website is static hosting, het verwerken van een formulier kan prima asynchroon terwijl je de gebruiker laat weten dat alles gelukt is. Hooguit het registreren en bevestigen van je account kan een probleem vormen.

Ik zeg niet dat het niet vlekkeloos kan verlopen, maar dit komt wel heel erg onvoorbereid over. Je zou verwachten dat het RIVM 365 dagen per jaar bezig is met deze situatie, niet pas nu het zover is.
+1t link
@II Stevow II17 maart 2020 23:39
als ze het geld ervoor hadden waren ze er mee bezig. je vergeet dat overal al jaren bezuinigt wordt. zeggen dat overheid en ICT niet goed samen gaat op zoiets is wel iets te makkelijk gedacht denk ik dan.
+1II Stevow II
@t link18 maart 2020 03:21
Zou het met geld te maken hebben, of wordt er gewoon te makkelijk over gedacht, door iedereen? Ik zeg overigens niet dat overheid en ICT niet samen gaan, dat vind ik namelijk te kort door de bocht. Er zitten genoeg externe partijen, aanbestedingen en ZZP'ers achter zulke systemen.
0t link
@II Stevow II18 maart 2020 09:07
Wat ik denk dat er gebeurt is dat ze vroegen of iemand de oude website kon updaten naar iets moderns. werdt afgewezen omdat teveel werk en geadviceerd opnieuw te beginnen. RIVM niet blij want ze willen ASAP iets. dus gooien huidige website in de lucht want iets is beter dan niets totdat vervolg er is. denk dat dat de lijn van denken was. als ze zoiets hadden gehad hadden ze het al lang up to date kunnen houden als ze het geld hadden, nu moeten ze reactief zijn ipv proactief.
0II Stevow II
@t link19 maart 2020 13:12
Ja dat geloof ik ook, maar dat vind ik dus juist een kwalijke zaak als dat echt zo zou zijn. Je verwacht juist van de overheid/RIVM dat ze in tijden dat er niets aan de hand is, zorgen dat ze voorbereid zijn voor zulke situaties, niet pas op het moment dat het gebeurd. Uiteraard is dit alleen maar speculatie, maar het resultaat spreekt niet in hun voordeel.
+1Cilph
@K-aroq17 maart 2020 17:38
Nou, ja, want half Nederland kijkt.
+1enzozus
@K-aroq17 maart 2020 20:35
Dit lijkt me bij uitstek iets waar je op een piek voorbereid moet zijn...

Enige excuus dat ik kan verzinnen is dat ze misschien allemaal moeilijke dingen moeten doen ivm gegevensbescherming.

Anders is t een kwestie van frontend op een CDN hosten, serverless functies voor data inserten in iets dynamodb-achtigs, en een serverless batchjob die periodiek nieuwe nummertjes voor de kaarten op de frontend naar een semi-statische json file schrijft ergens... als dan al iets stuk gaat bij miljoenenbelangstelling is het ws alleen de batchjob en heb je ff iets oudere data op je site. Maar waarschijnlijk draait het als een trein zelfs al bezoekt heel Europa het tegelijk.

Maarja, ze zeggen wel dat het een site is uit 2009 dus toen was het allemaal misschien nog niet zo ver. En zoals ik al zei, misschien zijn er bijzondere wettelijke eisen die zo'n architectuur onmogelijk maken.

[Reactie gewijzigd door enzozus op 17 maart 2020 20:40]

0EnigmA-X
@K-aroq17 maart 2020 17:45
Ja, door scaling in de cloud bijvoorbeeld.
Ja, dat kost initieel meer om te bouwen en de eerste uren/dagen waarschijnlijk ook qua running costs.

Het voordeel: het gros zal na een foutmelding pas veel later (of helemaal niet meer) terugkomen.

Het is 2020.
0TwArbo
@K-aroq17 maart 2020 18:12
Hier kun je wat informatie vinden over auto-scaling bij bijvoorbeeld AWS: https://aws.amazon.com/autoscaling/. Naast AWS zijn er natuurlijk genoeg andere aanbieders van auto-scaling.

[Reactie gewijzigd door TwArbo op 17 maart 2020 18:13]

0erwinwernars
@K-aroq17 maart 2020 18:28
azure schaalt automatisch voor je, aan de hand van de vraag naar je website.

maarja als je veel persoonsgegevens moet invullen hiervoor is dat misschien weer niet wenselijk voor de overheid.
0Fastjur
@K-aroq17 maart 2020 23:33
Uh ja. Zelf een kubernetes cluster oid klussen met auto scaling kan in een paar dagen goed opgezet worden. Wat zeg ik, in 1 dag. Dat ze dit niet kunnen is echt een teken van onkunde.
0Maxxi
@Fastjur18 maart 2020 07:12
Vaak is de gedachte geen gevoelige data in de cloud te zetten.
0killer2
@Bierkameel17 maart 2020 18:19
ja zeg dat wel beetje kanslloos :)
0Milt
@Bierkameel17 maart 2020 18:30
Ook wel bijzonder is dat de wordt gehost in.... Italië! ;-)
0Blackouts
@Milt17 maart 2020 19:35
Ik heb een goede virusscanner geïnstalleerd :P
0Kenhas
@Frikandel17 maart 2020 16:46
Ze hebben waarschijnlijk meer werk gehad met dit bruikbaar te krijgen dan een mailtje te sturen naar bijvoorbeeld Esri met Arcgis Online.Esri Belux zijn nog de slechtste niet en ze zouden dat gerust in een uurtje of twee opgezet hebben.

Als het kwestie is van nu enkel data te verzamelen zonder een gans achterliggend platform, is het slechts paar uurtjes werk. De verzamelde data kan dan achteraf nog toegevoegd worden aan het nieuwe platform
+13raser
@exaltion17 maart 2020 16:18
De Nginx webserver is ook niet heel recent. Versie 1.14.2 is van december 2018.
+1MarnickS
@3raser17 maart 2020 17:12
Dat is volgensmij wel de nieuwste versie die in standaard repo's van Debian en Ubuntu aanwezig is.
Misschien hadden ze gewoon haast...
+1dev10
@3raser17 maart 2020 20:38
De onderliggende Django versie is ook niet echt recent. (2011) Daarnaast draait de hele bups op Python 2.7 wat inmiddels ook al EOL is. En last but not least: die website geeft een hele boel debug informatie waarvan je niet wilt dat de eindgebruiker die ziet.
+1K-aroq
@3raser17 maart 2020 17:19
Lijkt me niet de hoogste prioriteit op dit moment.
0jaapzb
@K-aroq18 maart 2020 10:13
De nieuwste nginx installeren is nou niet echt van het niveau "dagenlange ontwikkeling nodig"
+1Jerie
@exaltion17 maart 2020 16:28
Throwaway e-mail adres gebruiken.
0Oon
@exaltion17 maart 2020 16:46
Niet om negatief te doen, maar het is de overheid hè. Die staan er over het algemeen niet om bekend dat ze de beste beslissingen maakt wanneer het om IT gaat. Nou is de nieuwe versie van alle informatie websites van de overheid (die allemaal hetzelfde uiterlijk gebruiken) al een stuk beter, maar dat was ook een hele tijd echt een drama.

Ik vraag me als developer soms echt af welke partijen deze projecten draaien, want deze websites kosten een hoop maar komen kwalitatief niet in de buurt van wat je zou mogen verwachten.
+1K-aroq
@Oon17 maart 2020 17:20
Ik heb liever dat het RIVM geld steekt in onderzoek dan in een fancy website. Zolang de informatie maar klopt en dat daar de juiste dingen mee gedaan worden lijkt me veel belangrijker op dit moment.
+1Jeroen
@K-aroq17 maart 2020 18:22
Het gaat er niet zozeer om dat ie fancy is, maar dat een site waar gevraagd wordt om gedetailleerde bijzondere persoonsgegevens in te voeren een beetje degelijke databeveiliging heeft.
+1CyBeRSPiN
17 maart 2020 16:01
Site kan de toeloop amper aan nu.. Maar goed initiatief. Ze mogen wel iets meer duidelijk maken dat het vanuit de overheid is. De huisstijl komt een beetje apart over.
+1batjes
@CyBeRSPiN17 maart 2020 16:08
Dit is vanuit de overheid, maar niet van de overheid.

http://www.influenzanet.info/

Volgens Wiki doen we in NE en BE al sinds 2003 aan mee. Tevens waren we de eerste.

Maar het is lastig te achterhalen wie de hele mikmak beheerd, behalve dat je op "wat onderzoekers" uit komt en als dit vanuit overheden komt, is dat erg slechte zaak dat er over de beheerders of organisatie zo geheimzinnig gedaan wordt. Het lijkt de NS wel.
+1mrdemc
@batjes17 maart 2020 16:32
In de broncode is de naam te vinden (CSS en JS bestanden) van de ontwikkelaar. Gehost bij seeweb.it en ontwikkeld door www.prime-creation.com.
+1Oon
@mrdemc17 maart 2020 16:46
Dat verklaart het wel, die hebben zelf ook zo'n mooie website uit 2002.
+1MrMonkE
@CyBeRSPiN17 maart 2020 16:09
Inderdaad.
© 2020 Infectieradar

Waarom niet © 2020 RIVM?
Is dat een wel overheids site?
Ik ben het 100% met je eens.

edit: Mah lijkt dat ze gewoon de domein naam gebruiken voor (c)
generieke site te zijn die in meerder landen draait en niet vanuit RIVM is ontwikkeld.

edit 2: Kaart werkt niet maar elke hit duurt 10+ seconden dus ik denk dat ze teveel traffic hebben. Ik heb het niet dus in plaats van F5 rammen kijk ik vanavond nog wel een keer hoe de vlag er voor staat.

[Reactie gewijzigd door MrMonkE op 17 maart 2020 16:13]

+1wildhagen

@MrMonkE17 maart 2020 16:12
generieke site te zijn die in meerder landen draait en niet vanuit RIVM is ontwikkeld.
Dat klopt, de site is ook niet van RIVM, maar een Europees samenwerkingsverband.
De website Infectieradar is een onderdeel van Influenzanet. Dat is een Europees samenwerkingsverband met verschillende universiteiten en overheden. Het RIVM doet mee in dit samenwerkingsverband. Het doel van Influenzanet is om symptomen van virusinfecties, zoals griep, bij mensen in de EU European Union te volgen en in kaart te brengen. Een voorbeeld van een eerder project in Nederland is de Grote Griepmeting.
Zie https://www.rivm.nl/nieuw...lachten-covid-19-in-beeld
+1Leon-B
@CyBeRSPiN17 maart 2020 16:09
het is de zelfde systeem dat ze in 2009 hebben gebruikt
+1gas0line
@CyBeRSPiN17 maart 2020 16:12
Ja, die opmaak is apart en is ook niet geschikt voor mobiel.
+1Vizzie
17 maart 2020 16:00
Hmm ik weet niet of ik dit soort persoonsgegevens wil uploaden naar een haastig opgezette website om de verspreiding van het Coronavirus te tracken.

Enerzijds fijn als iedereen zoveel mogelijk helpt, anderzijds klinkt t als een datalek waiting to happen.
+1Nyarlathotep
@Vizzie17 maart 2020 16:07
Heb je überhaupt gekeken welke gegevens ze van je vragen? Heb je hun privacy verklaring gelezen? En het artikel? Waarschijnlijk niet in die twee minuten.

Niet meteen 'Privacy! Privacy!' gaan roepen. Het staat zo naïef.

Edit: Inloggen lukt vooralsnog niet, dus ik kan nu ook niet aangeven wat ze wél van je vragen.

[Reactie gewijzigd door Nyarlathotep op 17 maart 2020 16:08]

+1Oon
@Nyarlathotep17 maart 2020 16:48
Het gaat niet om privacy, maar om databeveiliging. Deze website gebruikt zeer verouderde software en code, deels bijna 10 jaar oud. Als ze technisch zo ver achter lopen is er een hele grote kans dat je gegevens gewoon niet veilig zijn.
+1Nyarlathotep
@Oon17 maart 2020 16:55
Ik heb het formulier gezien (insturen lukt niet).
Er wordt gevraagd om geboortejaar en maand (optioneel) en de 4 cijfers van je postcode (optioneel). Voor de rest geen herleidbare gegevens.
Dus als het lekt.... Leuke data waar verder niemand kwaad mee kan aanrichten.

Vandaar dat het mij opvalt dat mensen zo enorm paranoïde reageren zonder de feiten te kennen. Iets wat ik steeds vaker zie op Tweakers. En dat vind ík dus eng...
+1Finraziel
@Nyarlathotep17 maart 2020 17:27
Je vergeet je emailadres. Ja, tuurlijk, je zou een throwaway emailadres kunnen gebruiken, maar de mail moet wel nog bij jou uitkomen om het doel van de site te kunnen behalen. Verreweg de meeste mensen zullen dus gewoon hun reguliere emailares invullen en ziedaar een manier om de gegevens aan jou te koppelen.
0Mathijs
@Nyarlathotep17 maart 2020 17:12
Tja, dat is nu, na jaren van naïviteit op dit vlak.
+1Robus
@Oon17 maart 2020 18:03
Mooi dilemma: wat weegt zwaarder: de volksgezondheid of de privacy (door databeveiliging)?
Nou ik weet het wel: liever een datalek van mijn geboortejaar en postcode dan met Corona aan de beademingsapparatuur, vechtend voor mijn leven (of erger).

Bovendien staat dit initiatief in dienst van de hele bevolking. Maar het kan geen kwaad het RIVM te helpen om te zorgen dat de data veiligheid verbeterd: heb je ze al gemaild?! #feedbackiseenkadootje
0jaapzb
@Robus18 maart 2020 10:19
Mooi dilemma: wat weegt zwaarder: de volksgezondheid of de privacy (door databeveiliging)?
Je doet net alsof we alleen het een of het ander kunnen hebben, maar met gedegen ontwikkeling kunnen we prima beide hebben. De development modus aan laten staan op een live omgeving... dat is echt broddelwerk. Da's letterlijk een kwestie van `DEBUG = False` in de django config...
+1Robus
@jaapzb18 maart 2020 10:35
Nee, dat doe ik niet. "Wat weegt zwaarder" gaat voorbij aan je binaire interpretatie. Het is beide belangrijk en ik stel dat ik een groter belang hecht aan de volksgezondheid. Daar mag je het overigens prima mee oneens zijn.
Wat ik schokkend vind is dat de IT kennis om de privacy situatie bij het RIVM te verbeteren hier zichtbaar gedeeld wordt maar we kennelijk niet in staat zijn om het daar te brengen waar deze nodig is/was geweest. Nog even los van wat daarvan de oorzaak is. NB misschien ben ik wel (vergeefs) op zoek naar mogelijkheden om 'the power of tweakers' / Dutch Power Cows weer te mobiliseren om een bijdrage te leveren aan de gezamenlijke strijd tegen de Corona situatie (en op te lossen wat de grotere IT bedrijven niet voor elkaar hebben gekregen).
+1mjtdevries
@Nyarlathotep17 maart 2020 16:52
In het artikel staat dat ze naar symptomen vragen.
Dat zijn "bijzondere persoonsgegevens" die nog meer beschermd moeten worden dan normale persoonsgegevens.(Voor een werkgever is het absoluut verboden om bij een ziekmelding naar je symptomen te vragen).

Die moet je dus niet gaan verwerken op een verouderde en dus minder veilige site! (zie eerdere posts waar mensen aangeven welke security risks er aan die oude versies kleven)

Wie is er nu naief?
0ajolla
@mjtdevries17 maart 2020 17:49
En wat dacht je van je 'medische achtergrond'?
Bijzonder gevoelige informatie die je niet zomaar naar de eerste de beste website uploadt.
0t link
@Nyarlathotep17 maart 2020 23:41
De grap is dat de website dus schijt beveiligd blijkt. dus de mensen die "Privacy! Privacy!" riepen leken het eigenlijk toch wel best goed bedacht te hebben. kijk maar bij de bovenste reacties in de thread ;) API keys die lekken, databases die toegankelijk zijn, behoorlijk verouderde software.
+1Frikandel
@Vizzie17 maart 2020 16:12
Je kan bij veel van de vragen aangeven dat je ze niet wilt beantwoorden. Het is prima mogelijk om anoniem te blijven bij het beantwoorden van de vragen.
+1oef!
@Vizzie17 maart 2020 16:08
502 Bad Gateway
nginx/1.14.2

Niet echt een recente versie van de webserver in ieder geval.
+1xfj
@oef!17 maart 2020 16:17
Ubuntu 18.04 (meest recente "long term support" versie) komt ook met nginx 1.14. Het zijn geen driver updates voor een game computer.
+1wildhagen

@Godjira17 maart 2020 16:18
De reden daarvoor staat toch vrij duidelijk in de FAQ op de site?
De website lijkt zo oud, en werkt erg slecht op een mobiele telefoon. Waarom is dat?

Het systeem van Influenzanet is al ontwikkeld in de tijd voor de vorige pandemie, in 2009. Er wordt hard gewerkt aan een nieuw platform, die wel voldoet aan de eisen van deze tijd, maar is nog niet beschikbaar. Om zo snel mogelijk bruikbare informatie te verzamelen gaan we al van start zonder te wachten op het nieuwe platform. Tot die tijd heeft u het grootste gebruiks gemak op een computer of laptop.
Mij lijkt bruikbare informatie me even wat belangrijker dan de gebruikte versies, en of de site hip en modern is. Functionaliteit over vorm, dat idee...
+1The Zep Man

@wildhagen17 maart 2020 16:20
De reden daarvoor staat toch vrij duidelijk in de FAQ op de site?
Nee. De discussie is de versienummer van de webserver, niet over hoe oud de site is/lijkt die erop gehost wordt.

[Reactie gewijzigd door The Zep Man op 17 maart 2020 17:22]

+1The Zep Man

@Godjira17 maart 2020 16:19
Inderdaad, deze versie dateert uit 2012 :o
1.14.2 dateert eind 2018. Zorgwekkend omdat het een 'legacy version' betreft, maar mogelijk niet zo erg als er sinds die tijd geen kritieke kwetsbaarheden zijn gevonden.

[Reactie gewijzigd door The Zep Man op 17 maart 2020 16:21]

0dcm360
@The Zep Man17 maart 2020 16:41
Op OpenSuse krijg ik uit de standaard-repositories ook nog 1.14.2, maar daar kan je niet uit afleiden dat die van eind 2018 is. In de tussentijd zijn er wel patches doorgevoerd, en de huidige package is gedateerd op 11 februari jl.
+1GuntherDW
@dcm36017 maart 2020 17:21
Sterker nog, het is gewoon de versie die uit de "stable" branch van Debian komt. (verduidelijking: Debian 10, welke ook een LTS is en medio vorig jaar uitkwam)

Als je dan gaat zien wat er nog allemaal op de bak draait kan je afleiden dat ze Debian 10 (stable) draaien.
De kans zit er wel in dat het gewoon een load balancer is, maar toch, de versie die je daar ziet zit gewoon in Debian stable als "laatste nieuwe versie".

Als er echt een zwaar veiligheidslek in zou zitten zou dat ook gewoon met backports meegekomen zijn.

https://packages.debian.org/buster/nginx

Als je daar de changelog gaat bekijken zie je dat er in 2019 nog updates gebeurd zijn (backports) van de nieuwere versies naar deze oudere versie.

Standaard practice dus voor stable branches. Het is niet omdat je niet de "allerlaatste nieuwste van gisteren of 2 uur geleden" draait dat je daarme by definition slecht zit.

Ik kan wel verstaan dat ze liever op een bak als deze Debian stable draaien dan testing of unstable.

[Reactie gewijzigd door GuntherDW op 17 maart 2020 17:23]

0Godjira
@The Zep Man17 maart 2020 16:20
Je hebt gelijk, ik keek verkeerd :o
+1wouterrditt
@Vizzie17 maart 2020 16:08
Ik vind het algemeen belang toch wat belangrijker nu dan de eventuele beschermingsproblemen van mijn symptomen, of is dat nou heel gek?

[Reactie gewijzigd door wouterrditt op 17 maart 2020 16:08]

+1SkyStreaker
@wouterrditt17 maart 2020 16:13
Partijen die interesse hebben kunnen eventueel mooi bekijken hoe "makkelijk" het algemeen belang sterker staat boven het kritisch denken en dat laatste wegebt.

Persoonlijk denk ik dat niet, maar als ik kritisch zou willen zijn ten opzichte van dit gebeuren, zou ik dat mij wel afvragen.

Edit: een oprechte, kritische en gerichte vraag stellen is irrelevant?

[Reactie gewijzigd door SkyStreaker op 17 maart 2020 16:38]

0jaapzb
@ajolla18 maart 2020 10:23
Ah ja, een datalek is hetzelfde als de duitse bezetting (die trouwens in 1945 ophield, misschien had je beter 1940 ofzo kunnen pakken)
0ajolla
@jaapzb18 maart 2020 17:58
Ja, je hebt gelijk. Ik had 1937 moeten nemen, toen de joden verplicht geregistreerd moesten worden. We weten wat daarvan gekomen is.
+1steveman
17 maart 2020 16:14
Dit is geen grap/trol/rant, dit heb ik uit eerste hand uit hun IT-afdeling:
Een website van de RIVM die de load aankan op het moment dat het relevant is zou een unicum zijn.

Dus hopelijk draait het op andere servers.

Maar goed, ik hoest (niet droog) wat en ben verkouden dus laat ik maar meedoen.
+1Joba
@steveman17 maart 2020 16:30
Dat is jammer genoeg wel een beetje het lot van kennisinstituten als het RIVM. Als er niets aan de hand is dan kraait niemand er naar en wordt je bijna vergeten (en wegbezuinigd) maar als er dan een keer wat is dan is de wereld te klein.

Volgens mij gaat het ook niet zozeer erover of het op RIVM-servers draait (in een datacentrum in Amsterdam) of op 'andere' servers (wellicht in hetzelfde datacentrum in Amsterdam), maar veel meer hoe je zorgt dat je met bovenstaande dynamiek om kunt gaan. Ik heb daar veel respect voor maar ben ook biased ;-)
+1YangWenli
@steveman17 maart 2020 20:32
Wat wel hilarisch is dat deze pandemie maanden lang aangekondigd was.

Maar iedereen lachte zich rot om die Chinezen en dacht dat in 2020 Wuhan nog ver van mijn bed is. 8)7
0c-nan
@steveman17 maart 2020 16:41
Vertel de IT-afdeling over bijvoorbeeld Varnish Cache. Doet wonderen.
+1killercow
@c-nan17 maart 2020 16:55
Dat helpt geen ene zier voor iedereen die data moet invullen, hoogstens om je statische files te cachen.
En dan nog, wie zegt dat die site nu niet gewoon een statische file is? Dan zit die echt al wel in ram bij nginx en voegt een Varnisch cache ervoor heel weinig toe behalve meer complexiteit en meer caching issues. Als hij niet statisch is, dan is daar wellicht een goede reden voor, en is caching ook weer niet gewenst (denk aan ingelogd / niet ingelogd status, je eigen profiel details).
0c-nan
@killercow17 maart 2020 17:06
Als de index een PHP is, doet NGINX helemaal niet aan caching, ookal is de content steeds hetzelfde. Zal steeds vragen om de Index opnieuw te genereren.

Tevens hoeft je dynamische data niet altijd up 2 date zijn. Je zou er voor kunnen kiezen dat de gegevens mbt cijfers per 10 minuten wordt geupdate in je cache. Daarmee hoef je maar eens per 10 minuten een call te doen, ipv bij ieder bezoek.

[Reactie gewijzigd door c-nan op 17 maart 2020 17:19]

+1Hans van Eijsden
@c-nan17 maart 2020 17:19
Dat ben ik niet met je eens. Als PHP is geïmplementeerd via FPM, is er mogelijk de Nginx FastCGI cache ingeschakeld, al dan niet via Redis. Die maakt de site dan gewoon zo veel mogelijk statisch, zodat bij een normaal request PHP niet eens wordt aangesproken.
In dit geval lijkt het backend niet eens op PHP te draaien, maar op Django.

[Reactie gewijzigd door Hans van Eijsden op 17 maart 2020 17:19]

+1Boy
17 maart 2020 16:01
502 bad gateway krijg ik...

[edit]
Ok, nu lijkt hij wel te werken, ik was iets te vroeg

[Reactie gewijzigd door Boy op 17 maart 2020 16:02]

+1Thasaidon
@Boy17 maart 2020 16:45
Lijkt idd op capacitetisproblemen...

Secure Connection Failed

An error occurred during a connection to infectieradar.nl. PR_END_OF_FILE_ERROR

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
+1bodyart
@Thasaidon17 maart 2020 16:50
Heb hetzelfde...
+1Thasaidon
@bodyart17 maart 2020 16:51
na een paar keer refresh doet hij het bij mij uiteindelijk wel.
0ajolla
@Boy17 maart 2020 17:59
Nee, zij waren iets te laat. O-)
+1menzo
17 maart 2020 16:36
Het OLVG ziekenhuis heeft ook een app waar ze symptomen van de bewoners van Amsterdam willen bijhouden.

www.olvgcoronacheck.nl dit is een redirect naar de makers van de app voor het OLVG: https://luscii.com/nl/corona-virus/

Nog wat bronnen:
https://www.at5.nl/artike...weten-of-ze-corona-hebben
https://www.olvg.nl/nieuws/liveblog-coronavirus-olvg

[Reactie gewijzigd door menzo op 17 maart 2020 17:16]

+1NoahAmber
@menzo17 maart 2020 17:13
Grappig Bitdefender komt met dit bij de link olvgcoronacheck.nl:

Preventie van online dreigingen

We hebben deze phishing-pagina voor uw bescherming geblokkeerd:
https://pipedrivewebforms...532686ed08e0140a053667726
Phishing-pagina's proberen gevoelige informatie zoals inloggegevens of kredietkaartgegevens te verzamelen, door zich voor te doen als betrouwbare entiteiten. De gestolen gegevens kunnen vervolgens voor financieel winstbejag worden gebruikt.

En in de url staat: https://luscii.com/nl/corona-virus/
+1menzo
@NoahAmber17 maart 2020 17:15
https://luscii.com/nl/corona-virus/ is de echte site ja, Luscii is de maker van de app voor het olvg. Het OLVG redirect via hun OLVGcoronacheck webiste daar heen.

Hier op de OLVG website kan je zien dat de site echt van hun is:
https://www.olvg.nl/nieuws/liveblog-coronavirus-olvg
+1NoahAmber
@menzo17 maart 2020 17:48
Dat is een goede aanvulling ja. {dat ja had niet bij je antwoord gehoeven}

Maar het lijk mij logisch dat ik hier even neerzet.
+1menzo
17 maart 2020 16:25
Nu de NOS ook een link naar de site heeft geplaatst is de site totaal dood.
+1JDVB
@menzo17 maart 2020 16:40
Geenstijl ook en vast nog wel meer. Het is mij net wel gelukt om (met meerdere keren F5en) alles in te vullen. Ik heb het vermoeden dat dit nu wat beter bezocht wordt dan in 2009.

[Reactie gewijzigd door JDVB op 17 maart 2020 16:41]

+1Patrickske
17 maart 2020 16:36
Momenteel is de site helemaal niet meer bereikbaar. Ik had net genoeg tijd om me aan te melden... en toen verscheen het bericht ook op NOS.nl.... mijn vermoeden is dat het daardoor nóg drukker geworden is.

eventjes geduld hebben dus :)
+1Kiswum
17 maart 2020 16:39
ICT en overheid gaat niet goed samen, dat is vaak bewezen. In dit geval is het de bedoeling om medische gegevens te delen op een site van de overheid. Daarnaast moeten mensen zonder medische achtergrond eigenlijk aangeven of ze wel of geen Corona virus hebben. Doordat testen naar het virus alleen in uitzonderlijke gevallen nog worden gedaan, is het lastig om vast te stellen of je het wel of niet hebt. Het virus reageert op verschillende manieren op het lichaam.

Ik pas voor deze wekelijkse enquête.
1 2 3

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee