Tag: computers
Vrij weekend
Stop amendement op auteursrechten in het Europese Parlement
Via BoingBoing het bericht dat de CULT-commissie van het EP morgen gaat stemmen over het Guy Bono-rapport en dat er een schadelijk amendement aan dat rapport kleeft.
Nederland heeft 2 substitute leden (Cornelis Visser en Emine Bozkurt) in die commissie —die wel stemrecht hebben— en een kort telefoontje leert dat je ze kunt mailen met argumenten dat ze tegen dat amendement moeten stemmen.
Hier mijn voorbeeldbrief (snel uitgetikt):
Beste,
Ik hoorde dat de CULT commissie van het EP morgen gaat stemmen over het Guy Bono-rapport en dat daarop door toedoen van de IFPI een amendement (nummer 82) is ingediend wat erop aanstuurt dat:
– internet service providers spioneren op verkeer van hun gebruikers
– internet service providers zogenaamde ‘gevaarlijke’ sites dienen te blokkeren
– én dat de termijn van auteursrechten verlengd wordtIk schrijf u omdat u in deze commissie zit en uw stem invloed kan hebben op de vrijheid van het internet en het gebruik van media in de toekomst. Dit zijn complexe kwesties en mijn standpunt daargelaten, verdienen ze meer aandacht en overweging.
Amendement 82 moet niet worden doorgevoerd omdat instanties als het IFPI een hele nauwe visie hebben op zowel internet, consumenten, media en auteursrechten. In deze visie is enkel hun winstoogmerk gediend en niet het publieke belang van wat in feite publieke goederen zijn. Wetgeving moet alleen worden doorgevoerd in zoverre het de duurzame productie van media baat en het niet andere belangen schaadt.
Dat is hier niet het geval omdat:
1. De duurzame productie van media nu minder dan ooit in gevaar is. Artiesten en consumenten hebben de middelen en de motivatie om nu zelf media te produceren en te distribueren en ervoor betaald te krijgen. Veranderingen in technologie hebben ervoor gezorgd dat de media-industrie minder macht krijgt.
Elke wetgeving die deze veranderingen probeert tegen te houden zal alleen maar tijdelijk effectief zijn (als het al enig effect bewerkstelligt) maar zal wel het publiek en onafhankelijke artiesten belemmeren.2. Door ISPs politie-taken te geven die ze niet willen en opsporings-bevoegdheden die ze niet zouden moeten hebben, komt het principe van een open internet in gevaar. Dit kan ervoor zorgen dat sites en verkeer semi-willekeurig wordt afgesloten door eisen van ISPs intern en privé-partijen die andere belangen nastreven.
Een open internet met gelijke en betrouwbare toegang voor alle partijen waar opsporing alleen gebeurt wanneer de overheid/rechter vindt dat het dient te gebeuren is online rechtzekerheid. Rechtzekerheid is een essentiele voorwaarde voor online innovatie.Door amendement 82 zal dus niet alleen weinig effect bereikt worden, maar grote groepen mensen die geen onderdeel uitmaken van een media-conglomeraat zullen geschaad worden. Daarom moet dit amendement niet worden doorgevoerd.
Bedankt voor uw aandacht. Mocht u vragen hebben, dan licht ik een en ander natuurlijk graag in verder detail toe. En ik ben benieuwd naar de uitslag van de stemming en wat u besloten heeft te stemmen.
Met vriendelijke groet,
Dus niet wachten, mailen. De stemming is morgen.
Het mag een stuk korter en simpeler dan ik heb geschreven.
Ein Berliner
Net een dag terug uit Berlijn na een weekend van straf rijden, drinken en programmeren1.
Elke keer weer in Berlijn, maakt me blij. De mensen lijken er redelijk onbevangen, de wijken zijn er ondertussen bekend en de taal gaat me elke keer weer makkelijker af.
Helaas geen tijd gehad om sommige tips op te volgen of om sushi te eten, maar dat is dan weer voor een volgende keer, want die komt er zeker. In de tussentijd volgen hier in de komend dagen wat foto’s.
- Klinkt redelijk ideaal, niet? ↩
Mifare gekraakt
Een artikel in de Volkskrant vandaag over hoe het algemene systeem van de OV-chipkaarten is gekraakt. Dit is aangekondigd door een groep hackers op de CCC in Berlijn tijdens hun presentatie: Mifare: Little Security, Despite Obscurity.
Het artikel in de VK laat niets doorschemeren van de techniek en het falen daarvan dus ik ga vanavond de presentatie bekijken om te zien wat er nu precies aan de hand is. Dan dus meer hierover.
Als dit inderdaad is wat het lijkt en wat Rop Gonggrijp gelijk heet met: ‘Deze chipkaarttechnologie is weg, stuk, niet meer te gebruiken.’ dan is het een belachelijke schande.
Ik schreef al eerder over de extreem slechte aanbesteding van openbaar vervoer-projecten. Het is wel degelijk mogelijk om veilige systemen te maken. Eerlijkheid en openheid is een beginvoorwaarde voor veiligheid, als je aanbesteedt aan bedrijven die dat niet zijn, krijg je ook geen veilig product.
De OV-chipkaart werd al geplaagd door veel problemen. Het leek erop alsof er nergens regie was en dat niemand het belang van de reizigers behartigde. Wat dat betreft is deze nekslag voor deze technologie een gelukkig ongeluk. Nu nog zien of er koppen gaan rollen.
Update: Ik heb de video nu gezien en respect voor de twee hackers (Karsten Nohl & Henryk Plötz). Met relatief goedkoop spul, een microscoop, OpenPCD en OpenPICC tools en veel trial and error, raadwerk naar de ontwerpbeslissingen en algoritmen die gebruikt worden, hebben ze de Mifare Classic technologie zoals die in heel veel RFID-toepassingen gebruikt wordt compleet gekraakt1. Spoofen van UIDs met verschilende rechten, kraken van sleutels en semi-willekeurige starttoestanden, replays van transacties2, alles is mogelijk en meer details worden nog gepubliceerd.
Mooie puzzel en leuke uitleg hoe dit in zijn werk gaat. Maar ga er maar aan om dit zelf te verzinnen.
Toegegeven zoals ook in de presentatie wordt genoemd, RFID-chips hebben beperkingen in stroom en ruimte/complexiteit. Het implementeren van een goed cryptografisch protocol in die beperkingen in betaalbare RFID-chips zoals de Mifare is erg moeilijk.
Phillips claimt dat wel te kunnen en biedt ‘geavanceerde beveiliging’ aan. De techniek die dit mogelijk maakt is op dit moment niet bekend in de academische wereld. Het is natuurlijk mogelijk dat Philips in-huis buitengewone technologische innovaties hier inzet, maar zoals blijkt is het tegenovergestelde waar. Ze hebben het eenvoudigste geïmplementeerd wat zou kunnen werken, zonder noemenswaardige veiligheidsmaatregelen behalve dan het geheimhouden van hoe het werkt.
In de academische wereld vindt op dit moment onderzoek plaats naar wat wel te implementeren is in de geldende beperkingen. Dit onderzoek vindt plaats in een open wetenschappelijk proces met peer review; bewezen de beste manier om te komen tot veilige systemen.
Een journaalitem dat online staat3 citeert Rover dat staat te janken dat de persoonsgegevens op de chipkaart te kopiëren zouden zijn. Dat is het minst boeiend probleem. Rover zou moeten toejuichen dat openbaar vervoer binnenkort gratis kan zijn.
Translink en NXP doen alsof er niks aan de hand is (zie ook Bright) maar als je de presentatie bekijkt4 blijkt dat Mifare compleet en totaal gekraakt is. Teletekst weet te melden dat TNO de veiligheid van de kaart gaat onderzoeken. Als ze die onderzoeken net zo goed doen5 als ze de onderzoeken naar de veiligheid van stemcomputers gedaan hebben, dan staat ons nog wat te wachten.
Update 2: En mijn reactie op Sargasso.
Update 3: Ik luister naar het item op Radio Online met veel van hetzelfde met twee storende dingen:
GroenLinks (Duyvendak, OV-chipklacht) en vrienden (Rover) zeggen steeds dat strippenkaarten e.d. voldoen. Dit is een fijn staaltje achteruit denken en het klopt voor geen meter. Strippenkaarten zijn een idioot systeem6 en ik snap de combinatie van zones, starttarieven en strippen stempelen zelf nog steeds niet7.
Verder slaat het nergens op dat ik als ik bijvoorbeeld naar de Pilotenstraat moet, ik een kaartje nodig heb voor de trein en een apart kaartje voor de metro8 en dat ik het niet van tevoren ‘s avonds online kan kopen9.
Daar komt nog bij dat alle maatregelen die kaartjes in het OV beter zouden kunnen maken op de lange baan zijn geschoven met de belofte van de OV-chipkaart. De OV-chipkaart cancellen betekent een flinke innovatie-schuld op een andere manier moeten inlossen.
Er valt een eis dat een OV-systeem vrijwel waterdicht moet zijn (of temminste zo veilig als strippenkaarten dat nu zijn). Is deze hack niet een duidelijk bewijs dat het proces zoals het hier gehanteerd is, er niet in geslaagd is om te kiezen voor een veilig, open en toekomstbereid systeem en ook niet voor een systeem dat de behoeften van gebruikers voorop stelt. Wat gaat er veranderen in de besluitvormingstrajecten zodat dit niet meer gebeurt?
- Tijdens de presentatie wordt gemeldt dat als je Mifare gebruikt dat het verstandig is om weg te migreren naar een andere technologie. Even verderop zelfs dat Philips je vast wel wil helpen om hun geavanceerder (en dus) duurdere chips te gebruiken. ↩
- Oh, €5 bijschrijven op je OV-chipkaart? Één keer opnemen en afspelen zo vaak je wilt. ↩
- Is niet te permalinken. ↩
- Hoeveel mensen hebben dat vandaag gedaan? ↩
- TNO verricht onderzoek in opdracht. Het is alleen maar natuurlijk dat de uitkomst van het onderzoek onder druk komt door de belangen van de opdrachtgever. ↩
- Probeer het maar eens uit te leggen aan toeristen. ↩
- Mijn hersenen weigeren het. Ik overleef in het openbaar vervoer door chauffeurs en conducteurs te zeggen waar ik heen moet en hun te laten stempelen. ↩
- Openbaar vervoer moet één ervaring zijn. ↩
- Of ik moet stapels ongedateerde treinkaartjes en strippenkaarten bewaren, wat niet handig is en wat ik toch niet doe. Dus ik sta altijd ‘s ochtends te kutten bij kaartautomaten en gesloten kiosken. ↩
Iedereen anders
Seth Godin schrijft over het luxe-probleem waar Apple binnenkort mee te kampen heeft wanneer de meeste mensen een computer van Apple hebben. Think Different (video) gaat per definitie niet meer op als iedereen ‘different’ is.
Ik heb al wel gezegd dat Apple computers minder appeal zouden hebben als ze bij de Aldi zouden liggen. Dit heeft te maken met het nerd-elite principe ‘niets is tof als andere mensen dat ook vinden’.
In Amerika zijn ze al ver op het gebied van Apple-conversie, doordat Nederland altijd achterloopt hebben we hier nog wel een jaar of vijf. Dus wat dan?
Een sub-notebook met Debian/Ubuntu erop zou wel weer terug zijn naar de roots. Nu maar hopen dat in die paar jaar Ubuntu eindelijk werkbaar wordt.
Veranderingen ook in de e-mail
Ik heb geen idee wanneer maar het lijkt me niet meer dan logisch dat mijn TU Delft e-mailadres binnenkort ophoudt met werken. Dus voor de duidelijkheid nooit meer dingen sturen naar a.cugun@student.tudelft.nl of a.cugun@student.twi.tudelft.nl of a.cugun@ewi.tudelft.nl of a.cugun@elektron.its.tudelft.nl en noem nog maar een boel aliassen voor hetzelfde adres op.
Nu nog even de forward uitzetten en kijken of er nuttige e-mail op binnenkomt.
Brighton, UK
Ik zit hier aan het ontbijt, nog zonder eten maar wel al even koffie gehaald bij de Costa in de straat verderop met heel veel nerds in een kamer en bijna iedereen heeft een laptop open1.
Gisteren tot diep in de nacht het spel Werewolf zitten spelen. Een soort combinatie van Cluedo en Diplomacy. Leuk spel waar verbale vaardigheid, logisch nadenken en assertiviteit erg belangrijk zijn. Wat lastig te spelen tegen native English speakers maar na een tijdje valt het goed te doen.
We hebben hier het weekend Barcamp Brighton gehad. Een community event van mensen geïnteresseerd in de hardere kant van het hacken waar niemand een toeschouwer is en iedereen iets bijdraagt.
Buitengewoon comfortabele event waar iedereen zichzelf kan zijn, veel mensen buitengewoon leuke hardware hebben en ook nog eens bijzonder veel kennis en waar we allemaal het gevoel hebben constructief bezig te zijn voor iets goeds.
Dit mogen we vaker doen2 maar het gaat wel goed voelen om morgen weer thuis te zijn.
hAvatar voor WordPress
Ik had het al een tijdje gehad met gravatar en alle andere verschillende manieren om avatars1 toe te voegen aan blogs en vond tijd dat er een simpele open versie kwam.
Ik heb net de MyAvatar plugin aangepast tot wat uiteindelijk de hAvatar plugin moet worden. Je ziet hem nu in actie bij de commentaren op dit blog. Als jij een hCard met photo of logo eigenschap op je URL hebt staan2 die je achterlaat, dan haal ik die op en toon hem als je avatar.
Aardig proof of concept3, en ik denk wel het uitbreiden waard. Probeer het maar uit. Je kunt een pagina gebruiken met een hCard of je kunt hier inloggen met OpenID en zorgen dat op je OpenID site een hCard staat zoals beschreven in mijn artikel op Four Starters.
Deze versie gebruikt nog mijn hAvatar parse dienst zoals beschreven op Four Starters maar een definitievere versie moet hKit gebruiken om de hCard te parsen.
De recente commentaren op de voorpagina gebruiken nog gravatar zoals opgeleverd door de thema-bouwer, maar dat is zulke afgrijselijke PHP-code, dat de revisie daarvan niet op een luie zondagavond kan.
Marktfalen in de telecom
Berichtje in de Parool van iets wat natuurlijk al veel langer bekend is. Als je dataverkeer verbruikt in het buitenland dan betaal je je compleet scheel aan roaming mobiele data rates. En je hoeft er niet eens voor naar het buitenland1.
Dit is een duidelijk geval van marktfalen, maar wat te doen? Een maximumprijs instellen op deze diensten werkt niet, omdat er dan wordt onder-geïnvesteerd zoals op de energiemarkt van Californië. Nutsificeren zou tof zijn maar de animo daarvoor2 is ontzettend laag.
Marktfalen treedt meestal op juist door de inmenging van de overheid. Er zijn veel zogenaamd vrij markten waarvan er bijna geen een echt vrij is. Draadloos breedband werkt voor geen meter omdat de overheid wholesale monopolies heeft verkocht op de frequenties en daarin kan een operator compleet zijn eigen gang gaan. Monopolies zijn niet tof.
In Amerika heeft Google zich voor de veiling van de 700MHz-spectrum garant gesteld voor de reserveprijs van $4.6 miljard dollar als de spectrumovereenkomst aan een handjevol eisen wat betreft openheid zou voldoen. Dat is half gelukt en Cringely3 had er al zijn bedenkingen bij.
Monopolies uitdelen is een slecht plan, open monopolies uitdelen klinkt al een stuk beter. Dat is misschien ook een idee voor hier maar beter nog, waarom zijn er überhaupt frequentievergunningen nodig? Waarom mag niet iedereen zijn gang gaan? Het zal in het beginnen vast wel een zooitje worden maar met wat duwen in de goede richting4 kan er vast wel een emergente orde worden gewonnen.
Ik ben niet echt een expert op dit onderwerp, maar mijn gevoel voor logica spreekt gewoon tegen monopolies van welke soort dan ook. Experts die hier iets over kwijt willen?
- Dat bericht over Vodafone leidde toen geloof ik nog tot een aardig staaltje belangenverstrengeling. ↩
- De animo voor betrouwbare en goedkope diensten. ↩
- Ik heb geen idee wat ik van Cringely moet maken. Ik ben het wel met hem eens dat als het echt belangrijk is en Google de ballen heeft (het geld hebben ze wel) dat ze dan gewoon een grote stapel geld moeten neergooien en ermee weg moeten lopen. ↩
- Door de overheid. ↩