Sinds november dit jaar, ben ik zo'n hipster met een flatfeedata-abonnement van T-Mobile. Met een UMTS telefoon, voorzien van blauwtand en een laptop die ook voorzien is van zo'n chip kan ik nu op mijn laptop internetten waar er ook maar GPRS- of UMTS-bereik is. Zoals, bijvoorbeeld, op 80% van mijn treinreis naar het Westen.

Dat is tof en handig. Alhoewel mensen je minder toegankelijk vinden in de trein, is het wel leuk om mensen te helpen als ze zitten te piekeren over hun treinroute en/of vertraging, want de NS-site is best behulpzaam dan. Daarnaast kan ik fijn browsen en chatten als ik mijn boek ben vergeten of me gewoon echt stierlijk verveel. Sterker nog, ik kan zelfs een beetje studeren of werken, omdat ik bij TeleTOP en andere onderwijssites kan en dus ter plekke kan besluiten wat te gaan studeren en even op te zoeken wat ik dan moet doen :-)

Vandaag (of nu eigenlijk) test ik voor het eerst het internet sinds dat T-Mobile heeft besloten het abonnement voor nop te verdubbelen en ik moet zeggen: mensen, ik hou van jullie. De verdubbeling zorgt voor een nog groter genot, aangezien je wat verwender kan zijn. Meerdere pagina's openen kan, tegelijk een redelijk website bekijken en een beetje IRCen kan, etc. Het is zelfs mogelijk om YouTube-filmpjes te bekijken. Moet er alleen wel UMTS-dekking zijn...

Het enige wat mij nu nog een heel klein beetje kan irriteren is dat de verbinding tussen telefoon en laptop soms genadeloos stuk wil gaan. Dermate stuk, dat ik de telefoon eerst moet herstarten voordat ik weer kan verbinden. Maar daar zal binnenkort ook nog wel een oplossing voor komen.

Vandaag in het nieuws: OV-chipkaart gekraakt! Rover wil direct de draaiende projecten stilleggen, er komt een spoeddebat, etc. Alsof de Nederlandse wereld vergaat. Omdat ik me in het verleden wel eens met RFID heb beziggehouden en met enige regelmaat voor securityproblemen sta, was ik eens geinteresseerd in hoe dit nu zat.

Tot mijn verbazing bleek dat, toen ik ging opzoeken wie en hoe mensen deze pas gekraakt hadden, niet zozeer de OV-chipkaart gekraakt was, maar de technologie die men gebruikt. Deze is namelijk niet door 'ons' gemaakt, maar wordt op vele passen op de wereld gebruikt. Sterker nog, deze technologie wordt op zoveel passen toegepast in deze wereld, dat ik het een beetje bekrompen vindt dat men zo loopt te klagen over slechts de nog niet ingevoerde OV-chipkaart. In Londen gebruiken ze deze technologie al daar hebben ze pas wat om zich druk over te maken... als het allemaal zo vreselijk erg is als men krijst.

Het praatje van twee Duitse mannen die op een conferentie vertellen wat ze gedaan hebben is zeker interessant. Na een korte uitleg over RFID wordt uit de doeken gedaan hoe ze het systeem gekraakt hebben en wat ze kunnen. Vooral de method is indrukwekkend: door de chip in laagjes te schaven en onder een microscoop te leggen hebben ze de logische poorten in kaart gebracht. Omdat zelfs zo'n kleine RFID-chip al erg groot is om met de hand te doorzoeken, hebben ze alleen gezocht wat ze ook wilden vinden: de cryptografie-afdeling van de chip. Dit gebied is redelijk makkelijk te vinden omdat je er wat meer poorten voor nodig hebt, die voor de rest niet zo veel voorkomen.

Dit crypto-gedeelte hebben ze wel ontleedt en wat blijkt: er zitten wat 'knulligheden' in, het is niet zo stevig en netjes als wat zou kunnen. De heren hebben scherpe opmerkingen over verbeteringen en leggen uit dat ze met een apparaat van ongeveer 100 euro een willekeurige reader in een week wel om de tuin kunnen leiden. Het schaalt ook, want met meer geld, ben je ook sneller. Voor een autodief is het echter zeer lucratief om een duur apparaat te maken...

Wat kunnen ze nog niet? Een echte pas dupliceren. Alhoewel ze wel in de buurt zijn en dit niet heel lang kan duren. Hiermee zouden ze een willekeurige pas uitgerust met deze technologie kunnen dupliceren gegeven een redelijke tijd. Dan wordt het toch wel wat vervelender, als je persoonlijke pas wordt gebruikt en iemand gratis kan reizen. De achterliggende beveiliging kan omzeild worden, maar is het nog wel delicaat werk.

Wat houdt dit nu voor ons in? Dat de OV-chipkaart in de huidige vorm niet een heel slim plan is, is duidelijk. De technologie is voldoende gekraakt dat je het risico loopt dat mensen passen gaan dupliceren. Het systeem hier weer achter (waar het echte geld van de overheid in zit) kan een hoop opsporen: mensen die dubbel reizen, etc. Het is echter niet wenselijk dat dat zo moet, je hebt liever een foolproof systeem. De communicatie tussen chip en lezer moet gecodeerd kunnen verlopen zodat mensen geen informatie van de kaart kunnen halen om hem te dupliceren. Deze gegevens bestaan zover ik weet trouwens slechts uit een identificatienummer (waarvan alleen de OV-bedrijven weten van wie die is) en wat reisinformatie, niets waar iemand jou meteen uit kan vissen, tenzij hij toegang heeft tot de centrale database, wat weer een flinke beveiligingsstap verder is.

Het achterliggende probleem komt in het praatje van de Duitsers ook naar voren: RFID-chips zijn nog te simpel. Het zijn hele kleine chips die hun energie halen uit het electrische veld dat de lezer maakt om de kaart uit te lezen: dat is niet veel. Als je fatsoenlijke (lees: waarvan 'bewezen' is dat het erg lang duurt om te omzeilen) cryptografie wilt toepassen, heb je een betere en complexere chip nodig die nog niet met RFID samen kan en ook nog eens tig keer zo duur is. We moeten ons dus afvragen of we wel een RFID OV-chipkaart willen. Misschien is een oude en vertrouwde chipkaart die je ergens in moet steken wel beter als we het in 2009 al willen uitbrengen.

Het gekraakte systeem stond bekend als een relatief veilig en goedkoop platform. Dit heeft er voor gezorgd dat het heel populair is geworden wereldwijd. Dit is best een fikse mep in hun gezicht, aangezien er wel wat knulligheden op die chip qua beveiliging zitten. Veel systemen over de hele wereld zullen dus moeten worden aangepast. Wat ons betreft moeten we dus kiezen: een RFID-chip die 'redelijke' beveiliging kan bieden, een 'normale' chip die 'betrouwbaardere' beveiliging kan bieden, of moeten we maar gewoon stoppen?

Als laatste een stukje over privacy: studenten kunnen best zeuren. Om mij heen hoor ik wel wat geluiden van: met die OV-kaart kunnen ze me overal volgen als ik met de trein ga. Groei eens op! Deze kaart krijg je zo'n beetje van de overheid, hij is handig en als je hem niet wilt, kun je ook een vergoeding krijgen. Bedenk wel, als je dan naar de kaartjesautomaat loopt om een treinkaartje te kopen, dat je contant betaalt, want anders gaan ze natuurlijk je giro/bank-nummer koppelen aan wat je gekocht hebt! Bij je rekening krijgen ze zelfs je naam kado...

Natuurlijk heb ik ook mijn bedenkingen over het systeem en het is heel goed dat blijkt dat de gekozen techniek niet helemaal perfect is, maar moeten we echt zoveel vrezen van een door de overheid gecontroleerd systeem behalve nuchter en objectief kijken naar de eventuele zwaktepunten?

Voor mensen met een beta-achtergrond is XKCD een leuke strip. Maf, komisch, herkenbaar, belachelijk. Op het blog van de auteur kwam ik een posting tegen over het spelletje Ghost. Dit spel is pure taalkennis en tactiek. Spelers noemen na elkaar een letter. De verzamelde letters zijn altijd het begin van een woord en de eerste persoon die er een woord van maakt, verliest. Een voorbeeld: iemand begint met een q, de persoon erna een u, daarna een i en de volgende z. De laatste heeft verloren, want quiz is een woord. De tweede speler had niet z mogen zeggen, want geen enkel woord begint met 'qz'. Simpel spel, wel leuk.

In zijn blogposting plaats hij een oplossing voor de Engelse taal met woorden die je moet bouwen om te winnen. Deze lijst is zo kort mogelijk zodat je hem kan onthouden. Leuk dacht ik, dat kan ik ook.

Het is gebaseerd op een Nederlandse woordenlijst zonder accenten of koppeltekens en gesorteerd. Uit deze lijst worden winnende woorden gehaald. Het haalt accenten en hoofdletters weg en gaat aan de slag.

In een paar kleine uurtjes kwam de volgende oplossing naar voren voor als je begint:

hazard, hazewind, hexaeder, hilariteit, hoge, hoging, huzaar, hybridisch, hybris, jazz, jekker, jive, jota, juxtapositie, layout, lexica, lexicoloog, lira, lire, loyaal, lues, lyriek, reintegreren, rizofoor, rohypnol, rurale, vaudeville, veulen, vizier, vlucht, vlug, voze, vrucht, vuur, xantippe, xbenen, xenofiel, xenofoob, xstralen, xyleen, xyloliet

Als je niet mag beginnen is hier een lijst met mogelijkheden:

• a [ayatollah]
• b [blauw, bleef, bleek, blees, bleet, blits, blo, blunder]
• c [csardas]
• d [djati, djeroek]
• e [eyeopener]
• f [fnuik]
• g [ghostwriter]
• h niet te winnen
• i [ion]
• j niet te winnen
• k [khmer]
• l niet te winnen
• m [mnemotechniek]
• n [nylon, nymfomaan]
• o [oir]
• p [pneumatologie]
• q [qat]
• r niet te winnen
• s [swami, sweater, swing]
• t [tbc]
• u [uwe]
• v niet te winnen
• w [wrang, wrede, wring, wrong]
• x niet te winnen
• y [ypsilon]
• z [zloty]

Doe er je voordeel mee :P

Last.fm is wel tof en, alhoewel het een redelijk standaard nerd-projectje vervangt (het maken van muziekstatistieken), is het ook wel handig dat het dat gewoon voor je doet. En daarnaast, het raadt muziek aan of je kan bij een ander persoon spieken. Je offert er een stukje privacy voor op, maar dan kan je wel genieten van allerhande statistieken, muziekinformatie en concertdata.

Vorig jaar rond deze tijd besloot ik dat ik wel wat geld overhad om 'subscriber' te worden. Dit was slechts dertig euro voor een jaar, dus duur zou ik het niet willen noemen. Nadat mijn status was veranderd, merkte ik niet direct veel. Ik mocht meer radiostations luisteren (waaronder mijn eigen) en ik kon zien wie er in ruwweg de laatste dag op mijn profielpagina was geweest. Daarnaast had ik geen advertenties in beeld. Met een zeer lichte teleurstelling - het bedrag was eerder een gebaar dan een echte aanschaf - last.fmde ik vrolijk verder.

Een jaar later - een paar dagen geleden - verliep mijn lidmaatschap en ik snapte direct waar mijn geld heen was gegaan: voorrang. Als subscriber krijg je voorrang, niet zozeer op het uitrekenen van je statistieken, maar wel bij het bekijken van de site en het beluisteren van radio. Ik vond de site altijd best vlot en de radio deed het altijd en snapte al niets van al het beklag dat de site zo vreselijk traag was... Nu weet ik het, misschien maar weer dertig euro overmaken. Ik heb niets met profielpagina's, ik heb een lichte hekel aan sites als Hyves, maar deze kan mij wel bekoren. Het doet iets voor mij waar ik wat aan heb en ik mag hun aanpak wel. Nu eens zien welke goede muziek dit jaar uit deze site komt rollen.

Vandaag in mijn muziekhoekje een review van wat albums uit 2007 die op de valreep (lees: 31 december) nog binnen kwamen in mijn collectie. Drie artiesten in de categorie 'waarom heeft niemand dat eerder gezegd?'. Misschien de toplijst van 2007 eens aanpassen begin 2008...

Andrew Bird - Armchair Apocrypha

Andrew Bird is een rare vogel als je hem ziet (pun intended), maar deze liedjesschrijver, violist en in-korte-tijd-zelf-aangeleerde gitarist (hij speelt pas gitaar sinds 2004) heeft een mooi plekje gevonden in mijn collectie. Zijn muziek is een soort indie folk en valt het simpelst samen te vatten als vlotte en minder vlotte lieve en minder lieve liedjes. Daar heb je helemaal niets aan toch? Mooi, gewoon luisteren. Voor mensen die echt aan het puntje van hun stoel zitten: een groot deel klinkt een beetje als een wat meer melancholische Jack Johnson.

Het is trouwens niet zijn enige album, hij heeft er al wat achter zijn naam staan, ook The Mysterious Production of Eggs (mooie titel!) is aan te raden.

Favoriete nummer: Imitosis

Apparat - Walls

Op dit moment schalt er Apparat uit mijn boxjes. Apparat is Röyksopp voor gevorderden als ik dan toch een uitdrukking moet kiezen. Deze jonge duitser heeft met Walls uitstekende glitch electronica/IDM neergezet dat echt extreem lekker wegluistert. Geen echte uitstekers in zowel positief als negatieve richting, maar gewoon ouderwets goed. Het album wisselt instrumentale nummers met zo af en toe een zanger af en blijft lekker in de 'wegdroomfactor' doorspelen. Een van de betere albums van 2007, zeker luisteren!

Favoriete nummer: You don't know me

Ólafur Arnalds - Eulogy for Evolution

Tsja, zoals wel vaker met muziek ik die luister, hoe moet ik het omschrijven? Ólafur Arnalds maakt hedendaagse klassieke muziek met een extreem hoge 'wegdroomfactor' zoals ik al hierboven gebruikte. Het album is maar acht nummers lang, maar maakt dat goed door deze echt subliem goed te laten zijn en, zoals de persoon die mij deze muziek heeft laten ontdekken opmerkte, er is altijd nog een repeatknop. Geen tekst, geen aanval op je gehoor, maar prachtige melodiën voor een mooie herfst- of winterdag.

Favoriete nummer: 3055

Het woord is helemaal in tegenwoordig. Nadat Apple een telefoon in Amerika op de markt bracht waar je met je poten niet vanaf moet blijven en tijdens de TED opeens iemand met een geniaal scherm kwam, wil iedereen het.

Ik dus ook. En omdat het niet zo heel lastig is, ben ik het ook eens gaan uitzoeken. Het lijkt best complex, maar met een beetje hulp, kan iedereen het. Je hebt een viertal dingen nodig: een scherm (duh), een techniek om aanrakingen te herkennen, een manier om dat op een computer te krijgen en software die er gebruik van maakt.

Als scherm heb je als hobbyist tegenwoordig twee opties: een projector of een lcd-paneel. De keuze wordt een beetje gelimiteerd door benodigdheid twee, die alles een beetje beheerst... hoe herken ik aanrakingen?

Daarvoor zijn in hobbyistenland een aantal opties, maar de twee meest gebruikte oplossingen gebruiken een bron van infrarood licht voor deze herkenning. Deze methoden heten FTIR en DI. Wattus?

Goed, FTIR staat voor 'Frustrated total internal reflection' en is een groot woord voor het volgende plaatje:

Kort gezegd, je gebruikt de interne refractie van licht in een stuk plexiglas (het licht zit gevangen door de refractie aan de oppervlakte). Je vinger die op het oppervlak duwt, zorgt voor 'frustratie' en zorgt ervoor dat het IR-licht ontsnapt. Een IR-gevoelige camera kan dit beeld opvangen en dan heb je een mooi plaatje met blobjes waar je met je vingers aan de plaat zit (zie ook ergens hieronder)

DI staat voor Diffused Ilumination en is een iets simpelere variant:

Hier verlicht je de plaat met IR-licht en gebruik je de weerspiegeling.

Deze twee methoden laten alleen schermen toe die dus IR-licht doorlaten, ofwel: een projector die ook op de plaat schijnt, want dat is alleen zichtbaar licht. Of: een LCD-paneel. Deze laten ook IR-licht door, dus die kan je onder de plexiglas plaat stoppen.

Voor ingredient drie is al iets beschikbaar, het heet Touchlib en doet ongeveer precies wat je wilt (het is er ook voor geschreven). Als laatste moet er software komen, maar dat is voor later, er zijn al demo's en als eerste wil je natuurlijk zo'n apparaat werkend hebben :-)

Wat doe ik hiermee? Nou, ik heb al een digitale camera met een IR-filter, die had ik nog liggen (een Sony DV-camera met een stuk loopwerk, maar een werkende digitale uitgang). En mijn buurman had een defect LCD-paneel liggen (scheur in de LCD-matrix), dus een prutsprototypeproject zou wat IR-leds, wat DIY en wat tijd kosten, maar niet al te veel geld (zeg 50-75 euro).

Ondertussen is het paneel gestript, de camera weer terug en de IR-leds binnen, dus laat maar komen :)

Voor een goede bron van informatie kan je bij NUIGroup kijken, waar een aantal plaatjes ook vandaan komen. Hier zitten allerlei hobbisten die nieuwe manieren proberen, of gewoon ook zo'n ding willen bouwen.