woensdag 27 augustus 2014

Life Hack: slimmer wachtwoordbeheer

Leven online brengt risico's met zich mee. Wachtwoorden zijn even onmisbaar als een slot op de deur van je woning. Tien jaar geleden kon je nog toe met een paar makkelijk te onthouden 'veilige' wachtwoorden voor belangrijke zaken als bank en mail, met daarnaast één redelijk sterk wachtwoord voor al die andere, minder gewichtige sites. Tegenwoordig is dat ongeveer net zo veilig als je huissleutel onder de bloempot naast de voordeur.

Om de haverklap worden er inloggegevens geroofd. Als dat weer eens gebeurt en je valt onder de slachtoffers, dan moet je onmiddellijk je wachtwoord bij de getroffen organisatie wijzigen. En bij alle andere sites waar je inlogt met die naam en dat wachtwoord. En daar zal weeklagen zijn, en tandengeknars. (Mattheus 8:12).

De oplossing voor dit probleem is een goede password-manager. Loket Diversen koos enige tijd geleden voor Keepass in combinatie met Mega en we hebben daar geen spijt van, integendeel. Pas onlangs ontdekten we een een paar slimme features in Keepass die het leven écht een stuk makkelijker maken.

In het dagelijkse leven online moet je door heel veel verschillende digitale deuren, en moet je dus evenveel verschillende digitale sleutels aan je bos. Zou het dan niet handig zijn als je, en jij alleen, met één tovertoets, automagisch, zonder gezoek, met de juiste sleutel de deur voor je neus kon openen? Dat kan. In dit stuk leggen we uit hoe. Nu eerst in het kort nog even waarom wij kozen voor Mega en Keepass.

Waarom Mega?

Mega levert onkraakbaar versleutelde opslagruimte in de cloud, en houdt een lokale (niet-versleutelde) kopie van die opslagruimte up-to-date op al je apparaten waar je Mega op hebt geïnstalleerd.

  • Je kunt bij je opslagruimte in de cloud vanaf verschillende apparaten (Mac, Windows, Linux, Android..)
  • je kunt óók bij je wachtwoorden als je geen internet-toegang hebt, want je hebt die lokale kopie. Daarmee is deze aanpak ook geschikt voor wachtwoorden op andere dingen dan websites, zoals software op je harddisk of elders offline, voor pincodes van credit cards, je TV, en voor wachtwoorden die je krijgt toegewezen, zoals vaak bij telewerk-dingen als Citrix of Remote Desktop.
  • Mega kan niet zien wat jij opslaat. Een hacker die bij Mega inbreekt, ook niet. Je privacy-gevoelige informatie is er veilig.

Daarom Mega en niet Dropbox of enige andere 'dienst' die bestaat van het verkopen van informatie over jouw gegevens ('metadata') aan adverteerders en andere verdachten.

Waarom Keepass?

Keepass is een compacte database waar je wachtwoorden en notities (alweer) versleuteld in opslaat. Zonder Keepass en je wachtwoord zijn de gegevens in die database niet te achterhalen. Dit is wat je ermee doet:

  • Sterke passwords genereren en opslaan.
    Die hoef je dus niet zelf te bedenken en ook niet zelf te onthouden. Dat scheelt!
  • Inloggen zonder te hoeven tikken of copy-pasten. Dat kan op twee manieren: makkelijk en nog makkelijker. We doen dit straks uit de doeken.
  • Die automatische invoer kun je versluierd laten doen. Keepass maakt dan willekeurige tikfouten, en herstelt die.
    Wat is daar de lol van? Je kunt een keylogger oplopen. Die registreert welke toetsen je aanslaat op je toetsenbord. Hij ziet dat je dikwijls steeds dezelfde toetsen achter elkaar indrukt. Zo steelt hij je username+password.

Om die redenen Keepass en niet Lastpass of aanverwante web-only diensten. Lastpass is een wachtwoordenservice puur in de cloud en dus een verleidelijk doelwit voor hackers. Jammer, niet veilig.

Aan de slag

1: Mega en Keepass installeren.

Een kind kan de was doen:

  1. Meld je aan bij Mega en installeer het.
    Dat kost een minuut of tien, maar het wijst zichzelf. Zet je lokale Mega-mapje op een logische plaats neer, bijvoorbeeld in Mijn Documenten.
  2. Download en installeer Keepass, maak een nieuwe database, sla die op in je Mega-mapje en zet er een sterk master-wachtwoord op. Niet het wachtwoord waarmee je op je apparaat inlogt.
  3. Zet je wachtwoorden en loginnamen in je Keepass-database.
    Keepass heeft een import-functie voor veel concurrerende wachtwoord-databases. Heb je je logins+wachtwoorden in een Excelsheet of iets dergelijks, dan kun je de overgang naar Keepass geleidelijk maken.
  4. Tip! Het is handig als je Keepass onder een sneltoets hebt. Zoek het icoontje op (op alfabet bovenin Alle Programma's), geef rechtermuisklik op het icoontje en kies Eigenschappen. Klik in het veld Sneltoets en geef rechter-Alt en K. Je ziet nu CTRL+ALT+K in dat vakje. Prima! Klik OK.

2: Vier Essentiële Wachtwoorden.

De computer doet niet alles voor je. Het geheugen in je hersenpan is nog steeds wel nodig. Stel dat alles waarmee je internet in vlammen opgaat. Welke wachtwoorden moet je dan uit je hoofd weten om je normale leven online zo snel mogelijk te kunnen hervatten?

  1. Je wachtwoord voor Mega.
  2. Je wachtwoord voor je Keepass-database.
  3. Het wachtwoord voor je belangrijkste bank.
    Je moet namelijk een nieuwe laptop, tablet of smartfoon, en daar als de hazen Mega en Keepass op installeren. Daarna kun je weer overal naar binnen.
  4. Het wachtwoord voor online-mail. Waarschijnlijk wil je mensen laten weten dat je niet normaal bereikbaar bent, nog voordat die nieuwe laptop binnen is. Dat kun je dan doen vanaf een computer in de bieb.

Tip: a en d kunnen hetzelfde zijn. Hoef je maar drie wachtwoorden uit je hoofd te weten.

3: Wachtwoordgenerator.

Zoals gezegd is het praktisch noodzakelijk om voor elke site een ander password te hebben. Dat kost nauwelijks extra werk, je bouwt die verzameling geleidelijk op terwijl je in één moeite door je oude onveilige systeem afbouwt. Telkens als je op een site komt, maak je een fiche ('Entry') in de Keepass-kaartenbak, laat je een nieuw wachtwoord genereren, stel je dat in op die site en sla je dat fiche op in Keepass.

De wachtwoordengenerator hoeft je maar één keer in te stellen. Dat gaat zo:

  1. Maak een nieuw fiche in Keepass, voer de naam van de site en je login naam in.
  2. klik op het knopje rechts naast Repeat en kies Open Password Generator
  3. Dan krijg je een windowtje zoals hieronder. Vink de vakjes aan zoals aangegeven.
    Om onduidelijke redenen worden koppelstreepje (-) en onderstreep (_) vaak niet geslikt. Daarom staan die uitgevinkt. Naast hoofd- en kleine letters en cijfers (1), is vooral belangrijk dat je speciale tekens (2) aanvinkt. Dan kan je wachtwoord kort blijven - zeg 10 karakters - terwijl het toch veilig is.
  4. Klik het icoontje bij (3) om deze instellingen te bewaren onder een menu-item. Je komt hier vaak terug, daarom is het handig als je instelling bovenin het keuzelijstje komt te staan. Daarom begint het met een 0 (nul). Sla op.
  5. Klik de button met de drie stippen, dan zie je je nieuw gegenereerde password. Als de veiligheidsmeter in het groen staat (zie de pijl), heb je een veilig password. Klik in het vakje met je nieuwe password en geef Control+A en Control+C. Ga met Alt-Tab naar de site waar je een nieuw wachtwoord voor wilde hebben, en voer twee keer dat wachtwoord in het juiste veld met Control+V en sla dat daar op.
  6. Sluit nu dit fiche met OK, en sla je wijzigingen op in Keepass. Je ziet vanzelf hoe.

Op deze manier bouw je geleidelijk aan je collectie unieke wachtwoorden op. En die hoef je niet te onthouden, dat doet Keepass voor je.

4: Sneltoets

Ergens inloggen kan als volgt: klik op de site in het veld voor gebruikersnaam, haal Keepass naar voren (met rechter-Alt K), zoek die site op, klik op de regel voor die site en geef Control-V. Dan springt Keepass naar de inlogpagina en voert gebruikersnaam en wachtwoord uit het desbetreffende fiche voor je in. Klaar! Dit is al makkelijk, maar het kan nóg makkelijker.

5: Tovertoets

Dit stel je in voor sites waar je vaak moet wezen.

  1. Ga naar het inlogscherm van zo'n site (je bank?) en haal het Edit Entry scherm van Keepass naar voren zoals in stap V hierboven. In het lijstscherm van Keepass klik je op het fiche geef je Enter.
  2. Kies tabblad Auto-type. Enable Auto-type moet hier aangevinkt staan. Klik op Add.
  3. Dan krijg je Edit Auto-Type item. Trek de droplijst van Target Window open en kies de site die voorstaat in je browser. (klik op het plaatje om in te zoomen).

    In dit voorbeeld kiezen we Vimeo. Bevestig met OK.
    Onderin dit tabje kun je 'Two-channel auto-type obfuscation' aanvinken. Hiermee misleid je keyloggers. Niet elke site slikt dit, maar de meeste banken bijvoorbeeld wel.
    Stap ii en iii doe je voor elke site waar je vaak moet inloggen.
    De volgende instellingen zijn ook nodig, maar hoef je maar één keer te doen.
  4. In het hoofdscherm van Keepass klik je Tools en dan Options.
  5. Kies het tabblad Advanced en vink 'Start minimized and locked' aan.
  6. Kies het tabblad Integration en ga na dat de instelling zijn zoals aangegeven:

    Global Auto Type op Ctrl, Alt + A
    Show Keepass Window op Ctrl, Alt + K
    Goede raad: Wen jezelf eraan dat Ctrl, Alt hetzelfde is als rechter-Alt!
    Vink 'Run Keepass at Windows startup' AAN.
    Bevestig met OK, sla alles op en minimise Keepass. Wen jezelf eraan dat je Keepass minimise't en niet afsluit.

Sluit af wat je open had en start opnieuw op. Ga je naar een site waarvoor je stap i en ii hierboven hebt uitgevoerd en geef je rechter-Alt+A. Dan komt het inlogscherm van Keepass. Geef je Keepass-wachtwoord. Dat hoef je maar één keer te doen, totdat je je machine herstart. Zie nu het wonder: Keepass logt je automatisch in. Ga naar een andere site, ook weer waarvoor je die stappen hebt uitgevoerd en geef weer rechter-Alt-A. Sesam, open u!

Is dat handig of niet? Wij vinden van wel.

Nog één ding. Op veel sites kun je aanvinken dat-ie je gebruikersnaam onthoudt. Zet dat uit. Waarom: Keepass voert met deze tovertoets altijd zowel je login-naam als je wachtwoord in. Als je dat vinkje aan laat, gaat dat mis. Zet dus dat vinkje overal uit.

Waar is het lek?

Als je wachtwoord voor Keepass én je laptop (of tablet of smartphone et cetera) in verkeerde handen vallen, dan ben je gesjochten. Dus dat moet je zien te voorkomen. Onderstaande maatregelen vinden wij normaal, en bieden redelijke bescherming. Volledige bescherming bestaat niet, of je moet het leven online afzweren.

  • Een geheim dat je deelt is geen geheim meer.
  • Let op wat je downloadt. BitTorrent is een notoire bron van allerlei shit waar je spijt van krijgt.
  • Zorg dat je een virusscanner hebt die up-to-date is.
    Loket Diversen gebruikt Microsoft Security Essentials, dat kun je gratis krijgen bij Windows en het is geen aandachtjunkie zoals Norton of MacAfee.
  • Werk zoveel mogelijk achter een firewall.
  • Zorg dat je enigszins op de hoogte blijft van Shit Online. Loket Diversen volgt daartoe Webwereld.
  • Veel smartfoners verbinden automatisch met elke willekeurige Wifi of Bluetooth waar ze langskomen. Dat is net zoiets als neuken zonder condoom in AIDS-land.
  • Verander je Keepass-wachtwoord regelmatig. Als je vaak buiten de deur moet internetten, eens per maand.
    Mensen doen dit niet, uit zorgeloosheid of gemakzucht. Dit is de zwakste schakel in de keten.
    Vandaar dat we hierboven kozen voor sterke wachtwoorden van maximaal 10 karakters: Dat is nog te onthouden. Zelf een wachtwoord verzinnen mag ook.

Verantwoording

Loket Diversen gebruikt Mega en Keepass, maar heeft verder geen enkele verbintenis met deze bedrijven.
Dit artikel is vrij te gebruiken onder een Creative Commons licentie: Naamsvermelding, Niet-Commercieel, Gelijk delen (CC BY-NC-SA 3.0).
Afbeelding: Key by Mike, onder Creative Commons BY-NC licentie.

maandag 4 augustus 2014

Een IT-er is ook maar een mens

Er zijn mensen die niet met hun IT-ers overweg kunnen. Zelf ken ik enkele goede, vakbekwame IT-ers met wie ik uitstekend overweg kan, maar ik moet helaas toegeven dat die vrij zeldzaam zijn. Het probleem is dat de meeste IT-ers te veel stress hebben om hun werkelijkheid, die pervers, levensgevaarlijk en vol zwarte magie is, inzichtelijk te maken voor normale mensen zoals u en ik.

Dit stukje van Webwereld richt zich op IT-ers. Laat ik het eens vertalen, dacht ik. Of beter gezegd, in eerste instantie dacht ik 'welke botte hork durft dit zomaar te publiceren, daar begrijpt een normaal mens toch geen jota van?'

Maar laat het even tot u doordringen: het is die IT-er zijn schuld als het kastje waarmee u afrekent, gehackt blijkt te zijn en als uw bank u en uw lotgenoten de miljoenen moet vergoeden die de hacker in een zwart gat heeft laten verdwijnen. En de IT-er is niks gevraagd toen dat kastje werd aangeschaft. De arme drommel.

Hieronder ziet u een verklarende woordenlijst van dat stukje met dat linkje hierboven.

pwnen - is een tikfout in "ownen" (bezitten) uit World of Warcraft die beklijfd is (in IT-kringen). Als je iemand verslaat in WoW dan 'own' of 'pwn' je hem/haar. Dus als je een kassa kraakt, dan 'pwn' je die kassa.

Dit doe je met point-of-sale-malware, maar dat snapte u natuurlijk al.

Een drive-by-aanval, voluit drive-by-download-attack, is als er irritante, schadelijke of anderszins kwaadwillende software binnenkomt, verstopt in iets anders dat je (meestal argeloos en zonder goed te kijken) zelf downloadt. 'Iets op internet bekijken' is ook 'downloaden', trouwens, en dat realiseren mensen zich niet. Dus: je bekijkt iets op het web, en in de kantlijn staat een advertentie, of bovenaan de pagina staat een (meestal) wervend plaatje. Dat is al genoeg om besmet te raken.

Bruteforcen is het uitproberen van alle mogelijke lettercombinaties. Dus eerst a t/m z, dan aa t/m az, ba t/m bz, en zo voort. Dit met brute rekenkracht uitproberen werd volgens mij voor het eerst toegepast in schaaksoftware, die dus alle mogelijke tegenzetten doorrekende en dan de gunstigste uitkoos.

Wat RAM-scrapers (en niet -scapers) schrapen legt de auteur zelf uit.

Heb medelijden met uw IT-er.

zaterdag 28 december 2013

Aardappelbatterij

Maak zelf thuis een batterij van aardappel, een stukje zink en een stukje koper.

Het filmpje duurt minder dan 3 minuten. (Publieksvraag: zal ik een scherper filmpje maken?)

Begin december twiette @sthrvntklstr (bedankt, S!) me dit artikel. Dat aardappel tussen koper en zink een elektrisch spanninkje geeft was misschien al wel bekend, maar Israëlische wetenschappers hebben ontdekt dat die spanning hoger en dus bruikbaar wordt als je de aardappel kookt.

Loket Diversen heeft dit experiment herhaald. (Wetenschappelijke ontdekkingen moeten herhaalbaar zijn, anders zijn ze noch wetenschappelijk noch ontdekkingen.) Het resultaat ziet u in bijgaand filmpje. Het werkt inderdaad! Met dezelfde schijf aardappel ongekookt ging het ledje niet branden.

Technische details

De ongekookte schijf aardappel gaf ongeveer 0,6 volt onbelast, met de Joule Thief als belasting zakte dat in tot ongeveer 0,4 volt, niet genoeg om het ledje te laten oplichten. Maar met de aardappel gekookt (3 minuten in een bodempje water in de magnetron) werd het meer dan 0,8 volt onbelast en werkte de Joule Thief wel!

Onderdelenvoorziening

Het koper had ik nog liggen, maar is verkrijgbaar bij de betere bouwmarkt. Het zink is van een afsnijstukje dat vrijkwam bij de vervanging van onze dakgoot. De onderdelen voor de Joule Thief had ik ook nog liggen vanwege mijn groeilampjesproject.

zondag 24 november 2013

No-budget Macro Lens voor videocamera

Dit filmpje laat zien wat je kunt doen met een macro-lens die nagenoeg niets kost. Het duurt anderhalve minuut.

Kijktip: met het filmpje full-screen zie je meer.




(klik voor een groter plaatje)

Op de foto's onder het filmpje zie je links de macro-lens. Lens en vatting komen uit een oude beamer. De vatting is met twee afstands-bussen en twee boutjes & moertjes op een accuklem bevestigd. Rechts zie je de macro-lens op mijn videocameraatje.

Onderdelen

Het materiaal voor het macro-lensje had ik nog liggen. De beamer heb ik ooit bij het grofvuil gevonden. De projectielamp was kapot. Vervanging, zag ik op internet, zou honderden euro's kosten. Dat was het ding inderdaad niet waard, maar zo'n beamer (vooral zo'n oud bakbeest) zit tjokvol optica, zoals lenzen, spiegels, kleurenfilters en een prisma. En daar kun je allerlei leuke dingen mee doen. Dat een dreuzel dat niet ziet en zo'n ding in zijn kliko dumpt, daar kunnen wij alleen maar blij om zijn.

De accuklem zat bij een zonnepaneeltje om je auto-accu mee bij te laden. Het paneeltje heb ik voor iets anders gebruikt, de klemmen waren over.

Als het mogelijkheden heeft, dan is het geen afval.

Over de camera

Bent u een echte gadgetfreak? Raakt u opgewonden van elektronica die pas over enige maanden in Nederland op de markt komt? Klik dan hier.

U bent er nog? Fijn.

De videocamera is een Toshiba Camileo S20. Die is inmiddels niet meer leverbaar, maar hij kostte mij begin 2010 ongeveer 120 euro. Videofreaks en smartfoonpaparazzi mogen zich gerust een kriek lachen, mijn cameraatje heeft een aantal onweerlegbare voordelen.

  1. Met zo'n prijs hoef je niet vreselijk voorzichtig te zijn. Dat nodigt uit tot experimenten waar je met een duurdere camera niet aan zou durven beginnen (tenzij je de geldpest hebt). Dit lensje is een voorbeeld, eerder bracht Loket Diversen een natuurfilmpje waarbij de camera in weer en wind (onder een afdakje) buiten stond.
  2. Hij is zeer compact, past in een borstzakje. Dat is een geweldig voordeel als je mensen wilt filmen, want zo'n klein ding merkt niemand op.
  3. Hij heeft allerlei leuke snufjes zoals slow motion, time lapse, en bewegingsdetectie.
Hij heeft ook een aantal nadelen.
  1. Ook als de camera uitstaat loopt de accu langzaam leeg. Dus al gebruik je de camera niet, na een week is de accu uitgeput. Dat is enorm onhandig, want je wilt een camera snel kunnen inzetten als de gelegenheid zich voordoet. De oplossing is dat je de accu eruit haalt en er snel weer indoet wanneer je de camera nodig hebt. Op die manier kun je de boel maanden ongebruikt laten liggen en heb je het wel snel gebruiksklaar. Dan is de camera helaas wel de datum en de tijd kwijt, waardoor al je video's op 31 december 2008 lijken te zijn gemaakt. Maar daar kan ik mee leven.
  2. Een tikje jammer is dat hij maar één snufje tegelijk kan. In de hoogste resolutie kun je bijvoorbeeld niet inzoomen en heb je geen time-lapse, geen slow motion en geen bewegingsdetectie. Evenmin kun je een slow-motion-opname laten beginnen met bewegingsdetectie. Maar dat is allemaal geen echt probleem.
Creativiteit zit in de mens, niet in zijn spullen.

Credits: de muziek bij het filmpje vond ik op FreemusicArchive.org, het is gemaakt door Circus Marcus en gebruikt onder een Creative Commons Share-Alike licentie.

zondag 3 november 2013

Komt een man bij de gnatoloog

Dokus Havermout was uit Uruzgan teruggekomen in een rolstoel. Hij was een held, zei iedereen. Ook het Staatshoofd had dat gezegd, terwijl ze hem een kleurig lintje met een medaille op zijn jas speldde. Dat was een grote eer, zei iedereen. Na de ceremonie was Dokus naar de bakker gerold voor brood voor het weekend en taart voor al het bezoek dat zich had aangekondigd, maar hij had niet hoeven betalen, want de bakker vond het een eer om brood en taart te mogen bakken voor de held. Zei de vrouw van de bakker. Dat was een meevallertje.

Twee maanden later was de eer op. Dokus was jarig en moest dus weer taart hebben voor het bezoek. 'Dat is dan vijftien euro drieëntachtig', had de vrouw van de bakker gezegd. 'Maar ik ben toch een held?' had Dokus gevraagd, op zijn medaille wijzend. Maar toen werd de vrouw van de bakker boos. 'Ben je gek geworden?' zei ze. 'Het blijft geen feest! Voor niks gaat de zon op!' Dat viel tegen.

Onderweg naar huis bedacht Dokus allerlei scherpe antwoorden die hij eigenlijk had moeten geven, zoals 'twee benen voor het Vaderland is goed voor 'n keer brood en taart?' Maar hij wist ook wel dat hij dat de bakkersvrouw nooit in haar gezicht zou durven zeggen. Zo'n held was hij niet. En misschien had ze wel gelijk en was de eer inderdaad op, of niet goed meer. Eer was eigenlijk net zoiets als tomaten. Die bleven ook niet heel lang goed.

Dokus Havermout miste zijn benen erg. De aanblik van iemand op de fiets voor het stoplicht met één voet op de trapper en de andere op de stoeprand, die dan soepeltjes wegtrapte zodra het licht op groen sprong, kon hem zijn maag ineen doen krimpen van machteloze jaloezie. Dan zag hij zichzelf die persoon door elkaar rammelen, en toeschreeuwen 'BESEF JE WEL WAT JE ALLEMAAL NOG HEBT EN WAT JE ALLEMAAL NOG KAN?!' Maar tegen de tijd dat zo'n visioen voor zijn geestesoog vervaagde was de fietser ook al de straat uit. De heimwee naar zijn benen kon hem zo hevig en plotseling van zijn stuk brengen dat hij dikwijls op zijn scootmobiel moest stilhouden om tot bedaren te komen. Dat zorgde dan ook weer voor geërgerde reacties van mensen die hij in de weg stond. 'Ga weg hier! Zo kan er toch niemand langs?', zeiden mensen. Als hij dan op zijn stompen wees en op zijn lintje, raakten mensen soms nog meer geërgerd. 'O gottegot, moeten we je nou zielig vinden?'

Dokus hoorde het tandenknarsend aan. Hoewel hij een eenvoudige en montere natuur had, begon hij zich steeds meer te ergeren aan mensen. Hij kon er niet meer zo snel van weg als vroeger, toen hij zijn benen nog had. Hij ergerde zich niet alleen aan mensen die vervelend of onhebbelijk tegen hem deden, maar ook aan mensen die gewoon vervelend waren zonder meer. Daar heb je er heel erg veel van. Mensen die zich hufterig gedragen in het verkeer, of op straat, of in winkels. Mensen die verdiept in hun telefoon door het leven gaan. Mensen in het nieuws, op tv of in de krant, die domme dingen doen, waar andere mensen dan nog dommer op reageren. Dokus nam het allemaal tandenknarsend waar.

Zijn geknars was onwillekeurig. De knarsdrempel werd steeds lager en de knarsduur steeds langer. Na verloop van tijd knarste hij dag en nacht. Ook in zijn slaap. Alleen als hij hardop praatte knarste hij niet, maar hij was een man van weinig woorden. Hij kreeg last van zijn gebit en van zijn kaken. De huisarts verwees hem naar een psychiater (want het zat tussen de oren, dacht ze) en naar een gnatoloog (dat is een geneeskundige die gespecialiseerd is in de kaken en de kauwspieren), maar die wisten er ook geen raad mee. Want Dokus Havermout was verder doodnormaal: niet depressief, niet labiel, niet manisch, niet borderline, niet hoogbegaafd maar ook niet dom, niet schizoïde, niet agressief en niet getraumatiseerd. De normaalste dubbelgeamputeerde die de dokters ooit hadden gezien. De enige die hem kon genezen van zijn tandengeknars, dus van zijn ergernis, was hijzelf, zag hij in.

Dokus Havermout kocht een bijl. Of een bijltje, beter gezegd. Ongeveer het formaat waar Indianen mee wierpen in wildwestverhalen. Hij huurde een volkstuin met een schommelrek erop waar hij een groot blok hout aan hing, en begon te oefenen. Eerst wierp hij van enkele meters afstand. Hij experimenteerde met gewichtjes aan de steel om het bijltje meer stabiliteit te geven als het door de lucht flikflakte. Het ging duizenden keren mis, maar dat deerde hem niet. Onder het oefenen neuriede hij een liedje dat hij zelf had bedacht. Een klompendansje, was het:

Dokus Havermout is een held
die aan allebei z'n benen is geveld
Ding diedelom, dieredom dijl
Dokus Havermout heeft een bijl

Hij was best een beetje trots op zichzelf, want het was zo simpel en toch ook zo slim bedacht. Met enige oefening een krachtig wapen, in ieder tuincentrum vrij verkrijgbaar en niet duur. Hij reed talloze malen de accu van zijn scootmobiel leeg van de werpplek naar het blok en weer terug. Het gaf hem geweldige voldoening als het bijltje met een solide tjak in het blok bleef zitten. Dan deed hij twee klompen aan zijn handen en zong hardop zijn liedje, terwijl hij het ritme sloeg met de klompen. Dan had hij reuze schik, en dan knarste hij dagenlang niet meer.

Hij werd steeds vaardiger met zijn bijltje. Na vier maanden oefenen had hij de slag te pakken. Hij wierp het bijltje zoals Indianen met een tomahawk moesten hebben geworpen, trefzeker, snel, vanaf tientallen meters op de centimeter nauwkeurig. Tjak. Elke keer weer. Tot die tijd had hij het bijltje altijd in het schuurtje op zijn volkstuin gelaten als hij naar huis ging. Maar toen hij een volle week lang op zijn volkstuin zonder één enkele misser had geworpen, stak hij het bijltje bij zich.

Tandenknarsen deed hij toen al meerdere weken niet meer. Dat zou die gnatoloog eens moeten weten.

Wordt (mogelijk) vervolgd

Dit verhaal heb ik gemaakt naar aanleiding van onderstaande dialoog met @bibliothecarin. Enige gelijkenis met bestaande personen is puur toeval. Alle rechten voorbehouden, maar voorlezen met vermelding van de naam van de auteur wordt aangemoedigd.

woensdag 28 augustus 2013

Non-issue

Rocamadour ligt überpittoresk tegen de rotswand aangeplakt. Het bestaat uit één enkele straat die zuiver op toerisme mikt, en verder is er een lange stenen trap die naar hoger gelegen kerkgebouwen leidt. Daar vind je een kapel gewijd aan de Zwarte Madonna, daar ook aanwezig: een zwartgrijs beeldje van Maria en Jezus in precies dezelfde zithouding, de kleine op mamma's linkerknie, beiden met de ellebogen in de taille en de onderarmpjes recht naar voren. Moeder en kind dragen een verguld dophelmpje op het hoofd. Het beeldje doet Afrikaans-achtig aan, alsof de maker normaliter eigenlijk alleen vruchtbaarheidsbeeldjes deed.

Men gelooft dat de Zwarte Madonna tussen 1385 en 1617 tenminste vijftien schepen voor een wisse schipbreuk heeft behoed, getuige een plaquette aan de wand en twee scheepsmodellen aan het plafond. Om deze en andere wondere krachten wordt het beeldje nog altijd actief aanbeden. Bijgevolg wordt Rocamadour niet alleen overspoeld door busladingen toeristen, maar is het ook een bedevaartsoord. De ware gelovige legt het laatste stukje, de 223 stenen traptreden naar de kapel, op de knieën af.

Bij het verlaten van de kapel zagen wij drie nonnen die juist aan de klim begonnen waren. Meer dan een trede of tien hadden ze nog niet gehad. Twee hadden een witte sluier, de derde een zwarte. (Kenners weten nu welke rang in de kloosterorde deze vrouwen bekleden.) Zij zaten achter elkaar langs de rand van de brede trap, ieder op een trede geknield, alle drie een bidsnoer met beide handen vastgehouden, gebogen in bidhouding. De achterste prevelde dan een weesgegroetje; daarop rechtten zij de rug, maakten een zwier met het habijt om ruimte te hebben voor de volgende beweging; knielden dan elk één trede hoger; waren vervolgens eventjes stil om kreten van pijn in de knieën te smoren in een zucht, en tegelijk het gevoel te worden aangegaapt te pareren met waardigheid, wat ook lukte en daarom geen geringe prestatie is.

Deze serie handelingen werd herhaald.

Weesgegroetje, rijs en zwier, kniel één hoger, even stil,
weesgegroetje, rijs en zwier, kniel één hoger, even stil,
en zo voort.
Tweehonderddrieëntwintig maal.


Drie andere jonge vrouwen, volgens de laatste mode geüniformeerd, kwamen juist de trap af, ietwat in verlegenheid met het contrast dat zij vormden. Ze bleven nog even staan kijken. Wij ook. Je hebt nu eenmaal niet dagelijks zo'n overblijfsel uit de late middeleeuwen zo vlak onder je neus.

Uit geloof zijn mensen tot werkelijk de gekste dingen in staat. Dat is geen nieuws, maar toch blijft het verbazen.

Foto's Loket Diversen met dank aan @DrsJekyll. klik op de foto's voor een groter plaatje

zaterdag 10 augustus 2013

Tijdmachine met Acquoy

De toren van Acquoy
zakt al eeuwen in de klei
maar staat nog steeds.

Het dak verdween
een trans verging.
De kerkzaal stortte in
bij de schrickelik tempeest
van 1674
diezelfde van de Dom, ja.

De kerk is uiteraard herbouwd.

En nog eens, althans, in 1758
maakte Caspar Philips deze prent
naar een tekening die Jan de Beijer
8 jaar eerder had gemaakt.
De Beijer maakte stadsgezichten
Asperen, Spijk, Culemborg, Gorkum,
allemaal daar in de buurt,
allemaal in 1750.

Driekwart eeuw na de tempeest, daar gaat het even om. Het kerkgebouw van nu is anders dan Jan de Beijer tekende. De toren had nog boventrans en dak, na de storm. Dus tussen 1750 en nu is er nog wat weggeraakt, en is er wat verbouwd. Zoals dat gaat.
Acquoy ligt aan een Linge-lus die nu is afgesloten tot tak met stilstaand water, maar toen nog stroomde en misschien wel breder was.
Het lijkt zo authentiek, Acquoy, maar er is veel veranderd. Kijk maar.
Leuk hè, dat dat kan?


Credits & zo
  • Gezicht op Acquoy, Caspar Jacobsz Philips, 1758, Rijksmuseum Amsterdam. Gebruik van digitale reproducties uit de collectie van het Rijks is toegestaan voor niet-commerciële toepassingen. Zelf bladeren kan hier.
  • De foto heb ik zelf gemaakt. Jan de Beijer moet op de dijk aan de overkant van de lus in de Linge hebben gezeten, dus niet op de lager gelegen akker, want daarvandaan kijk je meer tegen de kerk op dan op de gravure.
  • De overvloeier is een animated GIF, gemaakt met freeware.

woensdag 3 juli 2013

Life Hack: cassettebandjes naar Spotify

Afspeellijsten aan de hand van foto's van je cassettebandjes

  1. Leg drie of vier lades cassettebandjes naast elkaar op de vloer.
  2. Maak er een scherpe foto van waarvan je, ingezoomd, de tekst op de hoesjes kunt lezen. Dat moet met een flitser, want anders krijg je bewegingsonscherpte, en dan ook schuins, want anders reflecteert de flits in het plastic van de cassettebandjedoosjes.
  3. Haal de foto naar je beeldscherm of spotify-dinges, zoom in en maak afspeellijsten in Spotify die hetzelfde bevatten als je cassettebandjes. Vage aanduidingen op de ruggen van je cassettebandjedoosjes kun je later nader bekijken.

Als je niet op Spotify vindt wat er op je bandjes staat, dan kun je onmisbare opnames redden met een kabeltje van je oude cassettedeck naar de line-in van de geluidskaart in je pc, en dan opnemen met (gratis) Audacity. Maar dat is aanzienlijk meer gedoe. Meer daarover vind je hier.

Cassettebandjes en LP-hoezen

Bent u geboren tussen 1960 en 1990? Dan hebt u een verzameling cassettebandjes. Die van mij omvat 100 stuks, netjes in daartoe bestemde lades. Alleen heb ik ze, samen met mijn cassettedeck, mijn platen en mijn pick-up, al jaren geleden naar de zolder verhuisd. Want we gingen over op CD's. En nu is er dan Spotify. Een vooruitgang? Nee, een verandering met voor- en nadelen.

Een LP-hoes biedt afscherming van je omgeving, in combinatie met een koptelefoon zelfs vrijwel volmaakte isolatie. In mijn puberteit, mijn pubertijd, had ik daar veel behoefte aan. Dan voelde ik me één met de muziek. Wat ik las in de hoezen droeg daar alleen maar toe bij.

Toen de LP werd vervangen door de CD miste ik dat. Zo'n CD-doosje geeft nog wel enige informatie, maar het is klein. Een LP-hoes is een ruimtepak waarin je avonturen beleeft, een CD-hoesje is een vijgenblaadje waarin je te kijk loopt.

De nadelen van overvloed

Een tijdje geleden kreeg ik een Spotify-abonnement. Voordeel:
  1. Het aanbod is gigantisch en bereikbaar vanuit de luie stoel.
Nadelen:
  1. Het aanbod is gigantisch en bereikbaar vanuit de luie stoel. Zoals met alles: 99,99% van alles wat er gemaakt wordt, is rommel waarvan er dertien in een dozijn gaat. Muziek zonder emotie, muziek als consumptie-artikel. Dat moet ik niet.
  2. Éen verkleinde afbeelding en verder geen enkele informatie. Ja, natuurlijk kan ik gaan lezen over de desbetreffende artiest op Wikipedia of Facebook, of gaan googelen naar plaatjes op image search, maar ik wil lezen wie welk instrument speelt, soms ook wie het geproduceerd heeft, en ik wil zien hoe ze stonden te janken tijdens hun solo. Sorry Spotify, maar ik mis de LP-hoes meer dan ooit.
  3. Goede suggesties heeft de automaat mij nog niet gedaan. Het ís namelijk helemaal niet zo dat als ik X leuk vind, dat ik dan ook vast Y wel leuk vind, want zo werkt muzieksmaak niet. Ik ben een kieskeurige en pietluttige alleseter. Natuurlijk leer je muziek kennen via vrienden en vriendinnen, maar weet u nog? Bij Edward kreeg je de hele avond Country-Rock, bij Hans uitsluitend Todd Rundgren, bij Bert abstracte grafherriefunk en bij Louis alle duistere en verontrustende kanten van de menselijke ziel. Met parels ertussen, jazeker, maar toch: zelden iets wat ik zelf wil hebben.
  4. De geluidskwaliteit is pet. Dat wil zeggen, audio uit de speakers van je laptop is matig, om van het krakerige gelispel dat uit een smartphone komt nog maar te zwijgen. Update: dit probleem is inmiddels opgelost: mijn Raspberry Pi is redelijk makkelijk te gebruiken als Spotify-doos.

Met zekerheid ligt het allemaal aan mij. Maar ik zit er toch maar mooi mee.

zondag 26 mei 2013

Luxo III

Wat laat dit zien?

  • Dat je met simpele middelen voor een habbekrats een handig studio-lampje kunt maken voor het fotograferen van kleine objecten.
    Waarom? Zoals elke moderne westerling maak ik regelmatig foto's van van alles en nog wat. Mooi belicht komt alles veel beter tot zijn recht. Met de camera op een statief en met de zelfontspanner kun je uitgebreid spelen met belichting terwijl toch de foto geen bewegingsonscherpte oploopt. Dat weet u dan ook weer.
  • Creativiteit is mogelijkheden in dingen zien, onder andere.
    Mensen gooien dingen met mogelijkheden zomaar weg. Luxo III is gemaakt (maar niet louter) van materiaal dat ik vond bij het grofvuil. Noem mij een straatjutter; zwanenhalzen en halogeenfittingen zijn niet makkelijk in de winkel verkrijgbaar. Dat ik daar deze lamp van zou maken, wist ik toen nog niet, en al helemaal niet dat met die lamp een filmpje zou maken.
  • Time-lapse en Stop-motion
    Stop-motion animatie is enorm saai en arbeidsintensief om te maken. Luttele seconden film kan dagen werk vergen. Met time-lapse werkt stop-motion veel sneller. De normale beweging is versneld, maar de langzame beweging is normaal, duidelijker en trekt daardoor de aandacht. Om deze constatering was het mij begonnen. Had ik mijn gezicht ook afgedekt en een zwarte achtergrond genomen, dan had u mij misschien niet eens opgemerkt. Toegegeven, er zit geen verhaal in het filmpje. Bij een volgend experiment moeten we daar meer werk van maken.

referenties

Luxo III is een knipoog naar Luxo Jr., een film van Pixar.
Animal is bedacht door Frank Oz en Jim Henson en doet denken aan Keith Moon en Mick Fleetwood, maar het drumwerk was van Ronnie Verrell.
Ruf aus der Gruft, uit Dreigroschenoper, door Brecht die het voor een deel heeft geplagieerd.
My Way: tekst van Paul Anka, bekend gemaakt door Frank S. ("a little short Italian", aldus Zsa Zsa Gabor), hier in de uitvoering van heroïnedooie Sid Vicious.
De zinsnede does your chewing gum have more uses than it says upon the pack is een citaat uit Does your chewing gum lose it's flavour on the bedpost overnight, wat o.a. is uitgevoerd door de Muppets.
Decor: uit India geïmporteerd door H&J, maker onbekend.
Hoed: Mallory, by Stetson, uit een mall in Holland, Ohio.
Muziek: The Time to Run, door Dexter Britain via FreeMusicArchive.org, gebruikt onder Creative Commons licentie.

zondag 5 mei 2013

Mijn hobby: twisten met neerlandici over Nederlands

Laat ik duidelijk stellen: ik ben heel blij dat Genootschap Onze Taal (GOT) er is, want de regels die de Taalunie verzint zijn voor een normaal mens niet te volgen noch te onthouden noch te beredeneren. Het Genootschap heeft die regeltjes allemaal handig bij elkaar gezet en ik maak er dankbaar gebruik van.

GOT volgt de regels van de Taalunie. De Unie is de paus, GOT is de kapelaan die het uit moet leggen. De Unie verzint dat het re-integratie is maar reïncarnatie. Zo'n besluit doet sadisme vermoeden. Zit er een redenering achter, dan is die, wed ik, alleen te volgen voor neerlandici met het stof van tachtig kilometer taalhistorieboeken aan de tong. Het is schoolfrikkerij waar geen normaal mens iets aan heeft. Zo diskwalificeert de Unie zichzelf.

GOT maakte het Witte Boekje uit protest tegen het Groene, maar dat is mij bij lange na niet rebels genoeg. GOT mauwt als regeltjes worden geschonden, maar zwijgt als ze niet voldoen, achterhaald zijn, niet werken.

In de jaren 30 werd gestreden tegen het woord 'slagroom'. Een gruwelijk Germanisme voor kloproom, maar zoals u weet heeft slagroom toch gewonnen. Het was maar een veldslag in een strijd die voortduurt, ja zelfs met zijn tijd meegaat!

Kijk maar naar GOTs advies inzake Engels. De lijst is veel te lang, ik doe een greepje. Dat is al genoeg.

Met labelen en liften heb ik geen enkele moeite, maar launchen en laggen is pubertaal voor uitbrengen (of lanceren), en naijlen. Nou snap ik ook wel dat een dotkommer niet geloofwaardig overkomt met 'binnenkort brengen we de webpagina's uit'. 'We gaan de site nog voor de zomer launchen' klinkt veel dotkommerder. Het is Fingerspitzengefühl, ja werkelijk a very fine line; als ik GOT was zou ik ook zo'n kind z'n plezier niet willen bederven.

Anglicismen in de infinitief zijn zelden een probleem en anders, ach vooruit. Maar met vervoegingen wordt een grens overschreden: dan zien we dat de regels niet voldoen. 'Wie ons liket' rijmt, voor de lezer, op 'drie ons piquet'. De lezer die geüpdatet ziet, leest geüpdeetèt en niet ge-update.

De Unie is hier gewoon fout en dat is erg. Maar dat GOT daar niks van zegt is nog veel erger. Spreker én schrijver weten dat het woord van oorsprong Engels is. Het slaat daarom als kut op Dirk om dan te vervoegen volgens een regel die voor Nederlands bedacht is. Wie ons like't wordt automatisch geüpdate. Zo moet het. Stam van de oorspronkelijke taal, punt. Niet stam plus t.

Schrijvers! Gij zult uw lezers niet afleiden van het lezen. Gij zult uw boodschap zo direct of omslachtig aan uw lezer voorleggen als u wilt, maar gij zult hem daarvan niet afleiden met kromme spelspijkers waar het oog aan blijft haken. Spelling is middel, geen doel.

Academici! Gij zult boven uw materie staan. Gij zult niet redeloos vasthouden aan regels van vroeger, want vroeger is niet nu. Gij zult inzien dat nieuwe taalverschijnselen niet in oude regels gevat kunnen worden, net zomin als u de waterkoker op het houtvuur aansluit.

En of u dan bosschages ook meteen even wilt snoeien, want het zijn bossages. U bent toch ook geen mensch meer?

Mogelijk gemaakt door Blogger.