zondag 16 augustus 2015

Groeilampjes worden Rocket Science

Een écht goed idee heb je nooit in je eentje. Enige tijd geleden deed Loket Diversen verslag van Joule Robbin Hood, een simpel systeempje om bijna-lege batterijen te gebruiken als energiebron voor het kweken van plantjes onder led-licht.

In het nieuws deze week: het ruimtestation ISS gebruikt vergelijkbare technologie (en nog wat extra technologie erbij) om sla te kweken! Het systeem heet het Vegetable Production System, koosnaam Veggie. De astronauten recreëren met de verzorging van plantjes en kunnen bovendien ook eens verse groenten eten.

The Vegetable Production System (VEGGIE) provides a means to supply crews with a continuous source of fresh food and a tool for relaxation and recreation.

Aldus NASA. Wat verse rucola zal zeker een verademing zijn bij al dat voer uit tubes. Veggie wordt gemaakt door de firma Orbitec en bestaat verder uit een matras in een bak met in hoogte verstelbare rode en blauwe leds. Die matras bevat de overige voedingsstoffen voor de plantjes, want potgrond, gewichtloos in de ruimte, dat wordt natuurlijk een rommeltje.

Leds zijn zeer energiezuinig en dat komt goed van pas in een ruimtestation waar je louter afhankelijk bent van zonnepanelen. Maar rocket science? Welnee. Het ligt binnen handbereik van iedereen die maar wil, zoals wij op Loket Diversen en in (paywall alert) Elektor reeds in 2013 uit de doeken deden.

Niettemin, zonder aarzeling zien we mogelijkheden voor langdurige ruimtereizen. NASA weer:

Future spaceflight missions could involve four to six crew members living in a confined space for an extended period of time. [...] The farther and longer humans go away from Earth, the greater the need to be able to grow plants for food, atmosphere recycling and psychological benefits.

O ja, laten we niet vergeten dat die plantjes ook de CO2-uitstoot van de astronauten omzetten in zuurstof.

Ook moeten we inzien dat vegetariër-astronauten duidelijk in het voordeel zijn. Vergaat onze planeet en moeten wij op dwaaltocht door outer space naar een andere, dan wordt het groente en fruit eten! Hopelijk is de veggieburger tegen die tijd makkelijk te maken en smakelijk.

Onvermijdelijk is er op die reis daarentegen geen plaats voor vrome joden en moslims die hun geloof willen belijden met rituele slacht. Discriminatie? Zeker. Wel zal het de kans op vrede in de ruimte aanmerkelijk vergroten.

Ik herinner me een carnavalsschlager van de geniale Tom Manders alias Dorus:

En in de hemel is geen bier
en daarom drinken wij het hier.

Het zit er nu echter dik in dat men wel hop en gerst in de ruimte zal kunnen kweken, en water moet sowieso mee. Dus in de hemel is wél bier, tegen die tijd. Waarschijnlijker dus:

In de hemel is geen worst
en daarom laaf ik hier mijn dorst.

Proost. Op de vooruitgang!
bovenste foto: NASA, onderste foto (ja hij is onscherp) Loket Diversen.

vrijdag 6 februari 2015

Howto: persistent device names on Raspberry Pi

  *** Nerd Alert!    *** Geek Stuff! ***  

This text explains how to set up a persistent device name in Raspbian Linux. If you want to get cooking straight away, skip to the steps in detail.

Summary

By design, a USB device is assigned a unique address by its host, but that address may change from one session (bootup) to another. Software using the device, on the other hand, is much easier to make if the address does not change. In Linux, the solution to this problem is a persistent device name. How to make that is explained below.

Introduction

USB-enumeration for dummies

Elsewhere on Loket Diversen is a post about setting up Raspberry Pi (RPi) as SMS Gateway. I'm using a Huawei GSM/UMTS modem on RPi's USB port. Gammu or Gnokii deal with the modem. You specify in a config file where to find that modem: /dev/ttyUSBx (with x a number). The problem is that x may change unpredictably.

It turns out that this is by design. The process of USB address assignment is called enumeration. In a nutshell, it's a conversation between Device, Hub and Host and it goes something like this (metaphorically speaking):

Device: Wheehee, I'm plugged in!
Hub:   Host? Hey host, wake up, there's a customer!
Host:  (waking up) What? Oh, OK, well, enable a port, would you?
Hub:  (enables port)
Host:  (in a formal tone of voice) Device! Reset!
Device: Aye-aye Sir. I'm all Reset.
Host:  Device, what is your Descriptor?
Device: I'm X, from Y.
Host:  (muttering to self) Uhm, er.. where'd I leave the free addresses list? Oh here.
     (clears throat; formal voice:) Device X from Y, you shall be on address P.

Note that P is given out in order; the first Device gets ttyUSB0, the second ttyUSB1, and so on. But more importantly, note how timing isn't always the same! When booting up with two devices plugged in, one device might just respond slightly faster than the other. And next time it may be the other way around. That is why the number for x in /dev/ttyUSBx is unpredictable.[1]

Gnokii, Gammu and others

StackOverflow has a nice little overview of various open source SMS Gateway packages. I don't need large-scale SMS-messaging, so my choice was between Gnokii and Gammu. Gnokii is small and very simple. Gammu is a fork of Gnokii that took off on a life of its own. Gammu is much, much more rich in features and possibilities than Gnokii. Documentation, unfortunately, is less than perfect.

Gnokii's SMSreader-command just listens for SMS-messages, full stop. You could probably shove that into the background, but there's more to a well-behaved background process, also known in Linux/Unix as a daemon. Building a daemon is not trivial. But Gammu comes with a well-behaved daemon already, it's called Gammu-smsd. Making a message handler for that is a lot less work. That's why I chose Gammu.

A persistent device name, step by step.

One FAQ on Gammu is Device name always changes on Linux, how to solve that?  The answer given there is not very adequate. It took me quite some googling and trial & error to get it working. Hence this text.

We're using udev, Linux' device manager. It supports persistent device naming and it runs by default on any Linux distro. Just to verify:

  1. ps -A | grep udev

    should respond with something like

    156 ? 00:00:00 udevd

    Yup, it's running, process ID 156.

  2. Find out a unique enough identifier set for the device.

    lsusb

    lists all USB devices. This is the output in my case:

    Bus 001 Device 002: ID 0424:9512 Standard Microsystems Corp.
    Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
    Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp.
    Bus 001 Device 005: ID 12d1:1003 Huawei Technologies Co., Ltd. E220 HSDPA Modem / E230/E270/E870 HSDPA/HSUPA Modem
    Bus 001 Device 004: ID 7392:7811 Edimax Technology Co., Ltd EW-7811Un 802.11n Wireless Adapter [Realtek RTL8188CUS]

    OK, so the modem is connected and it's USB device 005 (this time). Note the numbers. 12d1 is the Vendor ID (Huawei Technologies) and 1003 is the Product ID, this particular model modem that they make. In this case, the combination Vendor ID + Product ID is already a unique enough identifier set. (So you could skip the next two steps.)

    In other cases, things may be different. For instance, lots of devices use FTDI's USB-to-serial converter, all with the same Vendor and Product ID and you may want to have them all connected to you RPi. So you'll need some more information to distinguish one from the other(s).

  3. To find that extra bit of information, enter

    dmesg | grep usb

    the response might be a long list. Somewhere in there, you'll find something like this:

    [ 523.057081] usb 1-1.2: new high-speed USB device number 5 using dwc_otg
    [ 523.168297] usb 1-1.2: New USB device found, idVendor=12d1, idProduct=1003
    [ 523.168330] usb 1-1.2: New USB device strings: Mfr=2, Product=1, SerialNumber=0
    [ 523.168346] usb 1-1.2: Product: HUAWEI Mobile
    [ 523.168362] usb 1-1.2: Manufacturer: HUAWEI Technology

    Note idVendor and idProduct. We'll use them later on. Note also SerialNumber=0. I don't trust serialnumbers that are zero. With other devices you should see a non-zero serial number, usually on a line of its own.

  4. dmesg | grep ttyUSB

    will list all ttyUSB devices, like so:

    [ 6.546558] usb 1-1.2: GSM modem (1-port) converter now attached to ttyUSB0
    [ 6.571094] usb 1-1.2: GSM modem (1-port) converter now attached to ttyUSB1

    My modem occupies 2 ttyUSB's. By trial and error, I found out that sending and receiving works on ttyUSB1. I don't know why that is.

  5. To get an idea of all the attributes of a USB-device, try:

    udevadm info --name=/dev/ttyUSB1 --attribute-walk

    This walks along a branch of USB devices and lists, for each device, all possible attributes in the udev rules key format.[2]. Try it! If your device has a serial number, you will see it there. I always find it reassuring when different sources report the same information.

  6. Almost done.

  7. Create a file /etc/udev/rules.d/99-usb-serial.rules (yes you'll need root rights) with something like this line in it:

    SUBSYSTEM=="tty", ATTRS{idVendor}=="12d1", ATTRS{idProduct}=="1003", SYMLINK+="kpn_dongel"

    with, of course, your values for idVendor, idProduct and the symlink. You may need to add idSerialNumber (or whatever) to make it unique. Add a similar line for each device you want a symlink for.

  8. Now load the new rule. Rebooting is the crass way, this is much more elegant:

    sudo udevadm trigger

  9. Finally, test it. Three useful commands:

    ls -l /dev/kpn_dongel

    will give something like:

    lrwxrwxrwx 1 root root 7 Jan 17 21:48 /dev/kpn_dongel -> ttyUSB1

    ls -l /dev/ttyUSB1

    Will give something similar to:

    crw-rw---T 1 root dialout 188, 1 Jan 17 21:48 /dev/ttyUSB1

    Note the ownerships and group memberships. Software will have to be aware of this, chown and chgrp may come in handy. But that's a different subject.

    Finally, the output of this should point to the appropriate ttyUSB, and you'll recognise vendor name in there too.

    udevadm test -a -p $(udevadm info -q path -n /dev/kpn_dongel)

That's it! In gammu's config file, you can now refer to the device by persistent name /dev/knp_dongel (for this example). And it won't change.

Final notes

Convenient file editing on RPi

My Pi is the early 256MB version. Anything you run on the GUI over VNC will lag. So I'm using it headless over SSH. Does it make sense to be working in 256 or even 512 MB using Pi's rather primitive nano editor, when I'm actually operating a nice laptop with 4000 times more memory and all the tools that I'm familiar with? I think not. So I used Samba to make a shared directory on my Pi, and I use Notepad++ on my laptop to edit the files in that directory. The only thing I need to take care of is ANSI-encoding and Linux line ending, but NPP can handle that for me.
And then all I need to do on Pi in a case like this is something like sudo cp [myshare]/filename /dev/udev/rules.d/ .

I wrote this post because I never found a single text with all the necessary information in one place. It's useful for me, I hope it's useful for you.

Sources and references

1. The conversation was paraphrased from an Powerpoint by Atmel that is no longer online. Instead, Atmel have a nice Application Note that also explains enumeration in detail. back.

2. Source: debian wiki on udev. back.

3. Thanks to Michael Ludvig's Hintshop for the syntax in step 6 and the ls tests in step 8.

zondag 28 december 2014

Aftellen

Het is de tijd van het jaar om af te tellen. Over een dag of wat dromt er een massa mensen bijeen op een plein om mee te zingen met liedjes die iedereen al decennia kan dromen. California Rhapsody Hotel to Heaven Bohemian Stairway, de volgorde maakt niet uit, de uitkomst is allang bekend. Verrassingen zijn slecht voor de kijkcijfers en daarom uitgebannen. Maar het telt af. Dan heeft het toch nog iets spannends.

U ziet hier een filmpje, getiteld Aftellen (Counting Down). Het begon ermee dat ik op een rommelmarkt een aftelmechaniekje vond. De verkoper en ik waren het erover eens dat zo'n mooi mechaniekje een tweede leven verdiende. Voor een euro mocht ik het meenemen.

Enfin, het werd onderdeel van een hedonistisch werk. Dat is een werk om genoegen in te scheppen. Bij aanvang van een hedonistisch werk is niet bekend wat het eindresultaat zal worden. Het materiaal mag de weg wijzen, als dat zo uitkomt. Zijpaden worden welbewust ingeslagen en verkend, kunnen uitmonden in doolhoven die soms doodlopen, soms na lang zoeken toch een uitweg blijken te hebben.

In dit geval was er een mechanisch mysterie te temmen (het mechaniekje moet op een zeer bepaalde manier zijn opgehangen, anders blokkeert het) en had ik elektronica bedacht die makkelijk leek, maar moeilijk was. Hedonistisch is niet de weg van de minste weerstand. Wel het tegenovergestelde van een commercieel product. Noem het kunst. Noem het gefröbel. Is het gestyleerd menselijk handelen (of een product daarvan) dat een ontroering teweeg brengt? Dan is het beiden.

Het begrip 'aftellen' leidt licht van overpeinzing tot zwaarmoedigheid. Bijvoorbeeld:

  • Ons hart, dat van u, mij, hem, haar, is een afteller. Op een dag zal het stoppen met kloppen. Zeker, gewis, ontegenzeggelijk.
  • De levens van aarde en zon zijn eindig. Ooit zwelt de zon op en zal hij de aarde opslokken. (Wikipedia heeft er al een plaatje van. Daar kunt u ook lezen dat leven op aarde tegen die tijd al zo'n 3½ miljard jaar niet meer kon.)
  • En voor hetzelfde geld is er vandaag of morgen al een gek die alles verkloot.

Reden te meer om ons daar niet door op de kop te laten zitten.

Carpe diem

Loket Diversen wenst u een Hedonistisch 2015.

De muziek in het filmpje is van StereoResonance en van Athanor, allebei onder Creative Commons Attribution-NonCommercial-NoDerivs 3.0. Met dank.

donderdag 18 december 2014

Een treffende gelijkenis


Dit is wat het is: een treffende gelijkenis.
Ik bedoel dus niet dat Nina Hagen op een koe lijkt. Nina kwam eerder in mijn leven dan deze koe, en dus lijkt de koe op Nina en niet omgekeerd, zoals een kind op een ouder lijkt en niet omgekeerd.
Ik wil bekennen dat deze langspeelplaat een van de allerbeste is die de jaren 80 hebben voortgebracht, maar verder heb ik geen achterliggende bedoeling met deze beeldenrangschikking.

"Waarom moet dat kind zich nou zo toetakelen", zei mijn moeder. Ik had er toen geen snedig antwoord op. Nu, bijna 40 jaar later, misschien dan toch: ze takelt zich niet toe, kijk maar naar die koe.

En god zeide: er zij diversiteit. En zie, er was diversiteit, en zij werd immer diverser, tot het einde der tijden. Maar ach ende wee, hoe orthodoxer de gelovigen, hoe harder zij het verdommen om in te zien dat dat goed is.

Misschien bedoel ik er dan toch iets mee.

Platenhoes: LP-cover, ontwerp schijnt te wezen van Friedhelm Meinass en de foto van Jim Rakete. Ik heb dat niet kunnen verifiëren want de geestige liner notes op de binnenhoes voor het vinyl zijn gesneuveld in de uitgave op CD. Foto v.d. koe: Mrs. Jekyll, dit is wel zeker. Er is helemaal niets aan deze foto gephotoshopt of wat dan ook.

woensdag 27 augustus 2014

Life Hack: slimmer wachtwoordbeheer

Leven online brengt risico's met zich mee. Wachtwoorden zijn even onmisbaar als een slot op de deur van je woning. Tien jaar geleden kon je nog toe met een paar makkelijk te onthouden 'veilige' wachtwoorden voor belangrijke zaken als bank en mail, met daarnaast één redelijk sterk wachtwoord voor al die andere, minder gewichtige sites. Tegenwoordig is dat ongeveer net zo veilig als je huissleutel onder de bloempot naast de voordeur.

Om de haverklap worden er inloggegevens geroofd. Als dat weer eens gebeurt en je valt onder de slachtoffers, dan moet je onmiddellijk je wachtwoord bij de getroffen organisatie wijzigen. En bij alle andere sites waar je inlogt met die naam en dat wachtwoord. En daar zal weeklagen zijn, en tandengeknars. (Mattheus 8:12).

De oplossing voor dit probleem is een goede password-manager. Loket Diversen koos enige tijd geleden voor Keepass in combinatie met Mega en we hebben daar geen spijt van, integendeel. Pas onlangs ontdekten we een een paar slimme features in Keepass die het leven écht een stuk makkelijker maken.

In het dagelijkse leven online moet je door heel veel verschillende digitale deuren, en moet je dus evenveel verschillende digitale sleutels aan je bos. Zou het dan niet handig zijn als je, en jij alleen, met één tovertoets, automagisch, zonder gezoek, met de juiste sleutel de deur voor je neus kon openen? Dat kan. In dit stuk leggen we uit hoe. Nu eerst in het kort nog even waarom wij kozen voor Mega en Keepass.

Waarom Mega?

Mega levert onkraakbaar versleutelde opslagruimte in de cloud, en houdt een lokale (niet-versleutelde) kopie van die opslagruimte up-to-date op al je apparaten waar je Mega op hebt geïnstalleerd.

  • Je kunt bij je opslagruimte in de cloud vanaf verschillende apparaten (Mac, Windows, Linux, Android..)
  • je kunt óók bij je wachtwoorden als je geen internet-toegang hebt, want je hebt die lokale kopie. Daarmee is deze aanpak ook geschikt voor wachtwoorden op andere dingen dan websites, zoals software op je harddisk of elders offline, voor pincodes van credit cards, je TV, en voor wachtwoorden die je krijgt toegewezen, zoals vaak bij telewerk-dingen als Citrix of Remote Desktop.
  • Mega kan niet zien wat jij opslaat. Een hacker die bij Mega inbreekt, ook niet. Je privacy-gevoelige informatie is er veilig.

Daarom Mega en niet Dropbox of enige andere 'dienst' die bestaat van het verkopen van informatie over jouw gegevens ('metadata') aan adverteerders en andere verdachten.

Waarom Keepass?

Keepass is een compacte database waar je wachtwoorden en notities (alweer) versleuteld in opslaat. Zonder Keepass en je wachtwoord zijn de gegevens in die database niet te achterhalen. Dit is wat je ermee doet:

  • Sterke passwords genereren en opslaan.
    Die hoef je dus niet zelf te bedenken en ook niet zelf te onthouden. Dat scheelt!
  • Inloggen zonder te hoeven tikken of copy-pasten. Dat kan op twee manieren: makkelijk en nog makkelijker. We doen dit straks uit de doeken.
  • Die automatische invoer kun je versluierd laten doen. Keepass maakt dan willekeurige tikfouten, en herstelt die.
    Wat is daar de lol van? Je kunt een keylogger oplopen. Die registreert welke toetsen je aanslaat op je toetsenbord. Hij ziet dat je dikwijls steeds dezelfde toetsen achter elkaar indrukt. Zo steelt hij je username+password.

Om die redenen Keepass en niet Lastpass of aanverwante web-only diensten. Lastpass is een wachtwoordenservice puur in de cloud en dus een verleidelijk doelwit voor hackers. Jammer, niet veilig.

Aan de slag

1: Mega en Keepass installeren.

Een kind kan de was doen:

  1. Meld je aan bij Mega en downloadt en installeer de Sync Client (Menu rechtsboven -> Apps -> Sync Client.
    Dat kost een minuut of tien, maar het wijst zichzelf. Je lokale Mega-mapje komt standaard in Mijn Documenten.
  2. Download en installeer Keepass. Let op, er zijn meerdere versies. De stappen in dit artikel gaan over de Professional Edition, de groene download-knop rechtsboven.
    Maak een nieuwe database, sla die op in je Mega-mapje en zet er een sterk master-wachtwoord op. Niet het wachtwoord waarmee je op je apparaat inlogt.
  3. Zet je wachtwoorden en loginnamen in je Keepass-database.
    Keepass heeft een import-functie voor veel concurrerende wachtwoord-databases. Heb je je logins+wachtwoorden in een Excelsheet of iets dergelijks, dan kun je de overgang naar Keepass geleidelijk maken.
  4. Tip! Het is handig als je Keepass onder een sneltoets hebt. Zoek het icoontje op (op alfabet bovenin Alle Programma's), geef rechtermuisklik op het icoontje en kies Eigenschappen. Klik in het veld Sneltoets en geef rechter-Alt en K. Je ziet nu CTRL+ALT+K in dat vakje. Prima! Klik OK.

2: Vier Essentiële Wachtwoorden.

De computer doet niet alles voor je. Het geheugen in je hersenpan is nog steeds wel nodig. Stel dat alles waarmee je internet in vlammen opgaat. Welke wachtwoorden moet je dan uit je hoofd weten om je normale leven online zo snel mogelijk te kunnen hervatten?

  1. Je wachtwoord voor Mega.
  2. Je wachtwoord voor je Keepass-database.
  3. Het wachtwoord voor je belangrijkste bank.
    Je moet namelijk een nieuwe laptop, tablet of smartfoon, en daar als de hazen Mega en Keepass op installeren. Daarna kun je weer overal naar binnen.
  4. Het wachtwoord voor online-mail. Waarschijnlijk wil je mensen laten weten dat je niet normaal bereikbaar bent, nog voordat die nieuwe laptop binnen is. Dat kun je dan doen vanaf een computer in de bieb.

Tip: a en d kunnen hetzelfde zijn. Hoef je maar drie wachtwoorden uit je hoofd te weten.

3: Wachtwoordgenerator.

Zoals gezegd is het praktisch noodzakelijk om voor elke site een ander password te hebben. Dat kost nauwelijks extra werk, je bouwt die verzameling geleidelijk op terwijl je in één moeite door je oude onveilige systeem afbouwt. Telkens als je op een site komt, maak je een fiche ('Entry') in de Keepass-kaartenbak, laat je een nieuw wachtwoord genereren, stel je dat in op die site en sla je dat fiche op in Keepass.

De wachtwoordengenerator hoef je maar één keer in te stellen. Dat gaat zo:

  1. Maak een nieuw fiche in Keepass, voer de naam van de site en je login naam in.
  2. klik op het knopje rechts naast Repeat en kies Open Password Generator
  3. Dan krijg je een windowtje zoals hieronder. Vink de vakjes aan zoals aangegeven.
    Om onduidelijke redenen worden koppelstreepje (-) en onderstreep (_) vaak niet geslikt. Daarom staan die uitgevinkt. Naast hoofd- en kleine letters en cijfers (1), is vooral belangrijk dat je speciale tekens (2) aanvinkt. Dan kan je wachtwoord kort blijven - zeg 10 karakters - terwijl het toch veilig is.
  4. Klik het icoontje bij (3) om deze instellingen te bewaren onder een menu-item. Je komt hier vaak terug, daarom is het handig als je instelling bovenin het keuzelijstje komt te staan. Daarom begint het met een 0 (nul). Sla op.
  5. Klik de button met de drie stippen, dan zie je je nieuw gegenereerde password. Als de veiligheidsmeter in het groen staat (zie de pijl), heb je een veilig password. Klik in het vakje met je nieuwe password en geef Control+A en Control+C. Ga met Alt-Tab naar de site waar je een nieuw wachtwoord voor wilde hebben, en voer twee keer dat wachtwoord in het juiste veld met Control+V en sla dat daar op.
  6. Het veld URL is voor de URL naar het login-scherm van de site voor dit fiche. Dit is niet noodzakelijk, maar wel handig: vanuit het lijstscherm van Keepass gan je met een klik op die URL naar dat login-scherm. Dat is soms sneller dan googelen of zoeken in bookmarks.
  7. Sluit nu dit fiche met OK, en sla je wijzigingen op in Keepass. Je ziet vanzelf hoe.

Op deze manier bouw je geleidelijk aan je collectie unieke wachtwoorden op. En die hoef je niet te onthouden, dat doet Keepass voor je.

4: Sneltoets

Ergens inloggen kan als volgt: klik op de site in het veld voor gebruikersnaam, haal Keepass naar voren (met rechter-Alt K), zoek die site op, klik op de regel voor die site en geef Control-V. Dan springt Keepass naar de inlogpagina en voert gebruikersnaam en wachtwoord uit het desbetreffende fiche voor je in. Klaar! Dit is al makkelijk, maar het kan nóg makkelijker.

5: Tovertoets

Dit stel je in voor sites waar je vaak moet wezen.

  1. Ga naar het inlogscherm van zo'n site (je bank?) en haal het Edit Entry scherm van Keepass naar voren zoals in stap V hierboven. In het lijstscherm van Keepass klik je op het fiche en geef je vervolgens Enter.
  2. Kies tabblad Auto-type. Enable Auto-type moet hier aangevinkt staan. Klik op Add.
  3. Dan krijg je Edit Auto-Type item. Trek de droplijst van Target Window open en kies de site die voorstaat in je browser. (klik op het plaatje om in te zoomen).

    In dit voorbeeld kiezen we Vimeo. Bevestig met OK.
    Onderin dit tabje kun je 'Two-channel auto-type obfuscation' aanvinken. Hiermee misleid je keyloggers. Niet elke site slikt dit, maar de meeste banken bijvoorbeeld wel.
    Stap ii en iii doe je voor elke site waar je vaak moet inloggen.
    De volgende instellingen zijn ook nodig, maar hoef je maar één keer te doen.
  4. In het hoofdscherm van Keepass klik je Tools en dan Options.
  5. Kies het tabblad Advanced en vink 'Start minimized and locked' aan.
  6. Kies het tabblad Integration en ga na dat de instelling zijn zoals aangegeven:

    Global Auto Type op Ctrl, Alt + A
    Show Keepass Window op Ctrl, Alt + K
    Goede raad: Wen jezelf eraan dat Ctrl, Alt hetzelfde is als rechter-Alt!
    Vink 'Run Keepass at Windows startup' AAN.
    Bevestig met OK, sla alles op en minimise Keepass. Wen jezelf eraan dat je Keepass minimise't en niet afsluit.

Sluit af wat je open had en start opnieuw op. Ga je naar een site waarvoor je stap i en ii hierboven hebt uitgevoerd en geef rechter-Alt+A. Dan komt het inlogscherm van Keepass. Geef je Keepass-wachtwoord. Dat hoef je maar één keer te doen, totdat je je machine herstart. Zie nu het wonder: Keepass logt je automatisch in. Ga naar een andere site, ook weer waarvoor je die stappen hebt uitgevoerd en geef weer rechter-Alt-A. Sesam, open u!

Is dat handig of niet? Wij vinden van wel.

Nog één ding. Op veel sites kun je aanvinken dat-ie je gebruikersnaam onthoudt. Zet dat uit. Waarom: Keepass voert met deze tovertoets altijd zowel je login-naam als je wachtwoord in. Als je dat vinkje aan laat, gaat dat mis. Zet dus dat vinkje overal uit.

Waar is het lek?

Als je wachtwoord voor Keepass én je laptop (of tablet of smartphone et cetera) in verkeerde handen vallen, dan ben je gesjochten. Dus dat moet je zien te voorkomen. Onderstaande maatregelen vinden wij normaal, en bieden redelijke bescherming. Volledige bescherming bestaat niet, of je moet het leven online afzweren.

  • Een geheim dat je deelt is geen geheim meer.
  • Let op wat je downloadt. BitTorrent is een notoire bron van allerlei shit waar je spijt van krijgt.
  • Zorg dat je een virusscanner hebt die up-to-date is.
    Loket Diversen gebruikt Microsoft Security Essentials, dat kun je gratis krijgen bij Windows en het is geen aandachtjunkie zoals Norton of MacAfee.
  • Werk zoveel mogelijk achter een firewall.
  • Zorg dat je enigszins op de hoogte blijft van Shit Online. Loket Diversen volgt daartoe Webwereld.
  • Veel smartfoners verbinden automatisch met elke willekeurige Wifi of Bluetooth waar ze langskomen. Dat is net zoiets als neuken zonder condoom in AIDS-land.
  • Verander je Keepass-wachtwoord regelmatig. Als je vaak buiten de deur moet internetten, eens per maand.
    Mensen doen dit niet, uit zorgeloosheid of gemakzucht. Dit is de zwakste schakel in de keten.
    Vandaar dat we hierboven kozen voor sterke wachtwoorden van maximaal 10 karakters: Dat is nog te onthouden. Zelf een wachtwoord verzinnen mag ook.

Verantwoording

Loket Diversen gebruikt Mega en Keepass, maar heeft verder geen enkele verbintenis met deze bedrijven.
Dit artikel is vrij te gebruiken onder een Creative Commons licentie: Naamsvermelding, Niet-Commercieel, Gelijk delen (CC BY-NC-SA 3.0).
Afbeelding: Key by Mike, onder Creative Commons BY-NC licentie.

maandag 4 augustus 2014

Een IT-er is ook maar een mens

Er zijn mensen die niet met hun IT-ers overweg kunnen. Zelf ken ik enkele goede, vakbekwame IT-ers met wie ik uitstekend overweg kan, maar ik moet helaas toegeven dat die vrij zeldzaam zijn. Het probleem is dat de meeste IT-ers te veel stress hebben om hun werkelijkheid, die pervers, levensgevaarlijk en vol zwarte magie is, inzichtelijk te maken voor normale mensen zoals u en ik.

Dit stukje van Webwereld richt zich op IT-ers. Laat ik het eens vertalen, dacht ik. Of beter gezegd, in eerste instantie dacht ik 'welke botte hork durft dit zomaar te publiceren, daar begrijpt een normaal mens toch geen jota van?'

Maar laat het even tot u doordringen: het is die IT-er zijn schuld als het kastje waarmee u afrekent, gehackt blijkt te zijn en als uw bank u en uw lotgenoten de miljoenen moet vergoeden die de hacker in een zwart gat heeft laten verdwijnen. En de IT-er is niks gevraagd toen dat kastje werd aangeschaft. De arme drommel.

Hieronder ziet u een verklarende woordenlijst van dat stukje met dat linkje hierboven.

pwnen - is een tikfout in "ownen" (bezitten) uit World of Warcraft die beklijfd is (in IT-kringen). Als je iemand verslaat in WoW dan 'own' of 'pwn' je hem/haar. Dus als je een kassa kraakt, dan 'pwn' je die kassa.

Dit doe je met point-of-sale-malware, maar dat snapte u natuurlijk al.

Een drive-by-aanval, voluit drive-by-download-attack, is als er irritante, schadelijke of anderszins kwaadwillende software binnenkomt, verstopt in iets anders dat je (meestal argeloos en zonder goed te kijken) zelf downloadt. 'Iets op internet bekijken' is ook 'downloaden', trouwens, en dat realiseren mensen zich niet. Dus: je bekijkt iets op het web, en in de kantlijn staat een advertentie, of bovenaan de pagina staat een (meestal) wervend plaatje. Dat is al genoeg om besmet te raken.

Bruteforcen is het uitproberen van alle mogelijke lettercombinaties. Dus eerst a t/m z, dan aa t/m az, ba t/m bz, en zo voort. Dit met brute rekenkracht uitproberen werd volgens mij voor het eerst toegepast in schaaksoftware, die dus alle mogelijke tegenzetten doorrekende en dan de gunstigste uitkoos.

Wat RAM-scrapers (en niet -scapers) schrapen legt de auteur zelf uit.

Heb medelijden met uw IT-er.

zaterdag 28 december 2013

Aardappelbatterij

Maak zelf thuis een batterij van aardappel, een stukje zink en een stukje koper.

Het filmpje duurt minder dan 3 minuten. (Publieksvraag: zal ik een scherper filmpje maken?)

Begin december twiette @sthrvntklstr (bedankt, S!) me dit artikel. Dat aardappel tussen koper en zink een elektrisch spanninkje geeft was misschien al wel bekend, maar Israëlische wetenschappers hebben ontdekt dat die spanning hoger en dus bruikbaar wordt als je de aardappel kookt.

Loket Diversen heeft dit experiment herhaald. (Wetenschappelijke ontdekkingen moeten herhaalbaar zijn, anders zijn ze noch wetenschappelijk noch ontdekkingen.) Het resultaat ziet u in bijgaand filmpje. Het werkt inderdaad! Met dezelfde schijf aardappel ongekookt ging het ledje niet branden.

Technische details

De ongekookte schijf aardappel gaf ongeveer 0,6 volt onbelast, met de Joule Thief als belasting zakte dat in tot ongeveer 0,4 volt, niet genoeg om het ledje te laten oplichten. Maar met de aardappel gekookt (3 minuten in een bodempje water in de magnetron) werd het meer dan 0,8 volt onbelast en werkte de Joule Thief wel!

Onderdelenvoorziening

Het koper had ik nog liggen, maar is verkrijgbaar bij de betere bouwmarkt. Het zink is van een afsnijstukje dat vrijkwam bij de vervanging van onze dakgoot. De onderdelen voor de Joule Thief had ik ook nog liggen vanwege mijn groeilampjesproject.

zondag 24 november 2013

No-budget Macro Lens voor videocamera

Dit filmpje laat zien wat je kunt doen met een macro-lens die nagenoeg niets kost. Het duurt anderhalve minuut.

Kijktip: met het filmpje full-screen zie je meer.




(klik voor een groter plaatje)

Op de foto's onder het filmpje zie je links de macro-lens. Lens en vatting komen uit een oude beamer. De vatting is met twee afstands-bussen en twee boutjes & moertjes op een accuklem bevestigd. Rechts zie je de macro-lens op mijn videocameraatje.

Onderdelen

Het materiaal voor het macro-lensje had ik nog liggen. De beamer heb ik ooit bij het grofvuil gevonden. De projectielamp was kapot. Vervanging, zag ik op internet, zou honderden euro's kosten. Dat was het ding inderdaad niet waard, maar zo'n beamer (vooral zo'n oud bakbeest) zit tjokvol optica, zoals lenzen, spiegels, kleurenfilters en een prisma. En daar kun je allerlei leuke dingen mee doen. Dat een dreuzel dat niet ziet en zo'n ding in zijn kliko dumpt, daar kunnen wij alleen maar blij om zijn.

De accuklem zat bij een zonnepaneeltje om je auto-accu mee bij te laden. Het paneeltje heb ik voor iets anders gebruikt, de klemmen waren over.

Als het mogelijkheden heeft, dan is het geen afval.

Over de camera

Bent u een echte gadgetfreak? Raakt u opgewonden van elektronica die pas over enige maanden in Nederland op de markt komt? Klik dan hier.

U bent er nog? Fijn.

De videocamera is een Toshiba Camileo S20. Die is inmiddels niet meer leverbaar, maar hij kostte mij begin 2010 ongeveer 120 euro. Videofreaks en smartfoonpaparazzi mogen zich gerust een kriek lachen, mijn cameraatje heeft een aantal onweerlegbare voordelen.

  1. Met zo'n prijs hoef je niet vreselijk voorzichtig te zijn. Dat nodigt uit tot experimenten waar je met een duurdere camera niet aan zou durven beginnen (tenzij je de geldpest hebt). Dit lensje is een voorbeeld, eerder bracht Loket Diversen een natuurfilmpje waarbij de camera in weer en wind (onder een afdakje) buiten stond.
  2. Hij is zeer compact, past in een borstzakje. Dat is een geweldig voordeel als je mensen wilt filmen, want zo'n klein ding merkt niemand op.
  3. Hij heeft allerlei leuke snufjes zoals slow motion, time lapse, en bewegingsdetectie.
Hij heeft ook een aantal nadelen.
  1. Ook als de camera uitstaat loopt de accu langzaam leeg. Dus al gebruik je de camera niet, na een week is de accu uitgeput. Dat is enorm onhandig, want je wilt een camera snel kunnen inzetten als de gelegenheid zich voordoet. De oplossing is dat je de accu eruit haalt en er snel weer indoet wanneer je de camera nodig hebt. Op die manier kun je de boel maanden ongebruikt laten liggen en heb je het wel snel gebruiksklaar. Dan is de camera helaas wel de datum en de tijd kwijt, waardoor al je video's op 31 december 2008 lijken te zijn gemaakt. Maar daar kan ik mee leven.
  2. Een tikje jammer is dat hij maar één snufje tegelijk kan. In de hoogste resolutie kun je bijvoorbeeld niet inzoomen en heb je geen time-lapse, geen slow motion en geen bewegingsdetectie. Evenmin kun je een slow-motion-opname laten beginnen met bewegingsdetectie. Maar dat is allemaal geen echt probleem.
Creativiteit zit in de mens, niet in zijn spullen.

Credits: de muziek bij het filmpje vond ik op FreemusicArchive.org, het is gemaakt door Circus Marcus en gebruikt onder een Creative Commons Share-Alike licentie.

zondag 3 november 2013

Komt een man bij de gnatoloog

Dokus Havermout was uit Uruzgan teruggekomen in een rolstoel. Hij was een held, zei iedereen. Ook het Staatshoofd had dat gezegd, terwijl ze hem een kleurig lintje met een medaille op zijn jas speldde. Dat was een grote eer, zei iedereen. Na de ceremonie was Dokus naar de bakker gerold voor brood voor het weekend en taart voor al het bezoek dat zich had aangekondigd, maar hij had niet hoeven betalen, want de bakker vond het een eer om brood en taart te mogen bakken voor de held. Zei de vrouw van de bakker. Dat was een meevallertje.

Twee maanden later was de eer op. Dokus was jarig en moest dus weer taart hebben voor het bezoek. 'Dat is dan vijftien euro drieëntachtig', had de vrouw van de bakker gezegd. 'Maar ik ben toch een held?' had Dokus gevraagd, op zijn medaille wijzend. Maar toen werd de vrouw van de bakker boos. 'Ben je gek geworden?' zei ze. 'Het blijft geen feest! Voor niks gaat de zon op!' Dat viel tegen.

Onderweg naar huis bedacht Dokus allerlei scherpe antwoorden die hij eigenlijk had moeten geven, zoals 'twee benen voor het Vaderland is goed voor 'n keer brood en taart?' Maar hij wist ook wel dat hij dat de bakkersvrouw nooit in haar gezicht zou durven zeggen. Zo'n held was hij niet. En misschien had ze wel gelijk en was de eer inderdaad op, of niet goed meer. Eer was eigenlijk net zoiets als tomaten. Die bleven ook niet heel lang goed.

Dokus Havermout miste zijn benen erg. De aanblik van iemand op de fiets voor het stoplicht met één voet op de trapper en de andere op de stoeprand, die dan soepeltjes wegtrapte zodra het licht op groen sprong, kon hem zijn maag ineen doen krimpen van machteloze jaloezie. Dan zag hij zichzelf die persoon door elkaar rammelen, en toeschreeuwen 'BESEF JE WEL WAT JE ALLEMAAL NOG HEBT EN WAT JE ALLEMAAL NOG KAN?!' Maar tegen de tijd dat zo'n visioen voor zijn geestesoog vervaagde was de fietser ook al de straat uit. De heimwee naar zijn benen kon hem zo hevig en plotseling van zijn stuk brengen dat hij dikwijls op zijn scootmobiel moest stilhouden om tot bedaren te komen. Dat zorgde dan ook weer voor geërgerde reacties van mensen die hij in de weg stond. 'Ga weg hier! Zo kan er toch niemand langs?', zeiden mensen. Als hij dan op zijn stompen wees en op zijn lintje, raakten mensen soms nog meer geërgerd. 'O gottegot, moeten we je nou zielig vinden?'

Dokus hoorde het tandenknarsend aan. Hoewel hij een eenvoudige en montere natuur had, begon hij zich steeds meer te ergeren aan mensen. Hij kon er niet meer zo snel van weg als vroeger, toen hij zijn benen nog had. Hij ergerde zich niet alleen aan mensen die vervelend of onhebbelijk tegen hem deden, maar ook aan mensen die gewoon vervelend waren zonder meer. Daar heb je er heel erg veel van. Mensen die zich hufterig gedragen in het verkeer, of op straat, of in winkels. Mensen die verdiept in hun telefoon door het leven gaan. Mensen in het nieuws, op tv of in de krant, die domme dingen doen, waar andere mensen dan nog dommer op reageren. Dokus nam het allemaal tandenknarsend waar.

Zijn geknars was onwillekeurig. De knarsdrempel werd steeds lager en de knarsduur steeds langer. Na verloop van tijd knarste hij dag en nacht. Ook in zijn slaap. Alleen als hij hardop praatte knarste hij niet, maar hij was een man van weinig woorden. Hij kreeg last van zijn gebit en van zijn kaken. De huisarts verwees hem naar een psychiater (want het zat tussen de oren, dacht ze) en naar een gnatoloog (dat is een geneeskundige die gespecialiseerd is in de kaken en de kauwspieren), maar die wisten er ook geen raad mee. Want Dokus Havermout was verder doodnormaal: niet depressief, niet labiel, niet manisch, niet borderline, niet hoogbegaafd maar ook niet dom, niet schizoïde, niet agressief en niet getraumatiseerd. De normaalste dubbelgeamputeerde die de dokters ooit hadden gezien. De enige die hem kon genezen van zijn tandengeknars, dus van zijn ergernis, was hijzelf, zag hij in.

Dokus Havermout kocht een bijl. Of een bijltje, beter gezegd. Ongeveer het formaat waar Indianen mee wierpen in wildwestverhalen. Hij huurde een volkstuin met een schommelrek erop waar hij een groot blok hout aan hing, en begon te oefenen. Eerst wierp hij van enkele meters afstand. Hij experimenteerde met gewichtjes aan de steel om het bijltje meer stabiliteit te geven als het door de lucht flikflakte. Het ging duizenden keren mis, maar dat deerde hem niet. Onder het oefenen neuriede hij een liedje dat hij zelf had bedacht. Een klompendansje, was het:

Dokus Havermout is een held
die aan allebei z'n benen is geveld
Ding diedelom, dieredom dijl
Dokus Havermout heeft een bijl

Hij was best een beetje trots op zichzelf, want het was zo simpel en toch ook zo slim bedacht. Met enige oefening een krachtig wapen, in ieder tuincentrum vrij verkrijgbaar en niet duur. Hij reed talloze malen de accu van zijn scootmobiel leeg van de werpplek naar het blok en weer terug. Het gaf hem geweldige voldoening als het bijltje met een solide tjak in het blok bleef zitten. Dan deed hij twee klompen aan zijn handen en zong hardop zijn liedje, terwijl hij het ritme sloeg met de klompen. Dan had hij reuze schik, en dan knarste hij dagenlang niet meer.

Hij werd steeds vaardiger met zijn bijltje. Na vier maanden oefenen had hij de slag te pakken. Hij wierp het bijltje zoals Indianen met een tomahawk moesten hebben geworpen, trefzeker, snel, vanaf tientallen meters op de centimeter nauwkeurig. Tjak. Elke keer weer. Tot die tijd had hij het bijltje altijd in het schuurtje op zijn volkstuin gelaten als hij naar huis ging. Maar toen hij een volle week lang op zijn volkstuin zonder één enkele misser had geworpen, stak hij het bijltje bij zich.

Tandenknarsen deed hij toen al meerdere weken niet meer. Dat zou die gnatoloog eens moeten weten.

Wordt (mogelijk) vervolgd

Dit verhaal heb ik gemaakt naar aanleiding van onderstaande dialoog met @bibliothecarin. Enige gelijkenis met bestaande personen is puur toeval. Alle rechten voorbehouden, maar voorlezen met vermelding van de naam van de auteur wordt aangemoedigd.

woensdag 28 augustus 2013

Non-issue

Rocamadour ligt überpittoresk tegen de rotswand aangeplakt. Het bestaat uit één enkele straat die zuiver op toerisme mikt, en verder is er een lange stenen trap die naar hoger gelegen kerkgebouwen leidt. Daar vind je een kapel gewijd aan de Zwarte Madonna, daar ook aanwezig: een zwartgrijs beeldje van Maria en Jezus in precies dezelfde zithouding, de kleine op mamma's linkerknie, beiden met de ellebogen in de taille en de onderarmpjes recht naar voren. Moeder en kind dragen een verguld dophelmpje op het hoofd. Het beeldje doet Afrikaans-achtig aan, alsof de maker normaliter eigenlijk alleen vruchtbaarheidsbeeldjes deed.

Men gelooft dat de Zwarte Madonna tussen 1385 en 1617 tenminste vijftien schepen voor een wisse schipbreuk heeft behoed, getuige een plaquette aan de wand en twee scheepsmodellen aan het plafond. Om deze en andere wondere krachten wordt het beeldje nog altijd actief aanbeden. Bijgevolg wordt Rocamadour niet alleen overspoeld door busladingen toeristen, maar is het ook een bedevaartsoord. De ware gelovige legt het laatste stukje, de 223 stenen traptreden naar de kapel, op de knieën af.

Bij het verlaten van de kapel zagen wij drie nonnen die juist aan de klim begonnen waren. Meer dan een trede of tien hadden ze nog niet gehad. Twee hadden een witte sluier, de derde een zwarte. (Kenners weten nu welke rang in de kloosterorde deze vrouwen bekleden.) Zij zaten achter elkaar langs de rand van de brede trap, ieder op een trede geknield, alle drie een bidsnoer met beide handen vastgehouden, gebogen in bidhouding. De achterste prevelde dan een weesgegroetje; daarop rechtten zij de rug, maakten een zwier met het habijt om ruimte te hebben voor de volgende beweging; knielden dan elk één trede hoger; waren vervolgens eventjes stil om kreten van pijn in de knieën te smoren in een zucht, en tegelijk het gevoel te worden aangegaapt te pareren met waardigheid, wat ook lukte en daarom geen geringe prestatie is.

Deze serie handelingen werd herhaald.

Weesgegroetje, rijs en zwier, kniel één hoger, even stil,
weesgegroetje, rijs en zwier, kniel één hoger, even stil,
en zo voort.
Tweehonderddrieëntwintig maal.


Drie andere jonge vrouwen, volgens de laatste mode geüniformeerd, kwamen juist de trap af, ietwat in verlegenheid met het contrast dat zij vormden. Ze bleven nog even staan kijken. Wij ook. Je hebt nu eenmaal niet dagelijks zo'n overblijfsel uit de late middeleeuwen zo vlak onder je neus.

Uit geloof zijn mensen tot werkelijk de gekste dingen in staat. Dat is geen nieuws, maar toch blijft het verbazen.

Foto's Loket Diversen met dank aan @DrsJekyll. klik op de foto's voor een groter plaatje

Mogelijk gemaakt door Blogger.