Op Zaterdag 23 November en Zondag 24 November is er in Hazemeijer Hengelo/Creatieve Fabriek de eerste Maker Faire Twente. Zondag om 12:00 zal ik daar mijn lezing geven ‘Hackerspace, Makerspace, FabLab: wat is wat?’ waar ik in uitleg wat de verschillen en overeenkomsten zijn tussen deze verschillende termen.
Deze presentatie is terug te vinden op slideshare en youtube.
Voor meer informatie op : Maker Faire Twente of zie mijn vorige blog over dit onderwerp
Wie de laatste tijd het nieuws een heel klein beetje gevolgd heeft kan het niet ontgaan zijn dat vandaag de dag vrijwel alles word afgeluisterd door NSA en diverse andere geheime diensten. Mij lijkt me dat tenzij je maatregelen neemt dat er er van uit mag gaan dat altijd wel iemand meekijkt met al je online activiteiten.
Het is natuurlijk heel erg triest dat we deze “Big Brother” status hebben bereikt. Hoe heeft het zover kunnen komen? Onder het mom van nationale veiligheid, terrorisme en andere ‘cyber’ bedreigingen wordt onze privacy langzaamaan opgeofferd. De afweging van inleveren van privacy versus bedreigingen is een oneerlijke afweging. Men ziet liever een daadkrachtig politicus die wetten doorvoert om ons ‘te beschermen’. Als eenmaal een (slechte) wet is aangenomen is het vrijwel onmogelijk om deze terug te draaien, ook al heeft een wet vrijwel geen effect waarvoor het is aangenomen.
Gelukkig zijn er manieren om je te beschermen tegen het meeluisteren. Voor het versturen van emails kun je PGP encryptie gebruiken. Wil je anoniem browsen gebruik dan TOR. Alternatief voor google is duckduckgo.com. Voor vrijwel iedere dienst heb je tegenwoordig wel een alternatief om jezelf te beschermen tegen diensten zoals de NSA etc.
Ik ga (weer) aan de slag met PGP encryptie voor het versturen van mijn emails. Hieronder zie je mijn key ID en public key. Als je zelf ook een key maakt en je wilt dat ik het onderteken stuur dan gerust je key!
Mijn pgp key id is 35F6B2AA
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG/MacGPG2 v2.0.19 (Darwin) Comment: GPGTools - http://gpgtools.org mQINBFI9hacBEADBe9EcShlbkN2x/o3x/5S1u+m6kCJC+kNmzMHecJWzbwxsGLfU zApqImPFWGjy7yGVDp9Rl80Sz2gSijZjFkN17PSILsiHM3LvwfyBS/IMLPG0E+dB 9ejrATuXrEdeXl8qQG6ZBE2ZaBgEMLhu7lAIS/E50jSij1yzSSlzcjd1m0d3kGas eiHWO0PM8sggwclI9XYOGxJKvmWAz9ayhMZNhdvkfAxsdh3hQYC7RkaBH9kjh9l5 qt5t1xRcABkX3pa9ct4rzwlEswOCjURerhaj6IHwroTNaRW1djxml4vTgyM8b7Nm NmfRvwMaImUgQweb9k0wRfPEgSWthNml7aNPCRqjrF3sLiBl5xxJsm8Y9ROdiyeT yl+3iAdtQ91hAWfgK2ZFQvHNPPlelfRupXgupY6h9UJzdEknA1F8Yx3xyizkKLbs bDt/uB9XYiIH594WbCHt6S0k8bWuTdqlYiLhKe32ij53tZy+J92tqMtiHWhM3qv9 CR6qLop9rIk3G6ZUDahb1NrYPT8ahh+gcjif+LFhFooLZiNxqAzguuAgrExU/NIi WuG+2So2pO04y0DcMQ1+BT+fs6tqQXdvVU23QwDY+cS+WNqh4nPg7ZYm63vPb2rl irJ/Mhq3Xjk74WqTmKzUnWLlu5OQDp91t8Lf86hNCb/FV66dnSGyoG8xEwARAQAB tCREYXZlIEJvcmdodWlzIDxkYXZlQGRhdmVib3JnaHVpcy5ubD6JAjgEEwECACIF AlI9hacCGy8GCwkIBwMCBhUIAgkKCwQWAgMBAh4BAheAAAoJEIa6Ru419rKqzwwP /0h3nQtOBR20kjedVaj8pZBpE8tFgd+9+g1hi+c3DHjIYdnQu+Hj1VkvklR7sH09 gZ2Ykt+0fJjHn/jhfSdpjwDPiaQRetxwA8hEIPKqqgUGzmrEF17SrQPNAQHK+4SB ix8VM1kMm5BNHEtiSXb5edmS/ys0exJ1SC/5toACxUc9IBGztZQSsp3mL+WdjciI iSgX5yfsGWaRjVR/a99NOw0I8fiQfqMWtiTObBaDtnIake2rpoXcBbznNRZjSfTI mGNA7GmM2fzfSA7loLMg+5ZXxBoOuC8N2j08yZtaD96X7QlIuykS5VkNivZ1rUds /JF8ZmbMT5VYBENT5ER4eDSSTrIw2ViPXLAIrGJn8A6IOvtua89GSRiOohhqv/EI im9i1qTKo6rs2LB1WMQhORnPvjTd4yzuhTGeyZ9h0S5EMPNRfRjBtpOv3JvI2qYG icIZpPGn7BHzKVxSagwBCCSVE1tzldPe1F0lfOWSf+lIs8f8QshDUibOQuF8Qj5p 1vlgcJeUuYkMXjYw+259cmqDPZhvxJSBEHRMjMiM8HHYBRWfBakCPINHj36FLvKy GgXkVcD4sbaPmTls7RpPTukbqYyfMNQ58UCCwzrpD0M9unpsLTCyOf1KS2yn35kQ dtzNV25Lv/RYAoj24OEKQfVUPaMbArLasvISvq5NDbK7iEYEExECAAYFAlI9hu0A CgkQC2sqag+rM1EORgCguToTNS3xXbQqXrmwbWvM1KF4H40AmgPCbWDjBaUBECyj 3mB1h9KmJHonuQINBFI9hacBEAD1U4TDKLPSjYGd2Ot/FkU/24VwDQ2zTCUtR4hz UTjj4zjwCL5IGCEek0LcQToDONF2t0h6pm7HKb9NOicXYsiekUY3mYkH5C/VSCxo qdYi4lhexOZH34RO+5LnjqtF0TpdFXTFpVQ3O3eHhAYmGMt7BjEaesOAzIR9D2+b hvgIyh/APebCS4gVfQpthCjTYDvdol8igOnMg9O/gY932gSSe7BL+BVJCMIokUu4 dOe+k1EhIrC4h7gZYFpKaanE8rmg1hLni0cykSh1joJVv/czkklzmyMGeUZrkTkx u/d3J/IgafrndW/kQ/XSJ4N5ghEegjjWlN821i+1NXRaNGxxNxo6CA+Rl12+78uG QcwL68wmyFlrrXmgr9DW70XDIEFkiAfUhkQPAq5VT6HDDjh6djcoe3FbbYncJn41 e4y4E/BLIC+rGimOXlbHJAIh1QFdSyoNiZD0IUr1BK+nIUTCRPAkF8GKrGN/UthF 345iFhDsKV4Oe3y5cZcOloyWbTzVnHfnD+iH65a75G34zdiUVV2g8RihiYvdC78E gkKMUIzCsvFPJHy6SGETX1d5o4lf7D71DlSr2OsaqGAnPtIMbjQPaXBhT5zenEGe oLOMs2lF/SArfz7+5gcYiIkyR46AFlmb/COkDS4AaVZzvDBmOn0R5/hwMdD+Fw+T WoP5GQARAQABiQQ+BBgBAgAJBQJSPYWnAhsuAikJEIa6Ru419rKqwV0gBBkBAgAG BQJSPYWnAAoJEMK3KLEisodrljYP/23fop22dU9WxUksPxTQYIlsOIWSjw5RLqon tCN4JeZYkDVPiDVe+PB3ZMNOhgMyY9XSy1VmQyoM27Td+XisJ5nKcYlCZxDkxi+x yE+rz2SfpW76Qw54di3EeAEx/Qb/Al94BJ1poR6HU+fNsaMZtpvY1VM/9m3N71JP Lf5E50jABPARuvsRGA5eDAhxrbm+yIM5msqZgEYyxY0fLrt4qV1SwDUAMDhbOlX3 U7CrnlTD4VaHZYwkv2eSZ/JcINgMaEbhKMZeYYM91/7PyS+QXHfjNngxKyTN6yFX DOjsTycRRqWO7nnnHYNrzZZ3xSRXsUiHyWIORl6mYzKIcptb3MvRqw1h0+wz86uj Cr8psP0MRAq/iIEGdciPTqUHQKJgOO5FLCcV4oxlP/wESFXFbXlgzv40SvhZPDjP eLauLssKGVbki/5CduYuKCb6Wwc2htKJXPMNE/H4W+Bdwz1hXiwVzyUlmv6PV78A rSLvKRB5h5Ogo1vsnar26JcBcxwJ//7fd2N3hMUf/tfotCPzjs6nsJINI8LZxJHL NWOs+zztwD1iEN3BiSUSsyHvluIjagg9blWzvpcRvj9KW4X7gwZwyAzfkGMjXIbl 9p+97s+Gs9wNI/+Bxc5mrWIc3hY/O53sPlaBtWW6fXK/uXj59gGq+ZE8+dYARKVD 4YI+4o0KlIsP/3MLFL4Axn3OEsCh21p1++P5ejpGqHPhx+ioPXqqxahWJVPKmLjh gmHmuh5cQFYePvC8Ou5AUL+4ooU3SVwOKaeWfyU0Gy6/00ZOVWD6IEiQnKntzXdA mR8uFH+2s5UlYIM3S374Ly3vitM/arrkeRlzW9XDnslfkvjdsi++OgZGZUJYsp6Q QfGWTlwzZ4DShSQmJdX7mGE3fe2GZ6VhVCHPhhqAEHpxbw9kAvN/G2iRYmRDD3ux 1IHZE1u8ScC5wYh0RIoDp+Nq3sux2XmwHfvLvK5rhIg3jszHTQRRzieOqmvriAES xuq92y+oFhfbjEIPtCvBOD4txGYPLad1bQVEH/aMIhYWdpJQ701TqMRHEtbO0c9o 64S/Y2j7xomBbIyZr0/RHGkWSaS1UL2q0v3xeo46WROGSXcX8p8NXEkgVqC5hV3v 6gIj9kfjxg7KiUCZAeH3qqaBTGncaLeZzcCUG39JtZPoWGTbXHBuR6vay6FZiena alSMBOQXfqJJvePMlFpqKoeRCPCJ4ZnSZXaJawgMeKHMUnsHtCR5DNQmH/p+/20/ 2a7k2YAim6P25sMay8nVNcwwvAu5ktONmRB3JAeugnTrlb/vdLbu/mv1PTwgvzxK 3x45dv0uAtlP++y4TKwxfRXwopt5/rFL2/x6OzAMCGU1Pj1+emQW0G/D =bRXN -----END PGP PUBLIC KEY BLOCK-----
Op dit moment is PRISM leak van Edward Snowden erg in het nieuws. De kritische mensen die zich bezig houden met privacy en internet waren niet echt verbaast dat het gebeurde, al waren ze wel wat verrast op welke schaal het gebeurt. Natuurlijk ontkent diverse partijen dat het niet zo erg is of dat alleen een specifieke ‘doelgroep’ word bespioneerd, maar in de praktijk denk ik dat iedereen wel van uit moet gaan dat ze het risico lopen om in de gaten gehouden worden.
De meeste mensen reageren onverschillig met “ik heb niks te verbergen”. Dit is wel heel onverschillige en zelfs gevaarlijke reactie en ik zal hier aangeven waarom iedereen wel wat te verbergen heeft. Continue reading
Eerst een disclaimer deze keer : Ik ben absoluut geen fan van wapens, ik vind het maar enge dingen en b.v. hoe USA omgaat met de wapenwetgeving en weigeren om op welke wijze ook te wijzigen (laatste wetsvoorstel was een IETS uitgebreider achtergrond check die hopeloos is gesneuveld) vind ik rondweg idioot.
Wie het nieuws de afgelopen dagen heeft gevolgd kan het niet ontgaan zijn er door Defense Distributed het 3D ontwerp voor de ‘Liberator’ wapen op internet beschikbaar heeft gemaakt. Hierover is veel ophef ontstaan waarvan in mijn ogen meeste onterecht is en overtrokken reacties zijn.
De discussie moest natuurlijk een keertje losbarsten, moet je alle 3D ontwerpen die je kunt maken ook op het internet zetten? In mijn optiek valt dit niet tegen te houden, zie maar wat de muziek industrie heeft geprobeerd met mp3’s en hoe dit is afgelopen. Alles wat digitaal is kan ook op internet gezet worden en is ook terug te vinden, dus 3D ontwerpen van wapens of andere minder wenselijke 3D ontwerpen ook.
Ik zie een 3D printer in eerste instantie als een stuk gereedschap, die op verschillende manieren gebruikt kan worden, zowel legaal als illigaal. Een koevoet kun je ook gebruiken om in te breken, met een hamer kun je ook iemand over de hoofd aaien. Gelukkig zijn deze stukken gereedschap niet verboden en ik hoop dan ook ten zeerste dat de wetgeving een 3D printer ook als een stuk gereedschap ziet.
Maar stel dat je toch een 3D wapen print (illegaal in Nederland, dus niet doen!) heb je dan een schietklaar wapen?
Nee zeker niet, wat je krijgt is een slecht werkende pistool die zeer slecht schiet en soms zelf dienst kan weigeren of uit elkaar valt. Voor 1000 Euro gaat een crimineel niet eerst een 3D printer kopen, deze zelf in elkaar zetten en daarna een wapen printen die niet 100% werk. Als je een wapen nodig hebt is het zelf printen van een 3D wapen wel een hele slechte keuze en voor 1000 Euro zijn er vast wel betere alternatieven.
Wat vind jij, moet specifieke 3D ontwerpen verboden worden? Geef je reactie hieronder!
Gerelateerde artikelen op internet :
PS: Volgens Amerikaanse wetgeving mag je zelf thuis je eigen wapens maken en dus Defense Distributed heeft geen Amerikaanse wet overtreden met het beschikbaar maken van deze bestanden. (nu word wel onderzocht of men daar geen export wetgeving heeft overtreden).
Het is de laatste tijd erg in het nieuws ‘DDOS’ (Distributed Denial of Service) aanvallen waardoor systemen ‘gehackt’ zijn.
Wat is een DDOS? Iedere internet site heeft een beperkte bandbreedte. Onder normale omstandigheden zou deze groot genoeg zijn om het normale internet verkeer te bedienen. Maar er zijn een paar manieren (zoals met botnets) om op een goedkope manier zoveel verkeer te genereren dat zelfs al heb je een hele grote internetverbinding dat deze toch op een gegeven moment verstopt raakt. Hierdoor kan het normale internet verkeer (en dus de gebruikers) de site niet meer bereiken en hiermee is een DDOS aanval een feit.
Let hierbij op dat eventuele mensen die een DDOS aansturen dus GEEN toegang hebben tot de servers, enige wat ze doen is het blokkeren van toegang voor de normale mensen
zoals jij en ik. Het kan wel zijn dat er andere systemen onbedoeld ook ‘down’ gaan, vooral als deze weer afhankelijk zijn van een van de systemen waarop een DDOS aanval word uitgevoerd.
Als een bedrijfs systeem goed is opgezet zou een DDOS aanval ook geen grote invloed mogen hebben op andere essentiele diensten van het bedrijf. Als de website omvalt zou dus in principe andere (interne) systemen wel gewoon moeten kunnen doordraaien.
Kan men dan niks aan een DDOS doen? Zeker wel maar hiervoor moet je vooraf wat moeite voor doen om bij een aanval af te kunnen slaan, als je aan het werk moet tijdens een DDOS zelf ben je te laat.
Waarom word een DDOS uitgevoerd? Het lijkt er op dat het voornamelijk doelen zijn die (slecht) in het nieuws komen. Een aantal mensen kunnen dan afspreken om gezamenlijk een bedrijf te DDOS’en om een statement te stellen of betreffende bedrijf dwars te zitten.
Sumsung Failing Smart Hub
Sinds enige tijd heb ik een Samsung Smart Hub Tv. In het begin vond ik het een heel mooie TV met een ingebouwde computer ‘Smart Hub’ waarmee het mogelijk is om diverse applicaties van derden te installeren.
Sinds gisteren blijkt er echter een enorme ‘single point of failure’ in te zitten waar niet omheen valt te komen. Bij bij het aanzetten van de tv word de informatie van de cloud gehaald. Als de tv geen samsung server kan vinden dan zou je verwachten dat je gewoon door kunt gaan met een locale copy. Helaas heeft Samsung er voor gekozen om een vage foutmelding in de geest van ‘Network Error 001’ te geven en het starten een applicatie te onderbreken. Je zou eerst denken dat er iets met je netwerk aan de hand is maar al snel bleek dat daar niks mee aan de hand is. Na enig zoeken blijkt dat er bij Samsung de server en of cloud er uit ligt. Ook al wil ik alleen een bestaande programma gebruiken waarvoor geen informatie van Samsung nodig is zoals de uitzending gemist aplicatie of nos nieuws aplicatie is dit niet mogelijk.
De helpdesk van Samsung kon me ook niet verder helpen, ze gaven wel aan dat er inderdaad problemen waren maar konden niet aangeven wanneer dit opgelost zou zijn. Met een beetje zoeken op internet/twitter (zoek op ‘Samsung Smart Hub’) lijkt er op dat nu al twee dagen lang mensen wereldwijd hier last van hebben.
Wel probeerde Samsung nog een positieve draai aan te geven met dat alles in de cloud staat zodat als een onderdeel vervangen word in je tv dat ik dan niet alles opnieuw hoefde te installeren. Tja dan moet je natuurlijk wel een goede cloud hebben, eentje die er bijna twee dagen uit ligt is nu niet echt betrouwbaar en klinkt ook niet als een cloud oplossing.
Ik heb geen idee waarom ze dit op deze manier bedacht hebben maar dit lijkt me een zeer domme manier van werken. Tot voor kort was ik wel tevreden over mijn Samsung Smart Hub TV, maar met deze ervaring zet ik er vraagtekens bij. Tevens vraag ik me af hoe andere TV’s dit georganiseerd heeft en soortgelijke problemen kent.
Inmiddels werk het meeste al weer, al kan ik geen nieuwe applicaties ophalen. Ben er nog steeds niet blij mee wat er gebeurd is en dat de tv blijkbaar zo gevoelig is voor een server storing bij Samsung.
Op de 29c3, een groot hackers evenement in hamburg, werd dit jaar door Jacob Applebaum de openings speech gegeven. Voor wie hem niet kennen hij is bekend van wikileaks vrijwilleger en TOR core developers.
Als wikileaks vrijwilleger heeft de FBI/CIA en waarschijnlijk nog diverse andere drieletter agency’s hem op de korrel. Hij spreekt over dat hij en zijn family effectief geen privacy meer heeft en hoe amerika, land van de vrijheid, deze heeft afgenomen.
Als je denkt dat het alleen USA burgers treft think again. Door de NSA word op dit moment enorme datacenters gebouwd om AL het internet verkeer dat daar langs komt (dus ook hoogstwaarschijnlijk facebook, google en andere amerikaanse / ‘cloud’ diensten) gegevens te bewaren voor naar schatting 100 jaar.
Op internet kun je niet meer zeggen dat je verantwoordelijkheid ophoud aan de Nederlandse landsgrenzen, vooral door acties zoals de NSA. Voordat je het weet ben je verdachte van een (copyright) wet en word je zonder basis rechten van het rechtsysteem verdacht en gepest door overheidsinstanties.
Een indrukwekkende lezing en echt de moeite waard om deze in zijn geheel te bekijken.
Bits of Freedom zoekt leden/sponsors. Mocht je het nog niet weten, BOF is een stichting die opkomt voor JOUW internet rechten! Ze hebben al veel goede dingen gedaan en kunnen je hulp gebruiken om dit ook in de toekomst te doen. Neem actie en Do-your-bit.
Lees ook onderstaande stukje van Karin Spaink, een van de oprichters BOF en internet gebruikster van het eerste uur:
Inmiddels durft niemand Bits of Freedom meer te negeren. Medewerkers doen hun zegje tijdens commissievergaderingen van het parlement, worden overal uitgenodigd als deskundigen, spreken op chique congressen en lobbyen zich een slag in de rondte. Tientallen vrijwilligers staan Bits of Freedom bij. De organisatie loopt als een trein.
Maar omdat Bits of Freedom (uiteraard) ongesubsidieerd werkt, is het bestaan van de club afhankelijk van donateurs en sponsors. En juist daar wringt het nu: het geld raakt op. Bits of Freeedom heeft dringend donateurs nodig.
Bent u een ‘gewone’ internetgebruiker? Wees uw eigen zeehondje, en geef dit jaar eens gul aan Bits of Freedom. Verdient u uw geld met internet? Geef dan voortaan een deel van uw winst aan hen. Want zonder Bits of Freedom zou internet in Nederland allang niet meer zijn wat het nu is.
Afgelopen weekend was in Groningen de Mini Maker Faire, de eerste op het vaste Europese land. Make Magazine is een amerikaans blad die het het DIY movement omarmt en staat voor het recht op modificeren, hacken en wijzigen van technologie naar eigen inzicht en de Maker Faire is het festival wat onder auspiciën van dit blad gegeven word.
Vorig jaar hebben ze dit event gehouden toen waren er 800 bezoekers. Dit jaar is het voor het eerst onder de officiële Mini Maker Faire vlag waarbij ruim 3000 mensen aanwezig waren. Ook volgend jaar wil men dit evenement zeker weer gaan houden, dus hou hun site http://mf050.nl/ in de gaten.
Het is vooral een hands-on festival en met 30 workshops en diverse lezingen was er voor iedereen wat te doen. Bij de Scrapheap Challange waren 4 teams dmv Rube Goldberg machine 10 meter op een creatieve manier moesten overbruggen.
Tevens waren er de nodige exposanten zoals diverse 3D printers leveranciers zoals Ultimaker, Pieter Floris met diverse smaken van Arduino’s, FabLab Groningen. De hackerspaces waren aanwezig door Frack uit Leeuwarden, die een soldeerworkshop verzorgde en de NURDspace uit Wageningen liet hun 3D printer zien en had de nodige retro games meegenomen.
Het was een erg leuke om de Mini Maker Faire bezocht te hebben en ik zal er volgend jaar zeker weer bij zijn.
Een veel gehoorde vraag bij het afsluiten van een contract of financiele transactie. En in de meeste gevallen mag een bedrijf dit helemaal niet. Ze mogen wel controleren of jij bent wie je zegt wie je bent en dat kan door het controleren van je paspoort/rijbewijs met de persoon die voor hun zit. Met het kopieren van een document heb je het niet gecontroleerd op echtheid, integendeel, dit kan alleen met het originele document een kopie is hiervoor waardeloos.
Een kopie maken van een paspoort, rijbewijs of identiteitskaart is dan ook, op enkele uitzonderingen na, bij wet verboden. – CBP
Alleen indien bij wet geeist wordt om een kopie te maken moet men hieraan meewerken. Hierbij kun je denken aan je werkgever, de bank en zorginstellingen. Indien men dan toch blijft volhouden dat een kopie noodzakelijk is vraag dan ook volgens welke wet dit is. Indien men hier geen antwoord kan geven ben je niet verplicht een kopie te laten maken.
Indien men je kredietwaardigheid wil weten kan dit door bv 0,01 cent te laten pinnen. Hiermee weet men zeker dat de rekening actief is en heeft men je NAW gegevens. Wettelijk gezien kan men ook hiervoor geen kopie eisen.
Als men toch (onterecht?) eist om een kopie te maken zorg er dan minimaal voor dat je BSN nummer en pasfoto onherkenbaar (bij paspoort denk ook aan de gegevens onder aan de paspoort, de machine leesbare tekst !!) gemaakt kan worden. BSN nummer is alleen bedoeld voor communicatie tussen jouw en de overheid en aan de pasfoto zou ras of geloof kenmerken kunnen bevatten en deze mogen nimmer geregistreerd worden. Tevens zou je de naam van het bedrijf en datum op de kopie kunnen noteren, zodat als het mis gaat je meteen weet wie de boosdoener is.
Het maken van een copy brengt wel risicos met zicht mee waarvan de belangrijkste identiteitsfraude is. Wie zegt namenlijk dat deze kopieën vertrouwlijk worden behandeld? Wie heeft er allemaal inzage in dossier, enz. Hierover kun je nooit met zekerheid stellen dat het veilig is opgeslagen, dus gewoon geen kopie afgeven.
