STACK and file managers

STACK and file managers

Some time ago I moved from Dropbox to STACK, a file hosting service from Dutch hosting provider TransIP. For a long time I used the two services side by side, meaning to leave Dropbox at a certain point. But before I really took the step, a few years passed because re-syncing half a terabyte takes quite some effort. Eventually Dropbox made it easy a few years ago when it stopped supporting encrypted ext4 filesystems (which it supports again, but that was too late).

I’ve got to admit some collaboration options are not ideal on STACK. You can’t easily share a directory with someone else and collaborate in that directory. Others would have to download and upload files via a web browser to alter files. It works, but it is not ideal. Many request this as an option, and apparently it is native to OwnCloud, on which STACK is based.

On the other hand it supports WebDAV and sftp which gives it a wide range of possibilities. And 2FA, of course. So overall I’m pretty happy with the service. Only it lacked those nice icons on Ubuntu telling you if a file is actually synced or not…

Add icons in GNOME Files (or other file managers)

It turns out there’s more in the STACK repositories than they tell you when you navigate to the Linux installation page. Just a simple

apt search stack-client

tells you there’s an integration for Nautilus (GNOME Files), Caja (Mate), Dolphin (KDE) and Nemo (Cinnamon/Mint).

This gives you those nice little notification icons at the bottom right of the files or directories which are synced to your STACK.

Using a digital camera ( Canon) as webcam – Ask Ubuntu

Source: Using a digital camera ( Canon) as webcam – Ask Ubuntu

Few additions to the original article (I used the beta of Ubuntu 20.04, but it should work on older versions):
– after installing sudo apt install gphoto2 v4l2loopback-utils when your camera mounts, unmount it (in your normal Ubuntu setup you can unmount the camera using right mouse button in file explorer Nautilus when clicking on the camera in the bar on the left)
– after sudo modprobe v4l2loopback you create a video device with the camera, but when you don’t have another active cam (like the internal webcam of your laptop) you have to set the device to /video0 instead of /video1 or /video2:
gphoto2 --stdout --capture-movie | gst-launch-1.0 fdsrc ! decodebin3 name=dec ! queue ! videoconvert ! v4l2sink device=/dev/video1

When you want to use the camera for tethering in applications like Darktable, you should be able to use the camera without any of the additional applications as shown above, but you must make sure your camera is unmounted as well!

Make sure you use the right setting, like the active camera view or the video setting on the camera. Toy around with those settings on the camera when it doesn’t work.

Online video-conferencingtools voor thuiswerkers

Hoe, wat, etiquette en hoe neem je dat nou makkelijk op?

Voor velen is een dagje thuiswerken niets nieuws, maar hoe zit het nou als je huis ineens je kantoor is? Hoe werk je dan samen? Even snel iets met iemand overleggen gaat prima met een berichtendienst of een telefoontje. Videocalls zijn ook best handig, zeker voor overleg met meerdere mensen omdat je elkaar kunt zien waardoor hopelijk van die rare situaties met telefonisch overleg met meerdere mensen uitblijven. Misschien is het sowieso het moment om je af te gaan vragen of je eigenlijk wel moet vergaderen. Maar vergaderen of niet, anderen spreken is soms best praktisch en fijn. In mijn ogen zijn een paar zaken van belang in videoconferentieland:

Het moet altijd overal werken

Kies een videodienst die bij iedereen altijd werkt. Iets waar anderen geen account voor nodig hebben (misschien ook jijzelf niet). Iets waarbij je liever ook geen apps hoeft te installeren op je telefoon, maar gewoon iets dat werkt. Je stuurt iemand een link en gaan met die banaan. Of die persoon nou een oudere Android-telefoon heeft of de nieuwste en duurste iPhone of misschien wel een telefoon die helemaal iets anders als besturingssysteem heeft: het moet werken in een browser. Elke browser, of het nou Firefox, Google Chrome, Safari of Internet Explorer (bestaat dat nog?) is, ondersteunt al jaren HTML5. Wat dat is, is niet zo belangrijk, het betekent: videocamera’s en microfoons kunnen door de browser zelf gebruikt worden zonder speciale plugins.

Dit betekent dat er best een paar bekende diensten (in mijn ogen) afvallen. Skype for Business moet sowieso weg. Dat mag niemand nog gebruiken. Verder zijn er allerlei diensten die vast heel veel kunnen en door grote bedrijven gebruikt worden, maar dat werkt vaak heel goed binnen die bedrijven, niet voor de adhoc-teleconferencer. Skype kan op zich nog wel omdat iedereen daar misschien wel een account voor heeft, maar Zoom wordt al lastiger (zeker ook omdat er nogal wat privacybezwaren aan kunnen kleven).

Diensten

Ik ga het liefst voor opensourcediensten, maar ook enkele commerciële diensten doen het leuk.

Een paar diensten, volgorde betekent niet dat ik ze daarom beter of slecht vind:

  • https://jitsi.org/ Open source en zonder account bruikbaar, ook voor de persoon die het opzet. Voor zover mij bekend geen restrictie op aantal deelnemers. Nadeel: op je telefoon heb je wel een app nodig. Gratis.
    Surfnet, backbone van het (universitair) onderwijs in Nederland heeft ook een jitsi-dienst draaien (ik neem aan via hun eigen servers). Wellicht handig: Surf Videobel-pilot (werkt alleen voor medewerkers uni’s en hogescholen) of VC4ALL waar je verschillende (Nederlandse) servers kunt kiezen.
  • https://callaba.io/ Geen account nodig, werkt vanuit elke moderne browser. Ik weet niet hoeveel mensen er maximaal mee kunnen doen, vermoedelijk genoeg. Gratis.
  • https://whereby.com/ Geen account nodig om mee te doen aan een call, maar wel om er een op te zetten. Werkt op elke browser en gratis met 4 gebruikers tegelijk. Voor tot en met 12 gebruikers heb je een betaald account nodig van 9,99 dollar per maand. 
  • https://hubs.mozilla.com/ is een vreemde eend in de bijt, maar wel leuk, zeker als je een VR-bril hebt. Soort van in-browser Second Life of Minecraft. Je kúnt ook je video delen. Geen account nodig.
  • https://meet-app.io/ is een opensource-omgeving van het Nederlands-Duitse Kopano, ook op eigen servers te installeren, gratis versie max. tien mensen tegelijk. Daarnaast is er een tijdelijke server met meer opties: https://splash.meet-app.io/ zie voor meer info onderaan die pagina

Andere diensten:

  • https://zoom.us/ veel opties, login en apart programma vereist, twijfel over privacy. Werkt niet in de browser, maar voor alle grote platforms is een app (Windows, macOs, Linux, iOS en Android). Gratis versie tot max. 100 gebruikers, maar na 40 minuten stopt je call (misschien ook wel goed ;) ). Mogelijkheid tot inbellen met een telefoonnummer (nooit gedaan, werkt vast). Betaalde versie tot max. 500 gebruikers, geen limiet. Hoe dat eruit ziet, geen idee. Je kunt heel veel met Zoom (misschien iets te veel) en geeft de host veel macht. Als je Zoom gebruikt via bijvoorbeeld een universiteit, dan kan het zijn dat die mee kan kijken, afhankelijk van de instellingen
    Inmiddels is er veel twijfel gerezen over de privacy van Zoom, maar wat spookverhalen zijn en wat echt, is de vraag. Wellicht links laten liggen
  • https://web.skype.com de oudste en vermoedelijk bekendste, bestaat al sinds 2003, velen hebben hier wel een accountje van rondslingeren, je kunt er ook ‘gewoon’ mee bellen. Helaas te lang niet meegegaan met de tijd, al is het de huidige eigenaar Microsoft al een tijdje bezig met verbeteringen doorvoeren. Ook via web te gebruiken, login vereist. Voor zover mij bekend privacy-technisch okay, behalve dat je een Microsoft-account nodig hebt

Er zijn veel meer diensten, maar daar heb ik geen of slechte ervaring mee. 

Video-etiquette

Als de mussen van het dak vallen, verwacht niemand dat je in je pak voor de camera gaat zitten, maar kleed je wel een beetje aan. Leuk dat thuiswerken, maar constant in je pyama zitten, werkt op den duur op je zenuwen. Bij een videocall merken anderen dat ook. 

En verder:

  • Test je systeem eerst! Desnoods eerst met jezelf (bv. laptop + telefoon, let op rondzingen)
  • Gebruik een koptelefoon (tenzij je 100 procent zeker weet dat het systeem ervoor zorgt dat het niet gaat rondzingen, je geen echo’s krijgt, etc. Veel systemen zouden dat automatisch moeten voorkomen, maar dat is niet altijd zo)
  • Zet je microfoon op mute als je niks zegt! (okay, als alles goed ingesteld is, zou dit niet hoeven, maar helaas vaak toch wel)
  • Maak een agenda
  • Vraag iedereen zijn of haar vraag/inbreng voor te bereiden
  • Als iemand niet kan verbinden, dan is dat maar zo. Later kun je uitzoeken hoe dat zat (tenzij die persoon onmisbaar is, dan kun je nog 1x proberen met een andere dienst, maar als dat ook niet werkt, is er waarschijnlijk iets anders aan de hand, met de twee eerste gratis diensten maak je binnen 2 seconden een nieuwe room aan, stuur de link in zowel de videochat als per mail)
  • Neem je het op? Laat het weten!

Opname

Sommige diensten bieden de mogelijkheid een opname te maken die al dan niet elders op een server staat of op je eigen computer. Dat zijn vaak zogenaamde premium features. Toch kun je heel makkelijk zelf dit soort dingen opnemen. Het is niet moeilijk, maar vereist wel wat voorbereiding en vooral dat je het een paar keer geoefend hebt (en zeg het tegen de anderen als je opnames maakt!).

Hierover maak ik later nog een blog, maar het programma dat je daarvoor kunt gebruiken is bijvoorbeeld:

OBS Studio: https://obsproject.com/

Open source, zeer veelzijdig en op zich duidelijk in gebruik. Je moet alleen wel van te voren wegwijs worden in de bediening om 100% zeker te zijn van dat je ook opneemt wat je op wíl nemen. Maar daarover een volgende keer meer!

Heb je andere videocallprogramma’s waarvan je zegt: die is ook heel goed!!! Of adviezen bij een van de genoemde programma’s? Let me know in de commentaren, ik neem dat dan bij revisie mee.

PS: ik weet niet hoe alle diensten werken met betrekking tot privacy, opslag en waar de diensten hun servers hebben staan. Daar is ook een boom over op te zetten, maar ik ben bang dat veel diensten toch op zaken als AWS (Amazon) vertrouwen.

Kennisverzamelwoede

Kennisverzamelwoede

‘Gewijzigd: 26 jaar geleden’ staat achter het oudste bestand door mijzelf gecreëerd dat ik kan terugvinden. TRYOUT.BAS is op negen dagen na exact 26 jaar geleden uit mijn handen gekomen, een programmaatje in programmeertaal Basic, waarschijnlijk tekent het in 275 bytes wat lijntjes op het scherm. Daaropvolgend een verhaal uit april 1994, getikt met Word Perfect 4.2 (of 5.1, daar wil ik even vanaf zijn).

Eigenlijk kan ik alles terugvinden wat in mijn online backups staat, allemaal meegekomen via floppy’s, cd- en dvd-roms en harddiskbackups. Met behulp van een simpele zoekopdracht kan ik vrij gemakkelijk zoeken in dat verleden, in mijn archief. Datzelfde kan in mijn inmiddels vrij uitgebreide Google Docs-opslag en de historie die in deze website zelf zit. Soms duurt het even voordat iets weer bovenwater komt, maar meestal vind ik het terug.

Bronnen verzamelen en behouden

Dat is heel wat lastiger met allerlei online bronnen waarvan je denkt dat je ze wel weer even terug kunt vinden. Zelfs de historie van mijn Gmail begint steeds lastiger te worden om zaken in terug te vinden. Ik like dingen op Twitter om zo mijn leeslijst bij te houden, maar blijkbaar doe ik dat te vaak en weet ik dan niet meer hoe ik het terug moet vinden omdat het te ver terug is (of ik herken de betreffende tweet niet meer), ik denk dat ik het kan terugvinden in de historie van mijn browsers (die allen online synchroniseren), maar dan blijk ik of niet meer te weten in welk merk browser ik iets deed of ik heb in een vlaag van ‘nee ik wil niet dat Google alles van me weet’ weer eens mijn hele historie gewist (dat gaat dan om Google-accountkoppelingen natuurlijk). Om dat tegen te gaan, gebruik ik nu al weer een tijd vrij exclusief Firefox, behalve als ik offline dingen moet doen in een Google docs, wat weer alleen goed werkt in Chromium (de opensourceversie van Chrome). Je snap al: een zooitje.

De grote vraag is dus: hoe archiveer ik mijn bronnen nou eens goed? Hoe onthou ik waar ik iets belangrijks gelezen heb? Die vraag stelde ik aan het internet via Twitter en kreeg zo enkele aanwijzingen. Dingen als Trello, Workflowy, Airtable, Notion, Roam V3 en wat al niet meer. Dingen waar ik ondertussen al weer de naam van vergeten ben omdat ze in een tab openstonden, maar die inmiddels lang geleden gesloten is. Al die programma’s hebben schitterende testimonials van enthousiaste gebruikers, keurig uitgezocht op een brede groep mensen van verschillende sekse, met andere huidskleur, verschillende lengte, haardracht, kledingstijl en wat je al maar kunt verzinnen. Behalve misschien leeftijd, die blijft steken ergens onder de 35 of zo. Als er geen foto’s te zien zijn, dan zijn het guitige tekeningetjes. En eigenlijk moet overal ook heel erg samengewerkt worden.

Workflowy heeft dat overigens niet. Heel clean en op zich prettig, maar iets té clean voor mij misschien? Als laatste twee kreeg ik Notion en Roam V3 door. Notion leek me ook niet slecht en misschien zelfs wel wat ik zocht. En toch bleef ook daar iets zeuren in het achterhoofd: wat zint me hier nou niet? Is het te mooi? Misschien. Is het te uitgebreid? Mwah, dat hoef je niet te gebruiken toch? Is het te duur? Nee, niet als je eenling bent en anders is het ook nog wel te betalen met een paar dollar per maand. Is het niet Linux-friendly? Dat is het ook niet, want het is vooral web-based, dus. Ach. En Roam dan? Roam zou ‘fluide’ relaties in de database beloven waardoor het nog beter…

Het eeuwige clouddienstdilemma

Al die diensten zijn alleen allemaal in zichzelf een clouddienst. Dan gebruik ik wéér clouddienst nummer weet ik veel hoeveel en mijzelf kennende vind ik dat over een bepaalde tijd weer irritant en wil ik ze niet van mijn informatie voorzien of is er weer eens een hack. En hoe zit het als je de dienst na een tijdje misschien niet meer wil gebruiken? Hoe makkelijk migreer je de informatie naar iets anders? Aan de andere kant is dat waarschijnlijk allemaal overkomelijk als het zou spelen.

Nee, het is iets anders, bij al die applicaties moet je naar de applicatie toe integreren. Je moet van hun diensten gebruikmaken. Je kunt vaak wel andere online diensten koppelen, zoals Google Docs, Slack, en wat al niet meer (en vermoedelijk kun je al snel ook weer vise-versa bepaalde koppelingen maken), maar ik verlies de controle. En uiteindelijk is er een grote kans dat ik ook de informatie verlies.

Zotero?

Dus, nu ben ik uitgekomen bij een systeem dat andersom werkt: Zotero. Het is in essentie een databasesysteem gebaseerd op sqlite. Ik hoef het niet helemaal meer zelf in te richten door een database aan te maken met iets als Microsoft Access, LibreOffice Base of desnoods een SQL-achtige oplossing. Je kunt het als stand-alone programma downloaden, maar ook, als je dat wil, online gebruiken en synchroniseren. Als je dat niet wil, werkt het ook nog gewoon met dingen als Google Documents en LibreOffice, Word en waarschijnlijk veel meer. En vanuit alle browsers die ik heb kan ik elke site, elk artikel en elk boek gewoon opslaan in die database die ik zowel in mijn eigen online opslag beheer als in de ‘cloud’. Als ik dat laatste niet meer wil, dan verbreek ik die verbinding gewoon en heb ik toch nog al mijn gegevens.

Hoe kwam ik daar nou bij? In LibreOffice zit een bibliografiedatabase en toen ik daar ‘Extension manager’ aanklikte, kreeg ik het keurig als advies ‘als je meer wil’. Nou, zo geschiedde. We gaan het zien hoe het bevalt in de nabije toekomst.

Edit: via Twitter kreeg ik nog wel het advies voor iPhone-gebruikers om PaperShip te gebruiken om ook op je telefoon makkelijk koppelingen te kunnen maken, welke app voor Android het handigst/best is, ben ik nog niet uit, er zijn er een stuk of vier of vijf.

Yubikey-ervaringen en waar gebruik je zo’n sleutel nou eigenlijk voor?

Yubikey-ervaringen en waar gebruik je zo’n sleutel nou eigenlijk voor?

Hardwarematige sleutels om jezelf beter tegen de boze buitenwereld te beschermen: ik wilde dat wel eens proberen. Al vaker zag ik af en toe ontwikkelaars hun laptops ontgrendelen met behulp van een fysieke sleutel in een usb-poort. Dat leek me echt supervet, en passant ook heel veilig, dus dat wilde ik eigenlijk ook. Voortaan zou ik elke website en alles ontgrendelen met zo’n speciale sleutel aan mijn sleutelbos. Voor het gemak zag ik mijzelf al in een sciencefictionfilm waar je tegelijkertijd met iemand anders een sleutel moet omdraaien om vervolgens een aanval af te wenden. Een heerlijk gevoel van het heft in eigen hand maakte zich van mij meester.

Nu werd het noodzaak zo’n sleutel aan te schaffen en te gaan gebruiken. Dat eerste lukt nog wel in Nederland, al kun je helaas nog steeds niet naar een winkel gaan en er een paar fysiek naast elkaar bekijken, ze aanraken en iemand met kennis van zaken uithoren over welke nou voor jouw gebruik het handigst is. Dat deed ik dus allemaal online op de site van Yubikey. Het werd een keer versie 5 NFC.

1 sleutel is geen sleutel

Dat laatste was direct al onhandig of eigenlijk ronduit dom. Één key is in hardwaresleutelland geen key. Je hebt, afhankelijk van de dienst waarvoor je hem gebruikt, geen backup. Je kunt overigens vaak wel een andere 2fa-methode instellen bij veel websites, maar andere zaken, zoals een login op je computer, hebben daar niet zoveel aan.

Daar zit direct een groot minpunt van yubico, het bedrijf achter de sleutel, het ondoordringbare woud van opties, mogelijkheden, teksten, links en wat al niet meer om je te begeleiden. Of beter gezegd: in totale verwarring te brengen. Ten eerste staat er pas helemaal onderaan de pagina van het product dat het aangeraden wordt om minstens twee sleutels te hebben onder het kopje: ‘wat als ik mijn sleutel verlies?’. Zoiets zou mijns inziens bovenaan moeten staan bij de plek waar staat dat het allemaal supereasy is om te gebruiken. Of geef een pop-up bij de bestelplek met iets als: weet je zeker dat je 1 sleutel wil? Ten tweede wil je ook een beetje begrijpen wat je doet, maar daarover later meer.

Meer dan 1 sleutel, welke dan?

Voordat ik inga op andere zaken rond het begrijpen van je sleutel, eerst iets over meerdere sleutels. Het hangt af van je gebruik wat voor sleutels je hebben wil. Je kunt je voorstellen dat je één aan je sleutelbos hebt, maar die is vrij groot en kun je niet met goed fatsoen in je laptop of desktop laten zitten. Daarvoor wil je misschien wel een andere sleutel, namelijk een kleintje die nauwelijks uitsteekt. Je kunt zelfs, mocht je dat bezitten, vaak je hardwarewallet van je bitcoins of andere cryptovaluta gebruiken om je computer te ontgrendelen. Dat soort info is her en der wel terug te vinden, maar is niet direct logisch als je zelf nog nooit met dergelijke sleutels gewerkt hebt en/of mensen kent met meer kennis van soort zaken. Kortom, het kan dus best zijn dat het voor jou veel handiger is om een aan je sleutelbos te hebben, een usb-c-nano-versie voor in je laptop en een usb-a-nano-versie voor in je desktop.

Mijn tweede probleem was dat, toen ik de enkele sleutel in bezit had, ik in totale verwarring gebracht werd door de manier hoe de website ingericht is. Op de achterzijde van het doosje staat: ga naar yubico.com/start, waarna je een op het eerste gezicht overzichtelijk aantal tegels voorgeschoteld krijgt met de bekendste websites en drie grootste besturingssystemen. Nu werkt de sleutel redelijk out-of-the-box bij browsers en enkele programma’s, al moet je bij macOS en Linux misschien nog een extra driver installeren, maar dan werkt het gewoon. Alleen… kreeg ik een heel onveilig gevoel bij de systemen juist omdat ik geen tweede key had, maar ook omdat bleek dat je de key wel heel makkelijk kunt resetten met een app genaamd YubiKey Manager. Iets té makkelijk voor mij als beginnend gebruiker, het was reden genoeg om de sleutel verder naast mij neer te leggen er er een tijdje niet naar om te kijken.

Later kwam ik erachter dat er gewoon in de Ubuntu softwarewinkel een keurige applicatie zit: YubiKey Personalization Tool. Die tool had ik nodig om iets specifiek voor een keymanager in te stellen en die uitleg stond uiteraard… bij de keymanager zelf. Er is overigens een downloadsectie op de site, maar die is weinig intuïtief voor first time users.

Linux en de sleutel

De crux is zoals altijd: communicatie en daar is het bedrijf achter de sleutel niet heel goed in. Althans, niet voor de leek. Ik hoef echt niet álles te begrijpen en te weten, maar ik wil wel een veilig gevoel hebben met het gebruik van bepaalde zaken. Je kunt bij veel websites wel een backupcode instellen, dus als je je sleutel kwijtraakt, kun je die nog opsnorren, maar iets dat vrij logisch lijkt, zoals hoe beveilig ik admin-rechten op mijn computer, daar kom je niet heel makkelijk achter. Bij de Linux-instructies wordt je zelfs doodleuk naar een pagina doorverwezen waar je even je eigen zaakjes moet compilen. Nou ben ik niet per se bang voor dat soort dingen, maar ik krijg al beduidend minder zin, bovendien is het totaal onnodig voor basic gebruik.

Bescherm je admin

Na het ding een maand in de hoek te hebben laten verstoffen, bedacht ik dat er een zaak is waar ik me wel eens zorgen om maak: dat iemand op afstand iets op mijn computer installeert waar ik niet van gediend ben. Nou ben ik daar in eerste instantie met een Linux-systeem niet zo bang voor, toch kan het prima. Goede beveiliging: een goed sudo (super-user) wachtwoord, maar dat blijft mensenwerk. Dat kun je dus ook met een hardwaresleutel beveiligen: je kunt alleen inloggen op je account én alleen sudo-en met een sleutel die je dus fysiek moet aanraken. Nu kan niemand meer zonder die sleutel aan te raken iets installeren op afstand op mijn computers. En als de sleutel er niet inzit, kun je ook niet inloggen natuurlijk. Ineens begreep ik beter waarom die kleine keys bestaan, die laat je namelijk in je computer zitten.

Het duurde dus even, maar ineens was duidelijk wat een eerste goede usecase voor mijn hardwaresleutel was, namelijk: koop er nog twee, een nano-usb-c voor in de laptop (die poort gebruik ik vooralsnog toch niet) en een nano-usb-a-variant voor in de desktop. Zonder die sleutel aan te raken, kun je niks installeren of inloggen, maar je hoeft hem er niet constant uit te halen. Mocht je nou wel op reis gaan met je laptop, dan kun je natuurlijk gewoon je sleutel eruit halen en vanaf dat moment toch je andere sleutel aan je sleutelbos gebruiken. Op deze manier is het een stuk gebruiksvriendelijker en je bent volledig beschermd tegen aanvallen op afstand.

De nano-usb-a-variant is in mijn ogen wel beter dan de usb-c-variant, want die laatste heeft een wel heel klein aanraakoppervlak, waardoor die niet altijd direct werkt, zeker met droge handen is dat wel eens lastig.

Volgende stappen gaan zijn dat ik wil kijken welke diensten in mijn geval ook goed van een extra hardwaresleutel als tweede factor gebruik kunnen maken want, zoals eerder gezegd, er zijn heel veel mogelijkheden met de sleutel.

Mensen vergeten, databases niet: over cookies, Facebook pixels en veel meer

Mensen vergeten, databases niet: over cookies, Facebook pixels en veel meer

Tien jaar is lang. De meeste mensen hebben echt geen idee meer wat er op deze dag tien jaar geleden gebeurde. Mijn agenda, eentje ergens in een datacentrum van Google, wel. Ik deed niets waar ik een agenda voor nodig had, het was een zaterdag. De dag ervoor had ik een overleg in vergaderruimte vier, de dag erna een feestje.

Het nieuws deze dagen gaat over Facebook, het verwijderen van je Facebook-account en een bekende Nederlander die afgelopen zondag in Zondag met Lubach opriep tot het verwijderen van je account. Daarnaast zijn er wat wereldbranden, aangewakkerd door heethoofdige Twitteraars met als stip op 1: de Amerikaanse president.

Verder verwijderen verzekeraars en andere instanties ineens en masse de gewraakte Facebook Pixel, een enkele pixel op een webpagina die bedrijven en instanties helpt met het volgen van hun gebruikers over het hele grote boze internet, behalve in China. De pixel verschaft ook een schat aan informatie aan de producent ervan: Facebook.

Een week is overigens niet zo lang. Een week geleden zat ik in de trein naar Groningen voor een hackathon rond blockchains. Een blockchain is iets met Bitcoin, maar in het geval van de hackathon ging het vooral over alle afgeleiden. Je kon er niet betalen met bitcoin, dat was misschien een beetje jammer. Die digitale munt volgt overigens ook goed, net als de Facebook pixel of Google Analytics, zelfs zo goed dat de munt mogelijk niet compatibel zou zijn met de aanstaande Europese privacyverordening: de Algemene Verordening Gegevensbescherming of GDPR (General Data Protection Regulation).

Wat hebben al deze zaken met elkaar gemeen? Heel veel: het volgen van personen en het schenden van privacy. Het klinkt allemaal heel complex, maar het is niet alsof het prompt voor onze neus staat. We zijn alleen wat langzaam in het herkennen van negatieve gevolgen van privacyschending.

Dat laatste is niet zo gek: tien jaar is lang, voor een kind is tien jaar iets wat oneindig lijkt. Voor een 72-jarige is het wellicht kort. Een kwestie van perspectief.

Het is ook niet zo dat privacy, en vooral het volgen en alles bijhouden over mensen zonder dat zij zich direct bewust zijn wat er gevolgd wordt, niet al heel lang op de radar staat. Het staat er al sinds het begin van internet, maar toen was dat alleen nog voor nerds, vonden mensen toen.

Mijn persoonlijke ergernis ging in het verleden overigens vooral over flashy advertenties en dat zorgde voor het installeren van adblockers, en passant zorgde dat voor extra veiligheid tijdens het surfen. Dat was vermoedelijk ergens in 2002 ontdekte ik een kleine twee jaar terug toen een speciaal soort blocker uitkwam: een adblocker die alle advertenties en andere zaken op internet blokkeert die zich niet aan bepaalde regels houden. In de tussentijd heb ik slechts enkele keren nog een advertentie gezien. Bijzonder interessant.

De waarschuwingen zijn ook al jaren niet van de lucht, en toch doen we elke keer weer alsof het ons verbaast: diensten die gratis zijn, zijn niet gratis. Zolang niemand in de broncode mee kan kijken, weet je niet of er iets niet in de haak is. Zo simpel ligt het al heel lang. Daar is nog wel wat nuance bij aan te brengen, maar dan zou ik nu een boek moeten schrijven. Dat red ik niet.

Toch wil ieder bedrijf, iedere instelling en zelfs veel particuliere webgebruikers weten wat er op hun websites of met hun apps gebeurt. Dat volgen kan makkelijk: er zijn zat gratis diensten die dat aanbieden. Maar de meesten geven ook steeds een stukje informatie weg aan iets buiten de basisdienst. Als een site advertenties gebruikt is de mogelijkheid dat er nog meer data weglekken naar steeds onbekendere en onduidelijkere diensten.

Een willekeurige verzekeraar, die overigens sinds vandaag geen Facebook Pixel meer plaatst

Laten we het probleem eerst kleiner maken: overheidswebsites en alle sites die te maken hebben met diensten rond ons als mens, zoals verzekeraars en nutsbedrijven, hebben niets van doen met advertenties op hun site. Ook zijn er opensource trackers die op eigen platforms te installeren zijn, zonder dat er data met andere partijen gedeeld hoeven worden.

Kort gezegd: je mag verwachten dat het Privacy Badger-tekentje (of Ghostery of welke blocker je dan ook gebruikt) geen rode cijfertjes laat zien bij gebruik van de betreffende site. Lastiger te controleren, maar dat zou ook moeten gelden voor apps op telefoons van dergelijke instanties.

En ooit, hopelijk in de toekomst, komt er een tijd waarin we wel over onze eigen data kunnen beschikken, decentraal opgeslagen zonder dat één persoon, bedrijf of instantie daar iets mee kan, tenzij jij dat wil.

Tot die tijd blijft het waarschijnlijk dweilen met de kraan open.

Ps, dan kom je er dus achter dat een WordPress plugin genaamd JetPack ook steeds weer zaken aanpast, waardoor mijn eigen site ook ineens weer Twitter, Facebook en andere trackers heeft. Hoe dat nu weer te fixen: daar moet ik weer even induiken.

Pps, embedden van bepaalde zaken als video’s via bijvoorbeeld YouTube kan ook via een Do Not Track-functie, bij YouTube wordt de link dan: youtube-nocookie.com

A Very Brief Post on Adobe Flash Player and Chromium

A Very Brief Post on Adobe Flash Player and Chromium

Oddly enough Adobe Flash Player, as in the pepper flash plugin, doesn’t seem to update automatically on my Ubuntu systems (3). And every time I forget how. And every time Google is not the quickest friend. So here is my own simple reminder:

apt show adobe-flasplugin
sudo update-pepperflashplugin-nonfree --status
sudo update-pepperflashplugin-nonfree --verbose --install

Scheringa gaat zich met ICO’s bezighouden

Scheringa gaat zich met ICO’s bezighouden

En dat zorgt bij verschillende media voor interessante fouten

Als een van de bekendste oud- of ex-bankiers van Nederland zich gaat bezighouden met ICO’s, dan is waakzaamheid geboden. Kleine kattebelletjes verschijnen overal in kranten dat Dirk Scheringa, voormalig eigenaar van DSB, directeur wordt van ICO Headstart. Vervolgens maken bijna alle kranten die via Blendle te lezen zijn er een interessant potje van. Laten we drie voorbeelden doornemen:

Volkskrant (10 november 2017)“De oud-bankier wordt het gezicht van ICO Headstart, dat ondernemers helpt bij beursgangen met cryptomunten als de bitcoin.”

Een zogenaamde ICO of Initial Coin Offering is niets anders dan het binnenhalen van geld voor de — vermeende — ontwikkeling van een digitale munteenheid of token die ergens een basis voor biedt of moet gaan bieden. De meeste ICO’s zijn vooralsnog slecht uitgewerkte hype-zaken waar vooral snel geld ‘gemaakt’ wordt. Het gros zal het niet lang overleven en een enkeling zal er rijk van (ge)worden (zijn). De meesten niet.

Is cryptomunt bitcoin een voorbeeld van een munt die met een ‘beursgang’ of ICO begon? Neen. Bitcoin is de eerste digitale munt, letterlijk peer-to-peer-cash, die een systeem gebruikte dat later blockchain genoemd werd. Een manier om online vertrouwen te hebben tussen partijen die elkaar niet kennen zonder dat daar een andere partij tussen hoeft te zitten, zoals een bank.

Bitcoin zag op 3 januari 2009 het levenslicht door het zogenaamde delven of minen van het eerste Genesis-blok. Sindsdien bestaat bitcoin en is het systeem eigenlijk stabiel, al ziet dat er voor de buitenwereld soms anders uit. Maar Koers is niet Bitcoin. De mens bepaalt de koers, niet het systeem zelf.

Er zijn overigens legio munten geïntroduceerd die helemaal geen crowdfunding of ICO hadden, denk aan Litecoin, Monero, ZCash, etc.

Telegraaf (10 november 2017): “Scheringa baas bitcoin” Ondanks de vast grappig bedoelde kop (althans, ik hoop dat die grappig bedoeld is), klopt daar natuurlijk geen hout van. Er is geen ‘baas’ bij bitcoin en de uitvinder(s) onder de naam Satoshi Nakamoto is onbekend. Laat staan dat iemand uit de oude financiële wereld daar ooit ‘baas’ van zou worden.

Maar de krant gaat verder:

Dirk Scheringa wordt directeur van het bitcoinbedrijf ICO Headstart.”

Er is geen bitcoin te bekennen in het ICO Headstart-bedrijf. Het heeft er zelfs niets mee te maken. Het bedrijf bouwt op de blockchain van Ethereum via een zogenaamd ERC-20-token. Het bedrijf noemt het token MOAT of Mother of all Tokens. Daarmee gaat het bedrijf eerst zelf een ICO doen, om dan vervolgens andere ICO’s te gaan beoordelen. Dit zegt het bedrijf te gaan doen met experts uit de compliance-wereld (bestaan die dan binnen de ICO-wereld?) en via de ‘wisdom of the crowd’. Iets dat overigens al veel gebeurt door andere bedrijven, zoals Augur en Wings.

“De ex-baas en oprichter van de naar hem vernoemde DSB-bank wordt door de oprichters van het Haagse bedrijf geroemd vanwege zijn ervaring in het bankwezen en zijn kennis van crowdfunding.”

Dit zou best kunnen. Ik ken Scheringa’s merites niet als het gaat om crowdfunding, maar misschien heeft ie veel Kickstarter-campagnes geleid.

“ICO Headstart is gespecialiseerd in Initial Coin Offerings.”

Hoe kun je een bedrijf met een ‘white paper’ in de vorm van een mooi online reclamefoldertje gespecialiseerd in ICO’s noemen? Het platform moet in februari 2018 live gaan en zou al draaien, maar ik zie daar geen voorbeelden van.

Het is niet gezegd dat Headstart geen interessant platform kan worden. Echt niet, maar kranten moeten meer specialisme aan de dag gaan leggen met dit soort dingen. Niemand is onfeilbaar, maar een bericht van een paar honderd woorden volstoppen met fouten en misleiding, is wel heel schokkend.

Nog eentje dan:

Trouw (10 november 2017): “Dirk Scheringa wordt directeur van bitcoinbedrijf” luidt de titel.

Volgens mij is het niet nodig verder in te gaan op de overige 119 woorden van het ANP-bericht dat Trouw hiervoor overnam.

Elders in de gezamenlijke Persgroep-kranten zoals AD staat dat het bedrijf “beursgangen voor digitale valuta begeleidt”. Voor zover ik begrijp uit de white paper of de veelgesteldevragenafdeling op de site is het vooral bedoeld voor investeerders en dat die niet in de val van veel ICO’s trappen.

Dat laatste is overigens een nobel streven, maar zoals ik al eerder aangaf: ondanks dat in de white paper staat dat het bedrijf ICO Headstart al een werkend prototype heeft, heb ik daar nog niets van gezien. Daar staat:

“Our platform is already operational. Backers and project creators have immediately access to our platform after ICO is finalized”

Klinkt ook nobel, maar toegang en ‘bezichtiging’ van het product is pas zichtbaar nadat je er geld in gestoken hebt.

Toevallig publiceerde Coindesk vandaag een verhaal over waarom ICO’s het niet goed doen met als een van de belangrijkste redenen dat er niet eerst een product is voordat de ICO er is. De kritiek komt overigens van ontwikkelaars op een Ethereum-conferentie: Devcon3. Geeft toch te denken.