Amsterdam and its empty streets

Well, enough words have been written about empty cities. The experience is strange. Odd. Weird. Sinister. But also: the air ‘smells’ ridiculously fresh, our city is really gorgeous. Etc. etc. These photo’s were shot last Tuesday night, between 20:00 hours and 21:30. Exif data is not correct ;)

Amsterdam during coronavirus

Ook online is een kroeg handig

Ook online is een kroeg handig

Een kroeg, zo’n ruimte met als centrale en meest belangrijke deel de toog. Tapkranen voor het bier, koelkasten voor andere drankjes, misschien een koffiemachine. En natuurlijk de barman of -vrouw die de drankjes verzorgt, een luisterend oor geeft en verder overal verstand van heeft. Een handig systeem zo’n kroeg, je hoeft alleen maar te weten wanneer ie open is, verder niet. Is ie open? Dan kun je naar binnen, een supersysteem.

Alleen nu even niet handig omdat een kroeg ook mensen bij elkaar brengt, dicht bij elkaar. Helemaal niet handig als er een virus rondwaart dat zeer besmettelijk is. Dan moet ie dicht. Een vrij rigoureuze maatregel die misschien een paar dagen wel te doen is, maar daarna wordt het vervelend. 

Velen duiken nu op systemen met videobellen, sommige systemen ondersteunen zelfs tot honderden mensen tegelijk. Maar al die systemen laten je voor een camera zitten, terwijl je misschien wel samen wil zijn, maar niet samen wil praten. Je kunt je niet terugtrekken in een hoekje met een bekende of onbekende om de laatste sores of pleziertjes te delen.

Maar het grootste nadeel van videochatdiensten is: iemand moet het opzetten. Dan pas kun je er naartoe. Of je kunt het zelf opzetten, maar als je dan even geen zin meer hebt en je sluit het af, dan kan niemand er meer naartoe. Oké, naar de kroeg kun je ook niet als ie dicht is, maar je weet wanneer ie dicht is. Of open. En dan weet je dat er in ieder geval één levend wezen aanwezig is in de vorm van een barvrouw of -man. Kastelein, waard. Hoe je het ook noemen wil.

Daarom: de virtuele kroeg. In een systeem waar de Digitale Stad van inmiddels vele decennia her, jaloers op zou zijn. Eventueel zelfs in virtual reality te bezoeken, een kroeg die altijd open is en waar op gezette tijden sowieso een barman of -vrouw is voor een praatje.

Is de kroeg te klein? Dan maak je hem gewoon groter! Muziekje erbij, eventueel een webcammetje aan. Als je dat wil natuurlijk. En als je iemand niet wil horen, dan loop je gewoon weg. 

Klinkt als iets uit de toekomst? Nee hoor, opensourcewebbedrijf Mozilla bouwde er een systeem voor genaamd Hubs. Ik, we, of wie daar in de nabije toekomst aan mee gaan werken, heten je alvast van harte welkom in onze online kroeg. Hoe de openingstijden er precies uit gaan zien, dat weten we nog niet. Van 17:00 tot 19:00? Of van 21:00 tot 23:00? Misschien wil ook iemand de virtuele deur wel voor de ochtendkoffie opengooien. Kan allemaal. Wees welkom in de virtuele kroeg! Of in ‘De Toog’. 

De eigenlijke tapkast ontbreekt nog, maar hier kun je De Toog vinden:

https://hubs.mozilla.com/6eDBzw2/de-toog

Meedoen als kastelein (m/v/a), altijd al eens in een bar willen werken, maar nooit gedurfd? Let me know!

Online video-conferencingtools voor thuiswerkers

Hoe, wat, etiquette en hoe neem je dat nou makkelijk op?

Voor velen is een dagje thuiswerken niets nieuws, maar hoe zit het nou als je huis ineens je kantoor is? Hoe werk je dan samen? Even snel iets met iemand overleggen gaat prima met een berichtendienst of een telefoontje. Videocalls zijn ook best handig, zeker voor overleg met meerdere mensen omdat je elkaar kunt zien waardoor hopelijk van die rare situaties met telefonisch overleg met meerdere mensen uitblijven. Misschien is het sowieso het moment om je af te gaan vragen of je eigenlijk wel moet vergaderen. Maar vergaderen of niet, anderen spreken is soms best praktisch en fijn. In mijn ogen zijn een paar zaken van belang in videoconferentieland:

Het moet altijd overal werken

Kies een videodienst die bij iedereen altijd werkt. Iets waar anderen geen account voor nodig hebben (misschien ook jijzelf niet). Iets waarbij je liever ook geen apps hoeft te installeren op je telefoon, maar gewoon iets dat werkt. Je stuurt iemand een link en gaan met die banaan. Of die persoon nou een oudere Android-telefoon heeft of de nieuwste en duurste iPhone of misschien wel een telefoon die helemaal iets anders als besturingssysteem heeft: het moet werken in een browser. Elke browser, of het nou Firefox, Google Chrome, Safari of Internet Explorer (bestaat dat nog?) is, ondersteunt al jaren HTML5. Wat dat is, is niet zo belangrijk, het betekent: videocamera’s en microfoons kunnen door de browser zelf gebruikt worden zonder speciale plugins.

Dit betekent dat er best een paar bekende diensten (in mijn ogen) afvallen. Skype for Business moet sowieso weg. Dat mag niemand nog gebruiken. Verder zijn er allerlei diensten die vast heel veel kunnen en door grote bedrijven gebruikt worden, maar dat werkt vaak heel goed binnen die bedrijven, niet voor de adhoc-teleconferencer. Skype kan op zich nog wel omdat iedereen daar misschien wel een account voor heeft, maar Zoom wordt al lastiger (zeker ook omdat er nogal wat privacybezwaren aan kunnen kleven).

Diensten

Ik ga het liefst voor opensourcediensten, maar ook enkele commerciële diensten doen het leuk.

Een paar diensten, volgorde betekent niet dat ik ze daarom beter of slecht vind:

  • https://jitsi.org/ Open source en zonder account bruikbaar, ook voor de persoon die het opzet. Voor zover mij bekend geen restrictie op aantal deelnemers. Nadeel: op je telefoon heb je wel een app nodig. Gratis.
    Surfnet, backbone van het (universitair) onderwijs in Nederland heeft ook een jitsi-dienst draaien (ik neem aan via hun eigen servers). Wellicht handig: Surf Videobel-pilot (werkt alleen voor medewerkers uni’s en hogescholen)
  • https://callaba.io/ Geen account nodig, werkt vanuit elke moderne browser. Ik weet niet hoeveel mensen er maximaal mee kunnen doen, vermoedelijk genoeg. Gratis.
  • https://whereby.com/ Geen account nodig om mee te doen aan een call, maar wel om er een op te zetten. Werkt op elke browser en gratis met 4 gebruikers tegelijk. Voor tot en met 12 gebruikers heb je een betaald account nodig van 9,99 dollar per maand. 
  • https://hubs.mozilla.com/ is een vreemde eend in de bijt, maar wel leuk, zeker als je een VR-bril hebt. Soort van in-browser Second Life of Minecraft. Je kúnt ook je video delen. Geen account nodig.
  • https://meet-app.io/ is een opensource-omgeving van het Nederlands-Duitse Kopano, ook op eigen servers te installeren, gratis versie max. tien mensen tegelijk. Daarnaast is er een tijdelijke server met meer opties: https://splash.meet-app.io/ zie voor meer info onderaan die pagina

Andere diensten:

  • https://zoom.us/ veel opties, login en apart programma vereist, twijfel over privacy. Werkt niet in de browser, maar voor alle grote platforms is een app (Windows, macOs, Linux, iOS en Android). Gratis versie tot max. 100 gebruikers, maar na 40 minuten stopt je call (misschien ook wel goed ;) ). Mogelijkheid tot inbellen met een telefoonnummer (nooit gedaan, werkt vast). Betaalde versie tot max. 500 gebruikers, geen limiet. Hoe dat eruit ziet, geen idee. Je kunt heel veel met Zoom (misschien iets te veel) en geeft de host veel macht. Als je Zoom gebruikt via bijvoorbeeld een universiteit, dan kan het zijn dat die mee kan kijken, afhankelijk van de instellingen
    Inmiddels is er veel twijfel gerezen over de privacy van Zoom, maar wat spookverhalen zijn en wat echt, is de vraag. Wellicht links laten liggen
  • https://web.skype.com de oudste en vermoedelijk bekendste, bestaat al sinds 2003, velen hebben hier wel een accountje van rondslingeren, je kunt er ook ‘gewoon’ mee bellen. Helaas te lang niet meegegaan met de tijd, al is het de huidige eigenaar Microsoft al een tijdje bezig met verbeteringen doorvoeren. Ook via web te gebruiken, login vereist. Voor zover mij bekend privacy-technisch okay, behalve dat je een Microsoft-account nodig hebt

Er zijn veel meer diensten, maar daar heb ik geen of slechte ervaring mee. 

Video-etiquette

Als de mussen van het dak vallen, verwacht niemand dat je in je pak voor de camera gaat zitten, maar kleed je wel een beetje aan. Leuk dat thuiswerken, maar constant in je pyama zitten, werkt op den duur op je zenuwen. Bij een videocall merken anderen dat ook. 

En verder:

  • Test je systeem eerst! Desnoods eerst met jezelf (bv. laptop + telefoon, let op rondzingen)
  • Gebruik een koptelefoon (tenzij je 100 procent zeker weet dat het systeem ervoor zorgt dat het niet gaat rondzingen, je geen echo’s krijgt, etc. Veel systemen zouden dat automatisch moeten voorkomen, maar dat is niet altijd zo)
  • Zet je microfoon op mute als je niks zegt! (okay, als alles goed ingesteld is, zou dit niet hoeven, maar helaas vaak toch wel)
  • Maak een agenda
  • Vraag iedereen zijn of haar vraag/inbreng voor te bereiden
  • Als iemand niet kan verbinden, dan is dat maar zo. Later kun je uitzoeken hoe dat zat (tenzij die persoon onmisbaar is, dan kun je nog 1x proberen met een andere dienst, maar als dat ook niet werkt, is er waarschijnlijk iets anders aan de hand, met de twee eerste gratis diensten maak je binnen 2 seconden een nieuwe room aan, stuur de link in zowel de videochat als per mail)
  • Neem je het op? Laat het weten!

Opname

Sommige diensten bieden de mogelijkheid een opname te maken die al dan niet elders op een server staat of op je eigen computer. Dat zijn vaak zogenaamde premium features. Toch kun je heel makkelijk zelf dit soort dingen opnemen. Het is niet moeilijk, maar vereist wel wat voorbereiding en vooral dat je het een paar keer geoefend hebt (en zeg het tegen de anderen als je opnames maakt!).

Hierover maak ik later nog een blog, maar het programma dat je daarvoor kunt gebruiken is bijvoorbeeld:

OBS Studio: https://obsproject.com/

Open source, zeer veelzijdig en op zich duidelijk in gebruik. Je moet alleen wel van te voren wegwijs worden in de bediening om 100% zeker te zijn van dat je ook opneemt wat je op wíl nemen. Maar daarover een volgende keer meer!

Heb je andere videocallprogramma’s waarvan je zegt: die is ook heel goed!!! Of adviezen bij een van de genoemde programma’s? Let me know in de commentaren, ik neem dat dan bij revisie mee.

PS: ik weet niet hoe alle diensten werken met betrekking tot privacy, opslag en waar de diensten hun servers hebben staan. Daar is ook een boom over op te zetten, maar ik ben bang dat veel diensten toch op zaken als AWS (Amazon) vertrouwen.

“Take off head phones”

“Take off head phones”

Zaterdag veertien maart 2020, hardloopschoenen aan, shorts, oud windjack, 1GB grote iRiver-mp3-speler in de zak, oortelefoontjes, geen telefoon, sleutels en gaan. Rennen, een stukje van heen en weer zo’n 4,8 kilometer langs het Jaagpad, onder de A10 Ring Zuid door langs het Nieuwe Meer tot een punt waar nu narcissen groeien aan de waterkant en dan weer terug. ‘Uit de Nieuwe Wereld’ van Dvořák speelt. Rent lekker, fijne cadens. Dan weer opzwepend en dan weer rust. Gedachteloos ren ik langs de woonboten, hou de sluis links, de ochtendzon schijnt nog onder het viaduct door en dan is daar ruimte, het donkere water dat de blauwe lucht reflecteert. Een enkele gans die kort gras graast. Graast een gans? Steeds iets verder. Langs enkele straatlantaarns het voetpad parallel aan het water op. Hier geen straatverlichting meer, maar dat is ook niet meer nodig nu het al vroeg licht wordt.

In een stiller stuk van de Dvořáks meesterwerk valt mij ineens op dat de vogels fluiten, en niet zo’n beetje ook. Kwinkelerende meesjes, roepen van vogels die ik niet thuis kan brengen, klepperende spechten. Spreeuwen die over de door en door vochtige grond van het Jaagpadbos hippen, af en toe hun snavel in de grond stekend. Het hele stuk hang ik de oortjes om mijn nek, niet meer terug in mijn gehoorgangen. De terugweg neem ik door het bos zelf, het valt nog mee. Het pad is vochtig, maar niet té nat. Vogels schrikken af en toe op en laten duidelijk merken dat er iets rondloopt dat er niet hoort, zo’n grote donkergele kanarie, de kleur van het Agu-windjack. Het laatste stukje bos is meer plas dan pad, maar er is een olifantenpaadje omheen.

Terug bij de straatlantaarns valt me iets op. Op vier van de zeven straatlantaarns voor je weer onder het viaduct doorgaat, zit iets. Letters. Het idee zal zijn dat als ze aanstaan, dat ze de letters op de grond projecteren, althans, dat vermoed ik. Het laatste woord, zal ik later begrijpen, is ‘phones’ op de paal het dichtst bij het Jaagpadbos. De volgende draagt ‘head’, de daaropvolgende ‘off’ en de laatste die eigenlijk de eerste is ‘take’. Waarom het er staat weet ik niet, iets erover vinden kan ik niet. Ik interpreteer het als: luister eens naar de wereld om je heen. “Take off head phones”.

Geen telefoon meenemen is heel rustig, maar dan heb je ook geen camera mee. Het kan overigens ook een aanklacht zijn tegen de veelvuldig overvliegende vliegtuigen, al is het nu met SARS-CoV-2 een stuk rustiger.

Stedelijke uitdagingen

Inmiddels leeft meer dan 55 procent van de menselijke populatie in stedelijke gebieden en dat neemt volgens de VN vermoedelijk toe tot 68 procent in 2050. Van deze groei zal negentig procent plaatsvinden in Azië en Afrika.

Dat zijn de ruwe cijfers van die groei, daar zit weinig emotie in. Waar wel emotie inzit, is: wat voor stedelijke gebieden gaan dat zijn? Worden dat eindeloze sloppenwijken of juist plekken met een hogere levensstandaard?

De mens laten floreren, dat is een grote uitdaging, maar daarnaast zijn er nog legio andere uitdagingen, ook in ons kleine stukje Europa, in die rivierendelta met een langzaam maar gestaag stijgende zeespiegel, dalende bodem en de komst van andersoortig extreem weer.

Stedelijke agglomeraties moeten ook van elkaar leren: de ene plek groeit als kool en elders is het al een voldongen feit en werkt de omgeving wel/niet goed. Zo wonen in de Tokio-regio 37 miljoen mensen, waarmee het de grootste conglomeratie is die de wereld tot nu toe kent. Daarnaast zijn er regio’s die je kunt zien als agglomeratie van steden en alles wat daarbij hoort, zoals de Parelrivierdelta in China die in 2015 volgens de definitie van de Wereldbank de positie van Tokio als grootste stedelijke agglomeratie overnam.

Het zal daarom ook steeds moeilijker worden om gebieden waarin mensen wonen als ‘niet stedelijk’ aan te duiden. We moeten wat dat betreft ook niet meer over ‘de stad’ spreken, maar over hele regio’s.

Die regio’s, daar moet het gaan gebeuren, maar dat vraagt wel het een en ander, zo noemde ik al even kort de noodzaak dat mensen kunnen floreren in de stedelijke omgeving van de toekomst. Dat vereist onder andere economische voorspoed, een schone en veilige omgeving en aanverwante zaken, zoals toegang tot wonen, diensten en life spaces in de vorm van cultuur, stedelijk erfgoed, publieke ruimtes, sociale structuren en verenigingsleven of associational life.

Al die eisen gaan overigens wel ergens aan voorbij: rampen zijn niet voorspelbaar en respecteren geen grenzen. Zaken als rekening houden met toekomstige klimaatverandering zijn daarom ook van groot belang, maar ook het omgaan met uitbraken van besmettelijke ziektes en dergelijke mogen niet vergeten worden en tal van andere zaken.

Stedelijke uitdagingen, een extreem breed en complex begrip. Onder dit brede containerbegrip, wil ik in eerste instantie onderzoek doen naar hoe het in de nabije en verdere toekomst staat met mobiliteit in de stad, zowel sociale- als werkelijk fysieke mobiliteit. Dat doe ik in eerste instantie lokaal, vanuit de stad waar ik woon en het land waar ik leef.

Bitcoin, nog steeds bijzonder onbegrepen | Computable.nl

Op Computable.nl schreef ik een reactie op een technisch zeer rammelend stuk in het FD, link onderaan:
Onbegrip rond Bitcoin (protocol), blockchain en andere distributed ledger-technieken is nog steeds in grote hoeveelheden aanwezig. Vaak berust dit onbegrip op kennislacunes, maar het cryptovalutasysteem bitcoin (de munt) zette ook veel paradigma’s onder druk, al is het alleen maar de vraag: wat is een geldsysteem zonder politieke kleur nou eigenlijk?
Die laatste vraag moet even rusten. Eerst gaan we vanuit de technische kant kijken naar een recent opinieartikel in het FD van twee trendanalisten waar eigen mening en het gemis aan kennis probleemloos door elkaar gehusseld worden. Dit kan doordat de meeste mensen geen flauw idee hebben hoe het Bitcoin-protocol werkt, waardoor iedereen wat kan roepen in opiniestukken zonder verder onderzoek te doen of dat eindredacties hier vragen bij kunnen stellen. Hoog tijd om voor de zoveelste keer een paar hardnekkige mythen en sagen rond dat stukje technologie de wereld uit te helpen.

Source: Bitcoin, nog steeds bijzonder onbegrepen | Computable.nl

De zuidelijke Citroëngarage aan het Stadionplein in Amsterdam, tegenwoordig Move Amsterdam (28 januari 2020)

Datahonger, ook als je ergens fysiek bent

28 januari, Grijs, wind, regen. Niet heel koud. Hoog tijd om de Move Amsterdam te bezoeken in de oudste van de twee recent gerenoveerde voormalige Citroëngarages aan het Stadionplein. Waarom? Omdat ik in de Amsterdam-editie van de NRC las dat het allemaal heel mooi opgeknapt is en ik er praktisch om de hoek woon. En natuurlijk omdat ik bezig ben met onderzoek naar mobiliteit in de stad.

Terwijl ik mijn fiets tegen een nietje zet, wordt ondertussen een felgroene Lamborghini uitgeladen om in de voormalige garage onderdeel van een tentoonstelling te worden. Pardon, experience.

Bij binnenkomst in Move zie je direct wat blikvangers. Een kunstwerk, of installatie, van Studio Drift dat eerder in het Stedelijk Museum hing en beweegt als een soort rog of platvis. Een tot bol gevormde oude VW Kever, een iconische Porsche, al weet ik het typenummer niet direct, een visueel niet bijster aantrekkelijk futuristisch karretje en een jongedame met iPad die me binnen gaat laten.

Of toch niet?

De experience is gratis toegankelijk, maar je moet wel je gegevens afstaan. “Als u even uw gegevens invult, krijgt u daarna een e-mail met het kaartje, maar die kunt u verwijderen, want u bent er al.”

Ik begin met het invullen van mijn voornaam in het daarvoor bedoelde veld, begin te twijfelen en vraag of het echt móet. De velden voor-, achternaam en e-mailadres zijn zelfs verplicht, zo duidt het rode sterretje in de rechterbovenhoek van de velden. Ik had natuurlijk naar hun AVG-implementatie moeten vragen, maar dat bedacht ik op dat moment niet.

Intussen was een grote deur opengegaan om de groene Lambo binnen te laten, of was het toch een Ferrari? Lastig voor mij als niet-kenner zonder het merkje aan de voorzijde te kunnen zien.

Intussen spoedde de baliemedewerkster zonder balie zich naar de balie, op zoek naar iemand met meer zeggenschap in het hiërarchisch systeem van de beveiliging. Toevallig komt een iets oudere mevrouw net aangelopen met een streepje meer op het revers. Dat is fijn, want bij de balie was niemand bij machte een uitspraak te doen over het voorval. De vriendelijke dame begroet mij, geheel volgens allerlei conventies, met vriendelijke blik en uitgestoken hand, die ik uiteraard beantwoord en schud.

Er is een compromis, geeft ze aan: ik schrijf mijn gegevens op een briefje dat weer verscheurd wordt als ik ga. Hoezo is dat nodig? vraag ik. Het gaat toch alleen om aantallen? Nee, de holding schrijft dat voor, er werken immers veel meer mensen in het gebouw.

Omdat ik soms heel erg statements moet maken, bedank ik en verlaat het pand zonder ooit zeker te weten of het nou inderdaad een Lambhorgini of Ferrari is die vlak na mijn weinig dramatische aftocht naar binnen gereden werd.

Eenmaal buiten gaat het stortregenen.

De zuidelijke Citroëngarage, tegenwoordig Move Amsterdam, aan het Stadionplein

* Uiteraard kom ik ooit terug, maar dan met een eigen kaartje, aangemaakt met een fake e-mailadres. ‘Ook Joost van den Vondel bezocht de experience!’

Kennisverzamelwoede

Kennisverzamelwoede

‘Gewijzigd: 26 jaar geleden’ staat achter het oudste bestand door mijzelf gecreëerd dat ik kan terugvinden. TRYOUT.BAS is op negen dagen na exact 26 jaar geleden uit mijn handen gekomen, een programmaatje in programmeertaal Basic, waarschijnlijk tekent het in 275 bytes wat lijntjes op het scherm. Daaropvolgend een verhaal uit april 1994, getikt met Word Perfect 4.2 (of 5.1, daar wil ik even vanaf zijn).

Eigenlijk kan ik alles terugvinden wat in mijn online backups staat, allemaal meegekomen via floppy’s, cd- en dvd-roms en harddiskbackups. Met behulp van een simpele zoekopdracht kan ik vrij gemakkelijk zoeken in dat verleden, in mijn archief. Datzelfde kan in mijn inmiddels vrij uitgebreide Google Docs-opslag en de historie die in deze website zelf zit. Soms duurt het even voordat iets weer bovenwater komt, maar meestal vind ik het terug.

Bronnen verzamelen en behouden

Dat is heel wat lastiger met allerlei online bronnen waarvan je denkt dat je ze wel weer even terug kunt vinden. Zelfs de historie van mijn Gmail begint steeds lastiger te worden om zaken in terug te vinden. Ik like dingen op Twitter om zo mijn leeslijst bij te houden, maar blijkbaar doe ik dat te vaak en weet ik dan niet meer hoe ik het terug moet vinden omdat het te ver terug is (of ik herken de betreffende tweet niet meer), ik denk dat ik het kan terugvinden in de historie van mijn browsers (die allen online synchroniseren), maar dan blijk ik of niet meer te weten in welk merk browser ik iets deed of ik heb in een vlaag van ‘nee ik wil niet dat Google alles van me weet’ weer eens mijn hele historie gewist (dat gaat dan om Google-accountkoppelingen natuurlijk). Om dat tegen te gaan, gebruik ik nu al weer een tijd vrij exclusief Firefox, behalve als ik offline dingen moet doen in een Google docs, wat weer alleen goed werkt in Chromium (de opensourceversie van Chrome). Je snap al: een zooitje.

De grote vraag is dus: hoe archiveer ik mijn bronnen nou eens goed? Hoe onthou ik waar ik iets belangrijks gelezen heb? Die vraag stelde ik aan het internet via Twitter en kreeg zo enkele aanwijzingen. Dingen als Trello, Workflowy, Airtable, Notion, Roam V3 en wat al niet meer. Dingen waar ik ondertussen al weer de naam van vergeten ben omdat ze in een tab openstonden, maar die inmiddels lang geleden gesloten is. Al die programma’s hebben schitterende testimonials van enthousiaste gebruikers, keurig uitgezocht op een brede groep mensen van verschillende sekse, met andere huidskleur, verschillende lengte, haardracht, kledingstijl en wat je al maar kunt verzinnen. Behalve misschien leeftijd, die blijft steken ergens onder de 35 of zo. Als er geen foto’s te zien zijn, dan zijn het guitige tekeningetjes. En eigenlijk moet overal ook heel erg samengewerkt worden.

Workflowy heeft dat overigens niet. Heel clean en op zich prettig, maar iets té clean voor mij misschien? Als laatste twee kreeg ik Notion en Roam V3 door. Notion leek me ook niet slecht en misschien zelfs wel wat ik zocht. En toch bleef ook daar iets zeuren in het achterhoofd: wat zint me hier nou niet? Is het te mooi? Misschien. Is het te uitgebreid? Mwah, dat hoef je niet te gebruiken toch? Is het te duur? Nee, niet als je eenling bent en anders is het ook nog wel te betalen met een paar dollar per maand. Is het niet Linux-friendly? Dat is het ook niet, want het is vooral web-based, dus. Ach. En Roam dan? Roam zou ‘fluide’ relaties in de database beloven waardoor het nog beter…

Het eeuwige clouddienstdilemma

Al die diensten zijn alleen allemaal in zichzelf een clouddienst. Dan gebruik ik wéér clouddienst nummer weet ik veel hoeveel en mijzelf kennende vind ik dat over een bepaalde tijd weer irritant en wil ik ze niet van mijn informatie voorzien of is er weer eens een hack. En hoe zit het als je de dienst na een tijdje misschien niet meer wil gebruiken? Hoe makkelijk migreer je de informatie naar iets anders? Aan de andere kant is dat waarschijnlijk allemaal overkomelijk als het zou spelen.

Nee, het is iets anders, bij al die applicaties moet je naar de applicatie toe integreren. Je moet van hun diensten gebruikmaken. Je kunt vaak wel andere online diensten koppelen, zoals Google Docs, Slack, en wat al niet meer (en vermoedelijk kun je al snel ook weer vise-versa bepaalde koppelingen maken), maar ik verlies de controle. En uiteindelijk is er een grote kans dat ik ook de informatie verlies.

Zotero?

Dus, nu ben ik uitgekomen bij een systeem dat andersom werkt: Zotero. Het is in essentie een databasesysteem gebaseerd op sqlite. Ik hoef het niet helemaal meer zelf in te richten door een database aan te maken met iets als Microsoft Access, LibreOffice Base of desnoods een SQL-achtige oplossing. Je kunt het als stand-alone programma downloaden, maar ook, als je dat wil, online gebruiken en synchroniseren. Als je dat niet wil, werkt het ook nog gewoon met dingen als Google Documents en LibreOffice, Word en waarschijnlijk veel meer. En vanuit alle browsers die ik heb kan ik elke site, elk artikel en elk boek gewoon opslaan in die database die ik zowel in mijn eigen online opslag beheer als in de ‘cloud’. Als ik dat laatste niet meer wil, dan verbreek ik die verbinding gewoon en heb ik toch nog al mijn gegevens.

Hoe kwam ik daar nou bij? In LibreOffice zit een bibliografiedatabase en toen ik daar ‘Extension manager’ aanklikte, kreeg ik het keurig als advies ‘als je meer wil’. Nou, zo geschiedde. We gaan het zien hoe het bevalt in de nabije toekomst.

Edit: via Twitter kreeg ik nog wel het advies voor iPhone-gebruikers om PaperShip te gebruiken om ook op je telefoon makkelijk koppelingen te kunnen maken, welke app voor Android het handigst/best is, ben ik nog niet uit, er zijn er een stuk of vier of vijf.

Yubikey-ervaringen en waar gebruik je zo’n sleutel nou eigenlijk voor?

Yubikey-ervaringen en waar gebruik je zo’n sleutel nou eigenlijk voor?

Hardwarematige sleutels om jezelf beter tegen de boze buitenwereld te beschermen: ik wilde dat wel eens proberen. Al vaker zag ik af en toe ontwikkelaars hun laptops ontgrendelen met behulp van een fysieke sleutel in een usb-poort. Dat leek me echt supervet, en passant ook heel veilig, dus dat wilde ik eigenlijk ook. Voortaan zou ik elke website en alles ontgrendelen met zo’n speciale sleutel aan mijn sleutelbos. Voor het gemak zag ik mijzelf al in een sciencefictionfilm waar je tegelijkertijd met iemand anders een sleutel moet omdraaien om vervolgens een aanval af te wenden. Een heerlijk gevoel van het heft in eigen hand maakte zich van mij meester.

Nu werd het noodzaak zo’n sleutel aan te schaffen en te gaan gebruiken. Dat eerste lukt nog wel in Nederland, al kun je helaas nog steeds niet naar een winkel gaan en er een paar fysiek naast elkaar bekijken, ze aanraken en iemand met kennis van zaken uithoren over welke nou voor jouw gebruik het handigst is. Dat deed ik dus allemaal online op de site van Yubikey. Het werd een keer versie 5 NFC.

1 sleutel is geen sleutel

Dat laatste was direct al onhandig of eigenlijk ronduit dom. Één key is in hardwaresleutelland geen key. Je hebt, afhankelijk van de dienst waarvoor je hem gebruikt, geen backup. Je kunt overigens vaak wel een andere 2fa-methode instellen bij veel websites, maar andere zaken, zoals een login op je computer, hebben daar niet zoveel aan.

Daar zit direct een groot minpunt van yubico, het bedrijf achter de sleutel, het ondoordringbare woud van opties, mogelijkheden, teksten, links en wat al niet meer om je te begeleiden. Of beter gezegd: in totale verwarring te brengen. Ten eerste staat er pas helemaal onderaan de pagina van het product dat het aangeraden wordt om minstens twee sleutels te hebben onder het kopje: ‘wat als ik mijn sleutel verlies?’. Zoiets zou mijns inziens bovenaan moeten staan bij de plek waar staat dat het allemaal supereasy is om te gebruiken. Of geef een pop-up bij de bestelplek met iets als: weet je zeker dat je 1 sleutel wil? Ten tweede wil je ook een beetje begrijpen wat je doet, maar daarover later meer.

Meer dan 1 sleutel, welke dan?

Voordat ik inga op andere zaken rond het begrijpen van je sleutel, eerst iets over meerdere sleutels. Het hangt af van je gebruik wat voor sleutels je hebben wil. Je kunt je voorstellen dat je één aan je sleutelbos hebt, maar die is vrij groot en kun je niet met goed fatsoen in je laptop of desktop laten zitten. Daarvoor wil je misschien wel een andere sleutel, namelijk een kleintje die nauwelijks uitsteekt. Je kunt zelfs, mocht je dat bezitten, vaak je hardwarewallet van je bitcoins of andere cryptovaluta gebruiken om je computer te ontgrendelen. Dat soort info is her en der wel terug te vinden, maar is niet direct logisch als je zelf nog nooit met dergelijke sleutels gewerkt hebt en/of mensen kent met meer kennis van soort zaken. Kortom, het kan dus best zijn dat het voor jou veel handiger is om een aan je sleutelbos te hebben, een usb-c-nano-versie voor in je laptop en een usb-a-nano-versie voor in je desktop.

Mijn tweede probleem was dat, toen ik de enkele sleutel in bezit had, ik in totale verwarring gebracht werd door de manier hoe de website ingericht is. Op de achterzijde van het doosje staat: ga naar yubico.com/start, waarna je een op het eerste gezicht overzichtelijk aantal tegels voorgeschoteld krijgt met de bekendste websites en drie grootste besturingssystemen. Nu werkt de sleutel redelijk out-of-the-box bij browsers en enkele programma’s, al moet je bij macOS en Linux misschien nog een extra driver installeren, maar dan werkt het gewoon. Alleen… kreeg ik een heel onveilig gevoel bij de systemen juist omdat ik geen tweede key had, maar ook omdat bleek dat je de key wel heel makkelijk kunt resetten met een app genaamd YubiKey Manager. Iets té makkelijk voor mij als beginnend gebruiker, het was reden genoeg om de sleutel verder naast mij neer te leggen er er een tijdje niet naar om te kijken.

Later kwam ik erachter dat er gewoon in de Ubuntu softwarewinkel een keurige applicatie zit: YubiKey Personalization Tool. Die tool had ik nodig om iets specifiek voor een keymanager in te stellen en die uitleg stond uiteraard… bij de keymanager zelf. Er is overigens een downloadsectie op de site, maar die is weinig intuïtief voor first time users.

Linux en de sleutel

De crux is zoals altijd: communicatie en daar is het bedrijf achter de sleutel niet heel goed in. Althans, niet voor de leek. Ik hoef echt niet álles te begrijpen en te weten, maar ik wil wel een veilig gevoel hebben met het gebruik van bepaalde zaken. Je kunt bij veel websites wel een backupcode instellen, dus als je je sleutel kwijtraakt, kun je die nog opsnorren, maar iets dat vrij logisch lijkt, zoals hoe beveilig ik admin-rechten op mijn computer, daar kom je niet heel makkelijk achter. Bij de Linux-instructies wordt je zelfs doodleuk naar een pagina doorverwezen waar je even je eigen zaakjes moet compilen. Nou ben ik niet per se bang voor dat soort dingen, maar ik krijg al beduidend minder zin, bovendien is het totaal onnodig voor basic gebruik.

Bescherm je admin

Na het ding een maand in de hoek te hebben laten verstoffen, bedacht ik dat er een zaak is waar ik me wel eens zorgen om maak: dat iemand op afstand iets op mijn computer installeert waar ik niet van gediend ben. Nou ben ik daar in eerste instantie met een Linux-systeem niet zo bang voor, toch kan het prima. Goede beveiliging: een goed sudo (super-user) wachtwoord, maar dat blijft mensenwerk. Dat kun je dus ook met een hardwaresleutel beveiligen: je kunt alleen inloggen op je account én alleen sudo-en met een sleutel die je dus fysiek moet aanraken. Nu kan niemand meer zonder die sleutel aan te raken iets installeren op afstand op mijn computers. En als de sleutel er niet inzit, kun je ook niet inloggen natuurlijk. Ineens begreep ik beter waarom die kleine keys bestaan, die laat je namelijk in je computer zitten.

Het duurde dus even, maar ineens was duidelijk wat een eerste goede usecase voor mijn hardwaresleutel was, namelijk: koop er nog twee, een nano-usb-c voor in de laptop (die poort gebruik ik vooralsnog toch niet) en een nano-usb-a-variant voor in de desktop. Zonder die sleutel aan te raken, kun je niks installeren of inloggen, maar je hoeft hem er niet constant uit te halen. Mocht je nou wel op reis gaan met je laptop, dan kun je natuurlijk gewoon je sleutel eruit halen en vanaf dat moment toch je andere sleutel aan je sleutelbos gebruiken. Op deze manier is het een stuk gebruiksvriendelijker en je bent volledig beschermd tegen aanvallen op afstand.

De nano-usb-a-variant is in mijn ogen wel beter dan de usb-c-variant, want die laatste heeft een wel heel klein aanraakoppervlak, waardoor die niet altijd direct werkt, zeker met droge handen is dat wel eens lastig.

Volgende stappen gaan zijn dat ik wil kijken welke diensten in mijn geval ook goed van een extra hardwaresleutel als tweede factor gebruik kunnen maken want, zoals eerder gezegd, er zijn heel veel mogelijkheden met de sleutel.