okt 152017
 

Op 25 oktober 2017 start bij EdX een gratis MOOC over het gebruik van Blockchain voor bedrijven. Het is een introductie-MOOC met een looptijd van 8 weken. Hij maakt gebruik van Hyperledger Sawtooth en Hyperledger Fabric als platform. Ik heb geen ervaring met het platform, maar aan de opbouw van de MOOC te zien zou het laagdrempelig genoeg moeten zijn om zelf mee aan de slag te kunnen.

Bovenstaand filmpje maakt in ieder geval goed duidelijk wat ze voor ogen hebben (op een niet technisch niveau). Deelname aan de MOOC is gratis, wil je een certificaat dan kost hij $99,-

Deel dit bericht:

Zijn computers seksistisch?

 Gepubliceerd door om 21:14  Internet, Tools
okt 052017
 

Gender bias, genderneutraliteit, het zijn onderwerpen waar je op Twitter heel eenvoudig kunt scoren. En daarmee ook onderwerpen waar ik me normaal gesproken heel erg ver van hou. Ik heb er wel een mening over, maar voel niet de behoefte die online te delen.

Waarom dan t√≥ch aandacht voor de tweet van Diane Kim? Nou, omdat hij iets zichtbaar maakt waar je waarschijnlijk niet zo snel bij stil staat: bij het vertalen van zinnen kan het voor komen dat systemen als Google Translate, keuzes maken die wij als seksistisch beschouwen. Het voorbeeld dat Diane laat zien is de vertaling van de zin “Hij is een babysitter” en “Zij is een dokter” vanuit het Engels naar het Turks en terug naar het Engels. Google Translate laat dan over “Zij is een babysitter” en “Hij is een dokter”.¬† Oeps.

Als je naar de screenshot hierboven kijkt, dan zie je dat “he” en “she” vanuit het Engels naar het Turks beiden naar “O” vertaald worden. Dat betekent dat Google Translate bij het terug vertalen van Turks naar Engels geen enkele aanwijzing heeft wat het geslacht zou moeten zijn. Nou kent het Engels ook het gebruik van “they” in enkelvoud waarbij het geslacht niet vastgesteld is. Dus het was absoluut mogelijk geweest om de vertaling correct(er) te maken.

Is Google Translate dan seksistisch? Tja, dat hangt waarschijnlijk een beetje van je definitie af. Het systeem erachter “leert” hoe vertalingen gemaakt moeten worden op basis van bestaande teksten. Het systeem “weet” niet dat wij het als seksistisch beschouwen dat bij een dokter het mannelijke geslacht gekozen wordt en bij babysitter het vrouwelijke geslacht. Dat maakt aanpassen ook ingewikkeld. Interessant in de reacties op de tweet is dat er niet alleen gemopperd wordt, maar ook verwezen wordt naar reeds bestaande initiatieven, zoals dit bericht. Een ding is zeker, we zijn er nog lang niet en we zullen er bewust van moeten zijn dat dit soort systemen het risico lopen alle vooroordelen die wij nu hebben in zich “op te nemen”. Signaleren van stap 1.

Deel dit bericht:
okt 042017
 

Google heeft een leuk experiment beschikbaar gemaakt waarmee je eenvoudig kunt spelen met het principe van beeldherkenning en neurale netwerken. Je hebt alleen een geschikte browser en een webcam nodig.

Het idee is simpel: ga naar teachablemachine.withgoogle.com en ga van start. Je wordt stap voor stap door het setup proces geleid: kies 3 bewegingen en een bijbehorend gifje, een geluid of een stukje audio. Simpel. Grappig is dan als je daarna de camera een beetje verschuift of als je gaat testen wanneer de herkenning niet meer werkt.

Wil je daarna nóg verder, kan kun je met de code zelf aan de slag.  De code staat op github. Ik heb nog niet getest of het bijvoorbeeld te installeren is op een Raspberry Pi. Als dat werkt is het ook in een lessituatie goed bruikbaar. Sowieso geeft Google aan dat er geen data/afbeeldingen richting hun server gaan, het is allemaal JavaScript code die lokaal draait, maar dan weet je het helemaal zeker.

Cool. ūüôā

Deel dit bericht:
sep 052017
 

“YouTube-mp3.org is de makkelijkste online dienst voor het converteren van videos naar mp3. Je hebt geen account nodig, alleen maar een YouTube URL. We starten het converteren naar het audiobestand gelijk vanuit je videobestand naar mp3 zo snel mogelijk nadat jij hem hebt ingevoerd. Daarna is het mogelijk hem direct te downloaden. Anders dan andere diensten word bij ons de hele conversie uitgevoerd door onze infrastructuur en daardoor download je alleen het audiobestand vanaf onze servers. Onze software is platform-onafhankelijk: Je kan het gebruiken met je Windows PC, Mac, Linux, of zelfs je iPhone. Al onze conversies worden uitgevoerd met een hoge kwaliteit mode met een bitrate van teminste 128 kBit/s. Geen zorgen, onze dienst is geheel gratis. We hebben gemiddeld per video 3 tot 4 minuten nodig.”

Handig? Voor veel mensen wel. Bovenstaande beschrijving staat nu nog op¬†youtube-mp3.org. Maar ik ga de moeite niet doen om er naar te linken want via nu.nl en Torrentfreak¬†komt het bericht dat de site de lucht uit moet. Logisch eigenlijk, want hier hadden ze uiteraard geen toestemming van YouTube voor gevraagd. En al helemaal niet van de rechthebbenden van de (muziek-)video’s die op YouTube staan. En als je een beetje iets van auteursrecht weet, dan roep je meteen “diefstal!”, “schande!”.

Maar het is een praktijk die al zo oud is als de cassetteband. Wij zaten vroeger met de recorder voor de TV of voor de radio. Ik had een radio – cassettedeck, de recorder ingebouwd in de radio, had je geen omgevingsgeluiden de opgenomen werden. Het is de bekende strijd van de muziekindustrie met hun klanten: je mag alleen naar muziek luisteren als je er tig keer voor betaald.

Voor mij is het ook al een soort vaststaand gegeven geworden: als je een handig site tegen komt, zoals bijvoorbeeld Keepvid waarmee je YouTube video’s lokaal op kunt slaan (handig voor in het vliegtuig, voor als je een kopie in de leeromgeving wilt, voor in de les als je niet afhankelijk van wifi wilt zijn). Mag niet volgens de gebruiksvoorwaarden van YouTube. Dus moet je eigenlijk hopen dat zo’n tool niet bij t√© veel mensen bekend wordt. Want dan vind iemand het de moeite waard om er stappen tegen te ondernemen.

Een andere manier waarop een site zichzelf de nek om kan draaien: een Pro-account zoals Keepvid nu ook heeft voor de interessante downloads (4K hoge kwaliteit én MP3 audio). Niet verstandig. Want dat zijn traceerbare inkomsten waar auteursrechthebbenden ook achteraan gaan.

En ja, als je je boterham verdiend met het produceren van muziek, produceren van filmpjes, dan zijn het inkomsten die jij zou moeten kunnen maken. Maar het zijn nooit de “kleintjes” die hier voordeel van hebben. Het zijn de grote maatschappijen zoals¬†Sony Music en Warner Bros. Records die hier achteraan gaan en het geld innen. Ik denk dat we allemaal gewoon maar moeten stoppen met het delen van zulke handige sites. Dan blijven ze tenminste nog een tijdje bestaan.

 

Deel dit bericht:
sep 042017
 

Ik heb nog geen tijd gehad om zelf te spelen met Chatfuel, maar ik vond het voorbeeld dat¬†My Electronics Lab¬†gerealiseerd had met Chatfuel interessant genoeg voor een blogpost. Chatfuel is een (gratis) online dienst waarmee je zo te zien relatief eenvoudig een Facebook chatbot kunt bouwen. Die chatbot herkent de teksten die een gebruik intypt en reageert daar dan op. Dat hoeft niet alleen met tekst. In het voorbeeld hierboven verstuurd de chatbot GET-commando’s naar een (andere gratis) online MQTT-server. Een ESP8266 die een verbinding met die server heeft reageert daar dan weer op en schakelt een LED-lampje aan of weer uit. Die LED kan dan ook van alles anders zijn. Omgekeerd kun je je ook voorstellen dat je op deze manier informatie van sensoren opvraagt.

 

Deel dit bericht:
mei 142017
 

At AliExpress they sell a number of cheap GPS modules that you can use for Arduino. I ordered one (this one)¬†GY-NEO6MV2¬†for ‚ā¨6,82 incl. free shipping (the seller doesn’t offer free shipping anymore so you might want to shop around a bit) and wanted to try it out on the LoPy. Now, I wanted to say that using it is really easy, it is, but then again there were more than enough bumps in the road to get it to work the way I wanted it. But hey, what is life without some challenges?

First things first: the¬†GPS module is easy to use. It use UART to connect to it. As soon as you have got something that is willing to listen to it, power it (it worked using 3.3V), it start sending you GPS data that you only need to interpret. I soldered 4 header pins to the module, connected the VCC to the 3.3V, GND to GND on the Pyboard, the TX line to “P11” and the RX line to “P12”.

As soon as you connect power to the LoPy, the GPS unit is powered. The red light blinking means that the unit is working and sending data. You just need to listen to it.  The code to do that is available here on GitHub.

To start listening:  com = UART(1,pins=(config.TX, config.RX), baudrate=9600)

To interpret the data coming from the module, I use the MicropyGPS module. It is initialized using my_gps = MicropyGPS().

After that it is a matter of checking if there is any data available, and then feed it character by character to the module:

if com.any():
    my_sentence = com.readline()
    for x in my_sentence:
        my_gps.update(chr(x))

 

Lees verder….

Deel dit bericht:
apr 202017
 

De Amazon Dash knoppen zijn heerlijk controversieel. Het idee: je hebt een knop (gewoon, een knop met niet verwisselbare batterij en wifi ingebouwd). Als je daar op drukt, dan wordt er automatisch dat ene product waarvan je ook het logo/merk op de knop ziet (ok, dat kun je dan wel zelf instellen vooraf) in je mandje bij Amazon gelegd. Gemakkelijk: plak er eentje in het kastje op de badkamer en als iemand de laatste wc-rol pakt, drukt die gewoon even op de Dash knop om hem bij te bestellen.

Ja ja, super ernstig, fout, verspillend, gemakzuchtig. Geloof me, ik zou er nooit eentje gebruiken. Tenminste niet voor het doel waar ze voor verkocht worden. Want zo’n Dash knop kost maar 5 euro. Helaas, wel in Duitsland te koop, nog niet in Nederland.

Want zo’n knop is natuurlijk een heel hackbaar ding. Nou ja, wil je het allemaal veilig maken en zo, dan kost het wat meer werk, maar voor 5 euro kan ik niet zo’n compacte knop maken die een signaal via mijn wifi netwerk verstuurd. Een ESP8266 kost zo’n 2-3 euro, hier zit een mooie compacte behuizing omheen, een kleine drukknop, het enige nadeel vind ik wel (ook een beetje principieel) dat de batterij niet te vervangen is. Dus als die leeg is (na zo’n 1.000 keer gebruik), dan moet je de knop weg gooien (en niet gewoon in de grijze kliko vanwege die ingelaste batterij).

Dat is √©√©n van de redenen waarom deze hack van de knoppen eigenlijk niet zo “goed” is, al is het idee natuurlijk super: een ouder heeft een viertal Dash knoppen aangepast zodat dochterlief van 4 zelf de muziek via het Sonos systeem aan en uit kon zetten. Een Raspberry Pi met daarop o.a. de scapy library¬†vangt de signalen op die de Dash knop verstuurt als deze verbinding wil maken met Amazon. De truc is om de setup van de knop niet helemaal af te ronden zodat deze w√©l verbinding met je wifi netwerk kan maken, maar niet met Amazon.

Dat principe is natuurlijk ook op andere dingen toe te passen, bijvoorbeeld om apparaten op afstand aan en uit te schakelen. In dit bericht¬†kun je lezen dat dat niet zo heel veilig is aangezien anderen dan zo’n zelfde script zouden kunnen gebruiken om je lampen, apparaten etc. aan te sturen.
Nou klopt dat inderdaad, maar dat is net zo waar voor de meeste “KlikAanKlikUit”-achtige systemen die veel in gebruik zijn.

Hoe dan ook, leuk voorbeeld, en scapy is de moeite waard om wat dieper in te duiken. YouTube heeft er zo te zien voldoende filmpjes over.

Deel dit bericht:
 Reacties uitgeschakeld voor Leuk (en onveilig) idee: Amazon Dash knoppen  Tags: , ,
apr 152017
 

Now that Alex explained everyone how to use MQTT in combination with the LoPy, I thought it was time to show some more advanced uses of MQTT in case you still had no idea why you would bother learning to understand it.
The nice thing about MQTT (MQ Telemetry Transport or Message Queue Telemetry Transport) as a protocol, is that it is not tied to the LoPy or WiPy that Alex used in his example. You can use it in combination with many different devices, tools and applications. For example, in our house, I use a Mosquitto MQTT broker as the central backbone for the home automation. For those that can understand Dutch, see this blogpost I did in 2014, or the one about the lights in my Christmas tree.

MQTT is also supported by The Things Network (TTN) meaning that you can retrieve all the data that your nodes send to TTN using MQTT. This also means you can use MQTT as a way to create a local backup of the data that your nodes send this way.
You can also use it in combination with the KPN LoRaWAN network, but the setup is slightly different. So in this post I am going to focus on TTN, although like before I will be using both the Marvin board and the LoPy board (in combination with Puck.js although that is completely optional of course).

I will be using Node-RED installed on one of my Raspberry Pi devices and I will be using MySQL as the database backend. I will be posting about MySQL versus MongoDB versus InfluxDB one of these days, but on a Raspberry Pi for now this was the quickest and easiest solution.

Let’s dive in:

Lees verder….

Deel dit bericht:
apr 112017
 

Er is weer een nieuwe afkorting bij om te kennen als het gaat om de apparaten die je thuis (en op andere plekken) aan het netwerk kunt /hebt hangen, denk aan de WiFi-router thuis, een camera die je via internet kunt bedienen, je mediabox die aan de TV hangt etc.

De media noemt ze overigens vaak “IoT devices” (Internet of Things apparaten) en dat is wellicht niet zo handig omdat veel mensen zullen denken “die heb ik niet”.

Ik schreef in januari al dat je zelfs je eigen thuisnetwerk niet zomaar als “veilig” zou moeten beschouwen. Dat was toen naar aanleiding van berichten dat hackers grote aantallen IoT devices gebruikt hadden om een DDoS (Distributed Denial of Service) aanval uit te voeren.

Nou zou je nog kunnen stellen “als het apparaat maar blijft werken, dan maak ik me er niet zo’n zorgen over”. Los van de vraag of je het prettig zou moeten vinden als een ander toegang tot je WiFi-router heeft, zijn er nu ook een tweetal bedreigingen die w√©l schade kunnen opleveren voor de werking van jouw eigen (onveilige) apparaat.

Het heet een PDoS, een “Permanent¬†Denial-of-Service” en het woordje “Permanent” zegt het al: na zo’n aanval op jouw apparaat is het “stuk”. Weliswaar niet fysiek stuk, er komt geen rook uit je apparaat, maar softwarematig zo stuk dat jij er geen toegang meer toe hebt en de werking ervan ook stopt.

Zoals zo vaak maakt de tool die de aanval uitvoert (er zijn twee varianten:¬†BrickerBot.1 en¬†BrickerBot.2 die niet helemaal hetzelfde werken maar vergelijkbaar effect hebben) ¬†gebruik van bekende kwetsbaarheden in software die in (blijkbaar) redelijk wat systemen aanwezig is. Het gaat om systemen die¬†BusyBox¬†en Dropbear¬†gebruiken. Met name bij BusyBox is het lijstje van “andere software en hardware die gebruik maakt van BusyBox” lang. Hoeveel systemen daarmee gevaar lopen? Dat is wat moeilijker vast te stellen. Het is logisch dat een bedrijf dat ook consultancy verkoopt aan bedrijven om hun netwerk te beveiligen stevig aan de bel trekt. Dropbear heeft inmiddels al een patch uitgebracht, die worden echter maar zelden op dit soort apparaten ge√Įnstalleerd (als het al kan). En voor alsnog geldt natuurlijk ook dat het systeem via internet bereikbaar moet zijn, dus die buitenste verdediging van je netwerk waar ik over schreef kan heel wat aanvallen tegen houden. Maar wees dus absoluut voorzichtig met het “zomaar” in je router openzetten van een poort zodat je je apparaten ook kunt bereiken als je op je werk of onderweg bent. ¬† Het volledige bericht en de bijbehorende PDF is hier te vinden.

De vraag is in ieder geval hoe lang de situatie blijft bestaan waarbij hardware (ook je slimme TV) niet of nauwelijks van een update is te voorzien. Voorlopig lijken leveranciers zich er nog gemakkelijk vanaf te kunnen maken.

Wordt ongetwijfeld vervolgd.

Deel dit bericht: