Vaste contracten!

Sandra heeft als eerste beet. Haar werkgever heeft haar tijdelijke contract naadloos omgezet in een vast contract. Ze is ook gelijk maar een dag minder gaan werken, dan kan ze lekker lang genieten van een welverdient lang en uitgestrekt weekend.

Anderhalve week terug heb ik ook "Woohoo!" in mezelf mogen schreeuwen, want ik heb heb ok de uitzonderlijke toezegging mogen ontvangen dat ik hier een vaste baan mag krijgen. Ik moet het papierwerk nog krijgen, maar de toezegging is er al. Het management team, bestaande uit de directeur, bedrijfsleider en nog een paar mensen, heeft positief besloten over mijn aanstelling. Ok, ok, effe met twee voetjes weer op de grond... het aangeboden contract moet natuurlijk niet een achteruitgang betekenen. Maar goed, ik ben hoe dan ook blij dat ik het waard blijk te zijn om voor deze uitzonderlijke situatie door te kunnen.

De Grid ontwikkelingen gaan goed en wel zo goed, dat het hier op het lab een nieuwe status krijgt. We lopen voorop in de wereld met de ontwikkelingen wat we doen om al die Linux/Unix clusters aan elkaar te knopen en dat is niet alleen hier op het lab een opvallend goede activiteit. En tada, daar hoort your truely ook bij :-)

Bye bye Microsoft... Hello Apple

Ja ja, daar issie dan... Mijn nieuwe laptop: een MacBook Pro 15".
Mijn lieve oude Dell begon uitelkaar te vallen. En dat was nogal letterlijk... Het scherm zat uiteindelijk zo los, dat als je te veel wiebelt op je schoot, dat het scherm naar achteren klapt. Het scherm zat namelijk nog maar vast aan twee kleine schroefjes aan de linkerkant. Het open gescheurde en losse plastic is alles wat dat ding nog rechtop hield.

Maar goed, nu is al dat gemuts met Microsoft Windows ook gelijk afgelopen, want ik heb nu een Mac. En die Mac laptops, lieve kijkbuis-kinderen, gebruikt dus een ander besturingssysteem met de naam OS-X. En dat ziet er tochgelikt uit... Ik had die overstap al veel eerder moeten maken. Wat voor mij interessant is, is dat ik die gasten van Apple de gebruikersvriendelijkheid wel in acht nemen. Zelfs Vista kan hier niet aan tippen. Daarnaast werken alle kleine dingen gewoon, geen gemuts, geen gezeik. En onder de motorkap, draait er iets dat verdacht veel op Unix lijkt. En dat heb ik weer min-of-meer nodig voor mijn werk.

Dus... zoals wij thuis ook los zijn van het monopoly van de KPN (althans, dat proberen we), ben ik nu losgeweekt van Microsoft Windows XP of Vista.
De lol is dat ik Windows nog wel kan gebruiken binnen in een klein venstertje, maar ik veel eisend dat ik ben, heb ik nog niet eens de aanleiding gehad om dat stuk inferieure troep te installeren. Ik ga dat nog wel doen, want ik wil ook op mijn supersnelle laptop een spelletje kunnen spelen :)

Ik twijfel nog wat ik ga doen qua muis... Bij Apple kan je namelijk een hele luxe muis bestellen (werkt ook prima onder Windows) met een draadje en ook draadloos. De Apple Mighty Mouse kan je met een USB draadje of een BlueTooth connectie kopen. Ik ben benieuwd wat de levensduur is van de accu, want dat lijkt me toch wel het handigste.

Voor Sandra probeer ik te regelen dat we onze uitelkaar vallende laptop voor een prikkie mogen overnemen van de baas. Af en toe is het wel grappig dat zij haar draadloze verbinding kwijt raakt en dat ik nog vrolijk bezig ben alsof er niets aan de hand is :)

Eindelijk een echte laptop!

Stockholm & Helsinki

Druk, druk? Hoe bedoel je?

Steeds denk ik er aan, maar komt het er niet van. Hier zijn de foto's van mijn Google Picasa album voor:

- Stockholm
- Helsinki

In Juni 2007 ben ik 'effe' 4 dagen naar Stockholm gegaan en 4 dagen naar Helsinki geweest. Pittige dagen, want tussen de twee reizen zaten maar 3 dagen. Het ergste aan de reizen was dat we in Stockholm buiten de stad in een hotel zaten. Foutje van het reisbureau... Op beide plaatsen was er nog een probleempje... de zon gaat er niet echt onder en is heel vroeg heel zonnig. Dus... ieder kiertje in het gordijn is erg vervelend en wordt je wakker van in de ochtend.

De volgende reizen gaan naar Budapest (Hongarije) en Berkeley (USA, California)

OV-Chipkaart: een onveilige toekomst - deel 2

Geachte heer Koeroo,

Hartelijk dank voor uw vraag. Hierop kunnen we u het volgende antwoorden.

Ik stuur u deze e-mail in reactie op de e-mail die u onlangs heeft gestuurd over de veiligheid van de OV-Chipkaart. Omdat de OV-chipkaart producten met potentieel hoge waarde omvat, is er voor gekozen om met een chip te werken die standaard over een hoog beveiliging niveau beschikt. Daarnaast zijn extra maatregelen genomen, zowel in de applicatie op de kaart als in de apparaten op de perrons en in de voertuigen. U zult begrijpen dat wij niet inhoudelijk ingaan op welke wijze de beveiliging concreet is geregeld.

Wij vertrouwen erop uw vraag hiermee voldoende beantwoord te hebben.

Als u nog vragen heeft, dan kunt u terecht op onze website: www.ov-chipkaart.nl of u kunt telefonisch contact opnemen met de Klantenservice OV-chipkaart, 0900-0980 (0,10 euro p.m.).


Met vriendelijke groet,

Catie Haver
Afdeling klantenservice OV-chipkaart


Yeah, wat een reactie. Logisch natuurlijk dat ze niets prijs geven. Op de RFID pagina op Wikipedia (in het Nederlands) wordt er uitgelegd wat de mogelijke RFID chips zijn. Ze kunnen alleen gelezen worden, beschreven worden, actief of passief zijn. Maar het blijft een feit dat alle vormen niets meer dan een lang en uniek nummertje kan afgeven. Dat betekent simpelweg dat er geen mogelijkheid bestaat om echte beveiligings maatregelen toe te passen.

Een Chipper/Chipknip zal het saldo pas vrijgeven van je pasje als de cryptografische controle van het kastje is goed gegaan. Dus, er wordt gecontrolleerd of het kastje goed is en daarna vindt de transactie plaats. Bij PIN-passen wordt er (tegenwoordig ook in Frankrijk) gekeken of jij wel de eigenaar bent van de PIN-pas. Er is geen cryptografisch vraag & antwoord spel aan de gang met RFID-chips, omdat ze niets meer kunnen dan hun nummertje afgeven in een magneetveld.

Dus, als ik alle mogelijkheden van een RFID chip in overweging neem, dan kan ik persoonlijk niet anders concluderen dan dat de infrastructuur van TLS (de OV-Chipkaart exploiteur) heel veilig kan zijn, maar ik kan geen beveiliging ontdekken bij mij, de consument.

Ik zal nooit (veel) geld op mijn OV-chipkaart laden. Ik heb met mijn NS abonnement een bewijs op paier dat ik het abonnement bezit. Dat bewijs is er niet als ik er geld op laad en iemand anders misbruikt mijn pas om er iets mee te kopen.

Blijkbaar was ik in die zelfde week niet de enige die dit inherente beveiligingslek heeft ontdekt. In de Spits, Metro, Nu.nl zijn er al artikelen tevoorschijn gekomen die aantoonden dat het met de tijdelijke OV-Chipkaartjes werd. De poortjes zijn allemaal hetzelfde en de kaartjes ook, dus dit principe kan ook met mijn kaart worden losgelaten!

Voor $99,00 (excl. verzendkosten) kan je zelf een RFID-lezer en schrijver kopen by ThinkGeek. Je krijgt er gelijk een paar lege RFID-chips bij om je OV-Chipkaart er mee te kunnen kopieren.

OV-Chipkaart: een onveilige toekomst

Hallo,

Welke beveiligingsmaatregelen zijn er tegen het kopieren van de OV-chipkaart? Wat weerhoudt iemand anders ervan om een kaartlezer te dragen en thuis een andere RFID chip te programmeren met mijn kaartnummer? De gevolgen zouden niet te overzien zijn!

met vriendelijke groet,



Ik heb het met mijn collega eens over die OV-chipkaarten gehad. Iedere NS-jaartrajectkaarthouder moet er nu al wel een ontvangen hebben. Overal in Amsterdam komen stalen en dikbeglaasde poortjes te staan. Deze poortjes moeten de onbevoegden en zwartrijders buiten de deur houden. Prima idee lijkt het, of toch niet...?
De controles worden eenvoudiger, dus je hebt minder conducteurs nodig. Ik denk dat als er echt iets is gebeurt op een trein dat je er straks echt alleen voor zal staan. Of het nou gaat om een betaalde raddraaier of iemand die niet goed is geworden. Straks zal de machinist ook nog verdwijnen. Lekker idee... je hebt systemen nodig die moeten reageren met militaire precisie en kwaliteit. Helaas zie je maar al te vaak dat de gemiddelde software programmeur dat niet voor elkaar krijgt.
Neem bijvoorbeeld de Randstad Rail. Via insiders hoor je dat foutjes in de software nog wel eens voor onverklaarbare situatie kunnen zorgen.

Straks hangt het hele OV aan de OV-chipkaarten systemen. Mijn persoonlijke vermoeden is dat het systeem RFID-chips gebruikt om je kaart te identificeren. Dat is leuk, maar wat weerhoudt iemand ervan om mijn RFID-chip op een kleine afstand uit te lezen en zijn eigen RFID-chip te programmeren met mijn kaart. De gene die dat noemt kan je niet eens een cracker noemen (let op: hackers kunnen ook goede mensen zijn zoals ik, crackers zijn EviL). Crackers slopen systemen en laten iets crashen. Hier heb je al voldoende aan een lege zag met ongeprogrammeerde RFID-chips en een RFID-lezer en RFID-chip programmeer setje.

Mijn sterke vermoeden is dat het OV-chipkaarten systeem onveilig is en behalve mijn jaarabonnement zal ik niet snel andere producten hierop willen kopen of zelfs (a la Chipknip/Chipper) geld hier mee willen meenemen.

Eindelijk....

... plantjes gekocht in het tuincentrum. Na de drugsplant (een Hortensia) We hebben een 36 vlijtige liesjes gekocht, een kleine palmboom voor binnen (als voorproef voor de tropische plant die we binnenkort gaan kopen voor in de tuin) en een aarbeienplant.

Vakantie: 18 mei - 3 juni

We zijn weer eens naar Salou geweest. De Costa Dorada was erg mooi dit keer. Wel wat veel wind, maar prima.

We zaten weer in het 4-sterren hotel Salauris Palace. Samen met het hotel dat er naast staat is het het beste hotel dat er te krijgen is in die regio. Voor de Google Earth fanaten: 41.079438, 1.145721

Mijn dagen bestonden uit:
- Op staan
- Ontbijten
- Wakker worden op een ligbedje naast het zwembad met muziek of podcasts op mijn oren
- Meedoen aan spelletjes waarmee ik cocktails kon winnen
- Lunchen
- Verder liggen naast het zwembad en verder luisteren naar hilarische en interessante podcasts
- Naar de kamer en douchen
- Nederlandse TV kijken op BVN
- Dinneren
- Op de kamer van de buren vakantie spelletjes spelen (Yahtzee, 21-en, 31-en, jokeren of triominos voor centjes)
- Of we zijn naar beneden voor het avond-entertainment
- ... en naar bed

Ik doe ook nog wel andere dingen. Zoals met Jeep Safari gaan. Het is heerlijk om een 160km zelf richting de bergen te rijden. Yep, ik was weer de chauffeur voor 4 andere Nederlands sprekende badgasten.

Verder uit ik mijn dank aan de Wifi base-stations genaamd 'Jazztel Wireless'. Op een riggeltje beton heb ik mijn laptop geparkeerd. Af en toe effe uit mijn rugtas gehaald (nee, ik heb geen typische laptop tas!) om te kijken of het goed ging. Ik heb daar mijn podcasts via iTunes gesynchoniseerd, zodat ik langs de waterkant lekker kon blijven luisteren naar het meest actuele gelul van een zooi nerd all-over-the-world. Ik heb simpelweg geen normale radio meer nodig. Behalve dan de podcasts van Radio 538. Die zijn hilarisch!

Anywayz... we zijn weer terug. We hebben hier thuis in 1,5 dag alle wassen er door heen gejast en dankzij het droge weer is alles ook super snel droog.

Trouwerij Rona & Jaap

Rona & Jaap zijn op 12 mei 2007 getrouwd! Even ter extra info. Rona is een nichtje van Sandra via haar moederskant. Ze zijn in de binnenstad getrouwd met alle drukte van dien ivm de tram die voor de ingang van het stadhuis langs raast.
Het feest was in het Partycentrum Madestein. Dat ligt aan het water en vond ik eigenlijk wel een interessante locatie voor als ik (uhm... wij) wellicht ook iets soort gelijks zouden gaan vieren ;-)

Zover is het nog lang niet. Ik zal eerst Sandra nog op een orginele manier moeten vragen (de voorbereidingen zijn al in volle gang en diverse kansen hebben zich al voor gedaan, maar nee het is nog niet geworden). Verder laat ik me natuurlijk niet uit over wat ik zelf allemaal wel niet van plan ben. Tja... je moet er toch vanuit gaan dat de wereld mee leest natuurlijk ;-)

My Happy Birthday - 26 jaar

Ja ja, ik ga dus nu echt richting de 30 jaar. Ik ben 26 jaar geworden. Schoonfamilie, familie en vrienden zijn langs gekomen en hebben me hele leuke kaartjes en kadotjes gegeven. In mijn blog-post over het karten had ik al vertelt dat ik een binaire digitale klok heb gekregen en een 5.1 surround set voor mijn computer. Afgelopen 11 mei heb ik dus centjes gekregen om een breedbeeld TFT scherm te kunnen kopen voor mijn computer. Van Sandra heb ik een digitaal fotolijstje gekregen.
Eigenlijk is dat een leuk kado voor ons samen, omdat onze foto's vooral te zien zullen zijn. Een typische gadget die toch wel bij me past.

In ben er nog niet uit welk beeldscherm ik zal kopen. Ik twijfel tussen een aantal Acer en een Samsung schermen. Ze zijn allemaal groter dan 22" en hebben een hoge resolutie (kleine lettertjes als je het lettertype van Windows of je favoriete Linux OS niet vergroot.

Al met al was het een gezellige drukke avond. Druk met hapjes en drankjes uitdelen. Het lastigste was nog om mijn vrienden uit mijn keuken te slaan ;-) In goed Neerlands gebruik wordt het eten en drinken naar ratio uitgedeelt door de gastheer en -dame. Dat moet nog even in zinken bij The Friends.

Tennis: episode 4

Met Lok Hang ben ik naar tennispark Waldeck geweest. Buiten was het in de zon boven de 28 graden, maar het was goed te doen. De gravel baan werd wel kurkdroog, dus we moesten onze tennisbaan tussen zelf besproeien.

Uitslag (Lok Hang had gewonnen):
6-4
6-4
1-6
7-5

Zoals te zien is, had Lok Hang een dipje en had ik een top moment. Ik hoop dat ik volgende week nog iets fitter ben, zodat ik hem of Izhar kan verslaan. Het wordt al beter, maar ik ben er nog niet.