maandag 18 juni 2018

Orgaandonatie

De nieuwe wet op de orgaandonatie is met een zeer geringe meerderheid door zowel de tweede als de eerste kamer aangenomen. Vanaf zomer 2020 zal de nieuwe wet van kracht zijn. Gezien de geringe meerderheid is deze wet behoorlijk controversieel. Het zou natuurlijk prachtig zijn als iedereen zich aan zou melden als orgaandonor. Helaas zijn er nogal wat mensen die geen orgaandonor willen zijn (hun goed recht) en ook nogal veel mensen die er geen beslissing over willen nemen, of hun beslissing niet willen registreren. Dat laatste vind ik betreurenswaardig omdat het gevolg hiervan is dat onnodig veel mensen die een donororgaan nodig hebben dit niet krijgen. Nabestaanden worden vaak geconsulteerd over orgaandonatie en blijken meestal zeer terughoudend als de overledene zelf geen keuze heeft geregistreerd.

Ik ben geregistreerd als orgaandonor en mijn naasten weten dat. Als mijn naasten alsnog orgaandonatie zouden blokkeren zou ik ze met terugwerkende kracht willen vervloeken. Als mijn organen - op het moment dat ik ze niet meer kan gebruiken - iemands leven kunnen verbeteren; dan moet dat gebeuren. Voor mij is niet doneren ongeveer hetzelfde als mensen die een een donororgaan nodig hebben veroordelen tot langer lijden en soms zelfs de dood.

Geenstijl.nl heeft gepoogd een referendum te organiseren over de nieuwe orgaandonatiewet. Het mobiliseren van de tegenstanders van die wet was een tamelijk kansloze zaak. Het gaat immers grotendeels over de mensen die te beroerd zijn vijf minuten de tijd te nemen om hun wens geen orgaandonor te zijn even te registreren.

Wat is het probleem met de nieuwe wet?

Er zijn nogal wat mensen die vinden dat de organen van een overledene zonder uitdrukkelijke instemming van die overledene nergens voor gebruikt mogen worden. Dat is een fundamenteel juridisch standpunt waar ik wel enig begrip voor heb. Dat moet echter afgewogen worden tegen het doorlopende leed van potentiële ontvangers van een donororgaan. Mijn standpunt is dat de onwil of luiheid van de mensen die te beroerd zijn om hun keuze even te registreren niet opweegt tegen het belang van al die mensen die op een donororgaan wachten.

In een ideale wereld zou iedere burger gewoon even de moeite nemen om te registreren of hij/zij orgaandonor wil zijn. In onze wereld hebben we helaas een wet nodig die vastlegt dat organen van mensen die hun keuze niet willen registreren automatisch donor zijn.

vrijdag 1 juni 2018

Een tweede intercity station voor Utrecht?

Op 28 mei 2018 verschenen er berichten in het nieuws dat Utrecht een tweede intercity station zou moeten krijgen. Meer informatie in de Volkskrant, Nieuws.nl en het onderliggende rapport. Utrecht dreigt nog 46% voller te groeien dan het nu is en met zulke groeicijfers is niets doen onverstandig. Tegen die achtergrond klinkt een extra intercitystation wel goed. Als plaats voor het nieuwe intercitystation werd Lunetten genoemd. Ik viel bijna van mijn stoel. Wie die lokatie kent, of de moeite neemt 'm op een kaart op te zoeken zal vreemd opkijken.

Utrecht Lunetten is een wijkje met minder dan 12000 inwoners op ongeveer 1.8 km2 dat via slechts één weg verbonden is met de rest van de stad. Het heeft een onbeduidend stationnetje aan de spoorlijn Utrecht 's-Hertogenbosch. Aan de oostkant is Lunetten afgesloten door de A27 en landgoed (natuurgebied) Amelisweerd en aan de zuidkant door de A12. Het is zo ongeveer de allerlaatste plaats waar ik aan denk als er een plaats voor een nieuw intercity station gekozen moet worden.

Wie het weg- en spoorwegnetwerk in en rond Utrecht bestudeert zal beseffen dat Utrecht Centraal perfect in het midden van de stad ligt. Kan gewoon niet beter. Een tweede intercity station zou op flinke afstand daarvandaan in een belangrijk woon- of werkgebied moeten liggen om niet totaal overbodig te zijn. Dan komen eigenlijk alleen de nieuwbouwwijk Leidsche Rijn en de universiteitswijk De Uithof in aanmerking. Leidsche Rijn is geen knooppunt van spoorlijnen. Als daar een intercitystation nodig is, is het voldoende om op het bestaande station ook de intercitytreinen te laten stoppen. Je krijgt dan een station met dezelfde status als Rotterdam Alexander. Eenmalige kosten: bijna nul, terugkerende kosten: meer reistijd voor alle treinreizigers tussen Utrecht en Gouda. Misschien wegen die kosten op tegen opbrengsten, maar ik betwijfel het.

De Uithof ligt nogal ver uit de buurt van alle huidige treinverbindingen en het ligt ook niet op een plaats waar een doorgaande treinverbinding logisch is. Het is serieus lastig de spoorwegen aan de oostkant van Utrecht zodanig te verleggen dat je er een station in De Uithof mee kunt bedienen.

Wat is dan wel het probleem?

In de berichtgeving was ook sprake van de nieuwe tramlijn van Utrecht Centraal naar de universiteitswijk De Uithof. De aanleg van die tramlijn is flink vertraagd en het ziet er naar uit dat de capaciteit op de dag van ingebruikname al tekort zal schieten. Dat is natuurlijk een probleem, maar niet een waarvoor een intercity station in De Uithof een zinnige oplossing is. De Uithof trekt vooral verkeer uit Utrecht en wat omliggende plaatsen (Driebergen, Zeist, Houten, Bunnik, De Bilt, Bilthoven). Die omliggende plaatsen hebben (terecht) ook geen intercity station. Als de nieuwe tramlijn inderdaad te kort blijkt te schieten zijn er een aantal zaken die je moet overwegen:
  • Trams met een hogere capaciteit laten rijden (meer zit‑ / staanplaatsen door langere trams of dubbeldekker trams).
  • Capaciteit aanvullen met bussen (op dit moment gaat bijna alle personenverkeer naar De Uithof per lijnbus).
  • Spreiding van de vervoersvraag door niet alle activiteiten in De Uithof op hetzelfde moment van de dag te laten beginnen / eindigen.
  • Viersporig maken van de tramverbinding (in elk geval bij de haltes zodat twee trams in dezelfde richting er gelijktijdig kunnen staan).
  • Een tweede tramverbinding langs een andere route aanleggen (Biltstraat route).
Al met al lijkt het verhaal over een nieuw intercitystation een beetje een fundraiser. We vragen iets dat belachelijk duur is en vervolgens krabbelen we terug en eisen een extra tramlijn als compromis. Het kan werken, maar het is wel een kinderachtige manier om je zin te krijgen. Die indruk wordt alleen maar sterker als je het rapport inkijkt. Er wordt verlekkerd gekeken naar Amsterdam en Den Haag als steden met twee intercitystations. Maar dat is niet iets om jaloers op te zijn.
  • In Den Haag is dat historisch gegroeid in de tijd dat meerdere spoorweg­maat­schappijen in hevige concurrentie hun eigen lijnen en stations bouwden. Kapitalisme heeft daar tot een verre van optimaal resultaat geleid.
  • Het station Amsterdam Centraal is gebouwd aan het IJ wat tegenwoordig niet meer het centrum van de economische activiteiten is; het ligt daar inmiddels zo krap en decentraal dat er behoefte ontstond aan een tweede intercitystation (Amsterdam Zuid).
Den Haag en Amsterdam hebben veel meer inwoners dan Utrecht en ze zouden beide maar één intercitystation hebben als dat zo gunstig zou liggen als station Utrecht Centraal in Utrecht.

En als het huidige Utrecht Centraal die 46% vollere stad niet kan bedienen?

Dan moet je toch het uiterste doen om de capaciteit op de huidige locatie te vergroten. Zoals gezegd, Utrecht Centraal ligt op de perfecte plek in de stad. Utrecht is daardoor uitstekend bereikbaar per trein. Het zou eeuwig zonde zijn dat op te geven. Ringstructuren werken in het algemeen slecht voor OV netwerken (maar prima voor autowegennetwerken om de autosnelwegen de stadskern uit te duwen).

Het huidige Utrecht Centraal heeft op dit moment 16 sporen die langs perrons liggen (zie Sporenplan Utrecht; op Sporenplan.nl). Ruimte voor nog 4 perronsporen is eventueel te vinden door het busstation te verplaatsen naar een nieuw te bouwen verdieping (bijvoorbeeld boven de stationshal). Als 4 extra perronsporen onvoldoende is, zullen er sporen de hoogte of de grond in moeten. Dan zou je een station krijgen met op twee verdiepingen sporen en perrons en op een tussenverdieping de stationshal.

Dat lijkt wat op het Berlin Hauptbahnhof (voorheen Lehrter Bahnhof) in Berlijn. Daar hebben ze zelfs drie verdiepingen voor personen tussen twee verdiepingen met perrons en treinen (ondergronds voor treinen in de ene richting en ruim bovengronds voor treinen in de richting daar loodrecht op). Het geheel bevat een stuk of 100 roltrappen en veel liften, maar slechts 16 perronsporen voor de treinen (net als Utrecht Centraal nu). De Berliner Zeitung heeft er een indrukwekkende afbeelding van.

In Utrecht Centraal ligt het meer voor de hand alle perrons voor de treinen in dezelfde richting te leggen omdat de sporen allemaal in dezelfde richting lopen. Dat maakt de bouw waarschijnlijk eenvoudiger omdat de extra verdieping met sporen perron voor perron gebouwd kan worden. Het treinverkeer hoeft voor zo'n uitbreiding niet langdurig helemaal stilgelegd te worden.

maandag 5 maart 2018

Belachelijke eenheden

De meeste journalisten snappen niet veel van middelbare school natuurkunde. Daarbij vinden ze het vaak nodig hun onkunde te projecteren op hun lezers en dat leidt tot belachelijke omschrijvingen. Oppervlakken drukken ze uit in voetbalvelden, volumes in Olympische zwembaden, energieverbruik in huishoudens en grote gewichten in olifanten.

Dagobert Duck maakt zijn kapitaal van zes kubieke hectare geld meetbaar met peilschalen in zijn geldpakhuis omdat dit grappig is; niet omdat het een handige manier is om onvoorstelbare hoeveelheden geld bevatbaar te maken, maar misschien juist om te illustreren dat hij onvoorstelbaar veel geld heeft.

Wat is het probleem

Deze stupidificering van de informatie is vaak weinig nauwkeurig en, zelfs als de conversie van en naar fatsoenlijke eenheden wel nauwkeurig is, geeft het een gerede kans op fouten terwijl de begrijpelijkheid er niet echt beter van wordt. Voor meer technische lezers is het contraproductief omdat zij, in gedachten, de omzetting moeten terugdraaien om zich een voorstelling te maken van de grootte. Juist om de kans op fouten te verminderen en rekenwerk eenvoudig te houden is het SI stelsel (Système international d’unités) ontwikkeld.

Ter informatie van de techneuten die het misschien niet zo precies meer weten en de journalisten die hun missers uit het verleden, of van die hun collega's willen corrigeren volgt hieronder een tabelletje.
GrootheidSI eenheid en afgeleide eenhedenOnzineenheden
Opper­vlakvierkante meter (m2)
hectare (ha), vierkante kilometer (km2)
Voetbalveld (4050 m2 tot 9000 m2)
Volumekubieke meter (m3), of liter (l)Olympisch zwembad (2500 m3; 2 500 000 l, mits de diepte gelijk is aan het minimum van 2 m)
Hoogtemeter (m)Eiffeltoren (312 m - 324 m afhankelijk van de antennes op de top)
Lengte, afstandmeter (m)Omtrek van de aarde (ca. 40 000 km)
Massakilogram (kg)Olifant (3500 kg - 7000 kg)
Gezinsauto (1000 kg - 1600 kg)
Infor­ma­tiebit, byte (B), kilobyte (kB), megabyte (MB), gigabyte (GB), terabyte (TB)
Hiervoor bestaat geen SI eenheid
Audio CD (800 MB)
DVD (2 GB - 8 GB)
Encyclopedie (100 MB - 1 GB)
Bibliotheek van het Amerikaanse Congres (15 TB)
Snel­heidmeter per seconde (m/s)
kilometer per uur (km/h)
Geweerkogel (250 m/s - 1000 m/s)
Ver­mo­genWatt (W)
kiloWatt (kW), megaWatt (MW), gigaWatt (GW)
Huishouden (1 kW - 3 kW)
Kerncentrale (500 MW - 2 GW)
Ener­gieJoule (J)
kiloJoule (kJ), megaJoule (MJ), gigaJoule (GJ), kiloWattuur (kWh)
Calorie (afgeleide eenheid = 4.2 J)
Huishouden (9 MJ - 27 MJ; jaarverbruik)

De SI eenheden maken gebruik van voorvoegsels die de grootte met een factor 10, 100, 1000, 1000 000, 1000 000 000, enz. vergroten of verkleinen. Dat maakt het niet makkelijker om je iets voor te stellen bij de gemiddelde afstand van de Aarde tot de zon (149 597 870 700 m). Dat blijft, hoe dan ook, onvoorstelbaar ver. Je kunt er wel snel mee rekenen als je het schrijft als ongeveer 150 miljoen km. Het gebruik van voorvoegsels als miljard, biljoen, enz. is riskant in internationale omgeving; een Amerikaans miljard is kleiner dan een Nederlands miljard; Zie Wikipedia - Korte en lange schaalverdeling.

Wetenschappelijk notatie, E-notatie, technische notatie

Schrijven in E-notatie (150e+9 m) is in wetenschappelijke kringen heel gebruikelijk. Die "+9" betekent dat de komma negen posities naar rechts geschoven moet worden om de juiste waarde te krijgen. Elke geheel getal kan achter de "e" staan, maar techneuten hebben een voorkeur voor veelvouden van drie, omdat dit direct vertaalt naar kilo, Mega, Giga, Tera, enz. (en milli, micro, nano, pico). Het getal links van de "e" ligt dan tussen de 1,0 en 1000,0. Niet techneuten normaliseren het gedeelte links van de "e" zodat het tussen de 1,0 en 10,0 ligt en schrijven de afstand van de aarde tot de zon als 1,5e11 m.

Een simpel rekensommetje

Hoe lang is het zonlicht onderweg voordat het de aarde bereikt?
De snelheid van licht is ongeveer 300 000 km/s. Dit schrijft de techneut op als 300e+6 m/s. De afstand is, zoals hierboven; 150e+9 m. Afstand gedeeld door snelheid geeft de tijd: 150+e9 m / 300e+6 m/s = 0,5e3 s = 500 s; dat is 8 minuten en 20 seconden. (Bij deling moet je de getallen achter de "e" van elkaar aftrekken.) Dit soort sommetjes maakt een beetje techneut zonder rekenmachine. De niet techneut wetenschapper schrijft 1,5e11 m / 3e8 m/s = 0,5e3 s = 500 s en komt - uiteraard - tot hetzelfde resultaat. Als je dit sommetje probeert te maken door getallen van 12 cijfers in te kloppen op je rekenmachine is de kans dat je antwoord een factor 10 te groot of te klein is levensgroot.

Geheugencapaciteit; eenheid van informatie

Het probleem met de eenheden voor geheugencapaciteit is dat de voorvoegsels vaak (maar niet altijd) een net iets andere betekenis hebben. Kilo is dan 1024, Mega 1 048 576, Giga 1 073 741 824, Tera 1 099 511 627 776. Bij kilo is de fout 2.4%, bij elke grotere stap neemt die fout met 2.4% toe. Lastig, maar deze fouten zijn gering vergeleken bij de onzekerheid van het oppervlak van een voetbalveld.

Energie is niet hetzelfde als vermogen

Vermogen is energie per tijdseenheid. Energie is vermogen geleverd gedurende een zekere tijd (vermogen maal tijd). Dit is een cirkelredenering. Consulteer voor meer informatie een natuurkundeboek voor de middelbare school.

Een elektriciteitsmeter meet energie (in kiloWattuur; kWh). Als een gemiddeld huishouden gemiddeld 2 kW gebruikt, dan is het jaarverbruik aan elektrische energie ca. 18 000 kWh (want een jaar is ongeveer 9000 uur). Zodra je in een krant leest dat iets (bijvoorbeeld een woning) 2 kW per uur gebruikt, kun je direct concluderen dat de journalist het niet goed snapt. Vaak is het wel mogelijk te verzinnen wat er had moeten staan, maar houd er rekening mee dat de rest van het artikel door dezelfde onbenul is geschreven en vreselijke fouten kan bevatten die misschien minder opvallen dan deze.

maandag 29 januari 2018

Schiphol barst uit zijn voegen

Schiphol zit aan zijn maximum aantal starts en landingen. Daarom probeert men de vakantievluchten naar Lelystad airport te verplaatsen. Dat is echter een druppel op de gloeiende plaat; het gaat om een paar procent van de vluchten van Schiphol en Schiphol wil jaarlijks met een soortgelijk percentage groeien. Het probleem wordt dus een jaartje of wat vooruit geschoven. Door verplaatsen van een deel van het verkeer naar kleinere luchthavens neemt de totale hinder alleen maar toe.

We zullen echt moeten kiezen

  1. Geen verdere groei van het luchtverkeer
  2. Een nieuw vliegveld op een nieuwe locatie (waar geen hinder voor omwonenden optreedt) bouwen

Geen verdere groei

Dit is een trendbreuk. Het is zeker mogelijk en is voor het milieu ook het beste. Door marktwerking zal vliegen duurder worden en minder mensen zullen het kunnen betalen; het wordt weer meer iets voor de rijken.

Een nieuw vliegveld op een nieuwe locatie

Jaren geleden is al eens geopperd een nieuwe luchthaven te bouwen op een kunstmatig eiland in de Noordzee. Ik denk dat we hier serieus over moeten gaan denken. Het huidige Schiphol is ongeveer even groot als de nieuwe Maasvlakte; dus het kunstje van het bouwen van een eiland van die omvang hebben we al eens met succes uitgevoerd. Maar het kost natuurlijk wel verschikkelijk veel geld.

Een nieuw vliegveld moet uitstekende verbindingen hebben met het spoor- en autowegnetwerk. Als een nieuw vliegveld op een eiland ligt zullen daarvoor bruggen of tunnels nodig zijn. Als het de vorm van een schiereiland krijgt is het verbinden met de rail- en weginfrastructuur eenvoudiger, maar een schiereiland in de Noorzee zal zeestromingen beïnvloeden en zeevaartroutes moeten verlegd worden.

Paul Grove suggereert een MagLev verbinding tussen het huidige Schiphol en een nieuw te bouwen eiland. De reistijd per MagLev schat hij op 7 minuten. Dit is - vermoed ik - gebaseerd op prestaties van de verbinding tussen vliegveld Shanghai en Pudong. Die afstand is ongeveer 30km. Zo'n rappe verbinding maakt het mogelijk het luchtverkeer geleidelijk te verplaatsen van Schiphol naar de nieuwe luchthaven. Dat heeft het enorme voordeel dat de nieuwe luchthaven in gebruik kan worden genomen voordat alle geplande terminals, startbanen, enz. af zijn. Zelfs als de reistijd tussen het nieuw eiland en het huidige Schiphol 15 minuten wordt hoeft dat geen grote belemmering te zijn mits de stations van de verbinding aan beide eindpunten binnen de veiligheidszone liggen. Die extra reistijd is vergelijkbaar met de tijd die een vliegtuig nu nodig heeft om naar de nogal afgelegen Polderbaan te taxiën.

Een vliegveld op een nieuw te construeren eiland in de Noordzee zal de Nederlandse waterbouwers veel publiciteit opleveren. De bouwtijd zal vele jaren zijn; de problemen met geluidsoverlast rond de huidige vliegvelden zullen nog jaren voortduren. De aanleg van de tweede Maasvlakte heeft ongeveer vijf jaar geduurd. Daar gingen vele jaren van plannen (en protesten) aan vooraf. Niets doen betekent dat de geluidsoverlast in de ruime omgeving van onze vliegvelden nooit over zal gaan.

Aanvullingen

  • 2018-03-12: Bericht over voorstel voor kunstmatig eiland met start- en landingsbanen. Dit eiland zou een snelle spoorverbinding met Schiphol moeten krijgen en dat zou (kennelijk) ook de enige toegangsroute voor de passagiers zijn. Telegraaf: Schiphol zoekt zee op

vrijdag 5 januari 2018

User interfaces

Een user interface is een mechanisme waarmee een gebruiker communiceert met een machine of programma. Sommige user interfaces zijn geweldig, de meeste zijn matig en sommig zijn ronduit beroerd.

Voorbeeld: de Maas koffieautomaten bij de TU Delft.

De functie van deze apparaten is koffie, chocolademelk, koud water of heet water te serveren aan bezitters van een TU Delft campuskaart voor medewerkers. Deze automaten zijn voorzien van een touch screen, een onderdeel dat een piepje kan geven, een chip kaart lezer voor contactloze chip kaarten, een dispenser voor koffie en chocolademelk, en een dispenser voor koud of heet water.

Wat is er goed aan de user interface?

  • De gebruiker is niet verplicht het kiezen van een product en het authoriseren met de chipkaart in een bepaalde volgorde te doen. Je kunt eerst authoriseren en daarna een product kiezen, of omgekeerd.
  • De dispenser voor koffie en chocolademelk is voorzien van een sensor die "ziet" dat een beker is geplaatst. Er wordt geen koffie of chocolademelk geserveerd als er geen beker is geplaatst.
  • De teksten op het touch screen kunnen in diverse talen worden getoond. Omschakelen gaat door aanraken van een vlag-knopje op het touch screen.

Wat is er fout aan de user interface?

  • De automaat geeft een piepje bij elke aanraking van het touch screen. Het maakt dus niet uit of je op een actieve plek, of een niet actieve plek aanraakt. De piep geeft dus niet aan of een keuze is begrepen en dat zou wel erg handig zijn; nu is het alleen maar een betekenisloos piepje.
  • De machine is (vanwege het gebruik van een touch screen) niet te bedienen door blinden.
  • De koud- en heetwater dispenser is niet voorzien van een sensor die "ziet" of een beker is geplaatst. De automaat serveert probleemloos koud of heet water direct in de opvangbak als je verzuimt een beker op de juiste plek te plaatsen.
  • Als een warm product niet direct geleverd kan worden omdat de boiler moet opwarmen kan de authorisatie van de transactie vervallen. Een authorisatie zou alleen moeten vervallen als de gebruiker niet binnen redelijke tijd een keuze maakt, of een beker plaatst; maar niet als de inwendige toestand van de automaat zelf voor de vertraging zorgt.
  • De status van authorisatie is nauwelijks zichtbaar. Op het scherm staat een subtiel rechthoekje dat groen is zolang een authorisatie geldig is en grijs als geen authorisatie geldig is.
  • De plaats waar je je campuskaart moet houden om te authoriseren is aangegeven met een blauw verlicht symbool. Deze verlichting is altijd aan. Het zou veel gebruikersvriendelijke zijn als dit lichtje uit is zolang een authorisatie geldig is, aan op momenten dat een authorisatie mogelijk is en knippert op momenten dat een product is gekozen, maar dit nog niet geleverd kan worden omdat er nog geen authorisatie is.
  • Na het leveren van heet of koud water is de authorisatie soms nog enkele seconden geldig. Snel nog een product kiezen geeft nooit een product, maar soms een storing die na enkele seconden zichzelf opheft. De authorisatie zou moeten vervallen op het moment dat de levering van het product gereed is.
  • Heet en koud water kan alleen geleverd worden in veelvouden van een beker. Het zou veel handiger zijn als je een knop moet indrukken en vasthouden om heet of koud water te tappen. Het tappen zou moeten stoppen zodra je de knop loslaat. Dan kun je ook bekers van andere grootte in één keer precies vullen zonder dat je een overschot in de lekbak moet laten lopen.
  • Als de automaat enige tijd niet wordt gebruikt wordt een serie screen-saver plaatjes getoond. Dat dit een screen-saver is, is niet echt duidelijk. Screen-savers zijn onzin voor moderne TFT/LCD schermen.
  • Tijdens het maken en afleveren van een product wordt een plaatje met koffiebonen getoond. Ook als er chocolademelk of water wordt geleverd.
  • Tijdens het maken en afleveren van een product staat op het scherm een bericht als "Uw Xxxx wordt bereid", waarbij de Xxxx is vervangen door de productnaam met de eerste letter een hoofdletter. Kennelijk staan de productnamen maar eenmaal (voor elke taal) in de software en was het teveel moeite om in software de hoofdletter in de equivalente kleine letter om te zetten.
  • Er is geen mogelijkheid om meerdere producten te leveren op één autorisatie. Dat zou heel eenvoudig kunnen met een ik wil direct nog een product knopje dat getoond wordt tijdens het afleveren van een product.
    NB. er is wel een mogelijkheid om in één actie meerdere porties van hetzelfde product te serveren.
  • De dispensers zitten zo laag dat het niet mogelijk is een normale kan of hoge beker eronder te plaatsen.
  • Er is kennelijk geen detectie voor het opraken van de koffie, enz. Als een product op is, serveert de machine (licht gekleurd) heet water.

Is er verder nog iets aan te merken?

  • Het heet water is niet bijzonder heet.
  • De meningen over de koffie zijn ... eh ... verdeeld.
  • De boyler is niet in staat water snel genoeg op te warmen om meerdere heet water tapverzoeken achter elkaar bij te houden.
  • Voor het authoriseren is verbinding met een centrale computer nodig. Als het computernetwerk er (weer eens) uitligt werken deze automaten ook niet. En dat is dus precies op het moment dat heel veel mensen even iets te drinken willen halen. Een kopie van de lijst van alle geldige campuskaartnummers in elke automaat zou dit kunnen verhelpen. Mocht dat een problematisch lange lijst zijn, dan zou elke machine een lijst kunnen bijwaren van campuskaarten waarvoor de afgelopen week authorisatie gelukt is en deze lijst hanteren als verbinding met het netwerk niet mogelijk is.

Eindoordeel

De user interface van de Maas automaten bij de TU Delft is nogal beroerd. Met een beperkte inspanning zou hier heel veel te winnen zijn. De vraag is natuurlijk of Maas daar beter van wordt. Zo niet; dan zullen we op de TU Delft nog jaren lekker kunnen mopperen over deze machines.

donderdag 24 augustus 2017

OV chipkaart voor buitenlandse bezoekers

Toeristen en andere bezoekers van ons land worden in Nederland niet echt getrakteerd op een geweldig betaalbare OV ervaring. Ze kunnen kiezen tussen gebruik van wegwerpkaartjes (die relatief duur zijn), of het aanschaffen van een tamelijk dure OV chipkaart waar een flink bedrag op gezet moet worden waarvan ze het restant niet eenvoudig terug kunnen krijgen bij vertrek uit ons land. Die eenmalige kaartjes of OV chipkaart kunnen ze vaak niet met hun credit card betalen.

Dat moet beter kunnen

Het meeste gemak van een OV chipkaart heb je met automatisch opladen, of bij betalen achteraf. Automatisch opladen kan helaas alleen voor een persoonlijke OV chipkaart en alleen in combinatie met een Nederlandse bankrekening.

Achteraf betalen is standaard bij de NS business card en de gespecificeerde rekeningen komen bij een bedrijf terecht. De NS Afdelingskaart kan ongeveer wat ik bedoel. De afdelingskaart is een variant op de NS businesskaart die eenvoudig, tijdelijk aan een bepaalde persoon kan worden gekoppeld en ook weer losgekoppeld. Hij is duidelijk bedoeld voor medewerkers van een bedrijf; dus het zal wel tegen de regels zijn om zo'n kaart aan een buitenlandse bezoeker of een toerist te koppelen.

Als NS hieraan zou meewerken (door niet te zeuren dat buitenlandse bezoekers en touristen geen medewerkers zijn, of die regel te verruimen), is het mogelijk een bedrijf voor OV chipkaart verhuur op te zetten waar buitenlandse bezoekers een OV chipkaart in bruikleen kunnen krijgen. Dit bedrijf zou van die gebruiker garantie middels een credit card kunnen vragen. Bij vertrek levert de bezoeker de kaart weer in (of stuurt 'm op) waarna het bedrijf de balans opmaakt en de gemaakte reiskosten (vermeerderd met een bedrag voor de service van het bedrijf) via de credit card van de bezoeker incasseert. Daarna kan de kaart aan een volgende bezoeker worden gekoppeld.

Dit bedrijf zou een balie in de stationshal van Schiphol en de andere Nederlandse luchthavens en zeehavens moeten hebben voor het ophalen en retourneren van de OV chipkaarten en het verifiëren van de credit cards van de klanten.

dinsdag 22 augustus 2017

Zero day worm voor personal computers of smart phones

Met de recente berichten over WannaCry en Petya/NotPetya is aanleiding om eens na te gaan hoeveel erger het kan worden. Wat is het ergste, geloofwaardige rampscenario dat ons kan overkomen?
Dit zou een worm zijn (programma dat zich zonder interactie van gebruikers over de hele wereld verspreidt) en daarna alle geïnfecteerde computers of smart phones onbruikbaar maakt.

Kan dat echt?

Helaas wel. Er worden om de haverklap zero-day problemen ontdekt in veel gebruikte software. Zo maakte WannaCry gebruik van een fout in de SMBv1 implementatie van Microsoft Windows. Kwetsbaar waren alle Windows versies die in de afgelopen 15 jaar zijn gemaakt met uitzondering van Windows 10 (en dan alleen na een update die voorjaar 2017 uitkwam). Er zijn twee redenen dat voornamelijk bedrijven werden getroffen. Consumenten PCs bevinden zich vaak achter een masquerading firewall die inkomend SMB protocol verkeer tegengehoudt en de Petya/NotPetya aanval was gericht tegen bedrijven in Oekraïne.

Wat voor andere software of hardware zou zero-day problemen kunnen bevatten die snelle verspreiding van een worm over de hele wereld mogelijk maken?

Intel Active Management Technology (AMT) is een kandidaat. Heel veel Intel CPUs bevatten de Intel Management Engine. Dat is een kleine extra processor die onzichtbaar voor Windows, Linux, of BSD-unix het geheugen kan lezen en schrijven, via het netwerk berichten kan ontvangen en verzenden, maar ook schijven formatteren, enz. De Intel AMT is vooral bedoeld om het besturingssysteem van een computer op afstand opnieuw te installeren. Als je dat kan, dan kun je gewoon alles doen. Het is dus van het grootste belang dat dit alleen in opdracht van gerechtigde partijen kan gebeuren.

De Intel AMT baart mij grote zorgen. De NSA heeft ongetwijfeld een exploit klaarliggen waarmee ze elke computer met een Intel AMT kunnen overnemen (net zoals ze al jaren de exploit hadden die, nadat die uitlekte, gebruikt is in WannaCry). Er is geen reden om te geloven dat NSA haar AMT exploit wel goed geheim kan houden. Wie de Intel AMT kan overnemen kan de computer onbruikbaar maken. Als zo'n worm de wereld over gaat zijn de rapen pas echt gaar.

Kun je die Intel AMT dan niet uitschakelen?

Sommige computers hebben een instelling in de BIOS die pretendeert de AMT uit te schakelen. De effectiviteit van die instelling is lastig te verifiëren. Veel computers hebben niet eens zo'n instelling in de BIOS en binnen bedrijven die AMT gebruiken voor remote management van PCs kun je het niet uitschakelen.

Werkt een firewall hiertegen?

Ja, een firewall die is geconfigureerd om verkeer voor de TCP ports die AMT gebruikt te blokkeren scheelt een hoop. Maar binnen bedrijven die AMT gebruiken voor het managen van PCs is dit geen oplossing. Uiteraard zal elke zichzelf respecterende ICT afdeling ervoor zorgen dat deze ports niet van buiten het bedrijf toegankelijk zijn. Een worm die AMT aanvalt zal dus een tweede verspreidingsmethode moeten hebben om een bedrijf binnen te komen. Maar zelfs als die tweede verspreidingsmethode maar 1% van de PCs kan infecteren is geen enkel groot bedrijf veilig.

Die hele Intel AMT is een vreselijk slecht idee en dat wordt een keer een ramp.

Hoe kunnen we de gevolgen beperken?

Een worm die de Intel AMT aanvalt kan waarschijnlijk de hardware van de computer vernietigen of onbruikbaar maken. Het enige wat tegen zo'n aanval helpt is een reserve computer die pas aan het netwerk gekoppeld mag worden wanneer de aanval volledig is geëlimineerd.

Stap 1 is regelmatig een backup te maken en die off-line (dus niet gekoppeld aan enige computer) te bewaren. Hierdoor kan de informatie niet verloren gaan. Daarnaast moet er goede documentatie zijn over wat welke computer van het bedrijf doet en waar de backups zich bevinden. Die informatie moet 100% actueel zijn en ook na het onbruikbaar worden van veel computers beschikbaar zijn; dus een papieren versie kan zinvol zijn.
Stap 2 is de aanval stoppen en vaststellen dat de aanval 100% is gestopt. Vanwege een schrikbarend gebrek aan goede informatie over de Intel AMT zal dit niet gemakkelijk zijn.
Stap 3 is het inrichten van de reserve computer(s) om alle functies van de onbruikbaar geworden computer(s) over te nemen en deze computer(s) in gebruik te nemen.

Zijn er nog andere computer problemen die tot zo'n ramp kunnen leiden?

Jazeker; de meeste zijn misschien nog niet gevonden. Maar een leuk voorbeeld zit in de WiFi zender/ontvangers die in smart phones zitten. Heel veel gebruiken een chip set van Broadcom die in feite een embedded computer is met buggy software kort bericht, langer en meer technisch artikel (de gelinkte artikelen zijn in het Engels). Er zijn ongeveer 1 miljard smart phones in de wereld die deze chip set gebruiken. Een worm die deze kwetsbare chip set aanvalt kan dus 1 miljard smart phones onbruikbaar maken. Interactie van de gebruiker van de smart phone is niet nodig; het is voldoende als de WiFi radio ingeschakeld is en een besmette smart phone zich binnen WiFi bereik bevindt. Dit probleem wordt geleidelijk gefixt doordat sommige smart phones updates krijgen die het probleem verhelpt. Andere smart phones worden vervangen door nieuwere waarin het probleem reeds verholpen is. In dit tempo duurt het nog jaren voordat dit probleem de wereld uit is.

Toevoeging 13 september 2017.
Bijna alle apparaten die via BlueTooth kunnen communiceren zijn kwetsbaar voor een hele serie problemen. De kwetsbaarheid heet BlueBorne (artikel in het Engels). Alleen recente versies van IOS zijn niet kwetsbaar. De belangrijkste oorzaak van dit probleem is de gigantische complexiteit van BlueTooth.