Tag Archives: video

Hitta till Osjälvständighetsfestivalen

Umeå är en stor jäkla byggarbetsplats just nu. Så det går som lättast att ta sig fram med cykel. Nu råkar jag förstås i videon cykla fel och förbi en enorm bandvagn som jag klagar på, men man skulle ha fortsatt längs den bredare vägen egentligen… Men jag kommer till Osjälvständighetsfestivalens festivalområde i slutänden i alla fall!

För att hitta till Osjälv kan ni alltså följa de enkla instruktionerna “från Mariehems centrum över byggarbetsplatsen, under tunneln, sväng höger och sedan vänster vid Kinabron, därefter tar ni vänster till första bästa udde”. Eller försöka följa mig i videon ovan där jag mest filmar rakt ner i backen, flåsar och blåser.

Jag tror vi borde göra om videon eller istället kanske bara ha instruktiva bilder… Men nåväl – den får vara uppe tillsvidare. Bättre något än inget!

Planka på bussen i Umeå

Att åka gratis buss i Umeå är inga problem, varken med SMS-biljett (där man bör kunna algoritmen) eller ens med de faktiska busskorten (närmare beskrivningar kommer i veckan hoppas jag). En applikation för terminalexekvering har skrivits (samt en i Python), till skillnad från fucking-bullshit-iPhone-“appar”, och någon screenshot-genererare för iPhone-skräpprodukterna har jag hört ska finnas för lokaltrafiken i Umeå.

Följande video beskriver hur man kan ändra giltighetstiden på ett busskort, samt att det faktiskt är giltigt efteråt med modifikationens nya egenskaper:

[Youtubevideo för alla utan WebM-stöd i webläsaren]

Eftersom jag är en sådan där ärlig typ så hade jag följande mailkonversation med Länstrafiken i Västerbottens VD/ekonomichef häromveckan:

Date 22.02.2011 11:38

Hej Maria.

Det här gäller något ni rimligen redan bör vara medvetna om från Länstrafikens sida, nämligen möjligheten för vem som helst att manipulera era busskorts innehåll.

Jag har på egen hand, med mycket billig utrustning plus tillgänglig fri mjukvara, undersökt de busskort som används idag i Umeå med omnejd. Detta eftersom RFID-tekniken som kallas “Mifare Classic” varit erkänt osäker i många år och jag äntligen fick tummen ur i år att undersöka Umeås lokala användningsområden av tekniken ifråga.

Resultaten av mina undersökningar har, kortfattat, lett till upptäckten att vem som helst kan, utan nämnvärd ansträngning:

* Läsa av andra passagerares busskort (veta hur de reser)
* Skriva över andra passagerares busskort (manipulera/sabotera)
* Programmera om sitt eget kort (lägga till resor/förlänga tid)

Utförandet av ovanstående punkter förutsätter tillgång till det busskort som är inblandat. Denna tillgång är begränsad, med min billiga utrustning, till c:a 5cm avstånd (även genom kläder). Med dyrare utrustning går det i teorin att utföra samma saker med längre distans.

Omprogrammerade kort klarar förövrigt att identifiera sig korrekt mot biljettkontrollanternas maskiner.

Som resultat av undersökningen har jag nu under en period rest gratis vid tillfällen. Jag ämnar dock betala för mig och skall köpa den mängd resor jag åkt på ett rabattkort och sedan helt enkelt nollställa eller förstöra det.

…och så har vi kommit fram till poängen med mitt mail.

Eftersom detta är en så stor säkerhetsrisk, inte bara för ert kortsystems verifikat utan även för varje enskild passagerares integritet och ekonomi, anser jag att allmänheten har intresse av detta. En förening som jag är medlem i har tänkt publicera denna information med förklaringar hur man går tillväga, samt demonstrationer som visar att det faktiskt fungerar.

Jag mailar dig som VD på Länstrafiken i Västerbotten för att få veta era synpunkter och funderingar på detta, samt ifall någon annan part bör kontaktas i frågan innan informationen når allmänheten. Vilken roll spelar t.ex. Nobina i detta? (eller vilka andra som har med lokaltrafiken i Umeå samt Västerbottens regionaltrafik att göra)

Vilka köptes systemet från och kan de ställas ansvariga för den låga säkerhetsnivån i systemet? Eller menade inte upphandlingen täcka denna typ av missbruk?

Min önskan är att hjälpa er förbättra systemet. Vid redovisning av sårbarheten kommer det även att presenteras föreslagna lösningar till problemet. Om man nu ens ser på detta som ett problem, förstås

Önskas en demonstration går det givetvis att ordna.


Mikael Nordfeldth

PS, SMS-bussbiljetterna är inte särskilt svårknäckta nötter de heller: http://blog.mmn-o.se/2010/12/19/en-siffra-narmare-bussarnas-kod-i-sms-biljett/ DS.

Svaret var ruggigt kallt och intetsägande, efter att ha vidarebefordrats från VDns slutna låtsasdator som begränsas av ett företag vars största önskan verkar vara att kontrollera användarna snarare än att låta dem bruka hårdvara:

Date 23.02.2011 08:35

Hej Michael

Tack för att du uppmärksammat oss om sårbarheten för RFID-korten.

Vi är dock medvetna om problemen och detta är ett av skälen till att vi nu går över till ett nytt system.

Med vänlig hälsning

Tom Westerberg
Ekonomichef
Länstrafiken i Västerbotten AB
[…]

Från: Höglander Maria
Skickat: den 22 februari 2011 14:27
Till: Westerberg Tom
Ämne: Fwd: Sårbara RFID-busskort 

Skickat från min iPhone

Vidarebefordrat brev:

[mitt mail ovan]

Givetvis tyckte jag att det var ruskigt oförskämt att svara så kort när vi faktiskt erbjuder vår hjälp. Så jag förtydligar det lite samt frågar om ett par andra saker:

Date 23.02.2011 12:09

Tack för att du uppmärksammat oss om sårbarheten för RFID-korten.

Vi är dock medvetna om problemen och detta är ett av skälen till att vi nu går över till ett nytt system.

Halloj Tom,
detta gör mig givetvis lite nyfiken om hur länge ni vetat om problemen då jag lyckas pricka av i tiden då ni precis ska gå över till ett nytt system.

Vad innebär att ni “nu går över”. Är det faktiskt väldigt snart, har ni redan upphandlat och hur får ni detta nya system i rullning? (brukas samma kort etc. etc.)

Erbjudandet om att betrakta systemet som oberoende tredjepart består. Jag och föreningen (Umeå Hackerspace) har inget vinstsyfte utan skulle gärna göra en analys bara av intresset för problemlösning och säkerhetstänk.

Mvh,
Mikael Nordfeldth
http://blog.mmn-o.se/
070-5657637

Fortfarande har jag inte fått något svar på detta.

In other news: Nyligen skrevs det i Västerbottens Folkblad om hur fuskresandet med SMS-biljetter beräknas handla om resor som annars hade gett inkomster kring en miljon per år. Jag planerar att skriva ett inlägg gällande detta, med regelrätt kritik och fördold utskällning av de som klagar och gnäller på “biljettfuskarna”. Jag återkommer.

—-

Update 2011-03-08 17.12: Tydligen har Länstrafiken i Västerbotten polisanmält mig och/eller föreningen Umeå Hackerspace (som inte ens hunnit få sitt organisationsnummer!). Som svar på denna från media delgivna uppgift, som jag inte fått verifierad ännu (t.ex. blivit förhörd), så mailade jag Tom Westerberg igen. Som jag alltså ännu inte fått svar från gällande mina tidigare frågor:

ons 2011-02-23 klockan 08:35 +0100 skrev Westerberg Tom:

Hej Michael
>
> Tack för att du uppmärksammat oss om sårbarheten för RFID-korten.
>

Som sagt, varsågod. Och vi ställer fortfarande gärna upp från föreningens håll att utvärdera möjliga lösningar på problemet.

Vad som ger mig lite huvudbry är dock hur det kommer sig att reportern från Västerbottens Folkblad ringer och meddelar mig att du/ni lämnat in en polisanmälan med anledning av dessa undersökningar som gjorts.

Vår önskan är att kommunicera snarare än dra in rättsväsendet, som väl ändå har riktiga brott att utreda och behöver sina resurser till.

Förutsatt att vad denna reporter sagt stämmer, att jag och/eller föreningen Umeå Hackerspace är polisanmälda, så är jag fundersam kring vilken rubricering fallet har fått.

Jag har mycket svårt att se något kriminellt i de handlingar som utförts av mig som privatperson med mina personliga ägodelar – dit busskorten faktiskt räknas in. Särskilt när mina resor faktiskt har återgäldats rent ekonomiskt och därmed inte på något sätt skadat er organisation ekonomiskt.

Så – ifall nu polisanmälan faktiskt är gjord och jag inte misstar mig – vore det möjligt att få veta ärendenummer och vilket poliskontor som tar hand om detta, för att få veta mer? Jag har i alla fall ej blivit kontaktad av polis ännu i alla fall för att delges misstanke om brott.

Det vore uppskattat ifall jag kunde få lite klarhet på den här fronten, dvs ifall jag ska behöva ligga vaken på nätterna och vänta på husrannsakan eller ej.

Mvh,
Mikael Nordfeldth
http://blog.mmn-o.se/
070-5657637
mmn@hethane.se

VP8, Matroska and Vorbis

Occasions like these make me want to celebrate. As a strong Ogg/Theora supporter, due to its irrevocable and patent unencumbered license, I’m happy to announce that it may soon be deprecated. Big brother VP8 has been open sourced!

Theora video codec, maintained by Xiph.org, was originally based on the proprietary VP3, which was released to the public by On2 Technologies in 2001. Alongside this, Xiph has been maintaining the Vorbis audio codec as well as the Ogg container format (and Speex and FLAC…). This, together with their Icecast streaming, a whole suite of totally Free software has been available for media streaming and storage.

Vorbis has long been (and still is!) a very important part of the Free media climate. Battling the technically inferior, patented and Fraunhofer owned MP3 format, it hasn’t reached the same industrial applications. Few hardware media players support Vorbis due to a previous lack of low-power integrated circuits, which is probably caused due to a fear of Free software. Consequently few applications bother marketing their “Vorbis support”, even though applications like Spotify uses this format for streaming.

The [street-smart] people at MPEG-LA have made sure that from the moment we use a camera or camcorder to shoot an mpeg2 (e.g. HDV cams) or h.264 video (e.g. digicams, HD dSLRs, AVCHD cams), we owe them royalties, even if the final video distributed was not encoded using their codecs! Let me show you how deep the rabbit hole goes.

The debate regarding software patents, licensing and such is very interesting and – as with most intellectual property laws – incriminates entire populations. Had Spotify not used Ogg/Vorbis, they’d probably end up with MP3. Which would cause them to have to pay licensing for every copy of Spotify.exe and most likely also the software used to encode all that 500TiB (I’ve overheard) of audio data lying on their servers. This means that you, the user, wouldn’t have your precious kakka.

Technically inferior, Theora would not be able to stand a chance in the long run against x264 (free software, but “illegally” implemented algorithm). “Quality” goes before principles, and FUD is always in the air. Now that Google swallowed On2 Technologies, however, and released the VP8 codec to the public, the quality specifications are on a par and a strong company is backing the patents. It’s an unfortunate requirement caused solely by patent laws (in certain countries).

VP8 video, Vorbis audio and the Matroska container – all Free software and none of them patent infringing – are being combined as we speak. This is the evolution – or rather cross breeding – of the best common media tools around. It far-off beats any proprietary solution and what we’re all waiting for is getting it into our software. But we’re not far off – VideoLAN VLC has already implemented it in 1.1.0-RC1.

Viva la revolución!

However, since I started writing this post I’ve found disturbing links regarding a plan to blow FUD all over VP8. The MPEG-LA (who’s holding the patent pools for MPEG-4/H.264 implementations etc.) are threatening Google. Locking down culture, mostly due to software patent laws in the US. Causing the global market to be unable to distribute legal copies of software and hardware, holding back development and financing legal departments. Fortunately, Google – at least in this case – does not do evil:

Second, Google has a lot more resources than Xiph.org — the group that controls Theora — does, and won’t be going down without a fight. It spent more than $120 million to purchase On2 and its technology, and wouldn’t have done so if it weren’t committed to making VP8 open source. Not only that, but the search giant said it’s done its due diligence and is confident that VP8 doesn’t infringe on others’ patents.

But what’s all this software patent jibberish?

Everything a computer does – from typing to gaming to playing audio and video and actually calculating – are mathematical operations. Exactly the same things that you learn in school, which the old Arabs and Greeks had hell-a fun with drawing circles in the sand etc. It is ancient theory – a knowledge which has slowly evolved collectively among mankind. No one can own mathematics.

Look at it this way: What if someone owned the mathematical operation modulo? Then for every sensible encryption scheme that has been implemented, royalties would have to be payed. And you wouldn’t be allowed to teach it in schools. And given you don’t know what modulo does, I probably wouldn’t be allowed to link it on Wikipedia. Even though it is simply a by-product of a simple calculation (division in this case). Which is exactly what a video codec is – the result of mathematical calculations. An algorithm.

MADE-festivalens finkultur fular fel

För i runda slängar ett år sedan kommer jag ihåg att jag läste en “jämförelse” mellan fin- och fulkultur i Nöjesmagasinet Citys Umeå-utgåva. Den handlade om MADE-festivalen jämfört med Kulturnatta, vilka båda är ett aktuellt ämne i kulturens Umeå idag. Förutom att jämförelsen känns uppgjord, journalistiken som vanligt brister City och en massa annat smutskastande så används ju i alla fall någotsånär min definition av fulkultur.

Some might say att Kulturnatta mest är en blöt kulturmatta, men, då glömmer man för ett ögonblick att kultur kommer i alla former – högt och lågt, glest och fullsatt och bra och dåligt. Kultur är i många avseenden lika mycket till för utövarna som för mottagarna. […]

Made-festivalen däremot drabbades redan första året av en introvert elitstämpel, inte minst därför att den hölls i finkulturens ointagliga fästning – NorrlandsOperan. […]

Ändå är det inte svårt att ställa de två emot varandra. Och, för att spetsa till rubriken ytterligare, och underblåsa den här beefen mellan Kulturnatta och MADE (som givetvis inte ens existerar), har vi valt dårraden ”Finkultur” och ”fulkultur” går 10 ronder i tokjämn duell….

I mina ögon är tillställningarna inte ens jämförbara och erbjuder helt olika plan av fritidsberikande kultur. Jag vill ha båda – och jag vill ha dem säregna! Vidare bör nämnas att Kulturnatta är en av de tillställningar i Umeå som har lägst besökare:fylla-förhållande – vilket vore kul att jämföra med “finkulturens” traditioner. Mycket i den diskussionen påminner mig förövrigt om rsms snack om gråklubbar, med visst tillägg av vin-i-pausen-metodik och liknande.

Men. Finkulturen kring MADE-festivalen verkar sakta luckras upp för att nå ut till en större publik.

Från att ha gått till ett miljonslöseri med enstaka besökare har MADE-festivalen lyckats nå ut, tvätta bort lite elitstämpel från Norrlandsoperan och rentav satsat på kommersialistisk populism. Dels i form av särskilda artister som drar en helt annan målgrupp än NO!s ordinarie besökare, men även genom att inte återta den urinerande spanjorskan, eller någon slags motsvarighet. Sådant resulterade ju i kryddstarka kommentarer från kreti och pleti.

Ärligt talat tyckte jag mer om charmen i MADE-festivalen när det var den pretentiösa finkulturens högborg. Avantgarde överallt, ett axplock av det otillgängliga och konstiga som bara vinpimplande finkulturtomtar kan uttrycka uppskattning för i eccentriska termer. Jag tycker om den folkkulturen i sig, samt finner det oerhört intressant att beskåda kreationerna som därav följer. Det är tilltalande på ett mycket gemytligt och obskyrt vis.

Fast jag svär. Äldreomsorgen har ännu satt sitt spår i Norrlandsoperans Kågedal. Den ungdomsanpassade invigningskvällen av festivalen var nog det som passade in bäst i ens ordinarie konsert- och festivalbeteende. Lite komma och gå, och när musiken går igång ställer man sig nära scenen för att underlätta artistens scennärvaro. Det är ju ingen biograf – det är livespelning! Fast andra bullar var det igår, fredag, när jag kom indundrandes till en lokal med dundrande scenuppträdande – men till min fasa en sittande publik.

På den röjiga, finska klezmerpunken fanns minsann inget alternativ. Där var det lämpligt benutrymme längst fram, inget mer. Inte för att någon satt längst fram, då får man ju ont i nacken av att titta åt sidorna för att följa de rörliga finnarna i Alamaailman vasarat på scenen. Frågan är bara om stolsplaceringen var medveten eller ej – kanske var det för att dölja det typiska tomrummet som uppstår när man inte automagiskt har 100 fans i gropen framför en Thåström. Jag är övertygad om att det åtminstone var slentriananpassat med många sittplatser för årgångsbenen hos den, fortfarande, generaliserade MADE-besökaren.

Men ja, alltså. Det är ju det som är härligt. När saker inte riktigt är som man förväntar sig. Även om det innebär att man vill stå upp under föreställningen. Men det är ändå inoriginaliteten som MADE-festivalen fortfarande lever på. Kruxet är att man följer någon slags pretentiös metodik där man stänger dörrarna direkt efter insläpp och omöjliggör rundvandrarbeteendet som annars är standard på sådana här större arrangemang. Men ska man uppleva finkulturen bör det ju göras på finkulturens villkor. Annars fular man fel.

Jag undrar om inte rubrikens uttryck att “fula fel” får mer svar i det inlägg jag bör börja författa alldeles strax om Lars Böhlins i mina ögon missriktade, eller kanske felformulerade, krönika om män och öltält som “fulkultur”.

CCOU: Malin Frimodig och Miranda Lundin

Bara en vecka eller så innan CCOU hade Malin Frimodig skrivit ihop låten Brighten the Dark. Om det blev premiärspelningen vet jag inte, då hon spelade i Skellefteå veckan innan, men färskare kultur än såhär får man inte varje dag!

[youtube 0doO7B9q7EY]

…även om Miranda Lundin faktiskt knäckte detta genom att skriva färdigt en av låtarna tidigare samma dag innan hon uppträdde på vardagsrumscenen för UmeTV. Nu senast på Common Culture of Umeå fick vi höra en en lite annan, kanske mer mognad, tappning av den låten – Too Many Shorelines and Too Few Cruel Towns:

[youtube Z0Bb7Htol-Q]

Musiken, i motsvarande crap-kvalitet som YouTube förvisso, kommer jag att publicera i framtiden så ni kan slänga in det på era mediaspelare och whatnot. Håll utkik!

CCOU: isak falk-eliasson – saker och ting

Jag ville kalla låten “studera himlen”, men isak falk-eliasson sade att den hette “hinna med”. Fast sedan hette den enligt ett sms istället “saker och ting”. Sedan konverterade jag och laddade upp till YouTube, så nu blev det som det blev.

[youtube rhts6svY4nk]

Uppträdandet i sig var på Common Culture of Umeå, vilket var alldeles nyss i helgen som jag skrivit om en del.

Notera sceninredningen förövrigt. Jag hoppas folk fattar referensen till vardagsrum.

Police raid at Forskningsavdelningen

Forskningsavdelningen, a hackerspace down in Malmö, Sweden, was raided by the police last night. I got this message about it:

Tonight we had a police razzia at our space, some shit have been taken by the cops. we will write more about it tomorrow!

Please see our videos (the videos are in really bad quality but we are speaking about whats happening so it’s good to watch if you want to get some more info about the police razzia)

Here is the videos: bambuser.com/forskningsavd

I have no information about what has been removed from site or what is actually going on. What I do know is that Forskningsavdelningen are awesome, technically interested youth. Many of them are enthusiastic members of Piratbyrån, [previously] active within The Pirate Bay site and Piratpartiet as well as other pro-internet [un]organisations. As well as totally unrelated to any of those organisations and just interested in the beauty of engineering and hacking.

See an example (Swedish) of what they do there in Metro Teknik. Besides having RFID workshops, general coding, conferences and stuff.

[bambuser 346430]

People who are interested about what’s happening can check the Bambuser feed and perhaps just visit their site to read more. The video above describes that there was a punk gig in the house where Forskningavdelningen is, but before they had a chance to start the police arrived.

Update 2009-11-29 05.14: It seems all/most technical equipment (except an Xbox or so?) was taken from what I hear in the latest video:

[bambuser 346641]

Om petitesser och att se förbi regelverk

Jag blev nöjd med gårdagens sändning på UmeTV. I allmänhet rullade saker på bra och vi fick till stånd lite intressant snack om såväl Common Culture of Umeå, graffitiväggar och spontanarrangemang.

Mitt personliga förslag till hur man ska främja amatörkulturlivet i Umeå är egentligen ganska simpelt. Sådana där små petitesser och bråkiga paragrafer brukar kunna fälla en hel idé. Typ närvarhur man får göra saker, göra oväsen eller för den delen att elen är avstängd i elskåp.


Hela programmet. Intressantast mot slutet.

Smygöppna elskåp, lättsam inställning till obokade nyttjanden av scenutrymmen (Rådhusparkens scen t.ex. som Habib nämnde) och liknande vore coolt att utnyttja mer. Bara att sätta upp ett par högtalare i centrala stan och köra ut musik istället för att behöva lyssna på skrålande fulla människor är ju endast fördelaktigt.

Förvisso tyckte förstås tjänstemännen i soffan att vad man skulle ta med sig var “hur man letar sig rätt i djungeln” gällande byråkrati. Mitt råd kvarstår ju dock som att faktiskt rent ut sagt strunta i en del av de löjliga regelverk vi har. Typ byggnadslov som Marie nämnde. Det är ju inte förrän något faktiskt är ett problem som det behöver åtgärdas vill jag hävda.