Nytt år, lokalvärdar

År 2016 är här. Med de nya tiderna kommer nya öppettider, samt ett försök med roterande lokalvärdar. Tanken är att de som är nyfikna på att kika förbi vet i förväg att det finns en eller flera som är i lokalen och håller öppet.

Preliminärt schema:

13:e Januari Hyarion & Mika
20:e Januari Tomas & Sebastian
27:e Januari Tomas & Hyarion
3:e Februari Någon..

De som har förhinder bör höra av sig snarast alt. korrigera den här posten direkt.

Nya öppettider efter nyår

En kort förvarning så medlemmar har tid att reagera: vi planerar att byta “öppet hus”-dagen från tisdag till onsdag efter nyår. Detta pga bättre kompatibilitet med nyckelbärares scheman samt att det inte krockar med FURAs klubbdagar (där många medlemmar nuförtiden också är medlemmar). Pga parkeringsavgifter kan även öppettiderna flyttas fram en smula, förslagsvis 19-22.

Det är även på förslag att vi har ett roterande schema med lokalvärdar, så att öppningsansvaret är explicit fördelat. Den som känner sig manad kan höra av sig till mig (Tomas) så sätter jag ihop ett schema till det nya året.

KSieDV – Musikskapande med fria verktyg

Jag (pettter) kommer, på nästa helgs begivenhet “Kreativt Skapande i en Digital Värld”, att presentera ett antal olika fria verktyg för musikskapande och musikspelande, och visa lite korta exempel på hur man kan jamma, härja, leka och skapa musik med dem.

Det finns många videos och andra tutorials runt om på nätet för många av verktygen jag kommer prata om, och musikskapande är en såpass individuell process att jag inte kommer kunna göra mer än att visa lite hur jag gör, och lite att det finns verktyg man kan jobba med. I korthet kommer jag presentera:

  • Hydrogen – en trummaskin, med allehanda snygga och smidiga funktioner
  • PureData – ett “visuellt programmeringsspråk” för elektroniskt musikskapande, det finns många demos och plugins, och möjligheter att kombinera PD med appar, OpenGL-stuff och annat.
  • MuseScore – Notskrivnings- och arrangeringsprogram, version 2 är ute relativt nyss, och är en stor förbättring från en redan kompetent grund.
  • Diverse softsynthar – Som man sedan kan kombinera med allt övrigt genom…
  • Ardour – En så kallad Digital Audio Workstation – alltså en komplett miljö för att styra MIDI-instrument, ljudspår, applicera effekter och synthar, trummaskiner och allt annat härligt. Vill man sedan efterarbeta kan man använda sig av
  • Audacity – Vilket är mer av ett specifikt ljudbehandlingsprogram – det kan enkelt hantera många ljudspår, och klippa i, applicera effekter och dylikt på dessa.

Jag kommer även nämna ett otal andra verktyg, så som Mixxx (DJ-mjukvara), MilkyTracker (trackermjukvara.. lite speciellt sätt att jobba :) ) m.m.

Vi ses på en vecka!

Kreativt skapande i en digital värld

Den 4-5 December arrangerar Umeå Hackerspace ett tvådagars kulturarrangemang vi döpt “Kreativt skapande i en digital värld”. Det hela går ut på att lära nyfikna hur man kan använda fria verktyg och teknik för att skapa digital kultur. Det rör sig om allt från datorspel och musik till 3D-printing med mera.

Vi börjar 15:00 på fredag och 12:00 på lördag, och håller på så länge vi förmår. Platsen är våran lokal här på Fabriksgatan 8B (blå dörr ~10 m från busshållplatsen). Mer utförligt tidsschema kommer – håll koll på denna sida för uppdateringar.

Affischer: uhck-kdiedv uhck-kdiedv2

Innehåll: Musik

Edit: Vi har skapat en sida för eventet!

Föreläsningar i datorsäkerhet för journalister

Under hösten har Umeå Hackerspace hållit föreläsningar på Strömbäcks Folkhögskola för journalistlinjens studenter. Vid tre tillfällen har jag (MMN-o) och pettter åkt ut dit och pratat om datorsäkerhet, digitalt källskydd och dylikt på inbjudan från Bertholof Brännström.

Föreläsning

De första två tillfällena var halvklasser, medan den andra halvan var iväg på praktik på diverse redaktioner. Dessa var mer teoretiska och överblickande men hade konkreta tips på hur man kan skydda känsliga uppgifter och metadata:

  • Säkert surfande – använd Tor Browser Bundle så ofta som möjligt.
    • T.ex. vid research, leta recept, kolla tidtabeller, slösurfande, läsa bloggar m.m.
    • Din webbläsare berättar annars varifrån du kommer, både genom IP-nummer och vilken sida som du klickade in dig från. T.ex. är det onödigt att koppla ditt hem eller nyhetsredaktionen till pågående undersökningsarbete.
    • Tor Browser har även andra fördelar ur säkerhetssynpunkt. Bl.a. används inte Flash, vilket är en stor säkerhetsrisk, din historik raderas automatiskt när du stänger webbläsaren m.m.
  • Lagring av data – använd VeraCrypt eller annan smidig katalog/diskkryptering.
    • Om du inte krypterar datat är det tillgängligt för vem som helst, inte minst vid stöld, husrannsakan eller vid passage över en gräns mellan mindre demokratiska länder.
    • Lösenordsinloggning på datorn skyddar dig inte om du inte aktivt valt att även kryptera innehållet på hårddisken. Aktivera detta i ditt operativsystem!
    • Krypterade kataloger fungerar som USB-minnen. Man “monterar” dem, arbetar med filerna i dem och “avmonterar” dem sedan.
    • De krypterade mapparna är filer man kan överföra mellan datorer, t.ex. till en kollega eller källa, utan risk för att andra kan läsa innehållet (endast möjligt med krypteringslösenordet)
  • Variera lösenord – använd KeePassX (eller KeePass beroende på smak).
    • Att använda samma lösenord på flera platser innebär att endast en av dessa behöver utsättas för dataintrång för att flera av dina konton öppnas för kapning.
    • Välj långa lösenord – helst flera vanliga ord snarare än kryptiska kombinationer av #%!$ etc. – om det är något du behöver komma ihåg själv eller fylla i för hand.
    • Använder du en lösenordshanterare såsom KeePass kan du ha hur många och krångliga lösenord som helst, för då behöver du bara komma ihåg ett huvudlösenord varefter du kan kopiera och klistra in respektive unikt lösenord.

Utöver detta demonstrerades även kapning av trådlösa nätverk. En mobiltelefon eller dator som någon gång har anslutit till ett trådlöst nätverk kommer att försöka ansluta till det automatiskt om det för tillfället saknar uppkoppling. T.ex. kan man som attackerare störa ut ett existerande nätverk och sedan stå och vänta med ett (eller flera!) vanligt SSID, typ “Netgear”, “_Umea WiFi”, “linksys”, etc. Har attackeraren då en tillräckligt stark signal kommer den utsatte att byta nätverk.

I vår attack-demonstration valde vi att kapa samtlig HTTP-trafik och rotera alla bilder 180 grader, vilket öppnar för en ganska udda webbupplevelse. Krypterade anslutningar kräver en mycket mer sofistikerad attack, vilket vi bl.a. pratade om på Gräv 2014.

Workshop

Den tredje föreläsningen var mer av en workshop i helklass. Den inleddes med att många elever hade Chromebooks framför sig, vilket är en fruktansvärt osäker plattform om man inte bråkar omkring med den på sätt som Google (som äger plattformen de kör, ChromeOS) önskar att man inte kunde. Man kan inte i standardutförandet varken starta egna operativsystem (t.ex. den säkra miljön Tails) eller på något smidigt sätt installera ovannämnda fria mjukvaror för kryptering och dylikt. Eftersom Chromebooks är kassa så ville vi hålla en workshop med något som är mer av en riktig dator, varpå eleverna kunde hämta ut ordinarie PCs i form av Apple Macbook-varianter.

Macbooks kör OS X, i det här fallet Yosemite (10.10). Ingen lånedator körde krypterat filsystem (en av eleverna gjorde dock det på sin egen maskin!) och eleverna hade inte administratörsaccess. Detta innebar att säkerhetsworkshopens första steg behövde bli att byta administratörslösenord. Detta är inte svårare än att starta om datorn, hålla in +R, varpå man startar återställningsläget. I menyn (under Verktygsprogram) kan man starta ett Terminal-fönster. I terminalfönstret skriver man ‘resetpassword’, trycker enter och vips kommer det upp en ruta som låter en ställa in ett eget lösenord för valfritt konton på datorn.

När eleverna fick administratörsaccess gick vi igenom dels verktygen vi nämnt på föreläsningarna tidigare samt föreslog att använda t.ex. VirtualBox som en säker arbetsmiljö om man t.ex. vill öppna skumma bifogade filer m.m. Exempelvis är det löjligt enkelt att starta Tails i VirtualBox och på så vis ha en tillräckligt säker komplett arbetsmiljö med allt från kontorsmjukvara till bildredigering och diverse krypteringsverktyg. Allt är dessutom fri mjukvara och kan laddas hem för eget bruk i ens vanliga datormiljö.

Vi tyckte det var superkul att åka ut och föreläsa för journalister, vilka har ett stort ansvar i en digital värld att skydda sina – och inte minst andras – data från intrång och missbruk.

Vi är på Frostbyte

Umeå Hackerspace har ett hörn i Carlshem IT:s bås på Frostbyte. Kom förbi och ta en kaffe och snacka nördigheter!

tmp_17127-DSC_0006117122564

Kallelse till lokalmöte 15/9

Med anledning av att detta kvartals hyresfaktura kommit kallar Umeå Teknikresurs ett lokal-/medlemsmöte den 15:e September, för att diskutera finansiering.

Kallelsen följer nedan:


Styrelsen i Umeå Teknikresurs kallar till medlemsmöte tisdagen den 15
september klockan 19.00 i föreningslokalen Fabriksgatan med alla berörda
parter i lokalen. Följande kommer att tas upp på mötet:

Styrelsen i Umeå Teknikresurs är enig om att föreningen måste söka efter
en ny lokal för sin verksamhet. Bakgrunden till detta beslut ligger i
hyreskostnaden som är för hög för att utöver denna kunna utveckla
verksamheten. På grund av svårigheterna att få ekonomin att gå runt
behöver föreningen leta efter en lokal som passar verksamheten och som
passar föreningens ekonomi.

På grund av den svåra situationen ser styrelsen ingen annan lösning på
problemet och om den ekonomiska situationen inte löser sig kommer ingen
av styrelseledamöterna att kandidera till nästa års styrelse.

— Dagordning
Mötet kommer att behandla följande punkter
* Ekonomi
* Lokal
* Övrigt
* Nästa möte

När? Tisdag den 15 september kl 19.00
Var? Fabriksgatan 8b(kv)

// Styrelsen, Umeå Teknikresurs (UTR)
info@umeatr.se

 

Skellefteå radioloppis till helgen

Nu på lördag den 5:e September planerar en delegation från Umeå Hackerspace att besöka Skellefteå Radioamatörer SK2AU:s årliga radioloppis. Vi kommer att ta med en del utrustning vi känner kan vara möjligt att byta mot mer intressanta grejer, t.ex signalgeneratorer eller diverse kraftelektronik som står och skräpar. Den som vet med sig att den har utrustning den gärna blir av med eller som gärna vill åka med kan höra av sig till mig (Tomas).

Tisdagskväll med TV-reparation

Sommaruppehållet börjar lida mot sitt slut, vilket innebär tisdagsöppets återkomst. Vår nyaste medlem Fredrik svängde förbi med ett reparationsobjekt i form av nätdel till en Samsung-TV. Det visade sig att tre elektrolytkondensatorer behövde bytas, och det passades på att bytas ytterliggare två stycken. Det blev även lite spontan lödutbildning av det hela.

Installation av nya elektrolytkondensatorer

Svullen kondensator

Svullen kondensator

Efter denna manöver fungerarn TV:n utmärkt, enligt rapport. Lite elektronikkunskap sparar pengar :)

Utöver detta servades en 2m/70cm dipolantenn vars koaxialkontakt gått isär, och det skedde även diverse snack och kaffedrickning.

Sommartider!

Viktigt meddelande till allmänheten: Umeå Hackerspace har begränsade öppettider pga sommar

Extra open hours this week

EDIT2: the space is open *right now*

Due to interest from Music Tech Fest attendants we will be open this monday from around lunch (EDIT: or 18:00 due to the symposium, watch this space), in addition to our usual tuesday open house. Visitors are more than welcome!

Lulzbot, new donations

Last week a promotional Lulzbot TAZ 3D printer from Lulzbot arrived. Several of our members went to work putting together and calibrating it, and it is now in good working order. This welcome addition brings the total number of working 3D printers to two!

Sebastian inspecting the Lulzbot

Sebastian inspecting the Lulzbot

Calibration print

Viktor shows off the calibration print

In other news, we have received donations from Intinor AB in the form of two JVC TM-A140PN composite monitors. They are stackable and feature two composite inputs each. The monitors can also take S-video input on one of their channels. This brings the total number of composite monitors to three, which should be more than enough for the time being.

Two JVC TM-A140PN, dual-input composite video monitors

Two JVC TM-A140PN, dual-input composite video monitors

Finally, next Tuesday (May 17th) around 18:30 there will be the first of what we hope to be recurring member meetings. More information about that will appear later.

Härdning pågår

Allmän upplysning: epoxy och polyester står och härdar i mekrummet. Använd skyddsmask!

tmp_26945-DSC_00071777447197

 

 

The hand cranked MP3 player

mmn-20140614-20140613_008.-r8ya

This is a writeup of a recently finished art project that me (Tomas) and MMN-o were involved with.

Background

Some time last year Tryggve Lundberg (assistant professor at Umeå Academy of Fine Arts) approached us for assistance with an art project (Klangvägen). The gist of it was to be able to play random MP3 files from a memory card by cranking a handle, and that this device would be sitting in a box on the side of a cast iron pole in the middle of the woods. This meant no nearby outlets, and that there would have to be some kind of generator inside the box and some way to temporarily store electricity. There would also be two installations, meaning two sets of electronics.

Playing MP3s proved to be the easiest part, as that could be done by an Arduino with an MP3 shield. We ended up going with a Music Shield V2.0, which worked without problems. The real problem was providing power. We tried a few different approaches to this problem, presented below.

Less successful attempts

Some back-of-the-envelope calculations showed that a capacitor bank could do the job, but getting suitable double-layer capacitors (aka supercapacitors) delivered at a reasonable price would take a while. Until then we needed a stop gap solution in the form of a LiPo battery charged by a solar cell. This worked somewhat OK until winter, when the low amount of sunlight meant the battery would run out and need to be charged regularly. Far from ideal, and it proved some kind of generator was required.

Initially we had thought that a stepper motor could be used as a generator since they deliver quite high voltages when turned. Unfortunately they need to be turned quite quickly to generate this voltage, meaning a gearbox would be needed. More problematic was that stepper motors aren’t particularly good at generating usable amounts of current. In the end the steppers could only be used for detecting that the crank was moving (an important feature), with power supplied from the LiPo.

With the LiPo solution in place the order of ten supercapacitors eventually arrived: 500 Farad, with a maximum voltage of 2.7 Volts. We reasoned two or three of these in series would offer plenty of capacity for the project, and would handle 5 V quite well. What we didn’t consider is that 500 F takes quite a bit of current to charge at any reasonable rate – hooking one up to a bench supply with current set to 3 A it takes about five minutes to reach full charge (dV/dt = I/C). Clearly the capacitance was too large, which we hadn’t conceived as something that could ever be a problem. Back to the drawing board.

To remedy the capacitor situation we drank some coffee, took measurements and made further calculations. The Arduino + Music Shield + speaker would draw 70 mA regardless of input voltage, and work down to 3.8 V. One minute of runtime at 5 V works out to 21 Joules of energy. At this point we still reasoned that stepper motors could be used as generators, and that high voltage tolerance was most important. In other words, string a bunch more capacitors together for higher voltage and lower capacitance. So we ordered a batch of 25 Farad caps this time around, which proved much more reasonable. Unfortunately it again became clear the the capacitance was too high, and bringing it down further by stringing more capacitors in series ended up taking too much space.

tomas-20140605-DSC_0181.JPG-e2ec

Twelve 25 F supercaps in series on a 160×100 perfboard. Twenty-four of them (covering the entire board) would bring the capacitance down to almost-OK levels, but still way too bulky. The only upside was high max voltage (64 V).

In the end we realized “smaller is better” and that we could better customize max voltage and capacitance of the energy bank by ordering lots and lots of 1 F caps. One hundred of them to be precise, luckily cheaper than you’d think. The only potential downside would be more soldering (it ended up being less).

The solution

After throwing out the idea of using stepper motors for generators we realized the simplest, most obvious replacement: bicycle hub dynamos. These things are made to turn at low RPMs, removing the need for a gearbox. They also put out roughly 3 W of power which is quite respectable and, more importantly, enough to reach 21 J in seven seconds.

Hub dynamo

Hub dynamo

Playing around with the dynamos we found the following: they put out AC, and the open-circuit voltage is around 30 VAC. Another complication is that the shaft stays stationary while the hub spins. Tryggve was able to build a kind of adaptor that fixed this problem, and the shaft could be screwed into the box and secured with a washer and nut. A bronze crank completed the generator assembly.

Circuit

Schematic of the power part of the circuit

Schematic of the power part of the circuit

Turning the 30 VAC from the dynamo into 5 V suitable for the electronics works like this: first the AC is rectified with a normal rectifier bridge. Two 3.25 W, 22 V Zener diodes keep the voltage from going too high when the capacitor bank is fully charged. They can also soak up the power of someone cranking away for minutes on end.

After rectification/Zeners the power is fed into the capacitor bank – two strings of ten capacitors each (27 V, 200 mF). Finally the voltage is fed into a switching DC/DC converter set to 5 V, the output of which is fed into the 5 V pin on the Arduino. This setup ends up holding around 50-60 J.

Time for some pictures:

tmp_459-DSC_0113-723391052

From left to right: capacitor strings (one wrapped in plastic and tape), rectifier/Zener board and DC/DC converter

tmp_459-DSC_0114-1126967174

Testing the crank dynamo with the rectifier board and capacitor strings, hooked up to an oscilloscope

tmp_459-DSC_0115-2110393835

Rectifier board, DC/DC regulator and capacitor strings, the latter two wrapped

tmp_459-DSC_0117280414169

Test fit. No worries

Result

The device works surprisingly well. Cranking for 3-5 seconds makes MP3s of railway sounds play for around twenty seconds. Cranking ten seconds gives a playback time of around a minute. The maximum seems to be around two minutes.

We expect weather, particularly moisture, will be the thing that is most problematic. This hasn’t turned out to be a problem so far with the battery solution, so we expect the new capacitor solution will work even better. The only thing left to do is build an identical power system and the second installation should be good to go.

Lessons learned

Supercapacitors have enough capacitance that you may need to consider their charge time, similar to batteries. There was also a potential problem from the Zeners putting out up to 24 V and the Arduino’s linear regulator only handling up to 20 V. This means that for this solution the DC/DC converter was mandatory, since it takes up to 28 V. This could have been a problem is space inside the box was a larger issue. Luckily there’s the upside of improved efficiency.

Improvements

There’s a couple of improvements that could be done. The most obvious is to try to reduce the current draw from the Arduino by suspending the CPU while the Music Shield is working. Another one is to make the code “wall wart friendly” since at the moment it will play samples indefinitely until running out of power.

Source code

The code is not very complicated, but I had to apply some minor fixes to the Music_Player library in order to get it to link. I did not investigate why this problem occurred since a simple hack (moving ctrlState into the MusicPlayer class) fixed the problem.

Download: ljudstolpe-src.tar

Uppmuntrande till kryptering som förstahandsval

Umeå Hackerspace försöker uppmuntra datoranvändare så långt det går att använda sig av säker kommunikation, särskilt när man hanterar personuppgifter. Detta innebär bland annat krypterade anslutningar mot tjänster man ansluter till genom sin webbläsare. Nyligen nådde vi ut i Västerbottens Kuriren med information relaterat till SOS Alarm AB och kvarglömd, fram tills nyligen inkorrekt, information om sekretessnivån på information i forumulär på deras hemsida.

Video och bild nedan syns om man i sin webbläsare tillåter krypteringscertifikat signerade av den ideella organisationen CAcert vilka vi använder oss av till hackerspacets tjänster. Läser du detta i framtiden använder vi oss sannolikt av EFFs “Let’s Encrypt”-certifikat och då är sannolikheten större att inbäddningen fungerar automagiskt i din webbläsare.

 


Källa: VKs videoinslag.

Vi upptäckte bland annat att SOS Alarm AB på sin hemsida förklarade att information man fyller i till dem är krypterad¹. Vid närmare blick så gick hemsidan inte överhuvud taget att kommas åt via HTTPS – alltså en enkelt krypterad session mot webbservern. Detta ledde oss till att maila SOS Alarm för att informera om detta, fråga varför de antyder att något skulle vara krypterat och upplysa om att hemsidan inte går att nås via krypterad anslutning ö.h.t.


Källa: Västerbottens Kuriren 2015-03-03.

I samband med att maila SOS Alarm om denna blunder så BCC:ade vi diverse nyhetsredaktioner som kanske skulle tycka att det vore intressant att en verksamhet som ändå sannolikt hanterar känsliga uppgifter dagligen. En av de som nappade var Västerbottens Kuriren vilka gjorde ett kort inslag där vi fick chans att informera kortfattat om säker kommunikation i webbläsaren. Detta är viktigt eftersom att utan kryptering är all information ens dator tar emot och skickar oerhört enkel för “maskiner i mitten”-attacker² att manipulera (eller t.ex. vid trådlös kommunikation enkelt avlyssnad).

Denna aktion från vår sida är ett bra exempel på den typ av upplysningsverksamhet Umeå Hackerspace pysslar med på ideell basis för att förbättra grundsäkerheten på internet. Dels uppmuntrar vi tjänsteleverantörer att alltid erbjuda kryptering som förstahandsval men vi informerar även slutanvändare om hur man dubbelkollar sina anslutningar.

SOS Alarm AB har besvarat detta ärende genom att aktivera HTTPS på sin webbserver och sagt att de sannolikt kommer att välja att ställa in sina webbservrar så att man alltid kommer åt sidan krypterat. Bravo! Applåder till dem! :)

Det ironiska med denna artikel är att inga länkar till VK.se är angivna med HTTPS eftersom de inte erbjuder kryptering till sin webbserver.

—-

¹ sosalarm.se på web archive
² “machine in the middle” är en könsneutral version av det ursprungliga begreppet “man in the middle” och bättre eftersom det sällan faktiskt är en människa som behandlar informationen