marco f dot net

This flyer (handout at big telecom events) shows just how big the
Vodafone network actually is. And it's continually expanding..

Red = Vodafone brand present
Dark grey = Vodafone Partner (or Service Reach)

Pretty cool eh!

Een aantal jaren geleden gebruikte men voor de bescherming van bedrijfsnetwerken proxies, echter deze systemen waren duur in het onderhoud en hielden alleen specifieke informatie tegen. Men kon bijvoorbeeld niet zien dat er door een specifieke geauthoriseerde applicatie die op de normale internet poort (80) communiceerde malware of virussen verspreid werden. (denk aan bv Office documenten die besmet waren)

Om dit te verhelpen kwamen de Intrusion Detection Systems. Die konden dit redelijk, maar gaven heel vaak valse alarmen. IDS kon ook alleen maar detecteren en niet blokkeren. En bandbreedte was een probleem, te snel en het gin mis. Niet handig dus. Ook waren beide systemen duur in aanschaf en onderhoud.

Na veel geld en veel discussie werd er eindelijk overgegaan naar Deep Packet Inspection.
DPI werkt op alle lagen van het OSI model (data verkeer is opgebouwd uit 7 lagen waarbij de onderste laag bv de kabel is en de bovenste de applicatie) en kan dus de pakketten analyseren in (bijna) real-time. Het grote voordeel van DPI in deze omgeving is dat men hiermee al aanvallen kan tegengaan voordat ze werkelijk gebeuren, juist doordat DPI bijvoorbeeld een protocol analyseerd en kan zien of daar minimale verschillen in zitten die kunnen duiden op een aanval.

DPI wordt dus al heel veel gebruikt om DDoS aanvallen tegen te gaan en om SPAM te detecteren en blokkeren. Waarom denken jullie dat de GMail SPAM filter zo goed is? Juist.
De meer omstreden toepassing van DPI is Traffic Shaping. Dit is een nieuwe naam voor een oud begrip wat eerst Quality Of Service (QoS) heette. Al jaren is het mogelijk om bandbreedte toe te wijzen aan specifiek gebruik. Dit werd voorheen (en nog steeds) gedaan door een QoS matrix in te stellen waarin je aangeeft welke protocollen en applicaties voorrang krijgen op anderen.
QoS stel je in en dat is het, er is niet veel dynamisch aan. Stel je bijvoorbeeld in dat je Call of Duty heel veel bandbreedte mag gebruiken dan heb je bv voor je video streaming minder beschikbaar. Je zal nu juist die gave 1080p stream willen kijken. Moet je je QoS weer aanpassen.

Nu, DPI verhelpt dit en kan dynamisch het verkeer regelen. Vergelijk het met echt verkeer. QoS zijn de verkeerslichten, die op vaste patronen op groen en rood springen. DPI is (letterlijk) de politieagent die naar eigen inzicht het verkeer in juiste banen leidt.

Pas je dit toe op de telecom operators dan worden dingen al snel duidelijk. Volgens analyses (waarschijnlijk door weer dat DPI) worden en veel Peer-to-Peer clients gebruikt. En daarbij zijn ook veel torrent achtige applicaties. Dit torrenting gebeurt ook veelal in de avond uren. De operators kunnen met DPI dus dynamisch zorgen dat als er een piek optreedt van dit P2P verkeer de bandbreedte minder wordt en bijvoorbeeld VoIP hier geen last van ondervindt.
En zo kunnen operators ook Tethering blokkeren, puur door gebruik te maken van DPI.

Waarom doen operators dit? Het is een capaciteit en geld kwestie:

Laten we vooropstellen dat operators commerciele bedrijven zijn die hun werknemers moeten betalen en graag wat overhouden aan hun bezigheden, net zoals de bakker en slager om de hoek.

De overheid draait de operators een poot uit door gigantische bedragen te vragen voor frequentie spectra. De operators worden tegen elkaar uitgespeeld in de grote farce die ze spectrum veilingen noemen. Operators moeten wel mee doen, anders liggen ze hopeloos achter bij de concurrenten. En eerlijkheid is ver te zoeken. Als de overheid echt zou willen dat er een goede marktwerking zou komen zouden ze de frequentiebanden weggeven.

Organisaties zoals de OPTA willen ook nog eens dat de operators hun tarieven omlaag brengen. De marges worden er voor de operators alleen maar kleiner op.

Klanten willen ook niet betalen. Gek genoeg wordt er niet geklaagd dat een kogelbiefstuk zoveel duurder is dan een runder stooflap (da's toch van hetzelfde beest!?), maar als de bel- of internet tarieven omhoog gaan is het hek van de dam. (en komt vaak de OPTA weer om de hoek kijken)

Dus zijn de potten met geld natuurlijk niet oneindig en moeten de operators hun budgetten verdelen over het aanbieden van nieuwe diensten, investeren in nieuwe netwerk apparatuur en er tussentijds ook gezocht moeten worden om het netwerk zo optimaal mogelijk te benutten. Hiervoor is dus DPI erg nuttig.

Het gevoelsprobleem voor de gebruikers is dat het niet meer zichtbaar is wanneer wat gedaan wordt. DPI is er overal, altijd. Mensen hebben het gevoel dat die politieagent constant in hun berichten zit te bekijken.
Nu, dat is al jaren zo. Operators zijn bij wet verplicht om alle internet en belverkeer minimaal 6 maanden op te slaan. Echter, er wordt niet naar de werkelijke inhoud gekeken behalve als er een legitieme reden is en de rechtbank dit goedkeurt. SPAM en virus filters maken al jaren gebruik van DPI. Malware, load balancing, noem maar op, maakt allemaal gebruik van DPI.

En ja, nu kan je allerlei complottheorieën verzinnen en denken dat dit stiekem toch gebeurt, maar dan kan je natuurlijk nergens meer komen.

Daarbij is het DPI dus veel genuanceerder dan men steeds maar op internet rondroept. Ja, er wordt naar de inhoud van de pakkette gekeken. Maar, er is inhoud en inhoud. In het merendeel van de gevallen, zoals bijvoorbeeld het geval bij KPN waar gebruik van de WhatsApp bekeken werd, kijkt men niet verder dan applicatie specifieke data. Niks geen inhoud van vieze praat die door hormonen aangetaste pubers versturen, puur WhatsApp data.
Neemt niet weg dat DPI natuurlijk wel misbruikt kan worden. Het zou zomaar kunnen zijn dat in de niet al te verre toekomst een totalitair fascistisch regime ineens besluit dat zij van alle operators gespreksgegevens moeten hebben van mensen die een bepaald geloof aanhangen. Of minder extreem, dat Microsoft grof geld betaald om hun net aangekochte Skynet een grotere bandbreedte te laten gebruiken dan hun concurrenten.

Dat is dus niet uitgesloten. En ik denk dat alle initiatieven om dit tegen te gaan welkom zijn, maar ook hier moet men uitkijken dat er niet teveel gereguleerd gaat worden. Het mooie van internet is dat het zichzelf best goed regelt, laat dat alsjeblieft zo blijven.

26 maart j.l. was het weer zover. Alweer de 5e Barcamp in Antwerpen. Voor mij de 3e waar ik aanwezig zou zijn, de eerste waar ik ook echt een voordrachtje zou geven. Eerlijk gezegd had ik er in het begin een zwaar hoofd in. De Barcamp van najaar 2010 viel me erg tegen, en ik dacht dat dit niet veel anders zou zijn. Weer veel incestueus incrowd gedoe met weinig echt interessante onderwerpen, veel van internet herkauwde materie. En dat terwijl Barcamp van voorjaar 2010 (de 3e als ik me niet vergis) zo leuk was.

Jan Seurinck maakte op Twitter nog de opmerking dat de "ik weet het niet" mensen als de donder een onderwerp moesten verzinnen en Anne bedacht zich ook al hardop of er een 6e editie komt. De sfeer was gezet?

Allez, toch met goede moed Maarten Hendrikx opgehaald en met een volgeladen auto naar Antwerpen. Nieuwe lokatie: Burooz. En dat viel al niet tegen. Goede, niet te grote lokatie en makkelijk te vinden. Betaald parkeren, daarover verderop meer.

We waren lekker bijtijds en konden rustig de Tech45 apparatuur opstellen. Al snel begon het volk binnen te stromen, toch veel nieuwe gezichten, dus het incrowd voor-oordeel was al snel van de baan. Uiteraard was fotograaf Filip Bunkens ook weer van de partij. Deze keer zonder dSLR, maar met een mooie Mamiya middenformaat camera.

Zo rond 9:45 denk ik kondigde Anne aan dat het post-it bord ingevuld moest worden, er waren 3 ruimtes beschikbaar. Binnen 5 minuten waren alle plekken ingevuld met heel diverse onderwerpen:

Over de presentaties niets dan lof. Iedereen, maar ook iedereen had leuke en interessante materie die op enthousiaste manier werd gepresenteerd. Niemand heeft natuurlijk alles kunnen volgen, dus ik ben benieuwd naar de video verslagen. Ja, alles is gefilmd, voornamelijk op door Nokia gesponsorde N8 smartphones. Maar ik hoorde toch genoeg geklaag dat ze het weer eens niet deden. En oh ja, wat als de microSD vol is en je geen adapter bij de hand hebt? Nee, ik ben geen fan van Nokia, ondanks dat ze Barcamp gesponsord hebben. Maar de presentaties zijn gefilmd, in 720p, dus we kunnen binnenkort in alle glorie ieders presentatie bekijken.

Ik mocht ook een presentatietje houden (14:30 duz) en het viel me alleszins mee hoeveel publiek er was. Ik hoop dat men het ook aan te horen en zien vond en een beetje enthousiast voor deze hobby is geworden. 

Ook het organisatorische was weer ok. En het eten: Soep (2 kg ajuin, 2 kilo wit van prei, 750 selder, 7 kroppen sla, 10 lookteentjes, 3 soeplepes currypasta, 2 soeplepels madrascurrypoeder, 500gr blauwe kaas, 25 liter groentebouillon) rond 12:00 en lekkere broodjes als lunch. En de mensen van HAND Nepal hadden nog lekkere Nepalese hapjes "Massala Pappard" gemaakt.Yum. Enig nadeel: no love for Gingerlove tea (we weten nu de oorzaak waarom Sting altijd zo chagrijnig kijkt en zo'n waardeloze muziek maakt!). Er was een gebrek aan het zwarte goud genaamd koffie. Gelukkig was er fris. Maar dit kleine minpuntje deed de pret er niet minder om zijn!

De laatste keer was de fut er rond 15:00 wel uit, maar op deze barcamp ging iedereen gezellig en vol enthousiasme door tot ver na 16:00, waar nog wat presi's gepland stonden van mensen die wat later binnen waren gekomen.

Tegen 17:00 was het echt gedaan. Maarten en ik moesten ook weer snel richting huis dus de spullen ingepakt en wegwezen. Helaas geen after party voor ons. 

Oh ja, dat parkeren he. We zijn met mijn auto gekomen. Nederlands kenteken uiteraard. Parkeren kon met SMS, dus Maarten netjes een SMSje naar het gegeven nummer (4411) met het kenteken van de auto. Hij een bevestiging terug gekregen dus in de veronderstelling dat het allemaal wel ok is. Bij het weggaan stuurt hij Q naar hetzelfde nummer en krijgt een SMS met daarin het totaal bedrag: 0 euro. Da's lekker goedkoop! denken we nog. Maar in de hoek zat dus een parkeerbon ad 23,- euro. Nondedju!

Maarten maandag dus met parkeerdienst gebeld en het blijkt inderdaad een fout te zijn geweest. Wat hier dus duidelijk blijkt is dat de IT-ers hier niet over hebben nagedacht. Niet BE kentekens worden blijkbaar niet verwerkt in het systeem, maar de gebruiker krijgt ook geen foutmelding. Het staat ook niet aangegeven bij de parkeermeter. En: de parkeerwacht van dienst heeft waarschijnlijk gedacht er ligt geen ticket onder het raam dus die 'Ollander zal wel weer niet betaald hebben. Dubbel #FAIL dus. Be warned!

Conclusie: Barcamp 5 was super en ik denk dat de organisatorische hand van Anne daar echt een grote invloed op is geweest. Dus kom maar op met nummer 6! Maar wel gewoon volgend jaar voorjaar, niet eerder. Je kan ook teveel van het goede hebben he, dat heeft vorig jaar bewezen. 

Standaard.be schrijft dat

"Vorige week milderde Apple zijn standpunt. Uitgevers mogen hun producten voor iPad verkopen via hun eigen websites, op voorwaarde dat ze ook in de app store van Apple te koop zijn. "

Neen, dat staat er helemaal niet in de iOS App Store Guidelines. Er staat dat als je in je iDevice app items (kranten, magazines, abonnementen) verkoopt, je deze ook via de appstore moet aanbieden. Er staat dus helemaal niets vermeld dat het verboden is om via een website items (kranten, magazines, abonnementen) te verkopen en deze in je iDevice app te laden.

De kranten hebben weer iets nieuws gevonden om hun zwakke positie maar weer eens te benadrukken. Ze vinden dat Apple vals speelt om hun te dwingen de abonnementen op de digitale edities van hun krant via de App Store te laten lopen. De uitgevers worden zo buiten spel gezet, aldus het NRC.