Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Tweakers Podcast #71 - Dna-tests, nfc-implantaten en vector-vr

Meer dan een half jaar geleden vertelde Tweakers' lead-developer Jeroen in de podcast dat hij zijn dna ging laten analyseren. Dat heeft hij inmiddels laten doen en in deze aflevering is hij terug om de uitkomsten te bespreken.

Niet alleen leren we daardoor hoeveel procent neanderthaler Jeroen is, maar we hebben het ook over het hele proces, van spuugsample tot het krijgen van de resultaten. De verschillen tussen de luchtigere 'ancestry'-data en de in potentie impactvolle gezondheidsgegevens die ook uit zo'n test komen, de reacties van derden en andere zaken waarmee je rekening moet houden, komen ook aan bod.

Verder hebben we het in deze door biohacking geïnspireerde aflevering over Tijs z'n hand. Of beter: wat erin zit. Een aantal jaar terug liet hij namelijk een nfc-chip implanteren. Hoe dat in zijn werk gaat, wat je daar in de praktijk precies aan hebt en hoe zijn vriendin erop reageerde, hoor je in deze aflevering. Ook hebben we het nog over de radar in de komende Pixel 4, two-factorauthenticatie met een Yubikey-vr-bril uit het jaar kruik en Apples plannen op 5g-gebied.

00:00 Opening
01:08 Een vector-vr-bril uit 1984
05:59 Tijs heeft een Yubikey gekocht
16:05 De Pixel 4 krijgt een ingebouwde radar
24:07 Apple koopt Intels modemdivisie
28:41 De resultaten van Jeroens dna-analyse
47:52 Tijs heeft een nfc-chip in zijn hand
55:58 Sneakpeek

Hoe kan ik de Tweakers Podcast beluisteren?

Elke aflevering wordt hier op de site geplaatst als een .Geek en het overzicht van alle afleveringen vind je hier. Luister je liever zonder je pc of laptop, dan heb je de keuze uit een heleboel Podcast-apps voor je telefoon of tablet. Voor iOS is er natuurlijk Apple Podcasts, maar ook OverCast, iCatcher, PodCruncher en CastBox zijn populair. Op Android zijn AntennaPod, Podcast Addict en PocketCasts populaire apps. Voor Windows Phone kun je terecht bij de ingebouwde Podcasts-app, of bij GroverPro. Voor al die apps geldt dat je ons kunt vinden door binnen de app te zoeken op 'Tweakers Podcast' en je te abonneren. Datzelfde geldt ook voor Spotify. Tot slot kun je de afleveringen terugvinden op YouTube.

Door Wout Funnekotter

Hoofdredacteur

01-08-2019 • 06:00

25 Linkedin Google+

Reacties (25)

Wijzig sortering
Hallo Tijs, ik wou er toch even op inhaken, het is natuurlijk niet altijd zo dat iemand in zee gaat met bijv. een Lastpass, Dashlane, Zoho Vault en dergelijke. Ik heb bijv. mijn eigen password manager opgezet met Pass + Git + GPG. Te noemen voordelen zijn natuurlijk dat je zelf je encryptie en sterkte kan kiezen met GPG. Werkt als een trein, heb deze op mijn computer, mobiel en laptop. Opgezet met keys per device, zo kan ik zien, als ik comprimised ben, waar dit gebeurd.

Backups gemaakt met paperkey + usb backup in case of disaster en houdt deze verzegeld op twee locaties, een op mijn bedrijfslocatie en de andere thuis.

* tinfoil hat on *
Toen ik hier goed over nadacht voordat ik het ging opzetten kwam ik tot de conclussie dat ik niet al mijn bedrijfswachtwoorden/persoonlijke wachtwoorden bij een ander wou parkeren.

Soms zeggen password managers wel dat je in beheer van je eigen key bent maar is dat ook wel zo? Het kan soms knap lastig zijn om audits terug te vinden en transparantie omtrend deze zaken is soms ook ver te zoeken.

Nu ben ik een programmeur en heb altijd met Linux gewerkt, misschien geeft mij dit een voorsprong in dit soort dingen. GPG was mij ook niet nieuw. Dus besloot de hele handel zelf op te zetten. Ik heb de procedures ook uitgedacht in het geval dat mijn verzegelde envelopen open gaan voor een rotatie van keys -- en uiteraard ook echt een keer doorlopen, maar no-way dat ik hiervoor een externe partij vertrouw.
* tinfoil hat off *

In die zin ben je natuurlijk hellemaal zelf de baas van je systeem. Daarnaast denk ik dat biometrische scanners de grootste vorm van authentication in de toekomst gaat zijn.

[Reactie gewijzigd door EpicSoftworks op 1 augustus 2019 09:02]

Heb je een blogpost over hoe je dat gedaan hebt? 8)
@TheNephilim en @evanraalte hier het linkje >.< https://thoughtforcoding....a-secure-password-manager

Ik ben bezig met al dit soort zaakjes -- setups, FOSS, procedures en dergelijke -- in een blog te verwerken maar soms ontbreekt mij de tijd omdat ik voor een baas werk en zelf ook nog klus :)

Owja, en zat net even snel na te lezen, maar had hem uiteraard ook opgezet met een GUI. Er zaten nog wat spelfoutjes in dus heb snel even een correctie gecommit die zo via CI/CD deployed wordt op de site. Er zit nog een bug in de site als je in darkmode zit dat die dan die cookie vergeet }:O

Reacties op artikel, verbeteringen altijd welkom!

[Reactie gewijzigd door EpicSoftworks op 1 augustus 2019 11:21]

+1, klinkt erg interessant!
Klinkt zoals anderen ook zeggen heel erg interessant ja! En inderdaad, je kunt dit allemaal zelf regelen - maar of de gemiddelde gebruiker die moeite neemt of de kennis heeft... Wat je beschrijft vind ik persoonlijk heel goed klinken maar ik denk dat ik zelf nét niet genoeg kennis van crypto heb om dit veiliger te doen dan LastPass.

Kan me voorstellen dat je je keys inderdaad liever in eigen beheer hebt. Op een gegeven moment moet je de afweging maken tussen veiligheid, gebruiksgemak, en je eigen kennis en ik denk dat ik een bedrijf dat er letterlijk z'n geld mee verdient (zoals LastPass of whatever) meer vertrouw dan m'n eigen shitty coding skills :P Maar, ieder z'n ding, ik snap jouw keus ook heel goed en respect dat je die moeite doet.

En wat betreft biometrie: ik blijf met dit nieuws in m'n achterhoofd. Vind ik toch wel Een Dingetje.
Zeker waar! Tja, dat artikel had ik nog niet voorbij zien komen... zo had ik het nog niet bekeken :+

Biometrie enkel als 2FA methode? :P
Wie heeft er een linkje naar die USB fingerprint reader waar @WoutF het over heeft? :)
Dat is deze https://www.gearbest.com/...0C2%20vingerafdrukscanner al zijn er ook een heleboel vergelijkbare alternatieven te vinden
Wout, dank voor de credits. De Cobo 2 vingerafdrukscanner is niet meer verkrijgbaar maar ik heb al een aantal alternatieven waar ik nog een Tweakblog over wil schrijven.

[Reactie gewijzigd door Chocoball op 1 augustus 2019 10:28]

@WoutF bedankt en @Chocoball ik ben benieuwd. Kun je er al een noemen, of ben je er nog niet uit welke nu te adviseren valt? Ik zoek er een die goed werkt onder Linux.
Dat is lastig te zeggen omdat iedereen bepaalde voorkeuren heef m.b.t. prijs, materiaal en snelheid. Anders stuur ik je wel een PM zo.
Zit in deze link geen referral? Moet je mee opletten, zijn ze nogal streng op hier op Tweakers. :9
Het lkid=12126004 in de link, daar heb ik het over.
de YubiKey werkt op de password manager: keepassxc. (vergeet niet ook nog ergens een backup te maken van je key, en die heel goed te bewaren) of een 2e key kopen, (maar ja dat is duur).
Hij werkt ook met LastPass en volgens mij wel meer managers. Gebruik zelf ook liever KeePass tho...
Er zijn er onderhand wel meer inderdaad, heeft bij vele nog lang geduurd voordat het geïmplementeerd was. En tja password managers zijn persoonlijk vaak, en net wat iemand nodig heeft, voor mij was het locale opslag, geen cloud en nog wat andere dingen waaronder de yubikey ondersteuning.
Krijgt Jeroen ook sinds de AVG/GDPR nog health updates van 23andMe? De Health package bieden ze sindsdien niet langer aan in de EU. Je kunt enkel nog de Ancestry package bestellen.
Yes, die krijg ik gewoon nog binnen! Voor zover ik zie kun je ook gewoon de health package nog bestellen.

[Reactie gewijzigd door Inspector op 10 augustus 2019 15:22]

@Inspector ProTip: ga zeker eens kijken naar de zaalshow van Lieven Scheire of luister naar de Nerdland podcast van juni 2019 waarbij ze wat dieper ingaan op het geografisch profileren op basis van DNA (spoiler alert: DNA is niet gelinkt aan een geografische locatie)

De healthkit is niet in alle landen beschikbaar, maar dat heeft volgens mij eerder met locale wetgeving te maken. In Nederland is het toegestaan, in België niet. Waarom, geen idee, maar in Duitsland weet ik dat het niet is toegestaan om het Nocebo-effect tegen te gaan en mag je de resultaten enkel horen van een arts die dan professioneel advies kan geven. Wil je het toch doen in België, dan kan je in de meeste universitaire ziekenhuizen je DNA wel laten onderzoeken.

[Reactie gewijzigd door IStealYourGun op 11 augustus 2019 16:43]

Nu zal ik niet de enige zijn die voor het luisteren even naar de onderwerpen van de aflevering kijkt, dus dit:
"Tijs jij hebt iets met je hand gedaan, zullen we dat nog even als verrassing bewaren?"

Was toch echt niet zo spannend meer :+
lol ja daar mag je @WoutF op aanspreken :P
Kan iemand mij overtuigen van een wachtwoordmanager?

De nadelen die ik zie:
- Een aantal wachtwoorden zal je alsnog wel moeten onthouden (ik mag geen software op mijn werklaptop installeren).
- Al mijn wachtwoorden staan op één plek, bereikbaar via één wachtwoord. Dat lijkt mij dubbel onveilig: De wachtwoordmanager zelf kan gehackt worden, én als ik op de een of andere manier mijn managerswachtwoord ergens wordt ontfutseld is er direct toegang tot al mijn wachtwoorden.
- Ik moet overal, in plaats van gewoon zelf mijn wachtwoord intikken, dat via dat wachtwoordsysteem doen, wat me meer tijd kost.

Op dit moment heb ik voor gevoelige zaken een echt uniek wachtwoord, en voor de rest een minder uniek wachtwoord dat ik telkens aanpas met een simpel algoritmetje op de websitenaam. Dat is niet perfect, maar een wachtwoordmanager lijkt mij vooral veel nadelen geven. Maar ik laat me graag overtuigen.
Ik heb zo'n USB-stick die zich als keyboard voor doet. Je duwt op het knopje, en hij typt je gebruikersnaam tab wachtwoord enter, waardoor je meteen bent ingelogd. Enige nadeel: je moet hem bij hebben. En op mobiel is het ook knoeiwerk (het kan wel, maar ik doe de moeite niet. Ik zoek dan even via m'n PC m'n wachtwoord op, en typ het over).
Voor je werklaptop is het helaas waarschijnlijk geen oplossing, want je moet de client wel kunnen draaien (dat kan denk ik wel gewoon zonder admin rechten als je de exe ergens in een folder kunt droppen).
Deze heb ik, maar er zijn er ongetwijfeld ook andere te vinden: https://www.crowdsupply.com/nth-dimension/signet
Wat voor chip heeft Tijs laten zetten? Heb zelf een mifare classic met UID die veranderd kan worden in m'n hand zitten (dezelfde plek als Tijs) die ik gebruik voor toegang tot m'n lokale hackerspace.

Overigens een aanvulling:
Iemand anders in m'n hackerspace gebruikt ondertussen z'n hand wel voor betalingen. Je kunt via ABN AMRO een wearable bestellen. Als je dan kiest voor de LAKS Key2Pay MINI krijg je een sleutelhanger met daarbij een kaartje die iets dikker is dan een SIM die je daarin kunt schuiven. Hij heeft daar coating omheen gedaan en door Tom van Oudenaarden (niet onbekend op Tweakers) in zijn piercingshop in Utrecht laten plaatsen.

Ook is Dangerous Things ondertussen bezig met een nieuwe implantaat (VivoKey - worden getest door een groep mensen die aan het beta programma meedoen) waarbij hun doel ook is om uiteindelijk een betaalplatform er op te verzorgen.

Er is ondertussen dus meer mogelijk dan slechts party tricks :D

@WoutF als jullie daadwerkelijk implantaten willen gebruiken in het gebouw, stuur me gerust een PM als je vragen hebt!

[Reactie gewijzigd door stuiterveer op 1 augustus 2019 17:40]

Haha, die NFC chip in je hand is wel erg cool, Leuke aflevering weer heren, keep it up!

Ideetje: Mischien eens een tweaker in het zonnetje zetten door hem/haar eens aan tafel uit te nodigen? Mischien iets voor de 100ste aflevering? Een tweaker die iets erg leuks heeft getweaked ofzo. Community in het zonnetje zetten, denk dat het zeker interestant kan zijn voor de podcast!
Leuke aflevering, eindelijk niet alleen over games en mobile phones. Van mij mogen vaker andere topics aan bod komen.


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True