Java grafieken voor Opendata

Hoi Weerman,

Nee, ik werd getroffen door het contrast in jouw test-opstelling: jij zei dat je wilde gaan proberen “om de verdeling van het geld op een ING-bankrekening te regelen” door “Bitcoin/Blockchain (source) code te implementeren” onder andere met behulp van “code om de TAN-nummer van een GSM uit te lezen”.

Nee, nee, nee. Ik wil geen TAN-nummers, maar een koppeling met het bestaande banksysteem. Om vanuit het virtueel geldsysteem geld over te maken verwacht de ING dat je een TAN nummer intoetst. Kan je natuurlijk door natuurlijk persoon doen. Echter is dan wel een beetje duur. Rabobank gebruikt geloof ik een TAN-code generator. Mogelijk is dat te ‘kraken’ of uit te lezen met een camera wat ze ook bij energie meters doen, dan zou je ook de Rabobank kunnen koppelen aan het virtueel geldsysteem. Ik zou het liefst zoveel mogelijk banken willen koppelen.

Wel een issue is de bankgarantie:

Het grootste voordeel van sparen met bankgarantie is natuurlijk dat je je spaargeld niet kwijt bent mocht je bank failliet gaan. Per rekeninghouder garandeert de bankgarantie spaargeld tot een maximum bedrag van 100.000 euro. Dit bedrag geldt per rekeninghouder, per bank. Zie ook Depositogarantiestelsel » Hoe werkt bankgarantie spaargeld?.

Ik heb een eigen bedrijf. Valt mijn zakelijke (spaar)rekening ook onder het depositogarantiestelsel?
Het depositogarantiestelsel garandeert spaar- en rekeningtegoeden van de klanten als een bank onverhoopt failliet gaat. Alleen particulieren, eenmanszaken en kleine rechtspersonen kunnen beroep doen op dit stelsel. Voor hen wordt het spaartegoed door De Nederlandsche Bank (DNB) gegarandeerd tot een maximum van 100.000 euro.

Depositogarantiestelsel bedrijven - voorwaarden
Kleine rechtspersonen moeten voor het depositogarantiestelsel voor bedrijven voldoen aan een aantal voorwaarden om als zodanig te worden aangemerkt.

Voorwaarden voor kleine bedrijven om een beroep te mogen doen op het depositogarantiestelsel zijn dat ze op twee opeenvolgende balansdagen moeten voldoen aan twee van onderstaande voorwaarden:
• Een activa van 4,4 miljoen euro of minder
• Een netto omzet van 8,8 miljoen euro of minder
• Tijdens 1 boekjaar een gemiddeld aantal werknemers van 50 of minder

Bij kleine rechtspersonen wordt het privé- en het zakelijk spaartegoed gescheiden gehouden. Dit betekent dat als je als eigenaar zelf bij een bank kunt sparen en ook nog voor je bedrijf een zakelijke spaarrekening hebt bij deze bank je voor beide rekeningen een beroep kan doen op de garantie tot 100.000 euro. Dit geldt niet voor eenmanszaken. Dit omdat de rekeninghouder bij een eenmanszaak altijd een natuurlijk persoon betreft. Zie Depositogarantiestelsel » Hoe werkt bankgarantie spaargeld?

Tegoeden bij een bank met verschillende handelsnamen vallen gezamenlijk maar eenmaal onder het depositogarantiestelsel. Dit betekent een maximale dekking van EUR 100.000 van uw tegoeden. Zie ook http://www.dnb.nl/toezichtprofessioneel/de-consument-en-toezicht/registers/WFTDG/

Vroeger dacht ik dat die EUR 100.000 betrekking heeft op elke bankrekening. Dus als je over 200.000 euro over twee banken elk 100.000 euro had staan, dat je volledig gecompenseerd zou worden. Het zou perfect zijn als je totaal bedrag van het virtueel geldsysteem over zoveel rekeningen verdeeld bij verschillende banken dat het altijd onder de bankgarantie zou vallen. Vanuit virtueel geldsysteem gedachte is dat alleen maar wat te implementeren rules.

Nu trouwens weer in een ander boek2 en daarin schilderen ze bijvoorbeeld juist wel een “GSM”-opzet waarin de mogelijkheid van money-transfer van het ene $5-mobieltje naar de andere een uitkomst zou zijn voor miljarden mensen - ‘The Unbanked’ - in ontwikkelingslanden en dan niet via banken als de ING die in die delen van de wereld niet willen en ook niet kunnen functioneren maar met behulp van een ‘cryptocurrency’.

Ik geloof sterk in het betalen met je Smartphone. Zie ook http://open-nfc.org/wp/home/features/ en
Sorry, er gaat iets niet goed…
https://www.ing.nl/particulier/betalen/passen/betaalpas/contactloos-betalen-met-uw-betaalpas/index.html?first_visit=true&gclid=CKHSo9P5pMUCFYTnwgodlx4AHA

Je begrijpt daarom denk ik beter dat het “virtueel geldsysteem” sterk gebouwd zou moeten worden op certificaten en de Cdfoon gegevens.

Gaarne reactie als jij een ander zienswijze hebt,

De hartelijke groet Jan Marco

Hoi Weerman,

In Using Makecert to Create Certificates for Development | DigitallyCreated staat wat ik graag wil met de certificaten.

Firstly, a few concepts. Certificates are a type of identification that try to ensure that you know who you are talking to, and that it is not somebody else just impersonating the person you are expecting to be talking to. In more technical terms, a certificate binds together a name (an identity) and a public key.

Dus een certificate verbindt een naam (een identiteit = subscriber record in de Cdfoon) met een public key.

My computer (and pretty much everyone’s) has a store of the certificates of these different certificate authorities. The computer then knows that if its sees any certificate that has been signed by one of these trusted certificate authorities’ certificate, then the computer should trust that certificate. This concept is called “Chain Trust”. The “chain” part refers to the “chain” of certificates-signing-certificates.

Dus het certificaat (van CA) dat ik aanmaak moet in de “Chain Trust” komen. Ik ga er voor om dit met een C-programma te doen. Zie hiervoor ook als achtergrond info: Example C Program: Creating a Certificate Chain - Win32 apps | Microsoft Learn Ik moet nog beter zoeken naar de juiste source code.

So during development, we may want to create certificates for our own purposes and then implicitly trust them. We don’t really want to go to a certificate authority and get a signed certificate, because that costs money and we’re cheap. Instead, what we can do is create our own certificate authority and then issue certificates to ourselves to use. We place this fake certificate authority’s certificate in our computer’s trusted certificate authorities store thereby causing our computer to implicitly trust all the certificates that we issue from that authority.

Bevalt mij goed om geen geld uit te geven aan dure CA-organisatie, als je het zelf ook kan doen.

Note that this opens up a security hole on your PC, because if anyone was able to get a hold of your certificate authority certificate (and its private key, with which you sign certificates), they could create certificates that your computer would silently trust. Of course, this isn’t too big a deal if you just slap a nice big password on your private key, and when you’re finished developing, remove the fake certificate authority certificate from your trusted certificate store.

Lijkt mij logisch dat ik mijn eigen certificaat vertrouw!

So now we need to create our own Certificate Authority certificate. Open the Visual Studio Command Prompt as Administrator. CD to some place you want to store your certificate files. Here’s the command for makecert to create your certificate authority, along with an explanation of each of the options you pass to makecert.

In heb een open source variant van makecert.exe gevonden op FreeRDP/winpr/tools/makecert at master · FreeRDP/FreeRDP · GitHub

Weerman, Ik probeer het werkend te krijgen. Ik denk dat ik nog verder moet uitzoeken hoe ik met een C-programma het certificaat in de “Chain Trust” krijg. Stackoverflow (zie ook c - API to create my own certmgr.exe - Stack Overflow ) geeft routine CertAddEncodedCertificateToStore (zie ook
CertAddEncodedCertificateToStore function (wincrypt.h) - Win32 apps | Microsoft Learn ) als antwoord aan op de vraag “How to install a certificatte without using certmgr.exe or certutil.exe.” De routine wordt gebruikt in het voorbeeld Example C Program: Serializing Certificates - Win32 apps | Microsoft Learn

Ik ga er vanuit dat ik dan zo ver ben om een kernel(.sys)-programma en een gewone (.exe)-programma met het certificaat kan signen met het programma (ossl)signcode.exe.

Makecert.exe heb ik werkend onder mijn source stack zitten. Met (ossl)signcode.exe ben ik momenteel bezig om de gebruikte openssl-routines dynamisch te maken.

Wel vreemd vind ik dat de volgende routines niet kan vinden in de (laatste) openssl distributie d2i_PKCS7, PKCS7_free, PKCS7_new, i2d_PKCS7, ASN1_TYPE_new, ASN1_BMPSTRING_new, ASN1_OCTET_STRING_free en i2d_ASN1_OCTET_STRING. Heb ze uit een oude versie (van 2004) gehaald ( zie ftp://ftp.openssl.org/source/old/0.9.x/openssl-engine-0.9.6m.tar.gz ).

Heb nog de uitdaging om onderstaande 7 unresolved external symbols weg te werken, namelijk _ASN1_INTEGER_it, ASN1_BIT_STRING_it, ASN1_ANY_it, ASN1_OBJECT_it, ASN1_OCTET_STRING_i, ASN1_IA5STRING_it en ASN1_BMPSTRING_it

De hartelijke groet Jan Marco

Appendix Usage: makecert [options] [output file]

-rdp Generate certificate with required options for RDP usage.
-silent Silently generate certificate without verbose output.
-live Generate certificate live in memory when used as a library.
-format <crt|pem|pfx> Specify certificate file format
-path Specify certificate file output path
-p Specify certificate export password
-n Specifies the subject’s certificate name. This name must conform to the X.500 standard. The simplest method is to specify the name in double quotes, preceded by CN=; for example, -n “CN=myName”.
-pe Marks the generated private key as exportable. This allows the private key to be included in the certificate.
-sk Specifies the subject’s key container location, which contains the private key. If a key container does not exist, it will be created.
-sr Specifies the subject’s certificate store location. location can be either currentuser (the default) or localmachine.
-ss Specifies the subject’s certificate store name that stores the output certificate.
-# Specifies a serial number from 1 to 2,147,483,647. The default is a unique value generated by Makecert.exe.
-$ Specifies the signing authority of the certificate, which must be set to either commercial (for certificates used by commercial software publishers) or individual (for certificates used by individual software publishers).
-a Specifies the signature algorithm. algorithm must be md5, sha1 (the default), sha256, sha384, or sha512.
-b <mm/dd/yyyy> Specifies the start of the validity period. Defaults to the current date.
-crl Generates a certificate relocation list (CRL) instead of a certificate.
-cy Specifies the certificate type. Valid values are end for end-entity and authority for certification authority.
-e <mm/dd/yyyy> Specifies the end of the validity period. Defaults to 12/31/2039 11:59:59 GMT.
-eku <oid[,oid…]> Inserts a list of comma-separated, enhanced key usage object identifiers (OIDs) into the certificate.
-h Specifies the maximum height of the tree below this certificate.
-ic Specifies the issuer’s certificate file.
-ik Specifies the issuer’s key container name.
-iky Specifies the issuer’s key type, which must be one of the following: signature (which indicates that the key is used for a digital signature), exchange (which indicates that the key is used for key encryption and key exchange), or an integer that represents a provider type. By default, you can pass 1 for an exchange key or 2 for a signature key.
-in Specifies the issuer’s certificate common name.
-ip Specifies the issuer’s CryptoAPI provider name. For information about the CryptoAPI provider name, see the –sp option.
-ir Specifies the location of the issuer’s certificate store. location can be either currentuser (the default) or localmachine.
-is Specifies the issuer’s certificate store name.
-iv Specifies the issuer’s .pvk private key file.
-iy Specifies the issuer’s CryptoAPI provider type. For information about the CryptoAPI provider type, see the –sy option.
-l Links to policy information (for example, to a URL).
-len Specifies the generated key length, in bits.
-m Specifies the duration, in months, of the certificate validity period.
-y Specifies the duration, in years, of the certificate validity period.
-nscp Includes the Netscape client-authorization extension.
-r Creates a self-signed certificate.
-sc Specifies the subject’s certificate file.
-sky Specifies the subject’s key type, which must be one of the following: signature (which indicates that the key is used for a digital signature), exchange (which indicates that the key is used for key encryption and key exchange), or an integer that represents a provider type. By default, you can pass 1 for an exchange key or 2 for a signature key.
-sp Specifies the subject’s CryptoAPI provider name, which must be defined in the registry subkeys of HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider. If both –sp and –sy are present, the type of the CryptoAPI provider must correspond to the Type value of the provider’s subkey.
-sv Specifies the subject’s .pvk private key file. The file is created if none exists.
-sy Specifies the subject’s CryptoAPI provider type, which must be defined in the registry subkeys of HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types. If both –sy and –sp are present, the name of the CryptoAPI provider must correspond to the Name value of the provider type subkey.
-tbs Specifies the certificate or CRL file to be signed.
-? print help
-! print extended help

Hoi Weerman,

Vandaag oude versie van bitcoin http://bitcoin-visual-studio.googlecode.com/svn/trunk/ foutloos kunnen compileren. Het werkt met IRC en Berkely DB 4.7.25 Ik zie niet snel IRC peers verschijnen ( IRC channels - Bitcoin Wiki ) .

Ik ben wel erg enthousiast, want ik zie overlap met wat ik al heb

Vanmorgen werkt bitcoins-0.3.2.exe wel. Ik heb 8 connections en de ‘blocks’ teller loopt op. Nog geen transactie gezien.

Wat ik er van zie nu ik daarover zit te lezen, Bitcoin’s ‘wallet’-oplossingen om überhaupt maar bij je bitcoins te geraken, die zijn minstens even krukkig en bij gelegenheid zelfs uitgesproken onveilig

In bitcoins.conf staat:

rpcpassword=random_authvalue_DO_NOT_USE_THIS_STRING_OR_YOU_WILL_GET_ROBBED._USE_THE_ONE_BITCOIND_RECOMMENDS_WHEN_RUN_WITHOUT_ONE_SET_385593

Weerman, Wat ze precies bedoelen begrijp ik (momenteel) nog niet, maar de suggestie geeft aan dat ik iets anders zou moeten gaan gebruiken als ik niet ‘beroofd’ wil worden.

Ben aan het zoeken om ingebouwde IRC in bitcoins te vervangen door een veiligere (SSL) IRC component. Ik vind Tox Tiktok Video Downloader er wel leuk uitzien. Retroshare heeft ook goede beschrijving.

RetroShare is a Open Source cross-platform, private and secure decentralised communication platform. It lets you to securely chat and share files with your friends and family, using a web-of-trust to authenticate peers and OpenSSL to encrypt all communication. RetroShare provides filesharing, chat, messages, forums and channels.

Mijn doel is om IRC waar bitcoins inzit te gebruiken voor de Cdfoon entries. Weerman, mogelijk weet jij een beter IRC-programma waar je met paar miljoen gebruikers decentraal zou kunnen laten samenwerken. In RetroShare zitten kanalen in. Mogelijk kanalen gaan definiëren voor de verschillende beroepsgroepen die in de cdfoon staan.

De hartelijke groet Jan Marco

Ja ik zie het:

# You must set rpcuser and rpcpassword to secure the JSON-RPC api
#rpcuser=Ulysseys
#rpcpassword=YourSuperGreatPasswordNumber_DO_NOT_USE_THIS_OR_YOU_WILL_GET_ROBBED_385593

Had jij dat meegekregen, de identiteit van degene die deze code schreef is nog steeds een mysterie? Dus is het ook een beetje museum-achtig:

https://bitcoin-visual-studio.googlecode.com/svn/trunk/bitcoin/src/main.cpp:

// Copyright (c) 2009-2010 Satoshi Nakamoto
// Distributed under the MIT/X11 software license, see the accompanying
// file license.txt or http://www.opensource.org/licenses/mit-license.php.

Hij/zij gebruikte - of wat ook gezegd wordt - ze gebruikten net als jij Visual Studio:

Work

Nakamoto has claimed that he has been working on Bitcoin since 2007. In 2008, he published a paper on The Cryptography Mailing List at metzdowd.com describing the Bitcoin digital currency. In 2009, he released the first Bitcoin software that launched the network and the first units of the Bitcoin currency.

Version 0.1 was for Windows only and had no command-line interface. It was compiled using Microsoft Visual Studio. The code was elegant in some ways and inelegant in others. The code does not appear to have been written by either a total amateur or a professional programmer; some people speculate based on this that Satoshi was an academic with a lot of theoretical knowledge but not much programming experience. Version 0.1 was remarkably complete. If Satoshi truly only worked on it alone for two years, he must have spent a massive amount of time on the project.

Nakamoto was active in making modifications to the Bitcoin software and posting technical information on the Bitcoin Forum until his contact with other Bitcoin developers and the community gradually began to fade in mid-2010. Until a few months before he left, almost all modifications to the source code were done by Satoshi – he accepted contributions relatively rarely. Just before he left, he set up Gavin Andresen as his successor by giving him access to the Bitcoin SourceForge project and a copy of the alert key.

Wikipedia - Satoshi Nakamoto

Peer review van die code:

Bitcoin Foundation’s Andresen on Working With Satoshi Nakamoto

Mr. Andresen had always been as curious about the story of Nakamoto as anyone else.

“It’s a fascinating mystery,” he said. “Who is this guy who’s created this system that’s turned into a $10 billion software project? And nobody knows who is. Even I don’t know who he, or she, or they are.”

Mr. Andresen is believed to be the last person among bitcoin programmers to communicate with the founder, whose involvement in the effort waned in early 2011 until he disappeared completely from the chat rooms in April of that year. But Mr. Andresen says he gleaned very little insight into the person, the only window being the hints left in the code by a programmer identified as “Satoshi Nakamoto.” By Mr. Andresen’s exacting standards, that code was pretty sloppy in parts.

“Over the course of 2010, I got drawn deeper and deeper into working on the core code, to help Satoshi out with patches,” Mr. Andresen said. “I mean, Satoshi is a brilliant programmer but he also acts like a lone wolf. So some of the standard software practices, like writing unit tests for your code, well when we started there was not a unit test to be found.” Mr. Andresen has since made such tests a routine task of the development team “to make sure we don’t break things.”

WSJ - Moneybeat

De Schepper-van-BC verdween dus uit de ether en niemand weet wie het was. Uit armoede dan maar aandacht voor bijzaken als de uitspraak van wat waarschijnlijk alleen een schuilnaam was:

Sah-toh-she Nah-kah-moh-toh

Japanese is rather easy to pronounce once you learn which vowels to use and a few small tricks. The ‘long’ vowels are really just two separate syllables that get blurred together a little when adjacent. For example, ‘ai’ == ahh + eee blurred together and sounds like the word eye.

Bestraffend commentaar van iemand bij Reddit:

Knowing who the real Satoshi is, is important because the “Real” Satoshi holds the largest amount of bitcoin on the entire network, and he could very easily become a billionaire over night whilst simultaneously annihilating the bitcoin network - (mainly it’s value really) - by selling all of those coins at once. That is, if he still has access to them anyways. It matters because knowing who it was would allow us to judge the character of Bitcoin’s creator and understand whether or not he/she/they had the capacity and willingness to do such a thing.

I like to think he wouldn’t sell out and turn this entire market into a farced ponzi scheme of massive proportions, but the reality is that this possibility still remains and is very precarious… Or did you forget about that? I HOPE it really is “Szabo”, because he seems like a man of good character that wouldn’t, but we still can’t be sure.

Onder andere vanwege de uitkomst van vergelijkende tekst-analyse komt de daarin genoemde Szabo, Nick Szabo, regelmatig met ‘ticks’ in alle ‘boxes’ als mogelijke kandidaat bovendrijven.

Een van de dingen waar ze op letten bij het zoeken naar de ware identiteit van Nakamoto is het beheersen van de gebruikte programmeertaal.

In het verslag van zo’n uitgebreide zoektocht naar de man achter Bitcoin:

The one-man-band who was an old-school coder

Hal Finney said it’s ‘hard to master C++ if you didn’t learn it while you’re young’. A veteran programmer, who preferred to remain anonymous, said to me, ‘C++ is somewhat unique. Mastering it is very time-consuming and, while many programmers have some familiarity with it, I believe it’s becoming increasingly rare for one to truly be proficient in it as Satoshi undoubtedly is.’

Jan Marco, C++ gebruiker en ook al zo lang, even voor de zekerheid, jij was het niet? Want dan heb ik een wereldprimeur ;o)

Hoi Weerman,

Bitcoin is a very non-obvious idea, of the kind that takes years of crystallization; maybe an entire lifetime. An idea born from the cypherpunk mindset, developed over time by a person with a deep passion for economics of the most abstract kind and a mastery of unusual cryptography concepts.

Ik houd wel van mensen die niet voor de ‘voor de hand liggende’ ideeën gaan.

‘hard to master C++ if you didn’t learn it while you’re young’

Nee, C, is net als Pascal, Fortran, Cobol een gewone programmeertaal.

Jan Marco, C++ gebruiker en ook al zo lang, even voor de zekerheid, jij was het niet? Want dan heb ik een wereldprimeur ;o)

Nee, Ik ben geen ‘lonely wolf’ zoals “de man behind Bitcoins” wordt afgeschilderd. Als ik het was geweest zou ik jullie verschillende versies ter review hebben aangeboden.

Dit is precies wat ik bedoel met de ‘programmeertalen’ (staat misschien een beetje haaks wat ik hierboven net noemde).

CS Anti-Virus ( http://www.creasoftware.net/prodotto.asp?id=16 ) is geschreven in visual basic en wordt als een alternatief voor Winpooch gezien. Heb naar de code gekeken. Het is mij niet duidelijk hoe het werkt. Toen ik 17 was heb ik wel basic geprogrammeerd op een Apple 2c. Normaliter verwacht ik een kernel sys programma in de Windowsomgeving, echter die kan ik niet vinden. Hoe je Visual Basic programma kan compileren in Visual Studio is ook niet zo triviaal voor mij. Het gaat dus niet alleen om stuk ‘code’ te maken, maar ook om code te maken dat later door anderen gemakkelijk is te gebruiken.

Ik kijk wel eens naar programma op TV waarbij ze een kamer gaan ‘uppimpen’. Om aan te geven wat ze gaan realiseren maken ze eerst een “moodboard”, dus probeer ik een ‘moodboard’ te maken wat ik graag zou willen realiseren,

De hartelijke groet Jan Marco

N.B. Microsoft raadt voor virusscanners een minifilter aan, zie ook Browse code samples | Microsoft Learn

[quote=“alkema_jm, post:52, topic:354”]

‘hard to master C++ if you didn’t learn it while you’re young’

Nee, C, is net als Pascal, Fortran, Cobol een gewone programmeertaal.[/quote]

Had ik meer van dat boek geciteerd dan was duidelijk geworden dat de keuze voor die programmeertaal een rol speelde in de zoektocht naar de onbekende Bitcoin-bedenker?

Nog iets daarvan:

Who is Sakoshi Nakamoto?

Moreover the Bitcoin code doesn’t ‘have the more modern style of current expert C++ programmers’. A younger coder might have chosen Java, Ruby or Python, but even if they chose C++, the style would be more modern.

So Satoshi was not a young man – and he learnt his coding craft a while back.

But merely knowing C++ is a far cry from being a world-class programmer. ‘Whoever coded Bitcoin’, says my anonymous veteran programmer, ‘was an expert C++ coder.’ To reach that level of competence would require a ‘5–10 year obsession’. And, as Wei Dai notes, ‘to have implemented Bitcoin (and to do it securely to boot)’ their programming skills would have to have been ‘kept sharp’.

This immediately rules out many Satoshi candidates.

Datzelfde boek over voortborduren op het BC-concept:

How Bitcoin is just the start of something much, much bigger

Ethereum is probably the most talked-about development in cryptography at present. Some call it Bitcoin 2.0.

It combines the decentralized mining system central to Bitcoin with a software development platform. Its founders say the potential applications are unlimited: from peer-to-peer betting, to financial derivatives, to identity and reputation systems, to insurance and legal contracts.

Some say Satoshi Nakamoto may now even be working for Ethereum.

“Bitcoin” - Dominic Frisby - 2014

Voor clients van Ethereum zie je al van alles aan script- en programmeertalen genoemd worden, voor het bouwen van Ethereum zelf:

The core

The core of Ethereum includes the consensus engine, the networking code and any supporting libraries. For C++, this includes libethereum, libp2p, libdevcore, libdevcrypto, libethcore, libevm and libevmface.

The core of Ethereum will be released under the most liberal of licences. This reflects our desire to have Ethereum used in as many diverse environments as possible, even those which, for various reasons can require modifications or augmentations to the software which cannot be released to the public.

In this way, while we have not arrived at a final licence, we expect to select one of the MIT licence, the MPL licence or the LGPL licence. If the latter is chosen, it will come with an amendment allowing it to be linked to be statically linked to software for which source code is not available.

In this way, the core of Ethereum, be it C++ or Go, will be available for use in any commercial environment, closed or open source.

www.ethereum.org/licensing

JM, jij bent deze ‘thread’ gestart als zijnde een zoektocht naar visualisatie-mogelijkheden? Niet verslappen!

Anders doe ik deze keer wel weer even wat hout in de kachel … Hoe vergaat het bijvoorbeeld de door jou genoemde programmeertaal Pascal:

Pascal en de andere twee, Fortran en Cobol die jij gewoon noemt staan respectievelijk op plaats 20, 30 en 27 in deze lijst van 50 programmeertalen - met pas op plaats 42 het Go waarin ze aan Ethereum zijn gaan werken.

Over een langere periode - zeg vanaf de HTS ;o) tot nu - oogt het ook niet echt gezapig, het wippen van taal naar taal:

Op plaats 9 in de eerste lijst ook nog Visual Basic. Die virus-toepassing in Visual Basic die jij beschrijft, dat is in Microsoft Visual Basic 6, kon je destijds rechtstreeks vanuit de ‘IDE’ compileren. Maar misschien moet ik niet destijds zeggen als het nog steeds op 9 staat?

Het is alleen maar dat Microsoft er al 10 jaar geleden mee gestopt is - ten gunste van haar nieuwe .NET-versie ervan. Het leeft in ieder geval nog hardnekkig verder als het veelgebruikte VBA achter de verschillende Microsoft Office onderdelen.

Omdat dat VBA - Visual Basic for Applications - voor die ranglijst in een adem genoemd wordt met “Visual Basic” is dat denk ik waarom het op 9 staat, nog voor het Visual Basic .NET van Microsoft op plaats 10.

De .NET-versie weer daarvan, VSTO, het tevergeefs door Microsoft geplugde Visual Studio Tools for Office waarin je desgewenst dus ook VB zou kunnen gebruiken, wordt bij de mogelijke kandidaten voor die ranglijst niet eens genoemd. Lekker puh. (Van Dale: ter uitdrukking van leedvermaak t.o.v. iem. die niet krijgt wat hij verlangt)

Hoi Weerman,

Ik vind onze nieuwe forumsite erg mooi werken, maar dit ter zijde.

but even if they chose C++, the style would be more modern.

Ik blijf het een beetje lijken op het ‘Not Invented Here’ syndroom.

De grootste rem op creativiteit, vernieuwing, verandering en verbetering is waarschijnlijk deze wel. Het ‘Not Invented Here’ Syndroom. Het wordt soms veroorzaakt door angst of onzekerheid, andere keren door trots of ijdelheid.

Waar het m.i. op neerkomt: alles wat een ander heeft bedacht, kan niet goed zijn, dus daartegen verzetten we ons!

Ehereum is goede tip van jou. In mijn beeld is heel veel op internet en mogelijk is alles al eens eerder bedacht en uitgewerkt, alleen je moet goed kunnen ‘zoeken’ om het daadwerkelijk te kunnen ‘vinden’.

o You will have a a strong grounding in C++, plus specialization in C++11, Boost, Qt, network protocols or cryptography, plus experience of programming in other interesting programming languages, such as Lisp, Rust, and Go.
o You will have professional C++ expertise, including STL; specialization in one (or more) of C++11, Boost, Qt,

Ben zelf niet kapot van Boost en QT. Probeer vaak het liefst er vanaf te komen. Net als Eclipse wat honderden megabytes aan programma is om iets simpels uit te rollen.

Anders doe ik deze keer wel weer even wat hout in de kachel … Hoe vergaat het bijvoorbeeld de door jou genoemde programmeertaal Pascal:

Turbo Pascal van Borland werd bij de HTS-informatie als belangrijkste programmeertaal gebruikt om programmeren te leren. Ook wel wat opdrachten in andere talen moeten uitvoeren, Cobol, Assembler, Fortran, Functional Programmeertaal die ik niet meer weet hoe het heet. Wat bij HTS-I minder belicht is dat persoonlijkheid (‘soft skills’) ook een belangrijke succesfactor is.

Ethereum Ideal candidates will have:
◦Good operational talents; knowledge of Mac, Windows and Unix OS and ability to administrate.
◦Ability to communicate clearly and concisely yet work well with others.
◦Good self-motivation and discipline.
◦A holistic attitude to code maintenance.
◦Ability to work in pair programming/prototyping, critiquing and responding to feedback.

JM, jij bent deze ‘thread’ gestart als zijnde een zoektocht naar visualisatie-mogelijkheden? Niet verslappen!

Super belangrijk aspect. Ook is het platform erg belangrijk waarop de visualisatie draait. Is Windows over 5 jaar nog wel een belangrijk platform? Of moet je als SQLyog suggereert de Windows-emulator Wine gaan gebruiken op Linux. De (C/Cpp) code die ik ‘gesprokkeld’ heb is denk ik wel naar gemakkelijk naar Apple te porten en zal ook wel op Linuxomgeving kunnen gaan draaien.

Ik zou de gewenste eigenschap van de ideale kandidaat willen aanpassen naar:

◦A holistic approach to code maintenance.

Ik heb Ultimate++ ( http://www.ultimatepp.org/ ) na een halve dag zoeken gisteren gevonden als denk ik de beste open source Integrated Development Environment (IDE). Je kan Ultimate++ zichzelf laten compileren door de (Visual Studio) compiler die hij vindt op de PC. Minpunt is dat er geen Visual Studio project file inzit om het te compileren. Kan je natuurlijk zelf maken. Heb het getest met vs2008 (op Win7 en XP) en vs2010 (op Win7).

Je kan met File → “Set Main Package” → IDE Ultimate++ zich zelf laten compileren. Eigenlijk koppeling met Npackd/Mysql (SQLYog) maken om deel van Application Store naar lokaal te halen. De executable die je krijgt met Npackd op je computer uitrollen lijkt mij een goed plan. Zie ook

Een ander IDE BVRDE (van 2010) heeft wel leuke oplossingen om remote te compileren:

Managing your files (BVRDE - Features )
To begin using BVRDE, simply create a new project that connects to the remote server. Add files and folders to your project. You can use your existing build scripts, or you can allow BVRDE to generate a compiler specific script for you. Once ready for compilation, the BVRDE system can take over and assist in issuing compilation commands and do interactive debugging. Even though local files can be added to a project in the IDE, the primary support for file management is through a FTP or SFTP connection. The IDE will connect using FTP to the remote target to fetch and store files. This means that all files are stored on the remote target. No resources are needed on your local Windows PC - there is no need to keep anything locally.

Compile your application (BVRDE - Features )

When the IDE wants to compile the remote project, it will start a Telnet, RLogin or SSH connection to the remote host. Then it will simply execute the build command. Usually this will be a make command or similar - but this can be customized. All compile output is grabbed and redirected to an output window that slides into view when the project is compiling. To jump directly to a line marked with an error, simply double-click on the output line.

Ik zie voor mij dat je source files naar een remote PC kan sturen met het SSH-protocol en dat je ook in SSH extra commando’s in gaat bouwen (net als een ls SSH-commando) dat je op een remote PC de source code kan compileren met de daar aanwezige compiler. Denk aan vs2008 of vs2010, vs2014, etc.

De resultaten (dll, lib en exe) files weer ophalen met het SSH protocol en laten tonen in Ultimate++. Je kan dan direct zien op welke compiler versie het wel of niet werkt.

Een “holistic approach” is denk ik om een easy to use/see platform te bouwen dat GIT/Fossil/Bitcoins/Bittorrent/R/PDFs/Cdfoon integreert op MySQL!

Weerman, Hopelijk heb jij een andere zienswijze?

De hartelijke groet Jan Marco

Appendix A) ETHEREUM: A SECURE DECENTRALISED GENERALISED TRANSACTION LEDGER
FINAL DRAFT - UNDER REVIEW zie ook http://gavwood.com/Paper.pdf N.B. Wel een beetje theoretisch (voor mij).

Appendix B) Programmeer Talen door mij opgezocht:
Lisp: Lisp (programmeertaal) - Wikipedia
Rust: http://www.rust-lang.org/
Go: https://golang.org/

Ik vind onze nieuwe forumsite erg mooi werken, maar dit ter zijde.

Kreeg vorige week bij het posten een vermaning van het systeem omdat meer dan 50% van mij kwam. Hield ik er rekening mee dat anderen ook hun zegje moesten kunnen doen of woorden van gelijke strekking. o/o

Moreover the Bitcoin code doesn’t ‘have the more modern style of current expert C++ programmers’.

Jan Marco, lees je daar niet nog een keer overheen? Jouw stijl schemert er doorheen als je code zit te produceren?

Hier, Coders at Work, het lijkt een antwoord maar het is een vraag:

Is there any really big differences in how you think about
programming or how you practice programming from when you learned to
now? Do you feel like your programming has matured in some way or you
got better at it or you learned things that make you look back and say, “Oh,
man, I didn’t know what I was doing back then.”?

Ken Thompson:

No, not really. Sometimes I look back at stuff I did and say,
“Wow. I was much better then.” The period from when I spent that week
reading that program to maybe when I was 30, 35 years old, I knew, in a
deep sense, every line of code I ever wrote. I’d write a program during the
day, and at night I’d sit there and walk through it line by line and find bugs.
I’d go back the next day and, sure enough, it would be wrong.

CAW:

Is there anything you would have done differently about learning to
program? Do you have any regrets about the sort of path you took or do
you wish you had done anything earlier?

KT:

Oh, sure, sure. In high school I wish I’d taken typing. I suffer
from poor typing yet today, but who knew. I didn’t plan anything or do
anything. I have no discipline. I did what I wanted to do next, period, all the
time. If I had some foresight or planning or something, there are things, like typing,
I would have done when I had the chance.

En nog eens de derde of de vierde man van het Bitcoin-project, is hij het dan niet, Zijne Heiligheid Sakoshi Nakamoto:

If you ask a geek to look at some of the code I’ve written in the past’, says Andresen, ‘and look at Satoshi’s early code, they can tell it is written by two different people, a different writing style.

I mean you can tell the difference between a Kurt Vonnegut novel and a Jackie Collins novel, or whatever.

And so in the geek world, none of the geeks believe that I’m Satoshi. I mean he likes Hungarian notation for this or that variable and I’m, like, nah.’

Over jouw verzamelwoede:

Maitre D: And finally, monsieur, a wafer-thin mint. 

Mr Creosote: No. 

Maitre D: Oh sir! It's only a tiny little thin one. 

Mr Creosote: No. Fuck off - I'm full... [Belches] 

Maitre D: Oh sir... it's only wafer thin. 

Mr Creosote: Look - I couldn't eat another thing. I'm absolutely stuffed. Bugger off. 

Maitre D: Oh sir, just... just one... 

Mr Creosote: Oh all right. Just one. 

Maitre D: Just the one, sir... voila... bon appetit... 
 
Maitre D: [returns to Mr Creosote's table] Thank you, sir, and now the check.

Als je het filmpje wel eens gezien hebt kunnen we volstaan met alleen de weergave van de dialoog? Al is het moment dat-ie pijlsnel dekking zoekt achter de plantenbak niet te versmaden …

Ehereum is goede tip van jou. In mijn beeld is heel veel op internet en mogelijk is alles al eens eerder bedacht en uitgewerkt, alleen je moet goed kunnen ‘zoeken’ om het daadwerkelijk te kunnen ‘vinden’.

Nou ja, het is meer Follow-the-Money, dan kom je daar vanzelf uit, want een hele horde tweede-generatie-Dotcom-hijgers kan niet wachten tot ze kunnen instappen, eventjes los van de visionair of de idealist die mogelijk ook in ze schuilt.

Waar je uitkomt, dat is onder andere hier in Amsterdam waar ze een Ethereum-onderstation voor ontwikkelaars - ETH DEV B.V. - in het leven geroepen hebben. Op het betreffende adres dat de website daar voor heeft zou het dan vanwege de huisnummertoevoeging “O” gaan om een souterrain waar je anders normaal gesproken een kunstgebit kan komen passen.

Een uitheems trekje, de postcode achter de plaatsnaam:

DEV Amsterdam

ETH DEV B.V.
Alexander Boersstraat 21 O
Amsterdam 1071 KV
The Netherlands

Met het Handelsregister voorop wel weer heel erg des Hollanders: “B.V.”

Van Dale heeft:

• bv domein-extensie .bv in internetadressen voor Bouvet
• bv besloten vennootschap (bedrijfsvorm waarbij de aandelen niet op de beurs worden verhandeld, maar in handen zijn van de oprichters)
• bv. bijvoorbeeld
• b.v. bene vale - vaarwel (in brieven)
• BV tweeletterige ISO-landcode voor Bouvet
• BV bekende Vlaming
• B.V. Beata Virgo - de Zalige Maagd (Maria)

Niet verzuimen ook de website van het Genootschap Onze Taal te raadplegen:

BV / B.V. / bv / b.v.

Hoe moet besloten vennootschap afgekort worden?

In bedrijfsnamen, zoals Silliker B.V. en BAAC bv, zien we dat besloten vennootschap op wel vier manieren kan worden afgekort, met of zonder hoofdletters en punten: bv, b.v., BV en B.V. Het gebruikelijkst is BV, maar het is het best om de schrijfwijze te volgen die het bedrijf zelf hanteert.

Behalve in bedrijfsnamen komt bv ook als los woord voor: ‘Zij heeft een bv opgericht.’ Dan gebruiken we volgens onder meer het Groene Boekje en het Witte Boekje geen hoofdletters en geen punten.

Afkortingen die we letter voor letter uitspreken, schrijven we over het algemeen met kleine letters en zonder punten – zeker als zo’n afkorting erg ingeburgerd is: wc, cv, tv, hbo en dus ook bv. Afkortingen die we uitspreken als het hele woord waar de afkorting voor staat, schrijven we met punten na elk afgekort woord: blz., a.u.b., drs. Er is dus verschil tussen bv, waarmee ‘besloten vennootschap’ bedoeld is, en bv., de afkorting van ‘bijvoorbeeld’ (overigens kan bijv. ook).

In het Burgerlijk Wetboek staat overigens dat ‘besloten vennootschap’ afgekort wordt als B.V.

Een van de vijf huidige Bitcoin-opperhoofden zou trouwens ook in Nederland zitten begrijp ik.

A holistic approach to code maintenance

Zoiets moet ik altijd opzoeken:

het idee dat de eigenschappen van een systeem (fysiek, biologisch, 
technisch, chemisch, economisch, enz.) niet kunnen worden verklaard
door de som van alleen zijn componenten te nemen.

Dan is het oppassen, het is in C++ geschreven maar kan asbesthoudend zijn?

Hoi Weerman,

Kreeg vorige week bij het posten een vermaning van het systeem omdat meer dan 50% van mij kwam.

Enige punt wat ik heb is dat ik geen bericht (Notification) bij nieuwe berichten krijg. Wel ingesteld geloof ik.

Jouw stijl schemert er doorheen als je code zit te produceren?

Het liefst integreer ik code van anderen. Sommige delen die niet te vinden zijn zal je (jammer genoeg) zelf wat moeten maken.

Ik heb wel eens naar code van mij van jaren geleden gekeken. Toen ik de code had gemaakt was ik er erg trost op. Jaren later “kreeg ik wel pijn in de ogen” wat ik vroeger had gemaakt. Blijkbaar is het toch een ‘leercurver’.

Verschil met vroeger is dat je eigenlijk altijd op zoek bent naar (systeem) procedures die het werk voor je doen. Toen ik op HTS-Informatie zat je basis dingen te programmeren van scratch af te programmeren, die nu standaard procedures in libraries zijn geworden. Dat je strings in objecten plaatst en met bijvoorbeeld string.uppercase() het in hoofdletters zet vind ik wel nuttige toepassing van Object Oriented Programmeren.

Ander voorbeeld is het filescanner gedeelte van Clamav is in C geschreven. Als je van elk document met pdfinfo (C++) de mogelijke pdf eigenschappen wil gaan bepalen, dan maak je steeds een object aan en gaat dan de pdf eigenschappen bepalen, waarna je het object weer gaat ‘deleten’. Lijkt mij in zo’n situatie dat je het pdf gedeelte ook in C zou kunnen omzetten als het natuurlijk veel tijdwinst gaat opleveren.

Anders geformuleerd het hoogste niveau is niet altijd C++. Het ligt m.i. meer aan hoe het totaal werkt.

Wat ik van Sakoshi Nakamoto leer is dat je geen (groot) team hoeft te zijn en niet briljant moet kunnen programmeren om iets moois te kunnen maken.

Wat ik leuk Operationeel Research concept vind is heuristiek. Je bepaalt oplossing en daarna optimaliseer je de oplossing door verbeteringen aan te brengen. Ik ben begonnen met Wengo, nu kijk ik naar Linphone, mogelijk is ReSIProcate ( Home · resiprocate/resiprocate Wiki · GitHub ) veel beter.

Ik heb nog problemen met compileren. Indien beter alternatief is dan ´ Linphone ´ vervangen in de oplossing door ReSIProcate.

ReSIProcate gebruikt onderliggend weer: http://sipxtapi.sipfoundry.org/w/images/Libs_overview.png

A holistic approach to code maintenance
Zoiets moet ik altijd opzoeken:

het idee dat de eigenschappen van een systeem (fysiek, biologisch,
technisch, chemisch, economisch, enz.) niet kunnen worden verklaard
door de som van alleen zijn componenten te nemen.

Dan is het oppassen, het is in C++ geschreven maar kan asbesthoudend zijn?

Ik begrijp je vertaling van holistic niet zo goed. Ik zie veel in http://nl.bab.la/woordenboek/engels-nederlands/holistic veel meer woorden als:

volledige levensloop, globale aanpak, integrale behandeling, gemeenschappelijke dimensie, totaalperspectief tot stand zien te brengen, allesomvattende aanpak, over alle linies, alles in zijn totaliteit zien, totaalconcept, totaalvisie (op de mens).

Mijn poging van een holistic approach to maintainance te geven:

In mijn beeld maakte je vroeger alleen maar een programma. Later is de omgeving van de eindgebruiker ook belangrijker geworden. Je maakt ook een ‘installer’ voor het programma. Momenteel kom je op een punt dat je ook kijkt naar alle versies die gedownload kunnen worden en naast elkaar zouden moeten kunnen functioneren. Mysql zou dan iets moeten bouwen dat elke versie op een andere (poortnummer, daemonnaam en mountplek) zet. Client programma laten kiezen naar welke (Mysql) server hij gaat. Tools bouwen die migratie realiseert naar een andere versie. Het laatste zit m.i. al in SQLyog.

Daarnaast is standaardisatie van de ontwikkelomgeving belangrijk geworden. Denk aan GIT, Cmake, bugs ergens kunnen melden. Door mijn ‘zoektocht’ kom ik er achter dat elk project het anders doet. Vele projecten gaan momenteel wel over naar GIT.

In mijn beeld zou voor de hoofdzaken het “one size fits all principe” veel beter zijn. Dan zou je over bepaald onderwerp alle code kunnen downloaden met 1 druk op de knop om het daarna weer automatisch te kunnen compileren. Je geeft als het ware een beoordeling af van een project. In welke mate voldoet het aan het concept.

De hartelijke groet Jan Marco

Hoi Jan Marco. Hoe goed is jouw Engels?

Het mijne maar so-so geloof ik want net vanmiddag belde een van die Sir-I’m-calling-you-from-Windows-figuren …

Waar ik dacht hem een plezier te doen door blij te vertellen over Hemelvaartsdag - the tomb - he knew about this, didn’t he - secured earlier by a large stone covering the entrance and a posted guard but hacked anyway. No clue as to what had happened to JC?

Al wat hij terughad was: Sir, are you in front of your computer?

No, I’m sorry but actually I’m preparing “hachee”, was he familiar with this particular dish? Early yes but it has to simmer for a good two hours or it won’t be as tender as …

Maar net als Saddam, opgehangen. In Nederland is deze toon te herkennen aan 425Hz gedurende 500ms met een onderbreking van eveneens 500ms.

Holistic. Wat ik je schreef, ik was de betekenis gaan opzoeken, niet zozeer de vertaling. Drie keer raden waar, Wikipedia:

Holisme

Holisme (Grieks: holon: het geheel) is het idee dat de eigenschappen van een systeem (fysiek, biologisch, technisch, chemisch, economisch, enz.) niet kunnen worden verklaard door de som van alleen zijn componenten te nemen.

link

Inhoudelijk niet al te ver verwijderd van het Engelse artikel:

Holism

Holism (from Greek ὅλος holos “all, whole, entire”) is the idea that natural systems (physical, biological, chemical, social, economic, mental, linguistic, etc.) and their properties should be viewed as wholes, not as collections of parts. This often includes the view that systems function as wholes and that their functioning cannot be fully understood solely in terms of their component parts.

link

Maar hoe Engels is het begrip?

Oorsprong

Het woord, samen met het bijvoeglijke naamwoord holistisch, werd ingevoerd door Jan Smuts in de vroege jaren 1920.

Over Smuts:

Jan Christian Smuts

Jan Christia(a)n Smuts (Riebeek-Wes, 24 mei 1870 – Pretoria, 11 september 1950) was een Zuid-Afrikaans militair, staatsman en filosoof. Smuts maakte faam als Boerengeneraal tijdens de Tweede Boerenoorlog en was premier van de Unie van Zuid-Afrika van 1919 tot 1924 en van 1939 tot 1948.

link

Als Afrikaans zijn moedertaal was:

Afrikaans

Het Afrikaans is een West-Germaanse taal die hoofdzakelijk in Zuid-Afrika en Namibië wordt gesproken. De taal is een dochtertaal van het Nederlands, ontstaan uit zeventiende-eeuwse Nederlandse dialecten, en werd historisch Kaap-Hollands genoemd.

Waarschijnlijk is 90 tot 95 procent van de woordenschat van Nederlandse origine. Daarnaast is de taal, zowel grammaticaal als in woordenschat, door het Portugees, het Frans, het Maleis, de Bantoe-talen, de Khoisan-talen en tegenwoordig ook door het Engels beïnvloed. De grootste verschillen tussen het Afrikaans en Nederlands zijn dan ook de spelling, morfologie en grammatica.

Deze twee Nederfrankische talen zijn onderling verstaanbaar, hoewel het voor Nederlandstaligen gemakkelijker is om Afrikaans te verstaan dan omgekeerd. Spreken en vooral schrijven zijn moeilijker.

link

Wel was het Engelse Wikipedia-artikel er als eerste - voor zover ik dat daar in de spelonken van Wikipedia kon ontwaren - de latere NL-bijdrage kwam van:

User:RexNL/About me

Hello, I am Bart Slingerland, a.k.a. Rex, mathematician and web developer from the Netherlands.
I am an administrator on the English Wikipedia and longtime contributor to the Dutch Wikipedia. I am also active on Wikimedia Commons, a collection of free media files.

link

in de huidige versie gaat de “Oorsprong”-paragraaf zo:

De Zuid-Afrikaanse militair en staatsman Smuts definieerde holisme als “De tendens in de natuur gehelen te vormen die groter zijn dan de som der delen door creatieve evolutie”. In zijn wereldbeeld, inclusief holisme, diende er een nieuwe wereldorde te komen met onder meer het blanke ras in het Britse Rijk dat daarin de dienst uitmaakte.

In een eerder stadium was men een tijd lang iets directer:

De racistische Smuts definieerde holisme als “De tendens in de natuur gehelen te vormen die groter zijn dan de som der delen door creatieve evolutie”. In zijn wereldbeeld, inclusief holisme, diende er een nieuwe wereldorde te komen met onder meer het blanke ras in het Britse Rijk dat daarin de dienst uitmaakte.

Maar niet afdwalen, JM, laten we terugkeren naar “Een Beter Leven met de Blockchain”.

Want er is hoop. Gisteren, woensdag 13 mei 's avonds in de uitverkochte Stadsschouwburg in Amsterdam samen onder één dak, Joris-“Dit kan niet waar zijn”-Luyendijk, Jesse-“Snotneus”-Klaver, GL-partijleider, en naar verluidt ook in de zaal, Rutger-“Gratis Geld voor iedereen”-Bregman, initiatiefnemer van de Nationale ‘Ik Stap Over Van Bank’ week.

Onder de andere gasten op het podium van deze Correspondent-avond over de toekomst van onze banken:

Helen Toxopeus is econoom en werkt aan de Erasmus School of Economics als
onderzoeker op het gebied van duurzame innovatie in de financiële sector.

Zij probeerde de 850 aanwezigen inderdaad uit te leggen dat er nog een vorm van boekhouden bestaat, de ‘blockchain’. Terugkijken kan op deze pagina van De Correspondent.

Hoi Weerman,

Hoi Jan Marco. Hoe goed is jouw Engels?

Niet zo goed.

vanmiddag belde een van die Sir-I’m-calling-you-from-Windows

Een paar maanden geleden hebben ze mij ook gebeld van Mircrosoft in het Engels. Ik dacht als ze mij echt willen spreken dan doen ze dat wel via Nederlandse vestiging.

Maar niet afdwalen, JM, laten we terugkeren naar “Een Beter Leven met de Blockchain”.

Heb jij het bitcoin programma werkend? Ik zag alleen teller oplopen.

Ik ben momenteel bezig om de timestamp service ( Time-stamp service download | SourceForge.net voor het signen van executables aan de praat te krijgen, welke weer code van het project openevidence.org - Diese Website steht zum Verkauf! - Informationen zum Thema openevidence. ‘ gebruikt. Het heeft ongeveer 7500 regels source code en bevat drie programma’s. In mijn beeld gebruiken de grote certificaat bedrijven gewoon Openssl om certificaten aan te maken. Ik denk dat het mij wel gaat lukken om op de “openssl knop” te gaan drukken, daar hoe ik geen dure certificaat voor te kopen.

Ik wil ook naar de certificatentool XCA kijken. Zit geen koppeling met Windows root chain in en heb nog niet gezien dat ik files kan signen.

XCA: X Certificate and Key management is an interface for managing asymetric keys like RSA or DSA. It is intended as a small CA for creation and signing certificates. It uses the OpenSSL library for the cryptographic operations. Zie ook xca download | SourceForge.net

Oplossing van het authenticatie die men in Estland heeft gemaakt met subsidie van de EU is het signen met je Estlandse paspoort. Zie ook Open Electronic Identity · GitHub en documenten worden gesigned met GitHub - open-eid/libdigidocpp: Libdigidocpp library offers creating, signing and verification of digitally signed documents, according to XAdES and XML-DSIG standards. Documentation http://open-eid.github.io/libdigidocpp. Het mooie plaatje van de oplossing kan ik (jammer genoeg) even niet meer zo snel meer vinden.

Ik zie dat men ook Nederlandse paspoort kan uitlezen. Zie ook

Weerman, Mogelijk heb jij advies of er iets uit te lezen is om authenticatie van documenten te bewerkstellingen met een Nederlandse paspoort net als ze met Estlandse variant hebben gemaakt.

Source code is te vinden op: svn://svn.code.sf.net/p/jmrtd/code/trunk en svn://svn.code.sf.net/p/scuba/code/trunk

Ik zie ook een ING app in de windows Appstore, zie ook :

Het lijkt mij dat de app op java is gebouwd (zie ook http://www.banken.nl/vacatures/496/ing/sr-java-developer-mobile-payment-app )

Weerman, Om je bankrekening te kunnen bekijken zou ik de java ING/app toch mogelijk kunnen decompileren? Of heb jij een beter idee?

De hartelijke groet Jan Marco

De personeelsadvertentie die jij zag is van een jaar geleden:

ING is looking for an Senior Java Engineer for mobile apps.

We are going to build the ING Mobile Payments app natively for Android based on NFC technology. The team is responsible as well for the backend APIs as for the Android frontend. Your main focus will be on the backend system but Android knowledge is an advantage.

NFC, dan gaat het over contactloos betalen en deze gegadigde moest vooral aan de ‘backend’ van het daarvoor nog te bouwen systeem gaan werken?

ING gaat nfc-betalingen met smartphones ondersteunen

De Nederlandse bank ING gaat nfc-betalingen via smartphones ondersteunen. Dat maakt de bank bekend via een interview in het AD. Wanneer er een app komt om te betalen met de smartphone, houdt ING vooralsnog in het midden.

ING heeft afgelopen jaren wel proeven gedaan met contactloos betalen via smartphones en biedt al bankpasjes met nfc aan, maar had tot nu toe niet bevestigd dat het de betalingen via smartphones gaat ondersteunen. De bank zegt in het AD niet wanneer het de nfc-betalingen met smartphones zal gaan ondersteunen.

Betalingen via smartphones zijn mogelijk dankzij nfc, de chip die in veel smartphones zit voor data-overdracht over korte afstand. Voor mobiele betalingen moet nfc een beveiligde component hebben om te zorgen dat de beveiliging afdoende is. Betalen via nfc in telefoons lijkt nu door te breken, maar is geen nieuwe ontwikkeling. De eerste proef in Nederland vond plaats in 2007.

Tweakers.net - Nieuws - woensdag 4 februari 2015

Java voor de ING Bankieren app in de Windows Store? Binnen de invloedssfeer van Microsoft ligt dat niet heel erg voor de hand:

Develop Windows apps - Languages, tools and frameworks

About to build a Windows Store or Windows Phone Store app and wondering where to start?

With C++, C#, Visual Basic, JavaScript and a huge range of libraries to choose from, the answer is “wherever you want!”

An app that will also be ported to run on Windows Phone, iOS, and Android

• C# and Xamarin

• PhoneGap

• Unity3D

• Other cross-platform solution, see Code libraries, toolkits and other sources of help

Wel een nieuwe ontwikkeling, bij Microsoft zien ze ook wel in dat het in de Windows Store naar verhouding niet heel erg hard is gaan lopen:

Microsoft Plunders iOS, Android And Supercharges Windows 10

Windows 10 has a big problem. Much as I like the new operating system when it comes to the company’s desktop and mobile apps, developers do not and that may doom it on smartphones and tablets. Now Microsoft has an ingenious answer: steal from iOS And Android…

Windows 10 – both on desktop and mobile – will be able to run iOS and Android apps. That’s potentially millions of titles across all categories, even including games (Candy Crush is a launch partner).

De man die dit schrijft: Unfortunately there’s one small snag: the apps need to be ported to work.

The Good News

The good news is this doesn’t mean a complete code rewrite – Microsoft has SDKs in Java and C++ for Android and Objective C code for iOS – but it does mean you can’t just download an app from Google Play or the Apple App Store and have it work. Developers do need to run it through the conversion software.

Now in theory this functionality makes Windows 10 sound like a slam dunk: one unified platform across desktop, laptop, tablet, phablet and smartphone which iOS, Android, Windows and powerful web apps.

Om te vervolgen met: The problem is dangers still lie ahead…

The Danger Ahead

The big issue is developers still need to show enough interest to do the bare minimum port – a challenge for those already with their hands full in iOS and Android.

Why is this a problem? Because it isn’t about getting an app onto Windows 10, it is about ongoing updates, bug fixes and the additional support necessary when an app hits a new platform.

Furthermore a bare port is unlikely to be good enough. Successful app makers will not want their reputation sullied with producing the absolute minimum so some customisation will be necessary and again that means making the customisation compatible with each new updated port – something that could scare them away.

En nog een mes in de rug:

The other aspect is with this move Microsoft is effectively admitting defeat with native Windows apps – at least as part of the aforementioned short game. Then again I can’t see what alternative the company had.

After all, despite cries to the contrary, Windows Phone and Windows 8 have failed as competitive app platforms and Windows 10 is the last hurrah to save Microsoft in a form we all recognise. I think it’s as smart and as brave a move as the company could’ve done and I really hope it comes off…

Om mijn bankrekening te kunnen bekijken?

Tegen de Appstore van Microsoft zeggen dat jij de Windows-versie van de “ING Bankieren” -app wil hebben. Kan je daarna even kijken wat er met de installatie meegekomen is. Bijvoorbeeld de vanwege de beschikbare ruimte hier maar iets ingekorte versie van een Visual Studio “vrachtbrief”:

<?xml version="1.0" encoding="utf-8"?>
<Package xmlns="http://schemas.microsoft.com/appx/2010/manifest">
<Identity Name="INGGroepNV.INGBankieren" Version="1.3.0.11"/>
<Properties>
<DisplayName>ING Bankieren</DisplayName>
<PublisherDisplayName>ING Groep NV</PublisherDisplayName>
<Logo>Assets\StoreLogo.png</Logo>
</Properties>
<Applications>
<Application Id="App" Executable="ING.Mobile.Win8.exe">
<VisualElements DisplayName="Bankieren" Logo="Assets\Logo.png">
</Application>
</Applications>
<Capabilities>
<Capability Name="internetClient"/>
</Capabilities>
<build:Metadata>
<build:Item Name="TargetFrameworkMoniker" Value=".NETCore,Version=v4.5"/>
<build:Item Name="VisualStudio" Version="11.0"/>
</build:Metadata>
</Package>

Opzoeken wat .NETCore is:

.NETCore

The .NETCore identifier is used for the new .NET framework for Windows Store applications. For example, “.NETCore,Version=v4.5” refers to the original Windows Store framework. Note that the first version of this framework will be 4.5. Also, remember that Windows Store is different than the desktop .NET 4.5 “.NETFramework,Version=v4.5”, which was released at the same time.

Nieuwe politiek, onder andere met dat .NETCore wil MS zogenaamd richting open source. Iemand die daar werkt mocht het aankondigen:

Announcing .NET 2015 - .NET as Open Source, .NET on Mac and Linux, and Visual Studio Community

We are serious about open source and cross platform:

• .NET Core 5 is the modern, componentized framework that ships via NuGet. That means you can ship a private version of the .NET Core Framework with your app. Other apps’ versions can’t change your app’s behavior.

• We are building a .NET Core CLR for Windows, Mac and Linux and it will be both open source and it will be supported by Microsoft. It’ll all happen at .NET Platform · GitHub.

• There is a new FREE SKU for Visual Studio for open source developers and students called Visual Studio Community. It supports extensions and lots more all in one download. This is not Express. This is basically Pro.

• Much of the .NET Core Framework 4.6 and its Reference Source source is going on GitHub. It’s being relicensed under the MIT license, so Mono (and you!) can use that source code in their .NET implementations.

• There’s a new hub for Microsoft open source that is hosted GitHub at http://microsoft.github.io.

Open sourcing .NET makes good sense. It makes good business sense, good community sense, and today everyone at Microsoft see this like we do.

Scott Hanselman - VS2015 - 12 november 2014

En in “ING.Mobile.Win8.exe” is ook te zien waar een en ander staat bij de ING:

Zodat klanten bij het Thuisbankieren ook over debug-informatie kunen beschikken ;o)

Of ze net als bij Microsoft bij ING ook open source plannen hebben? Van in .NET geschreven code weet je dat de concurrent kan meekijken.:

....
using ING.Mobile.Win.Common.Business;
using ING.Mobile.Win.Common.Models;
using ING.Mobile.Win8;
using ING.Mobile.Win8.Common;
using ING.Mobile.Win8.Controls;
using ING.Mobile.Win8.ViewModels;
using INGProxy.Exceptions;
using INGProxy.Utility;
....

namespace ING.Mobile.Win8.Views
{

    public sealed class LoginPage : ING.Mobile.Win8.Common.LayoutAwarePage, 
    Windows.UI.Xaml.Markup.IComponentConnector
    {
        ....

Oh er wordt bij mij aangebeld … JM, ik moet nu snel afsluiten maar kom je me af en toe opzoeken als ik die 2,5 jaar gekregen heb?

Hoi Weerman,

JM, ik moet nu snel afsluiten maar kom je me af en toe opzoeken als ik die 2,5 jaar gekregen heb?

Jij bent mijn held, Ik kom je zeker opzoeken.

Ik ben nooit echt gek geworden op C#. In de files staat vaak niet zo veel in. Blijkbaar zat de logica in de onderliggende libraries en was specifiek voor windows.

Het is wel leuk te zien dat Microsoft nu “open source” gaat voor .NET gedeelte: http://blogs.msdn.com/b/dotnet/archive/2014/11/12/net-core-is-open-source.aspx Net als wat in jouw artikels gesuggereerd wordt zijn ze m.i. daarmee te laat mee om het tij echt te kunnen keren.

En in “ING.Mobile.Win8.exe” is ook te zien waar een en ander staat bij de ING:

Ik heb mijn Windows 8 ppc uit de kast gehaald en op stroom gezet. Met robocopy de files van de apps gekopieerd. Zie ook Install Windows 8 App Store Apps On Different Drive Location | Redmond Pie
Mogelijk kunnen we iets met WinAPIOverride : Free Advanced API Monitor, spy or override API or exe internal functions uitproberen:

It tries to fill the gap between classical API monitoring softwares and debuggers. You can monitor and/or override any function of a process.

De hartelijke groet Jan Marco

Hoi Weerman,

Even vanuit “holistic approach” naar de GUI kijken. Ik vind de Ultimate++ oplossing wel mooi. Zie ook de vergelijking Ultimate++ met QT: ( Ultimate++ vs Qt :: U++ )

Beide programma’s hebben een scherm layout-programma. Daarentegen zie ik dat er wel een move naar QT is. Voordeel van QT vind ik dat het probeert aan te sluiten bij Chrome. (Bijvoorbeeld Monorail - angleproject - ANGLE: Almost Native Graphics Layer Engine - Monorail ). Nadeel van QT is dat de code niet direct door een native compiler verwerkt kan worden.

Also Qt’s way, using a precompiler and messing up the language with slots and sockets is a mess, its that simple. It makes it a mess to develop in ide’s and it makes it a mess to compile if you are not using qmake, All in all this means that qt doesn’t play well with others. Bron: http://stackoverflow.com/questions/6559099/

Om het voor Clang (compiler die ze ook bij Apple kunnen gebruiken) te laten werken moet men bijvoorbeeld moc aanpassen, zie ook GitHub - woboq/moc-ng: A reimplementation of Qt's moc using libclang. Contains both a drop-in remplacement, and a plugin for the clang compiler.

Onderstaande geeft aan de status van Clang m.b.t. Windows:

Another useful project on Windows is Clang. Clang is a C family ([Objective]C/C++) compiler. Clang mostly works on Windows, but does not currently understand all of the Microsoft extensions to C and C++. Because of this, clang cannot parse the C++ standard library included with Visual Studio, nor parts of the Windows Platform SDK. However, most standard C programs do compile. Clang can be used to emit bitcode, directly emit object files or even linked executables using Visual Studio’s link.exe. Zie ook Getting Started with the LLVM System using Microsoft Visual Studio — LLVM 18.0.0git documentation

Bitcoin-gui, XCA, Npackd en Qutecom zijn Qt gebaseerd en daarentegen heeft Linphone een GTK koppeling.

Ik opteer om QT, GTK, Bitcoin-gui, XCA, Npackd, Linphone en Qutecom als “Main package” in Ultimate++ in te bouwen. Dus de packages in blobvelden in Mysql zetten. Met “Set Main Package” in Ultimate++ de blobveld met Fossil gaat uitpakken op het filesystem.

Uiteindelijk zou ik de QT programma’s ook met Ultimate++ willen kunnen compileren, dan zal je ook naar moc/qmake moeten kijken net als ze bij het “moc-ng” project hebben gedaan.

QT heeft 32000 .c/.cc/.cpp files, dus haast onmogelijk om alles met de hand te doen. Gewoon wat ik normaal met de hand doe, gaan automatiseren Met 1 druk op de knop een project in “amalgamation vorm” kunnen omzetten lijkt mij mooi.

Weerman, Mogelijk heb jij tips of ervaring met GTK en/of QT?

De hartelijke groet Jan Marco

Hoi Jan Marco,

Dat alles geduldig uitzoeken? Even te nieuwsgierig daarvoor, gisteren heb ik me laten registreren voor een ‘wallet’ van Circle Internet Financial, kortweg Circle:

Destijds toen het web begon aan te zwellen, verscheen ColdFusion, zegt je dat wat? Homesite? Macromedia? De man daarachter, Jeremy Allaire, is nu bezig Circle op te zetten. Zijn eerste product komt als app voor Android of voor iOS:

This is supposed to be the Bitcoin app that takes cryptocurrency to the mainstream, and one of the ways it’s doing that is by allowing people to buy and sell Bitcoins without any fees.

Hier is-ie zelf in een video - met mini-stoppel-sik en een uitleg.

Internationaal, iedereen kan zich dus bij Circle aanmelden maar als je geen “US-customer” bent helpt dat niet want dan is het voorlopig lastiger om een Creditcard te koppelen aan je account zeggen ze. Laat staan dat Circle de banken hier in Nederland al ondersteunt zoals wel al in de VS zodat je zelf ook je bankrekening(en) aan je Circle-account kan koppelen.

Ik moet nu 3 tot 5 werkdagen op Circle wachten tot ik op een of andere manier een beetje saldo kan regelen.

Ze hebben trouwens ook al een USD Preview lopen in de VS:

What is a USD account?

A US dollar (USD) Circle account is just like the original Circle account, except instead of holding bitcoin (BTC), your account holds US dollars.

Now, you can take advantage of digital currency’s speed, zero transaction fees, and international capabilities without the volatility of BTC.

We will enable customer accounts selectively, and we will add more every week until the feature is generally available. We’re looking forward to your feedback!

You can convert between USD and BTC anytime, instantly, without fees. Convert as needed. And you can send and receive dollars or bitcoin, whichever you prefer.

Over die ‘volatility’, sinds gisteren wordt de waarde van de bitcoin ten opzichte van de dollar bijgehouden door NYSE - New York Stock Exchange. Vanwege de nieuwigheid de eerste tijd ook op hun eigen pagina. Last Price: 233.31 dan wel 233,31.

Verder nog over de ‘wallet’, gebruikers zijn een soort van verzekerd tegen diefstal maar de user agreement -pagina halveert die garantie weer.

Behalve geen saldo heb ik ook niet iets met Android erop maar anders zou ik dat nu al daadwerkelijk ergens tegenaan kunnen houden bij iemand die bitcoins aanneemt:

How do I use NFC Tap-and-Pay with my Android?

NFC Tap-and-Pay functionality is available for Circle App on Android devices.

To Tap and Pay using your Circle app, your Android device must be running 4.4 KitKat or higher. Please note these devices that do not support Tap and Pay functionality: Evo 4G LTE, Nexus 7, Samsung Galaxy Note III, Samsung Galaxy S3 and Samsung Galaxy Light.

Once you have downloaded Circle for Bitcoin, all you have to do is make sure that both NFC and Android Beam are enabled in the Settings on your phone and you’re good to go.

In order to pay using this functionality, you just need to tap your phone on a NFC enabled device. Once you do that, your Circle app will automatically open up on your phone’s screen, so you can confirm the payment.

Circle Help Center >Knowledge Topics >Send Funds

Deze oplossing, deze Circle-wallet, doet water in de wijn als je het afzet tegen een echte Bitcoin-opzet:

Banks use two or multi-factor authentication schemes: the user’s password – which may have been compromised by hackers – isn’t enough to initiate a transaction, but the user must provide at least one more authentication, often by replying to an email or using a smartphone authentication app or equivalent stand-alone device.

Today, reputable Bitcoin services such as Circle and Bitstamp use two-factor authentication to provide security, but users must say goodbye to anonymity and provide proof of identity.

In die race, dus met dingen komen die al werken, loop jij dan achter maar misschien kan je het goedmaken door iets te incorporeren dat zij nog niet hebben:

Threshold Signatures: The New Standard for Wallet Security?

A group of researchers from Princeton University, Stanford University and the City University of New York, have announced a new ECDSA threshold signature scheme that is particularly well-suited for securing Bitcoin wallets.

Bitcoin wallets often are attacked by increasingly sophisticated cyber thieves. Coupled with the irreversibility of bitcoin transactions, that poses important security problems that decrease user confidence in Bitcoin and could prevent the digital currency from going mainstream if no robust and simple solution is found.

The researchers note that the Bitcoin ecosystem needs a breakthrough in security.

De huidige situatie

DIY-minded and privacy-conscious Bitcoin users can run their own wallet and “be their own bank,” but running a wallet has proved to be too much of a security risk. As soon as hackers gain access to the wallet, they can instantly and irreversibly take the money and run.

Cold storage – keeping the main bitcoin wallet on a device that is not connected to the Internet, and moving only the funds needed for daily expenses to online storage – often is seen as too much of a hassle.

Therefore, most security-conscious bitcoin users rely on external services, at the cost of compromising their anonymity and the “DIY spirit” of Bitcoin.

Multi-signature (multisig) wallets offer a solution. A multisig transaction, for example a 2-of-3 transaction, requires the agreement of the required number of authorized signatories, in this case two out of three. However, the paper shows that multisig transactions present significant usability problems, and serious anonymity and confidentiality drawbacks.

De voorgestelde nog experimentele remedie:

In a threshold signature scheme, the ability to construct a signature is distributed among different devices (for example a computer and a smartphone), and each device receives a share of the private signing key. For individuals, threshold signatures allow for two-factor security, or splitting the ability to sign between two devices so that a single compromised device won’t put the money at risk. For businesses, threshold signatures allow for the realization of access control policies that prevent both insiders and outsiders from stealing corporate funds.

The researchers built a prototype implementation of a two-factor secure wallet, a desktop client and an Android app, and released open source code on Github. A video shows how the system works: a user initiates a transaction on the computer, and the computer then begins the threshold signing protocol with the phone. The phone will show the user the transaction details and will proceed with the transaction only with the user’s explicit approval. The computer and phone use QR codes to initially pair, and for all subsequent sessions they communicate over the local Wifi network.

Verdeel en heers, secuur EN anoniem:

If threshold signature schemes become common, private bitcoin wallets will support the same multi-factor authentication offered by major wallet providers, while continuing to offer a high degree of anonymity.

link

Op het net is men verdeeld tussen licht enthousiast over Circle (geen fee’s) en toch weer het vertrouwde BC-wantrouwen (jij beschikt niet zelf over de BC-key(s)). Ook over het verdienmodel van Circle nog geen details maar ik neem aan dat het net als voor banken heel erg prettig is als jij je geld daar alsmaar bij Circle laat staan tot je het weer nodig hebt.

Dat laatste moet haast wel want net eind april werd bekend gemaakt dat Goldman Sachs 50 miljoen euro in de “Bitcoin-startup” Circle steekt:

Goldman Sachs wil ook in de toekomst zoveel mogelijk controle hebben
over de wijze waarop mensen betalen.

Kan heel veel schelen als de kosten van betalingsverkeer daadwerkelijk lager worden. Hoe veel kan je hier zelf uitrekenen. De cijfers voor 2012 zijn daar ook op te halen. Een onderzoek voor 2015 wordt net gestart.

Ok, groeten, Weerman.

Hoi Weerman,

ColdFusion heeft bij mij twee betekenissen, namelijk http://nulpuntenergie.net/blog/category/cold-fusion-hydrogen/ en

The ColdFusion platform is built on Java and uses the Apache Tomcat J2EE container. While you have full access to Java and Tomcat, you need not worry about these details.

Met de Cdfoon java cd was ik nog erg enthousiast over java want het is multi platform. Later beetje van java afgehaakt. Nullpointer exceptions…

Ik vond je laatste post over bitcoins erg interessant. Ik denk dat we van Jeremy D. Allaire kunnen leren dat het eindproduct niet een ontwikkeltool als coldFusion is, maar iets wat onderscheidend is van de rest. Ik denk dat naar een goede bank-geld veel vraag naar is.

Om een eindproduct te maken heb je m.i. wel ontwikkeltool-platform nodig. Ik zie het voor mij als dat je voor de verschillende onderdelen timelines hebt, als voorbeeld zie Fossil: Timeline wat ik bedoel. IT-ers sturen patches op en de moderator keurt de bijdragen wel of niet goed, zo werkt het bij Fossil.

Ik ken een hoop IT-ers die wel willen meehelpen alleen zal je wel framework moeten hebben en niet wat losse programma’s en ideeën.

Wat ik apart vind is QT over de een kant op “Rocket science” lijkt (perl script haalt software van derde partijen op) en aan de andere kant met foutmelding komt dat hij bepaalde file niet kan vinden. Hij haalt alle software op en dan moet je als gebruiker nmake intoetsen en dan gaat hij alles compileren.

Wel moet je als gebruiker op internet de fout zelf gaan lossen. Mogelijk is dit een concrete invulling van de participatiemaatschappij. N.B. Mijn broer/moeder zijn bij de foutmelding al lang afgehaakt.
Ik denk meer aan Ultimate++/NPackd oplossing en dan testen of het werkt. Testresultaat beschikbaar stellen aan anderen. Als dit in een eenvoudig oplossing gemaakt kan worden, dan gaan de projecten zelf ook checken of het werkt.

Ik kreeg eerder ook nog een foutmelding, wat te maken had dat bepaalde SDK er niet op stond. Dit zou je met een NPackd oplossing kunnen oplossen. Dus als je met Ultimate++ pakket selecteert en wilt compileren met NPackd bepalen welke software nog uitgerold of verwijderd moet worden om het te kunnen compileren.

Druk bezig met “executables signen” met een certificaat met het onderdeel “timestampservice”. Ik probeer het op een ander systeem weer te integreren. Wat ik aanpas even ga bijhouden en dat dan gaan aanpassen in de andere versie. Geprobeerd om Download hierarchical_time-stamp_protocol.pdf (Time-stamp service) om te zettten in Nederlands met Google translate. Account bij Google moeten aanmaken, maar omzetten van pdf lukt (mij) nog niet zo.

Ik zie op internet dat GitHub - bankscrap/bankscrap: Ruby gem to extract balance and transactions from multiple banks. een koppeling met Ing-direct heeft gemaakt. Ing-direct zit in Australia. Ze bieden hulp aan:

Ruby gem to extract account balance and transactions from banks. You can use it either as command line tool or as a library. Feel free to contribute and add your bank if it isn’t supported.
We are developers and we don’t want to waste time doing things we are able to automate. Having to perform 20 clicks in an awful website just to check how much money we have is not something we like.

There are two approaches to solve this problem:
• Web scraping on the bank’s site.
• Reverse engineering the bank’s mobile app to use the same API the app uses.

De hartelijke groet Jan Marco

Yo Jan Marco, even een zijsprong? Kutcoins gemaakt van basterdsuiker. Geld voor nieuwe ICT-systemen:

• Misschien heeft u er zelf geen last van, maar dan kent u ongetwijfeld wel iemand die elke nacht opnieuw kampt met slapeloosheid. De oorzaak? Vermoeidheid overdag kan een teken zijn van ICT-problemen.

• Zoekt u naar een ICT sparringpartner die wensen naar oplossingen vertaalt, echte waarde voor uw investeringen of iemand die uw ICT zaken perfect voor u regelt? Een goede oplossing begint bij de juiste vragen.

CDA vraagt broncode SVB-systemen op

CDA-kamerlid Mona Keijzer heeft de broncode en ontwerpdocumentatie opgevraagd van de falende ict-systemen die het SVB gebruikt voor de uitkeringen van het persoonsgebonden budget (pgb). Ze vraagt zowel om de documentatie en de code van de systemen die zijn stopgezet als de informatie over het huidige systemen die nu in gebruik zijn.

Dat verzoek staat in een Kamerbrief. Keijzer heeft namens het CDA het onderwerp pgb in haar portefeuille. Het informatieverzoek is opvallend. Voor zover bekend is dit de eerste keer dat een Kamerlid de broncode en de specificaties van een systeem opvraagt. Het betreft (oude) maatwerksystemen (Nestor/Treks).

Computable / Nieuws / Overheid - 03-04-2015

Problemen met de uitkering van het persoonsgebonden budget (PGB) - ambtenaren hebben het over “Trekkingsrecht PGB”. Wat denk je? Meisje toch:

Antwoord

Ten aanzien van de broncodes en de ontwerpdocumentatie moet ik twee voorbehouden maken. Deze kunnen alleen openbaar worden gemaakt voor zover zij niet het intellectuele eigendom zijn van de leverancier en om redenen van veiligheid niet kunnen worden vrijgegeven (o.a. beveiligingssleutels en -codes,vertrouwelijke gegevens over de interactie of koppeling met andere systemen).

Het andere voorbehoud zit in de praktische uitvoering van de vraag. Ik zie geen goede mogelijkheid om de broncodes op een toegankelijke en begripvolle manier beschikbaar te stellen. Ik wil dan ook voorstellen dat geïnteresseerde leden van de Tweede Kamer bij de SVB een toelichting krijgen van de SVB op het ontwerp van de ICT-systemen waarbij gezocht wordt op een toegankelijke wijze toegang te geven tot gevraagde informatie.

Echt niet? Zijn niet het intellectuele eigendom van de leverancier maar om redenen van veiligheid:

Antwoord

Eigendom van de broncodes ligt bij de Sociale Verzekeringsbank en daarmee ook het intellectuele eigendom van de in eigen beheer ontwikkelde software. Door het openbaar maken van de broncode wordt het risico vergroot dat onbevoegden mogelijkheden vinden in het systeem privacygevoelige informatie op te zoeken en te manipuleren. Algehele openbaarmaking is daarmee niet aan de orde. Ik heb de Kamer het voorstel gedaan om een briefing te organiseren door de Sociale Verzekeringsbank waarbij kan worden aangegeven hoe het zit met zaken rondom de broncodes en ICT. Ik herhaal bij deze die toezegging.

Intussen heeft iemand anders zichzelf al “gebriefd”:

VWS Programma Trekkingsrecht PGB

Eindverslag - Contra-expertise op plan technische versteviging

CONCLUSIES

We hebben voor de contra-expertise géén eenduidige onderzoeksbasis aangetroffen. Het is niet mogelijk gebleken eenduidig vast te stellen wat de ‘voorgestelde technische verstevigingen’ precies zijn. De plannen zijn sterk in beweging en de verstevigingen zijn alleen in abstracte zin beschreven. Ook hebben we geen requirements aangetroffen die vaststellen wanneer het PGB-landschap voldoende robuust is, of voldoende schaalbaar of flexibel. En het vaststellen van een eenduidig toekomstbeeld, waaraan we het huidige landschap en de voorgestelde verstevigingen kunnen toetsen, is eveneens niet mogelijk gebleken.

Het in oktober 2014 ingediende verstevigingsplan is in onze ogen niet langer geldig. Het plan is diverse keren bijgesteld, onderdelen in het plan zijn door SVB optioneel gemaakt. Het toekomstbeeld waarop het plan zich richt is in onze ogen op belangrijke punten discutabel. VWS als opdrachtgever/ sponsor is niet geïnformeerd over de bijstellingen van het plan en over de consequenties daarvan voor de ingediende begroting.

Deze observaties leiden ons tot de conclusie dat het verstevigingsplan en de bijbehorende begroting het beste herijkt kunnen worden.

Rapport M&I - 22 april 2015

De Sociale Verzekeringsbank (SVB) had al eerder te maken met ICT-ellende, vorig jaar september werd na een tussentijdse rapportage besloten de verdere ontwikkeling van een ander systeem te staken:

SVB trekt stekker uit project Capgemini

De Sociale Verzekeringsbank (SVB) heeft definitief de stekker uit het project met Capgemini getrokken voor de bouw van het multi-regelingen-systeem (mrs). Dit systeem - begroot op 32 miljoen euro - zou eind 2013 worden opgeleverd, maar kan niet wegens technische mankementen in productie worden genomen. Capgemini is over dit besluit vandaag in kennisgeving gesteld, bevestigt een woordvoerster van de automatiseerder. Vanmiddag stuurt de SVB een brief hierover naar de Tweede Kamer.

Het stoppen van het mislukte multiregelingensysteem (mrs) levert de Sociale Verzekeringsbank (SVB) een strop op van 43,7 miljoen euro. Afgelopen mei lagen de kosten nog op 32,3 miljoen, maar door de beëindiging groeit de kostenpost door afschrijvingen op de balans tot 43,7 miljoen.

Hergebruik van delen zou de schadepost nog kunnen beperken. De Sociale Verzekeringsbank (SVB) zegt naar aanleiding van het debacle het contract met bouwer Capgemini op. In de komende maanden volgt de financiële afwikkeling ervan. Of dit betekent dat er ook een schadeclaim bij de automatiseerder wordt ingediend, kan een woordvoerster van de uitvoeringsinstantie nog niet zeggen.

Nog een doen?

Link die zegt: Er bestaan zo’n tienduizend programmeertalen – ruim vierduizend méér dan gesproken, mensentalen:

What is the learning curve for development on JD Edwards?

After about 12-18 months, I was ashamed of the first applications that I wrote, so I actually went back and rewrote some on my own time… :–)

Stack Overflow

Een dergelijke applicatie is ook het fundament van een gemeentebreed financieel systeem, AFS - Amsterdams Financieel Systeem :

Amsterdams ERP-systeem kost 11 miljoen

Uiterlijk 1 januari 2015 moet elk van de 32 organisatieonderdelen van de gemeente Amsterdam aangesloten zijn op Oracle JD Edwards EnterpriseOne. Capgemini levert dit systeem. JD Edwards is de kern van de oplossing, met additionele functionaliteit vanuit Capgemini. Amsterdam zal zelf de implementatie en regie voeren over het project.

Achter deze link: De eerste problemen met het AFS kwamen in 2013 aan het licht. Negentien van de 31 diensten en stadsdelen waren inmiddels overgestapt op het AFS. Uit een interne evaluatie die zij via de Wet openbaarheid van bestuur (Wob) in handen kregen:

1.3.12 Wat is uw meest positieve ervaring met het AFS?

Het afsluiten.

1.3.13 Wat is uw meest negatieve ervaring met het AFS?

Mag ik maar ééntje noemen !!!

1.3.14 Heeft u nog andere opmerkingen en/of feedback, dan kunt u dit hieronder kort en bondig noteren.

Als ik AFS mag vergelijken met een auto. Deze auto zou ik terugbrengen naar de dealer.

Kijk eens, ze hebben hun woord gehouden, aankondiging op de website van “De Onderzoeksredactie”:

Mislukt Amsterdams Financieel Systeem kost miljoenen

Deze week bespreekt de Amsterdamse gemeenteraad de jaarrekening 2014. Het zullen moeizame besprekingen worden, want het stadsbestuur heeft geen overzicht van de miljarden die jaarlijks door de stad stromen.

Ook voor 2015 is de chaos compleet: er zijn nog steeds geen budgetten vastgesteld terwijl we al halverwege het jaar zijn. Ambtenaren weten niet waar ze financieel aan toe zijn.

Het Amsterdams Financieel Systeem (AFS) moest een einde te maken aan de financiële zelfbeschikking van diensten en stadsdelen en zo het stadsbestuur inzicht geven in de gemeentelijke financiën.

Tijdens de invoering hielden ambtenaren cruciale informatie achter voor de gemeenteraad, zo blijkt uit ons onderzoek. Intussen bouwden duur betaalde externen het ICT-systeem. Het systeem kost nu al vijf miljoen meer dan begroot, de jaarlijkse beheerkosten komen twee miljoen euro hoger uit dan gedacht en de decentrale kosten kunnen nog oplopen tot 25 miljoen euro, maar daar heeft niemand zicht op. Het systeem wordt vanaf 1 januari met knip- en plakwerk overeind gehouden door een crisisteam van accountants.

Op het gemeentehuis heerst een cultuur van angst, argwaan en wanhoop. Alleen na lang aandringen en onder de strikte voorwaarde van anonimiteit wilden ambtenaren over de chaos praten met De Onderzoeksredactie. Ook de gemeenteraad en het college krijgen nauwelijks inzicht in de ambtelijke warboel.

In een verwoede poging te achterhalen waar de financiële problemen vandaan komen, startte de gemeenteraad dit voorjaar een ‘raadsenquête’ waarin voormalige bestuurders, onder wie minister Asscher, onder ede gehoord zullen worden.

De Onderzoeksredactie - De publieke sector - 19-05-2015

De reconstructie van De Onderzoeksredactie deze donderdag in De Groene Amsterdammer:

De crisis rondom het Amsterdams Financieel Systeem

Iedere ambtenaar z’n eigen administratie

Met één druk op de knop zou het Amsterdamse gemeentebestuur inzicht krijgen in de financiële administratie. De gemeentelijke financiën verkeren nu echter volledig in chaos omdat het nieuwe ICT-systeem deze belofte niet kon waarmaken, zo blijkt uit de reconstructie van De Onderzoeksredactie die donderdag in De Groene Amsterdammer verschijnt.

In de Amsterdamse Australiëhaven is het Afval Energie Bedrijf gevestigd, een grijze kolos met twee enorme witte schoorstenen. De fabriek staat op een kaal, grauw industrieel terrein, ver verwijderd van de vertrouwde drukte rond de Amsterdamse grachten en stadsparken. Toch is de stad trots op het afvalbedrijf. Het wint warmte uit afval, groen gas uit overgebleven rioolslib en bouwde onlangs nog een tweede ketel, met het hoogste rendement ter wereld.

De afvalfabriek van de toekomst bezorgt het gemeentebestuur op 31 maart een onaangename verrassing. Het bedrijf dat voor 140 miljoen euro in de boeken staat, blijkt eigenlijk maar 75 miljoen euro waard. Het jaarlijks te verwachten dividend dat de gemeente Amsterdam als enige aandeelhouder kan ontvangen is niet de voorspelde zestien tot negentien miljoen euro, maar vijf miljoen.

Het is een financiële surprise in een lange stoet van tegenvallers waarmee Amsterdam de laatste jaren is geconfronteerd: van de blunder waardoor tienduizend Amsterdammers plotseling duizenden euro’s op hun rekening gestort kregen tot factuurfraude door onder meer een stagiair ter waarde van 186.000 euro.

De Amsterdamse financiën zijn een ramp. De Amsterdamse bureaucratie is al jaren een lappendeken van elkaar bestrijdende vorstendommen, jaloerse directeuren van ambtelijke organisaties en eigenwijze stadsdelen. Bestuurlijke diensten – van de dienst metro, verantwoordelijk voor de Noord-Zuidlijn, tot de dienst verantwoordelijk voor de plantsoenen – krijgen jaarlijks een zak geld, vervolgens is het voor de ‘centrale stad’ een raadsel waaraan ze het uitgeven.

De Groene Amsterdammer - dinsdag 19 mei 2015

De schrijvers concluderen: de versnipperde financiën zijn slechts een symptoom van een groter bestuurlijk probleem: Amsterdam functioneert als een eilandenrijk.

De directeur ener Taalkliniek vindt het vast wel goed, zijn vlammende tekst deze ene keer ietsjes omgebogen:

Elf miljoen.

Het is de Zomp. Een vicieuze cirkel die niemand lijkt te kunnen breken. Oorzaak en gevolg in een dodelijke omhelzing: politieke kippendrift leidt tot onrust en wantrouwen, onrust en wantrouwen leiden tot kortere regeerperiodes, de kippendrift neemt verder toe, nog meer ongelukken, nog meer onrust en wantrouwen, enzovoorts. Het toerental loopt op, de machine begint te stampen, de temperatuur stijgt. Trillend kruipt de meternaald naar het rood. Hoe moet dit eindigen?

En de politiek is zo gedesoriënteerd, zo geobsedeerd door aandacht en lawaai, dat ze de lijken niet wegmoffelen maar joelend naar het dorpsplein slepen, voor een openbaar post mortem. Bestuurlijke incompetentie als volksvermaak. ‘AFS’ heet het kadaver deze maand. Minutieus wordt gereconstrueerd hoe je elf miljoen euro zoek kunt maken voor iemand iets in de gaten heeft. Welk type ovens je daarvoor moet gebruiken en waar je de rook laat. Het publiek juicht en sist. Dit kan niet waar zijn! Maar het is echt gebeurd. Straks zal iedereen weten hoe het is gegaan. En huiveren. Dan moet er natuurlijk bloed vloeien, maar dat gebeurt nooit, want het gaat niet om misdaad en straf , het gaat om ophef en vertier. Het is een showproces dat eindigt in een groot sepot. Zo gaat het in de Zomp.

Elf miljoen.

Denken aan wat we met al dat geld hadden kunnen doen. Aan rustig doorspelende streekorkesten, aan sociale werkplaatsen waar je veilig was, aan vrije artsenkeuze, aan ‘contacturen’ in het onderwijs, aan verzorgingstehuizen zonder pyjamadagen. Miljoenen verdwenen. In broekzakken, in het water, in de Zomp. Het drijfzand sluit zich, er borrelt nog iets en het is weer stil.

Naar: Jan Kuitenbrouwer - 23 mei 2015

Alleen, als gezegd, de al opgelopen kosten kunnen nog verder oplopen met misschien wel 25 miljoen euro:

En er zat nóg een addertje onder het gras. Als Amsterdam zou stoppen met het AFS, moest de gemeente leverancier Capgemini alsnog 2,4 miljoen euro betalen voor de afgesproken licenties.

In plaats van elf miljoen euro betaalde Amsterdam al meer dan dertien miljoen euro aan het AFS 1.0. Met de doorontwikkeling, het AFS 2.0, zou het minimaal achttien miljoen euro gaan kosten. De jaarlijkse beheerkosten zouden niet 3,5 miljoen maar 5,5 miljoen euro bedragen.

Bovendien had het bestuur nog steeds geen idee hoeveel de diensten en stadsdelen zelf kwijt zouden zijn aan de invoering van het AFS – want ironisch genoeg was er niet één boekhouding voor de stad waarin dat terug te vinden zou zijn. De schattingen lopen volgens verschillende betrokkenen uiteen van twaalf tot 25 miljoen euro.

Hoi Weerman,

Het is mij gelukt om de timestampservice “aan de praat te krijgen”. Zie ook Info van Mircrosoft als achtergrond informatie.

Mijn doel is om de afhankelijkheid (van een externe timestampserver) uit de parameterlijst van de certificaten signtool.exe te krijgen, die wordt gebruikt bij het signen van een executable. Voorbeeld van zo’n parameter is ‘Timestamping SaaS - Apply RFC 3161 Timestamps | GlobalSign wat bij Peerblock wordt gebruikt.

Alleen het is mij nu nog niet duidelijk of het resultaat goed is. Hij hasht een (exe) file en je krijgt 38 bytes terug. Het resultaat is afhankelijk van de hash van de file die je stuurt en blijkbaar niet van de tijd. Want bij het nog een keer uitvoeren op dezelfde executable op een ander tijdstip geeft steeds hetzelfde resultaat terug. Ik ga nu kijken hoe ik totaal namelijk de source code van makecert.exe, timestampservice en (ossl)signcode werkend krijg door een executabel zelf als CA te kunnen ‘signen’. Moet daarbij ook nog kijken naar source die de zelfgemaakte certificaat automatisch in de “trusted chain certificate” op je pc zet.

CDA-kamerlid Mona Keijzer heeft de broncode en ontwerpdocumentatie opgevraagd van de falende ict-systemen die het SVB gebruikt voor de uitkeringen van het persoonsgebonden budget (pgb).

Ik geloof meer in decentrale oplossingen. Bijvoorbeeld een ssh-verbinding (en certificaat) naar server van SVB toe kunnen gaan. Denk aan concept “internet of things” Internet of things - Wikipedia . Ik zie de server van SVB als een ip apparaat/device. Daarom ben ik bezig met het uitzoeken hoe de certificaten werken. “Patientendossier” zie ik als hetzelfde concept.

The program is made using Borlands Delphi®. The database is made in MySQL: the most popular open source database, very stable and very well documented. The database is now stored on an server somewhere on the internet. This has the advantage that you can connect to the database from any place in the world whenever you are connected to the internet. The disadvantage is, it maybe a little slow dependant of your situation. Zie ook FaMe-net | Family Medicine Network

MySQL lijkt mij goed. Delphi lijkt mij minder “main stream” ontwikkeling.

Je geeft mooi aan dat niet alle automatiseringsprojecten goed gaan. Het is dus niet eenvoudig om een automatiseringsproject goed af te ronden.

De hartelijke groet Jan Marco

Hoi Weerman,

Vandaag een medewerkers sessie gehad. Ze geven aan dat ze niet meer denken aan grote projecten, maar meer aan het definiëren van kleine verbeter stappen. Sterk wordt ingezet op “data analyse”. Ze willen 1500 data-annalisten gaan werven. Waar wij de statistische tool SAS voor gebruiken. “Vergelijkbaar” opensource variant is R. In mijn beeld heeft het geen zin om veel effort “in het verleden te steken”. Daarentegen denk ik dat jij best veel invloed op de toekomst kan hebben. Kijk maar naar de patiëntendossier sites. Ze zitten te zoeken (“snakken”) naar een oplossing. Denk hierbij aan dat wij aan dezelfde vooravond staan als wat bij de revolutie van de Netscapebrowser is ontstaan. Nadat ze het hebben gemaakt, ging iedereen met hun (http) protocol aan de haal

De hartelijke groet Jan Marco

[quote=“alkema_jm, post:66, topic:354”]
Kijk maar naar de patiëntendossier sites. Ze zitten te zoeken (“snakken”) naar een oplossing. Denk hierbij aan dat wij aan dezelfde vooravond staan als wat bij de revolutie van de Netscapebrowser is ontstaan. Nadat ze het hebben gemaakt, ging iedereen met hun (http) protocol aan de haal smile[/quote]

De “vooravond van een nieuwe revolutie” analoog aan de opkomst van Internet en het World Wide Web?

You’ll Never Walk Alone:

• Satoshi’s revolution: How The Creator Of Bitcoin May Have Stumbled Onto Something Much, Much Bigger

• There’s a blockchain for that! The code that secures Bitcoin could also power an alternate Internet. First, though, it has to work.

• Tomorrow’s Apps Will Come From Brilliant (And Risky) Bitcoin Code

• Enter The Blockchain: How Bitcoin Can Turn The Cloud Inside Out

• The Mission to Decentralize the Internet

De laatste link komt van Wikipedia maar daar is het rond het lemma ‘blockchain’ nog niet uitgekristalliseerd:

The page "Blockchain" does not exist. You can ask for it to be created, but consider checking the search results below to see whether the topic is already covered.

Een van Wikipedia’s “Search results” verwijst wel naar een artikel ‘block chain’ met een spatie:

Block chain (transaction database)

A block chain is a distributed data store that holds a public ledger of transactions in cryptocurrencies, such as bitcoin. This record is enforced cryptographically and hosted on machines running the software.

The technology forms the basis of all cryptocurrencies.

Decentralisation [edit]

Every node in a cryptocurrency has a complete or partial copy of the block chain. This avoids the need to have a centralized database that other systems, such as PayPal , require.[3] Whereas a conventional ledger records the transfers of actual bills or promissory notes that exist apart from it, the block chain is the only place that bitcoins can be said to exist in the form of unspent outputs of transactions.

Transactions of the form payer X sends Y currency to payee Z are broadcast to this network using software applications. Network nodes can validate transactions, add them to their copy of the ledger, and then broadcast these ledger additions to other nodes.

Double spend solution [edit]

Cryptocurrencies use various timestamping schemes, such as proof-of-work, to avoid the need for a trusted third party to timestamp transactions added to the block chain. This avoids everyone double-spending the currency.

Developments [edit]

Developments from the first implementation, bitcoin, have built additional features for performance, anonymity, storage and smart contracts.

This finance-related article is a stub. You can help Wikipedia by expanding it.

Bij de overige resultaten van in Wikipedia op “blockchain” zoeken veel Bitcoin-terminologie. Toch zag ik daar een of twee onderwerpen tussen staan die jou misschien interesseren:

Michael F Smith

development of large-scale, web-based clinical information systems and blockchain technology. Some of his publications: Computer Systems in Healthcare - 17 May 2015

En:

Cooperative storage cloud

MIT’s Chord. Another example is Storj. Storj is based on the Bitcoin blockchain technology and peer-to-peer protocols to provide cloud storage to people - 26 May 2015

Wat Storj aan het doen is ziet er wel “revolutionair” uit:

Decentralized Cloud Storage

Storj is based on blockchain technology and peer-to-peer protocols to provide the most secure, private, and encrypted cloud storage.

Ze gaan voor de tweede keer proefdraaien met DriveShare:

How much will I make from DriveShare?

How about a PC with 1TB free, and 3 additional 4TB hard drives. The cost of running this node is $5.94 + (3 * $6.02) = $24/month. This node has 13 TB of space to lend, at around $0.0070/GB/month. Monthly revenue is around $91, making an easy $67 monthly profit. At that rate, you can pay off your investment in the hard drives in just 7 months, and the rest is pure profit.

What about an enterprising user with a spare Raspberry Pi? You could easily hook up a few 2TB external drives, and take advantage of the Pi’s low power usage. At only 5W, the Pi’s electricity cost for a month is only $0.43. That’s an extra $5 monthly cost chopped off.

blog.storj.io