Samenvatting Tweakers Developers Summit 2020

Voor de derde keer op rij heeft TransIP rondgeneusd bij De Fabrique in Utrecht waar een nieuwe editie van de jaarlijkse Tweakers Developers Summit plaatsvond. Zoals altijd was er voor ieder wat wils, met dit keer de focus op 7 onderwerpen: webdevelopment, frontend, security, AI, backend, devops en ‘something different’. Om je een indruk te geven van de sfeer bespreken we in dit artikel enkele talks die ons team heeft bijgewoond.

What’s outside the universe?

Om de categorie ‘Something different’ in te luiden, startte de Developers Summit met een interessante keynote van James Beacham, deeltjesfysicus bij CERN. Al van jongs af aan vraagt hij zich af of ons universum een grens heeft en wat zich daarachter bevindt. Samen met zijn collega’s bij CERN komt hij steeds wat stapjes dichter bij de antwoorden.

Ten eerste maakte hij duidelijk dat zodra we naar boven kijken we eigenlijk een beeld van het verleden zien. Het licht dat op ons netvlies valt, heeft tenslotte een lange tijd nodig om ons te bereiken. Daarnaast zien we ook geen compleet beeld van het verleden, aangezien onze ogen maar een fractie van het lichtspectrum waarnemen. Met een afbeelding van het ‘baby-universum’ toonde hij een duidelijker beeld van ons universum vroeg na de Big Bang, met licht van miljarden jaren oud.

Maar dan zijn we er nog niet. Er is nog het licht dat ons niet bereikt heeft. En door de explosieve expansie van de ruimte waarin ons universum zich bevindt - sneller dan de snelheid van het licht - zal dit licht ons waarschijnlijk ook nooit bereiken. Hiermee introduceerde Beacham het principe van een ‘observable universe’. Wat daarachter zit, zullen we nooit weten. Wat we wel weten, is dat binnen ons universum de expansie veel minder snel verloopt dan de ruimte waarin ons universum zich bevindt. Die ruimte en ons universum kunnen daarom gezien worden als twee verschillende dingen. Zie het als een bubbel in de oneindigheid. En oneindigheid zorgt ervoor dat een bubbel niet eenmaal voorkomt, maar oneindig vaak. Dit zou betekenen dat er meerdere universums moeten bestaan, elk met een eigen set aan regels die niet per se die van ons volgen.

Iets wat deze theorie ondersteunt is de ontdekking van het higgsdeeltje in 2012 met behulp van de Large Hadron Collider. Of beter gezegd, de massa van dit deeltje. Beacham legde uit dat er niets is wat een higgsdeeltje ervan weerhoudt om een andere massa te hebben. Het was mooi geweest als er nog andere deeltjes waren gevonden in de buurt van het higgsdeeltje zodat de massa te verklaren was. Maar die andere deeltjes zijn nooit gevonden, wat de higgsmassa een willekeurig getal maakt. Een getal dat in een ‘ander universum’ iets totaal anders had kunnen zijn, met alle gevolgen van dien.

Om deze en andere mysteries te ontrafelen, heeft CERN de bouw van de vier keer zo grote ‘Future Circular Collider’ aangekondigd. Een grotere collider is mogelijk in staat om extra deeltjes te ontdekken en het bestaan van een multiversum te ontkrachten. Maar wat we ook aan gaan treffen: heeft de bouw überhaupt nut omdat we toch nooit met een ander universum kunnen communiceren? Beacham herinnerde ons aan de vragen in het verleden die geen nut leken te hebben: draait de aarde om de zon en is die misschien niet rond? Eeuwen later bleek dat het stellen van zulke vragen achteraf gezien toch best een goede zet was. ‘Never be afraid to ask the big questions!’

IKEA goes MicroPython

Iets dichter bij huis was de talk van Trammell Hudson. Als programmeur en hardwarehacker heeft Trammell veel ervaring met reverse engineering. Onder zijn projecten vallen onder andere de ThunderStrike EFI-rootkit, LinuxBoot en de veelgeprezen Magic Lantern-firmware, die nieuwe features toelaat op verschillende modellen van Canon's spiegelreflexcamera's. Tijdens de Developers Summit kwam IKEA aan bod, de grootste smarthome-fabrikant ter wereld. Hudson vertelde over de goede eigenschappen van IKEA's smarthome-hardware, zoals het gebruik van universele, herbruikbare onderdelen. Hij beschreef ook zijn frustratie met onder andere het laagste dimniveau van de meeste IKEA-lampen. Tot slot uitte hij zorgen over de cloudfunctionaliteiten van smarthome-apparaten in het algemeen en het gebrek aan opensource-firmware om zulke apparaten zelf te beheren als de servers van de fabrikant ermee stoppen; een veelgehoorde klacht die de hardwarehackers bij TransIP ook delen.

Toen Hudson aan de slag ging met het tweaken van de IKEA's Tradfri-lamp kwam de echte tweaker in hem naar boven. Hij deed met behulp van IKEA's bekende instructieboekje stap voor stap zijn hackproces uit de doeken: de gebruikte onderdelen en gereedschappen, het demonteren, het verbinden met een Arduino en tot slot het flashen van eigen firmware. Het publiek was al snel onder de indruk tijdens een livedemonstratie (een van de weinigen op het event dit jaar).

Een Tradfri-lamp – voorzien van Hudson’s MicroPython-firmware – werd via de seriële poort aangesloten op een laptop. Met drie regels code was de lamp via de interactieve MicroPython-console aan te sturen. Het begon met het aan- en uitzetten van de lamp. De volgende stap was het opvangen van een radiosignaal van de afstandsbediening om zo op afstand de lamp periodiek te laten knipperen. Daarna demonstreerde Hudson hoe je de lamp dimt, tot ver onder de waarden die IKEA meegeeft. Ter afsluiting werd dieper ingegaan op de ZigBee-specificatie en enkele andere opdrachten die aan de lamp meegegeven kunnen worden. Denk bijvoorbeeld aan brightness control, draaiwielbesturing en verschillende dimstanden. Alle code van de presentatie is op de website van Hudson beschikbaar onder een opensource-licentie.

Op enkele memoryleaks in MicroPython na was dit een geslaagde demonstratie en een zeer inspirerende talk die terugslaat op de kern van wat het betekent om een tweaker te zijn.

A fireside chat with Ronald Prins

Naast het meemaken van livedemonstraties ben je bij de Developers Summit ook aan het juiste adres voor interviews à la College Tour. Securitymagnaat Ronald Prins schoof aan om vragen te beantwoorden over zijn loopbaan als cryptoanalyst bij de BVD (voorheen AIVD), de groei en verkoop van beveiligingsbedrijf Fox-IT en zijn huidige functie als toezichthouder op inlichtingen- en veiligheidsdiensten. Ook vertelde hij over zijn jeugd en benadrukte hij dat hij erg opstandig en moeilijk was in de klas, wat wellicht een eerste teken was voor zijn toekomstige groei binnen de industrie. In vogelvlucht liep hij door zijn loopbaan bij de BVD, de brede uitrol van het internet, de daarop volgende oprichting van Fox-IT, en de groei van de cybersecurity-industrie door de jaren heen.

Daarnaast ging hij in op de controverse rond de verkoop van Fox-IT aan het Britse NCC. Hierbij waren er zorgen over het lekken van Nederlandse staatsgeheimen. De verkoop was volgens hem besproken met de geheime diensten en kreeg initieel groen licht. Pas toen de verkoop wereldkundig gemaakt werd, stuitte deze op verzet van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. "Opmerkelijk", aldus Prins.

Vervolgens was er ruimte voor vragen uit het publiek. Meerdere onderwerpen passeerden de revue. Wij vroegen hem over hoe hij de rol van de overheid ziet in het tegengaan van disinformatie en "fake news", ook refererend naar een andere talk over deepfakes. Zijn antwoord hierop was dat we op dit moment in Nederland nog niet veel te maken hebben gehad met brede toepassing van deze technieken, maar dat hij met veel interesse kijkt naar de ontwikkelingen in de VS rond de presidentsverkiezingen later dit jaar. Daaruit kunnen wellicht lessen getrokken worden voor de Nederlandse Tweede Kamerverkiezingen van 2021. Hij legde terecht de nadruk op voorlichting van de kwetsbare bevolking, mogelijk via een Postbus 51-campagne. De overheid zou verder voorzichtig en terughoudend moeten zijn als het gaat om het verbieden van deepfakes, wat al snel tot censuur zou kunnen leiden.

Ook waren er vragen over de verschillende geluiden in de media over 5G, met name die van Huawei (toevallig een van de sponsors van het event). Volgens Prins is de discussie rond het gebruik van Huawei-hardware geen kwestie over veiligheidsrisico's of backdoors, maar een geo-politiek en economisch gevecht om bepaalde productiebedrijven en telecomfirmas te beschermen. Uiteindelijk geen schokkende onthullingen tijdens deze sessie, maar een vermakelijk gesprek met de cyberhofleverancier.

Frontend in 2020, pretparkhacks en de toename van deepfakes

Naast de nieuwe categorie ‘Something different’ waren er uiteraard ook genoeg talks in de standaardcategorieën zoals Frontend en Security.

Davy Engone van consultancy- en developmentbedrijf Hackages nam ons mee in de strijd tussen browsers en meer specifiek JavaScript-frameworks. Tegenwoordig kan je kiezen uit tientallen frameworks zoals Angular, Vue en React. Met al die keuze is de verwarring voor veel frontenders compleet. Engone adviseerde dan ook om door de ruis heen te kijken en je te richten op één of twee frameworks. Aan het einde van de dag leveren ze allemaal hetzelfde resultaat. Als kanttekening plaatste hij hier wel bij dat het handig is om bekend te zijn met meerdere frameworks. Dit heeft vaak zelfs een positieve invloed op je framework naar keuze. Iets waar Engone in ieder geval veel potentie in ziet, is TypeScript. Een stille hint om daar eens in te duiken?

Softwareontwikkelaar Jan van Kampen wees ons op het belang van security binnen een bedrijf, ongeacht wat voor soort bedrijf het is. Als voorbeelden haalde hij een aantal pretparken aan waarin hij met weinig moeite (via ‘inspect element’ in dit geval) belangrijke gegevens inzag over de ticketverkoop en zelfs een leeg ritje in een achtbaan kon regelen. Meer van zijn ontdekkingen zijn te vinden op zijn blog janvankampen.nl.

Co-founder van 3DUniversum, Sezer Karaoglu, ging in op de gevolgen die deepfakes kunnen hebben, zelfs als op voorhand duidelijk is dat het niet om echte video’s gaat. Na het plaatsen van deze fake video barstte bijvoorbeeld de discussie al los over een ban op AI-ontwikkeling en robotrechten. Ook uitte hij zijn zorgen over faceswap-apps die gebruikt worden voor het genereren van pornografische beelden van celebrities of misleidende nieuwsbeelden van politici. Maar er zijn ook positieve berichten. Rouwtherapie met behulp van virtual reality en avatars van overleden naasten maakt een laatste afscheid mogelijk en blijkt nu al zeer succesvol te werken.

Karaoglu sloot af met de ontwikkelingen in het vakgebied: nieuwe papers en verbeteringen op Generative Adversarial Networks (GANs) zoals StyleGAN en StyleGAN2. Deze technieken maken het mogelijk om afbeeldingen van mensen, dieren, plaatsen en objecten te genereren die niet van echt zijn te onderscheiden. Neem ter voorbeeld een kijkje op This Does Not Exist of test jouw deepfake-zintuigen met deze quiz van 3DUniversum.

Al met al een vermakelijk dag en we kijken uit naar de volgende editie. Wat waren jouw ervaringen en ben je er volgend jaar bij? De ticketverkoop gaat zo te zien vroeg van start! Benieuwd naar de voorgaande edities van de Tweakers Developers Summit voordat je de knoop doorhakt om een kaartje te kopen? Lees dan ook eens onze blogartikelen van 2018 en 2019.