geniaal die gasten... incompetent in de eerste helft van de requirements en onwillend in het andere deel?

Sociale werkplaatsen zijn op zichzelf prima initiatieven. De ervaring leert alleen dat je ze niet al te complexe klussen moet toebedelen.

OLO@Topicplaatje

Die gast links zit de software te downloaden om zijn OV-chipkaart te hacken.

Nee joh, die krijgt zijn marsorders doorgemaild van Lockheed en Haliburton.

TLS ==>> LTS

En je weet wat de grote almachtige Aloysius Paulus Maria (Louis) van Gaal verklaard heeft.......

OLO: http://www.volkskrant.nl/vk/nl/2680/Economie/article/detail/1828712/2011/01/27/OV-chipkaartlezers-vliegen-de-webshop-uit.dhtml

Er staat niet dat een mail sturen technisch onmogelijk is. Lees de brief zelf eerst eens, inplaats van het tendentieuze artikel van Webwereld te linken. TLS zegt:
In de motie wordt gesteld, dat [dit, VS] technisch geen probleem is. [...] [We zien] een aantal belangrijke onmogelijkheden.
- Door technische kenmerken van het systeem, kan de mail niet realtime verzonden worden.
In het volgende punt in de brief legt TLS uit, dat het tot twee weken kan duren voor de transactieinformatie wordt uitgelezen. En wilden we dan echt, met z'n allen, dat er twee weken later nog eens een mail komt over het vergeten uit te checken? TLS zegt dus ook:
Of na een ontvangen check-in een check-uit vergeten is, is pas met zekerheid vast te stellen als na de check-in ook de eerstvolgende transactie ontvangen is. Dit kan enkele dagen en in sommige uitzonderingsgevallen weken duren. Er is voor de apparatuur geen verschil tussen "vergeten uit te checken" en "wel uitgecheckt, maar de gegevens van de uitcheckpaal zijn nog niet verwerkt".

Kijk, TLS heeft er een potje van gemaakt, door de kaart niet als betaalmiddel te behandelen bij het ontwerp. Maar dat het sturen van e-mails best wel zou kunnen, dat is gelul. Je kunt je zelfs afvragen wat de tweede kamer bezielt, om moties aan te nemen dat je openbaarvervoerkaartje e-mails moet gaan zitten rondsturen.

TLS merkt daarover trouwens ook nog fijntjes op, dat bij de 0,5% uitcheckvergeters een deel zit dat een abonnement heeft (financiële gevolgen van het niet-uitchecken nul), en een deel dat met opzet niet uitcheckt, omdat uitchecken het saldo op de kaart ernstiger zou verlagen dan niet-uitchecken (reisjes Groningen-Maastricht enzo).

Ze hanteren in ieder geval een andere definitie van het begrip "transactie" dan ik. Waar ze "transactie" gebruiken bedoelen ze "event" of "message".

En "onvolledige transactie" bestaat niet. En zeker niet meer dan een tegelijk.

/wortelbroek

Er is een reactie verdwenen! CENSUUR!

Waar is een reactie verdwenen?

In dit topic, boven de reactie van Globalriot. Er zat een link in naar http://ovchipkaartdiscounter.nl/webshop, die OLO is.

die link zit toch ook in de pots zelf ;)

Weer teveel ketsbrau gezopen fish?

@ Fishbowl: raarrrrrrrrr, maar die link zit ook al in de pots

ah, wat global eigenlijk ook al zegt dus

Pfffffffrt

iedereen denkt ineens dat zoń read/writer |(trotse eigenaar) een gouden lepel is waar men alleen nog mee hoeft te scheppen. Allemaal omdat een verslaggevertje op een ov-chip-oplaad-unit-paal een gigantisch saldo kan laten zien.

Doe voorzichtig eh kids.. is geen kattepis.
Misbruik het gewoon op Station Amersfoort waar ze een pilot draaien met betalen bij iwnkels :D en verder niet :D

oops

Misschien kan de Tweede Kamer ook een motie aannemen dat de nabestaanden van Albert Heijn mij even bellen als ik een boodschapje bij de kassa laat liggen? Da's technisch toch ook simpel te regelen, of niet dan? En een SMSje als je vergeten bent te stemmen, dat moet ook heel gemakkelijk zijn. En dan tenslotte graag een motie van de Tweede Kamer waarin de Tweede Kamer wordt opgedragen een e-mail te sturen aan de Tweede Kamer wanneer de Tweede Kamer zich weer eens met beuzelarijen bezighoudt. Ga boeven vangen! Of wacht, het land te regeren bedoel ik.

My mind is playing tricks on me.

OLO @ Ketsbrau!

@Valentijn

Ik begrijp je punt wel.. maar wanneer een bedrijf grote volumes gaat draaien is service dan ineens niet meer belangrijk?

mooi rapport ook uit 2008: http://tiny.cc/xvl4e

Een onderdeel van het OV-chipkaart gedoe is het plaatsen van poortjes bij alle stations. Je kan dan dus alleen via die poortjes het station in het uit en kan daar dus in- en uitchecken. Werkt goed bij de metro in bijvoorbeeld Londen met een Oysterkaart.

Nu staan die poortjes nog lang niet overal en staan ze ook nog open. Dus ja, nu kun je dus vergeten uit te checken.

Ben benieuwd wanneer de stations echt 'op slot' gaan en hoe dat gaat bij paniek. Worden die poorten dan wel opengezet?

Volgende week: extra vacatures conducteurs en controleurs. OV-chipkaart maakt het mogelijk.

Tot die tijd:

@ 223:

Dat riep je gisteren ook al. Betalen met de OVchipkaart is een experiment op Amersfoort ja, maar alleen NS personeel kan er aan mee doen. Je maakt jezelf blij om niks.

Ik vind die hele kaart Trans Link worden.

Volgens De Pers kán het wel.

Blokkade bit (stukje code DAT bij activatie de pas blokkeert)
Zeker weer door een buitenlander gemaakt.

@karin: omdat TLS 'geld' in omloop brengt -- de ovchipkaart is tenslotte een betaalmiddel-- hebben ze ook een bankvergunning moeten aanvragen.

/en nu wachten tot ze TBTF zijn.

@Globalriot waarom behoort het verzenden van een e-mail bij niet-uitchecken tot "service"?
De Chipkaart is op een belangrijk aantal onderdelen niet goed doordacht. Een belangrijk punt is al, dat vooraf betalen (wat je doet bij een treinkaartje) vervangen is door vooraf een "borg" afdragen - en achteraf betalen. Dat vond ik twee jaar geleden (toen ik voor de Consumentenbond een rondleiding kreeg bij een van de testcentra) al een ongelukkige ontwerpbeslissing en dat vind ik nog steeds. (Overigens vind ik dat zonder al te veel achtergrondkennis, dus neem mijn woorden niet te serieus).
Een andere ongelukkige beslissing is "wij zijn geen geld, dus we hebben geen toestemming van DNB nodig". Hadden ze gezegd "wij zijn wel geld", dan was de beveiliging van de kaart vanaf het begin veel beter afgedwongen.
Verder lijkt het erop, dat TLS zich vooral techniek heeft laten aansmeren, zoals poortjes, kaartjes, lezers, schermen, GPS-trackers en weet-ik-wat, maar dat er nauwelijks cryptografen of beveiligers bij het ontwerp betrokken zijn geweest. Nu de Mifare-beveiliging doorbroken is, blijkt de inhoud van de kaart namelijk meteen openbaar te zijn - het leest als de memory-dump van een 8-bits computer, er zit geen enkele andere beveiligingslaag meer op.
Mark my words: ik voorspel dat er nog dit jaar iemand komt die ontcijfert wat de stream cipher is waarmee de sleutels van de verschillende sectoren berekend kan worden - dan kun je elke OV-chipkaart in een halve seconde lezen en schrijven. Als dat bekend wordt, zal ook bekend worden dat die codering niet zoveel voorstelt, dat het een standaard "RC4"-implementatie is of zoiets, met het kaart-ID als input.
Domme beslissingen te over dus. Maar het niet kunnen versturen van e-mails door je treinkaartje hoort daar niet bij. En ik ben eerlijk gezegd dolblij, dat TLS niet gekozen heeft voor een "always-online" systeem, want dan waren de problemen nog vele malen groter geweest.

Schokkend is het nieuws dat pas eind van dit jaar een nieuwe chip gebruikt gaat worden en ook daarvan is geen garantie (hey!) dat deze niet gekraakt wordt.
Acht en een half miljoen transacties per maand staan dus tot dat moment op de tocht.
Dat betekent dus dat in potentie een enorm verlies in aantocht is als de huidige crack door een breed publiek gebruikt wordt.
Oh nee, denkfout. Dat zou illegaal zijn en dat doet natuurlijk niemand.

Toch meen ik me te herinneren dat die kaart onder Lunix al veel eerderder gekraakt was, waarom het onder Windows ineens zo groot nieuws is, is bijzonder vreemd op z'n zachts gezegd.

Overigens vind ik dat zonder al te veel achtergrondkennis, dus neem mijn woorden niet te serieus.


Juist wel, De methode die TLS hanteert deugt niet. De volgende stap is:

* als je de AH in gaat wordt er honderd euro borg ingehouden, mocht je niets kopen dan moet je maar uitchecken.
* Dito voor de bakker op de hoek.
* En de gamma.
* En Timmeeeeh doet het helemaal mooi: die vordert gewoon je salaris op betaaldag, en dan moet jij maar aantonen dat je niet gedownload hebt.

En verder moet TLS helemaal kapotgeprocedeert worden.

Omdat Henk en Ingrid het nu dus ook kunnen Kets.

Ah, idiocratie, natuurlijk.

Wat? Kunnen Henk en Ingrid overweg met Windows? 95 dan zeker!

@Roel Zwaar, ik verwacht eerder dat een stelletje cum-laude afgestudeerden van het VMBO of de school des levens een service beginnen die analoog is aan het unlocken van mobiele telefoons.

En daar schathemeltje rijk door worden, zolang het duurt.

Er is dus nog hoop voor iPhone bezitters wier batterij het na een jaar opgeeft, wilde je zeggen?

Ik heb indertijd ook tijdelijk een leuk zakcentje verdiend dankzij canal+..

iPhones kunnen wel open als je de speusjale schroevedroaier hebt. Die wordt waarschijnlijk al in China gemassaproduceerd terwijl ik dit schrijf.

/IBM Model M toetsenborden hebben ook een speusjale boutetrekker nodig. Niemand die daar ooit over kloegde.

Nee, maar het belt ook klote met een IBM Model M toetsenbord, Monade. Het is niet vet om daarmee bij je vriendjes aan te komen.

Morse. Het geluid draagt ver genoeg.

Dat is dan wel weer vet. You win.

Ik heb natuurlijk alleen maar nerdvrienden, dat snap je wel, die me proberen overhalen om spelletjes voor Android te maken (goed voor je CV!) zodat ik nu Android x86 op een oude laptop aan het installeren ben, met een extern IBM model M toetsenbord natuurlijk..

/Boter-kaas-en-eieren, here I come!

Minimax, alpha/beta of MonteCarlo?

... maar het kan natuurlijk ook met rainbow-tables ...

Het is bijna ondenkbaar dat een reiziger financiële schade ondervindt door fraude. Als deze situatie zich toch voordoet, dan wordt deze schade door Trans Link Systems en OV-bedrijven vergoed.

Ik dacht dat het wurgcontract dat TLS als 'algemene voorwaarden' aanbood zo'n vergoeding zo goed als uitsloot.

Die eerste alinea is dus afkomstig van de website van TLS, en had in italics gemoeten.


/waarom is d'r nog geen standaard voor markup?

@gronk qua laatste toevoeging: je betaalt al lang heffing op CD's (oh nee, wanneer kocht ik die ook alweer voor het laatst, hahaha), dus da's niks nieuws. Dat de methode met borg nogal krakkemikkig is, daar zijn we het wel over eens.

Ik durf zelfs te beweren dat het betalen van je reis achteraf een totaal randdebiel idee is. Achteraf betalen kan alleen wanneer je uiterst precies kunt bijhouden wat er "verbruikt" wordt. Telefonie wordt bijvoorbeeld soms wel eens achteraf betaald. Gas/water/licht zijn een randgeval (werkt feitelijk met een soort omslagstelsel maar wordt achteraf berekend).

Het openbaar vervoer achteraf betalen impliceert dat je uiterst precies kunt volgen waar de reiziger allemaal geweest is. Dat zou best wel eens de natte droom van de TLS-directie geweest kunnen zijn, maar het is onzinnig. Een chipkaart is geen GPS-module. En als gevolg van de keuze voor achteraf zitten we met dat rare borg-systeem - en met de low-tech hacks zoals NRC Next dat al eens uit de doeken deed.

Op dit moment leiden controlen (sic!) met controleapparatuur niet tot transacties in de backoffice. Om deze reden wordt fraude, waarbij een check-in op de kaart wordt aangemaakt en de kaart verder niet wordt gebruikt, op dit mmoent niet opgemerkt. Trans Link Systems en de OV-bedrijven bekijken nu naar een aanpassing in de controleapparatuur, waardoor dit fraudescenario wel detecteerbaar wordt in de backoffice.. Kijk. Geven ze het toe. Hebben ze, sinds ik dat half november bedacht en opschreef, toch nog twee maanden de schijn kunnen ophouden!

Gas/water/licht zijn een randgeval (werkt feitelijk met een soort omslagstelsel maar wordt achteraf berekend).

Klopt, dat zijn eigenlijk restanten van een administratiemethode van ver vroeger. Met 'slimme meters' zou je op maandbasis GWL-tarieven kunnen invoeren (omdat niemand 12x in het jaar z'n meterstanden door gaat geven).

Dat zou best wel eens de natte droom van de TLS-directie geweest kunnen zijn, maar het is onzinnig.

TLS wil 'iets' gaan doen met die bak reizigersdata. Ik heb alleen geen flauw idee wat je daar nou precies mee kunt wat je niet ook al kunt met bestaande data (tomtom en mobiele telefoniedata). Daarnaast vind ik TLS ontzettend creepy omdat ze geobsedeerd zijn door NAW-gegevens.

Geen alufoliehoedje oid, maar als je de TLS-acties plus het gedoe rond rekeningrijden optelt dan zou je bijna verwachten dat er zo rond 2015 opeens een groot hek wordt opgericht om nederland heen. Met wachttorens enzo. En een bord 'werk geeft vrijheid' aan de grens.

@gronk
Trans link systems belt veel met Brammetje?

/loopttopicbinnen

Valentijn's opmerking om 14:58 uur
"Kijk, TLS heeft er een potje van gemaakt, door de kaart niet als betaalmiddel te behandelen bij het ontwerp."

gecombineerd met mijn opmerking van gisteren bij de kraak-pots om 11:20 uur:
"Als wel of niet correct betalen voor de uitrol van de chipkaart van ondergeschikt belang is, wat is dan de reden om toch door te gaan?"


Helpt een alu-hoedje ook tegen de stank?

/rol aluminiumfolie zoekt

Die kaartlezers gaan als warme broodjes over de toonbank.