/ TransIP bezoekt Tweakers Developers Summit 2019

Ook dit jaar was TransIP van de partij op de Tweakers Developers Summit die op 14 februari werd gehouden in DeFabrique, Utrecht. Honderden developers kwamen bij elkaar voor diverse workshops, keynotes en breakoutsessies. Samen luisterden ze naar diverse onderwerpen variërend van webdevelopment en AI/machine learning tot security en Internet of Things. Zelfs Ali Niknam van zusterbedrijf bunq was er voor een Q&A waarin hij vertelde over de geschiedenis van bunq en TransIP. Voor het geval je niet aanwezig kon zijn en benieuwd bent naar de inhoud van het event, vatten we enkele interessante talks voor je samen.

Online arms race 

Na een spectaculaire openingsact begon de Tweakers Developers Summit met een keynote van Mikko Hyppönen. De gelauwerde securityexpert van F-Secure is bekend van zijn TED-talks en werk als schrijver voor de New York Times en Wired.

Hyppönen geeft aan dat de digitale wereld is veranderd. Waar het begin jaren 90 nog vooral aanvoelde als een ‘grappig schaakspel’ om virusbouwers en hackers af te slaan is de realiteit tegenwoordig een stuk grimmiger. De vijand is volgens hem niet meer hetzelfde. Tegenwoordig komen de aanvallen namelijk van georganiseerde misdaadsyndicaten die geld verdienen met banktrojans, keyloggers en creditcardfraude of van buitenlandse overheden die uit zijn op staatsgeheimen en interessante bedrijfsgegevens. Soms zelfs van eigen personeel in het geval van bepaalde auto- en laptopfabrikanten.

Deze grimmige realiteit is een groot verschil met twintig jaar geleden toen het internet nog als een langverwachte droom voelde die uitkwam. Een modern Utopia dat was bereikt, benadrukt Hyppönen. Dit nieuwe netwerk zou conflicten uit de wereld helpen omdat iedereen met elkaar kan praten. Helaas is het tegenwoordig meer een nachtmerrie waarin je eerder slachtoffer wordt van misdaad dan in de echte wereld.

Bedrijven moeten zich daarom realiseren dat elk bedrijf tegenwoordig een softwarebedrijf is waarbij de vraag niet is of je gehackt wordt, maar wanneer dit gebeurt. Tot de dag dat AI het programmeerwerk overneemt en kwetsbaarheden de wereld uit zijn, bevinden we ons in een online arms race waar de vijand altijd de overhand heeft. Niet zo gek ook wanneer security-oplossingen zo’n beetje het enige publieke toegankelijke zijn in de digitale oorlog. Dit betekent volgens Hyppönen niet dat digitale veiligheid geen continu boardlevelonderwerp moet zijn. Zo makkelijk geven we ons niet gewonnen.

Rise of cyber threaths

Hyppönen was niet de enige die het over security had tijdens de Summit. Rini Icent Gopinath, een securityexpert van ABN Amro, ging in haar masterclass in op de gevaren die voor de deur staan. Zij gaf een uitgebreid voorbeeld van scheepvaartsbedrijf Maersk dat in 2017 het grootste slachtoffer was van de NotPetya-malware. Het Deense bedrijf is de grootste zeevrachtvervoerder ter wereld en in een tijd van twee uur waren wereldwijd de meeste computers binnen het bedrijf besmet met geavanceerde malware. Dat ging in totaal om 4.000 servers, 45.000 pc’s en 2.500 apps.

Hoe dit kon gebeuren? Ze maakten gebruiken van accountingsoftware van een bedrijf uit Oekraïne genaamd M.E.Doc. Iedereen die zaken in het land doet, gebruikt verplicht die software. Oekraïne lag door de oorlog met Rusland op dat moment onder vuur van Russische cyberhackers en die wisten zich toegang te verschaffen tot de updateserver van het bedrijf achter M.E.Doc en via die wijze de malware NoyPetya te verspreiden. Dit stukje malware had maar één doel: vernietiging. Alle geïnfecteerde computers werden compleet nutteloos en moesten na de infectie worden geherinstalleerd. Computers die overigens niet alleen van Maersk waren, maar ook van andere grote spelers als Merck, TNT Express en zelfs het Russiche oliebedrijf Rosneft.

In het geval van Maersk lag er voor de aanval zelfs een goedgekeurd plan om de servers te upgraden en ervoor te zorgen dat dit soort aanvallen niet konden plaatsvinden. De uitrol ervan duurde alleen te lang. Daarom is het volgens Gopinath zaak dat de focus op security veel meer vooraan het ontwikkelproces komt te liggen, zodat je niet achter de feiten aanloopt mocht je onverhoopt toch het slachtoffer van een aanval worden, zelfs als die aanval niet direct voor jou bedoeld is.

Building the future with Progressive Web Apps

Naast security zijn er uiteraard ook andere onderwerpen aan bod gekomen tijdens de Summit. Jamie Maria Shouren, co-founder van Deity ecommerce-software, praatte over de groei van Progressive Web Apps (PWA’s) en de ‘zoektocht naar app-iness’.

Het bezoeken van websites (en webshops) gebeurt steeds vaker op een mobiel. Het op orde hebben van de mobiele performance is daarom van groot belang. Vooral als je doorkrijgt hoe snel bezoekers alweer weg zijn wanneer een website niet binnen 3 seconden geladen is. Een website op een aantrekkelijke en efficiënte wijze naar een mobiel scherm brengen is dan ook een hot topic.

Het ombouwen van een website naar een native app biedt uitkomst, maar heeft ook enkele nadelen. Zo is er de nodige kennis vereist om compatibiliteit met meerdere besturingssystemen te waarborgen en moet een deel van de winst ingeleverd worden aan de app stores die de distributie verzorgen. Bovendien is een native app voor veel websitedoeleinden overkill.

Google is met het AMP-project een andere weg ingeslagen. Websites blijven HTML5-pagina’s, maar dan wel met extra regels en beperkingen om de snelheid te waarborgen. Dit komt de performance ten goede, maar er moet vaak wel worden ingeleverd op interactieve functionaliteiten die een normale website of app wel bieden. Vandaar dat nu de ogen gericht zijn op de PWA, die het beste van beide werelden samenbrengt. Met enkele extra’s als een Web App manifest en service workers wordt het mogelijk om een website als icoon te plaatsen op het mobiele startscherm van een gebruiker en gebruik te maken van veel functionaliteiten die een native app biedt. Denk bijvoorbeeld aan offline caching, push-notificaties en locatiebepaling.

Als praktijkvoorbeelden noemt Shouren onder andere de PWA’s van Uber en Tinder. De web app van Uber heeft een core van maar 50 kB gzipped en laadt binnen 3 seconden, op een 2G-netwerk. Tinder’s PWA is 90% kleiner dan de native Android-app: rond de 3 MB in plaats van 30 MB. De engagement ligt daarnaast een stuk hoger dan bij de native app. Gebruikers swipen meer, sturen meer berichten en gebruiken de PWA voor langere periodes. De zoektocht naar app-iness ziet er met zulke cijfers in ieder geval rooskleurig uit.

Wil je zelf stoeien met PWA’s? Deity Falcon biedt een open source PWA front-end library om mee aan de slag te gaan op GitHub.

Why we’ve entered a tech-lash

De tweede keynote werd gegeven door Jamie Bartlett waarin hij schetst hoe de huidige democratie scheef loopt met de technologische ontwikkelingen. Als belangrijkste voorbeeld haalt hij de overwinning van Trump aan en het Facebook-Cambridge Analytica-dataschandaal. Door velen gezien als een duister en ingewikkeld plan om de verkiezingen te winnen, maar volgens Jamie eigenlijk heel simpel.

Hij is ervan overtuigd dat er geen manipulatieve geavanceerde technieken in het spel waren. Cambridge Analytica heeft hoogstwaarschijnlijk commercieel verkrijgbare datasets groot ingekocht en zo voorkeuren van miljoenen Amerikanen weten te verzamelen. Iets wat op dagelijkse basis gebeurt op een volkomen legale wijze, al dan wel op kleinere schaal. De profielen die verkregen zijn uit deze datasets zijn naast data van de Republikeinse Partij gelegd en zo hebben ze acht miljoen ‘zwevende’ Amerikanen weten te vinden in drie Democratische staten. Een groot deel van het marketingbudget is vervolgens op deze drie staten gericht en de groep van acht miljoen is gebombardeerd met redelijk algemene advertenties. Verassend genoeg was dit voldoende voor de overwinning van Trump in alle drie de staten, met een verschil van onder de 1%! Houd in het achterhoofd dat dit in de praktijk geen techniek is die miljoenen Amerikanen overtuigt om voor Trump te stemmen. Maar met de combinatie van de juiste staten, de juiste tijd en de juiste berichten kan zelfs een kleine impact grote gevolgen met zich meebrengen.

Dit illustreert maar weer hoe fragiel de huidige democratie is als het aankomt op moderne technologieën. En het kan alleen maar erger worden naarmate profilering en targeting nog geavanceerder gaan worden en doordachte 1 op 1-advertenties bij verkiezingen de standaard worden. Wat blijft er over van de democratie wanneer zo het publieke debat opzij wordt geschoven en miljoenen privé-beloften van een politicus daarvoor in de plaats komen? Het is aan ons om het politieke landschap en de democratie hierop voor te bereiden.

Designing with machine learning

De laatste talk waar we in dit artikel op ingaan is die van designer Vera van de Seyp. Met enkele casestudies toont ze aan hoe verschillende machine-learningtechnieken en design hand in hand gaan. Voor het Stedelijk Museum Alkmaar heeft Van de Seyp bijvoorbeeld tienduizenden foto’s van objecten gecategoriseerd via Google’s Cloud Vision en een nieuwe beeldbank ontworpen waarin alle kunstobjecten snel terug te vinden zijn via tags.

Op het gebied van tekstclassificatie heeft Vera sleutelwoorden uit essays weten te halen via het TextRank-algoritme. Deze woorden worden gekoppeld aan afbeeldingen in een database. De passende afbeeldingen worden daarna continu op elkaar geplaatst. Zo heeft ze alle essays weten samen te vatten in een interessant visueel verhaal.

Tot slot zijn er voor de Big Brother Awards van Bits of Freedom gezichten ontworpen die in de huisstijl terugkomen. Deze gezichten mochten natuurlijk niet echt zijn aangezien privacy een belangrijke rol speelt bij de awards. Om niet handmatig allemaal gezichten te moeten creëren, zijn de gezichten van duizenden beroemdheden gebruikt uit de celebA dataset. Deze dataset is in combinatie met DCGAN-tensorflow gebruikt om nieuwe gezichten te vormen van personen die niet echt bestaan. Een leuke texture eroverheen die zweeft zodra je muiscursor beweegt en voilà: een interessante website. Meer informatie over AI en machine learning vind je op deze pagina van Vera’s website.

Ben je ook naar de Tweakers Developers Summit geweest of lijkt het je aan de hand van de bovenstaande verhalen iets om volgend jaar te proberen? Deel jouw mening in de comments hieronder!