WebGang/CityGang

Open Source sucks

Hong Kong lekt
Er zijn twee laptops verdwenen in Hong Kong, uit een lokaal aan de AsiaWorld Expo. De locatie was een reserve-lokaal voor de verkiezingen van zondag. Op de laptops stonden de namen, adressen, en identiteitskaartgegevens van de 3,7 miljoen kiezers van de stad. De gegevens ….
…waren versleuteld.*

* en daarmee hebben we eens een goed voorbeeld!
Organisaties als de Electronic Frontier Foundation geven nog andere tips om je privacy te beschermen.
En nog enkele van ons:

• Versleutel (de gegevens op) je harde schijf
• - gebruik TLS (https) op je server, gebruik als je kan https sites.
• Gebruik encrypty voor je mail.
• Leer iets over je toestellen en software (hack them), bv in een hackerspace (zie onder)
• Gebruik encryptie in je software (de software die je zelf schrijft dus) – hoewel dat stof is voor een volledige aflevering…

Import-IT-ers
In de VS rommelt het al een tijd in de IT wereld, waar steeds meer IT’ers vervangen lijken te worden door buitenlandse werknemers. Bedrijven laten goedkopere werknemers overkomen uit lage-loon landen, door er H-1B verblijfsvisa voor aan te vragen. Er is nu zelfs een schema ontdekt waarbij een bedrijf valse H-1B aanvragen deed bij de overheid, en daarmee een poel van IT-werknemers aanlegde, die ze dan in onderaanneming aan technologiebedrijven verhuurden.
De grote bedrijven en universiteiten, die op de valse aanvragen vermeld stonden, wisten van niets.
Het tewerkstellingsbedrijf had een filiaal in India.. De twee zaakvoerders die het systeem opzetten en draaiend hielden van 2010 tot 2016, moeten nu voor de rechtbank verschijnen.

Marthe’s Agenda:

Friday 7 April:
    Retro games, arcade and music night
Saturday 8 April:
    Welcome
    Hacker 2 pentester in 1Y
    Place.Guru
    HTTP Encrypted Information Stolen through TCP-Windows
    Oops, I broke my API
    Keep talking and nobody explodes
    Introduction to Intel SGX
    Wireless Belgium
    Lightning Talks
    Lockpicking
    ESP32 introduction workshop
    Soldering
Sunday 9 April:
    Arduino as input device
    Foodhacking
    Bitcoin: technical view
    Open Source sucks!
    Security Talk
    Using Git, or "don't fear the Merge"
    Art through destruction of Data
    LEGO Robotics 

En zover we weten is het zelfs gratis, maar check dat zelf:
Hackerspace Gent, newline/2017/

Privacy begraven
Het House of Representatives in de VS heeft juist de Amerikaanse internetgebruikers hun privacy begraven volgens the Register. Met 215 stemmen tegen 205, dus tien stemmen verschil, werd een nieuwe wet goedgekeurd waarbij de kabelmaatschappijen vergaande toelating krijgen om gegevens van gebruikers te verhandelen.
AT&T, Time Warner Cable, enz, kijken zo uit naar miljarden inkomsten uit het veilen van gegevens van hun internetgebruikers. Het verhandelen van de gegevens kan zonder toelating, zelfs zonder bewustzijn van de gebruikers. Het is de providers 30 dollar per gezin per maand waard, en als ze het kunnen combineren met gegevens van tv-kijken, tot het dubbele.
Kort voordien was de regelgeving nog dat de maatschappijen uitdrukkelijke toestemming moeten hebben. Gevolg daarvan was dat ze abonnementen aanboden aan lagere prijzen voor gebruikers die vrijwillig hun gegevens afstonden. Sins de verkiezing van Trump zijn de regels echter omgedraaid. Gebruikers zijn er aan voor hun privacy voor onbepaalde tijd en de providers wrijven zich in hun handen voor de mogelijke miljarden aan inkomsten.

Platinium Linux
De Linux stichting heeft er een nieuw platinium lid bij: AT&T. Het is absoluut niet verwonderelijk dat grote telekombedrijven interesse hebben in Linux, veel infrastructuur draait er immers op. “Waarom ze zo lang gewacht hebben?” is eerder de vraag. In ieder geval krijgen ze nu een zitje in de raad van bestuur van de Linux Foundation. Ze hadden pas miljoenen lijnen code overgedragen aan de Linux Foundation. Die behoorde tot het ECOMP project. En daarnaast nog het nieuwe ONAP project, wat staat voor Open Network Automation Project.
Dat project bevat direct bruikbare code van AT&T zelf en andere bijdragen van de Open-O community errond. AT&T zit in een overgang naar een stadium waarin software een hoofdrol begint te spelen. Ze benadrukken dat open source nieuwe ontwikkelingen versnelt. En ze willen graag wereldwijd de standaard zetten voor SDN en NFV technologieën.
SDN: Software Defined Networking (vooral gebruikt in data centra)
NFV: Network Function Virtualisation (gebruikt voor load balancers, firewalls, intrusion detection devices en WAN accelerators)

… op mijn rekening
Een man uit Litouwen wist twee Amerikaanse bedrijven in het ootje te nemen. Hij deed zich voor als een fabrikant van apparatuur, en slaagde erin om tientallen miljoenen te laten overschrijven naar rekeningen in verschillende landen. Hij vervalste allerlei papieren en gebruikte valse e-mail accounts. De feiten dateren van de jaren 2013-2015 ongeveer.
Uit documenten van een rechtbank in de VS bljkt dat de man vorige week werd opgepakt. De namen van de bedrijven die slachtoffer werden, zijn niet vermeld, maar het blijken grote internationale bedrijven te zijn, die in de technologiesektor zitten, met omschrijvingen als “online social media and networking services” en “internet related services and products”.
De aziatische fabrikant was een normale leverancier, die voor miljoenen leveringen doet, en wiens naam misbruikt werd door de bedrieger.
Die had een bedrijf met dezelfde naam en zogezegd dezelfde aktiviteiten opgezet in Letland, met bankrekeningen in Letland en Cyprus. Eens de bedragen op die rekeningen binnenkwamen werden ze snel doorgesluisd naar andere rekeningen, verspreid over Slovakije, Hongarije, Litouwen, Hong Kong en andere landen.
Hij had allerlei brieven, contracten, en facturen gemaakt, met vervalste hoofdingen, en schijnbaar getekend en gestempeld door de juiste verantwoordelijken in de slachtofferbedrijven.
Hij maakte zelfs een vervalste brief zogezegd vanuit de bank van het slachtoffer, om de grote geldtransfers te dekken.
In totaal zou het bedrag voor de twee bedrijven over ongeveer honderd miljoen dollar gaan.
Al zijn goederen in de VS werden in beslag genomen, voor zover daar iets te rapen viel. De man is gearresteerd in Litouwen na speurwerk van ondermeer het FBI. Een deel van het geld zou door intense samenwerking met de banken gerecupereerd kunnen worden.

Goeie deal voor wie?

https://tech.slashdot.org/story/17/03/16/1738259/judge-rejects-google-deal-over-email-scanning

Your tv is watching you …

https://yro.slashdot.org/story/17/03/16/1745220/buying-a-samsung-tv-online-could-jeopardize-your-data

Firefox rel

Het Mozilla team dat de Firefox browser maakt lijkt voor een vreemde verrassing te zorgen voor Linux gebruikers. Sommige gebruikers die een upgrade naar versie 52 deden, stelden vast dat ze geen geluid meer uit hun browser krijgen. Nazicht wijst uit dat het komt omdat ze als geluidssysteem ALSA gebruiken. Wie PulsAudio gebruikt heeft geen probleem. Een voorbeeld van een distro-versie waarbij het probleem voorkomt is Lubuntu 16.04. Dat is een Ubuntu versie met een lichtgewicht desktop. Het versienummer is een LTS (Long Term Support), dus gebruikers zullen verrast zijn dat een van hun belangrijkste programma’s niet meer werkt. Recentere versies van Lubuntu, vanaf 16.10, hebben we het PulseAudio geluidssysteem, en daar treed het probleem dus niet op.

Stroboscoop aanval

Kurt Eichenwald, een auteur en redakteur van een bekend tijdschrift in de VS lijdt aan epilepsie. Een Trump fan die om e?e?n of andere reden dacht een eitje te moeten pellen met de auteur, zond hem via internet een bestand of link dat een stroboscoop effect op het scherm gaf. Eichenwald kreeg daardoor een elliptische aanval, en schakelde de politie in. Het FBI heeft nu een eerste arrestatie gedaan. Trump had eerder al als reaktie op een artikel over hem al giftig getwitterd over de slechte verkoopscijfers van Vanity Fair. Vraag is of dat de verkoop niet eerder opdreef natuurlijk.

Drone voor drie miljoen

Tijdens een militaire samenwerking met een bevriende staat, ging er iets fout voor de VS. Ze hadden een quadcopter ingezet, een vliegend toestel met 4 schroeven, dat bv een camera kan dragen en beeldmateriaal kan doorsturen naar het grondstation. De bevriende mogendheid had het onbekende vlieqende voorwerp verkeer ingeschat, en stuurde er een luchtafweerraket op af. De quadcopter spatte in meer dan 4 stukken uiteen. Maar de aanvaller bleef met een financie?le kater achter. Een quadcopter van dat type kost zo’n 200 dollar, maar de patriot raket die erop afgevuurd werd, kost drie miljoen dollar.
Zo wordt defensie wel een dure grap. Welk land het was werd trouwens niet meegedeeld.

Ondertussen kopen Chinese politiediensten al wapens aan om drones neer te halen. In een centraal Chinese stad zoud de politiedienst over enkele tientallen drone-guns beschikken. Die worden gericht op een drone, en sturen een zodanige storing uit dat de drone vanzelf landt. Er wordt niet op de dronese gevuurd met kogels dus. Het verstoren van de stuursignalen van een drone, die op afstand draadloos bestuurd wordt, is al langer gedocumenteerd. In China hebben ze er nu wel een praktische draagbare implementatie van in gebruik genomen. Het zal ingezet worden bij grote manifestaties waar drones een gevaar voor de veiligheid kunnen betekenen.

Ministerie van vrijheid

Onder de roepnaam “Ministry of Freedom” heeft een Brits bedrijf zich toegelegd op computers die de vrijheid van de gebruikers respecteren. Met Linux, maar ook met Libreboot, een vervanging voor de software in het BIOS. Die software is ingebouwd in de computer, en start nog voor je systeem geladen is. Meer nog, die dient juist om de computer een gei?nstalleerd systeem te doen starten. Maar er kunnen ook onaangename dingen in verstopt worden, zoals UEFI implementaties die het moeilijk maken om Linux te installeren.
Minifree, zoals het afgekort wordt, biedt een drietal computers aan met aangepaste firmware en GNU/Linux. Daarmee ben je op je nieuwe computer gegarandeerd verlost van ongewilde reklame-programma’s, of ingeplante spionagemiddelen, of van beperkend bios. Er is een laptop, een desktop workstation, en een server bij.

Doe-het-zelf BIOS

Je kan natuurlijk ook zelf het bios van je bestaande computer vullen met libreboot. Daarvoor moet je de bestaande software overschrijven, wat niet zonder risico is, maar juist daarom wel spannend en een interessante uitdaging. De libreboot software is vrij verkrijgbaar op internet, dus in principe kan iedereen het wel proberen.
Helaas lijken de fabrikanten van computers daar niet echt van te houden, en soms is het bij recentere modellen niet mogelijk om zelf de bios software te overschrijven door iets anders van eigen keuze.
Maar ook daar heeft de creativiteit van de freedom-community er iets op gevonden; met behulp van een Raspberry Pi kan je de operatie toch aangaan. Behalve dat heb je nog een speciaal wasknijpertje nodig dat je over de bios chip plaatst. De knijper heeft kleine metalen contactpuntjes die passen op de 16 pootjes van de bios chip op het moederbord van je computer.
Het voordeel van deze methode is dat je de bios chip niet uit je computer moet halen om hem te “flashen”, want er is altijd kans dat je hem daarbij beschadigd. Die knijper heet trouwens Pomona Clip, en er zijn er met verschillende aantallen contactpunten, passend bij verschillende bios chips. De Pomona Clip heeft dan een draad die je aansluit op de Raspberry Pi, en mits wat opzoekwerk kan je dan aan de slag met je “bios-flash-machine”.
Op de Linux Journal site kan je een beschrijving vinden van Kyle Rankin onder de titel “Flash ROMs with a Raspberry Pi”.

Ook interessant daar: Two Factors Are Better Than One, over authenticatie voor o.m. ssh sessies. Hoewel in het artikel Google Authenticator gebruikt wordt, is het me niet duidelijk of dat gewoon een beschikbare software is door Google gemaakt, of er een koppeling is met een dienst van Google via een bijhorende app, die de “tweede factor” geeft, in de vorm van een extra code die je moet ingeven naast je wachtwoord (of de aanwezigheid van een key – wat het wachtwoord onnodig maakt maar iemand die toegang heeft tot je computer het ook gemakkelijker maakt om met een ssh sessie op een van je andere systemen binnen te raken.

Misschien kan het ook via SailOTP?

Cursus verdwijntruuk
De universiteit van Berkeley heeft naam op gebied van openheid, denk maar aan het Berkeyley Software Development project, dat de vele BSD varianten initieerde. Ook hebben (hadden) ze enkele tienduizenden youtube video’s van cursussen online staan.
Maar toen er op een bepaald moment een klacht binnenkwam over de discriminatie van andersvaliden, kon de universiteit niet anders dan ze allemaal offline te halen.
Natuurlijk maakt dat de situatie niet beter voor de andersvaliden, want nu hebben ze er nog altijd geen toegant toe, maar bovendien verdwijnt ook de kans dat iemand er op een slimme manier toegant toe geeft of ze omzet in een vorm die aangepast is aan bepaalde handicaps. Ps: de klacht kwam van twee studenten van een andere universiteit.

20.000 lessen getrokken
Uit het ongeloof en de verontwaardiging groeide ook een oplossing: lbry.io kopieerde ze, en maakt ze binnenkort beschikbaar. De werken zijn doorgaans onder allerlei soorten creative commons licenties gemaakt, dus ze verwachten geen auteursrechtenproblemen. Ze startten een kopieeroperatie waarbij meer dan 4 Terabyte moet overgebracht worden. LBRY stelt zichzelf voor als een “gedecentraliseerde digitale bibliotheek onder controle van de community”. LBRY is een open-source fat protocol, dat gedecentraliseerde inhoud verdeling en opzoeking verschaft” . Het opvallende is dat het werk verdeeld is opgeslagen, en niet centraal. Een blockchain systeem zorgt zowel voor garanties als voor beloning voor de deelnemers.
De bedoeling is de werken in april voor iedereen beschikbaar te maken.

Technisch aangelegde mensen kunnen er al vroeger aan met wat commandolijnwerk:

https://lbry.io/quickstart

https://lbry.io/news/20000-illegal-college-lectures-rescued

Marthe vertelt uit haar “zwarte kopie” van the pirate book…

Een kunstzinnig project dat een overzicht geeft van de nog relatief korte geschiedenis van auteurs-en aanverwante rechten.

Read me? Steal me? Download me? http://thepiratebook.net
ps: Kopen zw-kleur-print-on-demand kan ook.

Odroid C2?
Kwam even aan bod in ons nieuws:
Een “concurrent” van de Raspberry Pi 3 is Odroid C2 (helaas niet in de studio):

https://www.jeffgeerling.com/blog/2016/review-odroid-c2-compared-raspberry-pi-3-and-orange-pi-plus

Gitter
Gitter is niet alleen het Engelse woord voor rooster of hek, maar het is ook een afleiding van “git”, met een knipoog naar “jabber”. Git is een systeem van broncodebeheer, ontwikkeld door Linus Torvalds, in functie van het beheer van de Linux broncode. Het is op korte tijd het meest succesvolle broncodebeheer systeem geworden, en een bedrijf als GitLab bouwt daarop voort. Maar ook kleine startups als Gitter laten zich inspireren, en hangen hun karretje aan Git. Gitter zorgt voor een communicatiesysteem waarbij gepraat kan worden over de software die ontwikkeld wordt in een git repository.
De gesprekken zijn gekoppeld aan de ontwikkeling van de software, en vormen een structuur die niet puur chronologisch is opgezet zoals een normale “chat”.
GitLab kocht dus Gitter, en kondigde al aan om de broncode open te gaan maken; “open sourcen”. GitLab is misschien iets minder bekend dan GitHub, dat bekend staat voor het herbergen van heel wat open source/free software projecten.
En Gitter werkt, het heeft al enkele honderdduizenden gebruikers.

NetBSD 7.1
NetBSD 7.1 is uitgebracht door het NetBSD project. Enkele opvallende verbeteringen: NetBSD draait nu op de nieuwe Raspberry Pi Zero. Ook draait hij op ODROID-C2, een computerbord met ARM processor, dat een beetje lijkt op de Raspberry Pi, maar zoals de naam al doet vermoeden gemaakt is met Android in gedachte. NetBSD is ook meer compatibel geworden met Linux, waardoor ze bv de Adobe Flash player 24 kunnen draaien. Er is betere ondersteuning voor sommige grafische kaarten met nieuwe drivers.
NetBSD is een unix achtig systeem met vrije beschikbaarheid van de broncode, zonder de voorwaarden van de GPL-licentie die Linux gebruikt. Daardoor kan NetBSD terechtkomen in allerlei apparaten zonder dat de gebruikers – maar ook de makers van NetBSD- dat weten.

https://www.netbsd.org/

http://www.hardkernel.com/main/products/prdt_info.php

Copyright-Trol gevat

De districtsrechtbank van Minnesota in de VS, heeft bekendgemaakt dat een aangeklaagde schuldig heeft gepleit voor beschuldigingen die neerkomen op “copyright trollen”. De juiste beschuldigingen gaan over fraude en witwassen van geld. In een pdf op popehat.com kan je het hele schema terugvinden, waarbij de beschuldigde en een compaan rechtszaken aanspanden voor overtreding van copyright voor materiaal dat ze zelf doelbewust op internet lieten rondslingeren, bv op Piratebay of BitTorrent sites.
Ze volgden op wie het downloadde, waarna ze probeerden van de rechtbank gedaan te krijgen dat die een onderzoek beval voor identificatie van de gebruiker van het genoteerde ip-adres op dat moment. Ze hebben honderden zaken aangespannen om duizenden IP adressen te verkrijgen. De meeste internetgebruikers die aangeklaagd werden voor het illegaal downloaden van porno, gingen akkoord met een minnelijke schikking van enkele duizenden dollars, een bedrag dat lager ligt dan als aangeklaagde zelf professionele juridische verdediging te zoeken, en ondertussen bovendien publiek ten schande worden gemaakt. Op den duur gingen de twee zo ver om gewoon mensen te beschuldigen van het inbreken in hun computersysteem vanaf een ip-adres waarvoor ze de rechtbank dan vroegen het te identificeren. Het computersysteem van de firma waarop zogezegd ingebroken was, bestond zelfs niet.
De feiten dateren van 2011 en de daaropvolgende jaren. De beschuldigden zijn beide advocaten. Toen de rechtbanken onraad begonnen te ruiken, en reageerden met te weigeren op de verzoeken in te gaan, andere rechtbanken verwittigden voor de frauduleuze bedoelingen, en verder disciplinaire en financiële sancties oplegden, wisten de beschuldigden nog niet te stoppen. Integendeel deden ze meer moeite om hun systeem goed te praten, te verbergen achter stromannen en spookbedrijfjes, en het door een waas van leugens te omgeven.

De pdf: “The Wheels They Grind” https://www.popehat.com/wp-content/uploads/2017/03/TheWheelsTheyGrind.pdf geeft een ongelooflijk verhaal van 26 bladzijden. Het verhaal eindigt ermee dat één van de twee beschuldigden verregaande bekentenissen zou afleggen, waarbij hij zijn compaan verraadt, om zelf strafvermindering te krijgen.

Onbetrouwbare USB

Net zoals gebruikers 20 jaar geleden moesten opletten als ze een diskette in hun computer staken, moeten ze dat nu met usb-sticks. Een usb-drive kan uitvoerbare code bevatten, als je pech hebt malware, en in tegenstelling tot de diskettes kan de code onmiddellijk uitgevoerd worden als de usb stick wordt aangesloten. Een ontwikkelaar heeft daar nu een nieuw soor firewall voor uitgevonden: USG. Het is een apparaat dat de ontwikkelaar zelf ontworpen heeft, en waar hij controle houdt over de productie, die plaatselijk in Nieuw Zeeland gebeurt. De software van de firewall die hij erop laadt, is open source, en dus voor controle door iedereen zichtbaar. De hardware bestaat uit een soort tussenstuk dat je op de usb poort steekt, en waarop je dan zelf usb-apparaten aansluit, het is echt een uitwendige firewall (hoewel je het bij sommige apparaten zou kunnen inbouwen natuurlijk). Het is niet alleen bedoeld voor pc’s, maar ook en vooral voor allerlei systemen die intern bestaan uit een pc, als kassa’s enz .

Technische details op GitHub:

https://github.com/robertfisk/USG/wiki/Technical-Details-for-the-Curious

Bot of bot?
Er valt heel wat onderzoek te doen op het getwitter op internet, maar dit is een fijntje: is de twitteraar een “bot”, een automaatje? Twitter gaf ooit toe dat 5 tot 8 procent van hun accounts automaatjes waren. Maar volgens recenter onderzoek van de universiteit van California zou het juistere getal 15% zijn. Natuurlijk hoeft dat niet perse een probleem te zijn. Sommige bots die gekoppeld zijn aan systemen die de omgeving monitoren, kunnen nuttig werk doen bij het melden van hoogwaterstanden, luchtvervuiling, files edm.

Onbetrouwbare smartphone

Een bedrijf dat antivirussoftware maakt (en dus betrokken partij is), bracht het nieuws uit dat verschillende smartphones van twee verschillende bedrijven, al besmet waren met malware op het moment van de aankoop.

https://arstechnica.com/security/2017/03/preinstalled-malware-targets-android-users-of-two-companies/

Een Duits Linux tijdschrift is in onze handen gevallen: Linux Welt

Er zit een nuttige DVD bij waarvan je de computer kan starten met een van de aanwezige Linux distributies, te kiezen uit een menu.

Vliegen met Linux
Luchtverkeersleiding draait op Linux. Maar er komt heel wat bij kijken om de veiligheid van het luchtverkeer te garanderen. Ze kunnen zich niet veroorloven dat er fouten optreden in de software, dus de controles zijn diepgaand, procedures duren lang. Ook bij een technisch defect moeten ze kunnen voortwerken; dus het systeem moet helemaal dubbel uitgevoerd zijn. Maar zelfs dan zijn we nog niet veilig. Er kan een typische fout in hardware of software zitten, die optreed bij elk systeem. Daarom zijn er parrallele systemen die verschillend moeten zijn van het originele systeem (bv andere hardware / software versies, andere distributie..).

Haarfijn
Minder dan 1 procent van de gebruikers van een Pixel phone van Google kunnen te maken hebben met een defecte microfoon op hun toestel. Volgens het bedrijf is de oorzaak een filterdunne breuk in de soldering van de audiokaart in het toestel. Daardoor werkt geen van de ingebouwde drie microfoons, de twee op de voorkant en één op de achterkant. Het aantal micro’s heeft misschien te maken met de ruisonderdrukkingstechnologie. Behalve drie micro’s heeft zo’n toestel een accelerometer, magnetometer, barometer, vingerafdrukvoeler, en nog andere sensoren. Daarmee valt heel wat informatie te verzamelen.
Alvast minder dan 1 procent moet niet bang zijn voor zijn om afgeluisterd te worden. Misschien iets voor de huidige president van de VS?
Wie meer wel weten over de binnenkant: haal hem uit elkaar!

Wie meer wil weten over afluisten, kan terecht bij David Kris. https://www.washingtonpost.com/opinions/how-wiretaps-actually-work–and-whats-really-going-on-here/2017/03/07/8ce93898-027d-11e7-ad5b-d22680e18d10_story.html?utm_term=.a1b23ce279d7

Benjamin over Oscar
Benjamin speelt een beetje vals als hij twee kaartjes naast elkaar laat zien, waarbij het tweede duidelijker is dan het eerste; de tweede foto is namelijk veel lichter. Maar hij heeft natuurlijk wel een punt wat betreft de layout van de kaartjes met de namen van de winnaars van de Oscars. De vormgeving van het kaartje blijkt bijzonder slecht in elkaar te zitten: plaats en letterype van de weinige tekst zitten helemaal fout.

Zie:

https://medium.freecodecamp.com/why-typography-matters-especially-at-the-oscars-f7b00e202f22#.kqyqlg5mo

Zoek de Arduino

De Arduino zit verborgen in een behuizing die zich onopvallend in een electriciteitskast tussen de zekeringen nestelt. Hier in de kast rechts zit een Arduino in de vorm van de “Controllino mini”, met in het midden ernaast een voeding, en helemaal links nog een zekering.

Hier onzichtbaar: onderaan zijn schroefaansluitingen voor de draden (ook net als bij een zekering). En ook onzichtbaar: nog een apart relais-bordje omdat een motor bestuurd wordt die linksom en rechtsom moet kunnen draaien, waarbij op dezelfde draad de polarisering omgekeerd moet worden. De motor wordt hier ook mee van stroom voorzien door dezelfde voeding, daarom is die zo groot.

Wel zichtbaar: een dubbele rij pinnen (gpio- waar hier de vier gekleurde draden op aangesloten zijn), een rechtopstaande dubbele rij leds, die tonen welke uitgangen bestuurd worden, wat enorm handig is om te volgen wat je programma doet.
Verder een gaatje met reset-knop, een kleine schakelaar voor de Real Time Clock (aan-af), en een usb-aansluiting. Die laatste is niet zo’n prutserige minie of micro usb, maar wel een goed bereikbare, degelijke vierkante aansluiting zoals op een printer – de platte kant van de usb kabel gaat in je computer.

Morse
Geen scherm, dus als je andere “output” wil dan wat zichtbaar is via de leds, moet je een scherm aansluiten, of rooksignalen geven, of morse of zo.
Bv: bij het starten van het toestel wil je weten welke versie van software er op dit moment op draait. Ik heb het programma zo aangepast dat bij het opstarten de leds een aantal keer knipperen, wat overeenkomt met het versienummer, bv 3 x is versie 3 van de software. De volgende versie zal 4 x knipperen bij het starten.

https://controllino.biz