OWASP Göteborgs animerade intro

Ett sätt att höja intrycket av en video är att sparsamt använda logotyper och animationer.  Finns de inte alls, så får man känslan av att det bara är någon som filmat och slängt upp. Är de överanvända så känns det som om man surfat in tillbaka i tiden och fått se någons galna hemsida med blink, MIDI-ljud, frames och gud vet vad. Men rätt sparsamt använt så får man lite känslan av att de höjer produktionen, ser lite ut som ett TV-program om 2-3 sekunder intro-animation kommer samtidigt som ljudet går igång.

Så det animerade OWASP GBG logot är tänkt att användas så. Det skall bara vara med en kort stund, tanken är att t.ex. ha fade out eller cross over till vad som skall visas sen. Exempel på hur det är att användas kan ses här:

För att göra en animation så behöver man den grafiken som ingår. I mitt fall så är det:

Sen så skall man göra någon sorts animation. Jag valde After Effects, som jag nästan inte alls kan, men exakt vad man gör och hur är inte så noga. after effects bygger på att man gör effekter lager i lager, lite som Premiere Pro eller Photshop. Så ändrar man om tills man är nöjd. Man får animation genom att låta värden ändra sig över tiden. Man behöver absolut inte vara något ess på After Effects för att göra något liknande, jag är själv rätt ovan vid AE.

1_all shown

Understa lagren i min animation är OWASP GBG lagret som är en helt statisk ikon, och en vit bakgrund som går från osynlig till synlig runt ungefär en sekund in i introt

2_white solid transition

Lager 4 är det mest avancerade lagret; jag leker med Turbulent Displace och Radial Blur för att få lagret att ha en abstrakt och diffus skepnad.  Jag får det att falla in i den andra logotypen genom att ändra på scale och opactity. För att ge en färgstark effekt är Blending Mode satt till Vivid Light.

3_logo zoomin in 3

Märkligt nog så har jag ett laget 3 som är mer eller mindre identiskt med lager 3. Jag minns inte om det var avsiktligt eller om det är ett klipp-å-klistra fel, men jag testar och ser att effekten blir starkare/snyggare än när man har bara en kopia av effekten. (whatever works, works)

Lager 2 är ett en enkel vit bakgrund som är osynlig men som blinkar till precis när lager 3&4 animationen försvinner, så att man lixom får känslan av att det blixtrar till när logot försvinner in i det andra logot.

4_white

Lager 1 är mycket subtil och syns knappt när alla lager är på plats. Det är inte ens tänkt att man skall märka den. Den har den subtila effekten att lite format ljus (Vivid Light blend mode) spelar slumpmässigt (evolution = wiggle(5,200)) över logotypen. Utan den så känns det som en statisk bild, med den känns det lite mer levande. Jag hoppas att de flesta kommer aldrig se / notera den animationen, men att den undermedvetet höjer deras upplevelse av kvalitén på introt.

5_animation

(Almost) Everything OWASP Won’t Teach You – Per Thorsheim

Per Thorsheim – OWASP has some wonderful guidelines on sending, storing and resetting passwords. However there are still challenges that cannot be addressed through technical measures, they need to be addressed by humans, and not just developers. Through color & font selections, association elements, password managers, human pattern analysis and more, this talk will discuss what we are still doing wrong, the risks associated with bad passwords, and give some advice on what we need to do in order to improve our online security.

Per Thorsheim is the founder & main organizer of the Passwords conferences (PasswordsCon.org), a conference fully dedicated to passwords & PINs. He’s been working, examining, playing, dreaming and discusssing passwords for more than 14 years, and is still going strong. He publicly disclosed the hacking of Linkedin in june 2012, and has been interviewed and quoted around the world on his excessive interest in passwords. During daytime he tries to solve challenges for his customers through security awareness training & security advisory services. Some say he’s good at explaining advanced topics to regular humans. He is certified CISA, CISM and CISSP-ISSAP.

One Time Passwords – Klas Lindfors

One Time Password solution, February 18 2014, OWASP Gothenburg. One time passwords are being deployed by larger websites including Google, Facebook, GitHub, LinkedIn etc but they have their ups and downs. What type of OTP should you use; the YubiKey OTP, OATH HOTP, or OATH TOTP? How would you validate the OTP; building your own server and protecting the secrets, or rely on a cloud service like Yubico’s YubiCloud or VeriSign VIP? The talk will also cover the future of two-factor authentication with the FIDO Universal 2nd Factor (U2F) protocol.
Klas Lindfors is a software developer at Yubico, working with one time passwords at all layers: firmware, personalization & validation.

OWASPGBG logot för youtube

owaspgbg_ytlogo

 

 

Logot är ganska enkelt, 2560x1440px som youtube guidelines. Översta lagret är OWASP 2013 Black & White / 1C logo. Näst översta (dolt) lagret är Youtubes stilguide, för att få texten rätt. Understa lagret är ett foto jag tagit från Ätterstupan, och positionerat så att både Läpptstiftet och Rullevi ganska tydligt kommer med i bild, för att skapa en ikonisk bild av Göteborgs forna stadsbild.

owaspgbg_ytlogo_youtube_style_guide

 

 

TheBanditQueen / tokill4.se

Designer: TheBanditQueen (Judith Hernandez)

tokill4.se

Strictly Steel by TheBanditQueen Corsetes

Handskar | Huvudbonader | Korsetter | Nätprodukter
Pasties/tassles | Sexiga underkläder | Smycken | Stay-ups och strumpor
Tvådelat sexigt | Underdelar | Vackra masker

Video Shot and edited by Peter Magnusson youtube.com/user/randomgeocacher
Soundtrack: ”Spinnin'” by Alex, 2011 – Licensed under Creative Commons Attribution (3.0)
http://ccmixter.org/files/AlexBeroza/32423

Mix Minus, Skype

Att spela in ett skype-samtal med många personer / mikrofoner i en podcast kan vara svårare än det spontant verkar! Ett av sätten att underlätta är att använda en mixer och göra en så kallad ”mix minus” (förklarat i StudioTech Live! 123 – News, Audio Mix Minus, Firewire…. ungefär 40 minuter in)

mixminus1

Vår tänkta framtida setup:

  • Mix 1 – Mix Minus där vi tar allt ljud FÖRUTOM den datorns skype-ljud
  • Mix 2 – Mix Minus där vi tar allt ljud FÖRUTOM de som sitter i studion som hör varandra live.

Principen skalar väl till flera skype-datorer:

  • Mix 1 – Mix Minus där vi tar allt ljud FÖRUTOM skype dator 1’s ljud
  • Mix 2 – Mix Minux där vi tar allt ljud FÖRUTOM skype dator 2’s ljud
  • Mix 3 – Mix Minus där vi tar allt ljud FÖRUTOM de som sitter i studion som hör varandra live.

Varför skall man köra med mixer och mix minus? Jo, det löser ett par problem vid inspelning av Skype samtal!

Fördel nummer 1: Slipper fördröjningar / ekon

Det ena är att den som ringer in slipper höra sig själv med fördröjning. Genom att inte ha med Skype samtalet i vad man skickar ut, så slipper den man ringt upp att höra sig själv, vilket skall vara grymt förvirrande/störande. Så själva inspelningen går problemfritt, och den som blir uppringd får höra våra röster bra, inga kassa konferenssamtal!

Fördel nummer 2: Bara att börja klippa, direkt!

Allt inspelat på samma ställe i samma filstruktur, alla klipp startar samtidigt! Det är bara att börja börja klippa! Man spelar in alla via en enhet, den datorn som tar mixerns digitala output. Det gör att man har alla ljudfiler på ett ställe.

Man skulle kunna ha det inspelat på annan dator, flytta runt filer till den man editerar osv. Problemet är att det allt efterarbete tar tid, och ju mer efterarbete som behövs desto mer risk att man fuckar upp nått. Och framför allt, tar något 15-30 minuter mer att fixa med, så minskar chansen att man orkar göra det.

Fördel nummer 3: Tiden går lika snabbt, ingen klockdrift!

Fördel nummer 3 är egentligen bara en variant på fördel nummer 2. Det finns nämligen ett väldigt märkligt problem man kan råka ut för om man spelar in på två olika källor, speciellt om det är olika hårdvara / mjukvara. Tiden går olika snabbt på olika datorer, speciellt om en av dem använder någon sunkig mjukvara.

Adobe Audition_2014-02-15_21-24-27

Vi har upplevt det problemet i en skype-intervju, dryga timmen, och en av inspelningarna går cirka 99.97% av hastigheten den andra håller. Hur stor roll spelar det egentligen att en inspelning går långsammare än den andra? Jo, synkar man utifrån början av ljudet så är allt ut ur sync på slutet, och det låter jättekonstigt. Man blir typ galen när man lyssnar på det.

Har man sådana problem kan man lösa det i flera ljudprogram, man får tweak’a hastigheten på det krånglande klippet tills det går lika snabbt som övriga ljudet. Men det kan krävas mycket finlir och lyssnande, man göra om och om igen tills man når perfektion – det kanske tar 30 minuter att nå en helt perfekt lösning om man inte är van vid att lösa sådant.

Generellt sätt, man kan minska risken för problem genom att ha samma inställningar över allt, men det är ingen fullständig lösning. Det brukar det lösa sig om man har bra grejer; de flesta dedikerade prylar verkar aldrig krångla: Zoom h4n, Zoom h1, Canon 5dmkII, Black Magic Pocket Cinema Camera, Nikon D800 osv verkar alltid gå precis lika snabbt; förmodligen går tiden på dem exakt rätt, 1 sekund per sekund.

Men Z00m Q3HD har en helt avvikande uppfattning om hur snabb tiden är, den är så fel att den är helt oanvändbar ihop med annan utrustning (så samma tillverkare som gör bra grejer, gör tyvärr också dåliga grejer. Screen recordings från Apple Quicktime är lite skakigt territorium, jag har haft fall då de har drivit, och fall där de fungerat perfekt, från exakt samma Mac, det verkar vara ren tur iblandat. Inspelningen från en PC som körde skype var 0.03% för snabb. YMMV.

Nackdelar med mix minus?

mixminus1Diagrammet ser lite lättare ut än det egentligen är. Vår vanliga setup med ett en mixer, microfoner, ljudkablar, firewire-kabel, strömkabel, är redan den lite krånglig för oss som saknar fast studio och alltid behöver montera upp allt från noll.  Det blir en massa mer kablar:

Skall en Mac, iPhone eller iPad vara skype-dator så behöver vi en Apple TRRS (headphone/line) splitter kabel, som gör om Apple TRRS kablaget till vanliga ljud-in / ljud ut kablar. (För PC slipper vi det)

Sen behöver vi en mono 3.5mm till mono 6.3mm tele kabel för att Mix Minus mix 1 in i skype-datorns mikronfon.

Sen behöver vi en stereo 3.5mm till stereo XLR kabel (eller 3.5mm till mono XLR om vi är lata) för att få in skype-datorns ljud in i mixern.

Sen skall vi ha en hörlurslösning för 5 stycken i panelen så att de kan koppla in sig och få höra skype-samtalet. Är vi lata får de lyssna på monitor utgången, men någon sorts hörlursförsärkare måste nog till 🙂

Sen behöver vi sätta upp mix’arna och testa dem.

Så, det är mycket mer strul innan inspelning, men man vet att det är klart och fungerar när man väl kör!

Vintercaching i Änggårdsbergen

Frog Prince in Snow

Jag och Iller bestämde oss för att ta en vintercachingtur, för att fånga vad som skulle kunna vara årets sista vinterhelg detta nästan vinterfria år.  Tyvärr var det ganska fuktigt, lite mörka moln och disigt, men den aningen blöta snön var vit och fin.

IMG_4774

I början av turen var det en himla vandring upp för en brant backe, men med hjälp av broddar kunde vi ganska lätt ta oss upp. Några få personer hade gått före oss men inte många, och vi stretade på. Sen svängde vi av mot Änggårdens PowerTrail #2 och fick gå i helt orörd nysnö en bit. I vad som kom att bli ett tema för dagen så hittades cachen väldigt snabbt och lätt 🙂

Sen gick vi vidare mot Änggårdens PowerTrail #1 som nog kunde vara hur svår som helst, men vi hade extrem tur – ingen snö framför gömman som låg i marknivå, och jag reagerade direkt på att en sten såg onaturlig ut. Så skönt, jag vet andra vintrar då man lagt 30 minuter på gömmor i marknivå och fått skrapa runt snö och varit på uruselt humör efter en stund. Men denna dagen var en extrem luck-streak och cacherna bara hoppade fram!

Här uppe kunde man se att folk åkt längskidor och att en del folk varit här, men idag var det folktomt uppe på berget. Till slut träffade vi på en kvinna som var ute och gick med sin hund.

IMG_4776

Sen kom Iller in i värsta cache-hittar humöret och började hittade geocache efter geocache! Han hittade resten av Änggården PowerTrail cacherna direkt! Så stannade vi och fikade lite i ett vindskydd. Vidare och gjorde underhåll på några av Illers fina geocacher!

IMG_4788

Sen genade vi över ett träsk. Det knakade illa när Iller gick över, och isen brakade när jag satte ner min högerfot, så kängan åkte nästan hela vägen ner i  träsket. Himla bra dag att ha riktiga vandringskängor med höga kanter, för inget träsk kom ner i kängan.

IMG_4792 IMG_4769  

Dagens näst sista geocache var en jag letat efter 2.5 år tidigare, då fladdrade GPS:en runt som en galning och jag var där länge utan någon framgång. Sådan där retsticka. Nu stack ett gömställe upp ut snön som matchade ledtråden och där låg den.  (såg just att koordinaterna uppdaterats med 12.5 meter, och min minnesbild är nog att gömstället låg utanför området jag la mest energi på att leta). Mycket härligt att äntligen få loggat en gammal DNF (Did Not Find).

IMG_4795

Dagens sista cache togs i mörker och i en lätt regnskur, så nu var inte humöret riktig på topp längre. Tydligt var att en stor grupp geocachare letat mycket nyligen i området, dels pga synliga semi-permanenta tecken som omflyttade stenar, och att i snön såg det ut som om en smärre armé svärmat runt koordinaterna. Vi tittade in på mobiltelefonen för att kolla dagens loggar. Lite oroväckande så hade armadan valt att inte logga, däremot fanns det en DNF-logg från Fdaniel: ”Nope, denna hittade vi inte i snön. Det var gamla fotspår i snön, undrar om det är fler dig not find?”. Suck. Så minst ett gäng har haft en tyst DNF på platsen nyligen före Fdaniel, och Fdaniel hittade den inte. Aningen hopplöst. Så hör man Iller roppa att han hittat den. Gud vad skönt att slippa avsluta med en kall DNF i regnet!! 🙂