De rappe daling aan inkomsten via online advertenties blijft doorzetten, waardoor websites telkens meer genoodzaakt worden naar alternatieven te zoeken. Zie daar het fenomeen cryptojacking. Een cryptominer op websites, is dat nu een goed idee?

Het is moeilijk te zeggen hoeveel websites op dit moment gebruikmaken van cryptojacking als extra inkomstenbron, omdat zulke scripts op verschillende manieren kunnen worden gevonden. In november berekende de Nederlandse beveiligingsonderzoeker Willem de Groot dat bijna 2.500 websites CoinHive gebruikten, maar een maand later kwam Symantec in een rapport uit op meer dan 30.000 websites. Wat in elk geval duidelijk is: het aantal cryptojackende websites groeit maandelijks met duizenden.

Met cryptomijnen investeren websites zelf geen geld in cryptomunten, maar creëren ze die zelf. In het kort komt het erop neer dat cryptogeld, zoals de bitcoin, ethereum of een van de vele alternatieve munten (altcoins), moet worden ‘gemijnd’. Dat gebeurt door het oplossen van puzzels; hoe meer en hoe sneller een computer puzzels oplost, des te meer munten worden er gemijnd. In het begin zijn dat simpele puzzels, die door praktisch elke computer kunnen worden opgelost, maar hoe meer munten er worden gemijnd, hoe moeilijker de puzzels worden. Na een tijdje zijn de puzzels zo ingewikkeld dat ze onmogelijk nog op te lossen zijn en de volledige voorraad van de cryptomunt dus beschikbaar is.

Voor veel moderne nieuwe munten is het nog steeds erg simpel om te mijnen, omdat de puzzels nog makkelijk op te lossen zijn. Dit in tegenstelling tot de bitcoin, waarbij dat mijnen alleen nog maar kan worden uitgevoerd door professionals die server farms dagelijks duizenden kilowatts laten opstoken. Met altcoins is dat mijnen veel minder intensief, maar nog steeds is het slim om dat via een netwerk van andere computers te doen. Met cryptojacking worden de computers van andere gebruikers ingezet om collectief munten te mijnen. Door die computers allemaal los van elkaar de puzzels te laten oplossen en de resultaten via één script samen te brengen, kunnen websitebeheerders munten mijnen zonder hun eigen computers constant te moeten belasten.

Bitcoin? Monero!

De bitcoin is inmiddels te zwaar voor cryptojacking, maar er is één munt die wél geschikt is voor het proces: de Monero. Dat is een relatief nieuwe munt die in 2014 werd opgezet als privacy-vriendelijk alternatief voor de bitcoin. Hoewel alle cryptomunten over het algemeen relatief anoniem zijn, is het bij de bitcoin nog steeds mogelijk de identiteit van de gebruiker te achterhalen. Dat moet met de Monero een stuk moeilijker zijn, waardoor de munt erg populair is voor illegale handel in kinderporno of drugs op het darkweb.

De Monero heeft echter ook andere voordelen. De valuta maakt gebruik van het Cryptonight-algoritme, dat is ontwikkeld om op normale cpu’s te draaien, terwijl het mijnen van bitcoin vooral interessant wordt bij het gebruik van speciale high-end-gpu’s. Dat betekent overigens wel een significant lagere snelheid. Cryptonight mijnt met een snelheid van 90 hashes per seconde. Ter vergelijking: bij de bitcoin gaat het inmiddels om triljoenen hashes per seconde ... Het belangrijkste verschil is natuurlijk wel dat de Monero nog een relatief nieuwe munt is.

Met het mijnen van de munten zelf ga je dan ook niet rijk worden, maar van de waardestijging misschien wel. De opkomst van ‘cryptocurrency mining’ is een-op-een te verklaren door de gigantische populariteit van de bitcoin. De digitale munt is sinds 2012 gigantisch in waarde gestegen, maar is vooral sinds medio 2016 een duizelingwekkend hoog bedrag waard geworden. In november vorig jaar bereikte de munt de magische grens van 10.000 dollar, eind dat jaar werd de 20.000 aangetikt. Wie bitcoins heeft, wordt daar rijk mee – of dat nu linksom is of rechtsom.

©PXimport

Er is veel te zeggen over de volatiliteit van de munt (de waarde kan per etmaal soms wel 25 procent schommelen) en het praktisch nut ontbreekt nog steeds – je kunt op maar weinig plekken met bitcoins betalen. En omdat een pizza die je vandaag koopt morgen wel 100 euro kan kosten, houden veel gebruikers hun bitcoins veilig bij zich. Ook een groeiend probleem: het energieverbruik van de munt. Eén transactie kost inmiddels zo veel stroom als een klein land in een jaar verbruikt.

Veel altcoins springen daarom nu in het gat dat door de nadelen van de bitcoin wordt veroorzaakt. Nieuwe munten zijn vaak energiezuiniger, schaalbaarder en anoniemer. Sommige floppen en stijgen amper in waarde, maar voor andere munten blijkt zowaar een praktisch nut te bestaan (zoals darkweb-aankopen met Monero), en dat zorgt voor een stijgende waarde. De munt, die heel 2014 niet meer waard was dan zo’n 80 cent, bereikte eind vorig jaar een waarde van 320 dollar per stuk: een stijging van meer dan 2.500 procent – dat is zelfs méér dan de bitcoin.

Coinhive als basis

De stijgende waarde en de lage drempel maken van de Monero een interessante munt die je via een simpel stukje javascript kunt mijnen. Centraal in de gigantische stijging van cryptojacking is een blokje code genaamd CoinHive. De regels javascript zijn te vinden op een overzichtelijke pagina en zijn gemakkelijk in elke website te implementeren. Dat werkt zo goed dat inmiddels duizenden websites het script hebben opgenomen.

Om het hele proces nóg eenvoudiger te maken heeft een enthousiaste ontwikkelaar het CoinHive-script omgebouwd tot een WordPress-plugin, zodat iedereen die een simpele WordPress-site heeft en weinig van code weet de nieuwe methode kan toepassen.

©PXimport

Het is opvallend dat het CoinHive-script de belangrijkste en meest gebruikte methode is om cryptomunten te mijnen, maar ook gevaarlijk. Omdat er gebruik wordt gemaakt van slechts één script, is er ook één single point of failure, en dat werd in oktober vorig jaar voor het eerst uitgebuit toen CoinHive werd gehackt. Aanvallers wisten de dns-records van CoinHive te hacken en zo korte tijd alle mijnoperaties door te sturen naar één specifiek adres.

Het is niet precies bekend hoelang die aanval duurde en hoeveel Monero’s er in die periode zijn gemijnd, maar gezien het stijgende aantal websites dat van CoinHive gebruikmaakt, is het steeds interessanter om een dergelijke hack uit te voeren.

Bezwaren

Het probleem is nu nog te overzien, al is nu al wel duidelijk dat steeds meer (grote) websites en diensten gebruik beginnen te maken van deze alternatieve inkomstenbron. Het zijn bovendien niet alleen websites die cryptomijnen. Onlangs bleek dat enkele Argentijnse vestigingen van Starbucks de methode inzetten via hun gratis wifi-netwerk. Gasten die gebruikmaakten van het netwerk mijnden in de wachttijd van tien seconden een kleine hoeveelheid aan Monero’s. Opvallend is dat het niet eens Starbucks’ intentie was om cryptomunten te mijnen. Het bedrijf besteedt het wifi-beheer namelijk uit aan een externe partij, die de scripts inmiddels heeft uitgeschakeld.

Dat laatste komt steeds vaker voor: hackers weten het CoinHive-script te implementeren op externe websites om op die manier munten te mijnen, maar in veel gevallen wordt CoinHive ook op minder illegale, maar desondanks onethische manieren ingezet. Dat kan via advertentiescripts of door de code mee te leveren in legitieme software – bijvoorbeeld als alternatief voor een toolbar, zoals je dat vroeger zag. Ook gebeurt het dat het CoinHive-script in widgets op mobiele telefoons wordt gebruikt.

Bij een wifi-netwerk in een zaak waar je ook al betaalt voor je koffie zijn de ethische bezwaren van een cryptomijner snel te zien, maar op veel commerciële websites die informatie gratis aanbieden is dat een ander verhaal. Daar beseffen steeds meer gebruikers weliswaar dat alleen een advertentiemodel niet houdbaar is, maar tegelijk doen maar weinig bezoekers iets om daarmee te helpen. Veel beveiligingsonderzoekers classificeren cryptomijners nu al als ‘malware’, maar veel gebruikers lijken dat anders te zien.

Toen The Pirate Bay werd ‘betrapt’ op het gebruik van dergelijke scripts, biechtten de admins dat op in een korte blogpost, maar vroegen daarbij wel aan de gebruikers wat zij van het idee vonden. Uit de reacties op de blogpost is op te maken dat vrijwel iedere gebruiker het een goed idee vindt. “We hebben er geen probleem mee om een paar cpu-processen te delen na alles wat The Pirate Bay voor ons heeft gedaan”, schrijft een reageerder. Daarbij moet wel worden opgemerkt dat torrent-gebruikers (en zeker degenen die een account hebben bij The Pirate Bay én het blog lezen) over het algemeen wel wat technischer onderlegd zijn en bovendien ook wat rebels.

Zelf kiezen

Ook op Reddit zijn de reacties grotendeels positief, al wordt vaak genoemd dat het dan zou moeten gaan om een opt-in- of opt-out-model, waarbij de gebruiker de keuze krijgt voorgelegd. “Ik heb er geen probleem mee om dit als alternatief voor ads te gebruiken, als dat betekent dat ik daarmee minder opdringerige advertenties te zien krijg”, schrijft een gebruiker.

Sommige beveiligingsbedrijven die schrijven over het probleem noemen een ander probleem: degradatie van hardware. Door een cpu lange tijd op volledige snelheid te laten draaien, ontstaat er sneller gebruiksschade aan de chip of aan het moederbord, en is dat dus sneller aan vervanging toe. Hoe groot de impact daarvan is, is echter moeilijk te zeggen, zeker omdat niet te voorspellen is hoe groot de impact nog gaat worden.

Het probleem ligt dan ook vooral in de toekomst, als de methode populairder wordt en meer websites ervan gebruikmaken. Wat gebeurt er dan? Het CoinHive-script houdt daar rekening mee door het mijnen te verdelen over verschillende websites wanneer het script daar actief is, maar dat houdt ook weer in dat er nóg minder munten worden gemijnd … en dat zijn er al niet heel veel. Het is dan ook moeilijk te voorspellen hoe schaalbaar cryptojacking is en of er een moment komt dat het model niet meer houdbaar is.

Cryptomining blokkeren

In principe is het niet moeilijk om cryptomining tegen te houden. Veel adblock-ontwikkelaars hebben hun software al een update gegeven, zodat dergelijke scripts worden onderschept. Ook add-ons en plug-ins als NoScript zijn handig, omdat die javascript-code standaard al tegenhouden. Een van de adblockers die het hardst tegen cryptomining ingaat is Adguard. Het bedrijf paste al in september zijn code aan om mijn-scripts te blokkeren en schrijft veel blogs tegen cryptojacking, maar ook bekendere adblockers als uBlock Origin en AdBlock Plus hebben inmiddels bescherming tegen cryptojacking ingebouwd.

Het zijn overigens niet alleen adblockers die cryptomining proberen te stoppen. Ook antivirussoftware treedt er harder tegenop: de populaire virusscanner MalwareBytes houdt dergelijke scripts tegen. Maar, vertelt directeur Adam Kujawa in een interview aan Wired, dat komt voornamelijk omdat de techniek nog zo nieuw is. “Ik denk dat het concept achter script-based mijnen een goed idee is. Het kan een goede vervanging worden voor advertentie-inkomsten. Maar op dit moment is er geen opt-in of opt-out en vraagt het veel van de hardware van gebruikers. Daarom blokkeren we het nu.”

Door de opkomende populariteit van cryptomunten, en dan met name het feit dat het steeds makkelijker wordt nieuwe munten op te zetten, lijkt cryptojacking voor websitebeheerders én gebruikers een goed alternatief voor advertenties. Maar dat zou weleens kunnen veranderen als in de toekomst veel meer websites van de methode gebruikmaken.

De PlayStation 6 zou wel eens pas ergens na 2028 uit kunnen komen, zo claimde een analist onlangs. Dat betekent dat we minstens acht jaar met de PlayStation 5 opgescheept zitten. Maar niet getreurd: dat is juist goed nieuws voor de gemiddelde gameliefhebber.

Dat de PlayStation 6 in ontwikkeling is bij Sony, mag voor zich spreken. Nadat een nieuwe spelcomputer is uitgekomen, beginnen consolebedrijven vaak al snel met de research voor diens opvolger. Onderzoek naar de juiste specificaties en features van consoles beslaat vaak meerdere jaren, om nog maar te zwijgen over het maken van afspraken met bedrijven die de componenten daadwerkelijk leveren, en natuurlijk het produceren ervan.

Het is dan ook waarschijnlijk dat de specificaties van de PlayStation 6 al geruime tijd vastliggen, en dat Sony intern ook een schatting heeft gemaakt voor een releaseperiode voor de langverwachte console. Misschien was het bedrijf er zelfs van overtuigd dat het de console volgend jaar uit zou kunnen brengen.

Verlengde levenscyclus

Onlangs meldde MST Financial-analist David Gibson dat Sony nu echter overweegt om de PS6 pas ergens na 2028 te leveren. “Sony verwacht dat de levenscyclus van de PlayStation 5 wordt verlengd, en dat de PlayStation 6-release langer op zich laat wachten dan de meesten voorspellen.” Dat zou betekenen dat de PS6 misschien pas ergens in 2029 of zelfs later in de winkels ligt.

De eerdere voorspellingen van ingewijden mikten voorheen vooral op eind 2027 of in de loop van 2028, op basis van wanneer de productie oorspronkelijk zou beginnen. De PlayStation 5 kwam in het najaar van 2020 uit, dus dat zou de console al een levenscyclus van ruim zeven jaar geven voordat de opvolger op de markt komt. Dat is in principe een zeer ruime levensloop voor een spelcomputer, en een release in 2027 of 2028 zou dan ook volkomen logisch zijn.

©PXimport

Stijgende RAM-prijzen

Maar de wereld houdt geen rekening met consolereleases, en gezien de huidige ontwikkelingen is de komst van een PlayStation 6 in 2027 of 2028 helemaal niet zo logisch meer. Dat heeft voor een groot deel te maken met de prijzen van RAM (Random Access Memory), die steeds hoger oplopen. RAM is namelijk in grote getale nodig om de alsmaar populairder wordende AI-assistenten als ChatGPT en Gemini draaiende te houden.

Als gevolg daarvan wordt RAM steeds schaarser en dus duurder, en laten spelcomputers nu ook net RAM nodig hebben. In deze periode een nieuwe spelcomputer uitbrengen zou dan ook betekenen dat de prijs van de console mogelijk erg hoog komt te liggen, wat de verkoop niet bepaalt stimuleert. Een dergelijke ‘valse’ start van de levenscyclus van een spelcomputer is iets dat veel bedrijven willen vermijden.

Ook de importheffingen die de Amerikaanse president Donald Trump op producten die buiten de Verenigde Staten worden gemaakt doorvoert, zorgen voor veel onzekerheid. Eerder moesten de prijzen van diverse spelcomputers, waaronder de PlayStation 5, al stijgen om dit op te vangen. Trump is – unieke politieke ontwikkelingen buiten beschouwing gelaten – de komende jaren nog aan de macht, dus ook dat maakt het uitbrengen van een nieuwe console bepaald geen veilige onderneming. De komende jaren een console lanceren is kortom dus een gigantisch risico, dat Sony volgensgeruchten zo klein mogelijk wil houden.

Trage consolegeneratie

Sony hoopt wellicht dat de economie eind dit decennium kalmeert. Dat zou echter wel betekenen dat we nog meerdere jaren op de komst van de PlayStation 6 moeten wachten. Wat mij betreft is dat niet iets om over te treuren, maar juist goed nieuws. Het geeft ontwikkelaars namelijk de kans om echt alles uit de PlayStation 5 te halen. Een kans die ze hopelijk met beide handen aangrijpen.

Hoewel de PS5 in november van 2020 uitkwam – ruim vijf jaar geleden – heb ik nog altijd het gevoel dat deze consolegeneratie nog maar net is begonnen. De generatie kwam sowieso vrij traag op gang, omdat deze middenin de coronapandemie viel. Dat was ook voor spelontwikkelaars een ingewikkelde tijd waarin halsoverkop naar thuiswerkmogelijkheden gekeken moest worden, waardoor veel games die in ontwikkeling waren vertraging op liepen.

Sony’s eigen game-line-up is de afgelopen vijf jaar ook wat karig geweest. Dat heeft deels te maken met een focus op liveservicegames, waarbij diverse projecten die bij Sony’s meest prominente studio’s in ontwikkeling waren uiteindelijk werden geannuleerd. Denk bijvoorbeeld aan de The Last of Us-multiplayergame die na jaren productie in de prullenbak werd gegooid.

Daarbij is de ‘cross-generation’-periode van deze generatie uitzonderlijk lang. Nog altijd komen diverse games niet alleen op PlayStation 5, maar ook op PlayStation 4 uit. Nu is dat iets wat in de toekomst alleen maar vaker voor zal komen – de grenzen tussen consolegeneraties vervagen en daarmee is het ook makkelijker om de prestaties van games terug of juist op te schalen.

Toch zorgt het er ook voor dat er onder gamers een gevoel groeit dat nog lang niet het uiterste uit de PS5 is gehaald. Er is méér met dat apparaat mogelijk, vooral met de bestaande PS5 Pro in het achterhoofd. Een verlengde levenscyclus voor de console geeft ontwikkelaars de kans om een aantal schitterende spellen af te leveren in de laatste jaren van de spelcomputer – de ontwikkeltijd van games wordt immers ook steeds langer. Met toppers als Grand Theft Auto 6, The Witcher 4 en Intergalactic: The Heretic Prophet nog in het verschiet, is er meer dan genoeg potentie om het de komende jaren uit te zingen met de PS5.

Niet zonder risico’s

Natuurlijk brengt het uitstellen van een consolelancering ook risico’s met zich mee, zowel voor Sony als voor de consument. Het is namelijk helemaal niet zeker dat de wereldeconomie er eind dit decennium beter voor staat. Daarnaast zet het Sony voor een moeilijke keuze: gooit het jaren aan research voor de PS6 weg om de console eind dit decennium met moderne specificaties uit te kunnen brengen, of behoudt het simpelweg de huidige specs zodat deze op release mogelijk al deels zijn verouderd?

De eventuele keuze om de PlayStation 6 uit te stellen zal dan ook niet over één nacht ijs gaan. Het is aan de goedbetaalde mensen in topposities binnen het bedrijf om die knoop door te hakken. Maar puur vanuit mijn eigen, egoïstische liefde voor games gezien, heb ik er totaal geen moeite mee om nog een jaar of drie, vier op de PlayStation 5 te spelen. Laat maar eens zien wat die console nog kan, en blaas ons in 2029 of 2030 weg met een nieuwe consolegeneratie die écht een flinke technologische stap zet!

Het is weer #codegeel en #codeoranje wegens gladheid door ijzel. Moet je toch de weg nog op? Via een online kaart van Rijkswaterstaat zie je live waar strooiwagens rijden en op welke wegen net is gestrooid.

Ga je naar Rijkswaterstaatstrooit.nl, dan krijg je een interactieve kaart van Nederland te zien. Op die kaart bewegen kleine icoontjes die de actieve strooiwagens voorstellen. De gegevens worden voortdurend bijgewerkt, waardoor je vrijwel live ziet waar op dat moment wordt gestrooid.

Naast de voertuigen vallen de gekleurde lijnen op de wegen op. Een paarse lijn betekent dat er in de afgelopen zes uur zout is gestrooid. Zo kun je zelf een inschatting maken of jouw route redelijk begaanbaar zal zijn of dat je éxtra moet opletten.

©Rijkswaterstaat

Wegtemperatuur

De kaart laat meer zien dan alleen strooiwagens. Op veel plekken vind je ook de actuele wegdektemperatuur. Die metingen komen van 330 meetpunten verspreid over het hele land. Dat is relevant, omdat het asfalt vaak al onder nul kan zijn terwijl de buitentemperatuur dat nog niet is. Gaat het sneeuwen of regenen op wegdek dat al beneden nul is, dan neemt de kans op gladheid toe. Is de temperatuur nu nog boven het vriespunt? Kijk dan zeker even vlak voordat je vertrekt. Vanaf een uur of drie 's middags daalt de temperatuur namelijk meestal. En een wegdek dat nu net boven nul is, kan dan ineens zomaar weer kouder zijn. Als het dan gaat regenen, moet je echt uitkijken.

©Rijkswaterstaat

Neerslag

Links op de kaart zie je ook nog een icoontje van een regenwolk met een zonnetje erachter. Klik je daar op, dan krijg je actuele beelden te zien van de neerslagradar van het KNMI. Je ziet niet alleen waar de neerslag valt, maar ook of er veel of weinig valt. Dit neerslagbeeld wordt elke vijf minuten opnieuw samengesteld.

De weg op? Doe het veilig!

Door voor vertrek de strooikaart te checken, vergroot je de veiligheid onderweg. Of, anders gezegd, je verkleint het risico. Wat je zelf nog kunt doen? Controleer de bandenspanning. Bij kou daalt de luchtdruk, niet alleen buiten maar ook in je banden, wat invloed heeft op de grip. Kijk daarnaast of je voldoende ruitensproeiervloeistof hebt en of die bestand is tegen vorst; daar bestaan verschillende gradaties in. Leg voor de zekerheid ook een zaklamp en een warme deken in de auto. Een powerbank is eveneens handig. Mocht je vast komen te staan, dan blijf je in ieder geval warm en heb je genoeg stroom om je smartphone een paar uur te gebruiken.