Skip navigation

ClouwdNine

For those of you that don’t know together with some other heads I run things for clouwdnine.com. Our website was recently attacked, presumably because of the availability of Low Orbit Ion Cannon or similar simple tools for ddos-attacks. While the attack in itself is not that much of an issue, and can be mitigated, the consequences for us and maybe radio stations as a whole is a bit upsetting.

ClouwdNine is like several other radio stations, managed by a small team of people who are mainly making sure that there is infrastructure, DJs streaming and some communication on social media. In my opinion we are doing a good job, steadily growing our following, organizing sound clashes (both internal and against FKOF), and hosting some bigger names DJs (looking at you Fill Spectre). We even had a small introduction to promoting with a night in Dalston.

All of this is mainly costing us manpower, making sure everything runs the way it should. When it comes to our other resources, we run very basic and cheap servers, which is also our main vulnerability. Just one icecast server can be taken down easily and all of a sudden we are not functioning anymore.

What are our alternatives?

In order to really be safe from these types of attacks you need the resources of social streaming service like a mixlr or chew.tv. The thing is, we don’t want to move to social streaming. We are not a bunch of individuals, we are a collective that has a common goal of sharing our view on music with those who want to know. The radio station is our means to that end. And now it shows that our means are rather vulnerable to attacks.

We did find a way to increase our robustness. We moved to several smaller, cheaper servers. We moved our webspace to a host that offers ddos-protection. And most importantly, subsource magazine is helping us out with streaming through a more protected icecast server, for which we are very grateful. However, getting all of this up and running has spread us out rather thin. We’re still in the process of finetuning all of our systems and trying to get grip on how our new software deals with the software our DJs use to connect to us. But if all goes well we should be up and running again in the coming few days.

All in the same boat…

The painful thing is that we are not the only station under attack. As a sub.fm regular listener I found out that they were having some issues as well. We received accusations from another radio station of attacking them. Rumor has it that even the big rinse.fm got attacked. And to be honest, it’s a sad thing, if radio stations have to struggle to stay alive. While I do believe that social streaming is a nice way forward, especially for the individuals, there is value in a curated radio station. Internet radio stations provide new, less popular DJs to band together and get some exposure together. And if a radio station does have bigger name DJs, the less popular DJs benefit from this tremendously. All the while the listener benefits from curated, quality controlled content.

What I would love to see is more collaboration between radio stations. Everyone is dealing with the same challenges, trying to combine a streaming service, some social media scripts, a web frontend and some chat functionality. There’s a lot of reinventing the wheel. The thing is, it doesn’t have to be that hard. Even though there’s a lot of different building blocks, once you have some servers, it’s a matter of installing and configuring a small number of software programs and you’re good to go. So in that light over the coming weeks I will be sharing all scripts we use (liquidsoap, python, php and custom javascript) in a public github for anyone that feels like having a look at how we’re running things under the bonnet. And of course I would love to get some input on how others are running their things.

Since we moved servers for clouwdnine.com, I had some troubles with getting the “Now Playing” text right. Before, this was always populated with the Description or Name our DJs would enter in BUTT. This allowed us to inform visitors of the website to see who was playing, which we liked…

Sadly, I couldn’t find how to fix this, but after way too much time I managed to do this. Just storing it here for people who would like this.


meta = ref []

def update_title(m) =
  me = !meta
# log(json_of(m))
# log(json_of(me))
  if me["title"] != "" then
    title = me["title"]
    [("title","#{title} - LIVE")]
  else
    title = m["title"]
    [("title","#{title} - archive")]
  end
end

def djdisconnects() =
  meta := []
end

def djconnects(h) =
#  log(json_of(h))
  meta := [("title",h["ice-description"])]
end

live = input.harbor("/",port=8000,password="XXXX",icy=true,on_connect=djconnects, on_disconnect=djdisconnects)

radio = map_metadata(update_title,radio)

After having moved recently I started to think about having a proper camera setup for my attic studio. I’ve been using a action cam that doubles as webcam, but image quality cannot be altered at all, leading to some issues with white balance mainly. I still have a spare raspberry pi somewhere, that I will be trying to convert into a small streaming box. Normally I use OBS and BUTT on my serato laptop to connect to both chew.tv and our clouwdnine icecast. In OBS I overlay chat and a logo to end up with a nice streaming setup.

Untitled

I’m hoping that with the Raspberry Pi I can put the box with camera nice and close to the setup and use a cable to connect to the USB sound card next to the decks.

I hope that the raspberry pi camera module provides good enough image quality. I will be using gstreamer and possibly nginx to send audio and video to chew.tv and audio only to our icecast server.

Video encoding through omxh264enc

Some resources I found for streaming:

Using omxh264enc for gstreamer:

And using nginx for forwarding audio/video to multiple streams:

The basic setup will be capturing audio and video, muxing it into a h264/AAC .mp4 stream which I send to nginx, where it is split into an audio/video stream that is forwarded to chew and an audio stream that is forwarded to clouwdnine. I’ll try to create a control page in nginx that will allow me to control and monitor both streams from my phone or another computer.

A challenge I’m unsure about is the chat overlay. Gstreamer allows text overlay, but I don’t know to what extent I’ll be able to overlay a stream…

If this idea works out, the next cool thing would definitely be using several Pi’s to get a multi-camera setup.


What is Innovation

In a way, patents can be used for a fitting definition of innovation. Namely, the ideas that patents aim to protect are the innovations. In order for a patent to be granted it is necessary that the patented technology is new or a new combination of existing technologies. For example, a new tool that solves a problem is patentable, but also an existing tool used in a new way. Looking in a coroporate setting, innovation becomes one of those elusive qualities that can only be judged or observed after an event has occurred. Looking back at apple’s iPad, we can see that to some extent it revolutionized people’s interact with the internet. Looking at the current moment in time it’s hard to say what companies or organisations are innovative.

However, one of the prescriptions companies adopt in order to achieve innovativeness is by becoming ‘ambidextrous’. Being ambidextrous consists of finding the right balance between exploitation (using what a company knows to generate income) and exploration (trying to find new ways to generate income)1. For the remainder of this post I will simplify the exploration task as activities conducted by R&D.

What is needed for Innovation

Innovation requires resources as R&D costs time. But apart from these obvious requirements, there are also organizational implications of conducting these exploration activities. R&D is a fundamentally different from exploiting known knowledge. It has to be appraised in another way and it requires different qualities in employees. And above all, it has to be embedded within an organization in the right way.

As opposed to the pure exploitation activities, R&D output has to be appraised in a different way. R&D enable a company to generate income instead of generating it directly. This means that not only are the returns-on-investments more on the longer term, in addition these returns are most likely intertwined with the revenue generated by the exploitation divisions. This forces an organisation to decide what proportion of revenues from new products can be attributed to the R&D division.

Having an R&D department does not guarantee having actual R&D. An organisation needs to be accommodating for this department. Roles and responsibilities have to be defined such that nobody is expected to do full cycle. Business development should guide and steer R&D, and R&D should feed business development with new ideas and proposed applications. But just as a business developer cannot be expected to keep up to date with relevant academic literature, a researcher cannot be expected to do an exhaustive market analysis.

Advantages of SME

A clear advantage of small-medium enterprises is the flexibility they have. New ideas can be adopted and spread through an entire company resulting in a relatively short time to market. This is an advantage over bigger companies, where new ideas (or even steps towards new ideas) will have to go up and down through organisational units in order to be exploited.

Having a network with (most likely) similarly dynamic and flexible companies, allows for an even quicker diffusion of the output of R&D.

Disadvantages of SME

Developing new ways of generating income is not an easy task. As the requirements described in one of the paragraphs above, significant resources need to be invested. All in all it becomes a risky endeavor. Expensive personnel is working with little to no output up to the point an actual innovation is made and adopted.

Especially in smaller companies that have little to no resources that can be dedicated to R&D, this is a risk. Because of their nature R&D activities are not very well suited to put down and pick up when economic pressure calls for that. Above that it is unclear how well suited employees in R&D can actually assist in the more exploitative activities.

Who should Innovate?

Innovation brings insecurities with it. Up to the point that an innovation starts generating money, all efforts in research and development are pure costs. So companies that have revenue to spare are most suited for investing in innovation. Sadly this is not often the case for companies from the SME segment. Ideally innovation is done by a company with the revenue stream of a large company, but the flexibility of a small company, which can be reached through venture capital. Sadly this is not very common in Western European countries.

1An anology can be drawn to agents in multi-agent systems, where strategies for agents can be either proactive (always act according to a predefined ruleset) or reactive (always act according to the environment), where agents that adopt a bit from both strategies tend to do best.

Some time ago I wrote a short article published on the Dutch platform dutchcowboys.nl. It is a Dutch essay highlighting the implications on user experience of the implementation of the European Union guidelines concerning privacy and specifically cookie technology. It’s based on a study by M. Metzger and highlights the need to not only consider the objective/quantitative numbers of how people react to for example cookie consent popups on website, but also to consider the less observable  user experience. The original post can be found on the Dutchcowboys website, but I included a copy below.

Cookiepsychologie

Welke gevolgen heeft de cookiewetgeving voor de relatie tussen een bezoeker en een website? En nog belangrijker: welke motieven bepalen de keuze om wel of geen cookies toe te staan? Veel mensen denken direct aan het design van een pop-up. Maar er spelen veel meer factoren mee.

Voor bezoekers heeft de cookiewetgeving als resultaat dat ze op websites een mededeling zien dat er cookies geplaatst worden. Voor eigenaren van websites betekent de invoering dat zij een systeem moeten integreren dat:

  • bezoekers informeert;
  • deze mensen in de gelegenheid stelt om cookies te accepteren of te weigeren;
  • de instellingen handhaaft en naleeft, en;
  • de keuzes die mensen maken centraal registreert om later aan bewijslast te kunnen voldoen.

Achterliggende mechanismes

Los van de technische implicaties heeft deze wetgeving directe gevolgen voor de relatie tussen bezoeker en website. Een bezoeker wordt immers door de website gedwongen om informatie te verwerken en een keuze te maken. De psychologische literatuur leert ons dat dit keuzeproces meer behelst dan alleen het geven of weigeren van toestemming. Bovendien heeft dit keuzeproces niet alleen de beslissing als uitkomst, maar beïnvloedt het zelf ook de gebruikerservaring.

Online information disclosure

In de psychologische literatuur wordt veel onderzoek gedaan rondom het onderwerp ‘online information disclosure’, oftewel het delen van informatie online. Hoewel niet alle conclusies in dit vakgebied één-op-één te vertalen zijn naar oplossingen voor cookietoestemming, zijn er wel een aantal factoren te onderscheiden die zeker van invloed zijn.

Metzger

Een voorbeeld van een onderzoek naar deze mechanismes is het onderzoek van M. Metzger uit 2006. Dit onderzoek is inmiddels 7 jaar oud, maar wel bijzonder relevant in de huidige verandering. Het onderzoek wijst uit dat er meerdere concepten van invloed zijn (zie figuur 1) op de beslissing om wel of geen toestemming te geven.

Screen Shot 2013-10-24 at 1.56.42 PM

Twee lagen van concepten

Aan de keuze om wel of geen cookies te accepteren, liggen twee lagen van concepten ten grondslag. Als eerste zijn er de objectieve karakteristieken van de bezoeker. Een invloedsfactor is bijvoorbeeld de bestaande bekendheid van de bezoeker met internet (‘Time online’ in figuur 1). Denk hierbij aan vragen als ‘sinds wanneer maakt een persoon gebruik van internet’ en ‘hoeveel uren per week besteedt een persoon op internet’. Een andere factor van invloed wordt gevormd door de algemene zorgen die bezoekers hebben met betrekking tot privacy (Concern for online privacy). Want sommige mensen zijn daar nu eenmaal voorzichtiger mee dan anderen.

Subjectieve ervaringen

Naast objectieve, demografische eigenschappen spelen de subjectieve ervaringen ook een rol. Hierbij is het belangrijk om te zien dat de website zelf een bepaalde indruk wekt met betrekking tot vertrouwen (Perceived web site privacy protection), waarbij het design van en de informatie in een consentpop-up een belangrijke rol spelen.

Relaties tussen concepten

Nu hebben deze concepten in de eerste laag een relatie met concepten in de tweede laag. Deze relaties worden in de figuur geïllustreerd door middel van de pijlen. De cijfers bij de pijlen tonen de richting van de relatie aan (bij een positief getal gaan beide concepten in dezelfde richting, dus wanneer mensen meer tijd online spenderen is de kans groot dat ze eerder toestemming hebben gegeven).

Goede indruk

Opvallend is dat de indruk die een website opwekt twee andere concepten beïnvloedt. Vertaald naar de situatie van een consentpop-up, betekent dat dat een goede pop-up zorgt voor een betere merkbeleving (Regard for company), maar ook het vertrouwen in de website (Trust of website) verhoogt. Als bezoekers genoeg vertrouwen hebben in de website en in het verleden op andere websites ook cookies accepteerden, is de kans het grootst dat ze cookies zullen accepteren.

Meer dan ja en nee

Het onderzoek van Metzger illustreert een aantal zaken. Er zijn veel meer factoren van invloed op iemands cookiekeuze dan slechts het design van de consentpop-up. Voor analisten betekent dat ook dat alleen kijken naar het percentage dat accepteert, weinig tot geen inzicht biedt. Het is noodzakelijk om rekening te houden met de andere concepten die een rol spelen in de beslissing. Besteed daarom ook aandacht aan vragen als:

  • Hoeveel tijd spenderen bezoekers van mijn website achter de computer?
  • Heeft mijn bedrijf in het verleden problemen gehad met privacyschendingen?
  • Wekt de privacy pop-up vertrouwen op in de website?

Meer toestemming, mindere merkbeleving

Voor marketeers is het zaak om inzicht te krijgen in het beslisproces dat ten grondslag ligt aan het keuzegedrag. Naast de kwantitatieve informatie die met online analytics verzameld kan worden, is er ook kwalitatieve informatie nodig over het publiek. Want een pop-up die voor een verhoogd consentpercentage zorgt, kan tegelijkertijd nadelige gevolgen hebben voor onder andere de merkbeleving.

Bijvoorbeeld een pop-up die ervoor zorgt dat mensen zich minder bewust zijn van het feit dat hun privacy mogelijk in het geding is. Hierdoor zal het vertrouwen in de website omhoog gaan via de relatie tussen Concern for online privacy, maar tegelijkertijd is onbekend wat het verband is tussen Perceived web site privacy protection en Regard for company. Een ander voorbeeld is een consentmelding die verschijnt op het moment dat mensen al meer met de website geïnteracteerd hebben.

Het P-woord

Beide pop-ups kunnen voor verhoogde toestemming zorgen, terwijl de merkbeleving omlaag gaat. Tegelijkertijd kan het zo zijn dat een bepaalde pop-up misschien maar een klein percentage van de bezoekers toestemming ontlokt, maar wel zorgt voor een betere merkbeleving. Een les die in ieder geval van toepassing is: gebruik nooit het woord privacy. Ook al gebeurt dit met de beste bedoelingen, het maakt mensen bewuster van hun privacy en zorgt er op die manier altijd voor dat minder bezoekers cookies accepteren en de gebruikerservaring van de bezoekers afneemt.

A/B-testen

Deze voorbeelden geven aan dat het de moeite waard is om verschillende interfaces voor cookieconsent te vergelijken in meerdere A/B-testen, zolang er gekeken wordt naar meer dan alleen acceptatiepercentages. Dat zorgt namelijk voor een te beperkte scope.

Economische impact

Ook is het als marketeer bijzonder belangrijk om een inschatting te maken van de economische waarde van een bepaald consentpercentage. Wegen de kosten van het verzoek tot toestemming voor de gebruiker op tegen de baten van meer inzicht in analytics? En durf ook vervolgvragen te stellen zoals ‘hoeveel betrouwbaarheid verliezen mijn inzichten nu werkelijk als mijn consentpercentage omlaag gaat?’

Consentmanagement

Hoe vertalen deze inzichten zich in een keuze voor een consentapplicatie? De belangrijkste factor is flexibiliteit; kunnen inspelen op verschillende doelgroepen en veranderingen in wetgeving en markt. Zoek een applicatie die het gemakkelijk maakt om teksten aan te passen zodat ze beter overeenkomen met wat de bezoekers willen. Bijvoorbeeld een langere uitleg wanneer een groter deel van de bezoekers daar om vraagt, of meer niveaus van consent wanneer mensen daar behoefte aan hebben. Als zo’n module op het juiste platform gestoeld is, kan het effect van verschillende consentinterfaces op de keuzes en het gebruikersgedrag nauwkeurig onderzocht worden. Kies vooral niet voor een applicatie waarvan gezegd wordt dat deze over alle domeinen het best functioneert, omdat er grote verschillen zijn tussen websites en dus publiek. Kies alleen voor opties die de mogelijkheid bieden om domeinkennis of ervaring met het publiek van een website te benutten.