Why I changed fields and became a software engineer

The Amsterdam University of Applied Sciences (Hogeschool van Amsterdam) has a 1-year Software Engineering course called “Make IT Work”. I’m finishing up the final stages of that course right now – mostly waiting for some final grades and a nice certificate. I’ve also been working as a developer at Randstad Group for about 6 months, and I’m enjoying the job.

This has been a major change for me: I originally earned an MSc in Science Communication. So why have I changed fields and become a software engineer?

One reason is that it’s hard to make a living as a science communicator. Finding open positions was a challenge: there are temporary projects in my field, or jobs as a teaching assistant, but little else. Well, there are jobs as a high school teacher – but I’d prefer to reach a wider public, so I specifically decided not to train for that.

I heard about Make IT Work while I was grappling with this problem. It’s a tough course to join: there are online intelligence & personality tests, and then you must convince an associated business to hire you after the first half of the course. I’m extremely grateful to iSense, an IT-focused employment agency, for recognising my potential and making it possible for me to become a software engineer.

IT has been an interest for me since childhood, so the course seemed like a great chance to turn a hobby not just into a job, but into a career. I started the course feeling dedicated and focused, which turned out to be a necessity. The course covers a lot of material quickly, so my classmates and I learned a lot in little time. The more code I wrote and the more I learned about the wider world of software engineering, the more excited I got. Some of the most exciting parts were the agile way of working, working with stakeholders to find out what they really need, and finding a technical solution to complex problems. I achieved a lot on the programme: my average test score is 93% and I passed an examination for which I received the PeopleCert “Quality Software Developer Foundation Certificate in Maintainability”.

Now that the programme is over and I’ve got some working experience, I realize that there’s still much more to learn. I plan to keep working on my personal development, and have already started to prepare for the OCA Java SE 8 Programmer examination. Furthermore, I’m working on gaining a better understanding of the business (the reasoning behind every user story) at my job.

And of course, I’ll make sure to read about the progress and discoveries in the science fields I’ve left behind. I won’t be writing books about it, but I’ll do my best to explain these things to anyone who asks.

Posted in CompSci, English | Leave a comment

Je computer beveiligen anno 2015: een handleiding

Deze post gaat een keertje niet over de scheikunde. In plaats daarvan ga ik het hebben over computerbeveiliging. Maar wat valt daar eigenlijk over te vertellen? Je installeert een antivirus en dan ben je klaar, toch? Nee, helaas.

De wereld van informatiebeveiliging verandert zo snel dat beveiligingstechnieken van 5 – 10 jaar geleden al nutteloos zijn. Ook professionele IT’ers zijn vaak niet op de hoogte van de laatste veranderingen.

Deze tekst is sterk gebaseerd op de uitleg van een Engelstalige beveiligingsexpert (op een gesloten website, dus ik kan niet linken). Hij is op de hoogte van de laatste ontwikkelingen. Ik weet zelf genoeg van het onderwerp om te weten dat zijn uitleg te vertrouwen is.

Dat gezegd hebbende, deze uitleg is niet perfect (dat kan niet), en misschien is de situatie over 5 jaar weer compleet anders. Daarom probeer ik het vrij algemeen te houden.

Ik ga het eerst hebben over het beveiligen van je computer tegen infecties. Vervolgens ga ik het hebben over het gebruik van wachtwoorden op internet. Ik denk dat beide hoofdstukken je wel eens kunnen verbazen.

Je computer beveiligen

Eerst even twee zeer belangrijke punten:

  • Je kunt nooit ALLE infecties voorkomen. Zorg dus dat je back-ups maakt van je belangrijke data, het liefst op een schijf die je los van je computer bewaart.
  • Computers zijn uit zichzelf helemaal niet slecht in het tegenhouden van virussen. 95% van de virussen en andere malware komt binnen doordat de gebruiker op een verkeerd linkje klikt of een slecht programma installeert. Je bent je eigen vijand. Wees dus altijd voorzichtig en leer verdachte pagina’s, e-mails en programma’s herkennen.

Antivirusprogramma’s

Helaas zijn antivirusprogramma’s grotendeels nutteloos geworden. Alle antivirusprogramma’s werken ongeveer hetzelfde. Ze hebben een dagelijks bijgewerkte lijst van ‘herkenningspunten’ (signatures) van virussen. Als je een bestand downloadt en er staat een herkenningspunt in, gaat het antivirusprogramma klagen. In de vroege dagen van het internet werkte dat prima. Er waren weinig virussen en ze verspreidden zich traag.

Tegenwoordig gaat dat veel sneller. En een virusbouwer kan zonder moeite duizenden varianten op een virus maken, elk met eigen herkenningspunten. antivirusprogramma’s kunnen dat gewoonweg niet meer bijbenen. Symantec, het bedrijf achter Norton Antivirus, heeft toegegeven dat antivirusprogramma’s maar 45% van de virussen kunnen tegenhouden. (Om verwarring te voorkomen en een lezersvraag te beantwoorden, de vorige zin betekent niet dat ik Symantec-producten aanraad.) Volgens een ander onderzoek kunnen ze zelfs maar 5% van nieuwe virussen tegenhouden.

De bouwers van antivirussoftware willen natuurlijk verkopen, en adverteren met allerlei technische snufjes. Of ze betalen zogenaamde vergelijkingssites om ze een hoog cijfer te geven. Laat je daardoor niet om de tuin leiden.

Realiseer je dat een antivirusprogramma lang niet alles oplost, maar dat er naast antivirusprogramma’s nog andere manieren zijn om malware tegen te houden. Daarover later nog wat meer.

Moet ik een antivirusprogramma gebruiken? Zo ja, welke?

Ja. Ze zijn niet perfect, maar ze kunnen wel heel goed de wat oudere virussen tegenhouden, en daarmee neem je toch een behoorlijk risico weg.

Er zijn veel antivirusprogramma’s. Sommige zijn gratis, en sommige zijn betaald.

Een tip: Als je voor een groot bedrijf werkt of studeert, dan kun je vaak op je thuiscomputer gratis gebruik maken van de antivirusoplossing die je werkgever of school gebruikt. Een voordeel van dergelijke grote antivirusprogramma’s is dat ze gegevens van de gebruikers verzamelen om meer te weten te komen over virussen. Daardoor hebben ze een betere ‘dekking’.

Mocht je die optie niet hebben, of geen interesse hebben in die bedrijfsversie, dan is het het beste om voor een gratis antivirusprogramma te gaan. Er zijn er heel wat: AVG, Avira, Avast, Bitdefender, en Microsoft Defender. Het maakt niet zo heel veel uit welke je gebruikt. Voor Windows-gebruikers zou ik Microsoft Defender aanraden. Omdat dat ‘ingebouwd’ zit maakt het je computer nauwelijks langzamer, en hij is ongeveer even goed als de andere opties.

Denk overigens niet dat je volledig veilig bent met een Mac of Linux-computer. Vroeger waren er voor die systemen nauwelijks virussen, maar er beginnen er steeds meer op te duiken.

Nog een belangrijk punt: de gratis antivirusprogramma’s zijn over het algemeen net zo goed als de betaalde. Het is het niet waard om te betalen voor antivirus.

Maakt antivirus mijn computer trager?

Ja, dat kan zeker. Dat ligt deels aan welk programma je gebruikt, en deels aan de instellingen van je antivirus. Gebruik je je pc alleen om te gamen? Stel de scanner dan in dat hij alleen scant wanneer bestanden worden ingelezen (scan on read). Gebruik je je pc om bestanden van internet op te slaan? Stel dan in dat hij scant wanneer er bestanden opgezet worden (scan on write). Over het algemeen kun je het beste allebei de opties aanzetten.

Je kunt het ‘overslaan van mappen’ (whitelisten) tijdens een scan beter niet gebruiken. Er bestaan virussen die slim genoeg zijn om zichzelf in juist die mappen te verstoppen.

Ondanks mijn antivirus heb ik een infectie! Wat nu?

Denk aan wat ik eerder zei: veruit de meeste virussen komen op een computer doordat de gebruiker op iets verkeerds klikt. Dit is een leermoment.

Het allereerste wat je wil doen is je computer volledig van het internet halen. Veel virussen geven de virusmaker controle over je computer. Als je dan probeert het virus te verwijderen, zet hij hem vrolijk terug.

Daarna moet je gaan bedenken op welke manier je dit wil oplossen. Is het een relatief onschadelijk virus dat voor reclame-pop-ups zorgt? Doe een scan met een speciaal virus-verwijderprogramma. Is het een grote infectie en heb je geen idee wat er allemaal gebeurt met je computer? Denk je dat je je computer niet meer kunt vertrouwen met je bankgegevens of je internetwachtwoorden? Dan is het het beste om de harde schijf volledig te wissen en je computer opnieuw te installeren. (De veiligste optie is om dit op een speciale manier te doen waarbij de opstart-sector van de harde schijf ook gewist wordt. Daar kan een virus zich soms ook verstoppen.)

Denk eraan dat zelfs als je de scan doet, het virus mogelijk niet helemaal weg is. Ook na een scan moet je bedenken of het niet beter is je computer opnieuw te installeren.

De beveiligingsexpert raadt de opstart-cd van Sophos aan als goed virus-verwijderprogramma. Het is de bedoeling dat je kort voor de scan deze cd aanmaakt vanaf een schone computer, zodat je de laatste versie krijgt. Dan kun je de geïnfecteerde computer opstarten met de cd erin, en gaat Sophos zijn best doen het virus te verwijderen.

De cd werkt echter niet voor sommige soorten computers. Een andere optie is een virus-verwijderprogramma waarvoor je je computer niet op een speciale manier hoeft te starten. Hiervoor kun je bijvoorbeeld Malwarebytes of McAfee Stinger gebruiken. Deze werken ook zonder internetverbinding.

Maar nogmaals, de computer is nu geïnfecteerd geweest, en tenzij je precies weet wanneer de infectie plaatsvond en hoe de computer er voor die tijd uitzag, kun je hem zelfs na een scan niet volledig meer vertrouwen.

Wat kan ik doen tegen ‘exploits’?

Bij een exploit maakt iemand misbruik van een foutje in je computer om rottigheid uit te halen.

De makkelijkste oplossing is zorgen dat je altijd de laatste updates van je programma’s installeert. Veel updates doen niets anders dan zulke foutjes eruit halen.

Daarnaast is het goed om te weten wat voor programma’s exploits kunnen hebben. In principe is dat elk programma. Ook besturingssystemen zelf hebben exploits (zet dus nooit Windows Update uit). Maar je loopt een extra groot risico met programma’s die vanuit het internet draaien. Dan heb ik het vooral over online Java en Flash applicaties. In principe is het veiliger om beide volledig te blokkeren, maar dan zullen een hoop goede websites ook niet meer werken zonder dat je elke keer met instellingen gaat klooien. Ik heb zelf Flash gewoon aan staan en probeer voorzichtig te zijn op het internet.

De beveiligingsexpert raadt aan om het Microsoft-programma EMET te installeren. Ik heb er zelf geen ervaring mee, maar volgens hem houdt het allerlei exploits tegen en maakt het je computer niet echt trager. Ik ga het eens uitproberen om te zien of het geen ongewenste bijwerkingen heeft. (Mocht je BitLocker op je computer hebben, dan moet je wel even goed opletten. Volgens de handleiding werkt EMET daar niet goed mee samen tenzij je allerlei instellingen verandert.)

Hoe zit het met pop-up- en adblockers?

Online reclames, ‘ads’, dragen soms een virus mee. Daarom is het goed om een adblocker te gebruiken als je het internet op gaat. Denk eraan dat sommige websites bestaan door hun reclameopbrengsten, dus als je een website vertrouwt en hen wil steunen kun je specifiek voor die site de adblocker uitzetten.

De meest populaire adblocker is waarschijnlijk nog steeds AdBlock Plus. Deze wordt echter afgeraden omdat ze (sinds kort) een deal hebben met een aantal reclamebedrijven en zelf niet meer helemaal zuiver zijn. In plaats daarvan worden uBlock Origin (scroll een stuk naar beneden voor installatie-instructies) en uBlock aangeraden. Die lijken op elkaar, ze zijn namelijk van hetzelfde programma afgesplitst. Voor zover ik begrijp zijn ze beide wel goed, maar wordt Origin beter up-to-date gehouden. Origin werkt echter niet op Safari, mocht je die browser gebruiken.

Veilig gebruik van wachtwoorden

Waarom?

Om te beginnen: waarom is het zo belangrijk om veilige wachtwoorden te gebruiken?

Een van de grootste problemen is identiteitsfraude. Als mensen toegang krijgen tot je mail, of tot je facebook, of wat dan ook, dan kunnen ze al snel genoeg informatie bij elkaar halen om jou te imiteren. Criminelen doen dat in een poging bij je bankrekening te komen, geld uit te geven in jouw naam, of allerlei illegale dingen te doen met jouw naam. Er zijn verhalen van slachtoffers van identiteitsfraude, die na jaren en jaren nog steeds onverwachte bezoekjes van de politie kregen en die geen rekeningen meer konden openen bij banken. Dat wil je niet meemaken.

Daarnaast zijn er genoeg andere redenen te bedenken waarom je niet wil dat anderen bij je login-gegevens kunnen. Maar die kun je vast zelf wel bedenken.

Middelmatige tips

Je kent de tips wel. Gebruik lange wachtwoorden. Gebruik cijfers en leestekens. Gebruik hetzelfde wachtwoord nooit twee keer.

Dat is allemaal leuk en aardig, maar wie kan er zoveel ingewikkelde wachtwoorden onthouden? Ik in elk geval niet. Sommige mensen lossen dat op door voor elke website hetzelfde wachtwoord te nemen maar met een uniek getal aan het eind. Maar dat blijkt ook niet helemaal veilig te zijn. Als een hacker eenmaal een van je wachtwoorden binnen heeft, kan hij snel genoeg varianten gaan proberen.

Je kunt unieke wachtwoorden maken en ze laten onthouden door je webbrowser, bijvoorbeeld Chrome. Dat kan. Alleen blijkt dat het niet zo heel moeilijk is om die wachtwoorden uit Chrome uit te lezen.

Je kunt unieke wachtwoorden maken en ze allemaal op papier opschrijven. Dat is redelijk veilig, dan moet iemand je kladblok al stelen voordat ze bij je logins kunnen. Maar het is wel een gedoe om alles elke keer over te typen.

Mensen in de computerbeveiliging gebruiken meestal een andere oplossing.

De oplossing: een wachtwoordbeheerder

Een wachtwoordbeheerder is een programma dat al je wachtwoorden versleuteld opslaat, achter een ander wachtwoord. Dat andere wachtwoord is een soort ‘master password’ of ‘hoofdwachtwoord’. Die versleuteling is zodanig sterk dat je er vanuit kunt gaan dat zonder het hoofdwachtwoord niemand ter wereld de rekenkracht heeft om de wachtwoorden te ontsleutelen.

Je kunt zo’n wachtwoordendatabase dus prima op internet zetten als back-up, of zodat je er zelf altijd bij kan. Want anderen kunnen er niet in. De meeste wachtwoordbeheerders hebben een optie om je wachtwoordendatabase automatisch te synchroniseren tussen computers, bijvoorbeeld met iCloud, OneCloud of Dropbox. Zo heb je op elk apparaat dat je gebruikt altijd de laatste versie.

Dan is het wel van heel groot belang dat je het hoofdwachtwoord voor jezelf houdt en heel erg veilig maakt. Met zo’n systeem hoef je alleen nog maar het hoofdwachtwoord te onthouden, dus je kunt die erg complex maken. En daarbij geldt: lengte is belangrijker dan speciale tekens. Maak dus geen wachtwoord, maar een wachtzin. Minstens 20 letters lang, liefst meer. Als je het dan nog veiliger wilt hebben kun je er ook nog getallen en leestekens in stoppen.

Wat doe je dan met de wachtwoorden van alle sites? Nou, zo’n wachtwoordbeheerder heeft een functie om willekeurige wachtwoorden aan te maken. Dit zijn meestal willekeurige combinaties van letters en cijfers. Geef elke site waarop je inlogt zo’n willekeurig wachtwoord en zorg dat je dat wachtwoord opslaat in je wachtwoordendatabase.

Misschien denk je nu dat het een slecht idee is om al je wachtwoorden zo bij elkaar te zetten. Maar het blijkt dat de versleuteling van een wachtwoorddatabase wel zo sterk is dat het eventuele risico het waard is. De meeste mensen die geen wachtwoordbeheerder hebben, gebruiken slechte wachtwoorden, en dat geeft nog veel meer risico’s. Dus als je geen fotografisch geheugen voor wachtwoorden hebt, zou ik een wachtwoordbeheerder aanraden.

Denk er wel aan dat als je het hoofdwachtwoord kwijt bent, ook jij zelf niet meer bij de wachtwoorden kunt. Dus zorg dat je die onthoudt of ergens op een papiertje in een kluis opgeschreven hebt staan. Natuurlijk kun je website wachtwoorden meestal resetten via je e-mailadres. Handig, dan kun je toch nog inloggen. Maar ook gevaarlijk: als een hacker bij je e-mailadres kan, kan hij bij alle websites waar je op inlogt. Dus zorg ook voor een veilig e-mailwachtwoord (die ook in je wachtwoorddatabase kan).

Welke wachtwoordbeheerder kan ik gebruiken?

Er zijn drie veelgebruikte wachtwoordbeheerders. Ik noem eerst even LastPass. Die kun je beter niet gebruiken. Hun systemen zijn namelijk een paar keer gehackt, waardoor je bij hen niet zeker bent of je wachtwoorden wel veilig zijn.

Keepass

Als tweede, KeePass (gebruik de professionele editie). Ik gebruik KeePass zelf en ben er tevreden mee. Een groot voordeel is dat het gratis is.

Een nadeel is dat het lastig kan zijn om hem met webbrowsers te integreren. Ik gebruik bijvoorbeeld Firefox, en kan hem (na het intypen van mijn hoofdwachtwoord) in één klik wachtwoorden laten invullen op inlogschermpjes. Daarvoor gebruik ik de add-on ‘Keefox’. Er zijn dergelijke add-ons voor elke browser, maar sommige zijn ingewikkelder dan anderen. En ze zijn niet allemaal geschreven door de makers van KeePass zelf, dus sommige mensen stellen vragen bij de veiligheid daarvan.

Je kunt KeePass ook prima gebruiken zonder add-ons. Als je het programma op zichzelf start dan kun je er gewoon wachtwoorden in bewaren en die kopiëren en plakken naar websites. Na 15 seconden haalt KeePass een wachtwoord vanzelf uit je Ctrl+V, zodat je hem niet per ongeluk ergens anders plakt.

Er bestaat ook een speciale Mac versie van KeePass voor de OS X gebruikers. Die kun je hier vinden.

1Password

1Password is een wachtwoordbeheerder die beschikbaar is voor Android, iPhone, Mac en Windows. Er is helaas geen Linux versie. Het grootste nadeel is dat er een prijskaartje aan hangt. De smartphone-versies zijn gratis, maar voor de pc versies moet je eenmalig een licentie kopen. $50 voor alleen Windows òf Mac, $70 voor beide tegelijk. (Op het moment van schrijven hebben ze korting, met $30 voor een enkele licentie, $42 voor beide.) Wat je daarvoor terugkrijgt is een veel grotere gebruiksvriendelijkheid dan bij KeePass en een veel makkelijkere manier om hem met alle webbrowsers te laten samenwerken. *

 

Zowel KeePass als 1Password worden veel gebruikt. Je zult zelf moeten afwegen welk programma je het meest geschikt vindt.

Om af te sluiten

Als ik eerlijk mag zijn, er valt nog veel meer te zeggen over computerbeveiliging. Er zijn bijvoorbeeld allerlei technieken om de kans dat data die je online verstuurt wordt onderschept te verkleinen. Maar dat wordt al snel een ingewikkeld verhaal. Als je zeker wil zijn dat je mailtjes niet onderschept worden, stuur dan een papieren brief of spreek eens met iemand af. Dat is nog gezelliger ook.

Er duiken de laatste tijd wel allerlei producten op, zoals apparaatjes die je op je modem kunt zetten en die volgens de verkoper voor “100% veiligheid” zorgen. 100% veilig bestaat helemaal niet, dus laat je niet om de tuin leiden door de kwakzalvers van de computerwereld. In het beste geval maakt zo’n kastje je verbinding alleen maar trager. In het ergste geval zitten er juist criminelen achter die het kastje gebruiken om virussen te versturen.

Concluderend, hoewel alle trucjes die ik net heb beschreven zeker helpen, blijft het zo dat een veilige computer bij jezelf begint. 95% van alle virusinfecties gebeuren doordat de gebruiker iets verkeerds aanklikt, dus als je daar goed op let ben je al een heel eind.

 

* Toevoeging: Zo zie je maar weer, een paar uur na het plaatsen van mijn blog is hij alweer verouderd. Het blijkt dat 1Password niet geheel veilig is. Dat geldt alleen als je je wachtwoord-database openbaar op internet zet. In dat geval kunnen mensen alsnog NIET bij je wachtwoorden, maar ze kunnen wel zien van welke sites je wachtwoorden hebt. Tenzij je een optie genaamd OPVault aanzet, dan kunnen ze er helemaal niet meer bij. Dus… in principe is het nog veilig, maar zet je database niet op je website.

Posted in CompSci, Nederlands | Leave a comment

Do batteries bounce?

In this update, I shall answer a reader’s question. If you also have a chemistry question, feel free to send it to me. I’ll either reply personally or in a blogpost. If you want to be notified of any updates, add this rss feed to your reader.

Do batteries bounce if they’re dead?

BatteriesLately, there’s been a bunch of videos (such as this one) floating around on the internet, that show a ‘trick’ that supposedly allows you to find out whether batteries are dead or not, by simply letting them bounce on a surface.

The question is whether this trick really works. To answer it, I’ll first need to explain a bit about how batteries work. After that, we’ll take a look at how some researchers used the scientific method to find the answer.

Reactions with electrons

Electrons, the tiny, negatively charged particles that form a ‘cloud’ around every single atom, are essential for any chemical reaction. It’s the electrons that are responsible for bonds between atoms. When atoms bind together to form a molecule, the atoms start sharing their electrons among each other. As long as the electrons are shared, the atoms are being held together by bonds.

In some reactions, electrons aren’t just shared, but actually move to another compound altogether. These reactions require at least two types of compounds. The first gives away electrons, it’s the electron donor or reductant or reducer. The second compound receives the electrons, it’s the electron acceptor, also known as oxidant or oxidizer. This type of reaction, in which electrons move to another species of chemical, are known as reduction-oxidation reactions, or in short, redox reactions.

Rusty surface

A rusty surface (Source).

Redox reactions are actually quite common. A well-known example is rusting. Iron naturally rusts when it is in contact with air. That’s because the oxygen in the air is quite a good oxidant (as the name suggests), while iron is a decent reducer. Let’s look at the reactions:

Fe -> Fe3+ + 3 e

Iron loses three electrons and turns into the positively charged iron(III) ion.
On the other side, oxygen reacts:

O2 + 4 e -> 2O2-

An oxygen molecule takes up four negatively charged electrons and forms two oxide ions.
In a final step, two of the formed iron(III) ions and three of the oxide ions react to form Fe2O3, one of the main components of rust:

2 Fe3+ + 3 O2- -> Fe2O3

In reality, these reactions are a bit more complicated. Water plays a role, too, and hydroxide ions end up in the product. These reactions were just an example of a redox reaction.

Another important property of redox reactions is that there are never any loose electrons left over. Both sides of the redox reaction happen in a specific proportion. Let’s fix them:

4 Fe -> 4 Fe3+ + 12 e
3 O2 + 12e -> 6 O2-

By multiplying the iron reaction by 4 and the oxygen reaction by 3, oxygen uses up all the electrons iron produces. This is the ratio at which these reactions take place. Because of this property, neither of these reactions can take place by itself. Either nothing happens, or both take place at the same time. That’s why we call these reactions half-reactions.

Conveniently, the 4 iron(III) ions and the 6 oxide ions can combine to form exactly 2 Fe2O3 units.

Rusting is usually an unwanted reaction. There are ways to reverse this reaction and make useful iron metal, which is something people do want. But what I want to do is use redox to make electricity.

Using redox to create an electric current

In an electric current, charged particles, usually electrons, move in a certain direction (for example through a wire). So, the trick is to design a redox reaction in which the electrons don’t simply jump from the reducer to the oxidant, but have to go all the way through a wire before they reach the oxidant. In other words, we need a way to separate the two half-reactions.

Electrochemical cell

An electrochemical cell (Adapted from Wikipedia).

This is usually done by having each half-reaction take place at a separate electrode. The electrodes are connected to a wire, which conducts electrons through any electric device, to the other electrode. Electrodes are often pieces of solid metal, submerged in a watery solution. Each half-reaction takes place on the surface of an electrode. It’s important that the species for one half-reaction never end up at the other electrode (in that case they would react locally, without creating a current through the wire). However, electricity only flows through closed circuits, so the last part of our design is something that electrically connects the watery solutions without allowing reactants to ‘escape’. This is usually done by some kind of membrane or a tube with a conducting, salty gel between the solutions. The latter is known as a salt bridge.

The complete set-up is called an electrochemical cell, and is shown to the right. This set-up, which happens to use a copper and a zinc electrode, produces electrical power as soon as the electrical device is switched on.

The word battery originally meant ‘a set of artillery’. At some point, the word also got the meaning ‘a set of electrochemical cells’, because the cells were often used together, in order to get more power than a single cell could deliver. Later on, single electrochemical cells also started being called a battery.

The only real difference between the electrochemical cell shown in the picture above and commercial batteries, is that the latter are usually more compact and use a gel instead of a liquid, so they don’t leak as easily. They’ve simply been made more portable.

The bouncy battery theory

If you have read the previous paragraphs, you should understand the chemistry in a battery well enough to be able to follow along with my search for the answer to the question: Do dead batteries bounce, and if so, why?

It seems all the websites and videos talking about it are talking about the commonly used non-rechargable alkaline battery, so I’ll focus on that. Luckily, there are more people who asked this question, and researchers at Princeton University decided to sort it out once and for all.1

The first thing the Princeton researchers Shoham Bhadra and Daniel Steingart did was test whether dead batteries really bounce. They found that full batteries don’t bounce at all, while those at 50% charge bounce quite high. After that, it tops off.

So, that’s one question answered with a simple experiment. Dead alkaline batteries do bounce, but so do those with half their charge remaining. A bounce isn’t enough to tell you whether a battery is completely dead or not.

Now, the real question is, what causes this effect? Let’s look at the chemistry in an alkaline battery.

The redox chemistry of an alkaline battery

In the alkaline battery, the reducer is zinc. It donates electrons to the negative pole (anode), through the following half-reaction, in which zinc oxide and water is formed:

Zn + 2 OH -> ZnO + H2O + 2 e

The oxidant is manganese dioxide. When it takes electrons from the positive pole (cathode), it reacts as follows, using up water in the process (formula corrected for electron ratio):

2 MnO2 + 2 H2O + 2 e –> 2 MnOOH + 2 OH

The presence of the OH ion in these reactions makes this an alkaline battery. The reactions take place in a solution containing OH, and such a solution is by definition alkaline. This alkaline solution is a thick gel with which the rest of the battery is filled.

Alright, you now know about the chemical reactions that happen in batteries. Can you answer the question? What causes the bouncyness in a dead battery?

 

Time for some answers

That was a bit of a trick question. At this point, I had no idea myself!

The Princeton researchers did measurements on each reaction in the battery in order to find the culprit. This is part of how the scientific method works: first you consider possible explanations (hypotheses), and then you devise experiments to find out if any of the explanations are plausible.

Let’s start with their first hypothesis:

Hypothesis 1: Alkaline batteries leak hydrogen gas during operation. This is why they get bouncy.

Another reaction that could possibly take place is the creation of hydrogen gas from the water. This reaction should not normally happen, but it can occur if the battery gets too hot. That’s why you shouldn’t throw batteries into a fire. Not only do they release possibly toxic chemicals, they could also explode. Do not attempt this. The researchers suggested that this might also happen during normal operation, and a small amount of hydrogen gas could leak from the battery. This effect could change the density of the battery, and so the bouncyness changes as well.

There’s a simple test for this hypothesis: compare the mass of a full battery with that of a dead one. The researchers found out that the mass stays exactly the same. Hypothesis 1 is proven wrong.

Next, we need to formulate hypotheses for each of the chemical changes that do happen in the battery. I’ll just list them in the same order as they were tested by the Princeton researchers.

Hypothesis 2: When MnO2 reacts to MnOOH, the battery gets bouncy.

Hypothesis 3: The first reaction creates one water molecule, the second reaction uses up two. When the battery starts running out of water, it gets bouncy.

Hypothesis 4: When Zn (zinc) reacts to ZnO (zinc oxide), the battery gets bouncy.

We don’t need a hypothesis for the OH, because for every OH that’s used up, a new one is formed by the other reaction. OH can migrate freely through this type of battery. The amount of OH stays the same, so it can’t be responsible.

For Hypothesis 2, the researchers measured the state of the positive electrode at several times while the battery was being used. They found that while there’s a clear chemical change, it happens completely linearly. However, the bouncyness doesn’t increase linearly: it starts slow, until a battery has about 70-60% charge remaining. At that point, it quickly becomes a lot bouncier. Beyond 50% charge remaining, the bouncyness stops increasing. So, the measurement at the positive electrode does not match the results of the bouncyness test. Hypothesis 2 is proven wrong.

Hypothesis 3 is more difficult to test. How can you measure the effect of water alone, when the amount of water depends on all the reactions taking place? The researchers decided to carefully open up a battery, dry it, and put it back together. They found that this did change the composition of the gel: the gel turned solid and crumbly. However, the dried battery didn’t bounce much. So, hypothesis 3 is proven wrong as well.

It’s a good thing that the researchers kept Hypothesis 4 for last, because the measurements on the negative electrode gave some interesting results. The zinc electrode starts out as a suspension of tiny grains of zinc in the battery gel. As it starts reacting, the zinc forms a thin layer of zinc oxide around each grain. This zinc oxide doesn’t do much, it just sits there.

As the reaction continues, and each grain of zinc is covered with the oxide, new bits of zinc oxide start moving into the gel between the grains. Eventually, the zinc oxide forms tiny ‘bridges’ between the zinc grains. Afterwards, the rest of the zinc reacts to zinc oxide, which fills up any remaining gaps. The remaining mass is solid, and differently from the dried gel in the third experiment, not crumbly at all.

As it happens, the bridges form right when the battery starts getting bouncy. It seems tiny zinc oxide ‘bridges’ are quite elastic, they cause the battery to get bouncy. If you look back at the reaction formulas, you couldn’t have guessed that the zinc oxide actually forms in the shape of ‘bridges’ between grains. In chemistry, you often need to do real experiments to be certain of something. Theory only goes so far. Anyway, hypothesis 4 is the correct one.

Of course, in retrospect, we could’ve suspected that zinc oxide had something to do with it. Zinc oxide is used commercially to make a number of products, such as golf balls, more bouncy.

In any case, because of the good work of Bhadra, Steingart, and their colleagues at Princeton, we are now sure: alkaline batteries do get bouncy when they’re dead and this is caused by the formation of zinc oxide bridges. However, batteries already get bouncy when they’re still half full, so don’t throw them away as soon as they start bouncing.

1 Sources: http://www.princeton.edu/main/news/archive/S42/72/95S25/index.xml and http://pubs.rsc.org/en/content/articlelanding/2015/ta/c5ta01576f#!divAbstract

 

Posted in English | Leave a comment

Welkom – Welcome

Welkom op mijn weblog. Ik zal hier berichten gaan plaatsen over interessante zaken in de wetenschap en in het onderwijs.

Welcome to my blog. I shall post about interesting stuff in science and science education here.

 

Posted in English, Nederlands | Leave a comment