CYBORGS // PORTKNOCKING // BATAVIERENRACE // WINDOWS VS GNU/LINUX // SWAPFILE // PUZZEL // NIEUWSSCAN // UIT DEN OUDEN CONSOLE // SPOTLIGHT // en nog veel meer...
THABLOID
Colofon
´ Thabloid 9e jaargang nr. 4 ´ Redactie: Mathijs Schmittmann Wouter Roelofs Andrew Wolters ´ Mede mogelijk gemaakt door inzendingen van Xander Damen Johan Janssen André de Jong Jeroen Groenen François Kooman Bram Bruines Joris Luijsterburg Mart Kelder ´ Layout: Mathijs Schmittmann ´ Postadres: Thalia Toernooiveld 1 6521 ED Nijmegen
Deadline Het zou natuurlijk erg cliché zijn om hier traditiegetrouw over tentamens en het einde van het jaar te beginnen, maar in dit geval hebben we reden om er nog niet over te beginnen. Er komt na deze Thabloid namelijk nóg een editie uit waarmee je de zomervakantie kunt doorkomen. Hiermee is sinds jaren weer een tophoeveelheid Thabloids verschenen. Volgend jaar op naar de 6 nummers? De redactie begint langzaamaan te wennen aan onze nieuwe tools en huisstijl, en we hebben de vaste rubrieken weer weten te vullen. In deze Thabloid hebben we echter wel afscheid moeten nemen van het enigzins uitgemolken concept van Plagiaat. Er zijn nu eenmaal niet oneindig veel entiteiten in de wereld die de naam Thalia dragen... In de volgende Thabloid kunnen jullie een uitgebreid weekendverslag verwachten, waar verslag gedaan zal worden van het succesvolle Thaliaweekend 2007, inclusief fotoreportage. Veel leesplezier toegewenst!
´ Email:
[email protected] ´ Website: www.thalia.nu/nieuws
– DE REDACTIE
in houdartikelen 10
BATAVIERENRACE Een verslag van drie leden van de Bètavieren, de selecte sportieve club mensen uit studieverenigingen Desda en
14
CYBORGS Over de nieuwste ontwikkelingen op het gebied van de bionica, in het bijzonder bionische implantaten in het menselijk oog. Science fiction wordt werkelijkheid?
19
PORTKNOCKING Een sterk staaltje beveiliging op netwerkniveau, op een heldere manier uitgelegd.
22
WINDOWS GESCHIKT VOOR DE DESKTOP? Verassende ervaringen van een GNU/Linuxzealot met het besturingssysteem van ome Bill G.
rubrieken 4
5
9
NIEUWSSCAN De laatste ontwikkelingen in ICT UPDEET Een boodschap van de voorzitter, en een update uit de onderwijs-, kantine- en borrelhoek /DEV/SWAPFILE Genoeg van studeren? Wisselcolumn, met André de Jong.
12
SPOTLIGHT! Afgestudeerde informatici vertellen hun verhaal
16
UIT DEN OUDEN CONSOLE Welbekende klassiekers op de crt, herken jij de volgende klassieker?
24
PUZZEL Een breinkraker waar schitterende prijzen mee te winnen zijn
Juni
3
n ieu w sscan RFID Firewall
Cyborg Soldier
RFID chips zitten al in de nieuwste paspoorten en binnenkort ook in de beruchte OV-Chipkaart. De enige manier om die devious devices nog te vermijden, is om de rest van je leven in een donkere kelder door te brengen. Wat is er mis met RFID? De meeste informatie die op deze chips staat, is met de juiste apparatuur door iedereen te lezen. Voor kaartjes is dit geen ramp, maar medische gegevens of vingerafdrukken zijn een wat serieuzere zaak. Melanie Rieback van de Universiteit van Amsterdam heeft een oplossing: een persoonlijke RFID firewall. Denk aan een draagbaar apparaatje op batterijen, dat de toegang tot je RFID tags kan toestaan of ontzeggen. In de toekomst wordt het apparaat misschien geïntegreerd in mobiele telefoons en PDAs. – BRAM BRUINES
Al vier decennia dwaalt het idee van de cyborg rond en de laatste jaren begint de technologie eindelijke de science-fiction en theorie in te halen. Interfaces tussen mens en machine worden al op enkele plaatsen toegepast om kunstmatige ledematen aan te sturen, doven te laten horen of met hersenactivitei een cursor op het scherm te laten dansen. We zijn er eindelijk klaar voor! Zo moet het Amerikaanse Darpa hebben gedacht toen ze met het project op de proppen kwamen om met electrodes de voorhoofdskwab van soldaten in de gaten te houden om waarschuwingen uit het onbewuste te melden sneller dan het brein dit zelf kan. Misschien kunnen alle cyborgliefhebbers onder ons over een paar jaar hun hart ophalen – bij het Amerikaanse leger. – BRAM BRUINES
Hoofdsponsor van Thalia
4
Thabloid
Updeet:
Van de voorzitter
Juni
5
Updeet:
Onderwijscommissie Om jullie op de hoogte te houden van de onderwijscommissie wederom een update. We zijn inmiddels bijna klaar: de speerpunten van dit jaar lijken gehaald te zijn! Symposium Na het succes van het symposium van vorig jaar, hoopten we dit jaar weer op een hoge opkomst. Het was wel even afwachten voor ons, zeker omdat het toch een vrij specialistisch onderwerp was waarmee we flink wat studenten min of meer uitsloten. Ook het mooie weer zorgde ervoor dat we toch wat zenuwachtig werden. Dat bleek helemaal niet nodig te zijn: er kwamen een kleine 100 studenten opdagen. Vervolgens was het tijd voor de vier sprekers, want Henk Barendregt kon helaas vanwege persoonlijke omstandigheden niet aanwezig zijn. Over het algemeen was het erg interessant en verliep het vrij voorspoedig. Velen waren toch onder de indruk van de gegeven lezingen.
Excursie Een aantal weken geleden was het zover, met een Thalia-delegatie hebben we de reis naar Capgemini in Utrecht gemaakt. Daar aangekomen was de eerste indruk vooral ‘wow, dat gebouw is groot’ en ‘de ingang lijkt op de Teletubbies’. Dat kwam vooral door het fraaie, maar
6
Thabloid
vooral grote gebouw, wat ook wel nodig was, aangezien er ongeveer 2500 man in werken. Nadat we binnenkwamen kregen we koffie en een gebakje. Daarna was het tijd voor het welkomstwoord door een van de vice-presidenten van Capgemini. Vervolgens werden we in groepen ingedeeld bij de vooral bedrijfskundige studenten. Het idee van de dag was dat iedere groep een nieuwe vlag moest ontwerpen voor Capgemini. In die vlag wil je natuurlijk naar voren laten komen waar het bedrijf voor staat en meer van dat soort dingen. Om een beter idee te krijgen over Capgemini en dus ook voor onze vlag mochten we 4 gesprekken houden met managers binnen Capgemini. Daarvoor mochten we onder begeleiding van werknemers van het bedrijf door het gebouw rondlopen om de managers op te zoeken. Doordat je de managers vragen mocht stellen kon je een goed beeld krijgen van de werkzaamheden binnen Capgemini. Het is toch iets anders dan kijken naar iemand die een powerpresentatie met reclame laat zien. Tussendoor kregen we ook nog een goede lunch met allerlei warme en koude hap-
jes. Daarna was het tijd om met de groep te brainstormen en een vlag te ontwerpen. Het uiteindelijke ontwerp moesten we presenteren en de vragen beantwoorden. De begeleiders kozen vervolgens de beste vlag en die groep kreeg een prijs. Na een afsluitende borrel zijn we achtereenvolgens de bus en de trein ingedoken om ’s avonds weer in Nijmegen aan te komen.
Tentamenbundel Voor het geval je het nog niet gezien hebt, deze staat inmiddels online! Dus neem eens een kijkje. De tentamens zijn grondig vernieuwd, inmiddels zijn van veel vakken de recente tentamens te vinden. We hopen dat jullie er iets aan hebben voor de volgende tentamenperiode!
Boekverkoop Het einde van het jaar komt weer in zicht en het nieuwe jaar staat voor de deur. Normaal kijk ik niet zover vooruit in mei, maar deze keer zal dat toch moeten. We willen de boekverkoop de volgende keer weer net zo goed laten verlopen als de vorige keer. Daarom zijn we nu al ermee bezig om ervoor te zorgen dat jullie weer gemakkelijk alle boeken kunnen bestellen. — JOHAN JANSSEN
TOEC-boek We hebben inmiddels tussen de vijftien en twintig stukjes binnen. Nu wachten we nog op een aantal reacties van docenten. Eind mei willen we in ieder geval een eerste versie online zetten. Mocht je interesse hebben om nog een stukje te schrijven over een vak dat je deze periode volgt, of afgelopen periode gevolgd hebt, laat het ons dan weten. Op de Thalia site kun je meer informatie vinden en anders mag je ons ook altijd mailen!
Juni
7
Updeet:
Kantine- en borrelcommissie Jullie zullen dit jaar ongetwijfeld wel eens op een van de vele integratieborrels zijn geweest of de kantine zijn binnengelopen om daar onder het genot van een tosti bij te kletsen met wat medestudenten of misschien zelfs met studenten van biologie, wiskunde of milieuwetenschappen. Borrels De borrels lopen de laatste tijd goed. Onze inspanningen om dit jaar ook voor eten te zorgen, worden erg gewardeerd. De meesten vinden het wel fijn om tussen de alcohol of de fris door eens een pizza te eten. Omdat de borrelcommissie altijd graag een speciaalbier borrel wilde organiseren en er ook geld voor beschikbaar was, hebben we dit maar eens gedaan. Dit was ook een beetje ter compensatie voor het gebrek aan games. We hebben de borrel wel verplaatst, omdat het ons niet verstandig leek om op Dies een borrel te houden, we dachten dat de opkomst dan wel tegen zou vallen. Uiteindelijk is het allemaal goed verlopen, de opkomst was, zeker voor een maandag, erg goed: een flinke hoeveelheid studenten en begunstigers hebben ons geholpen om het speciaalbier op te maken.
zit het er voor de borrelcommissie weer op voor dit jaar, maar waarschijnlijk zullen er volgend jaar nog genoeg leuke borrels volgen!
Kantine
Een van de punten in ons beleidsplan was de kantine. Hiermee zijn we inmiddels ook druk bezig. Er gaan weer competities opgezet worden: de Thalia laddercompetitie komt naar alle waarschijnlijkheid weer terug. Verder komt er een muziek-pc zodat we ook in onze kantine voortaan gemakkelijk van muziek kunnen genieten. De gehele aankleding van de kantine wordt bekeken, een aantal grijze banken gaan weg en we willen nog meer dingen aanpassen om het gezelliger te maken. Ook wat betreft de spellen willen we kijken of we nog iets voor jullie kunnen doen. Als laatste komt er meer variatie in het assortiment, behalve tosti’s kun je binnenkort ook dingen verDit collegejaar kunnen jullie wachten als broodjes Bapao. Heb nog genieten van een Antistress je zelf nog ideeën, schroom dan borrel. Na de zomervakantie, tij- niet en mail ze naar ons! — JOHAN JANSSEN dens de introductie, zal er nog een barbeque met borrel zijn. Daarna
8
Thabloid
/dev/swapfile
Onmisbare vervangbaarheid? Wel eens nagedacht over vervangbaarheid? Of dingen zo onmisbaar zijn dat ze wel moeten gebeuren, of moeten bestaan? Neem nu deze Thabloid. Allereerst natuurlijk even mijn complimenten over de tijd en moeite die erin gestoken wordt en hoe mooi het er allemaal uitziet! Maar zou je zonder de Thabloid kunnen? Is de thabloid onmisbaar? Wat zou je op dit moment aan het doen zijn als de Thabloid er niet zou zijn? Zou je hem zo missen omdat je de gedachtekronkels van de gemiddelde ITer niet meer kunt lezen? Of is hij misschien zo belangrijk voor sponsors als
en Aia dat ze zonder de reclame die de Thabloid verschaft failliet zouden gaan en ons niet meer zouden kunnen sponsoren? Wat zou er dan gebeuren? Zonder Thabloid sponsors? Zou ik me als penningmeester depressief gaan voelen omdat ik met een minder vrolijke bankrekening met boekhouden? Zou iedereen gaan klagen omdat het poolen plots 5 in plaats van 2 euro zou kosten en zijn/haar lidmaatschap stopzetten, waardoor Thalia geen leden meer heeft en moet worden opgeheven? Zou het uitmaken? Want wat stelt Thalia nu voor? Zou informati(ca/kunde) niet zonder onze vereniging kunnen? Zouden studenten dan niet meer met elkaar om gaan en er chaos onstaan wat de opleiding zou opheffen? En zou de universiteit daar dan wakker van liggen? Van minder nerds in Nijmegen? Zouden de biologen in opstand komen omdat dan niemand last van ze heeft als ze met 100 man een tk bezetten? Of zouden de geneeskunde meisjes in een diepe depressie raken omdat er dan geen echte mannen meer rondlopen? En dan nog? Wat als de hele universiteit in elkaar zou storten? Zou het winkelend publiek het erg vinden als al die bij moeder wassende ego-trippers en balletjes de stad niet meer onveilig zouden maken door zonder licht of nog erger, over het voetpad te fietsen, lawaai te maken op dinsdag en donderdagavond? Of zouden ze het aanzicht missen van te volle bussen en studentencomplexen volgestouwd met bierkratten? Wat dan nog, zou Nederland een stad als Nijmegen missen? Heeft iedereen het niet veel te druk zich zorgen te maken over integratieproblemen en of Balkenende of Bos nu een groter watje is? Je voelt hem al aankomen, zou de wereld Nederland missen? Als we er met z’n 16 milioen niet meer zijn? Zou de aarbol het uitmaken of er mensen op rondlopen of niet? En wat als de wereldbol het wat zou uitmaken en op magische wijze zou ontploffen? Was het idee niet dat het universum zo groot is dat de aarde in het universum kleiner dan een zandkorrel op deze wereldbol is? Eigenlijk is er niks onmisbaar, het universum rekent op niks en niemand. Behalve natuurlijk op Bernard, want anders komen er geen fotos meer op de site :) — ANDRÉ DE JONG
Juni
9
Sport: De Batavierenrace Ook dit jaar waren er enkele sportievelingen die het aandurfden om mee te doen aan de Batavierenrace; de hardloopestafette van Nijmegen naar Enschede. Hier volgt een verslag van hoe het hen vergaan is in de nachtploeg (François), de ochtendploeg (Joris) en de middagploeg (Mart). DOOR FRANÇOIS KOOMAN, JORIS LUIJSTERBURG EN MART KELDER In de nacht van vrijdag op zaterdag 27 en 28 april vertrokken de Bètavieren (Het Desda- en Thaliateam) om 1:10 in de 5e startploeg. Na eerst nog even wat tape ``geleend’’ te hebben van een andere auto om ons startnummer achter ‘t raam te plakken konden we gaan. In de eerste etappe die begon liep Fides veel sneller dan waarvoor ze getraind had. De tweede etappe werd al direct op de tandem gedaan om onze achterstand op de universiteitsteams wat weg te werken. De andere etappes van de ochtendploeg werden wel netjes gelopen, maar de ingehaalde tijd tijdens de tweede etappe konden we helaas niet volhouden. Even dreigde het nog mis te gaan lopen nadat we Martijn hadden afgezet bij zijn startpunt door het missen van een afslag met ‘t busje waarbij Sep z’n start dreigde te gaan missen. Gelukkig werden we door een Batamotor weer de juiste kant op gewezen. Achtereenvolgens werden nog etappes gelopen door François, Wouter, Janneke, Geert en Paul die binnenkwam in Dinxperlo. De nachtploeg mocht in Dinxperlo de bus in om in Enschede onze tent alvast op te gaan zetten. Het was behoorlijk stil in de bus waar bijna iedereen zat te slapen. Zoals elk jaar opnieuw het geval lijkt te zijn, blijken er te weinig sportievelingen te
10
Thabloid
zitten onder de nerds van Desda en Thalia. Zo ook dit jaar weer, wat resulteerde in twee open plekken in de ochtendploeg. Zelf had ik me erg verheugd op de vele vrouwen die in de ochtendploeg zouden zitten, maar nee, in plaats van vier hadden we er maar twee. Gelukkig was een van die vrouwen Dion, die wel een beetje te beïnvloeden is, zoals bleek uit het feit dat ze eerst geen tweede etappe wilde lopen, en later wel! Maar goed, om half vier verzamelden we ergens op een willekeurige plek op het universiteitsterrein, om om kwart over 4 de bus te paken. Dat gaf ons mooi drie kwartier de tijd om ongeveer een kilometer te lopen. Uiteindelijk vertrok onze bus om 5:30. We waren maar twee uur te vroeg! Er was wel een troostpuntje aan de al blauw wordende horizon; we kwamen erachter dat Bernard voor het natuurkundeteam liep, en dus niet onze tijd kon verkloten. Toen we hem op de tandem voorbijfietsten, bleek hij ook nog een damesetappe te lopen... Zoals bij elke Batavierenrace waar je aan meedoet, komt op een bepaald moment in de tijd een onvermijdelijk gegeven: je moet gaan hardlopen... Met twee mooie vrouwen op de tandem om mij aan te moedigen, liep ik een steady race, en
kwam met een gemiddelde net over de 12 km/u over de finish. Na mij mocht Joris Sprunken het shirtje overnemen, en hij was zo gemotiveerd om harder te lopen dan ik, dat hij de 13,3 km/u aantikte, 1,3 harder dan gepland. Daarmee werd ik de tweede van de ochtendploeg, en dus moet ik volgens goed Desda-gebruik een stukje schrijven. Bij deze dus.
Berg kwam nog een deel op gewoon asfalt. Dit deel van het parcours was wel in de zon, maar daar staat tegenover dat er fietsers bij zijn die water aan kunnen geven.
Gewapend met een routebeschrijving vertrok ik voor etappe 18. De routebeschrijving was nodig, omdat een deel van het parcours zonder fietser afgelegd moest worden, en ik ook op dat stuk een indicatie van afgelegde afstand wil hebben (dit om de krachten zo goed mogelijk te verdelen). Het parcours liep over de Lochemse Berg, en dat is een mooie omgeving om in te lopen. Dat het tevens heuvelachtig was, kon de pret niet drukken. Na de Lochemse
Aan het eind van de dag zijn natuurlijk ook de resultaten interessant, niet in de laatste plaats omdat deze resultaten bepalen wie een stukje voor de Bartjens moeten schrijven. Mijns inziens is het opvallendste resultaat van de middagploeg de dertiende plaats van Agnes op etappe 23. Het hele team (nachtploeg, ochtendploeg en middagploeg samen) is 181ste geworden.
Na aankomst bij het wisselpunt heb ik het hesje overgegeven aan de volgende loper (Olaf), en me tussen heel veel andere busjes door richting het busje behorende bij het team begeven. Voor de middagploeg begint de bataHet busje, die de teamleden die noch vierenrace zaterdagochtend. Het tijdstip rennen noch fietsen (op een gegeven tijdvan verzamelen is gelijk aan het tijdstip stip) verplaatst, wist op elk wisselpunt op waarop normaal het eerste college begint, tijd aan te komen. Op tijd is als de nieuwe dus eerder opstaan dan gebruikelijk (op loper klaar staat bij het wisselpunt voordat een doordeweekse dag) was niet nodig. de vorige loper bij dat wisselpunt is. Nadat iedereen aanwezig was, konden we ons bewegen richting de touringcars. Met Na twee etappes in het busje was het behulp van deze touringcars vertrokken ook voor mij tijd te gaan fietsen. we naar het beginpunt van ons deel van Met name het op snelheid brengen van de race. de tandem viel niet mee. De tandem met mij als bestuurder was - zeker bij het opIn Barchem (zo heet het dorp waar de en afstappen - vooral een gevaar op de herstart plaatsvond) was de herstart voor weg. de middagploeg. Eerst hadden we onze spullen in het Een opmerking over het weer kan natubusje gestopt, en vervolgens moest ik urlijk niet uitblijven. Het was een droge, onderweg naar de start. maar vooral warme en zonnige middag.
Juni
11
Spotlight Werken aan het technologisch front of in de cutting-edge wetenschap. In Spotlight neemt Thabloid een afgestudeerde student van het Nijmeegs Instituut voor Informatica en Informatiekunde onder de loep. Deze keer valt de eer aan de informaticus Jelte Jansen. DOOR ANDREW WOLTERS Je scriptie getiteld Slicing Midlets haalde de Aia Software Master Award. Waar ging je onderzoek over? ‘Ik heb het gedrag bestudeerd, wat betreft veiligheid, van Java applicaties voor mobiele telefoons. Zulke software was destijds erg in aantocht, en het was nog onbekend hoe die programma’s als veilig konden worden bestempeld. Hoe kom je erachter of dat leuke spelletje dat je hebt gedownload niet spontaan besluit dat de telefoon een uur naar China moet gaan bellen als je op een bepaalde dag een bepaalde score haalt? Hoe weet je zeker dat hij niet je sms-outbox leest en doorstuurt naar je (toekomstige ex-) vriendin? Voor formele validatie zijn de programma’s te groot, en expert review is duur of onzeker. Mijn onderzoek was erop gericht hier een acceptabele middenweg voor te vinden. Dat heeft uiteindelijk geresulteerd in een manier om voor bepaalde gevoelige functies (zoals data wegsturen) te vinden onder welke omstandigheden en met welke data ze aangeroepen worden. Met die informatie kan dan
12
Thabloid
wel gemakkelijk worden bekeken of het ook daadwerkelijk potentieel schadelijk of ongewenst is.’ Ook na je studie ging je verder met praktisch onderzoek: bij NLnet Labs werk je aan DNS en DNSSEC. Kun je daar iets over vertellen? ‘DNS is, net als veel van de oude protocollen, ontzettend robuust, ontzettend schaalbaar, en ontzettend onveilig. Het is zo belangrijk dat het eigenlijk niet te vervangen is door een systeem dat niet backwards compatible is. DNSSEC voegt integriteit toe aan het bestaande systeem, zodat je kan zien of de informatie die je krijgt daadwerkelijk overeenkomt met wat de oorspronkelijke servers je wilden vertellen. Ik vind het vooral leuk om bezig te zijn met de onderliggende lagen van het Internet, nadat ik bij mijn vorige werk al de hogere lagen gezien had. Het onderwerp zelf is een kernfunctie van het huidige internet: er zit een deel security in, een groot deel protocollen, een deel implementatie, en een deel operationele vaardigheden. Deze mix van verschillende dingen is
tot nu toe uitdagend en interes- Zacht gezegd overviel die vraag me sant genoeg om er heel tevreden enigszins; je hoopt de eerste dag mee te zijn.’ ergens dat zij dat wel weten. Ik heb maar wat gerelateerds geroepen en Hoe ben je er eigenlijk terecht ge- mocht dat gaan doen. komen? ‘Toen ik bijna klaar was ging ik eens goed kijken wat ik wilde. Naar wat ik van verschillende mensen hoorde, waren de verhalen van Miek Gieben, die bij NLnet Labs zat, veruit het mooist. Ik heb ze toen een mailtje gestuurd, met ongeveer als inhoud “Hoi, does werk”. Dat was op zich niet echt genoeg, maar ik mocht wel op gesprek komen. Toevallig had men een positie vrij en beviel het gesprek van beide kanten erg goed, dus ik kon meteen aan de slag.’ Dat is snel, hoe vergingen je de eerste weken? ‘De eerste dag dat ik er kwam, werd ik achter een bureau gezet met de woorden: “Hier is een computer. Hij draait nu FreeBSD, maar je mag erop zetten wat je wil, als het maar geen Windows is. Tot zo.”. Een uur later hadden we een algemene vergadering waar me de vraag werd gesteld wat mijn plan was voor de komende tijd.
Toen ik er een aantal weken werkte moest ik een praatje geven op een RIPE meeting. Na mijn praatje waren er wat vragen. De meeste leken prima te gaan, totdat iemand naar de microfoon liep en vroeg: “You haven’t been doing this for very long, have you?”, om daarna meteen weer te gaan zitten. Dan ben je wel even stil. Inmiddels weet ik wie het vroeg en kan ik er wel om lachen.’ Wil je nog een anecdote kwijt? ‘Enkele weken geleden stond ik tijdens een conferentie met iemand van SIDN wat biertjes te drinken in de lokale discotheek. Van DNS en ENUM vloeide het gesprek naar de aanwezige Estse dames, en alsof hij ineens het licht zag zei hij met een glimlach van oor tot oor: “Wat hebben wij toch mooi werk eigenlijk”. Daar kon ik het natuurlijk alleen maar heel erg mee eens zijn.’
Juni
13
Resistance
is
futile
Worden we allemaal cyborgs?
Iedereen heeft wel een keer een aflevering gezien van de science fiction serie Star Trek waarin de gevreesde cyborgs genaamd The Borg proberen alles wat in hun pad komt vernietigen en technologie stelen om zichzelf lichamelijk te verbeteren met behulp van deze technologie. Maar is dit nog science fiction? DOOR JEROEN GROENEN Iedereen heeft wel een keer een aflevering gezien van de science fiction serie Star Trek waarin de gevreesde cyborgs genaamd The Borg proberen alles wat in hun pad komt vernietigen en technologie stelen om zichzelf lichamelijk te verbeteren met behulp van deze technologie. Maar is dit nog science fiction?
beschadigt hierbij niet de oogzenuw. Als de juiste electronische signalen worden doorgegeven aan deze zenuw zou iemand die blind is geworden door deze ziekte weer de mogelijkheid krijgen om te zien.
De chip die door onderzoekers is ontwikkeld om deze ziekte te genezen is gebaseerd op fotodiVandaag de dag worden in veel odes, een technologie die ook gemachines chips gebruikt op deze bruikt wordt in digitale camera’s. te kunnen laten ‘zien’. Waarom Deze generenen elektrische imdeze chips dan niet gebruiken om pulsen zodra er licht op valt. Door blinde mensen weer te kunnen 1540 van dergelijke sensoren kan laten zien? Dit is precies het idee een vrij beperkt (een oog heeft achter het onderzoek dat verricht normaal 150 miljoen van deze wordt in de academische zieken- elementen) beeld worden doorhuizen van de universiteiten van gegeven aan de hersenen van een Tübingen en Regensburg in Duits- blinde. land. Het project dat geleid wordt door professor Eberhart Zrenner Elke gebruikte diode stimuleert is erop gericht om chips te im- een zenuwcel in het oog waarplanteren in mensen die hun zicht aan deze is verbonden, die op zijn hebben verloren door een ziekte beurt deze weer doorstuurt naar genaamd retinitis pigmentosa. het brein door middel van een om Voor deze ziekte die in meer dan de patients nek gebonden battien procent van de gevallen leidt terij. Uiteindelijk hoopt professor tot blindheid is geen medische Zrenner dit draadloos te kunnen behandeling bekend. De ziekte oplossen door gebruik te maken vernietigt elementen in het oog van elektrische inductie waardoor die licht kunnen waarnemen maar er geen kabels of dergelijke meer
14
Thabloid
De nieuwe chips hebben ook meer ‘pixels’ dus de kwaliteit van het beeld zou ook vergroot moeDe zeven vrijwilligers die deel- ten worden. namen aan dit experiment en een Je verwacht nu natuurlijk dat maand lang deze implantaten hebben gedragen waren weer in deze chips onbetaalbaar zijn. De staat onderscheid te maken tus- kosten die aan een dergelijke sen een donker raam en een raam chip zijn verbonden zijn ongeveer waar licht doorheen komt en tus- 25.000 euro. Dit is minder dan de sen een donkere tafel en lichte kosten die gemaakt moeten worplaten. Het beeld was natuurlijk den om een blindegeleide hond zeer beperkt door de lage hoe- op te leiden. Hiernaast komen naveelheid ‘pixels’ en de patiënten tuurlijk wel nog de kosten voor de konden niet volledig in kleur zien. medische behandeling bovenop. Toch waren deze implantaten Het gebruik van deze chips om voldoende om een drastische ommekeer teweeg te brengen in de een blinde weer te kunnen laten zien is een erg nobele doelstelling. levens van deze mensen. Maar als deze chips verbeteren Op dit moment zijn de onder- zouden ze dan uiteindelijk beter zoekers bezig om het experiment kunnen waarnemen dan een conte herhalen maar dan voor de ventioneel oog en is het ethisch lengte van één jaar in plaats van verantwoord om deze te gebruivier weken. Ze denken dat dit er- ken om het zicht van mensen te toe leidt dat de hersenen zich aan- verbeteren die wel goed kunnen passen aan het beeld dat wordt zien? Misschien zijn we in realiteit aangeleverd zodat dit meer accu- dichter bij een bionische toekomst raat geïnterpreteerd kan worden. dan we op dit moment denken. geïmplanteerd hoeven te worden in de patiënten.
Juni
15
Uit den Ouden Console DOOR WOUTER ROELOFS Bij de vorige Uit den ouden console vermeldde ik al dat er goed veel reacties binnenkwamen over deze rubriek. Maar deze keer overtrof het zelfs onze stoutste dromen; in de eerste drie dagen nadat de Thabloid bij jullie op de deurmat lag hadden wij al meer reacties dan ooit. En ook nog eens met goed uitgebreide antwoorden op de bonusvraag. Nagenoeg iedereen sprak over het feit dat dit één van de eerste games was die de overstap maakte van de floppy naar de cd. Dit was inderdaad het geval en maakt van het spel een mijlpaal in de geschiedenis van gaming, maar het antwoord waar ik zelf naar zocht werd het dichtst benaderd door Stefan Joosten; het spel (of lievergezegd de directe opvolger ervan) was namelijk de Godfather van het RTS-genre (Real Time Strategy, red.). Gefeliciteerd Stefan en bedankt voor je ongelooflijk uitgebreide verhaal, er zal contact met je opgenomen worden over de prijs die je hebt gewonnen! Stuur je antwoord en eventuele op- of aanmerkingen over deze rubriek in het algemeen naar [email protected] onder vermelding van ‘Uit den ouden console’. De oplettende lezer onder ons zal het wel zijn opgevallen dat ik weer heb weten te presteren in de eerste alinea het spel niet
16
Thabloid
bij zijn naam te noemen. Op de screenshot van vorige keer zag je natuurlijk het spel Dune. Inmiddels zijn er vele spellen binnen de dune-serie uitgebracht maar dit was de allereerste. Het spel is geinspireerd op het boek Dune van Frank Herbert dat uitgebracht is in 1968. Inmiddels is er een film over gemaakt, meer boeken en dus die hele dune spelserie. Hieronder vallen onder andere Dune II, Dune 2000, het geflopte Frank Herbert’s Dune en Emperor: Battle for Dune. Dune is gemaakt door Cryo Interactive, voor sommigen bekend van Lost Eden, Atlantis: The Lost Tales of Ring en uitgebracht door Virgin Entertainment, bekend van onder andere Command & Conquer en Resident Evil. Het is een mix van adventure en strategy. Sommigen noemen het zelfs een RPG (Role Playing Game, red.) omdat je acties invloed hebben op het spelverloop. Het geheel speelt zich af op de planeet Arrakis, ook wel Dune genoemd. In het begin is het een adverture-achtig spel waarbij je rond moet lopen in het gebouw waar je bent, op zoek naar puzzelstukjes binnen het verhaal. Verderop in het spel verandert het meer richting strategy omdat je moet zorgen voor een economisch aspect, het vergaren van grondstoffen, en hiermee ook
legers moet bouwen om uiteindelijk je vi- rubriek nog zouden willen spelen. Natuurlijk is niet iedereen hetzelfde; de een zal jand te verslaan. voorkeur hebben voor vechten, de ander In het spel speel je Paul Atreides, zoon voor de economische kant van RTS-spellen. van Duke Leto Atreides en Lady Jessica. De Iedereen kan aan z’n trekken komen bij familie Artreides heeft een aanbod gekre- Dune. Ondanks de beperkte ontwikkeling gen van keizer Shaddam Corrino IV om het in de tijd dat Dune gemaakt is, zit er toch kruid Melange te gaan mijnen op Arrakis. nog redelijk wat flexibiliteit in het spel die Dit kruid bevindt zich in grote getalen op de meerdere paden naar de overwinning moplaneet. Het probleem is echter dat hier ook gelijk maken. de aartsvijanden van de Artreides, namelijk Zoals jullie inmiddels wel gewend zijn, als de Harkonnen wonen. Het spel begint als Paul net op de planeet is en zijn weg een afsluiter een nieuwe screenshot, weer met beetje moet leren vinden. Na de omgeving de vraag: welke klassieker is dit? En als extra een beetje verkend te hebben maakt Paul bonusvraag: de screenshot die je ziet komt contact met de lokale bevolking, de Fre- uit een speciale versie van het spel, welke men. Door het vertrouwen te winnen van versie is dit en waarin verschilt deze van het de Fremen, kan je ze aan het werk zetten origineel? Stuur je antwoord natuurlijk weer om jouw doelen te vervullen. Meer details naar [email protected] en maak ook kans zouden het spel een beetje verpesten voor op een geweldig leuke prijs! degenen die het na het lezen van deze
Juni
17
Bijzonderdeskundig Heb jij de juiste kwaliteiten voor Ernst & Young? Dit is Emile Vromans, adviseur bij Ernst & Young. Het komt weleens voor dat hij even de draad kwijt is en een beetje in de knoop zit. Gelukkig nooit tijdens het deskundig adviseren van onze klanten. Wij zijn op zoek naar meer mensen zoals Emile. Deskundige collega’s die elke uitdaging aangaan en het beste uit zichzelf willen halen. Heb jij ook die bijzondere kwaliteiten? Kijk dan voor vacatures en meer informatie op www.ey.nl/carriere.
www.ey.nl
Security:
Portknocking
Sterk staaltje beveiliging
Een computer kan nooit goed genoeg beveiligd zijn, en als we het over goede beveiliging hebben dan gaat dat niet over een gratis virusscanner en een ingebouwde Microsoft Windows firewall, maar over beveiliging die daadwerkelijk de kwade geesten die ronddwalen op het internet tegenhoudt. DOOR MATHIJS SCHMITTMANN Wanneer je een flink netwerk aan het grote boze Internet wil koppelen dan doe je dat met een outer en een apart systeem als firewall. Als je interne netwerk dan ook nog eens benaderd moet worden door wildvreemde personen vanaf het internet om bijvoorbeeld op de bedrijfswebsite te kijken of producten te bestellen, dan nemen de risico’s flink toe. Maaroged, een goed ingestelde webserver zal niet toestaan dat er iets anders dan websites bekeken kan worden via de poort waarover die website geserveerd wordt. Maar stel nu dat je je netwerk vanaf het Internet wil kunnen beheren of als je bedrijfsgevoelige informatie wilt kunnen raadplegen. Je kunt dan technologiën als VPN en SSH tunneling gebruiken, maar het probleem met deze systemen is dat elke willekeurige persoon vanaf het internet een kijkje kan nemen aan de buitenkant van je netwerk en daar een aantal poorten open ziet staan. Als er poorten openstaan is dit een aanleiding voor crackers om eens een nader onderzoek te doen. Om dit te voorkomen en dus alle poorten
aan de buitenkant dicht te zetten - maar er zelf toch nog bij te kunnen - is wat moois bedacht: port knocking. Bij port knocking kun je alle poorten op een systeem zien als een soort cijferslot, waarbij je een juiste combinatie van poorten moet aanspreken (een pakketje sturen), alvorens je een sessie kan opstarten. Dit werkt door op de firewall een port knocking daemon te laten draaien, die bijvoorbeeld door het lezen van de firewall-logs de vooraf ingestelde combinatie van pakketjes kan detecteren. Vervolgens geeft de daemon een signaal door aan de firewall-daemon om de afzender van de pakketjes toegang te verlenen op de beveiligde poort, zoals SSH. Op het internet zijn voorbeeldinstellingen voor bekende firewalls zoals iptables te vinden, zodat je het meteen thuis kunt uitproberen! Deze manier van beveiligen is goed bestand tegen brute-force aanvallen aangezien je bij een combinatie van drie TCP pakketjes in het ergste geval 65535^4 pogin-
Juni
19
gen moet wagen (eerst de 3 goede pakketjes sturen en vervolgens kijken welke poort er geopend is). Verder is het altijd slim om je firewall zo in te stellen dat als er naar een heleboel verschillende poorten pakketjes gestuurd worden vanaf een onbekende host, deze host een bepaalde tijd geen toegang meer te verlenen tot het systeem (en ook de port knocking daemon hier niet naar te laten kijken). Je kunt het natuurlijk een heel stuk ingewikkelder maken door naar de inhoud van de pakketjes te kijken (hier kunnen hashes in zitten bijvoorbeeld), of onderscheid te maken tussen TCP, UDP of andere pakketjes. Verder is aan de buitenkant van het systeem niet te zien dat er een port knocking daemon draait. Clientside is de implementatie erg simpel, zolang je de benodigde pakketjes kent kan de client (putty, telnet, whatever) deze versturen, dit is bij veel programma’s vrij eenvoudig in te stellen. De meeste open-source ssh-clients zijn al
20
Thabloid
voorzien van port knocking functionaliteit. Mocht het toch lukken om een combinatie te raden dan krijg je natuurlijk altijd nog te maken met de beveiliging van de applicatie die achter de gekraakte poort hangt (authenticatie bijvoorbeeld) Paranoïde mensen kunnen ook meerdere daemons achter elkaar laten luisteren zoals te zien is op de illustratie hieronder Een externe host stuurt eerst drie pakketjes naar de remote host: TCP21, UDP82 en TCP12. De luisterende daemon merkt deze combinatie op en zet poort TCP 33533 open. De externe computer ziet deze poort openstaan en stuurt er vast een pakketje naartoe. Dit wordt nog twee keer herhaald tot de combinatie voor de 2e daemon verstuurd is, en uiteindelijk poort TCP 65000 opengezet wordt, waar een applicatie luistert. Er moeten
op deze manier dus 3*(3+1)=12 pakketjes verstuurd worden alvorens er toegang verleend word aan de beveiligde applicatie. Als er tussendoor een ander pakketje verstuurd wordt vanuit de client dan kan de deamon meteen de toegang opzeggen en zal de client niet weten of de geprobeerde combinatie goed was of niet. De firewall is dan wel zo ingesteld dat port knocking daemon 1 naar de inkomende verbindingen van buitenaf kijkt, en positieve resultaten doorgeeft als inkomende pakketjes aan port knocking daemon 2.
Zo moet je dus om uberhaupt pakketjes te sturen naar de 2e daemon, de combinaties van de 1e daemon kennen. Zet vervolgens honderd daemons achter elkaar die elk een combinatie van honderd versleutelde pakketjes op 65535 poorten herkennen en je bent met brute-force technieken al snel een paar jaar bezig om de juiste combinatie te raden. Misschien kan onze Security of Systems-groep hier nog meer over vertellen?
Meer informatie over dit onderwerp http://www.portknocking.org http://en.wikipedia.org/wiki/Port_knocking
Juni
21
Windows geschikt voor de desktop? DOOR FRANÇOIS KOOMAN Na jarenlang gebruik van alleen GNU/Linux op de desktop (RedHat Linux, Fedora, Ubuntu) besloot ik na een behoorlijke lijst problemen met o.a. de Linux kernel en mijn laptop eens te proberen Windows XP te installeren. De laptop is een Celeron 850, 256MB geheugen, Intel 815 chipset, 10GB harddisk. Na de vlekkeloze installatie en activatie (met ‘dank’ aan de MSDNAA [1] licentie van de faculteit) viel me op dat XP vele malen sneller start dan Fedora of zelfs Ubuntu op dezelfde hardware. Alle hardware, met uitzondering van de modem, werkte direct na de installatie. Na het inpluggen van m’n Ralink draadloze kaart kon via Windows Update netjes de driver gedownload waarna ook wireless werkte (iets dat ik ook kan zeggen voor GNU/Linux sinds Fedora 7 test 4). Het installeren van de updates vereist wat tijd en herstarts, maar Firefox, Thunderbird, Pidgin, VLC en OpenOffice.org waren in no-time geïnstalleerd. Vervolgens maakte ik een ‘echte’ gebruikersaccount aan zonder ‘admin’ rechten voor het dagelijks werk. Ook dit verliep zonder noemenswaardige problemen. De geïnstalleerde programma’s kunnen gewoon allemaal netjes gedraaid worden. Na lang prutsen en het inschakelen van enkele “Windows experts” is het me overigens nog steeds niet gelukt om de VLCplugin voor Firefox werkend te krijgen,
22
Thabloid
dus helaas maar geen Apple trailers. Ik ben niet totaal gek, ik ga geen Apple Quicktime installeren ;) AL met al is Windows XP prima te temmen met wat kennis van zaken. Natuurlijk zijn er ook nog vervelende problemen die serieuze werk in de weg staan. Er ontbreekt bijvoorbeeld een goede terminal (Cygwin daargelaten) en ook een editor met mogelijkheid tot het direct remote editten via SSH is niet te krijgen zonder de knip te trekken (en ik ben maar een arme student…). M’n laptop heeft in ieder geval een “nieuw” leven gekregen als snelle “websurf” en “e-mail” computer. Voor het serieuze werk zou ik toch echt (nog) niet zonder m’n GNU/Linux installatie kunnen die op de andere helft van de disk staat. GNU/Linux mag dan wel niet zo snel starten en werken, maar dat wordt ruimschoots goedgemaakt door de winst aan productiviteit. Mocht je echter je PC alleen gebruiken voor surfen en mailen, en een flinke portie verstand van zaken hebben, dan is Windows XP nog niet zo’n slechte keus als je hem via MSDNAA kunt krijgen.
[1]: http://www.cs.ru.nl/msdnaa/
Puzzel
De instructie voor de puzzel is vrij simpel deze keer: wissel de gekleurde schaakstukken om zodat er op de plek van de zwarte paarden witte paarden staan en vice versa. Uiteraard mogen alleen de karakteristieke paardbewegingen uit het schaakspel gebruikt worden. De oplossing met het minste aantal stappen wint een IPod! Inzendingen naar [email protected]
