Een nieuw collegejaar:
Waar moeten studenten op letten? Colofon Thabloid 14e jaargang, nr 1 07-11-2011
Redactie: Feike Geerts Willem Burgers Niek Wolfkamp Ko Stoffelen Stan Philipsen Ramon van Os Jodocus Deunk
Met dank aan: Bestuur Thalia Mathijs Vos
Layout: Feike Geerts Willem Burgers Ramon van Os
Print:
Het nieuwe collegejaar is weer gestart, met nieuwe eerstejaars, nieuwe activiteiten van je studievereniging, maar dit jaar ook met nieuwe regeltjes. Om deze regels niet pas over een half jaar te ontdekken, wil de FSR jullie op de hoogte houden van alles wat er reilt en zeilt binnen de faculteit, en wat voor effect dit op jou als student gaat hebben. Dit jaar bestaat de FSR uit Bastiaan Buddingh’ (voorzitter), Bart Aarts (secretaris), Vera van Gemert (penningmeester), Jaleesa Bresseleers, Lonneke Elders en Bas Westerbaan. Cursus enquêtes Zo heeft de faculteit, mede op aandringen van de FSR, besloten om enquêtes na afloop van cursussen (voorlopig) niet verplicht te gaan stellen. In plaats daarvan krijg je nu na je tentamen een mailtje met daarin de link naar de enquête. Het is van groot belang dat je deze invult, om meerdere redenen. Enquêtes geven een goed beeld van hoe een cursus loopt. Wanneer er problemen zijn die de cursus onnodig moeilijk maken, zoals een slecht dictaat, , dan komen deze naar voren via de enquêtes en zal de cursus verbeterd worden. Maar misschien voor jou zelf nog wel belangrijker, is dat als de respons op enquêtes laag blijft, het Faculteitsbestuur de enquêtes alsnog verplicht wil stellen voor studenten. Wij willen graag dat jullie de enquete invullen, maar zien niet veel heil in een verplichting. Dus vult allen de enquêtes in!
Océ Nederland
Postadres: Thalia
Hoofdsponsor Thalia
Heyendaalseweg 135 6500 GL Nijmegen
Email:
[email protected]
Website: www.thalia.nu/nieuws
2
Portfolio Vanaf dit jaar is het verplicht voor de nieuwe eerstejaars van alle studies om een portfolio bij te gaan houden tijdens hun Bachelor. Hoe dit precies ingevuld gaat worden, wordt overgelaten aan de opleidingen zelf. Voor meer informatie kunnen jullie altijd terecht bij jullie OLC. Collegekaart bij tentamens Vergeet allemaal niet om je collegekaart mee te nemen naar tentamens en ervoor te zorgen dat je ingeschreven bent via TIS!!! Anders mag je geen tentamen maken. Als je vragen of opmerkingen hebt over hoe dingen op de faculteit geregeld zijn, kun je ons altijd bereiken door te mailen naar fsr@science. ru.nl. We zijn ook actief op Facebook en voor meer informatie kun je altijd terecht op onze site www.ru.nl/fnwi/fsr. Facultaire StudentenRaad
Inhoudsopgave Rubrieken
Artikelen
Van de voorzitter
4
Smartphones en nerds
5
Column
11
Gamereview
6
Bestuursvraag
16
Binary Planting
8
Roflmao
18
Game Classics
12
Photo Flash
19
Nerd wint de Lotto
15
Fanboys in de ring
17
Standaard aanwezig! Joost mag het weten
Hoe snel is jouw computer?
Met weer de leukste plaatjes van het internet
Leuke foto’s van de laatste Thalia-evenementen
Hoe de smartphone de nerdgrens verkleint Battlefield 3
Technische praat van Ko Stoffelen Een artikel door Stan Philipsen
Een artikel door Ramon van Os
Een artikel door Jodocus Deunk
3
Van de voorzitter
Beste Thalianen, het is half één, op een mooie woensdag, 21 september, 2011. Het weer is mooi, colleges heb ik niet en mijn humeur is prima. Daar zit je dan, samen met acht man (één bestuurslid kan niet aanwezig zijn) in pak, vooraan in het lokaal. De vergadering begint en je weet dat je over niet al te lange tijd officieel bestuurslid zal zijn. Even vergaderen en dan is het toch echt zover.
soften; dit is vorig jaar een zeer groot succes gebleken en dit willen we graag opnieuw zien. Toch jammer dat het illegaal is in Nederland.
G
edurende de eerste weken als bestuur, kom je er al snel achter dat er veel meer te doen is dan je in eerste instantie had verwacht. Er moet erg veel geregeld worden, veel vragen beantwoord worden en je komt er ook al snel achter dat al die vanzelfsprekende dingen helemaal niet zo vanzelfsprekend blijken te zijn. Uiteindelijk raak je eraan gewend, maar het was echt even wennen; het is heel anders dan de dingen die ik normaal altijd deed. Wel erg leuk.
N
a urenlang vergaderen was het moment aangebroken: het adten van de bestuurshamer. Het was mijn taak om dat kleine onding uit een glas Palm te halen, zonder mijn handen. Uiteraard is dat gelukt, en plots was ik voorzitter. Na mijn medebestuursleden te hebben geïnstalleerd gingen we verder met nog enkele gebruikelijke agendapunten en toen mocht ik de vergadering sluiten. Daar sta je dan. Na de ALV, je eerste uur als voorzitter zit er alweer op, en ondertussen zijn er al meerdere voorwerpen gebrast door eerdere besturen. Volkomen onverwachts hoor je achteraf dat dat mag en dat je er niets tegen kan doen. Als bestuur zit je dan al gelijk met je eerste taak: wederdiensten organiseren.
D
it jaar gaan we weer een minstens zo goed jaar neerzetten als de jaren hiervoor. Dit gaan we doen door goed samen te werken met andere verenigingen en ook veel activiteiten met hen te organiseren. Denk aan samen poolen, schaatsen, borrelen, et cetera. Uiteraard werken we ook samen met – en zijn we actief in – het SNiC, het SOFv en Olympus. We gaan hier onder andere de stem van Thalia en haar leden vertegenwoordigen.
D
e volgende dag is het ook gelijk weer raak, want dan heb je je constitutieborrel. Urenlang staan en recipiërende besturen te woord staan, proosten en alcohol naar binnen werken. Ik vond het zwaar, maar, ondanks de waarschuwingen die we van alle kanten kregen, wel erg leuk. Natuurlijk zijn óók daar weer dingen gebrast, dus konden we ons wederdienstenlijstje fijn aanvullen.
N
atuurlijk kan Thalia niet bestaan zonder haar leden. Daarom willen wij ook graag dat jullie je laten horen en het liefst ook meehelpen met de organisatie van en begeleiding tijdens evenementen, maar ook met onderhoud aan de website, het maken van deze prachtige Thabloids, en ga zo maar door. Daarom willen wij heel graag jullie kennis laten maken met de vereniging. Wil je actief worden? Mail dan even naar
[email protected] en alles komt goed. Als je graag iets anders ziet is dat ook geen probleem, dan kun je dat ons laten weten via een mailtje of je komt gewoon je stem laten horen op de ALV’s. Verder zou ik zeggen: kom naar de evenementen en borrels, dus maak vooral goed gebruik van je lidmaatschap en live your life to the max!
U
iteindelijk kun je dan toch echt als bestuur beginnen. Na wat officieus overleg hebben we onze eerste bestuursvergadering gehouden, waar we maar liefst 24 agendapunten langs moesten lopen. We hebben onder andere enkele van de grotere evenementen van dit jaar besproken. Zo gaan we ondermeer een supervet symposium organiseren, waar jullie allemaal naar toe zouden moeten komen! We zijn het jaar al goed van start gegaan met een zeer geslaagd bowlevenement (bedankt, EVC) en nog veel leuke evenementen zullen volgen. Zo gaan we ons best doen om ook dit jaar weer te gaan air-
V
riendelijke groeten,
4
Matthijs Hendriks
Hoe de smartphone de grens tussen nerd en niet-nerd verkleint
Vroeger was er een duidelijke kloof tussen de ‘technische’ en ‘minder technische’ mensen, ofwel de nerds en nietnerds. Tegenwoordig gaat dit steeds meer in elkaar over door de huidige technieken. Deze zijn immers intuïtiever en gemakkelijker in gebruik. Was je vroeger nog hip met een telefoon met uitklapbaar toetsenbord, tegenwoordig is dit niet meer bijzonder. Touchscreen is nu wel het minste. Een bekend voorbeeld is de welbekende Nokia 3310 die velen van ons gehad hebben. Kon je met zo’n soort mobiel omgaan dan werd je destijds al gauw bestempeld als een nerd. Ditzelfde geldt voor het spelen van games en natuurlijk ook voor programmeren. Nu is het geval dat wat toen als technisch beschouwd werd, nu een simpele alledaagse functie is voor veel mensen. Een mobiele telefoon gebruiken is normaal en heeft duidelijk geen hoge nerdfactor meer. Opvallend genoeg heeft een dergelijke situatie zich herhaald in de vorm van smartphones. Had je een smartphone dan was je al gauw een nerd. En eerlijk is eerlijk, veel functies konden toen ook alleen optimaal gebruikt worden indien je technisch onderlegd was. Nu is dit anders, van een nerdkenmerkende smartphone is dit naar een apparaat gegaan wat vrijwel iedereen kan gebruiken. Natuurlijk zijn ook hier applicaties op te draaien die voor de ‘normale’ gebruiker niet zijn weggelegd. Echter veroorzaakt de smartphone een verschuiving van de nerdgrens. “Je moet ff die app downloaden uit de market en installeren!”, is een kreet die nu door iedereen gebruikt wordt. Zowel door informatiekunde- en informaticastudenten als door studenten van andere studies. Was hier vroeger nog technische kennis voor nodig, nu doet ook de niet-nerd dit dagelijks zonder zijn hand er maar voor om te draaien. De mogelijkheid om ‘apps’ te installeren doet de grens ook vervagen. Even twitteren of e-mailen kan nu zonder moeite. Mensen die dit op de computer niet voor elkaar kregen, doen dit gemakkelijk op hun smartphone. Meer informatie en handelingen worden hierdoor toegankelijk voor de niet-nerd en de kloof wordt kleiner en kleiner. Op stations, op evenementen en in de bus, overal hangen advertenties om applicaties aan te bevelen en smartphones te promoten. In een hoekje van zo’n advertentie is vaak een zogenoemde QR-code te vinden. Vooralsnog voorbehouden aan nerds maar nu algemeen geaccepteerd en volop in gebruik. ‘Even met je telefoon dat plaatje scannen en je weet er alles over’, zegt een treinreizigster tegen haar medereizigers. Dit terwijl ze vervolgens
5
verbinding maakt met wifi in de trein om de app te downloaden en daarna te twitteren aan haar vrienden hoe handig het is. Iets wat jaren geleden nog voor onmogelijk werd gehouden is nu dus mogelijk, en nog eens heel gemakkelijk ook. De user interfaces van de telefoons (Android, iPhone en Blackberry) zijn dermate logisch geworden dat iedereen het gebruikt. Wanneer een functie een keer niet werkt raken mensen gelijk van slag. Een voorbeeld is de kapotte server van smartphoneproducent Blackberry. Dit zorgde ervoor dat mensen niet meer konden ‘pingen’ en internetten met hun telefoon. “Vorig jaar kon iedereen nog zonder ‘pingen’, nu niemand meer!”, schreeuwt een andere treinreiziger van nog geen vijftien jaar oud met gefrustreerde toon. Dan blijkt pas hoeveel mensen zo’n telefoon hebben en hoe afhankelijk zowel de nerd en nietnerd zijn van hun communicatiemiddel in de vorm van een smartphone. Door zulke advertenties en ook door de inzet van apps, QR-codes en dergelijke door de overheid en bedrijven, zal het steeds meer integreren in de samenleving. De smartphone stelt eenieder dan ook in de gelegenheid om laagdrempelig te communiceren en informatie te bekijken die anders misschien verborgen bleef. De grens zal vager blijven worden alleen zal de echte nerd pionieren met nieuwe technieken. De nietnerd zal later volgen totdat deze ontwikkeling zich weer zal herhalen. Nu is het wachten op de volgende (technische) ontwikkeling die omarmd zal worden…
Niek Wolfkamp
BÈTA Sinds 29 september kan iedereen met een Xbox 360, PlayStation 3 of een pc die krachtig genoeg is de multiplayerbèta van Battlefield 3 downloaden. Deze militaire shooter van DICE en uitgegeven door EA, is een veelbelovende titel van dit najaar. Ik kon dan ook niet wachten om te beginnen met het spelen van deze bètaversie. Op de vroege ochtend van 29 september ben ik dan ook meteen achter mijn pc gaan zitten om de boel te downloaden. Na een hoop gedoe en geüpdate van mijn drivers was ik eindelijk in staat het spel te draaien. De bèta bevat slechts één map waarop de spelmode Rush speelbaar is. Er is momenteel ook een nieuw gametype beschikbaar bij de bèta, deze heb ik helaas nog niet kunnen spelen. Rush stelt twee teams van elk maximaal twaalf spelers tegenover elkaar. Het aanvallende team moet een aantal doelwitten zien te vernietigen. Dit moet gebeuren door een bom te planten op de aangeduide locaties. Slagen de aanvallers erin om de eerste twee posities te vernietigen, dan schuift het hele slagveld op naar een volgend deel van de map. Het verdedigende team moet natuurlijk voorkomen dat het aanvallende team hierin slaagt.
Dat houdt natuurlijk in dat het verdedigende team zo veel mogelijk aanvallende troepen moet omleggen en eventuele bommen onschadelijk moet maken. De aanvallende troepen delen in het begin van iedere aanval honderd levens, die aangevuld worden nadat er twee doelwitten vernietigd zijn. De map heet Operation Metro en begint in een open, parkachtige omgeving. Deze omgeving laat onmiddelijk ziet hoe ver DICE is gegaan met de graphics van deze game. De lichtinval van de zon op de wereld is uitermate realistisch. Ook het stof dat zich vormt bij explosies is nauwelijks van echt te onderscheiden. Wanneer de eerste twee doelwitten zijn vernietigd verhuist het strijdtoneel zich naar een ondergronds metrostation. De gameplay in de tunnel is dramatisch veranderd ten opzichte van de gameplay in de buitenwereld. Buiten kon je nog prima uit de voeten met je sniper rifle. De metrotunnels zijn duidelijk het terrein van de wapens voor korte afstand. Nadat het aanvallende team ook de metrotunnels heeft weten te veroveren verhuist het strijdtoneel opnieuw.
6
Dit keer naar een stedelijke omgeving waarin gebouwen een belangrijke rol spelen met betrekking tot de gameplay. In deze urban environment zullen spelers zich moeten aanpassen aan zowel de open omgevingen als aan mogelijke hinderlagen die zich elk moment vanuit één van de vele gebouwen kunnen voordoen. Deze diverse strijdtonelen die samen één map vormen laten zien dat DICE goed heeft nagedacht over de mapopbouw. Verschillende speelstijlen worden gecombineerd en dit is iets wat ik nog niet eerder in games ben tegengekomen.
Het mooie aan deze game is dat je de omgeving totaal aan gort kan schieten. Met de nieuwe Frostbite engine, die de game tot een grafisch pareltje maakt, kan je werkelijk alles kapot schieten. DICE legde zelf uit dat er drie soorten vernietiging in de game zullen zitten. Ten eerste is er microvernietiging, die veroorzaakt wordt door gewone vuurwapens. Denk hierbij maar aan stukken beton die van steunpijlers vallen, houten dekking die eraan moet geloven of tegels die van de muur vallen. Om iets meer vernietiging te aanschouwen, moet je al het grotere geschut inzetten. Voertuigen, raketen granaatwerpers kunnen grote stukken van de omgeving met de grond gelijk maken. In de bèta is dit vooral merkbaar in de metrotunnels, alsook in het stratencomplex. Vind je niet onmiddellijk een deur, dan maak je er gewoon één. Macrovernieting heeft de speler zelf niet in handen, maar vindt plaats wanneer bepaalde vereisten voltooid zijn. Denk hierbij bijvoorbeeld aan het open bombarderen van de metrotunnels in de bèta.
Om deze speelstijlen te ondersteunen kun je telkens wanneer je spawnt kiezen uit één van vier verschillende klassen. De aanvalsklasse maakt hoofdzakelijk gebruik van assault rifles, zoals de M16 en de AK-74. Engineers gaan aan de slag met SMGs en een raketwerper. Heavy gunners bezitten de zwaardere machinegeweren die worden gebruikt om dekkingsvuur te geven. Als laatste is er de sluipschutter die vanuit de achterhoede dekking kan geven. Naarmate je meer met een bepaalde klasse speelt, krijg je in die klasse nieuwe gadgets en accessoires voor je wapens. Hieronder bevinden zich onder andere een tactische zaklamp en een red dot laser. Deze twee accessoires tonen mooi aan hoe het gebruik van lichtbronnen een belangrijke rol speelt in de game. Zo kan een op je wapen gemonteerde zaklamp donkere plaatsen verlichten, maar doet het ook dienst om vijanden van dichtbij te verblinden met een sterke lichtstraal. Maar er is natuurlijk een keerzijde aan deze medaille. Vergeet je jouw zaklamp uit te zetten, dan ben je van ver zichtbaar in donkere omgevingen, waardoor je een wandelende kogelmagneet wordt voor vijandelijke troepen. Ook de scopes maken gebruik van licht. Nu je jouw personage diep in de bosjes plat op zijn buik kan laten liggen, vreesden veel gamers dat de snipers een oneerlijke voordeel zouden krijgen omdat je ze niet of nauwelijks kan vinden. Dit wordt opgelost doordat de scope op een sniper het zonlicht reflecteert als een soort spiegel. Daardoor kun je een sniper van ver spotten als hij op jou ligt te mikken.
Samengevat bevat deze bèta enorm veel elementen waar menig gamershartje sneller van gaat kloppen. Maar het blijft een bèta. Er zitten nog veel bugs in het spel en het verloopt dan ook niet altijd even soepel. Zo is er nog een foutje waardoor het spel op willekeurige momenten ineens afsluit. Dit is uiterst frustrerend als je net een vijand in het vizier hebt. Ook zweven er af en toe wapens en magazijnen door de lucht. Ook glijden soms lijken over de grond alsof ze worden voortgetrokken door een voertuig. Maar al deze kinderziektes zijn natuurlijk te verwachten bij een bèta en deze zullen in de officiële release niet meer terug te vinden zijn. Vanaf 25 oktober liggen deze exemplaren in de winkel en ik zou dan ook alle fans van militaire shooters willen aanraden deze game aan te schaffen. Ikzelf moet misschien mijn computer een upgrade geven want ik kan hem net niet helemaal soepel draaien met mijn 9800 GTX. Maar als er een game is waarvoor je je pc een upgrade moet geven, dan is het deze wel.
Feike Geerts
7
Binary Planting
Deze Thabloid mag dan wel bestempeld zijn als zogenaamde nerdeditie, maar je bent vermoedelijk nog maar weinig wiskundige of technische praat tegengekomen. De redactie bestaat dan ook hoofdzakelijk uit informatiekundigen, die denken dat een nerd hetzelfde is als een gamer of iets dergelijks. Om er dan toch nog maar iets van niveau aan toe te voegen, zal ik jullie iets vertellen over een uitermate interessant artikel wat ik laatst op internet tegenkwam. Het betreft de uitkomsten van een security onderzoek. Welkom in de wondere wereld van COM server-based binary planting exploits!
Voorbeeld 1: Windows 7 In tegenstelling tot Windows XP en Vista, bevat Windows 7 geen onveilig geregistreerde in-process COM servers. Alle XP-installaties bevatten bijvoorbeeld de geregistreerde COM server ‘Display Panning CPL Extension’ die wordt geïmplementeerd door een bestand, deskpan.dll, dat helemaal niet bestaat. Door zelf een deskpan.dll bestand te maken kon heel eenvoudig een exploit getriggerd worden, door het te combineren met de hierboven beschreven special folder truc. In Windows 7 is dat dus niet meer het geval. Wel zijn er nog veilig geregistreerde COM servers die op een onveilige wijze libraries proberen aan te roepen. Een voorbeeld hiervan is de COM server genaamd ‘AnalogCable Class’, geregistreerd met CLSID {2E095DD0-AF56-47E4-A099EAC038DECC24} en geïmplementeerd door C:\Windows\ System32\PsisDecd.dll. Als die COM server geïnstantieerd wordt, wordt dus de DLL geladen, wat geen enkel probleem is. De DLL maakt echter de call LoadLibrary(“ehTrace.dll”); en dat is waar het mis zou kunnen gaan. Dit bestand bestaat wel, maar het staat (mits Windows Media Center niet verwijderd is met de Windows Component Wizard) in C:\Windows\ehome. Applicaties die niet in dezelfde map staan kunnen het dus niet direct vinden. Hier kan eenvoudig misbruik van gemaakt worden. Creëer een map en hernoem het naar ‘files.{2E095DD0-AF56-47E4A099-EAC038DECC24}’. Windows 7 verbergt zelfs de extensie en het icoontje verandert niet, waardoor de map lastig te onderscheiden is van een gewone map. Plaats hierin een kwaardaardige ehTrace.dll en bijvoorbeeld een Word-bestand, een PowerPoint-bestand, een PDF en een eenvoudige TXT. Door het simpelweg openen van de eerste drie bestanden met respectievelijk Word 2010, PowerPoint 2010 en Nitro PDF zal de DLL al uitgevoerd worden. Als de TXT met Notepad geopend wordt gaat het nog niet gelijk fout, maar dient het slachtoffer eerst op ‘File -> Save As’ te klikken. Zo eenvoudig kan het zijn. Volgens het artikel althans. Bij mij werkte het niet helemaal, maar ik heb al die troep van Media Center dan ook ooit verwijderd en ik vermoed dat Windows doorheeft dat ehTrace.dll dan dus ook helemaal nergens geregistreerd is.
Zoals met de meeste securityproblemen in besturingssystemen het geval is, gaat het overigens inderdaad alleen om Windows. Desalniettemin is het onderwerp voor iedereen erg interessant. Afgelopen Hack in the Box-conferentie in mei, sprak Mitja Kolsek, CEO en CTO van ACROS Security, over een onderzoek naar meer dan 520 binary planting - ook wel DLL hijacking genoemd - exploits in ruim 200 veelgebruikte applicaties. Enkelen zijn al minstens 10 jaar bekend en komen voor in verschillende versies van Windows, maar er is nooit wat aan gedaan. Ook met recente versies van software als Skype, Chrome, Safari, Internet Explorer, Excel, et cetera, lopen mensen nog altijd gevaar. COM server DLLs De exploits werken doordat bepaalde COM server DLLs niet goed geregistreerd zijn, of doordat goed geregisteerde COM server DLLs onveilige calls naar libraries maken. Eén van de elementen waar gebruik van wordt gemaakt zijn de zogenaamde special folders in Windows. Dat zijn mappen zoals ‘My Computer’ en ‘My Documents’. Het zijn in zekere zin gewoon mappen, maar ze gedragen zich toch net iets anders. Elke special folder wordt geïmplementeerd als een in-process COM server met een bepaalde class identifier (CLSID). Om dit te illustreren kun je het volgende eens uitproberen: maak ergens een nieuwe map aan en hernoem deze naar ‘My Computer. {20D04FE0-3AEA-1069-A2D8-08002B30309D}’. Het gedeelte tussen de accolades is de CLSID van ‘My Computer’. Je zult zien dat het icoontje verandert en dat als je de map probeert te openen door er op te dubbelklikken, je daadwerkelijk de gewone inhoud van ‘My Computer’ te zien krijgt. Dit is natuurlijk een erg leuke truc, maar daarnaast ook de kern van veel van de exploits. Veel applicaties die bestanden uit deze special folders proberen te lezen, triggeren namelijk de instantiatie van de bijbehorende COM server.
8
Om dit daadwerkelijk in de praktijk toe te kunnen passen, zou een aanvaller het slachtoffer zover moeten krijgen om te dubbelklikken op een bestand op een remote share. Maar het kan nog makkelijker, doordat de exploits ook via een webbrowser uit te voeren zijn (in combinatie met clickjacking). Het idee is dat slachtoffers slechts een website hoeven te bezoeken en op enkele links hoeven te klikken om een remote binary te triggeren. Laten we eens kijken hoe dit in zijn werk gaat.
Doordat we verclsid.exe nu dus kunnen laten starten door Internet Explorer, erft het ook haar CWD, welke nu naar de remote gedeelde map verwijst. Als hierin weer een kwaardaardige versie van ehTrace.dll staat, zal het uiteindelijk deze DLL laden en de exploit triggeren. Ik begrijp dat het allemaal wat vaag en omslachtig overkomt, en eerlijk gezegd vind ik het lastig om het duidelijk uit te leggen, maar doordat alles met clickjacking goed te verbergen is, ziet het geheel er erg goed uit en zal het slachtoffer niks doorhebben.
Voorbeeld 2: Internet Explorer 9 met Protected Mode Bij clickjacking wordt gebruik gemaakt van een 1x1 iframe in een webpagina zodat het slachtoffer, waar op de webpagina hij ook klikt, altijd de actie zal triggeren die de aanvaller voor ogen had. Dit kan helpen om een applicatie te openen, maar in protected mode gaat dit niet zonder een waarschuwing te krijgen. Hoe dan ook, middels clickjacking kunnen we het slachtoffer op een map laten rechtsklikken en vervolgens laten kiezen voor “send to compressed (zipped) folder”. Internet Explorer staat namelijk toe om te rechtsklikken op een map binnen een remote gedeelde map (zonder waarschuwing te geven). Je vraagt je wellicht af wat je hier aan hebt, maar door dit compressieproces wordt de CWD (‘current working directory’) veranderd van de map waar Internet Explorer in staat, naar de remote gedeelde map. Maar hoe trigger je dan de exploit als je niet zomaar een applicatie daaruit kan starten? Hiervoor kunnen we gebruik maken van verclsid.exe, een relatief onbekende executable die regelmatig op de achtergrond gestart wordt en vrij snel termineert, zonder dat de gebruiker daar veel van merkt. Het bestand is een beveilingsmaatregel naar aanleiding van security bulletin MS06-015, maar ironisch genoeg helpt het ons hier behoorlijk. Het bestand is namelijk whitelisted voor de protected mode in Internet Explorer, waardoor het geen last heeft van waarschuwingen. Daarnaast instantieert het de COM server de gekoppeld is aan bepaalde special folders.
Benieuwd naar video’s van hoe dit er precies uitziet? Of naar welke software er nu precies vatbaar voor is? Of hoe je jezelf kunt wapenen tegen deze exploits? Of zelfs hoe je veilig kunt programmeren met LoadLibrary calls? Neem eens een kijkje op binaryplanting.com!
Ko Stoffelen
9
Photo Flash Shotjesborrel Thalia
Kroegentocht
Bowlen
10
Column Joost mag het weten!
Wie weet tegenwoordig nog in welk jaar de Eerste Wereldoorlog eindigde? Wat de eerste regel van het Wilhelmus is? Wie de presidentskandidaten in de Verenigde Staten zijn? Niemand. Zoiets onthoud je toch niet? Dat zoek je op met Wikipedia. En zo gaat het tegenwoordig met alles: zoek ’t maar op het web. Onthouden is passé: het internet is ons geheugen.
En dan, als op een dag onze internetverbindingen het en masse begeven, slaat de paniek toe. Overleven? Hoe dat moet weten we niet meer. Dat stond op het net. Het mondiale IQ daalt tot onder het vriespunt, de maatschappij komt piepend tot stilstand en we redden ons vege lijf door beschutting te zoeken in een grot. Met ons laatste restje instinct komen we op het idee om een berenvel aan te trekken tegen de kou. Wanneer een geniaal brein nog blijkt te Uit een onderzoek blijkt dat het tegenwoordig weten hoe je vuur moet maken, nemen we massaal slecht gesteld is met ons brein. In plaats van dat een beitel ter hand en kerven we de instructies in de we belangrijke gegevens onthouden, zorgen we er grotwand. ‘Voor het nageslacht’. Maar eerst tikken liever voor dat we weten bij wie we die informatie we een stuk tekst over hoe je tekst in een stenen kunnen krijgen: bij onze grote vriend ‘internet’ in dit wand kerft. Want ook dat is handig om te weten. En geval. Geen minuut kunnen we meer zonder onze zo hebben we zelfs in onze grot nog Wikipedia. boezemvriend, die 24/7 voor ons klaarstaat op onze tablets, smartphones en laptops. Toch kun je zeggen wat je wilt: het blijven handige hulpmiddelen. Ook ik maak me schuldig aan het De heren van Wikipedia en Google wrijven in hun gebruik ervan. En zeg nu zelf: feitjes als ‘hoe lang handen. Nog even en ze hebben controle over de duurt de ramadan’ waren ook vroeger bij niemand hele wereld, ons indoctrinerend met hun snode bekend. Misschien weten we – dankzij het web – plannen (denk aan het invoeren van ‘Comic Sans’ als tegenwoordig wel meer dan vroeger. En als u me nu standaardlettertype, oh gruwel). Op de pagina over even wilt excuseren: ik moet even googelen hoe ik democratie verschijnt een leuke tekst die uitlegt precies een column moet schrijven. dat het allemaal zo hoort. Want tja, hoe dat vroeger ging heeft toch niemand onthouden.
Mathijs Vos
Heb jij ook een leuk stukje voor in de Thabloid? Stuur het op naar:
[email protected]
11
Zeventig procent van de Nederlanders gamet. Dat blijkt uit onderzoek van TNS NIPO. Daarmee is gamen inmiddels niet meer exclusief voor nerds. Gelukkig kunnen wij als nerds nog over vroeger praten, toen gamen nog exclusief ons domein was. Commander Keen (1990) Druk op die turboknop op je computer en geniet van de prachtige soundeffecten die je moederbord voor je produceert.
Mario Kart (1992) Multiplayeren met je vrienden. De SNES maakte het mogelijk. Nog steeds komen er nieuwe versies binnen deze serie uit, maar dit zal toch altijd de enige echte Mario Kart blijven.
Doom (1993) Een combinatie van grof geweld en prachtige 3D-werelden maakten Doom een onvergetelijk spel. Verder blijft de grafische afbeelding van een levensbalk in de vorm van een gezicht aan de onderkant van het scherm een prachtige vinding.
Worms (1995) “Waarom altijd mensen die op elkaar schieten?”, moeten de makers gedacht hebben. Een wormpje met een bazooka is natuurlijk veel leuker. Een van de opvolgers, Worms Armageddon, is nog altijd zeer geschikt als studie-ontwijkend-gedrag, zo blijkt na een vluchtige blik in één van de TK’s in ons Huygensgebouw.
12
Theme Hospital (1997) Te groot hoofd? Prik het lek en pomp het opnieuw op. Per ongeluk onzichtbaar geworden? Een drankje doet wonderen. Niets is te gek in Theme Hospital. Voor de mensen die liever een attractiepark beheren in dezelfde stijl als bij Theme Hospital is Theme
Age of Empires (1997) Met katapulten en olifanten tegen holbewoners vechten. Het kon in Age of Empires. Zorg dat je snel je techniek ontwikkelt en maak die holbewoners af met je geavanceerde leger.
Pokémon Red (1996) Natuurlijk zorgde de razende populariteit van de serie voor een groot deel van het succes van het spel. Het spel was echter ook erg leuk en zeer verslavend. Ondanks dat dit spel gemaakt was voor de Gameboy, speelde ik het liever op de pc met behulp van een emulator.
Need for Speed III: Hot Pursuit (1998) Door de splitscreenfunctie, samen spelen op één toetsenbord, kon je achter elkaar aan racen. De één als politie, de ander als voortvluchtige.
Stan Philipsen
13
Wij bedenken en realiseren innovatieve apps en weboplossingen. Zoals wat dan?
Mobile
omdat je er niet alleen mee kunt bellen. Oh? En dan? Wij helpen bij het bedenken van een mobiele strategie en bijbehorende concepten.
Dan ontwikkelen we mobiele websites en apps.
Smart Web voor alles wat nog niet bestaat. CMS implementatie Wij bouwen intelligente websites en gebruiksvriendelijke applicaties.
Front-end development Ruby on Rails applicatie development
Digitpaint Roggeweg 30e 6534 AJ Nijmegen
t. 024 355 50 88 e.
[email protected] w. www.digitpaint.nl
Scan me!
14
Nerd wint de J
e stapt ’s avonds in je bed en valt na een vermoeide dag in slaap. Tijdens je welverdiende nachtrust droom je over een wereld waarin jij de lotto hebt gewonnen. Het avontuur begint wanneer het lot wordt verzilverd en jij al die euro’s op je bankrekening ziet staan. Alles wat je hartje begeert is ineens binnen handbereik… *Beep* *Beep* *Beep*
J
e kijkt naar je wekker en ziet 7:30 staan. Tijd om op te staan en dromenland te verlaten voor de realiteit. Wat had je jezelf nog graag een keer omgedraaid om te zien wat je allemaal zou kopen van dat gewonnen geld.
D
romen we niet allemaal eens over het winnen van de loterij? Of gewoon over het feit dat je alles kunt kopen wat je wilt? Over het algemeen vallen wij studenten niet in de categorie rijke mensen. Wanneer je een nerd bent heb je daar wel eens problemen mee. Om enigszins indruk te maken op je medestudenten moet je wel in het bezit zijn van de nieuwste snufjes op het gebied van computers, telefoons en muziek. Nerds houden natuurlijk wekelijks de nieuwste trends in de gaten als het gaat om telefonie, laptops en de nieuwste pc-hardware. Wanneer je al moeite hebt om iedere maand de huur van je kamer te betalen, kan je helaas geen nieuwe speeltjes aanschaffen. Omdat we graag allemaal dromen over al het moois wat de techniek ons te bieden heeft, mochten wij in deze Thabloid lekker dagdromen. Wat zou een echte nerd nu kopen wanneer zijn bankrekening vol zou staan met het gewonnen geld van de lotto?
E
en nieuwe pc of laptop is natuurlijk het eerste dat op het verlanglijstje staat. Deze is overigens in het bezit van de nieuwste onderdelen om alle nieuwe games op te kunnen spelen. Maar over welke spullen droomt de huidige nerd nou nog meer? Wanneer je kijkt naar een programma als MTV Cribs, zie je de nieuwste snufjes, die ‘the rich and famous’ in huis hebben, voorbij komen. Wat is er nu mooier dan je garagedeur openen met een knop op je afstandsbediening (wanneer je in je luie stoel met je voeten omhoog op het balkon zit)?
A
ls nerd heb je waarschijnlijk ook redelijk wat vrienden die eveneens nerd zijn. Een volledig ingebouwde cinema in de kelder waar je al je medenerds kwijt kunt voor de wekelijkse filmavond is dan een must. Het is van belang dat je deze gasten op hun wenken kan bedienen. Dus een werkster die al het bier koud verzorgt is een pre! De bioscoop is volledig ingericht met heerlijk grote fauteuils met schuifbankje voor de voeten. Een bekerhouder met warm/koel element voor de koffie of verschillende bieren en een klaptafeltje zodat je geen chips knoeit op je nieuwe broek.
L
open is niet meer van deze tijd wanneer je veel geld hebt. Op de begane grond heb je daarom een lopende band die je over de gehele verdieping vervoert. In de keuken kun je op een touchscreen kiezen welke maaltijd je deze avond bereid wilt hebben. Deze wordt overigens geheel geautomatiseerd klaargemaakt. Geen pot of pan hoeft meer aangeraakt te worden door mensenhanden.
O
p de eerste verdieping is een enorme arcadehal ingericht met al je favoriete arcadegames. Denk aan Pac-Man, Street Fighter, Donkey Kong en Megaman. Overigens heb je een speciale muntautomaat waar je vrienden geld kunnen wisselen om mee te spelen. Naast die oude games wil je ook de allernieuwste games kunnen spelen. De zolder is daarom ingericht met verschillende flatscreens waarop al je game consoles zijn aangesloten. In het midden van deze ruimte bevindt zich een enorme ronde slaapbank zodat je niet hoeft op te staan om van console te wisselen. Met een druk op de knop draait de bank 360 graden in het rond.
H
elaas is het huis niet groot genoeg om al die games en films die je hebt te huisvesten. Je laat dus een aanbouw plaatsen om je gehele collectie te stallen. Het is niet de bedoeling dat je zelf een dvd moet gaan halen. De kasten in deze aanbouw zijn dan ook aangesloten op een netwerk van lopende banden die de dvd direct naar de juiste locatie verplaatsen.
W
anneer we al deze technologische foefjes eindelijk in het huis van onze dromen hebben geïnstalleerd, is het niet geheel onbelangrijk om de persoon zelf onder handen te nemen. Nerd is namelijk niet het meest positieve begrip dat men kent. Een scheldwoord dat mensen met afwijkende interesses, kledingstijl of studie beschrijft. Wellicht zal de gemiddelde nerd die in dit straatje past dan ook kiezen voor een make-over. Nieuwe kleding, een ander kapsel en eindelijk die bril eens vervangen door lenzen.
W
anneer een nerd in één klap rijk is zal er waarschijnlijk weinig veranderen in zijn leven. Games, films, muziek en computers zullen vast en zeker de boventoon blijven voeren in het dagelijks bestaan. Er is echter een grote kans dat het aandeel technologie alleen nog maar groter wordt.
W
15
at is het toch heerlijk om te dromen…
Ramon van Os
De bestuursvraag Hoe snel is jouw computer? Wil je ook iets vragen aan het bestuur? Mail dan je vraag naar
[email protected]
E
P
Matthijs
en computer, als in een pc, heb ik niet, dus daar ga ik ook niet over praten. Computers heb ik wel, meerdere. Mijn laptop vind ik langzaam, maar anderen zullen hem weer heel snel vinden, het is maar net wat je gewend bent. Waarschijnlijk ga ik nog een keer een nieuwe kopen, maar voorlopig moet ik het doen met een dual core, elk 2,4 GHz. Precies het dubbele van mijn telefoon. Wie had dat ooit gedacht? Telefoons die vele malen sneller zijn dan laptops die vijf jaar geleden nog niet eens bestonden. Verder gebruik ik Vista… Ja, echt waar. Dan blijven er van die 4.800.000.000 cycles die iedere seconde in mijn laptop plaatsvinden niet al te veel meer over voor datgene waarvoor ik ze echt nodig heb. Maar ik denk altijd maar: beter iets dan niets!
fff goeie vraag. Ik bezit slechts een laptop, een Asus K52JB-SX133V van ongeveer een jaar oud, maar ik zou zo niet meer uit mijn hoofd weten wat voor CPU erin zit. Na het even nagezocht te hebben blijkt er een i3 350M in te zitten met een kloksnelheid van 2,27 GHz. Is dat nog een beetje snel tegenwoordig? Voor mij is het in elk geval snel genoeg, ik kan met gemak m’n software tegelijk draaien, al zitten daar verder geen extreem zware toepassingen tussen. Waar ik meer moeite mee heb, is de traagheid van m’n telefoon. Toen ik die HTC Legend aanschafte was ik er al voor gewaarschuwd, maar ik dacht dat het wel mee zou vallen. Nu gedraagt hij zich zo random als wat. De ene keer doet de telefoon zijn werk prima, de andere keer klaagt en kreunt hij bij elke keer dat mijn vinger het touchscreen aanraakt. Verder is het niet zo alsof er dan veel meer apps en services actief zijn, of iets anders dat ik kan traceren. Misschien toch nog maar eens een custom ROM op zetten...
I
Ko
k heb verschillende computers. Mijn tablet is bijvoorbeeld snel genoeg om mee te browsen en documenten in LaTeX mee te typen. Deze heeft een 1 GHz dual core Tegra 2 processor met een vrij snelle grafische processor erbij. Dan heb ik ook nog een pc. De pc is een stuk sneller dan mijn tablet. Er zit een Core i7 quad core processor in, die standaard draait op een snelheid van 2,66 GHz. Deze heb ik een tijd lang overgeklokt gehad op 3,6 GHz per core, maar twee maanden geleden heb ik dit weer teruggezet. De reden? Ik heb de extra snelheid helemaal niet nodig. Ik gebruik mijn pc tegenwoordig alleen maar om mee te chatten, te browsen en om muziek mee te luisteren. Dus waar zou ik de snelheid voor nodig hebben? Voor de enkele game die ik af en toe speel heb ik er een ATI HD5770 videokaartje in zitten. Ik heb er ook nog een over, maar die heb ik niet nodig. Al met al meer dan genoeg snelheid aanwezig.
Thomas
Z
oals jullie weten moet je bij computers altijd heel precies zijn met wat je bedoelt. Het eerste wat ik me dan ook afvroeg toen ik de vraag las, was wat er met ‘snel’ bedoeld werd. Iedereen zal wel een antwoord kunnen geven op deze vraag, omdat iedereen wel weet wat snel betekent in hun ogen. Helaas heeft een computer er geen idee van, wat snel nu werkelijk betekent. Het tweede wat je meteen ziet, is dat snel als een maatstaf gebruikt kan worden. Maar wat is dan snel en wat is niet snel? Mijn pc is namelijk niet echt snel als je het gaat vergelijken met de snelheid van het licht, maar als ik het ga vergelijken met hoe snel ik kan hoofdrekenen, verslaat mijn pc me natuurlijk gemakkelijk. Ten derde, waarover gaat die snelheid eigenlijk?. Moet je dan naar de hardware kijken, bijvoorbeeld hoe snel mijn harddisk draait, of moet je kijken naar hoe snel mijn pc opstart? Dan is er natuurlijk ook nog een derde optie: gaat dit wel over dingen die mijn pc doet in de vorm van hardware of software? Gaat het hier niet over heel iets anders? Als ik op deze vraag het antwoord geef: “mijn pc heeft een snelheid van 9 km/h als ik hem van het dak af gooi”, dan is dit natuurlijk een antwoord op de vraag “hoe snel is jouw pc?”. Mijn antwoord op de vraag is dan ook simpelweg 42.
16
Bas
Fanboys in de ring B
ij het releasen van iOS 5 op 12 oktober barstte op Tweakers de discussie snel alweer los dat er weinig innovatiefs aanwezig was en Apple schaamteloos functionaliteit kopieert van Android en Windows Phone 7. De Apple-aanhang klom direct het toetsenbord weer in om hun appeltje aan te prijzen. Kort daarna kwam het woord ‘fanboy’ alweer voorbij. Zodra iemand maar enigszins positief is over een merk wordt hij al vrij snel uitgemaakt voor fanboy. Maar wanneer wordt iemand eigenlijk een fanboy genoemd en welke fanboygroep is nou het grootst?
I
n de tachtiger jaren werd het woord pas echt populair toen het terug begon te komen in stripboeken en door de komst van het internet in de negentiger jaren begon het woord fanboy al snel gebruikt te woorden voor en door nerds. Meegenomen is dat fanboy vroeger iets negatiefs betekende, terwijl het tegenwoordig ook in positieve zin gebruikt kan worden.
D
e overtuigingen van menig technologiewebsitebezoeker zijn vaak sterk en daarom ontstaan snel heftige discussies over welk product nou beter is. Zodra het gaat over een product van een bepaalde fabrikant, springen de kritische fanboys weer op en proberen ze weer te bewijzen dat ‘hun’ product toch veel beter is dan het net uitgebrachte. Of het nou een product is van Adobe, Apple, Microsoft, Google, een opensourceproduct of nog iets anders, je ziet het overal terug. Om even bij het voorbeeld van Tweakers te blijven, daar alleen zijn al 1033 topics terug te vinden waar mensen uitgemaakt worden voor fanboy.
E
en stukje research van de redactie wijst uit dat het begrip fanboy stamt uit de jaren 50, waar in het boek van Reed Smith, Bill Paxton, William Paxton en Basil G. Meserve ‘Learning to write’ de volgende passage is gevonden: “[the] chief co-ordinating conjunctions are sometimes called the fanboy words.” (p 398)
D
e fanboy is dus te herkennen als enthousiasteling voor een bepaald product. Welke argumenten gebruikt de fanboy om aan te geven dat zijn product toch veel beter is? Het design van het nieuw gepresenteerde is altijd afgeleid van dat van jouw product, net als de functionaliteit. Nieuwe elementen doet de fanboy gemakkelijk af als ‘wordt toch niets’ en betere technische specificaties zijn ‘overbodig en batterijverslindend’. Eigenlijk is de fanboy dus gewoon een enthousiasteling die graag vertelt over zijn product. Dit fenomeen gecombineerd met het competitieve karakter van de huidige technologiemarkt en de verhitte discussies ontstaan, waarin de Microsoftaanhangers worden aangesproken met ‘Mickeysoft addicts’ en tegenvallende releases van de iPhone als ‘rotte appels’.
H
et woord is ontstaan in de sportwereld als term voor een enthousiasteling die uitblinkt in het zo positief mogelijk presenteren van zijn ‘idool’ en totaal niet kritisch is ten opzichte van zijn ‘idool’.
17
Jodocus Deunk
Aia Software is naast hoofdsponsor van Thalia de ontwikkelaar en leverancier van de documentcreatiesoftware genaamd ITP (Intelligent Text Processing). ITP is de beste methode om bedrijfsdocumenten met bestaande gegevens en conform de huisstijll automatisch te produceren, printen, publiceren of als e-mail te versturen. Aia Software is
een spin-off van de Universiteit Nijmegen en nog steeds een Nederlands bedrijf. Sinds haar oprichting in 1988 is Aia gegroeid van een onderneming die vooral de Benelux bediende, tot een wereldwijd opererend bedrijf met 5 buitenlandse kantoren. We werken nu in totaal met zo’n 75 medewerkers. Het hoofdkantoor zit in Nijmegen.
www.aia-itp.com -
[email protected]
18
ROFLMAO
19
Deze Thabloid is mede mogelijk gemaakt door:
