Colofon Thabloid 10e jaargang nr. 2
Redactie: Mathijs Schmittmann Jeffrey Lemein
Met dank aan: Paul van Poecke René Joosten Bestuur Thalia
W
e komen in een tijd waarbij je voor je het weet en zonder het zelf in de gaten te hebben je privacy kwijt bent. Overheidsplannen die ertoe leiden dat onveilige OV-chipkaarten ingevoerd worden, camera’s die je op elke hoek van de straat in de gaten houden, telecommunicatiegegevens die maandenlang bewaard blijven, en ga zo maar door. De lezers van dit blaadje zullen ongetwijfeld voorzichtig omgaan met hun privacy, omdat ze hier simpelweg middels hun studie op geattendeerd worden. Maar wat moet er gebeuren met de rest van Nederland, die haar ogen lijken te sluiten of simpelweg het gevaar hele-
maal niet zien. Die overal waar gevraagd wordt hun naam en adres invullen, die nog nooit gehoord hebben van het CBP, of van 1984. Is het niet onze verantwoordelijkheid om iedereen te attenderen op dit risico? Of moeten we ons verantwoordelijk voelen voor deze mensen, en actief strijden voor onze en hun privacy? Je denkt nu waarschijnlijk ‘Ik heb wel wat beters te doen’, en dat is ongetwijfeld ook zo. Of misschien is dit wel een taak van de politiek, die zijn het gewend om dat soort verantwoordelijkheden te nemen. Maar waar komen deze privacy-bedreigende maatregelen ook alweer allemaal vandaan? Right..
Layout: Andrew Wolters Mathijs Schmittmann
Fotograaf: André de Jong
Print: Océ Nederland
Postadres: Thalia Toernooiveld 1 6521 ED Nijmegen
DeThabloidcommissiezoektleden! Lijkt het je wat om mee te helpen met dit blaadje? Wil je wel eens weten wat er allemaal bij komt kijken om zo’n flitsend stuk lectuur tot stand te brengen? Zoals je ziet bestaat de commissie op dit moment uit 2 leden, en gezien het feit dat je nu een blaadje in je hand hebt is empirisch bewezen dat het wel mogelijk om Thabloids te maken, maar we zouden graag wat extra handen hebben om nog leukere en vooral nog meer Thabloids uit te brengen. Stuur een mailtje naar
[email protected] of spreek een commissie- danwel bestuurslid aan, en we gaan kijken wat je voor ons kan betekenen. Met vriendelijke groet, Uw Thabloidredactie
Email:
[email protected]
Website: www.thalia.nu/nieuws
2
Océ is de hoofdsponsor van Thalia
inhoud
artikelen OV-Chipkaart
6
Wat is er nou eigenlijk aan de hand en wat gaat er aan gebeuren?
Leven van een MMORPG-gamer 8
Onthullingen van een insider
Océ: Embedded Systems 12
Embedded Systems Beyond the Ordinary: Building the fastest duplex printer in the world
Friet Reloaded 14
Een vette culinaire inbreng van BOHD H.A.N.G.M.A.T.
Onderzoek Bijbanen ICT 21
Is een bijbaantje nou echt zo slecht voor je studieresultaten of weegt een goedgevuld CV toch op tegen een jaartje vertraging?
rubrieken 4 Nieuwsscan 10 Verslag: Sneeuwgleiden 18 Verslag: Battle of the Studies 20 Verslag: Inhousedag E&Y
3
nieuws
scan
Debian OpenSSL al 2 jaar onveilig E
N
O
H
en bekende manier om gebruikers zich te laten authenticeren op een systeem is een zogenaamd SSL-certificaat. Met zo’n certificaat kun je zonder een gebruikersnaam of wachtwoord te gebruiken, jezelf toch op een veilige manier identificeren. De veiligheid berust op sleutels die willekeurig gekozen zijn en dus door een buitenstaander niet zomaar geraden kunnen worden. ok is SSH de meeste lezers waarschijnlijk niet onbekend, een versleutelde manier om te communiceren tussen twee partijen. Tenslotte is er ook nog zoiets als VPN, wat door veel bedrijven gebruikt wordt om thuiswerkers op het bedrijfsnetwerk toe te laten. VPN en SSH kunnen ook SSL-certificaten gebruiken om gebruikers zichzelf te laten identificeren, en doen dit ook doorgaans.
u is onlangs gebleken, dat in de software die voor het maken van deze certificaten gebruikt wordt, een nogal groot veiligheidslek zit. De willekeurigheid van de sleutels die gekozen werden, was gebaseerd op het uitlezen van een stuk ongebruikt geheugen - een redelijk gebruikelijke manier om dit te doen -, echter was in dit stukje code 2 jaar geleden een wijziging aangebracht, waardoor het geheugen niet meer werd geraadpleegd. et gevolg is dat alle certificaten die de afgelopen 2 jaar gemaakt zijn, sleutels gebruiken die makkelijk te achterhalen zijn (lees: binnen enkele minuten te kraken zijn). Wel moet hierbij vermeld worden dat het alleen om de Debian-versie van OpenSSL gaat, specifiek om alle versies vanaf 0.9.8c-1. Upgraden en opnieuw genereren dus!
Bewaartermijn providers vastgelegd D
onderdag 22 mei heeft de Tweede Kamer besloten dat alle internetproviders in Nederland verplicht zijn om alle telecomgegevens voor 12 jaar te bewaren. Dit was naar aanleiding van een EU-regeling die luidt dat deze gegevens minimaal 6 maanden en maximaal 24 maanden bewaard moeten blijven. een aantal partijen wilden de ondergrens hanteren, terwijl anderen juist meer maanden bewaartermijn eisden. Uiteindelijk is voor een compromis gekozen. Hierbij mag wel
E 4
genoteerd worden dat de meeste andere landen in de EU voor de minimale opslagtermijn van 6 maanden gekozen hebben. e reden voor het opslaan van deze gegevens, is zodat opsporingsbeambten deze gegevens kunnen gebruiken voor de bestrijding van zware criminaliteit en terrorisme. De regeling wordt al tijden als omstreden gezien, omdat het een erg grote inbreuk op de privacy van de internetgebruiker is. Voor de internetproviders kost het daarnaast ook nog eens erg veel opslag-infrastructuur en dus geld.
D
5
De OV-Chipkaart en Kerckhoffs Door: Mathijs Schmittman Het is 1992, wanneer de NS subsidie krijgt van het Ministerie van Economische Zaken om elektronische kaartjes en poortjes te testen in een aantal gemeentes. Een jaar later werd bekend gemaakt dat door het succes van deze testfase de invoering landelijk opgeschaald zou gaan worden. Elf jaar later, in 2004, worden in Nederland proeven gehouden met de moderne variant van deze kaartjes, de OV-chipkaart. In de jaren hierna wordt deze proef doorgezet naar onder andere de gemeentes Rotterdam en Amsterdam. Je zou verwachten dat er na zo’n lange aanloopperiode een kwalitatief hoogwaardig product gevormd zou zijn, grondig getest en geschikt voor nationale uitrol. De ontwikkelingen in het afgelopen half jaar bewezen echter het tegendeel. Er is niet veel meer overgebleven van geloofwaardigheid van de gebruikte technologie, en er zal een hoop moeten gebeuren voor kritische gebruikers weer kunnen vertrouwen op een betrouwbaar elektronisch kaartjessysteem voor het openbaar vervoer. Laten we beginnen bij Translink Systems, een joint venture die in 2001 in het leven is geroepen door de vijf grootste OV-bedrijven (waaronder de NS en Connexxion) om de OV-chipkaart vorm te geven. Er moeten 3 verschillende kaarten komen, namelijk de wegwerpkaart die geschikt is voor beperkt en vast aantal ritjes, een uitgebreidere anonieme kaart die opgeladen kan worden en hier weer een persoonlijke variant van waar persoonlijke gegevens op staan en dus korting mee berekend kan worden. Het systeem is gebaseerd op de Octopus card, die al ruim 10 jaar zonder grote problemen gebruikt wordt in HongKong. Er is niet gekozen voor dezelfde RFID-chip, de Sony FeliCa, maar voor de MIFARE technologie, ontwikkeld door het Nederlandse NXP Semiconductors.
6
De MIFARE productlijn van NXP, bestaande uit zowel RFID-chips als -lezers, omvat een aantal technologieën, elk bedoeld voor een andere doelgroep en eventueel met bijpassende veiligheidsmaatregelen. De goedkoopste variant heet de UltraLight, deze bevat 512 bits aan geheugen en heeft geen beveiliging of encryptie. Deze kaart is onder andere gebruikt voor het WK Voetbal 2006, voornamelijk omdat het hier om wegwerpkaartjes gaat, die zo goedkoop mogelijk moeten zijn. Communicatie tussen deze kaart en de lezer vindt plaats zonder enige encryptie. Een stapje hoger vinden we de Classic kaarten, deze komen in een aantal varianten met respectievelijk 320, 768 en 3072 bytes opslagcapaciteit. Deze kaarten zijn voorzien van een eenvoudig beveiligingsmechanisme, dat er voor zorgt dat delen van de chip niet beschrijfbaar zijn. Er zit op deze kaarten geen microprocessor, maar een speciaal ontworpen integrated circuit, een sterkere encryptie is niet mogelijk door het gebrek aan rekenkracht. Communicatie tussen de Classic kaart en de lezer is versleuteld met een door NXP ontwikkeld en geheimgehouden algoritme, dat gebruikt maakt van 48bits sleutels. Naast de Classic en UltraLight kaarten, maakt NXP ook duurdere modellen, zoals de ProX en SmartMX die wel microprocessors bevatten. Deze kaarten zijn in staat om bewezen encrytptie-algoritmen zoals 3DES, AES en RSA te implementeren. Het is zelfs mogelijk om er een besturingssysteem zoals het Java Card operating system op te draaien. Nog enkele varianten zijn de DESFire chip, met geïntegreerd besturingssysteem en 3DES-implementatie en de DESFire8 chip die voorzien is van de redelijk strenge EAL 4+ beveiligingscertificering. TransLink Systems had dus een uitgebreide keuze aan kaarten, de een beter geschikt dan de ander, maar vooral met een groot verschil in prijs. Nederlands als het bedrijf is, werd gekozen voor de goedkoopst moge-
lijke oplossing: de UltraLight kaarten voor de wegwerpkaartjes en de Classic chips voor de persoonlijke en anonieme OV-kaart. Toen eenmaal de kaart op meer plekken werd getest, kwam hij ook in handen van nieuwsgierige mensen die wel eens wilden weten hoe goed de kaart beveiligd was, en zo begon het kraken van de OV-chipkaart. In juli 2007 slagen enkele studenten van de Universiteit van Amsterdam om de wegwerpkaart, de MIFARE UltraLight, te resetten, zodat hij onbeperkt gebruikt kon worden. Dit bleek een bug te zijn in de software, en is inmiddels gerepareerd. Op 29 december 2007 was de MIFARE Classic aan de beurt, op een bijeenkomst van de Duitse Chaos Computer Club presenteerden twee hackers een analyse waarbij een groot deel van de beveiliging van de kaart ontrafeld was, inclusief het geheimgehouden encryptiealgoritme. Slechts de sleutels die door dit algoritme gebruikt worden om de communicatie te versleutelen waren nog niet gevonden, maar dit zou slechts een kwestie van tijd zijn. En aangezien dit sleutels waren van slechts 48-bits lengte, en de random number generator ook kuren vertoonde waardoor in sommige gevallen de sleutels te voorspellen waren, zou dit geen grote uitdaging vormen. Translink Systems reageerde vrij rustig op de claims door te stellen dat er niet voldoende bewijs was dat de kaart ook daadwerkelijk gekraakt was, maar er zou wel een onderzoek uitvoerd door TNO ingesteld worden om de risico’s in kaart te brengen. Dit onderzoek werd later deels gepubliceerd, waarin TNO aangaf dat er op korte termijn geen grote risico’s zijn, maar dat er op lange termijn zeker naar een andere oplossing gekeken moet worden. Ook stelde het rapport dat het kraken van de sleutels dure apparatuur zou vergen, dit werd later door dezelfde hackers weersproken, en er werd door hen een document gepubliceerd waarin een aanval beschreven wordt die op een consumenten-PC slechts enkele minuten duurt.
Inmiddels is ook een student van onze eigen opleiding in het nieuws gekomen; Roel Verdult maakte voor slechts 40 euro een apparaatje waarmee het mogelijk is om de wegwerpkaarten te kopiëren. Dit leidde zelfs tot een spoeddebat van de Tweede Kamer. Om het allemaal nog wat erger te maken, zijn de MIFARE kaarten niet alleen voor het OV-chipkaart project in gebruik, maar ook bij erg veel instellingen (waaronder de overheid) als toegangscontrole. Ten tijde van de publicaties werden de gebouwen van ministeries die beveiligd zijn door dit kaartsysteem dan ook extra beveiligd met beveiligingspersoneel, omdat de huidige veiligheidsmaatregelen niet meer toereikend waren. NXP heeft dit alles natuurlijk niet genegeerd en heeft een nieuwe kaart ontworpen, de MIFARE Plus. Deze kaart lijkt erg veel op de Classic kaart, gezien het feit dat hij direct in een Classic-infrastructuur geimplementeerd kan worden, echter is deze voorzien van betere beveiliging (en waarschijnlijk ook een hoger prijskaartje). Recentelijk, 6 mei, heeft een meerderheid van de Tweede Kamer besloten toch door te gaan met de OVchipkaart, het is nog niet duidelijk met welke kaart dit precies gaat gebeuren. Ik kan alleen maar hopen dat ze de stelling van dhr. Kerckhoffs in acht nemen; namelijk dat cryptografische systemen niet afhankelijk horen te zijn van geheimhouding van het algoritme, maar alleen op geheimhouding van de sleutel. Maar ik kan slechts hopen...
7
HetlevenvaneenMMORPG-gamer Door: Eelco Versloot
E
en steeds populairder genre in de game-industrie is de massive multiplayer online role playing game. In tegenstelling tot de first-person shooter gaat het hierbij niet zozeer om doelloos mensen af te schieten, nee, hierbij probeer je samen iets te bereiken…
L
aten we als voorbeeld het bekendste spel uit het genre nemen; World of Warcraft, in de volksmond ook wel onder de naam WoW bekend. Het was het jaar 2005 waarin Blizzard, onder andere bekend van het spel starcraft dit spel lanceerde. Nieuwsgierig als je bent, opgezweept door enkele andere personen besluit je om het spel aan te schaffen. Als echte informaticus zou je natuurlijk een illegale kopie kunnen bemachtigen, alleen heb je daar niet zoveel aan. Laten we hierbij ook gelijk even noemen dat je naast deze initiële investering ook nog zo’n 13 euro per maand aan Blizzard betaald, maar daar heb je dan ook wat voor! Jammer dat we geen aandelen Blizzard hebben, dan had je niet hoeven werken en hadden we op onze reed de hele dag wow kunnen spelen. Zes miljoen maal 13 euro per maand is natuurlijk niet verkeerd, die lui zijn binnen zou je zeggen.
N
a het installatieproces was het eindelijk zover, we kunnen gaan spelen. Het mooie van internet blijft natuurlijk het feit dat je een andere identiteit kan aannemen. Als man neem je dus een lekkere chick van de klasse rogue, misschien kun je in deze wereld wel scoren. Beginnend van level 1 werk je je op naar level 60. Hoe dit te werk gaat kun je allemaal lezen op www.wow-europe.com. Wees echter gewaarschuwd, je leven kan een minder gunstige draai nemen. Dit eerste deel kan vrij individueel gespeeld worden. Wanneer je echter niet meer hoger kan worden wil je graag beter worden door middel van superieure wapens en uitrusting, waardoor het spel pas echt begint.
J
e besluit om bij een ‘guild’ te gaan, een sociale groep mensen die lekker samen gamen. Om aan betere wapens en uitrusting te komen ga je met 40 man een zogenaamde ‘instance’ doen. Deze term is
8
ons natuurlijk niet onbekend, voor deze 40 man wordt een instantie aangemaakt waarin andere spelers niet kunnen interfereren. Hierin zitten natuurlijk ‘bosses’ die geile spulletjes droppen wanneer je ze afslacht. Dit gaat niet gemakkelijk, een tactiek moet bedacht worden en alle spelers moeten er met hun volle verstand bij zijn. Uiteraard ga je niet moeilijk doen en je kijkt op internet welke tactiek het beste werkt. Na een paar avonden is het gelukt en iedereen is in een euforische stemming. De instance heeft nu officieel de farmstatus bereikt. De kans bestaat dat de baas met 5% jouw ding dropt, en dan heb je ook nog 4 andere mensen die h’m willen. Kortom, na 5 weken 4 avonden 5 uur te hebben gespeeld heb je eindelijk je gewilde item. Je haar groeit ondertussen op je rug, vrienden noemen je een nerd en je studieresultaten zijn beneden zeeniveau gedaald. En toch was het de moeite waard. Na een jaar besluit je eens het /played commando uit; gelukkig, je hebt nog maar 100 dagen (x24 uur) gespeeld. Je twijfelt niet over je tijdsbesteding, een ruime 1/4 deel van het jaar wow spelen is zoveel toch niet?
O
mdat de uitdaging er af is besluit Blizzard een patch uit te brengen; krijg je toch nog waar voor je geld. Een nieuwe instance is erbij en het verhaaltje begint overnieuw. Het sociale karakter is er ondertussen een beetje af. Een een-voor-allen-allen-voor-een mentaliteit is ontstaan en teamspeak, een onmisbaar medium voor de communicatie, heeft een enigszins grillige aard gekregen. Een voorbeeldje: http://www. youtube.com/watch?v=8NZVWGRYcIM (red.: ja dat tik je maar over). Ach ja, je moet er wat voor over hebben..
D
e lol is er een beetje vanaf en daarom besluit je toch om maar te stoppen. Oh wacht, je bent verslaafd en dus blijf je maar doorgaan. De uitbreiding komt en een onzichtbare kracht duwt je de winkel in. Och, waarom ook niet, tenslotte kun je in je de virtuele wereld datgene zijn wat je in echte wereld niet bent, een held!
r
9
Verslag: Sneeuwgleiden Door: Paul van Poecke
S
inds Nederland helaas haar naam weer eer aandeed dit jaar, was het deze winter weer tijd om naar betere oorden te migreren voor iets wat we in Nederland toch écht missen, skiën! 29 Januari was het dan ook tijd om met Thalia toch eens ergens sneeuw op te zoeken. Gelukkig staat er net over de grens een enorme vriezer op een heuvel.
R
ond het middaguur kwamen wij aangetuft bovenaan de heuvel, vol vreugde dat we toch nog iets van sneeuw zouden meemaken deze winter. Voor een vriendelijk prijsje mochten we de hele dag zoveel eten en drinken als we wilden, en kregen we ski’s, snowboards en bijhorende schoenen.
N
u is de baan in Bottrop niet heel lang, de sneeuw niet vers uit de hemel gevallen, en op de skilift omhoog glijd je ongewild achteruit, wij waanden ons toch king of the hill. Iedereen kreeg snel de smaak te pakken en ging lekker op eigen tempo naar beneden. Wachten op elkaar hoefde niet echt, immers stond je altijd wel met iemand van Thalia op de rubberen band, die skilift heette.
10
H
et was ook mogelijk om tussentijds van ski’s naar snowboard te wisselen of andersom, waardoor uiteindelijk veel mensen toch maar eens gingen proberen wat ze nog nooit gedaan hadden. Dit leidde natuurlijk tot komische situaties. Voor de gevorderden snowboarders was er ook nog een klein schansje waar volhardend geprobeerd werd om toch nog gewond te raken (want dan kun je stoere verhalen vertellen!).
O
ndanks alles is er niemand echt gewond geraakt, alhoewel het voorkwam dat er iemand aan de railing hing en niet meer durfde los te laten. Na alle spanning, sensatie en frustratie (de skilift was ietwat langzaam), was het dan tijd voor avondeten en een drankje, waar Schmittmann toch als eerste van de dag onze ‘nerd-talk’ taboe weer doorbrak (red.: graag gedaan). Al met al een geslaagde, gezellige dag, tegen een vriendelijk prijsje!
fun
open source multimedia games hacking
5 juli - 11 juli
lectures workshops www.eth-0.nl 11
Embedded Systems Beyond the Ordinary: Building the fastest duplex printer in the world
W
ith ever more time-critical production schemes, rising customer expectations, cost reduction and stricter environmental regulations, embedded systems are considered to be one of the most important innovation areas within the printing industry. he computing hardware and software encapsulated into our printing equipment are complex information processing systems. These systems consist of dozens of processing units, each with their own characteristics. The units are not only connected with each other but also with hundreds of sensors and actuators. Thousands or even millions of lines of software code are needed to handle the continuous flow of pages. One single industrial cut sheet printer can handle well over six million pages per month. In short, a beyond the ordinary challenge for our embedded system developers.
T
I
n 2001, Océ Technologies set out designing the fastest cut sheet duplex printer in the world. The initial specifications of the “Varioprint 6250” were a real challenge to embedded systems. Printing speed should be a mindblowing 250 images per minute
– 80% faster than anything ever built. Printing should be duplex in near-offset quality. The machine should be capable of handling any paper format and size, including rare oversizes, without slowing down. Up to twelve paper trays – each tray possibly loaded with pre-printed or prepunched media – should be addressed independently. Manual reloading of the paper trays should not interrupt the printing process. The system should be capable of detecting paper size and orientation fully automatically. A micro-positioning system correctly adjusts each sheet‘s time of arrival, rotation and aligning, all adjusting done in less then half a second.
O
ne of the most challenging tasks was designing a system that would keep track of dozens of individual sheets of paper at the same time, while they were routed through the paper path. The paper path could be of variable length, due to different system configurations, and had a maximum length of more than 15 meters. Planning, routing, positioning, synchronizing and printing 6 million sheets of paper per month through this path, while handling more than a dozen types of sheets simulta-
neously in the path and coping with possible media jams safely and correctly, was at the limit of what embedded systems would be capable of. It would have been impossible to use a single processing unit to control this machine.
T
herefore, we chose a distributed control solution based on multiple processing units (see Figure 2) which introduced massively concurrent behavior in the machine. We also introduced a brand new platform architecture that modeled keyconcepts in paper scheduling and error handling in a clear and uniform way. To cope with the complexities of our distributed control, we revolutionized our software development process to incorporate state-of-the-art tooling based on Model-Driven Architecture principles and codegeneration. These efforts allowed us to successfully manage the complexity demands to produce the fastest duplex printer in the world and at the same time put us in front of the industry in embedded software development.
[email protected]
2008: A Friet Odyssey
Door: René Joosten
B
uiten is het al een tijdje donker. Je zit weer eens te lang achter die lichtbak en begint een knorrend gevoel te ontwikkelen diep van binnen. Dan denk je, kut al 10 uur en nog steeds niets gegeten. HANGMAT1 kent dat gevoel maar al te goed. Wat is er dan makkelijker om naar die telefoon te grijpen en JEPO2 je voedsel te laten brengen? Niets. Vandaag bespreken we drie nieuwe geniale concepten die de wereld van menig JEPO op zijn kop zou zetten. Deze concepten zijn verfijnd door de vele liters bier die er aan vooraf zijn gegaan. We willen daarom eerst een dankwoord uitspreken voor de plaats die dit alles heeft mogelijk gemaakt, Samson. - Ik zal niet meer over Samson vertellen, anders wordt onze voorzitter boos, omdat hier geen sponsorgeld voor binnenkomt. Bovendien, dat moet je gewoon ervaren.
N
atuurlijk zijn de mogelijkheden van het fast-food legio, daarom zoomen we vandaag specifiek in op een bepaald onderdeel van de satisfactie van de snack. Friet. Iedereen kent wel de beroemde friet waterfiets, het frietje vrede of het broodje kroket. Helaas gaan deze op een gegeven moment vervelen. Vergelijk het met bier. Dat gaat nooit vervelen, maar niemand wordt er blij van om elke dag datzelfde speciaalbiertje te drinken. Daarom verlangen we naar nieuwe bieren, of nieuwe frietcombo’s. HANGMAT staat aan het voorfront van een revolutie binnen menig cafetaria met de presentatie van het Frietje Fitna, Frietje Morry en de Inverse Waterfiets3.
O
Frietje Fitna
m met de tijd mee te gaan, een pakkende naam voor een nieuw frietje. Hij slaat in als een bom de volgende ochtend op het toilet. Allereerst nemen we een mooie berenhap, niet te groot, niet te klein, welke de basis vormt van ons gerecht. Deze gehaktschijven worden met liefde in het frietbakje gelegd, zogezegd de landmijnen van het geheel. Daarnaast gaat er laag friet overheen, een laagje joppie saus - het gifgas - en weer een laagje friet. Het is een gewaagd, maar beproefd concept wat we jullie allemaal aanraden, als je tenminste alleen slaapt die avond.
1
Voor degene die niet bekend is met BOHD HANGMAT: het is een acroniem voor Besloten Onafhankelijk Heren Dispuut Heerlijk Anders, Nooit
2
Vul bij JEPO de persoon of organisatie in die verantwoordelijk is voor jouw snackplezier laat in de avond.
3
Op alle drie de concepten berust copyright. Dit mag geschonden worden voor grove honger. Bij HANGMAT zijn we wel goed, maar niet gek. Open saus gaat ons te ver.
14
Galant, Maar Altijd Tolerant; opgericht op een mooi EOS in juli 2003. Nog steeds vloeit de Pilsch er bij ons met liefde in.
T
Frietje Morry
ijdens een mooie herfstavond in Bamberg is dit concept geboren. Midden in een HANGMAT vakantie is het geniale plan uitgebroed dat Curry en Mosterd, Morry, wel eens heel goed samen kunnen gaan. De eerste pogingen waren gelijk al subliem lekker. Een verassend eenvoudig lekker frietje dus.
H
Inverse Waterfiets
et frietje waterfiets is bij iedereen bekend. Het is soms ook terecht lekker. Maar het kan nog beter. Met meer vlees bijvoorbeeld. Daarom bestaat de basis van een Inverse Waterfiets uit fridellen. Een concept uitgewerkt door een mede-Hangmatiaan, stukjes frikadel in de vorm van friet, sneller klaar en lekkerder dan een normaal frietje. Als we daar nu twee grote aardappelkroketten aan toevoegen is onze Inverse Waterfiets al bijna klaar. We overgieten het geheel met Mayonaise, Curry en Uitjes. Een ongebruikelijk gerecht, maar we voorspellen dat minstens 50% van alle cafetaria dit gaat overnemen.
D
it brengt ons gelijk naar het volgende en laatste punt. Waarom zouden ze het overnemen als er weinig vraag naar is? HANGMAT steunt zeker de plaatselijke frietboer met tijdige donaties, maar het blijft in feite maar een druppel op een gloeiende plaat. Als jullie lezers nu ook deze frietjes gaan bestellen, welke allemaal bestaan uit ingrediënten die de boer al tot zijn beschikking heeft, kunnen we het landschap van de cafetaria drastisch veranderen. Nijmegen zal nooit meer hetzelfde zijn! Een Hangmatiaan
15
Van de voorzitter Door: Pepijn Arts
Vive la Révolution! Recentelijk kreeg ik een handgeschreven brief van mijn grootmoeder uit 1982 onder ogen. Het was een handgeschreven brief van haar vroegere werkgever. Typisch was dat het formaat van het briefpapier onvoldoende was om de hele tekst op te presenteren, waardoor de auteur genoodzaakt was van het resterend stuk tekst een kanttekening te maken. Op dat moment bedacht ik me dat dit fenomeen 26 jaar later praktisch ondenkbaar is geworden. Het probleem van de auteur is tegenwoordig simpelweg op te lossen met een kleiner font… Wij leven in een revolutie, de revolutie van de automatisering. Waar onze voorouders leefden tijdens de Franse, Amerikaanse en Engelse revolutie en onze grootouders tijdens de Russische, Cubaanse en Anjerrevolutie, zo leven wij in deze. Een revolutie die zich op zowel politiek als maatschappelijk front afspeelt. Een revolutie die wordt gedreven door de economie en die op haar beurt economie weer drijft. Een revolutie invloedrijk over de hele wereld en tekenend is voor onze moderne maatschappij. Typerend voor deze revolutie is dat deze al geruime tijd voort vloeit, sterker wordt naarmate jaren verstrijken en het einde nog niet in zicht is. Wanneer stopt deze revolutie van automatisering? Persoonlijk denk ik dat de revolutie stopt op het moment dat wij geacclimatiseerd zijn aan de veranderingen die aan ons worden onderheven ten gevolge van de automatisering, maar de automatisering zelf komt nooit ten einde. Elke revolutie kent voor- en tegenstanders. Voor ons als student informatica of informatiekunde is deze revolutie onze toekomst. Wij leven voort op wat de automatisering ons te bieden heeft. Laten wij daarom zorgen voor eenheid en alleen uitspreken: “Vive la Révolution!”.
De Voorzitter.
17
Verslag: Battle of the Studies Door: Bart Schotten
De sportiefste studie van Nijmegen?
O
p 11 januari betraden acht informatiekundigen, gekleed in dreigend zwarte lustrumshirts het sportcentrum om de strijd aan te gaan met zes andere studies en te bewijzen dat ze tot de sportiefste studie van Nijmegen behoren.
D
e NSSR organiseerde namelijk voor het eerst de Battle of the Studies, en met twee NSSR-coryfeeën in de gelederen konden wij natuurlijk niet ontbreken. Uitermate goed voorbereid dankzij een keiharde trainingssessie drie dagen eerder verschenen we aan de start. Met de gezamenlijke warming-up stond meteen het zwaarste onderdeel op het programma. Meerdere deelnemers met gebrekkige conditie en coördinatie moesten al afhaken tijdens het bommen.
D
aarna mochten we gelukkig meteen aantreden voor ons favoriete onderdeel: ultimate frisbee. De tegenstander, Romaanse Talen en Culturen, werd kortgezegd met boter en suiker ingemaakt. Iedereen scoorde er lustig op los en de einduitslag was een duidelijke 14-0. Dit zette meteen de toon voor de rest van de dag. Iedereen was bereid zijn longen uit zijn lijf te lopen, en de wisselspelers toonden zich tegelijk ook fanatieke supporters.
N
a een korte pauze waarin de nodige tosties en saucijzenbroodjes werden genuttigd begon het echte werk. De zaal werd omgebouwd om plaats te bieden aan twee unihockey velden, en er stonden voor ons drie wedstrijden binnen dit onderdeel in de planning. De eerste tegenstander was HBO Opleidingskunde. Aangezien dit team maar vier spelers had, en wij constant konden doorwisselen, besloten we het tempo hoog te houden en de tegenstander onder druk te zetten. Dit resulteerde uiteindelijk in drie goals van onze kant, terwijl Danny voor ons met gemak het doel schoon hield.
18
T
ussen het unihockey door was er ook nog een uitstapje naar het knotsbal, waar we een stel fanatieke bedrijfswetenschappers met veel moeite met 2-1 versloegen. Dit was echter slechts een opwarmertje voor de grote prestigestrijd met Natuurkunde. Onze mede-bèta’s wilden we koste wat het kost verslaan. Meteen vanaf de face-off zetten we de tegenstander onder druk, en ondergetekende alleen al heeft zeker tien keer op het doel geschoten. Uiteindelijk was het Carmen die ons een 2-0 voorsprong gaf, na de nodige pogingen tot onthoofding te hebben begaan. Onze vrienden van Marie Curie zetten nog één keer aan, en uiteindelijk moest zelfs Danny een doelpuntje doorlaten, maar Erik prikte de 3-1 binnen en de winst was verzekerd.
M
et enkel overwinningen op zak werden we naar buiten gestuurd voor een estafette. Het zak- en bierkratlopen hadden wij helaas niet geoefend, en met alleen de klok als tegenstander konden wij het beste in onszelf niet naar boven halen. We noteerden uiteindelijk de derde tijd. We hadden al snel door dat dit ons de kop ging kosten, aangezien Economie de snelste tijd had neergezet en ook pas één keer een wedstrijd gelijk had gespeeld. We mochten zelf niet aantreden tegen Economie en moesten dus hulpeloos toezien hoe zij er met de beker vandoor gingen.
E
r stond nog wel een unihockey partij tegen Milieuwetenschappen op het programma, en onze ongeslagen status wilden we zeker in stand houden. Daarom haalden we nog één keer alles uit de kast. Het werd nog spannend toen we ondanks een groot veldoverwicht moeite hadden om te scoren. Het duurde dan ook lang voordat een afstandsschot van Eelco de goalie eindelijk te machtig bleek. Ik tikte zelf nog de 2-0 binnen na een prachtige één-twee met Carmen, en we konden dus toch tevreden naar huis gaan. We mogen dan officieel niet de sportiefste studie zijn, maar we zijn toch zeker de fanatiekste.
19
Verslag: Inhousedag Ernst & Young
20 November 2007 vond de EDP audit inhousedag van Ernst & Young plaats. Na met veel tegenzin vroeg op te zijn gestaan om samen met Bart Schotten de trein naar Apeldoorn te halen, resulteerde de dag zoals hieronder beschreven: Vervoer vanaf het centraal station naar het kantoor van Ernst & Young is natuurlijk ideaal. Minder ideaal is het als de trein vertraging heeft, waardoor 9.00 uur lastig haalbaar wordt. Gelukkig bleef de bus na een telefoontje nog enkele minuten op ons wachten en konder ook wij mee. De inhousedag had als thema ‘EDP Audit’, wat staat voor Electronic Data Processing Audit. De afdeling EDP Audit binnen Ernst & Young houdt zich bezig met het beoordelen en evalueren van informatiesystemen. Tevens is het advies geven aan de hand van de evaluaties een belangrijk aspect. Na de ontvangst met koffie en thee werd het EDP Audit vak toegelicht en na circa 45 minuten hadden we hier een goed beeld van. Na het algemene verhaal werden een tweetal casussen geformuleerd. De één ging over de conversie van twee databasesystemen, de ander ging over het projectplan van een informatiesysteem voor een ziekenhuis. De eerste casus was duidelijk gericht op de technische aspecten van informatica/informatiekunde, de tweede gericht op de organisatorische kant waardoor deze casus goed bij informatiekunde/bedrijfskundig informatica paste. Voor elke casus waren twee groepen gevormd. Bart en ik kregen beide de ziekenhuis casus voor onze kiezen. Onze taak was om het projectplan te beoordelen en in kaart te brengen wat onze bevindingen waren, welke risico’s er konde optreden en advies uit te brengen op basis van de bevindingen.
20
Net op het moment dat we allen vol energie aan de casus wilde beginnen was het eerst tijd voor de lunch. Alle deelnemers van de inhousedag hebben zich goed gedaan aan de kwalitatief hoogstaande lunch die bestond uit luxe belegde broodjes, diversie drankjes/ sapjes en natuurlijk broodjes kroket. Eindelijk was het dan zover, we konde aan de slag met de casus. Het projectplan was vereenvoudigd om het geschikt te maken voor deze casus, maar alles wat erin stond kwam uit de praktijk. Onze groep viel direct op dat het projectplan aan alle denkbare kanten wankelde. Het was bijna beschamend te zien dat proffesionele IT ontwikkelingsbedrijven in staat zijn zo’n document op te leveren. De twee uur die we voor het uitwerken hadden was te kort om alle gebreken aan het licht te brengen, maar aan het eind stond er een goed en tamelijk volledig lijstje met bevindingen, risico’s en adviezen. Tijdens de presentaties was goed te zien hoe de andere groep enkele dezelfde opmerkingen, maar ook enkele andere opmerkingen had over het projectplan. De organisatoren van de inhousedag en de begeleiders van de casussen waren zeer tevreden over de gepresenteerde resultaten, maar zoals Henny Huisman ooit eens zei: “Er kan er maar één de winnaar zijn.” . Die winnaar dat was onze groep en als prijs mochten wij een mooie (zeer grote) (oranje) (bedrukte) handdoek in ontvangst nemen.
Na een korte afsluiting gingen alle deelnemers de bus weer in om naar de locatie van het avondprogramma te reizen. Het avondprogramma, dat bestond uit een kookworkshop was een mooie ervaring. In een grote 40-persoons keuken lagen diverse tapas recepten met behorende ingrdiënten. Het idee was dat de gerechten werden bereid en vervolgens rondgedeeld. Bij het ronddelen diende je meteen te vertellen wat je gerecht was. Op deze manier kon iedereen ‘lekker’ informeel en onder het genot van een drankje met elkaar praten. Erg leuk was dat er een aantal medewerkers van Ernst & Young aanwezig waren die je nog snel kon bestoken met allerlei vragen over het werken bij Ernst & Young en het EDP Audit vak. De bus bracht ons weer terug naar het centraal station, waarna wij aan de terugreis begonnen. Ik heb de inhousedag als zeer leuk ervaren. Het doel van het bezoeken van de dag was voor mij tweeledig. Enerzijds is het erg leuk om een dergelijke dag mee te maken en anderzijds is het ideaal om je op deze manier te oriënteren in welke bedrijven er in de IT sector op de markt zijn. Zeker voor studenten die van plan zijn af te studeren bij een bedrijf. De Ernst & Young inhousedag van volgend studiejaar is wat mij betreft een aanrader!
Pepijn Arts
persbericht
ICT-studenten lopen geen studievertraging op vanwege bijbaan
Maarn, 25 februari 2008 - ICT-studenten die een bijbaan hebben, lopen hierdoor geen studievertraging op. Dit blijkt uit onderzoek van Gong.nl, onder 254 HBO- en WO-studenten die een ICTstudie doen. Meer dan 75% van de studenten met een bijbaan doet niet langer over hun studie dan hun medestudenten zonder bijbaan. Deze uitkomst is niet afhankelijk van het opleidingsniveau of de tijd die aan de bijbaan wordt besteed. ICT-studenten die een bijbaan hebben die aansluit op hun studie, werken gemiddeld 14 uur per week. Studenten met een bijbaan in een andere sector besteden daar wekelijks 8 uur aan. Ruim 60% van de ICT-stu-
denten met een relevante bijbaan geeft aan dat de vaardigheden die tijdens het werk worden opgedaan, van pas komen tijdens de studie. Het werken zorgt er volgens de ondervraagden voor dat ze theorie en praktijk beter met elkaar in verband kunnen brengen en efficiënter studeren. Dit heeft volgens hen een positieve invloed op studieresultaten. Uit het onderzoek blijkt ook dat ICT-studenten die een bijbaan hebben gevonden die aansluit op hun studie, meestal op een andere manier werk hebben gezocht dan medestudenten zonder een relevante bijbaan. Studenten met een bijbaan in de ICTsector maken vaker gebruik van netwer-
ken en gespecialiseerde ICT-uitzendbureau’s. Ondervraagden met een bijbaan buiten de ICT-sector zoeken vaker naar werk bij een algemeen uitzendbureau of doorzoeken vacatures in de krant. De directie van Gong.nl noemt de resultaten opmerkelijk. “Het gemiddelde niveau van de bijbanen die ICTstudenten hebben is beneden de maat. Gong.nl gelooft dat studiegerelateerde bijbanen in de ICT voordelen hebben voor zowel studenten als bedrijven. Uit dit onderzoek blijkt dat studenten graag meer inhoudelijke werkzaamheden verrichten en Gong.nl zal zich hard blijven maken om aan deze wens tegemoet te komen.”
21
nieuw!
Filmreview Cube
Stel je voor, je wordt wakker in een kamer die je nog nooit gezien hebt, een kamer in de vorm van een kubus met in het midden van elke zijde een luik. Je weet niet hoe je er gekomen bent, je weet niet hoe je aan je kleding komt, en je weet niet waar je bent. En vooral, je weet niet hoe je er weer weg komt. Dit is het scenario dat in Cube tevoren komt bij het zevental mensen die daadwerkelijk op die manier wakker worden, ieder in een aparte kamer. Vrij snel komen ze erachter dat de kubusvormige kamers allemaal weer uitkomen op andere kubusvormige kamers, het geheel is een kubus opgebouwd uit kleinere kubussen. Ook komen ze erachter dat er andere mensen in de kubus zitten. Samen moeten ze proberen een uitweg te vinden uit het schijnbare doolhof met honderden kamers. Dit wordt allemaal enigszins bemoeilijkt doordat er in willekeurige kamers dodelijke boobytraps zitten, die niet zichtbaar zijn met het blote oog. Zo worstelen ze zich, zonder eten, drinken, toilet, of enig idee wie dit met ze heeft gedaan, door de kubus heen. Uiteindelijk kunnen ze alleen door hun krachten te bundelen een káns maken om er levend uit te komen. Gedurende het hele verhaal wordt het nooit duidelijk wat de Cube is, wie hem gemaakt heeft, of en wie hen eventueel bekijkt, en waarom juist die mensen gekozen zijn erin te komen. Cube is een ware must-have voor iedereen die van obscure films houdt. Cube 2 en 3 zijn ook uit, alhoewel deze niet tippen aan het origineel.
22
Paul van Poecke
Jaar van uitgave (NL)
1998
Genre
Drama / Horror
Lengte
90 minuten
