2

We komen in een tijd waarbij je voor je het weet en zonder het zelf

in de gaten te hebben je privacy kwijt bent. Overheidsplannen die ertoe leiden dat onveilige OV-chipkaarten ingevoerd worden, camera’s die je op elke hoek van de straat in de gaten houden, telecom-municatiegegevens die maandenlang bewaard blijven, en ga zo maar door. De lezers van dit blaadje zullen onge-twijfeld voorzichtig omgaan met hun privacy, omdat ze hier simpelweg mid-dels hun studie op geattendeerd wor-den. Maar wat moet er gebeuren met de rest van Nederland, die haar ogen lijken te sluiten of simpelweg het gevaar hele-

maal niet zien. Die overal waar gevraagd wordt hun naam en adres invullen, die nog nooit gehoord hebben van het CBP, of van 1984. Is het niet onze verant-woordelijkheid om iedereen te atten-deren op dit risico? Of moeten we ons verantwoordelijk voelen voor deze men-sen, en actief strijden voor onze en hun privacy? Je denkt nu waarschijnlijk ‘Ik heb wel wat beters te doen’, en dat is ongetwijfeld ook zo. Of misschien is dit wel een taak van de politiek, die zijn het gewend om dat soort verantwoordelijk-heden te nemen. Maar waar komen deze privacy-bedreigende maatregelen ook alweer allemaal vandaan? Right..

ColofonThabloid

10e jaargang nr. 2

Redactie:

Mathijs Schmittmann

Jeffrey Lemein

Met dank aan:

Paul van Poecke

René Joosten

Bestuur Thalia

Layout:

Andrew Wolters

Mathijs Schmittmann

Fotograaf:

André de Jong

Print:

Océ Nederland

Postadres:

Thalia

Toernooiveld 1

6521 ED Nijmegen

Email:

nieuws@thalia.nu

Website:

www.thalia.nu/nieuws is de hoofdsponsor van Thalia

Océ

De Thabloidcommissie zoekt leden!Lijkt het je wat om mee te helpen met dit blaadje? Wil je wel eens weten wat er allemaal bij komt kijken om zo’n flitsend stuk lectuur tot stand te brengen?

Zoals je ziet bestaat de commissie op dit moment uit 2 leden, en gezien het feit dat je nu een blaadje in je hand hebt is empirisch bewezen dat het wel mogelijk om Thabloids te maken, maar we zouden graag wat extra handen hebben om nog leukere en vooral nog meer Thabloids uit te brengen.

Stuur een mailtje naar nieuws@thalia.nu of spreek een commissie- danwel bestuurslid aan, en we gaan kijken wat je voor ons kan betekenen.

Met vriendelijke groet, Uw Thabloidredactie

3

artikelen

rubrieken

OV-Chipkaart

LevenvaneenMMORPG-gamer

Océ:EmbeddedSystems

NieuwsscanVerslag:Sneeuwgleiden

Verslag:BattleoftheStudies

6

8

12

410

18

Wat is er nou eigenlijk aan de hand en wat gaat er aan gebeuren?

Onthullingen van een insider

Embedded Systems Beyond the Ordinary: Building the fastest duplex printer in the world

inhoud

FrietReloaded14 Een vette culinaire inbreng van BOHD

H.A.N.G.M.A.T.

OnderzoekBijbanenICT21 Is een bijbaantje nou echt zo slecht voor je studie-

resultaten of weegt een goedgevuld CV toch op tegen een jaartje vertraging?

Verslag:InhousedagE&Y20

nieuwsscan

4

Een bekende manier om gebruikers zich te laten authenticeren op een systeem is een

zogenaamd SSL-certificaat. Met zo’n certificaat kun je zonder een gebruikersnaam of wacht-woord te gebruiken, jezelf toch op een veilige manier identificeren. De veiligheid berust op sleutels die willekeurig gekozen zijn en dus door een buitenstaander niet zomaar geraden kunnen worden.

Ook is SSH de meeste lezers waarschijnlijk niet onbekend, een versleutelde manier

om te communiceren tussen twee partijen. Tenslotte is er ook nog zoiets als VPN, wat door veel bedrijven gebruikt wordt om thuis-werkers op het bedrijfsnetwerk toe te laten. VPN en SSH kunnen ook SSL-certificaten gebruiken om gebruikers zichzelf te laten identificeren, en doen dit ook doorgaans.

Nu is onlangs gebleken, dat in de software die voor het maken van deze certificaten

gebruikt wordt, een nogal groot veiligheids-lek zit. De willekeurigheid van de sleutels die gekozen werden, was gebaseerd op het uitle-zen van een stuk ongebruikt geheugen - een redelijk gebruikelijke manier om dit te doen -, echter was in dit stukje code 2 jaar gele-den een wijziging aangebracht, waardoor het geheugen niet meer werd geraadpleegd.

Het gevolg is dat alle certificaten die de afgelopen 2 jaar gemaakt zijn, sleutels

gebruiken die makkelijk te achterhalen zijn (lees: binnen enkele minuten te kraken zijn). Wel moet hierbij vermeld worden dat het alleen om de Debian-versie van OpenSSL gaat, specifiek om alle versies vanaf 0.9.8c-1.

Upgraden en opnieuw genereren dus!

Donderdag 22 mei heeft de Tweede Kamer besloten dat alle internetproviders in

Nederland verplicht zijn om alle telecomge-gevens voor 12 jaar te bewaren. Dit was naar aanleiding van een EU-regeling die luidt dat deze gegevens minimaal 6 maanden en maxi-maal 24 maanden bewaard moeten blijven.

Eeen aantal partijen wilden de ondergrens hanteren, terwijl anderen juist meer maan-

den bewaartermijn eisden. Uiteindelijk is voor een compromis gekozen. Hierbij mag wel

genoteerd worden dat de meeste andere lan-den in de EU voor de minimale opslagtermijn van 6 maanden gekozen hebben.

De reden voor het opslaan van deze gege-vens, is zodat opsporingsbeambten deze

gegevens kunnen gebruiken voor de bestrij-ding van zware criminaliteit en terrorisme. De regeling wordt al tijden als omstreden gezien, omdat het een erg grote inbreuk op de privacy van de internetgebruiker is. Voor de internet-providers kost het daarnaast ook nog eens erg veel opslag-infrastructuur en dus geld.

Debian OpenSSL al 2 jaar onveilig

Bewaartermijn providers vastgelegd

5

Het is 1992, wanneer de NS subsidie krijgt van het Ministerie van Economische Zaken om elektronische kaartjes en poortjes te testen in een aantal gemeentes. Een jaar later werd bekend gemaakt dat door het succes van deze testfase de invoering landelijk opgeschaald zou gaan worden. Elf jaar later, in 2004, worden in Nederland proeven gehouden met de moderne variant van deze kaartjes, de OV-chipkaart. In de jaren hierna wordt deze proef doorgezet naar onder andere de gemeentes Rotterdam en Amsterdam. Je zou verwach-ten dat er na zo’n lange aanloopperiode een kwalitatief hoogwaardig product gevormd zou zijn, grondig getest en geschikt voor nationale uitrol.

De ontwikkelingen in het afgelopen half jaar bewezen echter het tegendeel. Er is niet veel meer overgebleven van geloofwaardigheid van de gebruikte technologie, en er zal een hoop moeten gebeuren voor kritische gebrui-kers weer kunnen vertrouwen op een betrouwbaar elek-tronisch kaartjessysteem voor het openbaar vervoer.

Laten we beginnen bij Translink Systems, een joint venture die in 2001 in het leven is geroepen door de vijf grootste OV-bedrijven (waaronder de NS en Connexxion) om de OV-chipkaart vorm te geven. Er moeten 3 ver-schillende kaarten komen, namelijk de wegwerpkaart die geschikt is voor beperkt en vast aantal ritjes, een uit-gebreidere anonieme kaart die opgeladen kan worden en hier weer een persoonlijke variant van waar persoon-lijke gegevens op staan en dus korting mee berekend kan worden.

Het systeem is gebaseerd op de Octopus card, die al ruim 10 jaar zonder grote problemen gebruikt wordt in HongKong. Er is niet gekozen voor dezelfde RFID-chip, de Sony FeliCa, maar voor de MIFARE technologie, ont-wikkeld door het Nederlandse NXP Semiconductors.

De MIFARE productlijn van NXP, bestaande uit zowel RFID-chips als -lezers, omvat een aantal technologieën, elk bedoeld voor een andere doelgroep en eventueel met bijpassende veiligheidsmaatregelen. De goedkoop-ste variant heet de UltraLight, deze bevat 512 bits aan geheugen en heeft geen beveiliging of encryptie. Deze kaart is onder andere gebruikt voor het WK Voetbal 2006, voornamelijk omdat het hier om wegwerpkaartjes gaat, die zo goedkoop mogelijk moeten zijn. Communicatie tussen deze kaart en de lezer vindt plaats zonder enige encryptie.

Een stapje hoger vinden we de Classic kaarten, deze komen in een aantal varianten met respectievelijk 320, 768 en 3072 bytes opslagcapaciteit. Deze kaarten zijn voorzien van een eenvoudig beveiligingsmechanisme, dat er voor zorgt dat delen van de chip niet beschrijf-baar zijn. Er zit op deze kaarten geen microprocessor, maar een speciaal ontworpen integrated circuit, een sterkere encryptie is niet mogelijk door het gebrek aan rekenkracht. Communicatie tussen de Classic kaart en de lezer is versleuteld met een door NXP ontwikkeld en geheimgehouden algoritme, dat gebruikt maakt van 48-bits sleutels.

Naast de Classic en UltraLight kaarten, maakt NXP ook duurdere modellen, zoals de ProX en SmartMX die wel microprocessors bevatten. Deze kaarten zijn in staat om bewezen encrytptie-algoritmen zoals 3DES, AES en RSA te implementeren. Het is zelfs mogelijk om er een besturingssysteem zoals het Java Card operating system op te draaien. Nog enkele varianten zijn de DESFire chip, met geïntegreerd besturingssysteem en 3DES-implemen-tatie en de DESFire8 chip die voorzien is van de redelijk strenge EAL 4+ beveiligingscertificering.

TransLink Systems had dus een uitgebreide keuze aan kaarten, de een beter geschikt dan de ander, maar vooral met een groot verschil in prijs. Nederlands als het bedrijf is, werd gekozen voor de goedkoopst moge-

6

Door: Mathijs Schmittman

De OV-Chipkaart en Kerckhoffs

lijke oplossing: de UltraLight kaarten voor de wegwerp-kaartjes en de Classic chips voor de persoonlijke en anonieme OV-kaart.

Toen eenmaal de kaart op meer plekken werd getest, kwam hij ook in handen van nieuwsgierige mensen die wel eens wilden weten hoe goed de kaart beveiligd was, en zo begon het kraken van de OV-chipkaart. In juli 2007 slagen enkele studenten van de Universiteit van Amsterdam om de wegwerpkaart, de MIFARE UltraLight, te resetten, zodat hij onbeperkt gebruikt kon worden. Dit bleek een bug te zijn in de software, en is inmid-dels gerepareerd. Op 29 december 2007 was de MIFARE Classic aan de beurt, op een bijeenkomst van de Duitse Chaos Computer Club presenteerden twee hackers een analyse waarbij een groot deel van de beveiliging van de kaart ontrafeld was, inclusief het geheimgehouden encryptiealgoritme. Slechts de sleutels die door dit algo-ritme gebruikt worden om de communicatie te versleu-telen waren nog niet gevonden, maar dit zou slechts een kwestie van tijd zijn. En aangezien dit sleutels waren van slechts 48-bits lengte, en de random number gene-rator ook kuren vertoonde waardoor in sommige geval-len de sleutels te voorspellen waren, zou dit geen grote uitdaging vormen.

Translink Systems reageerde vrij rustig op de claims door te stellen dat er niet voldoende bewijs was dat de kaart ook daadwerkelijk gekraakt was, maar er zou wel een onderzoek uitvoerd door TNO ingesteld worden om de risico’s in kaart te brengen. Dit onderzoek werd later deels gepubliceerd, waarin TNO aangaf dat er op korte termijn geen grote risico’s zijn, maar dat er op lange termijn zeker naar een andere oplossing gekeken moet worden. Ook stelde het rapport dat het kraken van de sleutels dure apparatuur zou vergen, dit werd later door dezelfde hackers weersproken, en er werd door hen een document gepubliceerd waarin een aanval beschreven wordt die op een consumenten-PC slechts enkele minu-ten duurt.

Inmiddels is ook een student van onze eigen oplei-ding in het nieuws gekomen; Roel Verdult maakte voor slechts 40 euro een apparaatje waarmee het mogelijk is om de wegwerpkaarten te kopiëren. Dit leidde zelfs tot een spoeddebat van de Tweede Kamer. Om het allemaal nog wat erger te maken, zijn de MIFARE kaarten niet alleen voor het OV-chipkaart project in gebruik, maar ook bij erg veel instellingen (waaronder de overheid) als toegangscontrole. Ten tijde van de publicaties werden de gebouwen van ministeries die beveiligd zijn door dit kaartsysteem dan ook extra beveiligd met beveiligings-personeel, omdat de huidige veiligheidsmaatregelen niet meer toereikend waren.

NXP heeft dit alles natuurlijk niet genegeerd en heeft een nieuwe kaart ontworpen, de MIFARE Plus. Deze kaart lijkt erg veel op de Classic kaart, gezien het feit dat hij direct in een Classic-infrastructuur geimplementeerd kan worden, echter is deze voorzien van betere beveili-ging (en waarschijnlijk ook een hoger prijskaartje).

Recentelijk, 6 mei, heeft een meerderheid van de Tweede Kamer besloten toch door te gaan met de OV-chipkaart, het is nog niet duidelijk met welke kaart dit precies gaat gebeuren. Ik kan alleen maar hopen dat ze de stelling van dhr. Kerckhoffs in acht nemen; namelijk dat cryptografische systemen niet afhankelijk horen te zijn van geheimhouding van het algoritme, maar alleen op geheimhouding van de sleutel. Maar ik kan slechts hopen...

7

De OV-Chipkaart en Kerckhoffs

8

Een steeds populairder genre in de game-industrie is de massive multiplayer online role playing game.

In tegenstelling tot de first-person shooter gaat het hierbij niet zozeer om doelloos mensen af te schieten, nee, hierbij probeer je samen iets te bereiken…

Laten we als voorbeeld het bekendste spel uit het genre nemen; World of Warcraft, in de volksmond

ook wel onder de naam WoW bekend. Het was het jaar 2005 waarin Blizzard, onder andere bekend van het spel starcraft dit spel lanceerde. Nieuwsgierig als je bent, opgezweept door enkele andere personen besluit je om het spel aan te schaffen. Als echte informaticus zou je natuurlijk een illegale kopie kunnen bemach-tigen, alleen heb je daar niet zoveel aan. Laten we hierbij ook gelijk even noemen dat je naast deze ini-tiële investering ook nog zo’n 13 euro per maand aan Blizzard betaald, maar daar heb je dan ook wat voor! Jammer dat we geen aandelen Blizzard hebben, dan had je niet hoeven werken en hadden we op onze reed de hele dag wow kunnen spelen. Zes miljoen maal 13 euro per maand is natuurlijk niet verkeerd, die lui zijn binnen zou je zeggen.

Na het installatieproces was het eindelijk zover, we kunnen gaan spelen. Het mooie van internet

blijft natuurlijk het feit dat je een andere identiteit kan aannemen. Als man neem je dus een lekkere chick van de klasse rogue, misschien kun je in deze wereld wel scoren. Beginnend van level 1 werk je je op naar level 60. Hoe dit te werk gaat kun je allemaal lezen op www.wow-europe.com. Wees echter gewaarschuwd, je leven kan een minder gunstige draai nemen. Dit eerste deel kan vrij individueel gespeeld worden. Wanneer je echter niet meer hoger kan worden wil je graag beter worden door middel van superieure wapens en uitrus-ting, waardoor het spel pas echt begint.

Je besluit om bij een ‘guild’ te gaan, een sociale groep mensen die lekker samen gamen. Om aan

betere wapens en uitrusting te komen ga je met 40 man een zogenaamde ‘instance’ doen. Deze term is

ons natuurlijk niet onbekend, voor deze 40 man wordt een instantie aangemaakt waarin andere spelers niet kunnen interfereren. Hierin zitten natuurlijk ‘bosses’ die geile spulletjes droppen wanneer je ze afslacht. Dit gaat niet gemakkelijk, een tactiek moet bedacht wor-den en alle spelers moeten er met hun volle verstand bij zijn. Uiteraard ga je niet moeilijk doen en je kijkt op internet welke tactiek het beste werkt. Na een paar avonden is het gelukt en iedereen is in een euforische stemming. De instance heeft nu officieel de farmsta-tus bereikt. De kans bestaat dat de baas met 5% jouw ding dropt, en dan heb je ook nog 4 andere mensen die h’m willen. Kortom, na 5 weken 4 avonden 5 uur te hebben gespeeld heb je eindelijk je gewilde item. Je haar groeit ondertussen op je rug, vrienden noemen je een nerd en je studieresultaten zijn beneden zeeni-veau gedaald. En toch was het de moeite waard. Na een jaar besluit je eens het /played commando uit; geluk-kig, je hebt nog maar 100 dagen (x24 uur) gespeeld. Je twijfelt niet over je tijdsbesteding, een ruime 1/4 deel van het jaar wow spelen is zoveel toch niet?

Omdat de uitdaging er af is besluit Blizzard een patch uit te brengen; krijg je toch nog waar voor

je geld. Een nieuwe instance is erbij en het verhaaltje begint overnieuw. Het sociale karakter is er ondertus-sen een beetje af. Een een-voor-allen-allen-voor-een mentaliteit is ontstaan en teamspeak, een onmisbaar medium voor de communicatie, heeft een enigszins grillige aard gekregen. Een voorbeeldje: http://www.youtube.com/watch?v=8NZVWGRYcIM (red.: ja dat tik je maar over). Ach ja, je moet er wat voor over hebben..

De lol is er een beetje vanaf en daarom besluit je toch om maar te stoppen. Oh wacht, je bent ver-

slaafd en dus blijf je maar doorgaan. De uitbreiding komt en een onzichtbare kracht duwt je de winkel in. Och, waarom ook niet, tenslotte kun je in je de virtuele wereld datgene zijn wat je in echte wereld niet bent, een held!

Het leven van een MMORPG-gamerDoor: Eelco Versloot

9

Het leven van een MMORPG-gamer

10

Sinds Nederland helaas haar naam weer eer aandeed dit jaar, was het deze winter weer tijd om naar betere oorden te migreren voor iets wat we in Nederland toch écht mis-

sen, skiën! 29 Januari was het dan ook tijd om met Thalia toch eens ergens sneeuw op te zoeken. Gelukkig staat er net over de grens een enorme vriezer op een heuvel.

Rond het middaguur kwamen wij aangetuft bovenaan de heuvel, vol vreugde dat we toch nog iets van sneeuw zou-den meemaken deze winter. Voor een vriendelijk prijsje

mochten we de hele dag zoveel eten en drinken als we wilden, en kregen we ski’s, snowboards en bijhorende schoenen.

Nu is de baan in Bottrop niet heel lang, de sneeuw niet vers uit de hemel gevallen, en op de skilift omhoog glijd je ongewild achteruit, wij waanden ons toch king of the

hill. Iedereen kreeg snel de smaak te pakken en ging lekker op eigen tempo naar beneden. Wachten op elkaar hoefde niet echt, immers stond je altijd wel met iemand van Thalia op de rubbe-ren band, die skilift heette.

Het was ook mogelijk om tussentijds van ski’s naar snow-board te wisselen of andersom, waardoor uiteindelijk veel mensen toch maar eens gingen proberen wat ze nog

nooit gedaan hadden. Dit leidde natuurlijk tot komische situa-ties. Voor de gevorderden snowboarders was er ook nog een klein schansje waar volhardend geprobeerd werd om toch nog gewond te raken (want dan kun je stoere verhalen vertellen!).

Ondanks alles is er niemand echt gewond geraakt, alhoe-wel het voorkwam dat er iemand aan de railing hing en niet meer durfde los te laten. Na alle spanning, sensa-

tie en frustratie (de skilift was ietwat langzaam), was het dan tijd voor avondeten en een drankje, waar Schmittmann toch als eerste van de dag onze ‘nerd-talk’ taboe weer doorbrak (red.: graag gedaan). Al met al een geslaagde, gezellige dag, tegen een vriendelijk prijsje!

Door: Paul van Poecke

Verslag: Sneeuwgleiden

11

www.eth-0.nl

multimedia

games

workshopslectures

hacking

open sourcefun

5 juli - 11 juli

With ever more time-criti-cal production schemes, rising customer expecta-

tions, cost reduction and stric-ter environmental regulations, embedded systems are conside-red to be one of the most impor-tant innovation areas within the printing industry.

The computing hardware and software encapsulated into our printing equipment are

complex information processing systems. These systems consist of dozens of processing units, each with their own characteris-tics. The units are not only con-nected with each other but also with hundreds of sensors and actuators. Thousands or even millions of lines of software code are needed to handle the conti-nuous flow of pages. One single industrial cut sheet printer can handle well over six million pages per month. In short, a beyond the ordinary challenge for our embedded system developers.

In 2001, Océ Technologies set out designing the fastest cut sheet duplex printer in the

world. The initial specifications of the “Varioprint 6250” were a real challenge to embedded systems. Printing speed should be a mind-blowing 250 images per minute

– 80% faster than anything ever built. Printing should be duplex in near-offset quality. The machine should be capable of handling any paper format and size, including rare oversizes, without slowing down. Up to twelve paper trays – each tray possibly loaded with pre-printed or prepunched media – should be addressed indepen-dently. Manual reloading of the paper trays should not interrupt the printing process. The system should be capable of detecting paper size and orientation fully automatically. A micro-positio-ning system correctly adjusts each sheet‘s time of arrival, rota-tion and aligning, all adjusting done in less then half a second.

One of the most challen-ging tasks was designing a system that would keep

track of dozens of individual sheets of paper at the same time, while they were routed through the paper path. The paper path could be of variable length, due to different system configurati-ons, and had a maximum length of more than 15 meters. Planning, routing, positioning, synchroni-zing and printing 6 million sheets of paper per month through this path, while handling more than a dozen types of sheets simulta-

neously in the path and coping with possible media jams safely and correctly, was at the limit of what embedded systems would be capable of. It would have been impossible to use a single processing unit to control this machine.

Therefore, we chose a dis-tributed control solution based on multiple proces-

sing units (see Figure 2) which introduced massively concurrent behavior in the machine. We also introduced a brand new platform architecture that modeled key-concepts in paper scheduling and error handling in a clear and uniform way. To cope with the complexities of our distributed control, we revolutionized our software development process to incorporate state-of-the-art tooling based on Model-Driven Architecture principles and code-generation. These efforts allowed us to successfully manage the complexity demands to produce the fastest duplex printer in the world and at the same time put us in front of the industry in embed-ded software development.

chris.delnooz@oce.com

Embedded Systems Beyond the Ordinary: Building the fastest duplex printer in the world

14

Buiten is het al een tijdje donker. Je zit weer eens te lang achter die lichtbak en begint een knorrend gevoel te ontwikkelen diep van binnen. Dan denk je, kut al 10 uur en nog steeds niets gegeten. HANGMAT1 kent dat gevoel maar al te goed. Wat is er dan makkelijker om naar die telefoon te grijpen en JEPO2 je voedsel

te laten brengen? Niets. Vandaag bespreken we drie nieuwe geniale concepten die de wereld van menig JEPO op zijn kop zou zetten. Deze concepten zijn verfijnd door de vele liters bier die er aan vooraf zijn gegaan. We willen daarom eerst een dankwoord uitspreken voor de plaats die dit alles heeft mogelijk gemaakt, Samson. - Ik zal niet meer over Samson vertellen, anders wordt onze voorzitter boos, omdat hier geen sponsorgeld voor binnenkomt. Bovendien, dat moet je gewoon ervaren.

Natuurlijk zijn de mogelijkheden van het fast-food legio, daarom zoomen we vandaag specifiek in op een bepaald onderdeel van de satisfactie van de snack. Friet. Iedereen kent wel de beroemde friet waterfiets, het frietje vrede of het broodje kroket. Helaas gaan deze op een gegeven moment vervelen. Vergelijk het

met bier. Dat gaat nooit vervelen, maar niemand wordt er blij van om elke dag datzelfde speciaalbiertje te drin-ken. Daarom verlangen we naar nieuwe bieren, of nieuwe frietcombo’s. HANGMAT staat aan het voorfront van een revolutie binnen menig cafetaria met de presentatie van het Frietje Fitna, Frietje Morry en de Inverse Waterfiets3.

FrietjeFitna

Om met de tijd mee te gaan, een pakkende naam voor een nieuw frietje. Hij slaat in als een bom de volgende ochtend op het toilet. Allereerst nemen we een mooie berenhap, niet te groot, niet te klein, welke de basis vormt van ons gerecht. Deze gehaktschijven worden met liefde in het frietbakje gelegd, zogezegd de

landmijnen van het geheel. Daarnaast gaat er laag friet overheen, een laagje joppie saus - het gifgas - en weer een laagje friet. Het is een gewaagd, maar beproefd concept wat we jullie allemaal aanraden, als je tenminste alleen slaapt die avond.

1 Voor degene die niet bekend is met BOHD HANGMAT: het is een acroniem voor Besloten Onafhankelijk Heren Dispuut Heerlijk Anders, Nooit Galant, Maar Altijd Tolerant; opgericht op een mooi EOS in juli 2003. Nog steeds vloeit de Pilsch er bij ons met liefde in.

2 Vul bij JEPO de persoon of organisatie in die verantwoordelijk is voor jouw snackplezier laat in de avond.

3 Op alle drie de concepten berust copyright. Dit mag geschonden worden voor grove honger. Bij HANGMAT zijn we wel goed, maar niet gek. Open saus gaat ons te ver.

2008: A Friet OdysseyDoor: René Joosten

15

FrietjeMorry

Tijdens een mooie herfstavond in Bamberg is dit concept geboren. Midden in een HANGMAT vakantie is het geniale plan uitgebroed dat Curry en Mosterd, Morry, wel eens heel goed samen kunnen gaan. De eerste pogingen waren gelijk al subliem lekker. Een verassend eenvoudig lekker frietje dus.

InverseWaterfiets

Het frietje waterfiets is bij iedereen bekend. Het is soms ook terecht lekker. Maar het kan nog beter. Met meer vlees bijvoorbeeld. Daarom bestaat de basis van een Inverse Waterfiets uit fridellen. Een concept uitgewerkt door een mede-Hangmatiaan, stukjes frikadel in de vorm van friet, sneller klaar

en lekkerder dan een normaal frietje. Als we daar nu twee grote aardappelkroketten aan toevoegen is onze Inverse Waterfiets al bijna klaar. We overgieten het geheel met Mayonaise, Curry en Uitjes. Een ongebruike-lijk gerecht, maar we voorspellen dat minstens 50% van alle cafetaria dit gaat overnemen.

Dit brengt ons gelijk naar het volgende en laatste punt. Waarom zouden ze het overnemen als er wei-nig vraag naar is? HANGMAT steunt zeker de plaatselijke frietboer met tijdige donaties, maar het blijft in feite maar een druppel op een gloeiende plaat. Als jullie lezers nu ook deze frietjes gaan

bestellen, welke allemaal bestaan uit ingrediënten die de boer al tot zijn beschikking heeft, kunnen we het landschap van de cafetaria drastisch veranderen. Nijmegen zal nooit meer hetzelfde zijn!

Een Hangmatiaan

2008: A Friet Odyssey

17

Vive la Révolution!

Recentelijk kreeg ik een handgeschreven brief van mijn grootmoeder uit 1982 onder ogen. Het was een handgeschreven brief van haar vroegere werkgever. Typisch was dat het formaat van het briefpapier onvol-doende was om de hele tekst op te presenteren, waar-door de auteur genoodzaakt was van het resterend stuk tekst een kanttekening te maken.

Op dat moment bedacht ik me dat dit fenomeen 26 jaar later praktisch ondenkbaar is geworden. Het pro-bleem van de auteur is tegenwoordig simpelweg op te lossen met een kleiner font…

Wij leven in een revolutie, de revolutie van de automatisering. Waar onze voorouders leefden tij-dens de Franse, Amerikaanse en Engelse revolutie en onze grootouders tijdens de Russische, Cubaanse en Anjerrevolutie, zo leven wij in deze. Een revolutie die zich op zowel politiek als maatschappelijk front afspeelt. Een revolutie die wordt gedreven door de eco-nomie en die op haar beurt economie weer drijft. Een revolutie invloedrijk over de hele wereld en tekenend is voor onze moderne maatschappij.

Typerend voor deze revolutie is dat deze al geruime tijd voort vloeit, sterker wordt naarmate jaren verstrij-ken en het einde nog niet in zicht is. Wanneer stopt deze revolutie van automatisering? Persoonlijk denk ik dat de revolutie stopt op het moment dat wij geaccli-matiseerd zijn aan de veranderingen die aan ons wor-den onderheven ten gevolge van de automatisering, maar de automatisering zelf komt nooit ten einde.

Elke revolutie kent voor- en tegenstanders. Voor ons als student informatica of informatiekunde is deze revolutie onze toekomst. Wij leven voort op wat de automatisering ons te bieden heeft. Laten wij daarom zorgen voor eenheid en alleen uitspreken: “Vive la Révolution!”.

De Voorzitter.

Van de voorzitterDoor: Pepijn Arts

18

Op 11 januari betraden acht informatiekundigen, gekleed in dreigend zwarte lustrumshirts het sport-centrum om de strijd aan te gaan met zes andere

studies en te bewijzen dat ze tot de sportiefste studie van Nijmegen behoren.

De NSSR organiseerde namelijk voor het eerst de Battle of the Studies, en met twee NSSR-cory-feeën in de gelederen konden wij natuurlijk niet

ontbreken. Uitermate goed voorbereid dankzij een keiharde trainingssessie drie dagen eerder verschenen we aan de start. Met de gezamenlijke warming-up stond meteen het zwaar-ste onderdeel op het programma. Meerdere deelnemers met gebrekkige conditie en coördinatie moesten al afhaken tij-dens het bommen.

Na een korte pauze waarin de nodige tosties en sau-cijzenbroodjes werden genuttigd begon het echte werk. De zaal werd omgebouwd om plaats te bie-

den aan twee unihockey velden, en er stonden voor ons drie wedstrijden binnen dit onderdeel in de planning. De eerste tegenstander was HBO Opleidingskunde. Aangezien dit team maar vier spelers had, en wij constant konden doorwisselen, besloten we het tempo hoog te houden en de tegenstander onder druk te zetten. Dit resulteerde uiteindelijk in drie goals van onze kant, terwijl Danny voor ons met gemak het doel schoon hield.

Verslag: Battle of the StudiesDoor: Bart Schotten De sportiefste studie van Nijmegen?

Daarna mochten we gelukkig meteen aantre-den voor ons favoriete onderdeel: ultimate frisbee. De tegenstander, Romaanse Talen

en Culturen, werd kortgezegd met boter en suiker ingemaakt. Iedereen scoorde er lustig op los en de einduitslag was een duidelijke 14-0. Dit zette meteen de toon voor de rest van de dag. Iedereen was bereid zijn longen uit zijn lijf te lopen, en de wisselspelers toonden zich tegelijk ook fanatieke supporters.

19

Tussen het unihockey door was er ook nog een uitstapje naar het knotsbal, waar we een stel fanatieke bedrijfs-wetenschappers met veel moeite met 2-1 versloegen. Dit

was echter slechts een opwarmertje voor de grote prestigestrijd met Natuurkunde. Onze mede-bèta’s wilden we koste wat het kost verslaan. Meteen vanaf de face-off zetten we de tegenstan-der onder druk, en ondergetekende alleen al heeft zeker tien keer op het doel geschoten. Uiteindelijk was het Carmen die ons een 2-0 voorsprong gaf, na de nodige pogingen tot onthoof-ding te hebben begaan. Onze vrienden van Marie Curie zetten nog één keer aan, en uiteindelijk moest zelfs Danny een doel-puntje doorlaten, maar Erik prikte de 3-1 binnen en de winst was verzekerd.

Er stond nog wel een unihockey partij tegen Milieuwetenschappen op het programma, en onze ongeslagen status wilden we zeker in

stand houden. Daarom haalden we nog één keer alles uit de kast. Het werd nog spannend toen we ondanks een groot veldoverwicht moeite hadden om te scoren. Het duurde dan ook lang voordat een afstandsschot van Eelco de goalie eindelijk te machtig bleek. Ik tikte zelf nog de 2-0 binnen na een prachtige één-twee met Carmen, en we konden dus toch tevreden naar huis gaan. We mogen dan offici-eel niet de sportiefste studie zijn, maar we zijn toch zeker de fanatiekste.

Met enkel overwinningen op zak werden we naar buiten gestuurd voor een estafette. Het zak- en bierkratlo-pen hadden wij helaas niet geoefend, en met alleen

de klok als tegenstander konden wij het beste in onszelf niet naar boven halen. We noteerden uiteindelijk de derde tijd. We hadden al snel door dat dit ons de kop ging kosten, aangezien Economie de snelste tijd had neergezet en ook pas één keer een wedstrijd gelijk had gespeeld. We mochten zelf niet aan-treden tegen Economie en moesten dus hulpeloos toezien hoe zij er met de beker vandoor gingen.

20

Vervoer vanaf het centraal station naar het kantoor van Ernst & Young is natuurlijk ideaal. Minder ideaal is het als de trein vertraging heeft, waar-door 9.00 uur lastig haalbaar wordt. Gelukkig bleef de bus na een telefoon-tje nog enkele minuten op ons wachten en konder ook wij mee.

De inhousedag had als thema ‘EDP Audit’, wat staat voor Electronic Data Processing Audit. De afdeling EDP Audit binnen Ernst & Young houdt zich bezig met het beoordelen en evalueren van informatiesystemen. Tevens is het advies geven aan de hand van de evalu-aties een belangrijk aspect. Na de ontvangst met koffie en thee werd het EDP Audit vak toegelicht en na circa 45 minuten hadden we hier een goed beeld van. Na het algemene verhaal werden een tweetal casussen geformuleerd. De één ging over de con-versie van twee databasesystemen, de ander ging over het projectplan van een informatiesysteem voor een ziekenhuis. De eerste casus was duidelijk gericht op de technische aspecten van infor-matica/informatiekunde, de tweede gericht op de organisatorische kant waardoor deze casus goed bij informa-tiekunde/bedrijfskundig informatica paste. Voor elke casus waren twee groe-pen gevormd. Bart en ik kregen beide de ziekenhuis casus voor onze kiezen.

Onze taak was om het projectplan te beoordelen en in kaart te brengen wat onze bevindingen waren, welke risi-co’s er konde optreden en advies uit te brengen op basis van de bevindingen.

Net op het moment dat we allen vol energie aan de casus wilde beginnen was het eerst tijd voor de lunch. Alle deelnemers van de inhousedag hebben zich goed gedaan aan de kwalitatief hoogstaande lunch die bestond uit luxe belegde broodjes, diversie drankjes/sapjes en natuurlijk broodjes kroket.

Eindelijk was het dan zover, we konde aan de slag met de casus.Het projectplan was vereenvoudigd om het geschikt te maken voor deze casus, maar alles wat erin stond kwam uit de praktijk. Onze groep viel direct op dat het projectplan aan alle denkbare kan-ten wankelde. Het was bijna bescha-mend te zien dat proffesionele IT ont-wikkelingsbedrijven in staat zijn zo’n document op te leveren. De twee uur die we voor het uitwerken hadden was te kort om alle gebreken aan het licht te brengen, maar aan het eind stond er een goed en tamelijk volledig lijstje met bevindingen, risico’s en adviezen. Tijdens de presentaties was goed te zien hoe de andere groep enkele dezelfde opmerkingen, maar ook enkele andere opmerkingen had over het projectplan. De organisatoren van de inhousedag en de begeleiders van de casussen waren zeer tevreden over de gepresenteerde resultaten, maar zoals Henny Huisman ooit eens zei: “Er kan er maar één de winnaar zijn.” . Die winnaar dat was onze groep en als prijs mochten wij een mooie (zeer grote) (oranje) (bedrukte) handdoek in ontvangst nemen.

Na een korte afsluiting gingen alle deel-nemers de bus weer in om naar de loca-tie van het avondprogramma te reizen.

Het avondprogramma, dat bestond uit een kookworkshop was een mooie erva-ring. In een grote 40-persoons keuken lagen diverse tapas recepten met beho-rende ingrdiënten. Het idee was dat de gerechten werden bereid en vervolgens rondgedeeld. Bij het ronddelen diende je meteen te vertellen wat je gerecht was. Op deze manier kon iedereen ‘lekker’ informeel en onder het genot van een drankje met elkaar praten. Erg leuk was dat er een aantal mede-werkers van Ernst & Young aanwezig waren die je nog snel kon bestoken met allerlei vragen over het werken bij Ernst & Young en het EDP Audit vak. De bus bracht ons weer terug naar het centraal station, waarna wij aan de terugreis begonnen.

Ik heb de inhousedag als zeer leuk erva-ren. Het doel van het bezoeken van de dag was voor mij tweeledig. Enerzijds is het erg leuk om een dergelijke dag mee te maken en anderzijds is het ide-aal om je op deze manier te oriënteren in welke bedrijven er in de IT sector op de markt zijn. Zeker voor studen-ten die van plan zijn af te studeren bij een bedrijf. De Ernst & Young inhouse-dag van volgend studiejaar is wat mij betreft een aanrader!

20November2007vonddeEDPauditinhousedagvanErnst&Youngplaats.NametveeltegenzinvroegoptezijngestaanomsamenmetBartSchottendetreinnaarApeldoorntehalen,resul-teerdededagzoalshieronderbeschreven:

Pepijn Arts

Verslag: Inhousedag Ernst & Young

21

ICT-studenten lopen geen studievertraging op vanwege bijbaan

Maarn, 25 februari 2008 - ICT-stu-denten die een bijbaan hebben, lopen hierdoor geen studievertraging op. Dit blijkt uit onderzoek van Gong.nl, onder 254 HBO- en WO-studenten die een ICT-studie doen. Meer dan 75% van de stu-denten met een bijbaan doet niet langer over hun studie dan hun medestuden-ten zonder bijbaan.

Deze uitkomst is niet afhankelijk van het opleidingsniveau of de tijd die aan de bijbaan wordt besteed. ICT-studen-ten die een bijbaan hebben die aansluit op hun studie, werken gemiddeld 14 uur per week. Studenten met een bijbaan in een andere sector besteden daar weke-lijks 8 uur aan. Ruim 60% van de ICT-stu-

denten met een relevante bijbaan geeft aan dat de vaardigheden die tijdens het werk worden opgedaan, van pas komen tijdens de studie. Het werken zorgt er volgens de ondervraagden voor dat ze theorie en praktijk beter met elkaar in verband kunnen brengen en efficiën-ter studeren. Dit heeft volgens hen een positieve invloed op studieresultaten.

Uit het onderzoek blijkt ook dat ICT-studenten die een bijbaan heb-ben gevonden die aansluit op hun studie, meestal op een andere manier werk hebben gezocht dan medestu-denten zonder een relevante bijbaan. Studenten met een bijbaan in de ICT-sector maken vaker gebruik van netwer-

ken en gespecialiseerde ICT-uitzendbu-reau’s. Ondervraagden met een bijbaan buiten de ICT-sector zoeken vaker naar werk bij een algemeen uitzendbureau of doorzoeken vacatures in de krant.

De directie van Gong.nl noemt de resultaten opmerkelijk. “Het gemid-delde niveau van de bijbanen die ICT-studenten hebben is beneden de maat. Gong.nl gelooft dat studiegerelateerde bijbanen in de ICT voordelen hebben voor zowel studenten als bedrijven. Uit dit onderzoek blijkt dat studenten graag meer inhoudelijke werkzaamheden ver-richten en Gong.nl zal zich hard blijven maken om aan deze wens tegemoet te komen.”

persbericht

Pepijn Arts

22

Filmreviewnieuw!

Jaar van uitgave (NL)

Genre

Lengte

1998

Drama / Horror

90 minuten

Stel je voor, je wordt wakker in een kamer die je nog nooit gezien hebt, een kamer in de vorm van een kubus met in het midden van elke zijde een luik. Je weet niet hoe je er gekomen bent, je weet niet hoe je aan je kleding komt, en je weet niet waar je bent. En vooral, je weet niet hoe je er weer weg komt. Dit is het scenario dat in Cube tevoren komt bij het zevental mensen die daadwer-kelijk op die manier wakker worden, ieder in een aparte kamer.

Vrij snel komen ze erachter dat de kubusvormige kamers allemaal weer uitkomen op andere kubusvor-mige kamers, het geheel is een kubus opgebouwd uit kleinere kubussen. Ook komen ze erachter dat er andere mensen in de kubus zitten. Samen moeten ze proberen een uitweg te vinden uit het schijnbare doolhof met hon-derden kamers. Dit wordt allemaal enigszins bemoeilijkt doordat er in willekeurige kamers dodelijke boobytraps zitten, die niet zichtbaar zijn met het blote oog.

Zo worstelen ze zich, zonder eten, drinken, toilet, of enig idee wie dit met ze heeft gedaan, door de kubus heen. Uiteindelijk kunnen ze alleen door hun krachten te bun-delen een káns maken om er levend uit te komen.

Gedurende het hele verhaal wordt het nooit duidelijk wat de Cube is, wie hem gemaakt heeft, of en wie hen even-tueel bekijkt, en waarom juist die mensen gekozen zijn erin te komen.

Cube is een ware must-have voor iedereen die van obscure films houdt. Cube 2 en 3 zijn ook uit, alhoewel dezeniet tippen aan het origineel.

PaulvanPoecke

Cube