Lezingenavond 25 maart 2014

maart 14, 2014

Dinsdag 25 maart a.s. vindt de 36e lezingenavond van NINJA plaats. De twee sprekers van de avond zijn Matthijs Mekking en Jelte Jansen.

Het praatje van Matthijs gaat over DDDOS: DNS-based Distributed Denial of Service Attacks. DDoS aanvallen zijn niks nieuws en ook voor het DNS protocol is dit geen nieuw fenomeen. Deze aanvallen lijken te komen en gaan en de eigenschappen variëren telkens subtiel. Tot twee jaar geleden werden eigenlijk vooral open recursive name servers misbruikt, maar in 2012 zagen we een enorme stijging in aanvallen op authoritatieve name servers.

De community komt in actie, want natuurlijk moeten ook deze DOS-varianten worden bestreden. Het kat-en-muisspel is opnieuw begonnen, en dat spel wordt beïnvloed door economische en politieke belangen. Deze lezing geeft een verslag van hoe er gereageerd is op de laatste reeks van DDDOS aanvallen, en wat er uiteindelijk is gedaan om de aanvallen (tijdelijk) af te slaan.

Jeltes praatje heeft als titel: “De wondere wereld van de IETF”. In zijn praatje zal Jelte een overzicht geven van wat de IETF, de Internet Engineering Task Force, doet en hoe men te werk gaat. De IETF ontwikkelt internetstandaarden, in de vorm van protocoldocumenten, maar ook informationele publicaties en de zogenaamde “best practices”. Drie maal per jaar zijn er face to face meetings, maar het meeste werk wordt via e-mail gedaan.

Jelte zal ook ingaan op de andere organisaties waar de IETF mee te maken heeft, en zal ook globaal die processen beschrijven. Tenslotte zal hij natuurlijk ook een en ander vertellen over zijn eigen ervaringen binnen de IETF.

Deze avond wordt gehouden in de bovenzaal van Cafe De Fiets, Grotestraat 8, 6511 VD Nijmegen. Zoals gebruikelijk begint de avond om 20u00. Aanmelden is niet nodig.

Advertenties

Lezingenavond 18 juni

juni 5, 2013

Dinsdag 18 juni a.s. vindt de 35e lezingenavond van NINJA plaats. De twee sprekers van de avond zijn Mark Overmeer en Mark van Cuijk.

Het praatje van Mark Overmeer zal gaan over XML schema’s: er zijn diverse mechanismen om de inhoud van documenten in XML-syntax te beschrijven en veruit de belangrijkste daarvan is XML-Schema’s. Het idee is dat je met XML schema’s hele strakke definities kan maken van het berichtenverkeer tussen applicaties (in XML) of opslagstructuren. Een degelijke interface-beschrijving ontkoppelt de kennis over de interne werking van applicaties over de tijd: erg goed voor maintenance en vervolgontwikkelingen.

De praktijk is echter weerbarstig. Er zijn een aantal vervelende eigenschappen in XML schema’s (voor backwards compatibiliteit) omdat te veel mensen zich met het ontwerp bemoeien en omdat het bedacht is door bibliothecarissen, maar niet door programmeurs. Daarnaast weten veel schema-ontwerpers te weinig van de techniek, zodat schema’s er vaak uitzien als veel programma’s: bagger.

Aan de hand van voorbeelden uit de praktijk zullen we kijken naar concepten van schema’s en hoeverre die gelukt zijn. Ook zullen we voorbeelden uit de commerciële realiteit bekijken, zoals Google-Merchant. De technologie heeft een goede marketing, maar is dat wel terecht?

Het praatje van Mark van Cuijk heeft Git als onderwerp. Git is een versie-beheersysteem dat gebruikers in staat stelt om de wijzigingen aan bestanden te bewaren en te delen tussen teamleden. Git wordt veel ingezet voor het beheer van de broncode van (open source) software, maar is ook heel geschikt in allerlei andere situaties.

Uniek aan Git is de decentrale architectuur, waardoor het systeem geschikt is in uiteenlopende situaties, van projecten met een enkele ontwikkelaar tot grote projecten met complexe workflows. Een voorbeeld van een workflow dat door Git mogelijk wordt gemaakt is de scheiding tussen ontwikkeling, broncode en security auditing, code-integratie en release management. Deze presentatie zal bestaan uit twee onderdelen. Het eerste deel bestaat uit

een presentatie met een introductie tot Git. Gedurende deze presentatie wordt o.a. de decentrale architectuur van Git geīntroduceerd. Aansluitend zal een demonstratie volgen om te laten zien hoe Git in de praktijk te gebruiken is. Mensen in het publiek die zelf een laptop meenemen waar Git al op is geīnstalleerd kunnen gedurende deze demonstratie zelf meedoen.

Deze avond wordt gehouden in de bovenzaal van Café De Fiets, Grotestraat 8, 6511 VD Nijmegen. Zoals gebruikelijk begint de avond om 20u00.


Bierproefavond 21 mei

mei 5, 2013

Op dinsdag 21 mei a.s. organiseren Thalia en Ninja een bierproefavond voor alumni en studenten. Deze avond zal worden gehouden in Cafe Samson vanaf 20.00 uur. Aan deelnemers vragen wij een bijdrage van 15 euro.

Voor deze 15 euro krijgen jullie 4 flesjes bier met bijbehorende toelichting van Samson en bij elk bier hoort ook een begeleidend hapje. Thalia en Ninja dragen ook een deel van de kosten.

Er kunnen maximaal 16 man/vrouw deelnemen aan deze bierproefavond. Ninja-ers kunnen aanmelden via email (ninjabestuur at science.ru.nl). Voor Thalianen geldt de gebruikelijke aanmelding via email of Facebook. Zodra we aan het aantal aanmeldingen zijn, sluit de inschrijving.


Spelletjesavond 13 maart 2013

februari 26, 2013

Woensdag 13 maart a.s. organiseert NINJA in samenwerking met de spellenvereniging Casus Belli een spellenavond voor studenten en alumni van de informatica– en informatiekundestudie.

De Nijmeegse spellenvereniging Casus Belli is in 1987 opgericht en komt elke zondag bijeen in Cafe de Verdieping om spellen te spelen. Binnen de vereniging worden 3 soorten spelen gespeeld nl. bordspelen, rollenspelen en wargames en beschikt over 70 spellen die in clubverband gespeeld (en geleend) kunnen worden.

Op de avond van de 13e maart kunnen diverse bordspelen gespeeld worden, varierend van Kolonisten van Cathan, Brittanica, 1830 tot Wizards. Hierbij is het niet nodig om van tevoren de spelregels te kennen: er zullen genoeg spelleiders van Casus Belli aanwezig zijn om de spelletjes in goede banen te leiden.

Deze avond wordt gehouden in de benedenzaal van Cafe De Verdieping, Platenmakersstraat 3, Nijmegen. De avond begint, zoals bij de meeste NINJA-bijeenkomsten, om 20u00.

Casus Belli
http://www.casusbelli.nl


Lezingenavond 19 februari 2013

februari 2, 2013

Dinsdag 19 februari a.s. vindt de 34e lezingenavond van NINJA plaats. De twee sprekers van de avond zijn Martin Devillers en Bart Schotten.

Het praatje van Martin heeft als titel “Kanzi, a Rule-driven Survey Engine”. Kanzi is een door business rules gedreven vragenlijst-engine (en ook een volledig uit de hand gelopen vrijdagmiddagproject). Tijdens de presentatie zal Martin laten zien wat Kanzi is, wat het doet en wat je ermee kan. Daarna wordt een duik in de techniek genomen en een kijkje onder de motorkap van Kanzi gegeven. Enige voorkennis over .NET, C\#, ASP.NET MVC, LINQ, HTML, JavaScript en jQuery is niet vereist, wel handig! 😉

Barts praatje gaat over Specification by Example. Dit is een techniek om requirements vast te leggen aan de hand van realistische voorbeelden, en tegelijk een vorm van Test Driven Development. Het richt zich dus zowel op requirements, testen als ontwikkeling en probeert deze verschillende disciplines als team samen te brengen om de juiste software op te leveren.

Bart zal een overzicht geven van de achterliggende concepten en toelichten hoe deze invloed hebben op de hele software life-cycle. Daarnaast zal hij aan de hand van een heel eenvoudig voorbeeldproject en een aantal tools laten zien hoe dit in de praktijk toegepast kan worden.

Deze avond wordt gehouden in de bovenzaal van cafe De Fiets, Grotestraat 8, 6511 VD Nijmegen. Zoals gebruikelijk begint de avond om 20u00.


NINJA op Twitter.

november 28, 2012

NINJA heeft een Twitter account! Volg @NINJA4RU om aankondigingen van activiteiten ook via Twitter te ontvangen.


Lezingenavond 13 november 2012

november 28, 2012

Dinsdag 13 november a.s. vindt de 33e lezingenavond van NINJA plaats, waarbij we dit keer security als thema hebben.  De twee sprekers van deze avond zijn Fabian van den Broek en Francois Kooman.

Het praatje van Fabian gaat over Time Memory Trade-Off (TMTO) attacks voor cryptanalyse. Veel informatici schijnen bijna nooit gehoord te hebben van Time-Memory Trade-Off attacks, maar de naam van een soort TMTO attacks kennen ze bijna allemaal: Rainbow Tables.

Nu zou je uit de naamsbekendheid van de Rainbow Table misschien verwachten dat dit dan ook de meest efficiente (voor bepaalde maten van efficientie) TMTO versie is, maar dat is helemaal nog niet zeker. Vooral de veel oudere Distinguished Points aanval steekt de Rainbow Table naar de kroon. Sinds kort is er ook de Kraken aanval, die probeert beide methoden te combineren tot een aanval. Is deze dan niet de allerbeste?

Fabian wil in zijn presentatie kort het concept achter deze aanvallen uitleggen en ze proberen te analyseren, om voor eens en altijd te beslechten welke van deze aanvallen nu de allerbeste is voor enkele nader te bepalen maten.

Francois heeft zijn praatje de titel “Web Security Protocols We All Use But Know Nothing About” gegeven.

Een introductie in wat was, wat is en wat komt. De toekomst van authenticatie en authorisatie op het web en mobile devices. In een tijd van “Bring Your Own Device” roept dit nogal wat vragen op hoe credentials op een verstandige en veilige manier in te zetten en op te slaan. Protocollen als OpenID, SAML en OAuth komen aan bod om te laten zien hoe ze werken en waarvoor ze gebruikt worden.

Deze avond wordt gehouden in de bovenzaal van cafe De Fiets, Grotestraat 8, 6511 VD Nijmegen. Zoals gebruikelijk begint de avond om 20u00.

Het NINJA-bestuur