Onderzoeksmethoden 2/het werk/2010-11/Groep02/InterviewBart

Uit Werkplaats
Ga naar: navigatie, zoeken

Interview Bart Jacobs

S: Ja het gaat erom dat wij eh..voor het onderzoek...wij doen onderzoek naar het nieuwe printsysteem wat het UCI wil invoeren dat onder andere gebruik maakt van de OV-chipkaart. Vandaar dat er bij ons een belletje ging rinkelen. Wij moeten gebruiken van interviews eigenlijk als...

B: Ja, ja ok ja

S: Het is niet vanuit het UCI verder..eh...het is echt vanuit ons ehm...maar dat moeten wij dus ook helemaal uitwerken, helemaal uitschrijven vandaar de opname ook.

K: ja, de onderzoekskwaliteit op peil brengen zullen we maar zeggen

S: Ja...

B: Ja

S: Ik weet niet of je het vak verder een beetje kent?

B: In grote lijnen maar niet in detail. Ik weet..studenten moeten een opdracht doen...want ze komen wel eens vaker langs over een specifiek is

S: ok ja..

B: en die moeten dan een eindpresentatie geven

S: Ja

B: en ik heb ook wel eens van die aankondiging inderdaad gezien.

S: ah ok, het is in ons geval zo dat eh...want daar begon het mee...het UCI heeft hier een pilot gehad met het printsysteem dat ze aan het ontwikkelen zijn. Nieuwe printsysteem waarmee je over de hele universiteit eh...breed zou kunnen printen.

B: Voor student of is..

S: ook voor medewerkers...voor iedereen

K: 1 systeem voor iedereen die hier dus zegg maar

B: Ja

S: en 1 van de manieren om je te identificeren en authentificeren bij de printers is de OV-chipjkaart of de medewerkerskaart. Zolang het maar een mifare chip is. Daar ging bij ons in eerste instantie een belletje bij rinkelen zo van...zou dat wel goed gaan. Dus vandaar dat we ook bij jou uitkwamen, maar ook bij gerhard bijvoorbeeld en bij Theo van der Weide die we daar even over hebben bevraagd van joh....eh....waar sta jij nou bij stil bij printen eh..dat soort dingen allemaal meer. Dus dat willen we nu eigenlijk ook doen.

B: Ok

S: En dat is ook vraag 1 gelijk, want jullie hebben hier je eigen printer staan viel ons op. Hoe zit dat in elkaar eigenlijk? Zitten jullie...

B: Ja in de keuken staat die

S: Ja

B: dat is een netwerkprinter ja en eh...wij zitten allemaal...he...informatica is georganiseerd in secties

S: hmmhmm

B: volgens mij zijn die secties gewoon printgroepen en die secties hebben eigenlijk een budget en daar wordt het automatisch vanaf gehaald

S: Ok

B: Dus het gaat via CNCZ netwerken. Die zien ..printopdracht komt voorbij in die groep dus daar wordt het aan doorgerekend.

S: ja ja...ok

B: Dat is het principe bij laten we zeggen de CNCZ printers maar er staat hier een printer bij de koffieautomaat

S: Precies

B: en dat is een eigen groepsprinter. En daar betalen we dus vanuit de groep zelf de toner van en...papier en weet ik wat allemaal.

S: Ok

B: Ik reageerde te snel want ik moet onderscheidt maken tussen CNCZ printers of de facultaire printers. Zou je kunnen zeggen de eigen groepsprinter

S: Ja, want let je daar ook op wat je eventueel bij een CNCZ printer print en bij je eigen printer

B: Ja ik let daar wel op. In principe print ik altijd hier. Ik weet eerlijk gezegd niet preceis de prijsvergelijking maar mijn indruk is dat dit goedkoper is. Wat een redelijke assumptie is denk ik

S: Ja

B: Maar soms...kijk deze doet geen kleurendruk of eh...Soms voor dat soort dingen moet ik wel naar CNCZ printers en...want kleurendrukken is meteen weer stukken duurder

S: Ja

K: Maar ook op basis van de inbhoud van een document dat je een bepaalde keuze maakt van...ik noem maar een tentamen of een uitwerking van een student print ik hier of print ik juist op een eh...CNCZ printer? Of dat...

B: Ehm...nee nee.. bij gevoelige documenten als het daarom gaat dan print ik het liefste bij de dichtstbijzijnde printer zodat ik er sneller bij kan zijn en dat niemand anders het ziet.

S: Ja

B: En daarvoor zou het prettig zijn als je je op de printer kunt authenticeren en dat dan pas je document eruit komt.

S:Ja

B: Want het gebeurd soms inderdaad wel eens dat ik iets gevoeligs print en dan net een telefoontje krijg en eh...ja...moet je dan zeggen 1 momentje ik moet even iets van de printer halen

S: Ja, maar dat doe je ook

B: Dat doe ik in principe wel

S: oh ok... nee

B: Ik durf er niet mijn hand voor in het vuur te steken dat ik dat nooit door....

S: Nee maar

B: niet als de koningin belt bij wijze van spreken....maar dat is wel mijn intentie

S: Ok ja ja ja, nee want daar ging het inderdaad om eh..van ja wat voreger nog wel eens gebeurde...vertelde theo van der weide..dat studenten gewoon een grab tentamen op de print cue gooiden en dan wachten tot er wat voorbij kwam. Nou zo simpel is het niet meer allemaal

B: Nee

S: Maar je kan nu bijvoorbeeld printopdrachten nog wel met een pincode beveiligen

B: hmhm

S: zodat je ze echt daar op moet halen.

B: JA

S: Maar dan moet je wel weer de combinatie maken tussen de printer bijvoorbeeld Newton die hier in het midden staat

B: JA

S: en een pincode op je opdracht en er dan heen en dat adn invoeren

B: Ja.

S: En het nieuwe systeem dat gaat iets anders werken daarmee ehm...krijg je een soort printpool waar alle printers in zitten. Bijvoorbeeld alle printers in het Huygensgebouw waar je het bijvoorbeeld heen stuurt. Je loopt naar de printer toe, je authenticeert je met je OV-chipkaart en je pincode..

B: Oh en dan ziet ie daar van ohi k heb in mn pool dit zitten en dat moet naar die printer.

S: Ja

B: Ja,

S: Kijk en dat had ik ook meegenomen. Om dat even te laten zien. Het begint...eh...even kijken...dat is de bovenste...je verzendt vanaf hier een printopdracht die gooi je die pool in. Vervolgens ga je naar een printer toe, authenticeer je je. En vervolgens zegt zon printer van ok..ik print hem uit en verwijder ik hem, of ik print hem uit en sla hem vervolgens op voor een volgende keer.

B: Heb je er een beeld van hoelang daar aan vertraging op zit? Als je je authenticeert begint ie meteen te printen ervanuitgaande dat ie vrij is

S: dat weet ik niet...eh.....

K: Naja het is eerst zo dat je een lijstje krijgt met de taken die voor jou klaarstaan. Dus het is niet zo van ik haal mijn pasje er voor door en mijn documenten rollen eruit. Die moet je echt nog selecteren en zegge van: ik wil dit document.

B: Maar als er maar eentje van jou staat, moet je hem dan ook nog selecteren

S: Dat weet ik niet. Ga ik uit van niet even.

B: Ja dat zijn van die kleine gebruikersgemak dingetjes en wat je ook kwijt bent...ja soms heb ik een bulk die ik uit moet printen die totaal niet gevoelig is...dan stuur ik hem naar de printer en dan loop ik een kwartier later naar de printer.

S: Als ie een keer af is

B: Precies en nou moet ik 2 keer lopen met deze dinges

S: Ja ja...

B: Dus in die zin eh...

S: Ja dat is wel een verschil inderdaad..en eh wat gerhard ons zij hier...over het printopdracht uitvoeren en opslaan...zie je dan terug dat ie al een keer geprint is.?...he want stel ik ehg....kopieer jou medewerkerspas en eh naja je hebt een eigen pincode. Dus in principe is dat al lastiger om te achterhalen. Maar ga er voor het gemak van uit dat ik hem heb. Dan zou ik printjes van jou kunnen maken en zel aten opslaan zonder dat je terug kan zien dat ik ze geprint heb. Dat soort risico;s loop je dan tegenaan.

B: Je zou kunnen overwegen om hierbij in te voeren dat mensen standaard een mailtje krijgen ofzo als er iets van ze geprint wordt

S: Ja dat is ook een goeie

B: Dat genereert wel weer wat extra mail, aan de andere kant zoui k het misschien toch wel prettig vinden ja. Zeker als je weet dat die beveiliging uiteindelijk vrij zwak is.

S: ja, want zie jij daar gelijk al risicos aan met de OV chipkaarT? Ondanks pincodes en dat soort dingen allemaal meer

B: na ja ....eh....het is even de vraag hoe het precies gaat werken maar eehmm....kijk het zal hier in de groep weinig moeite kosten om A uit te vinden hoe het werken en dat vervolgens na te maken. Er zijn typisch 2 manieren waarop het werkt dat is op het vaste nummer van de kaart. Iedere mifare kaart heeft een vast nummer wat bij de productie erin zit en wat je niet kunt veranderen...ehm..

S: hmhm

B: Dat zou onder omstandigheden misschien nog het beste zijn

S: Ik heb begrepen dat ze die gaan gebruiken ja

B: Hoewel....ja hangt er...ja het is allemaal waardeloos eigenlijk. De andere is hoe de toegangspassen hier werken. Die kijken niet naar dat vaste nummer. Maar die praat tegen elkaar en die kaart leest uit of daar het juiste stukje in staat. Nou als dat gebeurd, dat tweede....dat is gemakkelijker te klonen.

S: ja

B: he, het is makkelijker...

K: Ja hebben we toen een demonstratie gezien, ik weet niet of jij daar ook bij was. Toen hebben we het tegoed eigenlijk aangepast op die manier ook.

B: en wat...Marko van Eekelen die heeft dat hier, die heeft dat op zijn OV-chipkaart de toegangspas tot het gebouw hier. He

S: Ja

B: dat celletje in het gehuegen wordt toevallig niet gebruikt voor OV chip. Dus dat kun je gebruiken voor de kaart hier. Als het echt werk op het vaste nummer van de kaart, dan kan je niet daarvoor een andere kaart gebruiken.

S: Nee

B: Maar eh ...he...=je hebt inmiddels ook gewoon goedkope apparaatjes die die kaart kunnen emuleren. Dus softwarematig gedragen die zich als zon kaart en die kunnen we dan dat nummer geven.

S: Ok, dat kan dan weer wel

B: Ja, dat kan dan wel

S: Ok ja..

B: en eh...dan moet ik alleen even jou nummer zien te weten te komen. Nou dat is heel makkelijk want dan hou ik gewoon een lezertje een keer stiekem tegen jou portemonnee aan. En dan vertelt die kaart meteen dat nummer.

S: JA

B: Dus...qua beveiliging is het vrij eh...ja vrij zwak eh natuurlijk kun je je afvragen...wie gaat daar nou mee klooien...Ja die kennis ligt natuurlijk alleen maar hier in de groep of bij studenten die dat uitgezocht hebben...eh...kijk je moet ook een aanvalsscenario hierbij verzinnen.

S: Ja

B: ik weet niet of ik eh...kijk ik denk dat dat hier wel meevalt...opzich kijk als je echt een print wil stelen is het nu makkelijker om bij de printer te gaan staan en dat er snel af te halen voordat iemand er komt. Hmm..dan weten we natuurlijk niet van wie dat precies komt. Ja ik weet niet of ik dit zou aanraden bij het college van bestuur. Om maar wat te noemen..of de afdeling personeelszaken ofzo.

S: Maar dan gaat het vooral om dat OV-chipkaart verhaal waar je zoiets hebt van nou...datte...

B: ja ja

S: Ok ja....nee het was onze insteek ook een beetje

B: Gebruiksgemak

S: Ja dat is de insteek vanuit het UCI. Ja iedereen heeft OV-chipkaart..althans alle studenten hebben er eentje. Je kan over de hele campus dan printen...dus ja makkelijk zat. Maar we hadden ook al een aanvalsscenario waarbij je zegt van nou ok...ehm...dit moet straks uitgerold worden. Dus dat betekent dat iedereen straks zijn OV-chipkaart moet activeren en een pincode moet kiezen.

K: Bij de printer

S: Ja, bij de printer. Dus wat gaan wij deon...wij trekken allemaal een Thalia trui aan. We verspreiden ons over de campus, gaan bij de printers staan en helpen iedereen met het instellen van zon ding en dan geef je iedereeen een pincode 1337 .....want dat moet...en dan heb je al van een heleboel studenten de gegevens die je nodig hebt.

K: Er zijn er veel die erin zullen trappen...waarschijnlijk

S: naja ga bij Psychologie staan dan zijn ze het allemaal....even eh...he haal ze even over 1 kam maar...dat soort aanvallen krijg je dan ook.

B: Ja, dus je gaat de enrollment procedure aanvallen.

S: Ja...ja...maar geod dat valt een beetje buiten de scope van waar we naar gingen kijken want dan heb je....

B: Maar goed dan heb je de pincode, maar nog niet OV-chipkaart

S: nee nee dat klopt, maar goed dan ben je weer een stapje dichterbij.

B: Maar goed, net wat ik vertelde over de OV-chipkaart stond nog los van de pincode he....

S: Ja, want eh...het systeem gaat zo werken van je hebt dan een gebruikersnaam en een wachtwoord. En die gebruikersnaam vervang jke dan feitelijk door je Mifare code

B: Ja

S: En het wachtwoord wordt dan een pincode van....ja daar was dan ook weer een discussie over...

K: <onverstaanbaar>

S: dat kan nou ook 1 cijfer zijn in de pilot die ze hebben, maar daar willen ze wel naar 4 cijfers toe.

B: ja minimum 4.....

S: Ja en wij waren in eerste instantie bang van...als het alleen de OV-chipkaart is dan loop je er langs en komt je printje eruit rollen. Nou dat is wel heel ....makkelijk tussen haakjes. Maar daar komt dus ook een pincode bij...dus nou zijn we een beetje naar het hele systeem aan het kijken. Van ok...een van de dingen die bijvoorbeeld ook gaat spelen is dat...die eh...dat is een systeem dat heet equitrac. Dat komt op de printer te zitten, gewoon een los kastje omdat die printers zelf dat niet ondersteunen, vervolgens met een USB ding zit dat aan de printer vast, want dat loopt dan binnendoor zodat je er niet gemakkelijk bij kan

B: hmhm

S: Maar zon printer is via een LPT poort of een netwerkkaart of wat dan ook nog steeds aan te spreken dus kan je ook nog steeds printen, iets wat nu niet kan omdat alle opdrachten via het netwerk gaan.

B: hmhm

S: Straks komen alle opdrachten binnen via dat kastje en staat zon printer veel verder open voor het netwerk...dat soort dingen krijg je dan

B: dat begrijp ik niet...het is nu zo...

S: Het is straks zo..

B: Een CNCZ printer kan ik toch via het netwerk aansturen.?

S: Ja, maar dan komen de printjes altijd bij jou op je account terecht.

B: Ja

S: Straks is het zo dat je het equitrac....het equitrac kastje spreekt de printer aan. En de printer is ook nog een keer op het netwerk aangesloten...

B: wat is equitrac

S: Het systeem wat ze gebruiken voor die OV-chipkaart

K: En voor de betalingen

B: En die moet ook aan een netwerk hangen

S: Ja...

B: Want

S: eh....

B: je daar je wachtwoord in moet...

S: Als je de printopdracht naar d pool stuurt stuurt hij hem weer door naar het equitrac kastje dat op het netwerk zit

K: daar wordt de betaling geregeld en eh....moet je inderdaad ook aangeven dat jij het bent

B: Ok equitrac doet alleen authenticatie en handelt de betaling af...ziet verder niks van die printopdracht

S: Nee, nee

K: Hij stuurt het eigenlijk daarna rechtstreeks door als alles akkoord is zeg maar. Maar er is dus een manier om daar buiten om te komen, en dat is dus wat Sander zegt van...de poorten worden dadelijk eigenlijk vrij gegeven zeg maar..en je kunt dus rechtstreeks naar een printer toe printen. En dat hebben zij ook aangegeven dat dat in bepaalde situaties misschien gebruikt gaat worden.

S: Ja dat soort dingen krijg je dan....

K: Ja

B: Maar ik begrijp het nog niet helemaal..wat bedoel je met rechtstreeks naar een printer...

S: Ze hebben de de de de printers die hangen nu in het netwerk en die benader je eigenlijk rechtstreeks vanuit windows.

B: JA

S: Straks is het zo dat je tegen een apart software systeem aanpraat

B: Ja.

S: die het weer doorstuurt naar de printer..

B: Ja

S: en als je...die printer zelf zit ook nog in dat netwerk

B: Oh dus je kunt via dat softwaresysteem en via het netwerk printen/

S: Ja precies...een van de problemen die ze hadden is dat dit systeem ondersteunt geen groepen.

Allen: gelach

S: Daar begint het alweer

B: Is dat een windows systeem eh...

S: Ja volgens mij wel..

B: Een of ander commercieel eh...

S: het is een commercieel pakket inderdaad. Dus dan hadden ze daar weer iets op bedacht dat je dat dan los via t netwerk om dit systeem zou kunnen regelen.

B: dus dan wordt er iets uitgevoe...in....uitgerold en meteen al bedacht hoe je er omheen kan..

K: JE gaat dan ook niet naar de algemene printpool...de printopdracht, maar die gaat naar de pool van de printer zelf...

S: Ja.

B: en die printpool is dat een universiteitbrede pool

S: Dat kan..ja...die gaat dus ook bestaan...ja

B: Want als ik een printopdracht hier geef, dan kan ik in principe bij geneeskunde kan ik printen.

S: Ja,

B: Of moet ik daar zelf iets voor aangeven

S: Nee nee nee nee, je kan hem dan naar een pool sturen die inderdaad Radboud Universiteits breed is.

B: En eh...slaat die pool dingen versleuteld op..is de communicatie met die pool versleuteld?

S: Ja allebei, wat wij daarvan begrepen hebben

B: Wat is de procedure als je je pincode kwijt bent.

S: eh..via de helpdesk die elk gebouw gaat krijgen kun je pincode laten herstellen/resetten.

B: En waar komt die hier?

S: Ik neem aan bij het CNCZ. Daar ga ik nou even vanuit dat die die rol op zich gaan nemen. Zij kunnen vervolgens in het systeem van equitrac waarmee zij zon pincode kunnen resetten. Weet ik niet of je dan nog bij je oude opdrachten kan en hoe dat is opgeslagen.

B: want dat ga je dan ook krijgen he...moeten iets printen, weet de code niet meer..he printen moet toch altijd op het laatste moment gebeuren...

S: Ja

K: Ja

B: mensen zijn de pincode kwijt, iedereen is al naar huis

S: Ja

B: Waarschijnlijk wordt er dan aan een collega gevraagd: Wil jij dit voor mij printen.....ok

S: Ja en hoe het nou precies zit met mislukte printjes daar zijn wij ook nog niet helemaal achter...he je stuurt iets daar heen en je bliept en er komt niks uit...maar het wordt wel afgeboekt...ja en toen..

K: Maar dat is in principe is dat nu ook zo...

S: JA

K: als er een printje uitkomt en het is niet goed dan moet je ook naar.....iemandtoe zullen we maar zeggen he...

S: Nee dat klopt...en ik weet niet of je toevallig beneden bij de kantine het kastje al hebt zien hangen...een nieuw kastje van hun,...met 4 exact dezelfde sleuven,...dat is ondertussen inderdaad...wat ze op andere faculteiten doen is ehm,....met tikkaarten...20 printjes 100 printjes op zon kaartje..hier zit het echt op je account en dat willen ze dus universiteitsbreed in gaan voeren.

B: JA dat is wel verstandig als die mifare zo lek is als een.....

S: ja haha...dat is dus ook een vraag inderdaad....want dan...want wat je nu beneden ziet met dat kastje ..daar kan je OV-chipkaart in, en je bankpas kan erin en er komen bonnetjes uitrollen...probleem is alleen dat die 3 sleuven, en er zit nog een vierde in die ze niet gebruiken, die zien er allemaal precies hetzelfde uit...

B: Dus je moet straks die kaart 3 of 4 keer erdoor halen voordat je...

S: Ja precies in het goede sleufje....en het kastje is een beetje diep dus daar kan je zo een cameratje inplakken

K: en het staat ook heel lullig omschreven onder op het apparaat dat ten hoogte van dit ongeveer hangt van hoe kun je

B: EN hoe kun je je printbudget zien..hoeveel er nog opstaat.

S: weet ik niet

K: Nog onbekend, maar ik ga dr eigenlijk vanuit dat het soort gelijk blijft als dat het nu hier...bij deze faculteit is. Dat je inderdaad in kan loggen op een systeem waarbij je je printbudget kan zien en waarschijnlijk ook je historie.

S: Ja, maar omdat equitrac, dus dat systeem, en de universiteit...die accounts blijven gescheiden. Dus die 2 moeten synchroon lopen op de een of andere manier. Dat is ook maar de vraag hoe dat gaat lopen. Dat zou betekenen dat je ergens moet inloggen met je universiteitsnummer, je s-nummer in ons geval. Equitrac moet weten welke OV-chipkaart eraan gekoppeld is en dan je budget kunnen laten zien. Maar hoeveel loopt dat achter of...

K: Ja en je hebt dadelijk meerdere betalingsmethodes komen er.....je kunt met iDeal gaan opwaarderen en bij zon kastje kun je opwaarderen en....

B: Interessant punt is ook nog...ik weet niet of jullie daarnaar gekeken hebben maar...theo <onvers> van translink systems...die de OV-chipkaart beheren. Is bezig met het invoeren van een opvolger kaart.

S: Ja, daar heb je iets over verteld tijdens het college

B: en dat wordt een SmartMX. En op een gegeven moment vind een harde omschakeling plaats van de Mifare naar de SmartMX. De SmartMX is backwards compatible met de mifare, maar het is de vraag of dit nog blijft werken.

S: Ja, of deze systemen dat wel aankunnen ja...ja

B: Dat is wel een goede vraag

S: <onverstaanbaar>...ja want dan zouden ze weer opnieuw kunnen beginnen. Tegen de tijd dat dit is ingevoerd is de kaart ook wel weer om....dan hebben ze wel een probleem ja

B: Kijk en dat vaste nummer van de OV-chipkaart, dat wordt gebruikt voor anti-collision...he...dus als meer kaarten in hetzelfde veld van de lezer komt dan kan de lezer de kaarten uit elkaar houden. Maar als je de kaart een vast nummer geeft kun je mensen daar ook mee traceren he...een winkelier kan dit ook gaan gebruiken...je ziet hier het eerste iegenlijke gebruik van zon kaarten. Een winkelier kan in principe ook klanten gaan herkennen aan een OV-chipkaart omdat ide in ieder geval een vast nummer hebben. Wat mij niet helemaal duidelijk is en ik kan...misschien moet je dat anders pim even vragen, pim zou dat denk ik het beste weten...of anders het beste bij TLS even nvragen, die heeft de beste contacten daarover...of die vaste Uid zoals dat heet, of die SmartMX ook zon vaste UID hebben. Want eh...die SmartMX zit ook in het paspoort bijvoorbeeld en bij het paspoort hebben ze daar iets zorgvuldiger over nagedacht. En het paspoort straalt geen vast nummer uit....om mensen te kunnen traceren. En voor die anti-collision is het voldoende als die kaarten gewoon een random nummer hebben en dat wisselen ze iedere keer. En de kans is zeer klein als er 2 in hetzelfde veld zitten en die roepen allebei een random nummer dat dat hetzelfde is. Dus dat werkt in de praktijk goed genoeg en je kan mensen daarmee niet traceren. Ik vermoed dat de SmartMX straks in de OV-chipkaart dat ook zorgvuldiger doet

S: Ja

B: Maar helemaal zeker weet ik dat niet. Maar dat is wel relevant hiervoor

S: Ja absoluut, want dan zou je niet meer kunnen printen.

B: Als je dat naar voren brengt uit je onderzoek heb je wel een mooi resultaatje

S: Ja dat vind ik een goeie, dank je wel

B: En daar zullen ze bij het UCI ook nog wel gemengd blij mee zijn

Allen: Gelach....<onverstaanbaar>

S: Ja ze hebben een pilot gehad hiermee, dat heeft hier ook wel gedraaid. Dat werkte opzich wel goed, eh...problemen die daarbij naar voren kwamen waren voornamelijk met betrekking tot gebruiksgemak

K: Ja

S: en dat soort dingen allemaal meer

B: Kijk, de universiteit is zelf ook bezig aan een opvolger kaart want die wil ook die Mifare eruit hebben. En eh kijk....mifare is toch een aflopende zaak. En de universiteit gaat geloof ik een DesFire gebruiken. Dat is een andere chip ook van NXP

S: hmhm

B: en ik weet uit mijn hoofd niet of die een vast UID hebben

K: en dat is dan ter vervanging van de ....

B: Personeelspas

K: De personeelspas ja...en waarschijnlijk dan ook de studentenpas meteen.

S: Als ze daar de studentenkaart voor gaan gebruiken en die chip heeft geen..of die heeft een vast UID, dan zouden ze die hier weer voor kunnen gebruiken.

B: eigenlijk zouden ze dat beter moeten doen he...als mensen toch die pas hebben dan kunnen ze dat beter inrichten.

S: Ja

K: Ja

B: Maar de studentenkaart krijgt ook binnenkort zon chip er in dan ?

S: Weet ik niet

K: Weet ik niet, maar kijk er komen nou ook wetten dat je OV kaart hebt als je langer over je studie doet...dus dan hoef je die niet altijd mee te nemen dan denk ik dat het wel verstandig zou zijn om ook zon chip in een studentenkaart te hebben zodat het daar ook mee kan.

B: ja..

K: Dat je die als vervanging daarvan eh...

B: ja maar kijk je kunt je ook voorstellen dat hiervoor dadelijk eh...willekeurige mifare kaarten voor gebruikt worden.

S: Ja

B: Bij wijze van spreken je kunt een vervallen Ov-chipkaart er ook voor gebruiken. Ik weet niet of je ze in moet leveren bij eh...

S: Nee, je mag ze houden want je zou er later weer een NS reisproduct op kunnen zetten.

B: Oh ja...ja

S: dus in principe mag je die gewoon houden.

B: Maar als je een oude van je vriendin bij wijze van spreken dan je je daarmee registreert dan kun je die ook gebruiken dus in die zin is het vrij onafhankelijk van eh....maar de vraag is of ze dat accepteren hier. Dat je gewoon als je aankomt zetten met een blanco pasje ...wat dan de procedure is...

S: Weet ik niet...we hebben het beneden even geprobeerd en hij weigerde de meeste kaarten

B: Nee maar als je bij enrollment...ohh want bij enrollment komt er gewoon niemand kijken? Dat doe je zelf?

S: dat doe je zelf

K: Je loopt zelf naar de printer toe op dat moment...ja...en dan vraagt ie om code 1...en dan moet je je pasje er langsophalen of een code intoetsen en vervolgens code 2 een pincode intoetsen die je zelf wil.

B: Maar welk wachtwoord wordt er gevraagd

S: de.....

B: Ru wachtwoord

S: Ja ru wachtwoord eerste keer...ja

B: Ru wachtwoord wordt ook voor ongelofelijk veel dingen gebruikt, waar ik me af en toe ook zorgen over maak. Ik vind blackboard ook zon voorbeeld ervan. Het inloggen op blackboard, he, als je op de inlogpagina staat bovenaan gewoon HTTP pagina als je echt kijkt naar de module is die wel HTTPS maar...alleen het inloggedeelte. Heel verwarrend en slecht uitgevoerd. En hierdoor...een hoop mensen zeiden ja ik ga hier mijn wachtwoord niet intypen. Maar als je nou dus ook weer je ru wachtwoord op 1 of ander apparaatje op een printer in moet voeren is het beveiligd, is het verzenden vanhet wachtwoord beveiligd.

S: Ik ga uit van wel maar....ik ga uit van...ik weet het niet zeker nee..

B: Nee...nou lijkt me iets om ook even na te vragen

S: Ja, ja dat gaan we hier dus ook mee doen inderdaad

B: Ja ja....kijk want het is dat eh...eh...je op deze universiteit steeds meer gebruik wil maken van single sign on...je logt 1x in en kan dan van alle diensten gebruik maken maar....dit is hier geen voorbeeld van....Je moet toch weer op een apparaatje inloggen waarvan je niet weet of het betrouwbaar is.

S: Ja, plus je krijgt nou weer een code....is weer een code erbij

B: Ja ja...dat ook

S: weer een wachtwoord erbij. Maakt het niet veel praktischer

B: Nee en eh...ja ja.....kijk het alternatief is het printen te doen met een kaart die mensen echt niet kwijt willen raken. Zodat het alleen maar is op basis van iets wat je hebt

S: Ja...

B:...ja je bankpas....

S: Ja maar accepteren mensen dat? Dat je zegt van je mag hier alleen printen met je rijbewis

B: ja......

S: of met je paspoort...dan heb je het weer over printen..is dat dan ernstig genoeg omdat aan die kaart te koppelen? De ja, dan te nee...en dan nog...dan is het misschien wel praktischer om te zeggen loop jij voor mij even naar de printer en dan geef je ook gelijk je paspoort weg.

B: jaja ja precies...het wordt een geleidende schaal inderdaad....ja het alternatief is biometrie maarja daar hebben het laatst ook al over gehad...

S: Ja...

K: Het schuren van de vingertoppen bijvoorbeeld

B: jaa...

Allen: gelach....

B: Dan heb je dat soort onbetrouwbare figuren ertussen

Allen: gelach....

S: ja ik vond het roffeltje wel een leuke

B: Ja, maar ik zie dat niet in veel applicaties.

S: Nee

B: Je moet er ook een goede interface voor hebben. Ik denk dat zon telefoon opzich goed genoeg is. Voor dit soort dingen zon touch eh....

S: ja opzich nauwkeurig genoeg ook met druk en dat soort dingen allemaal meer

B: Ja...

K: Die zijn inderdaad wel nauwkeurig ja....

S: Kan volgens mij wel

B: Ja....ja....sommige van die schermen eh...ik tik nog wel eens graag met mn nagels zo he....maar bijvoorbeeld iphones doen dat niet goed....die willen echt eh..

K: ja en met koude vingers kun je daar ook eh...bijna niet iets op ingeven

B: Ja...dus het is afhankelijk van wie dat doet. Ik zou het liefste met de nagels trommelen, maar sommige mensen hebben weer geen nagels....de nagelbijters

S: Ja...notoire nagelbijters ja...

B: Ja...nee je moet dat toch met je vingers doen

S: Ja...

B: Dan discrimineer je weer tegen mensen die een ongeluk hebben gehad

K: Of die geen lange nagels hebben dus

B: oh ja..die dat

Allen: Gelach....

S: oh mooi mooi mooi...ja en voor het scannen veranderd er verder niks. Die discussie hadden we ook nog op het UCI.

B: Ja

S: Het is nou zo...je kan gewoon iets onder een scanner leggen je toets een e-mail adres in en het komt daar aan. Dan zei die jongen van het UCI van ja dat is alleen in het Huygens dat dat kan uberhaupt. Hij zei...van ja maar dan kan je....scan een blad vol porno en stuur het naar de onderwijsdirecteur...ik zeg ja ehm...

K: zonder dat ze weten waar het vandaan komt

S: Precies...nou ik zei als ik dat wil daar zijn een stuk makkelijkere manieren voor..daar hoef ik niks voor te scannen

B: Ja

S: hij zei....Ja nee..dat is ook wel weer zo maar dat gaan ze dus ook op die manier dichtplakken...in die zin dat je eerst moet inloggen voordat je kan scannen.

B: Okee...

K: Maar je kan wel nog steeds naar iedereen verzenden.

S: Maar wat we hier ons trouwens ook bedachten..van je print wat, je zegt print en haal het maar uit de cue of laat het in de cue staan voor de volgende keer want het is een document dat ik nogal eens gebruik, declaratieformulier dat komt nog wel eens terug. Je pakt het uit de printer en je loopt weg. Hoelang staat het ding dan nog ingelogd. Dat is 1 van onze vragen...

B: Dat is ook een goeie vraag ja...

S: Want dat is wel een automatisme wat blijft..het huidige automatisme is..je print wat het komt eruit en je loopt weg...en naja er staat niks van jou aan die printer gekoppeld....hooguit het voorblad maar dat maakt niet zoveel uit. Maar dit systeem daar moet je dus op inloggen je kiest je printje en die print ie dan en dan loop je weg.

B: Dus stel dat ik 3 dingen wil printen...he 1 ...print...ben ik er dan meteen uit?

S: Ja dat....in principe blijf je dus nog ingelogd...

B: Voor hoelang?

K: Ja je moet bewust uitloggen

B: Moet je uitloggen....?

S: JA je moet bewust uitloggen

K: JE hebt wel een timer die gaat lopen ja

B: Nou die zou ik op 5 seconden zetten, of 10 seconden hooguit

K: Ze hadden het volgens mij toen over 1 minuut

B: Een minuut! Dat vind ik wel heel lang....

K: Dan heb je ook het risico dat een docent het tentamen uitprint, snel naar de zaal toe en...

B: Nee een minuut is onacceptabel lang....ik zou...ja mijn eerste reactie is 5 seconden ja....

K: JA of ze moeten bij een nieuwe print een bevestiging vragen van haal je pasje erlangs op

S: Ja, maar dan had je net zo goed kunnen uitloggen. Maar inderdaad 5 seconden max 10 seconden, maar een minuut vonden wij ook heel lang...dat gaat hier spelen bij dat uitloggen

B: Ja, kijk en dat kan je op een scherm natuurlijk beinvloeden dat als ik een printopdracht geef en ja dan blijf je toch naar het scherm kijken of er een bevestiging komt en als daarna meteen een scherm komt een soort uitflitsen...5..4..3..2..1 he...van raak aan anders dan ben je eruit dat lijkt mij duidelijk genoeg.

S: Ja...ja

B: uhm...iets anders dat....hoelang blijven die printopdrachten in die pool staan nadat ze geprint zijn.

S: ehh...

B: Moet ik ze expliciet eruithalen of eh...

S: Je moet ze bij het printen expliciet eruit halen, dat zal denk ik de standaard optie worden maar dat weet ik niet zeker. Printen en dan haalt ie ze ook inderdaad eruit. Een van de dingen waar wij ook aan zaten te denken is eh...stuur een word-document van 50 megabyte naar de pool.

K: Keer 20

S: Ja...doe dat 30 keer

B: Ja dan kan je de pool om laten vallen.

S: Ja...vraag.....want dan krijg je de availability. Als de hele universiteitbreed dezelfde pool zou zijn dan zal die dus waarschijnlijk ook erg groot zijn. Want zeker op inleverdagen zal daar zeker ettelijke honderden megabytes aan werk in staan. Maar inderdaad ook...hoelang blijft die opdracht staan als je uberhaupt niet naar die printer toegaat. Als ik nu iets klaar zet...blijft het 24 uur staan....48 uur staan...altijd staan?

B: Ja, en krijg je een mailtje voordat het automatisch verwijderd wordt?

S: Absoluut...ja

B: Ik zou wel als policy daar gebruiken...snel verwijderen want dat ben je nou ook gewend

S: Ja....

B: Enne het creeert alleen maar een centrale opslag die eh...

K: Alles wat ergens staat is een risico in principe

S: Ja

B: Ja..precies

S: Het wordt een tweede hardeschijf vind ik een goeie

B: ja ja opzich daar kunnen mensen het inderdaad voor gaan gebruiken.

S: Ja...van dan zet ik een documentje

K: Ja

B: Kun je het ook downloaden van de pool?

S: eh...erafhalen of terughalen bedoel je?

B: Terughalen...

S: weet ik niet

B: want dan kun je het als externe storage gaan gebruiken...

S: haha, ja weet ik niet of dat dat kan.....

B: een temp...

S: Sorry..

B: ja een temp...

K: Ja ja ergens staat het opgeslagen en of dat dat via een normale manier kan dat betwijfel ik eerlijk gezegd..maar er is natuurlijk een manier om als het ergens opgeslagen staat om eh...

S: Ja het zal allemaal beveiligd in die equitrac database terechtkomen...daar ga ik althans ook weer even vanuit....Maar inderdaad dan zou je hem als tijdelijke opslag kunnen gaan gebruiken ja...om makkelijk documenten uit te wisselen ....

B: Ja..zet je al je muziek neer he...

S: Kan ie toch niet printen dus eh...

B: ja

Allen: gelach

S: oh dat is ook wel een goeie ja...je zet gewoon een dvdtje in de printpool en dan haal je die er ergens anders weer af.

B: Ja

S: Is de snelste fileshare op de RU hier... Ja dus als 1 iemand daar nou eens zijn account voor opofferd...of zijn groepsaccount voor opofferd...dan zet je filmpje in de cue dan kan je die er 10 minuten later over de hele ru ervanaf halen.

K: Of een aparte commissie bij de studievereniging.

S: Ja..kunnen een eigen account geven...ja de film commissie..naja dat eh...

B: ik vind het ook wel redelijk om als je gaat scannen dat te beperken dat je alleen binnen de ru mag verzenden.

K: Ja

S: Ja

B: he dat lijkt me reeel, anders worden het toch snel prive dingen...he een eh.....dat hoef je niet te faciliteren.

S: Nee

K: Neuh...dat is niet nodig

B: Ja ik weet niet of je risicos....ook al zijn ze maar heel klein...maar dat mensen rare dingen naar buiten gaan mailen enzo en dan is de universiteit in 1 keer aansprakelijk.

S: Ja

K: Ja

B: jah?

S: Ok,....ik denk dat wij genoeg weten zo

B: Ok

K: JA weer veel nieuwe dingen aan het licht gekomen

S: Ja precies

Overgenomen van "https://lab.cs.ru.nl/algemeen/index.php?title=Onderzoeksmethoden_2/het_werk/2010-11/Groep02/InterviewBart&oldid=126314"