Wat is VMS?

Onlangs had ik een gesprek met een manager van een grote software firma, die nog nooit van VMS had gehoord.

VMS is echter nog altijd een veel gebruikt operating system.

Historie

VMS is een operating system dat in 1977 door Digital Equipment Corporation (DEC) is ontwikkeld. De naam betekent Virtual Memory System.

De eerste versie draaide op een 32-bit VAX-11/780 (ook van DEC). VMS is in 1992 herschreven voor de 64-bit Alpha processor van DEC. Vanaf dat moment is de naam ook gewijzigd in OpenVMS. DEC is in 1998 door Compaq overgenomen en VMS werd in 2001 geport naar Intel's Itanium (IA-64) processor. Compaq is vervolgens samengegaan met HP (in 2002), maar OpenVMS bestaat nog steeds, zowel op Alpha als op Itanium systemen.

OpenVMS staat bekend als een robuust en goed beveiligd systeem. Er wordt vaak beweerd dat de uptime van Windows systemen wordt gerapporteerd in dagen, van UNIX systemen in maanden en van VMS in jaren.

Op de hackers conferentie DEFCON9 waren 4300 hackers aanwezig. Geen van hen was in staat in te breken op een OpenVMS systeem die de HP Secure Webserver draaide. Het systeem werd daarop "cool and unhackable" verklaard door de hackers zelf.

Eigenschappen

OpenVMS file systems bestaan uit separate schijven, net als in Windows. Het in OpenVMS ingebouwde Record Management System ondersteunt diverse soorten files (stream, sequential, relative en indexed files). Dit maakt het mogelijk om 'native' basale database functionaliteit te gebruiken.

OpenVMS heeft clustering mogelijkheden die in de UNIX en Windows wereld zijn tijd ver vooruit is. In VMS clusters is het bijvoorbeeld mogelijk om dezelfde file te bewerken, doordat het cluster toestaat dat twee systemen een schijf delen.

Ook batch processing is in OpenVMS beter geregeld dan bij UNIX of Windows.

OpenVMS kent "logical names". De logical name is een systeem variabele die refereert naar een disk, een directory of file, of die andere specifieke informatie kan bevatten. Bijvoorbeeld, de logical SYS$SYSDEVICE bevat het bootdevice van het systeem.

OpenVMS kent versienummers van files, waardoor een fout eenvoudig kan worden hersteld. Een directory listing ziet er bijvoorbeeld als volgt uit:

DIR 

SJAAK.TXT;1 SJAAK.TXT;2 SJAAK.TXT;3 

Het getal achter de ; geeft de versie van het document aan. Als een file dus per ongeluk overschreven wordt, dan kan eenvoudig de voorgaande versie terug gekopieerd worden.

Zoals UNIX shell scripting heeft, heeft VMS de DCL taal. De mogelijkheden van beide script talen zijn vergelijkbaar.

Nadelen

Een groot nadeel van VMS is de prijs. Deze is altijd al veel hoger geweest dan UNIX of Windows (en Linux niet te vergeten).

TCP/IP is pas vrij laat in VMS geïmplementeerd. Tot op heden is hier een separaat product voor nodig.

Toepassingen

Wegens de robuuste eigenschappen en de goede security, wordt VMS vaak toegepast op de volgende plaatsen:

• Productielijnen en -besturingen (auto's, staal en aluminium productie, gaspijpleiding besturing, etc)
• Medische wereld
• Defensie
• Ruimtevaart
• Geheime diensten
• Telecommunicatie (de meeste SMS centrales waren tot voorkort gebaseerd op VMS)
• Nucleaire centrales
• Banken
• Chemische industrie

Het Landelijk Architectuur Congres

Op 22 en 23 november werd in Nieuwegein het jaarlijkse Landelijk Architectuur Congres (LAC) gehouden.

Het Landelijk Architectuur Congres is het belangrijkste congres voor Business- Informatie- en IT-Architecten in Nederland. Er waren ongeveer 700 bezoekers die gedurende twee dagen een groot aantal presentaties en workshops konden bezoeken in verschillende "tracks".

Bovendien was er een informatiemarkt waar een aantal aanbieders van architectuurdiensten of -producten aanwezig waren.

22 november

Na de opening van Jeroen Versteeg en een uitstekende (maar zeer vermoeiende) up-tempo presentatie van techno-trendwatcher Rob Creemers heb ik de volgende presentaties bijgewoond:

Ron Tolido van Capgemini gaf een presentatie over The Open Group, vooral bekend van de Togaf architectuurmethode. Hij ging in op het belang van een standaard architectuur framework.

Professor Wilfried Demahieu van de K.U. in Leuven gaf een presentatie over Service Oriented Architectures (SOA) en de koppeling met Business Process Modeling (BPM).

Hierna zag ik een presentatie van Archimate als standaard taal voor architecten, waarna ik een presentatie bijwoonde met de uitdagende titel "Systeemontwikkelaars en Architecten: Kemphanen of twee handen op 1 buik", waarin een goed beeld werd geschetst van de verschillende belangen van architecten en ontwikkelaars, en hoe deze ook verschillende rollen hebben in organisaties.

Rini van Solingen van LogicaCMG vertelde samen met Gert Florijn (Cibit) een verhaal over het nut van samenwerking van bedrijven met de wetenschappelijke wereld op het gebied van architectuur en product ontwikkeling.

Hierna zag ik een zeer inspirerende demonstratie van de mogelijkheden van het pakket Bizzdesign Architect, waarmee het mogelijk is om eenvoudig Archimate modellen te maken en die in allerlei views te tonen.

De eerste dag werd afgesloten door Professor Frank van Harmelen, Hoogleraar Kennisrepresentatie van de Vrije Universiteit Amsterdam. Hij was vorig jaar de beste spreker van het congres en was daarom uitgenodigd een verhaal ter vertellen in de plenaire zaal. Hij hield een zeer interessant verhaal over het Semantische Web.

23 november

De tweede dag startte met de uitreiking van de eerste prijs in de NK ICT Architectuur wedstrijd en de NAF penning. Hierna vertelde Professor Jan Bosch van Nokia over de huidige- en toekomstige ontwikkelingen in de mobiele telefonie sector.

Lourens Riemens van de Nederlandse Douane vertelde over het opzetten van een SOA architectuur in een zeer divers en uitgebreid IT landschap. Hij gaf een goed beeld van de moeite die het kost om een dergelijk landschap te standaardiseren op SOA.

Tijdens de lunch waren er speakercorner presentaties van Atos Origin en van LogicaCMG, waarna Jeroen Scheer van Nuon een heel goede presentatie gaf over de manier waarop binnen Nuon SOA is ingericht.

Cor Baars van Cibit gaf op de voor hem bekende manier een presentatie over de waardebepaling en ROI van SOA oplossingen, en hij gaf direct ook een paar "guerrilla tactics" mee, waarmee de architect invloed kan uitoefenen op de "governance" van de architectuur.

In de pauze was er een presentatie van Oracle over de invoering van een SOA bij de Nederlandse Algemene Keuringsdienst. Deze architectuurbeschrijving heeft de gedeelde eerste prijs gewonnen bij de NK ICT Architectuur.

De dag werd afgesloten door een plenaire presentatie door Professor Herman Pleij. Hij gaf op zijn eigen wijze (geen Powerpoint!) een hilarische lezing over de moderne tijd waarin wij leven en de voor- en nadelen daarvan.

Al met al was het een zeer geslaagd congres.

IT Architectuur certificeringen

Als IT architect zijn er de afgelopen tijd diverse mogelijkheden gekomen om jezelf te certificeren. Er bestaat echter geen de-facto standaard, zoals dat geldt voor andere IT terreinen.

Een kort overzicht van de mogelijkheden:

• ITAC: The IT architect certification program van the Open Group.
• Certified Information, IT and IT-Business Architects van de SCIA
• MCA: Microsoft Certified Architect
• ISSAP: Information Systems Security Architecture Professional van (ISC)2, speciaal gericht op security gespecialiseerde IT architecten

Elk van deze architectuur certificeringen zijn gebaseerd op het kunnen aantonen van een aanzienlijke hoeveelheid ervaring (in het geval van MCA is bijvoorbeeld 10 jaar ervaring, waarvan 3 jaar als architect vereist). Er vindt meestal een papieren assessment plaats, waarin referenties worden gecontroleerd en er volgt meestal een persoonlijk gesprek.

De technische kennis die vereist is als IT architect, is meestal erg breed en diep. Men moet veel technische kennis hebben (vooral over infrastructuren) en deze technieken ook hebben toegepast op meerdere gebieden. Bij sommige van deze architectuur certificeringen dient men technische kennis aan te tonen door het overleggen van 1 of meerdere uitgewerkte cases, die eventueel mondeling moeten worden toegelicht.

Behalve technische kennis en ervaring worden ook personal skills getest, zoals leiderschap, overtuigingskracht, presentatietechniek etc.

Wat is er eigenlijk mis met stemcomputers?

Op het nieuws is de laatste tijd veel commotie over problemen rond stemcomputers. In het RTL nieuws was vorige week nog te zien hoe men met behulp van een ontvanger kon zien wat iemand had gestemd, maar er zijn meer problemen.

In Nederland worden stemcomputers al enige jaren gebruikt. De gebruikte machines zijn voor 90% van het merk Nedap, om precies te zijn van het type ES3B. Op de site www.wijvertrouwenstemcomputersniet.nl zijn diverse artikelen te vinden over de problemen met deze machines.

Ik heb het rapport rond de ES3B stemcomputer gelezen. Hieronder staat een kort overzicht van de problemen met deze machines. Voor een volledige beschrijving verwijs ik graag door naar het bovengenoemde rapport.

Fysieke beveiliging

In de kieswet staat dat stemcomputers dienen te zijn beveiligd met een fysieke sleutel, zodat niemand zomaar de stemcomputer kan openen. Het blijkt dat de stemcomputers van Nedap afgesloten zijn met een allerdaags sleuteltje dat ook voor bureaulades wordt gebruikt.

Dit sleuteltje is voor alle 8000 stemmachines hetzelfde (en het typenummer is bekend), en kan eenvoudig voor 1 euro worden besteld op het internet.

Om rustig aan de machines te kunnen sleutelen is fysieke toegang tot de machines nodig. Het blijkt dat de machines vaak zijn opgeslagen in onbeveiligde ruimtes, vaak zonder toezicht of alarm. Het is daarom makkelijk om ongezien de machines aan te passen.

Hardware

De hardware van de stemmachines bestaat uit een eenvoudige printplaat met een 68000 processor (die waarschijnlijk op enkele tientallen MHz draait), twee EEPROMs en enkele tientallen 7400 series TTL chips. In de jaren tachtig was deze technologie erg gebruikelijk, maar tegenwoordig is het sterk achterhaald. De stemcomputer bevat 16 kB RAM (!) en 8kB EEPROM's. Alle opslag gebeurt in de EEPROM's. Er is geen opslag op harde schijf, maar de EEPROM's zijn wel redundant uitgevoerd.

Deze hardware is onvoldoende krachtig om moderne encryptie toe te passen.

Fraude

Omdat het makkelijk is om fysiek bij de stemcomputers te komen, en omdat de gebruikte hardware eenvoudig is en makkelijk is te reverse-engineeren, is het betrekkelijk eenvoudig om de EEPROM's van de stemcomputers te vervangen voor gemodificeerde exemplaren.

Deze gemodificeerde EEPROM's kunnen bijvoorbeeld elke tiende stem toekennen aan een vooraf bepaalde partij. Een andere mogelijkheid is om een stukje elektronica te plaatsen tussen het toetsenbord en het processorbord en tussen het display en het processorbord, die aan de gebruiker niets laat merken, maar die toch stemmen kan toekennen aan andere partijen dan waar de burger op gestemd heeft.

Stemgeheim

Zoals al in het RTL nieuws werd getoond, is het mogelijk door middel van een analoge ontvanger te luisteren op welke partij wordt gestemd.

Dit vereist enige nuancering: in het artikel staat dat omdat er voor de displays van de stemcomputers een Japanse versie van de Hitachi hardware is gebruikt, dit display geen tekens kan weergeven met een accent (Christen Democratisch Appèl). Om de letter è in Appèl toch weer te kunnen geven, wordt dit teken opgebouwd uit pixels door het Hitachi display. Dit leidt echter tot een andere stoorfrequentie dan voor normale letters.

Met de analoge ontvanger kan dus alleen worden ontvangen of iemand CDA of iets anders heeft gestemd. Er is onvoldoende afscherming voor radiostraling, waardoor het afluisteren op grote afstand (tientallen meters) mogelijk is.

Security by Obscurity

De uitkomsten van de stemmingen worden uitgeprint voordat de memorymodules van de stemcomputers worden opgestuurd, zodat verifieerbaar is wat er in de memorymodules stond voordat ze werden opgestuurd. Deze print-outs worden echter pas gemaakt nadat alle stemmen zijn uitgebracht.

Het is niet mogelijk voor de kiezers om de uitslag van de stemming of het proces dat leidt tot de uitslag te controleren. Hoe de stemcomputer werkt wordt geheim gehouden, waardoor controle op de juiste werking onmogelijk wordt. Een typisch staaltje Security by Obscurity, dat in de securitywereld algemeen als een slecht principe wordt gezien.

Architectuur en ontwerp

Verder is het gezien de architectuur en het ontwerp van de machine duidelijk dat aan security veel te weinig aandacht is besteed. Dit is niet alleen een probleem van de fabrikant, ook de opdrachtgever (de Nederlandse staat) heeft verzuimd om voldoende aandacht te besteden aan de beveiliging van de stemcomputers.

De gebruikte hardware en de opzet van de stemcomputers maken duidelijk dat het huidig ontwerp niet kan worden aangepast om te voldoen aan de securityeisen voor een Beschikbaarheid en Integriteit en Vertrouwelijkheid (BIV, of in het Engels: CIA: Confidentiality, Integrity and Availability).

Om stemcomputers in de toekomst veiliger te maken, is een gedegen ontwerp nodig, gebaseerd op alle "business eisen". Security (waaronder verifieerbaarheid) zou een belangrijk onderdeel van de architectuur moeten zijn.