Localbox

[Vistaus]

Klopt, ik kreeg laatst een mailtje of ik mee wilde helpen met het aanvullen van BAG aangezien ik ook OpenStreetMap-bijdrager ben, erg leuk! 98% van de gebouwen in Almere, mijn stad, heeft nu een adresvermelding op OSM, geheel automatisch

[testcees]

De overheid.... een veelkoppig monster ;-)

Met verschillende oplossingen: Microsoft 365 binnen overheid beperkt gebruikt

Een van de pluspunten van LocalBox is dat het niet alleen de overheid is maar ook een deel van de opensource gemeenschap, vanwaar de bekendmaking op een hackersbijeenkomst denk je?

Denk je? Of dat een belangrijk pluspunt wordt, is afhankelijk van het deel wat de hackers opensource gemeenschap voor zijn rekening gaat nemen. In het slechtste geval niets...

Flauw(ekul) om op de website te stellen dat “een gedegen en controleerbare beveiliging alleen maar met open soruce software te realiseren is”. Gesloten software kan ook worden gecontroleerd (alleen de broncode niet ongevraagd door jou en mij maar broncode controleren is sowieso niet mijn sterkste kant) (Microsoft laat overheden broncode op backdoors controleren).

De website stelt dat “Leveranciersonafhankelijkheid per definitie in open source ingebouwd is”. Waarheid maar bij gesloten source kan je leveranciersonafhankelijkheid evengoed regelen met een escrow overeenkomt. In de algemene voorwaarden op de site (weliswaar van andere opensource producten voor de overheid) lees ik dat er naast de “Community Edition” nog een (gesloten) “Warranty Edition” is. Op de “Warranty Edition” levert het bedrijf beheer, onderhoud, doorontwikkeling en ondersteuning en is er (dus nog steeds) sprake van leveranciersafhankelijkheid. Zal er van LocalBox ook een “Warrenty Edition” zijn (en gebruik je dus nog steeds niet dezelfde software als de minister maar hooguit de “Community Edition”)?

[DirkJan]

@testcees

Ik ken een aantal van de mensen achter LocalBox. Ben samen met hen betrokken bij een ander opensource initiatief (Pleio). Maakt dat ik er in ieder geval vertrouwen in heb. LocalBox gebruikt bovendien een aantal al bestaande opensource componenten.

Die controle van de broncode die Microsoft toestaat: is dat wat je kunt controleren gelijk aan wat je geleverd krijgt? Geen idee, ik kan het in ieder geval niet controleren :-)

(Pleio is een online platform om kennis te delen en voor participatie doeleinden, op dit moment werken we samen met LocalBox aan een koppeling zodat je bestanden uit je LocalBox makkelijk kunt delen met de online groepen op Pleio)

[Vistaus]

"Die controle van de broncode die Microsoft toestaat: is dat wat je kunt controleren gelijk aan wat je geleverd krijgt? Geen idee, ik kan het in ieder geval niet controleren :-)"

Maar dat heb je met open source net zo goed. Kijk maar naar bijv. wijlen TrueCrypt. Broncode kun je inzien, maar er was/is een audit door beveiligingsexperts omdat de community de binaries toch niet helemaal vertrouwde.
Het blijft dus altijd een risico. Maar MS moet toch iets doen om vertrouwen te behouden na dat NSA-gebeuren en dit lijkt me dan zeker geen slecht idee

[Johan van Dijk]

Dat is wat anders dan wat DirkJan bedoelde.
Bij TrueCrypt kan je de code auditten (of laten doen) en vervolgens kan je zelf de code compilen. Zo weet je zeker dat de code die je gezien hebt ook de code is die gebruikt wordt.

Bij Windows kan je de code inzien, maar er is geen manier om zelf die code te compilen. Je weet dus niet of de code die MS je heeft laten zien ook de daadwerkelijke code is die uitgevoerd wordt.

[Gandyman]

Klein nieuwtje, ik weet dat zeer binnenkort OSM ook gaat profiteren van de overheid omdat ze de kaart willen gaan gebruiken, en dus fte gaan inzetten voor het bijwerken.
Bijzonder prijzenswaardig. 

Zal je nog sterker vertellen: dat gebeurt al. OpenStreetMap wordt nu al (onder andere) automatisch voorzien van adresinformatie uit de BAG (Basis Adminstratie Gemeenten) zodat alle gebouwen een adres hebben. Binnen steeds meer gemeenten gebruikt men ook GIS applicaties die hun data halen uit (en voeden) naar OSM.

Ben zelf sinds kort ook bijdrager, erg leuk om je eigen omgeving beter in kaart te brengen.

Onze afd. werkt al jaren de GBKN bij en we gaan dat nu waarschijnlijk ook doen in een GIS applicatie van Falck.....
Vandaar mijn opmerking want dan word bij ons niet meer de GBKN bijgewerkt, alleen een terugmelding gedaan waarna ze bij het kadaster mogen tekenen.....
Er zijn echter wel verregaande plannen om OSM als onderlayer te gaan gebruiken en dan is het er alles aan gelegen dat die klopt en dus up to date word gehouden.

OSM ken ik al heel wat jaartjes en werk het zo nu en dan prive bij, omdat bij onze afd. nog voor het gerealiseerd word de straten worden ingetekend en aangezien er iemand van ons in de straatnamen commissie zit weten wij als eerste de namen van de straten. 

Klopt, ik kreeg laatst een mailtje of ik mee wilde helpen met het aanvullen van BAG aangezien ik ook OpenStreetMap-bijdrager ben, erg leuk! 98% van de gebouwen in Almere, mijn stad, heeft nu een adresvermelding op OSM, geheel automatisch

Aanvullen van de BAG moet je klein zien, je mag een terugmelding doen waarna het Kadaster zelf gaat controleren en eventueel gaat bijwerken.
Jij kan niet (net als in OSM) zelf de BAG bijwerken.

Fouten / updates en terug meldingen kan je trouwens al doen sinds de BAG viewer online is.
http://bagviewer.geodan.nl/index.html

[Vistaus]

Dat is wat anders dan wat DirkJan bedoelde.
Bij TrueCrypt kan je de code auditten (of laten doen) en vervolgens kan je zelf de code compilen. Zo weet je zeker dat de code die je gezien hebt ook de code is die gebruikt wordt.

Bij Windows kan je de code inzien, maar er is geen manier om zelf die code te compilen. Je weet dus niet of de code die MS je heeft laten zien ook de daadwerkelijke code is die uitgevoerd wordt.

Ik had het over de binaries die TrueCrypt ZELF levert... die kun je niet zonder audit decompilen dus je weet niet wat er in het compileerproces is toegevoegd. Daarom ook dat daar veel ophef over is ontstaan op internet.

[Johan van Dijk]

Dat is inderdaad problematisch. Maar bij open source heb je de mogelijkheid om te compilen (die was er ook bij truecrypt, al was het niet makkelijk), bij Windows heb je die mogelijkheid niet.

[Vistaus]

Dat is inderdaad problematisch. Maar bij open source heb je de mogelijkheid om te compilen (die was er ook bij truecrypt, al was het niet makkelijk), bij Windows heb je die mogelijkheid niet.

Dat klopt, en dat ontken ik ook niet. Ik had hiet strikt over binaries, niet over wat een wat gevorderder gebruiker nog zou kunnen doen als workaround.

[DirkJan]

(offtopic) Voor de liefhebbers van open kaartmateriaal van de overheid: http://pdokviewer.pdok.nl/ 

[Timo]

Erg leuk om te zien Dirkjan! Prettig idee dat de overheid nu probeert open technieken te gebruiken i.p.v. het wiel opnieuw uit te vinden, maar dan in een vierkante vorm (een gigantische mislukker dus). Het zou leuk zijn als men deze trend doorzette.

[Vistaus]

(offtopic) Voor de liefhebbers van open kaartmateriaal van de overheid: http://pdokviewer.pdok.nl/ 

Dat is erg leuk om te zien! Gemeente Almere houdt zelf ook al een kaart bij die ze ook echt up-to-date houden met open informatie, maar het is leuk om te zien dat de overheid het nu ook doet!

[testcees]

Waarschuwing: er is al ten minste 30 dagen geen nieuw bericht geplaatst in dit topic.
Update

Software voor Localbox 1.1.3_beta op http://www.wijdelenveilig.org/wp/nl/ is relatief eenvoudig te installeren in Ubuntu, zie README.md

De pagina bevat ook een Android Localbox.apk, getest in VirtualBox x86. De app werkt met een pincode en een passphrase. Via de (Android) browser werkt Localbox maar de app geeft steeds “inloggegevens foutief” (gebruik nog het default wachtwoord). Iemand meer succes?

Edit: De app ook getest op een (Android Galaxy S4) smartphone maar dan lukt het niet om een pincode in te voeren (alleen tablets worden ondersteund).

Het kan worden gebruikt als sync programma op Windows 7 en als App op iOS en Android tablets.

Wel beperkt dus.

Toch interessant, veel personen, bedrijven en toepassingen vertrouwen anno 2014 op leesbare opslag afgeschermd met (ext4-, ntfs-, applicatie-) rechten en een “administrator” die alles mag lezen.

De Localbox app niet,

Zelfs als de server onvoldoende beveiligd blijkt, zal een aanvaller de documenten niet kunnen lezen.

Een andere benadering dan bijvoorbeeld ownCloud, die opslag bij derde partijen (dropbox, enz.) kan versleutelen maar gegevens op de eigen server niet (standaard).

[testcees]

Waarschuwing: er is al ten minste 30 dagen geen nieuw bericht geplaatst in dit topic.
Update

Tarball: lox-standard-1.1.17-1.tar.bz2 (www.wijdelenveilig.org)

Hoewel de README voor Ubuntu niet helemaal correct is LocalBox toch kunnen installeren op Ubuntu server 14.04 LTS.

Inloggen met een browser lukt maar het standaard wachtwoord wijzigen lukt helaas niet, wel voorwaarde om LocalBox op internet te gebruiken.

Er is nu een synchronisatie client voor Windows 7. De beta-versie geïnstalleerd maar helaas lukt het inloggen niet (Orginele foutmelding: Object reference not set to an instance of an object).

De Android app is beschikbaar in de Play store. Ingeven van een pincode lukt maar het Registreren lukt vervolgens niet (URL /register_app was not found).

Ik blijf nog maar even bij ownCloud voor het veilig (lees: voor mij veilig genoeg) delen van bestanden. Iemand al meer succes met LocalBox?