Ministerie van Defensie maakte sha256-hashes mogelijk in LibreOffice

Het Nederlandse Ministerie van Defensie heeft de organisatie achter LibreOffice, The Document Foundation, voorzien van financiële middelen om veiligere sha-256-hashes te implementeren. Deze moeten in de plaats treden van de verouderde sha-1-hashes.

In maart verscheen een bericht dat LibreOffice, een gratis opensourcealternatief voor bijvoorbeeld Microsoft Office, een patch had uitgevoerd waardoor het mogelijk was om gebruik te maken van sha-256-hashes. Daarbij werd vermeld dat deze verbetering mogelijk was gemaakt door het Nederlandse Ministerie van Defensie. De stap van sha-1 naar sha-256 bleek onder andere nodig te zijn om digitale handtekeningen in te zetten die overeenkomen met eisen van de Europese Unie. De hoogte van het bedrag is onbekend, omdat het daarbij om vertrouwelijke informatie gaat.

Een woordvoerder van Defensie liet desgevraagd aan Tweakers weten dat de stap ook nodig was, omdat sha-1 geen toekomst heeft en interoperabiliteit met protocollen en algoritmes van andere partijen belangrijk is. Verder werkt Defensie vaak samen met verschillende partners, waaronder ngo's, overheden en internationale organisaties, die niet altijd dezelfde producten gebruiken. In dat geval voorziet Defensie een dergelijke partner van een van tevoren geconfigureerde cd met de LibreOffice-software, iets wat met 'gesloten' producten niet mogelijk zou zijn. Defensie heeft ook aan LibreOffice gevraagd om een mogelijkheid te implementeren om labels toe te voegen aan documenten.

Sha-256 is onderdeel van een set hash-functies, die bekendstaan onder de naam sha-2 en stammen uit 2001. Dit zijn opvolgers van sha-1, die in 1995 voor het eerst werd gepubliceerd, eveneens door de Amerikaanse NSA. In 2005 bleek echter dat er bepaalde aanvallen tegen het algoritme mogelijk zijn, waardoor de veiligheid in het geding kwam. Later volgden er aanvullende aanvallen, waarna veel bedrijven besloten om ondersteuning voor sha-1 uit te faseren.

Een hash-functie is een manier om willekeurige gegevens om te zetten in een string met een bepaald aantal bits, in het geval van sha-256 zijn dat er 256. Deze functie werkt in principe maar één kant op, waardoor een uitkomst niets vrijgeeft over de inhoud van de oorspronkelijke gegevens. Ook kost het zeer veel rekenkracht om twee inputs te vinden die dezelfde hash als resultaat hebben. Daarom zijn dit soort functies goed in te zetten om te controleren of een bepaald bestand authentiek is en de juiste hash produceert. In het geval van LibreOffice wordt een bestand eerst met sha-256 gehasht en vervolgens ondertekend.

De woordvoerder van Defensie legt uit dat in 2012 de software op standaardwerkplekken is geïntroduceerd. Daarnaast wordt er voor beproefde technologieën zoveel mogelijk gebruikgemaakt van opensourceproducten. Dit is onder andere omschreven in de Kamerbrief 'Visie op informatietechnologie' uit 2014. Als gevolg daarvan is er personeel bij Defensie dat zich richt op de inzet van dergelijke software. Deze software wordt ook door andere overheden en onderdelen daarvan gebruikt, zo koos niet lang geleden het Italiaanse leger ervoor om over te stappen naar LibreOffice.

Lees meer

Reacties (60)

84hannes

2 mei 2016 14:07

Ook zijn de producten van hash-functies uniek, tenzij precies dezelfde input wordt gekozen.

Dat is natuurlijk een praktische benadering. in theorie is het onmogelijk om een unieke hash te maken. Als je meer dan 2²⁵⁶ document hebt heb je gegearandeerd twee documenten met dezelfde hash, volgens mij heet dat het Duiventilprincipe. In theorie kan je dus een alternatief document typen, daar een paar bytes aan informatie aan toevoegen, en die bytes net zo vaak randomizen tot de hash exact gelijk is aan die van een document dat je wilt vervangen. In de praktijk heb je daar eenvoudigweg te tijd niet voor. Het heelal is maar zo'n 4,3×10²⁶ ns oud, dus zelfs als je vanaf het begin iedere nanoseconde een document hebt gemaakt (ofwel: documenten aanmaakt en de hash berekent op een frequentie van 1GHz) dan is de kans op een collission verwaarloosbaar.

[Reactie gewijzigd door 84hannes op 2 mei 2016 14:15]

robvanwijk
@84hannes • 2 mei 2016 21:33

Dat is natuurlijk een praktische benadering. in theorie is het onmogelijk om een unieke hash te maken. Als je meer dan 2²⁵⁶ document hebt heb je gegearandeerd twee documenten met dezelfde hash, volgens mij heet dat het Duiventilprincipe.

En dankzij de birthday paradox hoef je fors minder dan 2^256 documenten te genereren voordat je (met zeer grote kans) je eerste collision vindt. Hoeveel sneller hangt natuurlijk af van de kans op succes, maar (uiteraard

) heeft Wikipedia een mooi tabelletje. Voor 50% kans op een 256 bit collision hoef je "slechts" in de orde grootte van 10^38 documenten te proberen.

In theorie kan je dus een alternatief document typen, daar een paar bytes aan informatie aan toevoegen, en die bytes net zo vaak randomizen tot de hash exact gelijk is aan die van een document dat je wilt vervangen. In de praktijk heb je daar eenvoudigweg te tijd niet voor.

Let op dat dit een compleet andere som is! Hierboven ging het over het vinden van een collision (met andere woorden: hash(x) == hash(y); waarbij x != y), terwijl het hier gaat om een collision met een specifiek document. Waar je eerst zowel x en y vrij mocht kiezen, staat één van de twee nu opeens vast en mag je alleen de andere variëren. Dan heb je opeens 2^255 pogingen nodig voor een 50% kans op een 256 bit collision!

Je laatste conclusie klopt trouwens wel gewoon: onder de aanname dat er geen zwaktes in het algorithme bekend zijn! is de kans op een collision nog steeds minuscule. Denk er wel aan dat die zwaktes tot nog toe uiteindelijk voor alle algorithmes gevonden zijn.

Martijn.C.V

@robvanwijk • 3 mei 2016 12:18

De Birthday paradox gaat hier niet op als kwaadwillende partij.

Bij de Birthday Paradox is de kans op twee willekeurige matchende items uit een set al haalbaar bij relatief weinig documenten.
Maar dat wil je niet, je wilt dat jóuw kwaadaardige bestandje een match krijgt met het originele bestand, dus twee specifieke bestanden.

[Reactie gewijzigd door Martijn.C.V op 3 mei 2016 12:20]

JoepD
@84hannes • 2 mei 2016 14:14

Die 2^256 is echt een enorm getal. De theoretische onmogelijkheid is naar mijn mening hier volledig irrelevant. Strict wiskundig genomen klopt het natuurlijk, maar de kans dat 2 documenten met dezelfde hash ook nog eens wat met elkaar te maken hebben zodat het mis kan gaan, is gewoon 0.

[Reactie gewijzigd door JoepD op 2 mei 2016 14:15]

84hannes

@JoepD • 2 mei 2016 14:20

De reden dat ik het na was gaan rekenen is dat by cryptografie volgens mij veel langere sleutels worden gebruikt (volgens mij is 1024 bits vrij gebruikelijk). Ik vroeg me dus af hoe veilig 256bits hashes zijn, statistisch gezien. Maar je hebt dus gelijk. Het artikel is inmiddels dan ook aangepast.

@Bacchus dankjewel, ik vermoede al dat het wiskundig logisch te verklaren zou zijn

[Reactie gewijzigd door 84hannes op 2 mei 2016 15:28]

Bacchus
@84hannes • 2 mei 2016 15:04

Het maakt uit wat voor soort algoritme je gebruikt: Bij publieke-sleutel-cryptografie is 1024-bit ongeveer de ondergrens van acceptabel veilig maar bij de symmetrische algoritmes is bv 128-bits AES nog prima betrouwbaar.

Patriot
@84hannes • 2 mei 2016 15:08

De reden dat ik het na was gaan rekenen is dat by cryptografie volgens mij veel langere sleutels worden gebruikt (volgens mij is 1024 bits vrij gebruikelijk). Ik vroeg me dus af hoe veilig 256bits hashes zijn, statistisch gezien. Maar je hebt dus gelijk. Het artikel is inmiddels dan ook aangepast.

Die hogere sleutellengtes zijn voor asymmetrische encryptiealgoritmes. Die zijn namelijk wiskundige gezien 'op te lossen', een hash is dat in principe niet. De keys zijn langer zodat het kraken van zo'n key ongeveer net zo moeilijk is als het bruteforcen van een symmetrische sleutel.

Firefly III
@84hannes • 2 mei 2016 14:17

Als je meer dan 2²⁵⁶ document hebt

Succes daarmee. Volgens mij zijn dat meer documenten dan er atomen in het heelal zijn.

jj71
@Firefly III • 2 mei 2016 14:38

Het heelal bevat ongeveer 10⁸⁰ deeltjes (geen atomen, maar deeltjes) en 2²⁵⁶ is ongeveer 1,16 x 10⁷⁷ dus het heelal bevat nog altijd ongeveer 1000x meer deeltjes dan 2²⁵⁶.

Maar goed, dat was gewoon een rekensommetje voor de lol, natuurlijk heb je gelijk met het feit dat dit nog altijd een onpraktisch groot getal is om met een computer een collision te vinden in een redelijke hoeveelheid tijd.

Om 84hannes zijn getal er maar eens bij te pakken: stel dat je elke nanoseconde een document met een andere hash kunt genereren, en het heelal is 4,3 x 10²⁶ ns oud, dan duurt het nog altijd 2,7 x 10⁵⁰ keer de leeftijd van het heelal om alle mogelijke documenten met verschillende hashes te genereren!

[Reactie gewijzigd door jj71 op 2 mei 2016 14:41]

gjmi
@84hannes • 2 mei 2016 14:46

Theoretisch is het juist wel mogelijk. Praktisch komt het niet voor.

Kalief
@84hannes • 2 mei 2016 15:34

Je hoeft alleen maar door te gaan met documenten aanmaken en hun hash te berekenen totdat je een match hebt. De waarschijnlijkheid dat je er al bent neemt steeds harder toe naarmate je vordert.

teddysleep
2 mei 2016 14:11

Tof dat ze Libreoffice steunen. Maar als je sha-256 wil ondersteunen en je hebt al sha-1 hashing is dat dan gewoon geen kwestie van een adere library te importeren / ergens aan parameter op sha-256 zetten ipv sha1?

Rafe
@teddysleep • 2 mei 2016 18:11

Als je de oorspronkelijke bug er op naslaat bleek het probleem te zitten in dat zowel de componenten libxmlsec als NSS SHA-256 ondersteunen maar dat de koppelingslaag tussen die twee ondersteuning er voor miste. De patches zijn ook niet van schokkende grootte.

Volgens de laatste paragraaf van dit artikell lijkt het ook wel te wijden aan het gebruik van een oude fork van libxmlsec.

Firefly III
@teddysleep • 2 mei 2016 14:19

Ja, maar dat is geen minuutje werk.

Niemand_Anders
@teddysleep • 2 mei 2016 14:41

Dat klopt niet helemaal. Want men zal geruime tijd zowel SHA1 als SHA256 hashen moeten ondersteunen. Je kunt dus niet simpelweg en find&replace uitvoeren, want dan werken de SHA1 hashen van oudere documenten niet meer en kun je niet meer controleren of het document officieel door Defensie is opgesteld..

Oljoner
2 mei 2016 15:04

Tof dat men daar bij de overheid het nut van open source software inziet! De belastingsbetaler zal er ook wel achter staan

.

Ik werk voor de Belgische defensie en alles lijkt hier Microsoft & Oracle (peoplesoft) te ademen

(corruptie of ontwetendheid ?

). Open source zaken worden hier snel afgedaan als 'onveilig'.

CurlyMo
@Oljoner • 2 mei 2016 15:16

De overheid is het ook aan het pushen via het Forum Open Standaarden. Daarbij wordt er speciale aandacht gegeven aan het Open Document Formaat, omdat de adoptie daarvan door overheden tergend langzaam gaat volgens de rijksoverheid,

caipirinha
@CurlyMo • 2 mei 2016 20:39

Iedere nederlandse overheidspc kan odf format lezen en genereren, al minstens een jaar of acht. welliswaar vanuit word maar dat zal ook wel een keer veranderen.
Buitenlandse overheden ja dat is een probleem.

r_j
@caipirinha • 4 mei 2016 14:22

Moet je maar een proberen een odt file naar de gemeente te sturen. Komt terug met 'onleesbaar'. Dus, iedere overheids PC lijkt me overdreven...

Armin
@Oljoner • 2 mei 2016 19:18

Open source zaken worden hier snel afgedaan als 'onveilig'.

Uiteindelijk is de grootste kostenpost doorgaans personeel. Als er problemen zijn en je hebt een goed support contract wat problemen voor je oplost ios dat aanzienlijk goedkoper,d an zelf personeel inzetten om de open-source te bekijken, een fix te maken, testen en uit te rollen.

Ik heb nisk tegen open source, wwant heb er jaren mee gewerkt en ook actief aan bijgedragen, maar bij comemrciele organisaties blijkt closed source vaak grote voordelen te hebben op het gebied van training en support. Logisch, je betaalt een specialistisch bedrijf om problemen op te losssen waar je zelf de mankracht en personeel niet voor hebt/wilt inhuren.

fevenhuis
@Armin • 2 mei 2016 22:36

Er is een nieuw probleem met closed source en dat is het fenomeen van "security updates", voor militaire toepassingen is dit ook een heel groot "security probleem", omdat je van te voren een inschatting wilt kunnen maken van de veiligheid en niet achteraf een lek tegenkomt die onverwacht ontstaan is uit zo'n update.

Omdat men met closed source dus minder controle heeft over het uitrollen van de software dat blijft voldoen aan de juiste veiligheidseisen, is open source de meest logische keuze. Men kan en zal zelf dan moeten bepalen hoe groot een veiligheidsrisico is en of de software na de update nog voldoet aan de eisen.

Armin
@fevenhuis • 2 mei 2016 23:29

Er is een nieuw probleem met closed source en dat is het fenomeen van "security updates",

Dat probleem is niet gerelateerd aan closed source, maar aan elke software. Dit om een aantal redenen:

Allereerst zoals ik aangaf dat de meest bedrijven de tijd, geld en kennis niet hebben om de source te bekijken. Dus dat je source in kan kijken en uitgebreid analyseren is leuk, maar dat gebeurt dus gewoon nooit omdat men het niet eens kan als men het zou willen. Een betaald support contract is dan veel effectiever en vooral veel en veel goedkoper dan zelf de source bekijken én bouwen

Dat is immers het tweede aspect. De bedrijven in kwestie bouwen niet hun eigen software, maar installeren kant en klare bits - ook voor open source software. Dus die open source is net zo goed closed source. Denk aan elke willekeurige (enterprise) Linux. Iedereen installeert de binary zaken blind.

Tenslotte is de grens closed source vs open source ook om nog andere reden subjectief. Microsoft wordt als closed source gezien, maar enterprise klanten en overheden hebben wel degelijk toegang tot de source.

fevenhuis
@Armin • 3 mei 2016 12:01

Het probleem is gerelateerd aan alle software maar met closed software is er geen eigen inzage in de broncode en kunnen de updates niet zelf aangepast worden in de code.

Wodanford
@Oljoner • 2 mei 2016 19:13

Ook het Nederlandse MinDef gebruikt Peoplesoft (PDF, p. 3). En SAP. En Cognos. En nog meer closed source toepassingen. LibreOffice voorinstalleren leidt niet automatisch tot volledige overschakeling van MS Office naar LibreOffice. Open source is niet per definitie goedkoper dan closed source. Denk aan duurder personeel, overschakelen van software dat nu alleen in closed source omgevingen draait etc.

Dat open source per definitie als onveiliger gezien moet worden dan closed source, is natuurlijk onzin.

Edit: Dit had een reactie op freaxje moeten zijn.

[Reactie gewijzigd door Wodanford op 2 mei 2016 19:14]

gimbal
@Oljoner • 2 mei 2016 19:37

Microsoft en Oracle doen tegenwoordig ook aan open source, dus daar moeten ze maar ook snel de banden mee breken dan

LinuxMan
@Oljoner • 4 mei 2016 14:43

Ik werk voor de Belgische defensie en alles lijkt hier Microsoft & Oracle (peoplesoft) te ademen (corruptie of ontwetendheid ? ). Open source zaken worden hier snel afgedaan als 'onveilig'.

De Nederlandse Defensie is juist pro open source, juist in combinatie met security. Zie bijvoorbeeld het initiatief om OpenVPN formeel goed te laten keuren https://openvpn.fox-it.com/about.html

Anoniem: 428562
2 mei 2016 14:08

"Ook zijn de producten van hash-functies uniek, tenzij precies dezelfde input wordt gekozen."

Dit is niet waar.
Als de input langer is dan 256 bit, zullen er verschillende inputs zijn die eenzelfde output geven. Het kost echter wel heel veel computertijd om 2 inputs te vinden die eenzelfde output geven.

* heel veel computertijd - honderden jaren.

[Reactie gewijzigd door Anoniem: 428562 op 2 mei 2016 14:09]

Auteur

duqu
@Anoniem: 428562 • 2 mei 2016 14:10

Dat is waar, mijn weergave was iets te kort door de bocht. Ook in respons op de opmerking van 84hannes.

Maurits van Baerle
2 mei 2016 13:57

Nette actie. Hopelijk gebeurt dit vaker. Mis je een functie die voor jouw organisatie belangrijk is? Sponsor de development ervan...

Rukapul
@Maurits van Baerle • 2 mei 2016 14:05

Yep. Zou vaker moeten gebeuren, maar:

Effort: uren/dagen. Directe kosten: paar k. Indirecte kosten om funding te regelen: meer dan 10k aan vergaderingen, etc. Maal factor X indien overheid.

[Reactie gewijzigd door Rukapul op 2 mei 2016 14:06]

jj71
@Rukapul • 2 mei 2016 14:45

Aan de ontwikkelaars van de software vragen om een bepaalde feature toe te voegen en daar geld voor geven is de snelste en goedkoopste manier om de feature erin te krijgen.

Wat is het alternatief? Bijvoorbeeld een medewerker van je eigen organisatie het laten doen: dan moet die persoon wel toevallig bekend zijn met de source code van de software. Is dat niet het geval, dan kost het zo iemand een veelvoud van de tijd (en dus ook al snel meer geld) om het voor elkaar te krijgen.

mace
@Rukapul • 2 mei 2016 14:07

Maar wel resultaat. Dus wat zeur je?

FuaZe
@Rukapul • 3 mei 2016 08:50

Wellicht een idee.

Bij GitHub kan men "issues" listen, het zou mooi zijn als men voor een "enhancement" een x bedrag kan doneren.
Wanneer de issue dan gefixt wordt (binnen een gesteld termijn?) zal het geld overgemaakt worden. Zo niet, dan krijgt de persoon zijn geld terug.
(En wellicht toch iets met contracten)

Voor bedrijven lijkt me dat een prima oplossing én een manier om open-source geld te verdienen (én het programma te verbeteren).

cornouws
2 mei 2016 16:13

Zoals anderen al schrijven: goed voorbeeld van samenwerking van een overheidsinstelling en een team achter opensource-software.
In dit geval is overigens niet The Document Foundation van financiële middelen voorzien, zoals in de inleiding is geschreven. De opdracht om de extra functies in LibreOffice te ontwikkelen is gegund aan twee bedrijven (Nou&Off en Collabora) die de The Document Foundation steunen en werken aan de ontwikkeling van LibreOffice.

SunnieNL

2 mei 2016 19:08

De hoogte van het bedrag is vertrouwelijk? Ik zeg, vraag het op bij de overheid. Volgens. Mij moeten ze het openbaar maken.
Daarna gedeelte van het bedrag terugvragen aan de EU.

Het is goed hoor dat ze het doen. Maar andere betaalde pakketten ondersteunen het al. Dus hoe verhoud zich dit nu in de kosten van open source? Als we dit bij elke feature gaan doen wordt het alsnog een duur grapje.

Rafe
@SunnieNL • 2 mei 2016 20:30

Vrij normaal dat dergelijke dingen onder 'commercieel vertrouwelijk' vallen. Je kan het proberen met een WOB-aanvraag.

Waarom zou er een deel bij de EU moeten worden teruggevraagd?

SunnieNL

@Rafe • 2 mei 2016 23:55

Omdat ze het moeten doen om aan de eu richtlijnen te voldoen en meerdere ministeries in andere landen er ook,profijt van hebben. Waarom zou alleen de Nederlandse burger dat moeten betalen?

Rafe
@SunnieNL • 3 mei 2016 09:36

Lijkt me lastig om een verdeelsleutel te bedenken, want niet alle overheidsdepartementen in alle EU-landen gebruiken LibreOffice. Open source software is geven en nemen, en ik denk dat de overhead van alle vergaderingen om die vergoeding geregeld te krijgen ons uiteindelijk meer zal kosten dan het oplevert

zeker als je kijkt dat het relatief weinig werk is geweest.

CAPSLOCK2000

Open source

@SunnieNL • 3 mei 2016 00:04

Het is goed hoor dat ze het doen. Maar andere betaalde pakketten ondersteunen het al. Dus hoe verhoud zich dit nu in de kosten van open source? Als we dit bij elke feature gaan doen wordt het alsnog een duur grapje.

Als je voor een enkele feature op een ander pakket moet overstappen is dat ook een duur grapje. Als er al een pakket is dat alles doet wat je wil. Er zijn pakketten die deze feature wel hebben maar misschien hebben die andere features niet.
Bij een closed source pakket kun je de maker vragen om die features toe te voegen maar daar zul je waarschijnlijk ook voor moeten betalen. Mocht de maker er geen zin in hebben of belachelijk veel geld vragen dan heb je pech. Bij een open source pakket kun je zelf een programmeur zoeken die het werk voor een redelijke prijs kan doen.

sanderv
3 mei 2016 03:47

Ik ben een groot voorstander van open source software. Voor mijn werkgever ben ik actief bezig om zaken te open sourcen. En ik verkies gráág een goed open source-alternatief boven een gesloten oplossing. Dat gezegd zijnde...

Arme defensiemedewerkers... LibreOffice moeten gebruiken...

Polydeukes
@jpsch • 2 mei 2016 14:33

100% van de standaard werkplekken bij Defensie draait op W7.

tedvg
@davekok • 2 mei 2016 15:16

Bij commerciële partijen ligt de lat voor Customer driven development best hoog. Als slechts 1% van de klanten ergens om vraagt dan is het de investering niet waard en wordt de feature of nooit gemaakt of onderaan de prioriteitenlijst gezet.

Nergens anders dan bij vrije, open source software heb je de mogelijkheid om een product naar jouw wensen aan te (laten) passen. Ik kan een direct voorbeeld van Piwik noemen. Toen wij (ook een onderdeel van de overheid) daarop overgingen kwamen we erachter dat Piwik niet standaard de hoeveelheid bytes die een pagina over de lijn stuurt rapporteert. We kwamen een feature-request tegen die precies omschreef hoe dit te implementeren was, maar dit request had geen prioriteit. We zochten contact met Piwik en enkele honderden euro's (slechts de uren van een ontwikkelaar) en twee .x -releases verder zat de feature erin. Doorlooptijd tussen eerste contact en implementatie van de feature: anderhalve maand.

Probeer dat maar eens bij een commerciële partij voor elkaar te krijgen. Ik denk dat het bedrag een stuk hoger zou uitkomen en de release veel langer op zich zou laten wachten.

Buiten het feit dat als we zelf de kennis en kunde zouden hebben we de feature zelf hadden kunnen implementeren.

batjes

@tedvg • 2 mei 2016 16:40

Ach en ik ken voorbeelden van bedrijven die een feature nodig hadden op Windows/Exchange, waarbij MS "kosteloos" langskwam, invetariseerde en kwam met een oplossing. Het was wel onderdeel van een migratie dus geheel kosteloos was het natuurlijk niet. Maar ik ken genoeg van deze situaties waarbij MS voor 1 enkel bedrijf features bouwt of oplossingen zoekt.

Dit is echt geen uniek Open Source voordeel.

CurlyMo
@batjes • 2 mei 2016 16:49

Maar ik ken genoeg van deze situaties waarbij MS voor 1 enkel bedrijf features bouwt of oplossingen zoekt.

Dat is precies het probleem. MS komt met een oplossing voor één bedrijf. Nu komt Piwik met een oplossing wat standaard in het pakket wordt geïmplementeerd en dus voor iedereen beschikbaar.

Weet jij veel, misschien komt MS wel langs. zegt dat ze functionaliteit X bouwen. Bleek dat ze toevallig 2 maanden ervoor hetzelfde hebben gedaan voor een andere partij. Kunnen zij drie maanden op vakantie om vervolgens jou blij te maken met functionaliteit die er al was zonder dat je het wist.

dormamu
@CurlyMo • 2 mei 2016 17:48

Ik moet batjes hier even bijval geven. Het betalen voor het ontwikkelen voor additionele functionaliteit is niet een uniek voordeel van Open Source.
Regelmatig betaalt het bedrijf waar ik voor werk Closed Source softwareontwikkelaars om additionele functionaliteit te bouwen in hun cloudsoftware die vervolgens voor al hun klanten beschikbaar komt. De kosten voor ontwikkeling wordt dan gedeeld of we krijgen een 'kick back' afhankelijk hoe vaak de functie door andere gebruikers van het pakket wordt gebruikt. In sommige gevallen heeft het ons bedrijf zelf geld opgeleverd in plaats van gekost.

CAPSLOCK2000

Open source

@dormamu • 3 mei 2016 00:08

Ik moet batjes hier even bijval geven. Het betalen voor het ontwikkelen voor additionele functionaliteit is niet een uniek voordeel van Open Source.
Regelmatig betaalt het bedrijf waar ik voor werk Closed Source softwareontwikkelaars om additionele functionaliteit te bouwen in hun cloudsoftware die vervolgens voor al hun klanten beschikbaar komt.

Het is heel mooi als dat kan maar niet iedere ontwikkelaar wil dat. Als de ontwikkelaar er geen zin in heeft of te veel geld vraagt dan houdt het op. Je kan niet naar een andere ontwikkelaar gaan zonder ook op een ander product over te stappen.

batjes

@CurlyMo • 2 mei 2016 17:39

Die "oplossingen" gaan doorgaans gewoon de producten van MS in. Er zijn wel eens bedrijfs specifieke features, maar dit is zelden en maatwerk sluit gewoon niet altijd aan bij andere partijen. En mocht een ander bedrijf dezelfde features nodig hebben, gaan ze deze echt niet opnieuw ontwikkelen of men maanden lang voor jan doedel laten wachten.

MS heeft producten opgekocht of is deze gaan ontwikkelen omdat bedrijven hier naar vroegen.

Ik vraag me af of Piwik of de meeste andere Open Source projecten iets als uservoice.com hebben. Waarbij bedrijven niet hoeven te betalen voor een voorrangs positie, maar iedereen (ook consumenten) kan stemmen waar MS zich binnen dat product op moet gaan focussen.

Sensor55
@batjes • 2 mei 2016 18:28

En als >50% van professionele gebruikers *geen* ribbon wil, dan geeft MS niet thuis.
Sorry, oud zeer.

ToBe
@Sensor55 • 2 mei 2016 19:25

Ik was ook altijd fel anti-ribbon, maar tegenwoordig mis ik het echt als deze er niet is en ben ik nog steeds op zoek voor open- en libreoffice naar een plugin die een ribbon nabootst. Helaas heb ik die nog niet gevonden.

batjes

@Sensor55 • 2 mei 2016 19:37

Ribbon werkt gewoon beter. Dat oude menu structuur is een puinhoop met de features die een office product biedt, maar waarvan je er maar 3 veel gebruikt.

De eerste office met ribbon vond ik zelf ook niet helemaal prettig, maar ondertussen vind ik het oude menu structuur echt waardeloos.

bogy
@batjes • 2 mei 2016 21:18

ik moet het ribbon niet hebben... ik heb libreoffice takenbalk aangepast naar mijn wensen; alle functies die ik regelmatig gebruik (bv: scan document via scanner) staan bij mij in de werkbalk..
die pakt veel minder ruimte weg dan een ribbon, de menu's zijn ook nog steeds aanwezig, en ik heb alle functies tegelijk op m'n scherm zonder dat ik door dat ribbon naar links en rechts moet browsen om te vinden wat ik wil hebben.
De menu's gebruik ik nu dus nog zeer weinig, vooral als ik eens iets moet doen wat ik amper gebruik, maar in alle andere gevallen heb ik m'n shortcuts (knippen & plakken hoort bij mij niet in de werkbalk, die kan je zo doen met ctrl-xcv, net zoals printet met ctrl-P)

ik vind de vaste werkbalk veel handiger dan het ribbon, bovendien werkt het ook zeer prettig met een touchscreen, en alle overbodige troep kan je weghalen... terwijl een ribbon echt iets is dat veel meer ruimte inneemt, en waarbij je niets kan aanpassen (het ribbon is eigenlijk ook gewoon de menu-balk die men heeft opengetrokken en verdeeld over meerdere pagina's).
Snel werken betekent dat je ook snel aan je functies kan, en dat gaat niet als je elke keer door dat ribbon moet liggen klikken.

ik ben al jaar en dag zéér tevreden gebruiker van libreoffice en voorheen openoffice (ben vrij snel naar libre overgeschakeld toen de openoffice ontwikkeling stil leek te vallen een aantal jaren terug). Ik heb ook al m'n bedrijfsdocumenten met libreoffice gemaakt; de laatste keer dat ik MS office heb gehad was office 2003, en die had ik in demoversie om te kijken of ik toch eens niet die software zou kopen voor m'n bedrijf. al snel bleek dat alles waarvoor ik office nodig had perfect kon met openoffice (toen), ben daarna nooit meer teruggeweest bij MS voor office. De meeste mensen bij wie ik kom en die office willen vraag ik of ze al eens libreoffice hebben geprobeerd (waarom betalen als het gratis kan, al is een donatie nooit verkeerd); ik heb slechts 1 klant gehad die toch per sé terug MS Office wou, gewoom omdat zij het gewoon was om ermee te werken en niet inzat om er veel voor te betalen, bovendien weigerde ze om af te stappen van MS Outlook; dat ze alleen maar voor mail gebruikt (wat hetzelfde is als met een camion naar de supermarkt gaan voor een flesje cola). Alle andere klanten waren altijd verrast dat die gratis office zo goed werkte; toegegeven soms kan writer de documenten niet 100% correct converteren qua layout, maar dat is bij een kleine minderheid van de documenten zo en is snel weer aangepast.

SunnieNL

@bogy • 3 mei 2016 00:00

Het ribbon het volledig aan te passen en is beter voor touchscreens dan die priegelige knopjes die niet meeschalen in dpi.

Maar als je office al sinds 2003 niet meer hebt gebruikt, weet je dat niet. En zou je eigenlijk ook geen oordeel moeten vellen. Je hebt namelijk geen idee van wat er wel en niet kan

Groot voordeel is bv dat de ribbon pas dingen laat zien als je ze aan het gebruiken ben (bv sneltoetsen voor tabellen of uitlijnen van plaatjes etc). Dus die staan niet onnodig in beeld als je ze niet gebruikt.

[Reactie gewijzigd door SunnieNL op 3 mei 2016 00:01]

batjes

@bogy • 3 mei 2016 18:42

De ribbon is ingeklapt net zo groot als het oude menu en volledig aanpasbaar naar jou wensen. Het oude menu is al een office of 2 weg en vervangen met een vista-achtige orb. Zelfs de alt toets brengt al sinds 2013 volgens mij het oude menu niet meer zichtbaar.

En mijn ervaringen met LibreOffice in gebruik buiten een wordpad achtige textverwerker zijn voornamelijk problematisch geweest. En het is eigenlijk altijd duidelijk als uitgebreide documenten in LibreOffice gemaakt zijn, de "kwaliteit" straalt er dan van af.

Maar goed, voor ieder hun eigen ding. Ik heb wel de indruk dat de ribbon juist een functie is welke je in LibreOffice gevonden hebt

RobZw
@batjes • 2 mei 2016 18:19

Doet me denken aan de Britse plaatselijke politie. Daar bleek dat het ene korps pakweg 2x zoveel betaalde voor hetzelfde Microsoft product als het andere korps.
Vonden ze niet leuk.

CurlyMo
@tedvg • 2 mei 2016 15:21

En dat iedereen die Piwik gebruikt jullie gesponsorde functionaliteit kan gebruiken.

tedvg
@CurlyMo • 3 mei 2016 12:21

En daarom vind ik dat persoonlijk ook dé reden voor een overheid om vrije, open source software te gebruiken, door te ontwikkelen en zelf ontwikkelde software onder een vrije licentie vrij te geven.
De investeringen worden immers met publiek geld gedaan en dan is het niet meer dan logisch dat dit weer terugvloeit naar het publieke domein.

Op dit item kan niet meer gereageerd worden.

Ministerie van Defensie maakte sha256-hashes mogelijk in LibreOffice

Lees meer

Reacties (60)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden