Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Minister wil bugbountyprogramma opzetten voor Nederlandse corona-app

Het ministerie van Volksgezondheid koppelt binnenkort een bugbountyprogramma aan de Nederlandse corona-app. Zelfstandige beveiligingsonderzoekers die een kwetsbaarheid vinden in CoronaMelder, krijgen dan een beloning. Wat die beloning inhoudt, is nog niet bekend.

Minister Hugo de Jonge van Volksgezondheid zei dat in een debat in de Eerste Kamer. Daar werd, in navolging van een eerder debat in de Tweede Kamer over dat onderwerp, gesproken over het ontwikkeltraject van de corona-app. De Jonge reageert op vragen van ChristenUnie-lid Maarten Verkerk. Die legde vragen voor die hij eerder van een basisschoolklas had gekregen, waaronder de vraag of het 'absoluut zeker is dat de app helemaal werkt'.

De Jonge reageert dat de app in vijf regio's door meer dan een miljoen gebruikers is getest en dat hij 'echt wel durft te zeggen dat de app helemaal werkt'. Toch komt er daarnaast een bugbountyprogramma. "Als jullie dus een technische fout ontdekken in de app, dan gaan we je daarvoor belonen", zegt de Jonge. Het is nog niet bekend om wat voor beloning het gaat en als het om een geldbedrag gaat, hoe hoog dat zal zijn. De Rijksoverheid verwijst normaal gesproken naar het responsible-disclosurebeleid dat wordt uitgevoerd door het Nationaal Cyber Security Centrum. Dat deelt meestal beloningen uit in de vorm van T-shirts of cadeaubonnen en in zeldzame gevallen een geldbedrag van maximaal driehonderd euro. Het idee van een bugbounty werd eerder al geopperd in een openbare Slack-groep met de ontwikkelaars. Toen werd voorgesteld om, vanwege het open karakter van het ontwikkeltraject, een betaling in natura uit te keren.

De Jonge zegt in het debat verder ook dat het bugbountyprogramma alleen van toepassing zal zijn op kwetsbaarheden in de app zelf. Dat is 'hetgeen waar we zelf invloed op hebben', zegt hij. Voor kwetsbaarheden in de GAEN-api van Google en Apple hebben die bedrijven zelf al standaard bugbountyprogramma's. Wanneer het programma voor CoronaMelder van start moet gaan, is niet bekend. Wel zegt De Jonge dat hij onderzoekers nu al 'oproept kritisch te kijken' naar de app.

Door Tijs Hofmans

Redacteur privacy & security

15-10-2020 • 10:17

175 Linkedin

Reacties (175)

Wijzig sortering
Hier alvast in BUG melding: Corona App verbruikt BELACHELIJK veel stroom..

Had de app een weekje aan staan op IOS14, daarna meteen verwijderd. De bleuthooth functie die hele dag lekker om zich heen zat te kijken vond het nodig ruim 30% van me batterij te verbruiken. Ik haalde ineens me dagen niet meer zonder 4pm met telefoon aan de lader te leggen.

Ben trouwens niet de enige:https://www.icreatemagazine.nl/nieuws/corona-app-batterij/

(Lees onderaan de comments op het gelinkte artikel)

[Reactie gewijzigd door NiCNCo op 15 oktober 2020 10:31]

De app maakt gewoon gebruik van de APIs van Apple en Google om informatie te krijgen, die zwengelen niet zelf de Bluetooth aan. De implementaties van Apple en Google zijn verantwoordelijk voor het verzamelen van die Temporary Exposure Keys. Die verzameling verloopt passief.

Als er een probleem met verbruik, zit het waarschijnlijk aan de OS-kant.
Oudere Blue-tooth versies verbruiken veel meer stroom. Met versie 4.0 en eerder is je telefoon inderdaad snel leeg. Met versie 4.1 ben je iets beter af. Versie 4.2 is al iets zuiniger en dit is eigenlijk de laagste blue-toothversie die je zonder al te veel problemen de hele dag aan kan laten staan. Met nog latere versies zal je nauwelijks extra gebruik moeten kunnen merken.

Wat voor de CoronaMelder geldt, geldt in de meeste gevallen ook voor het gebruik in combinatie met andere bluetooth devices zoals smartwatches, sport trackers, en koptelefoons.
Als er een probleem met verbruik, zit het waarschijnlijk aan de OS-kant.
In Android worden daarvoor achtergrondapps automatisch afgesloten, maar dan werkt de hele app natuurlijk niet meer.
Je kan ramen gaan lappen met een hamer, maar moet de hamer dan de schuld geven van ramen die stuk zijn of de persoon die er ramen mee is gaan lappen? De vraag is: wordt het correct gebruikt door de app?
Goede vraag, hadden we maar de broncode om in te zien! Dan zouden we kunnen kijken of het correct gebruik wordt....


Edit: Hmmm, nu snap ik waarom mensen /s moeten gebruiken.

[Reactie gewijzigd door Schway op 15 oktober 2020 15:11]

Ik geloof dat sarcasme niet goed wordt herkend door de meeste tweakers... Maar omdat ik een ITer ben betekend nog niet dat ik een app kan beoordelen of het correct een API aanspreekt op iOS versie x en hardware versie y. Wat ik wel kan doen is aangeven dat aannames niet zo handig zijn en dat men even verder moet kijken dan iets de 'schuld' te geven op een 'waarschijnlijk'...
Fair point.
Het zal wel zo zijn dat als er een incorrecte implementatie was in de app dat dit naar boven was gekomen door dat zoveel specialisten er met vergrootglazen boven op zitten.
De broncode van de app kun je inzien op https://github.com/minvws, voor het geval je wilt kijken of de API's correct worden gebruikt. Gok niet dat er broncode van de API's van Google en Apple beschikbaar is maar daar werd ook niet naar gedoeld in de comment van Cergorach lijkt me.
Gok niet dat er broncode van de API's van Google en Apple beschikbaar is
Implementatie van Apple’s API is beschikbaar op https://developer.apple.com/exposure-notification/

Ik verwacht dat Google die ook ergens beschikbaar heeft?
"Exposure Notifications" is het framework van Apple dat de app gebruikt. Bij mij gebruikt het zo'n 3% van de totale batterij, afgelopen 24 uur. Weet dus niet waar je die 30% vandaan haalt?
Ik heb CoronaMelder ook draaiende, maar valt wel mee (iPhone XR), zo'n 2% van mijn totale verbruik volgens de batterij statistieken ('Exposure Notifications').

Nou moet ik wel zeggen, ik ben de laatste weken aan huis geplakt* en kom eigenlijk alleen nog maar buiten voor een wandelingetje met de hond. Dus heel veel heeft die app ook niet te doen.

Maar wat zeggen je batterijstatistieken dan?

*Niet eens uit corona-angst, kom door omstandigheden gewoon tijd te kort voor een sociaal leven op het moment :D. Hoera dat je tegenwoordig *alles* thuis kan laten bezorgen!

[Reactie gewijzigd door Keypunchie op 15 oktober 2020 11:49]

hier op een iPhone 11 / IOS 14.0.1
16%, voor 'Exposure Notifications'
maar, accu is nu nog op 86% ,vanochtend 07:15 van de lader gehaald.
De telefoon vandaag alleen maar gebruikt voor Telegraaf, NU en xx de microsoft authenticator.

16% klinkt dan wel hoog, maar maar ik ik heb er geen last van. 86% op de accu over na 9 uur, ik zie er geen probleem is
Batterij statistiek zegt hier 24% die door de exposure notifications word gebruikt, dus dat is aanzienlijk.
Raar, bij mij is het ongeveer 5 procent. IPhone 11 pro met nieuwste IOS versie.
In de laatste 24 uur. Niet over de laatste 9 dagen (toen was die app er nog niet eens).
De app is al een paar weken (maanden?) beschikbaar hoor, alleen kon je er nog niks meer richting je GGD buiten het test gebied, maar het werkte allemaal gewoon goed.

Dan ook nog even inhoudelijk, ik draai het dus nu al een paar weken op mn telefoon (iphone 11 pro max), maar nergens last van 5% verbruik volgens ios.

Zonder dollen, maar heb je je telefoon al een keer gereboot?
Die 24% is dus 'van alle batterijverbruik'. Als je helemaal niks hebt gedaan, dan kan het nog meevallen, als je ook 2 uur hebt geFIFA'd op je telefoon, dan is het zeer ruim.

Even uitzetten, telefoon herstarten, app deinstalleren/herinstalleren en coronameldingen weer aanzetten. Zo'n soort dansje zou ik doen. Het is in ieder geval ongebruikelijk.

Ook melden mensen dat op iPhone ze via (Engels) Settings -> General -> Reset -> Reset Location & Privacy de privacy-instellingen moeten herstarten om uberhaupt aan te melden, maar dat is een ander issue lijkt me.
Met de nieuwste iOS 14 zit het direct in settings onder “blootsellingsmeldingen”.

Als je dus via privacy moet zit er misschien ergens een bug. Misschien goed die even te melden.
Of dat aanzienlijk is, hangt af van de andere 76% verbruik.

Bij mij verbruiken de exposure notifications momenteel 5% (iPhone Pro 11), maar dat is bij een laag totaal verbruik van ongeveer 30% van de batterij capaciteit per dag (ik werk momenteel thuis). Als ik volgende week naar kantoor ga, zal mijn verbruik stijgen tot ongeveer 60% van de totale batterij capaciteit en zal de exposure notifications functie dus ongetwijfeld terugvallen tot ongeveer de helft (2.5%).

Ik vind in elk geval het verbruik van de exposure notifications op mijn iPhone 11 Pro zeer beperkt.
14% op afgelopen 24 uur, op iPhone SE2020 hier. En ik ben alleen thuis geweest.
Ik denk dat het komt omdat je voor de rest bijna geen gebruik maakt van je telefoon? Voor mij is het aandeel vrij klein, omdat ik bijvoorbeeld veel YouTube kijk tijdens het koken etc.
Uiteraard is percentage wat lastig uitgedrukt als je de rest van het gebruik niet kent. In de uur-statistieken van de batterij zijn er ook uren dat het verbruik van de Coronamelding 100% is van het totaal verbruik dat uur.
Maar tijdens 20 minuten in een uur actief browsen in safari is het aandeel nog steeds 5% in dat uur (en safari in dat uur 60%).

En bij 1,5 uur screentime afgelopen 24uur., vind ik 14% batterijverbruik door de Coronamelding best veel.
Op mijn S10+ wordt het niet eens gemeten. Geen bluetooth, exposure notifications of CoronaMelder batterijgebruik.
14.01 al gebruikt ?
ik ervaarde met iOs 14, ook een toegenomen stroomgebruik met alles....
nu op 14.01 en deze dag lijkt al een stuk beter te gaan....
"ervaren" en "gevoel" en "lijken" zijn vaak gewoon subjectieve indrukken. Batterijduur kan sterk variëren volgens gebruik en men is zich daar niet altijd van bewust. De enige betrouwbare graadmeters zijn metingen.

Op een iPhone kan je zien hoeveel % van het verbruik naar de Exposure Notifications gaat, dat is wel een objectieve indicatie.
Op een iPhone kan je zien hoeveel % van het verbruik naar de Exposure Notifications gaat, dat is wel een objectieve indicatie.
Nee, dat is het niet en hierboven wordt uitgelegd waarom dat niet objectief is. Het is een percentage van je totale verbruik, waarbij het nogal uitmaakt of de telefoon naast je lag niks te doen of je 3 uur lang spelletjes hebt gespeeld en je accu halfleeg hebt getrokken.
Dat is het wel, maar je moet uiteraard ook kijken wat je totale verbruik was die dag. Je hebt dus alle objective elementen om het verbruik van de exposure notifications te quantificeren.
Hey ik probeer met je mee te denken, met dit soort betweter antwoorden maak je geen vrienden.

Ik draaide al 2 maanden op de Beta variant van iOS14(en de laatste / 3 weken op de public IOS14) en de batterij consumtie was toonaangevend hoger terwijl mijn gebruik lager of het zelfde lag.

Nu sinds 1 dag op 14.01 en ik zie al direct dat op een werkdag mijn batterij 15% hoger uitvalt met exact het zelfde gebruik.
Nu is dit nog maar 1 dag en zal ik dit langer moeten testen, maar alleen deze ochtend al is zeer positief
Sorry, maar indrukken zijn vaak misleidend.

met exact het zelfde gebruik

Volgens je gevoel en “indrukken”...

Meten is weten...
iPhone heeft gewoon een ingebakken app waar je dit kan uitlezen.
Maar goed dan toch lekker niet !
Als je het kan uitlezen, schrijf dan gewoon hoeveel % de exposure notifications gebruikten onder iOS 14.x en iOS 14.y... overigens is het % een deel van je totale verbruik in een periode, dus je moet altijd ook rekening houden met het totale batterijgebruik in die twee periodes.
Dat is inderdaad een bug. Heb je wellicht een ouder toestel zonder de zuinige versie van bluetooth? (Wat is het ook alweer vanaf versie 4?)

Op mijn Samsung S8 is het echt 0,4% op een dag ofzo.
Iphone Xs met bl 5.0. daar ligt het dus niet aan.
Op een Android telefoon, specifiek OP6, niks aan de hand.
Hier alvast in BUG melding: Corona App verbruikt BELACHELIJK veel stroom..
Hier een Motorola G8 Plus en het accu gebruik van de Corona App is te verwaarlozen.
nofi; maar jouw apple kijk al de gehele dag door naar andere bluetooth devices; zo functioneren alle iphone samen als een groot mesh netwerk (voor locatie bepalen van bijv. de airpods).
Op welke smartphone is dit precies?
Ik heb begrepen dat het bluetooth-systeem het liefste gebruik maakt van Bluetooth Low Energy om stroomverspilling te voorkomen. Als je echter de app installeert op een oud Android-toestel zonder Bluetooth LE, dan gaat hij gewoon op 'vol vermogen' actief Bluetooth pollen. Op oudere toestellen is de accuduur daardoor fors sterker beperkt dan op nieuwere toestellen.

Ik kan me voorstellen dat, het op een oudere iPhone precies hetzelfde zit.
De verantwoordelijkheid voor de bluetooth implementatie ligt bij Google en Apple. Niet bij de CoronaMelder app. Vooral bij de Playstore zijn veel reviews te vinden waar mensen melden dat hun telefoons sneller leeg gaan. Op iOS lijkt het beter te gaan, want bij de App Store zijn minder reviews over verminderde accuduur te vinden.
Mijn vrouw heeft de Xiaomi Redmi 8 en deze gaat aanzienlijk sneller leeg. Helaas heeft ze m daarom nu weer verwijderd. Ik heb de Redmi Note 7 en heb totaal geen last hiervan....????
iOS 13, geen last van. Kan nog steeds 2 dagen met 1 lading (XR van vorig jaar)
Ik heb het gevoel dat bug meldingen voor deze app niet op Tweakers gedaan moeten worden, maar dat is slechts een gevoel. 😇
Mij viel precies hetzelfde op, ik had de app een dag of twee geïnstalleerd en het vreet aan de batterij. Zelf heb ik een iPhone XR met iOS14.
Als ik op iOS naar instellingen -> batterij -> verbruik afgelopen 24 uur kijk, dan eet dit maar 8%.
Ik merk anders helemaal niets op de X
Op android met bluetooth 5 merk je het gewoon niet eens dat het aanstaat. Het energieverbruik is gewoon verwaarloosbaar ten opzichte van andere processen.
Vreemd, bij mij 'vreet' hij slechts 0,1% stroom op mijn Samsung Galaxy Note 20 Ultra.
De hoeveelheid stroom wat gebruikt wordt voor bluetooth is verwaarloosbaar. Het gaat waarschijnlijk gewoon om een bugje. Op android heb ik nergens last van.
Dat is vervelend maar dat maakt het geen bug.
Waarom wordt de entry van Keypunchie met "valt wel mee" een +2 ? Terwijl deze geen extra onderbouwing heeft???? (en die van NicCNCo wel)
Eigenlijk niet heel raar, als je de hele dag Bluetooth gebruikt.
Hier ook, 33% van mijn batterij, heb hem er maar af gegooid. iPhone 8
De app verbruikt niks... XD. Sorry moest dit even doen op deze opmerking.
De grootte van een accu bepaald niet hoe lang je ermee kan doen: het is afhankelijk van hoeveel energie de componenten verbruiken. De SoC van moderne iPhones zijn bijvoorbeeld heel erg efficiënt.

Het ligt natuurlijk ook aan hoe geoptimaliseerd de software/het OS is. Ik kan mij bijvoorbeeld nog herinneren hoeveel extra batterijleven Android kreeg, toen het geïnstalleerde Java apps op het apparaat begon te optimaliseren.
Bug bounty projecten zijn in mijn ogen altijd wel goed.
Maar een vote of confidence is dit zeker niet. Zeker gezien de gevoelige aard van de app.

Beeld je in dat het ziekenhuis rewards gaat geven als je tijdens je hartoperatie problemen vindt in het proces.. Dan heb je echt zin in die operatie zeg.
Juist wel, zou ik zeggen. Als je het idee hebt dat een app of proces vol met fouten zit, zul je minder snel pottenkijkers willen, laat staan pottenkijkers die gemotiveerd zijn om iets te vinden.

Het principe 'kijk maar of je fouten kunt vinden en voor elke fout krijg je een beloning' vind ik juist getuigen van veel vertrouwen in het eigen product en – nog veel belangrijker – toewijding aan het principe dat het product zo goed mogelijk moet zijn.
Zeker mee eens, transparantie is goed. Ik bedoel meer, stel dat hier een enorme baklading aan bugs uit komt. Dan had ik, net als andere mensen, liever gehad dat ze deze app wat verder hadden uit gesteld in plaats van gehaast naar de markt brengen.
Ja, als er extreem veel bugs naar voren zouden komen is dat zeker een slechte zaak – hoewel een minder slechte zaak dan wanneer die bugs bestaan, maar niet naar voren komen. Mijn punt is meer dat een dergelijk programma instellen bepaald niet betekent dat de kwaliteit tekort zou schieten, noch dat men weinig vertrouwen in de kwaliteit heeft.
Ze hebben die app al uitgebreid getest, inclusief een pentest. Natuurlijk is de verwachting niet dat er veel bugs gevonden gaan worden. Dan hadden ze dit niet op deze manier gedaan.
Ja, want deze app is exact hetzelfde als een hartoperatie 8)7
Mijn punt is, dat als je een hartoperatie ondergaat je niet wil zien dat de ramen in de OK open staan.
Net als dat we toch wel wat gevoelige informatie behandelen, dat dit gebeurt met software waar fouten in zitten.
Hoewel het tegendeel soms wordt beweerd zijn zowel artsen als developers mensen ;) en maken ze dus fouten. Dan is het beter om een omgeving te creëren waarin feedback geven wordt aangemoedigd, zodat je samen kunt leren van je fouten. Ik heb zelf in de zorg gewerkt, en stage gelopen op een afdeling waar heel hiërarchisch werd gewerkt, en men de dokter niet tegen durfde te spreken. Daar zou ik destijds (>10 jaar geleden) als patiënt niet opgenomen willen worden.

De testers zullen vast al veel fouten uit de app hebben gehaald en securitytests hebben gedaan, net zoals de OK-assistent de deur van de OK zal sluiten (OK's hebben meestal geen ramen die open kunnen :) ) en er op zal letten dat er steriel wordt gewerkt. Maar er is misschien wel iets dat beter kan aan de techniek van de chirurg, net zoals er misschien wel iets beter kan aan het werk van de developers. Dan kan het geen kwaad om een externe expert met een frisse blik mee te laten kijken.
Juist het tegenover gestelde. Het laat zien dat ze het idee hebben dat het goed in elkaar zit en dat ze open staan voor verbetering. Juist als ze er geen vertrouwen in zouden hebben zouden ze het achter gesloten deuren willen houden want wat voor vertrouwen wekt het als ze het openstellen en het blijkt aan elkaar geplakt met stukje tape (bij wijze van spreken).
Juist wel. Ik als ethisch hacker, waarbij ik met collega's wel eens een weekendje bug bounties ga najagen, zie juist dat dit voordelen heeft, ongeacht wat voor soort applicatie/infra/wat dan ook.

Wel is het van belang dat je als ethisch hacker niet 'te ver' komt, oftewel live processen verstoren. Zie het als eens penetratietest op een testomgeving i.p.v. de live productieomgeving, dan heb je de poppen aan het dansen.
Dingen kunnen altijd fout gaan. Net als dat je een operatie en nazorg kan verbeteren met evidence based practise, kan je ook programmeerfouten bespeuren.

Programmeren is foutgevoelig, maar een programma kan tijdens het draaien echt zeer complexe situaties tegenkomen, welke je niet allemaal van te voren kan bedenken. Dat maakt het exploiteerbaar door hackers.

Zelfs het volgende bedrijf, wat echt héél goed kan programmeren, maakt zelfs dán nog fouten: https://www.fastcompany.com/28121/they-write-right-stuff
De coronamelder-app lijkt een eye-opener te zijn voor de overheid.
Weet niet in hoeverre agile / kort-cyclisch werken hier een rol in speelt (hoop een grote), maar de overheid heeft deze flexibile en efficiente manier van ontwikkelen keihard nodig.
Ja, en dan vooral in het maken van wet- en regelgeving die de basis vormen voor de requirements, niet pas in het stadium als er software ontwikkeld moet gaan worden. Maar dat gaat lastig worden gezien de processen van de politiek.
Deze app is wel een mooi voorbeeld waarbij dit op korte termijn kan. De scope is echt heel erg beperkt door wat Apple/Google aan API's bieden. Maar ga je bijvoorbeeld de systemen van het UWV zo even on the fly met wat nerds in elkaar bouwen en die dan voor vele jaren blijven ondersteunen?

[Reactie gewijzigd door CyBeRSPiN op 15 oktober 2020 10:47]

Nerds? Je doet daarmee heel wat goedbedoelende ITers tekort.

Ik ben met je eens dat je geen houtje-touwtje oplossingen moet willen.
Maar de ouderwetse (projectmatige) aanpak van requirements vergaren is voluit uit de tijd.
Kortcyclisch werken met continu beproefde testen werkt vele malen beter in de huidige complexe wereld.
Het kan uit de tijd zijn, maar mijn punt is dat veel requirements voortvloeien uit wet- en regelgeving die afhangt van hoe de politiek die behandelt. En waarvan de koers ook minstens elke 4 jaar om kan worden gegooid. Moet de Eerste Kamer dan ook agile gaan werken en bepaalde wetten beetje bij beetje bijschaven tot het naar hun zin is?
En nerds was hier wel positief bedoeld als bevlogen ITers overigens :)
Nee, wetten staan vast.
Maar kom op: het vertalen van wetten naar requirements voor een app is heel wat anders.

Ok, ik bezie mij zelf ook als een n.. geek ;)
Ik dacht dat je suggereerde dat de overheid het agile ontwikkelen ook voor andere toepassingen (zoals systemen die de wet- en regelgeving uitvoeren) zou moeten gaan hanteren, daar was mijn reactie op gebaseerd.
En nee, wetten staan niet vast, die zijn continu aan verandering onderhevig, maar vaak niet op een agile-compatible wijze.
Ja, daar had ik het over.

Als je in een agile team gewerkt hebt, heb je misschien gezien dat een Product Owner zorg draagt voor de requirements en controleert of er adequaat getest wordt, zodat zeker is dat voldaan wordt aan de vereisten.
Die Product Owner hoeft niet Mark Rutte te zijn, maar iemand die namens de regering zorgt dat er een systeem / app / website / dienst wordt neergezet.
De Product Owner is de 'spoc' voor de requirements.
En de PO is altijd bij een Scrum-team betrokken, bij de meeste meetings, en is altijd bereikbaar voor het team.

De onwetendheid over agile werken zorgt vaak voor veel weerstand, maar het heeft werkelijk waar alleen maar voordelen.
Zelfs de tegenargumenten als: "maar we weten dan niet hoe lang het duurt en wat het gaat kosten" zijn erg gemakkelijk weerlegbaar (= laat een agile team één of twee sprints draaien, en je hebt je antwoord + er wordt geen afval gecreëerd) als een team maar de kans krijgt, en de agile werkwijze zuiver wordt gehanteerd (met daarbij een ervaren Scrum Master).

Oh, je hebt gelijk dat wetten veranderen, dat zien we nu wel met de steeds veranderende richtlijnen / regels rondom corona (hoewel dat nog geen wetswijzigingen zijn meen ik, waar wel aan wordt gewerkt).
Maar een agile team is veel beter in staat om om te gaan met een veranderende omgeving, dan een log project middels Prince2.

[Reactie gewijzigd door ByteDelight op 15 oktober 2020 14:58]

Of je doet gewoon zoals wij Belgen het deden. Als er echt tijdsnood is, is het geen moment om van scratch te beginnen. Fork de bestaande applicatie van de Duitsers en pas de layout aan and you are ready to go. Maak de repo public op Github en laat mensen hun issues daar melden en zelf code additions doen. Plus, dit geeft ook een idee van transparantie naar de bevolking toe.
Maar wie stel je dan aansprakelijk als het project mislukt? De duitsers?
Mislukken als in welke aard?
Is zeker een mogelijkheid maar doe dan zeker niet zoals de Belgen deden...
Het land heeft ook een budget van 20 miljoen euro voor de app uitgetrokken
Ik zie nergens dat ze 20 miljoen hebben gevraagd hoor. Ik lees enkel dat er een budget is van 20m. Er staat ook dat het bedrijf in 2018 een inkomst had van 300.000 euro. Ik veronderstel dat het onlogisch lijkt moest het bedrijf met dit project een 20 miljoen verdienen of vind u niet ? Dat lijkt me iets boven hun tarief. Hieronder zal waarschijnlijk ook nog wel analyse / infrastructuur / hosting / licensing / data analysis en andere dataverwerking mee gebeuren, dat onafhankelijk van development gebeurd.
Dit staat nergens in jouw bron hoor. Hier staat een quote waar word aangehaald dat Duitsland een budget van 20 miljoen heeft voor de Duitse corona app. Ik zie niets over de kosten voor Belgie.
Dan krijg je een "I have hacked the Dutch goverment" t-shirt. Nice :+
Ik stel voor: 1 jaar geen belasting betalen als privé-persoon :) Binnen no-time heb je een van de meest veilig app's van de wereld....

Maar even serieus:
Er is een beeld bij de burgers (maar ook bij ambtenaren en Kamerleden) dat als de overheid een app maakt, deze fout-vrij moet zijn. Dat is onmogelijk. Overheid is ook een lerend organisatie en moet de kans krijgen om fouten te maken. Dat gunnen we ook aan Google/Apple's en Microsoft van deze wereld, waarom gunnen we dat niet aan onze eigen overheid?

[Reactie gewijzigd door Zhadum op 15 oktober 2020 15:57]

Nou er is wel een verschil tussen 'bug vrij' en de gigantische lijst van mislukte projecten van de overheid. Misschien iets er tussenin?
En hadden ze dit niet vóór de uitrol moeten doen?
Je vergeet dat tegenover jouw 'gigantische' lijst mislukte projecten een enorm veel 'gigantischere' lijst projecten staat die gewoon doen wat ervan verwacht wordt.
De overheid is erg groot en er zijn verschrikkelijk veel ICT-projecten. Elk minuscuul foutje wordt enorm uitvergroot in de media en samen met een paar grote missers ontstaat dan al snel het beeld van veel grote missers.
Een groot bedrijf als AHOLD of ABN kan een mislukt ICT-project geruisloos afvoeren en in een paar jaar tijd als algemene ICT-kosten in de boeken afboeken.
Het verwijzen naar anderen die het nog slechter doen is natuurlijk een drogreden.
Maar ik vergeet helemaal niet dat er ook zaken goed gaan, maar dat er nauwelijks controle is op goed resultaat is wel duidelijk. Dat blijkt ook telkens weer als er weer eens (tamelijk basale) fouten ontdekt worden in ontwikkelde software (zoals bijvoorbeeld dat dashboard van de RIVM).

Het is niet zo dat er alleen 'minuscule foutjes' gemaakt worden, het zijn complete projecten die verkeerd gaan. Denk maar aan de de nieuwe software voor het UWV, de politie, rechtbanken, belastingdienst en zo gaat het maar door. Het is werkelijk stuitend om te zien hoe slecht projecten worden gedaan en hoe bedrijven die de opdrachten krijgen ermee weg komen.
Ik zeg niet dat anderen het slechter doen.
Ik zeg dat het voor anderen veel makkelijker is om vergelijkbare fouten stil onder het tapijt te vegen.
De software die de overheid gebruikt is vele malen ingewikkelder dan de software die meeste andere bedrijven gebruiken en wijzigende wetgeving stelt weer veranderende eisen aan de software terwijl deze ontwikkeld wordt. Dat alleen al maakt dat grote softwareprojecten bij de overheid een grotere faalkans hebben.
Ik zeg niet dat anderen het slechter doen.
Ik zeg dat het voor anderen veel makkelijker is om vergelijkbare fouten stil onder het tapijt te vegen.
Dat lijkt mij slechter, dus vandaar een drogreden.
De software die de overheid gebruikt is vele malen ingewikkelder dan de software die meeste andere bedrijven gebruiken en wijzigende wetgeving stelt weer veranderende eisen aan de software terwijl deze ontwikkeld wordt. Dat alleen al maakt dat grote softwareprojecten bij de overheid een grotere faalkans hebben.
Dat is echt volkomen kletskoek. De software is niet ingewikkelder, er is hooguit sprake van achterstallig onderhoud. De faalkans bij andere organisaties is net zo groot, of misschien wel groter. De overheid is nogal wispelturig als het om beleid gaat en daarom moet er altijd veel aangepast worden. Maar niet alleen bij de overheid zelf, ook bij alle anderen.

Behalve dat de projecten nauwelijks gecontroleerd worden op kwaliteit, is het ook nog eens zo dat er een zeer gunstige regeling was om weg te gaan bij de belastingdienst. Daardoor liepen ineens alle goede mensen weg en bleven er alleen mensen achter die echt niemand wilde hebben. Het resultaat is bijna dagelijks in het nieuws.

Je hebt gelijk dat het complexe systemen zijn, maar dat komt vaker voor. Alleen bij de overheid zijn er geen aandeelhouders die gaan sputteren als het teveel gaat kosten. Dat gaat echt niet onder het tapijt.
Inderdaad, het is echt waar :Y.
Dit is het t-shirt dat je dan ontvangt. Als je het over beloning in natura hebt, vind ik dit wel een erg leuke beloning _/-\o_
Okay, dat is best geniaal! :)
Ziet er wel uit als een of ander goedkoop shirt.
Doe in elk geval een kwalitatief solide shirt dan.
Dat verschilt toch per organisatie waar je de melding doet? Dus ook per organisatie van de overheid of hoe ze het voor de app regelen.
Die kan je dan goedkoop van Aliexpress bestellen :)
Je kan ze allemaal sparen door de tijd heen, omdat er wat variaties zijn. :)
beloning is toegang tot eerste batch vaccins volgend jaar :p
Lol ja, dan mag je het vaccin ook testen bedoel je? :P
Ik weet niet of het een bug is, maar ik krijg altijd de melding dat er al meer dan 24 uur geen verbinding mogelijk is geweest zodra ik de app open. Volgens mij was de bedoeling dat je na de installatie niets hoeft de doen en dat hij ook in de achtergrond werkt? Ik zie het nut van die app niet als hij alleen maar werkt zodra je hem opent, dat vergeet ik namelijk sowieso.
Check of je de app toestemming hebt gegeven om op de achtergrond te draaien, en dat je bluetooth aan laat staan, ook als de app is gesloten.
Ik hoop dat de overheid meer software als open source gaat vrijgeven, en meer bugbounty programma's gaat opzetten.
Wel tegen de normale tarieven en niet met t shirtjes betalen ;) Wat een farce van die minister.

edit; typo

[Reactie gewijzigd door Nympho op 15 oktober 2020 20:43]

een betaling in natura uit te keren
Ik denk dat menig Tweaker hier opeens rare gedachten bij krijgt bij het lezen van deze zin, terwijl er meer betekenissen zijn dan de meest voor de hand liggende. :+
Wat die beloning inhoudt, is nog niet bekend.
Een inenting tegen COVID19 wellicht??
Als beloning: een bonus corona test :P. Maar alle gekheid op een stokje, prima idee! Goed kijken dat de beloning in verhouding staat tot wat de bug had kunnen veroorzaken en niet te krenterig zijn.


Om te kunnen reageren moet je ingelogd zijn


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True