Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties
Bron: KDE Dot News, submitter: Meneer Dik

BSI (logo)Op LinuxTag 2004 heeft het Duitse Bundesamt für Sicherheit in der Informationstechnik de Linux Government Desktop gepresenteerd, zo lezen we op KDE Dot News. In samenwerking met een bedrijf genaamd Credativ heeft de Duitse overheid een eigen distributie ontwikkeld die is gebaseerd op Debian Stable. De distributie is zowel te verkrijgen in een Live CD-versie als in een versie die geïnstalleerd moet worden. Als grafische schil wordt KDE 3.2.2 gebruikt, met daarin een geïntegreerde versie van OpenOffice. Vooral aan de beveiliging is gewerkt. Alle data wordt opgeslagen middels een versleuteld bestandssysteem. KMail is geconfigureerd om out-of-the-box met versleutelde emails om te kunnen gaan en heeft de juiste certificaten reeds aan boord. Ook de virusscanner en firewall zijn gebruiksklaar, zodat iedere ambtenaar ook met deze Linux-versie veilig uit de voeten kan.

Moderatie-faq Wijzig weergave

Reacties (42)

Het belangrijkste van dit bericht is niet zozeer de gekozen techniek als wel de ambitie die er uit spreekt en de daadwerkelijke realisatie van die ambities. In Nederland komen we nog niet verder dan praatjes.

Praatjes vullen geen desktops, eigen distributies wel :)
Praatjes vullen geen desktops
Wel als je ze digitaliseerd. :7

Maar serieus, dit is een goede ontwikkeling en ik denk ook voor veel landen die dit ook zien als een test.

Laat eerst 1 land de belangrijkste problemen oplossen en het geheel uitproberen en voer het daarna wereldwijd in. Stel je voor dat Microsoft gelijk heeft en dit een slecht idee is, dan blijven de problemen beperkt. (ik weet het kans is klein 8-), maar het risico is er)

Verder als de overheid begint volgen vast meer bedrijven. Kunt tenslotte alleen je belastingformulier invullen als je Linux gebruikt. }>
Alles draait om stabiliteit en veiligheid voor een bedrijf of overheidsinstantie.

Bekijk het ook een svan de gebruikerskant! Dit zijn geen tweakers! Deze gebruikers zullen alleen tekstverwerken/spreadsheet/presentatie maken, verder toegang tot internet via een browser.
En last but not least het gebruik van back-end systemen. Dit kan via de browser of gewoon via 'telnet' applicatie.

Het gaat er niet om of deze distributie de laatste kernel bevat, OpenGL ondersteunt e.d. maar gewoon gebruik van de dagelijkse procesgang.
Het leuke van de automatische e-mail encryptie in KMail is dat e-mails van overheidsambtenaren in Duitsland nu rechtsgeldig kunnen worden verklaard. Het is namelijk minstens zo moeilijk te vervalsen als een echte ondertekende brief. Je bent dus af van de hele papiermolen die nu nog steeds noodzakelijk is: Alleen aan een echte papieren brief kunnen rechten worden ontleend.

Dat kan de overheid een hoop tijd en geld schelen.
Debian stable is prima voor zo'n desktop. Lekker stabiel en goed getest. Met een geupgrade desktop environment kan je prima uit de voeten.
Je hebt alleen het probleem dat je geen standaard 2.6 kernel hebt. Bij nieuwere machines, ik denk aan workstations (workstation =! desktop) met SATA en een i875 chipset waar dit wel eens problemen wil geven.
2.6 draait ook gewoon op debian. Even apt-get install module-init-tools doen en je kan er gewoon tegenaan met 2.6 ;) Al denk ik niet dat er veel 2.6 op deze distro gedraaid zal worden als het door overheidsmensen gebruikt gaat worden, die hebben doorgaans geen verstand van kernels bakken...
Als je de .conf file van de kernel die ze nu gebruiken hebt kan iedere ambtenaar (ook al is hij digibeet) in 5 stappen zijn eigen kernel bakken. En kan hij sata etc. op zijn overheids pc gebruiken. Zo moeilijk is dat niet kernels bakken....

Wat met jouw post niets te maken heeft, maar wat me wel van het hart moet; ik wou dat ze in Nederland eens zo'n stap zetten. Maar nee, hier zegt de VVD dat open source software zich nog moet bewijzen.... Wat een idioten hier ! En die geven nu mijn belasting uit aan Virus verspreidende vastlopende windows versies !
Waarom zeg je dat nou, de mensen die dit hebben samengesteld weten echt wel waar ze mee bezig zijn hoor.
Als je de .conf file van de kernel die ze nu gebruiken hebt kan iedere ambtenaar (ook al is hij digibeet) in 5 stappen zijn eigen kernel bakken.
en da's 'm nou net 4 stappen teveel. Een ambtenaar / gewone gebruiker wil helemaal niets met zulke enge dingen te maken krijgen als 'kernels bakken'. Hoe simpel je 't ook maakt.

Nee, dat soort mensen moeten gewoon de aanknop in kunnen drukken, en de computer moet het als gevolg daarvan gewoon doen. Niets meer en niets minder.

Echter, als het goed is geregeld hebben ze ongeveer hetzelfde type machine staan overal, en is het dus voor systeembeheer / IT een koud kunstje om alle pc's te upgraden naar een nieuwe 2.6 kernel zonder dat de gebruiker het merkt. (beetje zoals Microsoft dat met SMS server / client updating doet zeg maar).
Jij lijkt te denken dat IT afdeling bij de overheid alleen maar uit prutsers bestaat. Dat geldt misschien voor de kleinste gemeentes en klein zelfstandige organen, maar voor de meerderheid van de overheidsinstanties is er vaak een zeer professionele IT afdeling.
zodat iedere ambtenaar ook met deze Linux-versie veilig uit de voeten kan.
Proef ik daar enig sarcasme? ;)

Overigens vind ik dit niet heel erg spectaculair. Het enige wat ze eigenlijk hebben gedaan is een standaardconfiguratie samenstellen. Iets dat vrijwel ieder bedrijf dat op OSS draait wel doet (denk ook aan universiteiten).

Het is zelfs geen eigen distributie te noemen.

(en toch kan de VVD er wat van leren ;) )

Wat ik mij nog wel afvraag: kun je dit zelf ook downloaden? of houden ze het voor zichzelf?
Het lijkt me dat je het kunt downloaden. Het valt immers onder de gpl. Al weet ik niet hoe hapklaar ze het ter beschikking stellen....
De .iso en (duits talige) handleiding kan je op de ftp van rcf822.org vinden:
http://source.rfc822.org/pub/local/erposs/
Niet per definitie. Als organisatie X gpl software aanpast en in organisatie X gebruikt, dan hoeft de source helemaal niet 'openbaar' worden gemaakt. Pas als X de software aan Y levert, dan MOET de source erbij gegeven worden aan Y. Let op dat dit iets anders is dan openbaar maken.
Ze gebruiken software die valt onder de GPL (o.a. onderdelen van debian en KDE), dan lijkt het me toch dat die delen die ze aanpassen ook onder de gpl moeten vallen. Anders zou elk bedrijf delen kunnen jatten, onder een licentie uitgeven en zelf voor de distributie zorgen.
Anders zou elk bedrijf delen kunnen jatten, onder een licentie uitgeven en zelf voor de distributie zorgen.
Maar distributie is wat anders dan binnen de eigen organisatie gebruiken.
Wat ik mij nog wel afvraag: kun je dit zelf ook downloaden? of houden ze het voor zichzelf?
De source van alle gewijzigde onder de GPL vallende software moet in ieder geval openbaar worden gemaakt. Maar zonder de ongewijzigde onderdelen en configuraties heb je er vrij weinig aan.
De source van alle gewijzigde onder de GPL vallende software moet in ieder geval openbaar worden gemaakt.
Klopt niet helemaal. De source code moet alleen beschikbaar zijn voor iemand, die ook de binaries krijgt. Dus, als de hele distributie alleen "intern" verkrijgbaar is, mag dat. Maar elke "interne" gebruiker moet dan wel over de source kunnen beschikken.
Deze soort discussies waren er al mbt b.v. de Red Hat server producten. Ook Red Hat mag de source RPMs van hun servers gooien en alleen beschikbaar maken voor de kopers van de CDs. Wat de kopers er dan mee doen, is weer een ander verhaal (voor zover het om GPL software gaat).
En aangezien RedHat de meeste strikte policy hanteert omtrent het gebruik van alleen OSS is er ook geen twijfel aan het feit dat ze hun belfot om aan de community terug te geven voldoen.
RedHat moet gewoon van elk GPL pakketje wat ze in binary vorm beschikbaar maken ook de source vrijgeven aan iedereen die dat binary pakketje kan krijgen. Als je de binary van een GPL app hebt heb je het recht op de source ervan :)
[quote]door dawuss - woensdag 30 juni 2004 - 13:25
Overigens vind ik dit niet heel erg spectaculair. Het enige wat ze eigenlijk hebben gedaan is een standaardconfiguratie samenstellen. Iets dat vrijwel ieder bedrijf dat op OSS draait wel doet (denk ook aan universiteiten).[quote]

Toch is het stoer dat een ambtenaar-instatie dit doet. zeker de hoge mate van veilligheid met certificaten werken is geen makkelijk iets. je gebruikers moeten er ook van bewust zijn. zeker de veiligheid die ze ingebouwd hebben.

Voor gebruikers (digibeten) is het abstracte concept tussen software programma en OS al heel moeilijk. vandaar dat ze met computer problemen al gauw EEN helpdesk bellen zoals de internet profider voor office problemen. waar meot de gebruiker zijn voor welk probleem?
Als je dat in je gedachten houd dan wordt het nog moeilijker als je het een stap ingewikkelder maakt met iets wat ze (nog)niet thuis hebben draaien. Dat is verwarrend thuis MS en op werk Linux, 2 verschillende methodes. EN dan ook nog veel meer extra leerstof

De migratie is echt een uitdaging ! lijkt me leuk
\[off-topic]
Debian Stable is allemaal ouwe meuk
Als bedrijf (of overheidsinstelling) zijn stabiliteit en veiligheid belangrijkere issues dan het voorop lopen in de nieuwste ontwikkelingen.
\[/off-topic]
Iets meer on-topic:
Het feit dat een overheidsinstelling die zich bezighoudt met beveiliging dit presenteerd zal in Redmond niet echt met gejuich ontvangen worden...
Die 'ouwe meuk' is waarschijnlijk precies goed voor kantoorgebruik - en deze distributie is door de keuze 'Debian stable' waarschijnlijk superbetrouwbaar en niet onderuit te krijgen.

De juiste keus, denk ik.
Waarom jammer?

Windows 2000 is ook al een aantal jaartjes oud. Ik gebruik het nog steeds en kan er alles mee doen wat ik er mee wil doen. Dus waarom zou ik upgraden naar XP?
Alle data wordt opgeslagen middels een versleuteld bestandssysteem
Ik denk wel dat de systeem beheerders hiermee wel druk mee krijgen.
Meneer de systeem beheerder ik ben mij password vergeten.
Nouw ik pak wel ff floppie om je passwoord te verwijderen....neeee Linux

Of toch een centrale root paswoord aan maken :)
Ik denk niet dat mensen onder root in gaan loggen, dan hoef je debian ook niet meer te gebruiken...want de veiligheid kun je dan toch niet meer garanderen.

Verder denk ik dat ze gebruik maken van een centraal opslagsysteem via NFS, Samba, coda, AFS of enkele andere netwerkfilesystems zodat je je bestanden centraal opslaat en zodra de pc verneukt is 1 keer een image terug zet en linux draait weer. Zo makkelijk is het.

Ik denk dat er ook wel een centraal gebruikersbestand is. Anders is het namelijk geen doen om 80000 pc's 1 voor 1 werkend te krijgen. En bij problemen geen overvolle helpdesk krijgt.
*dubbelpost*
Hoe kan een eerste post nu een dubbelpost zijn :??
Omdat hij hieronder ook weer staat. Hij/Zij heeft er voor gekozen de tweede post te bewaren en niet de eerste.

Verder lezen dan de eerste post mag wel hoor.
Beter oud en gegarandeerde kwaliteit, dan nieuw en misschien nog wat buggy. Bovendien is oude software vaak sneller.

edit:

Mja, de posting waarop ik reageerde is weggehaald. In de originele post werd er geklaagd over het feit det de "stable" versie van Debian verouderde meuk met zich mee brengt.
Voor bedrijfs of in dit geval overheids kritische processen ga je natuurlijk niet uit van een unstable release. Het moet betrouwbaar zijn.
Ik ben benieuwd hoe de burgers en bedrijven die met de overheid moeten communiceren hier over te spreken zijn. De overheid heeft immers een absoluut monopoly en je bent verplicht van hun diensten gebruikt te maken dus servicegerichtheid is niet belangrijk. Straks stuur je een bouwaanvraag per email met als attachments een wordfile, een excelfile en een autocadfile. En na 3 weken wachten krijg je een mail terug met daarin onze computers kunnen uw bestanden niet inlezen, maakt u maar een nieuwe aanvraag in openoffice en gnu-cad.
Een commerciele organisatie zou denken dat ze een mogelijke order mislopen en dus alle moeite doen om die bestanden te lezen maar een ambtenaar zal alleen maar blij zijn dat hij nu minder moet doen.
Voor het geval je dat nog niet wist...

In deze districutie wordt standaard OpenOffice.org meegeleverd. Dit office pakket kan alle normale MS office bestanden, met uitzondering van access, openen en je kunt er zelfs rustig in verder werken, Dit geld voor alle MS office pakketen, dus ook MS Office 2003...

Autocad weet ik niet precies van of er linux native versies zijn, maar het zou me niets verbazen als er zelfs voor dergelijk specifieke bestanden ook wel een mogelijkheid is.
Maak van pdf een standaard. Kan tenslotte tekst, bitmap, vectordata etc. bevatten.
Dat zou wel mooi, zijn want ms-office bestanden zijn geen standaard. Dit dien je dan dus als een pdf of een rtf aan te leveren en sowieso dien je dat soort bestanden gecomprimeerd te versturen. Als overheid heb je die macht om het 1 en ander recht te zetten. En zoals al vermeld wordt OO ondersteund de standaard office formaten.

Waarom ga jij er sowieso vanuit dat iedereen met ms office werkt.

.dwg is een standaard formaat waarin je alles kan bekijken.
Overheid hoeft alleen aanvraag documenten in te zien en hoeft deze niet aan te passen.
[quote]Gepost door Zarc.oh - woensdag 30 juni 2004 - 13:53 - Score: 1
Wat ik mij nog wel afvraag: kun je dit zelf ook downloaden? of houden ze het voor zichzelf?
De source van alle gewijzigde onder de GPL vallende software moet in ieder geval openbaar worden gemaakt. Maar zonder de ongewijzigde onderdelen en configuraties heb je er vrij weinig aan.[/qoute]

Volgens de GPL zijn ze niet verplicht om de software openbaar te maken als ze het alleen intern gebruiken.

Als ze echter de "Distributie" beschikbaar stellen aan derden, dan moeten ze de source ook beschikbaar stellen.
Om specifieker te zijn: iedereen die de software gebruikt moet de mogelijkheid hebben om de source te bemachtigen. Zo zit het iig met de GPL, weet niet hoe 't zit met de LGPL etc...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True