Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties
Submitter: azior

De Nederlandse overheid heeft via Logius naar eigen zeggen een actieve bijdrage geleverd aan de ontwikkeling van Apache CXF, een servicesframework dat met name nuttig is voor het uitwisselen van informatie.

De bijdrage aan Apache CXF is in opdracht van Logius, de ict-dienst van de Rijksoverheid, uitgevoerd door Sosnoski Software Associates. Volgens de Rijksoverheid is met het aanleveren van de code Apache geschikt gemaakt voor het gebruikt van WSRM, een protocol voor berichtenuitwisseling.

Veel organisaties in Nederland en het buitenland maken gebruik van WSRM 1.2, maar Apache ondersteunde dit nog niet. De Rijksoverheid gebruikt WSRM met name voor Digikoppeling, een systeem om informatie tussen overheidsdiensten uit te wisselen. De komst van Apache-ondersteuning was dan ook zeer gewenst.

Volgens de overheid is de code, die geheel opensource is, niet alleen belangrijk voor overheidsdiensten, maar ook voor bedrijven binnen en buiten Nederland. Zo zou de software gebruikt kunnen worden voor Peppol, een Europees project voor de ontwikkeling van een inkoopsysteem.

Moderatie-faq Wijzig weergave

Reacties (79)

Dit stuk software heeft maar weinig te maken met de populaire Apache httpd webserver, maar dat wordt hier wel geimpliceerd, o.a. door:
Apache CXFTM, een services framework voor de veelgebruikte opensourse-webserserversoftware.
Volgens de Rijksoverheid is met het aanleveren van de code Apache geschikt gemaakt
De komst van Apache-ondersteuning was dan ook zeer gewenst.
Er bestaat niet zoiets als "Apache" in de zin van een softwarepakket. Apache is een foundation die diverse projecten onder beheer heeft, waaronder de populaire webserver, die officieel "Apache HTTP Server" of "Apache HTTPd" heet. De meeste van de talloze bij Apache ondergebrachte projecten hebben niets te maken met de http-server, zo ook dit project, wat een Java Services framework is.

Het originele artikel is wel correct en impliceert nergens dat er een koppeling is tussen Apache HTTPd, slecht herschreven door Tweakers dus.

Desalniettemin een prijzenswaardig initiatief van de overheid.

[Reactie gewijzigd door Solarsparc op 22 mei 2014 17:28]

Ik kan inderdaad bevestigen dat tijdens de ontwikkeling van bovenstaande er hard tegenaan gelopen is dat diverse frameworks WSRM 1.2 niet volledig en/of correct ondersteunen. Bij enkele frameworks gebeurden rare magische dingen en/of stonden er tal van TODO's in de broncode over scenario's die nog geimplementeerd moesten worden.

Uiteindelijk is er o.a. voor Digikoppeling gekozen om Apache CXF up-to-date te laten maken. Dit mede omdat de koppelingen waar het om gaat met externe partijen te doen hebben en anderzijds omdat het opnieuw bouwen van het reliable messaging protocol niet uit kan. Er waren natuurlijk meer redenen zoals andere projecten bij Logius op basis van Apache CXF en de staat van vordering van de WSRM implementatie van dit framework.

Toen ik de beslissing hoorde was ik stom verbaasd dat de overheid zo'n goede keuze maakt. (no offense) Aan de andere kant was ik nog meer verbaast over de staat van implementatie van zo'n oude standaard in hedendaagse frameworks.

Hulde aan Logius voor deze beslissing en hoe ze er intern mee omgegaan zijn, anders was dit snel de kant op gegaan van de lijst met gefaalde IT projecten mbt de overheid. (Nou ja, gefaalde changes in dit geval)

Zoals onderstaande pagina aangeeft zet Logius zich in voor standaardisatie en efficintie van overheidssystemen. Ik kan dan ook met zekerheid zeggen dat ze dat ook zeker met resultaat doen.
http://www.logius.nl/producten/standaardisatie/

@Deathlef
Het zou Logius meer gekost hebben om dit niet openbaar door te ontwikkelen. (Interne fork van Apache CXF met alle geheimzinnigheid daar omheen en compatibiliteit en dezelfde problemen voor implementerende partijen)
Inderdaad verbazingwekkend. dat de overheid of een derde partij aanstuurt open openbare ontwikkeling

Je zou bijna denken dat er licht is gaan branden binnen de overheid.

Laten we het hopen. 4 tot 5 miljard verspilling is toch wel een hoop. Kun je goede dingen mee doen.
Eigenlijk zou software die de overheid laat ontwikkelen standaard opensource moeten zijn. Het is immers uit belastinggeld betaald. Ik kan me best situaties voorstellen dat het niet wenselijk is om bepaalde delen opensource te maken. Maar dat zouden uitzonderingen moeten zijn.

Op de goede weg dus.
Ik ben het eens met je standpunt. Echter werk ik zelf ook bij de overheid en is het meer het probleem om de code geschikt te maken om deze te sharen.

Hiervoor moet tijd en resources vrij gemaakt worden wat weer extra geld kost. Om deze reden wordt het vaak niet gedaan.
Kunnen ze niet gewoon werken via Github/eigen Git server?

In de participatiesamenleving moeten burgers ook commits kunnen sturen naar overheidscode :+
Dit wordt meestal ook gedaan alleen wil je je eigen dirty code zomaar in de boze buitenwereld zetten? Het nadeel is dat ook exploits beter in te schatten zijn waardoor hackers de overheid dwars kunnen zitten vr dat de kans is geweest om hier een fix voor te maken.

Dit heeft als resultaat dat de overheid pers verplicht zal moeten zijn om de code te maintainen en dit ook actief te doen. Ik denk niet dat dit een slechte zaak is als dit goed gedaan wordt echter zal het kostenplaatje het probleem worden.

De vraag is dus; willen wij als burger meer geld betalen zodat de overheid haar eigen code openbaar kan maken?
Ik ben van mening, dat de overheid letterlijk opensource moet werken. Zodat wij burgers, ook onze bij dragen zouden kunnen doen, maar ook zodat wij burgers toezicht kunnen houden wat de overheid met de betreffende gegeven doet en wat ze opslaan.

Bij komende voordeel is, als n overheid hieraan zou beginnen, dat andere overheden hier ook gebruik van zouden kunnen, weermee de uiteindelijke onderhouds kosten ook weer verlaagt worden.
Dit wordt meestal ook gedaan alleen wil je je eigen dirty code zomaar in de boze buitenwereld zetten? ...
Hier heb je een punt, als dit idd het probleem is. Denk ook dat het beter is opnieuw te starten.
De overheid moet sowieso Transparant zijn en Opensource. Overheid is een ondersteuning van de samenleving geen onderdrukker / baas.
Maar ben het idd met Deathlef eens dat Opensource code vrijgeven wat al in productie draait wel goed gereed gemaakt moet worden.
Dit wordt meestal ook gedaan alleen wil je je eigen dirty code zomaar in de boze buitenwereld zetten? Het nadeel is dat ook exploits beter in te schatten zijn waardoor hackers de overheid dwars kunnen zitten vr dat de kans is geweest om hier een fix voor te maken.
Dan heeft de leverancier geen goed werk geleverd en is er volksgeld verspild.

De code niet openbaar maken uit angst is "Security through obscurity". En dat werkt niet weten we inmiddels.

Niet openbaar maken op basis van angst is een slechte zaak.

1. De angst is gegrond omdat de code van slechte kwaliteit is.
2. De angst is ongegrond omdat met het niet begrijpt

Beide zijn slechte keuzes.
De overheid heeft niet altijd daar iets over te zeggen hoor. Gebeurt weleens dat ze iets laten ontwikkelen maar daar dan alleen een licentie van af nemen en niet de copyright eigenaren zijn bijvoorbeeld.
Laten ontwikkelen, dan bepaal je dus zelf de voorwaarden.
Diegene die de voorwaarden opstellen zijn niet altijd meteen de mensen die het opensource willen maken ;). Helemaal niet als je het achteraf wilt doen.
De meeste software die de overheid bouwt of laat bouwen heeft weinig nut buiten de overheidscontext. Zonde van de tijd die de overheid dan zou moeten besteden om het in de open source community te brengen.
Maar waar veel software wel nut heeft is op verschillende locaties binnen diezelfde overheid. Zeker op gemeentelijk niveau zie je dit. Er is software die algemeen werkt voor alle gemeentes, maar eigenlijk zou er veel meer van die ellende veel beter met elkaar samen moeten werken. Het gebeurt veel te vaak dat vijftien verschillende gemeentes software laten ontwikkelen om hetzelfde probleem op te lossen. Da's toch zonde in veertien van die gevallen. Hetzelfde gebeurt ook op hogere niveaus.
Probleem is dat in het kader van bezuinigingen de overheid in toenemende mate vleugellam is gemaakt waardoor dit soort zaken vaak uitbesteed worden of voor bekende (closed source) oplossingen wordt gekozen omdat de kennis door de bezuinigingen is verdwenen.

Als ze dus al eigen code laten ontwikkelen dan is er vaak geen ruimte/kennis om die netjes te opensourcen, of lopen ze tegen copyright problemen aan.
Ik heb de indruk dat dat implementeren WSRM redelijk triviaal is. Het lijkt een redelijk simpel messaging systeem. Kan iemand mij uitleggen wat hier bijzonder aan is?
WSRM wordt gezien als/is de opvolger van ebMS. Dit is asynchroon berichten verkeer waarbij op een later tijdstip een aanvullende reactie gegeven kan worden. Lees ook :
https://wiki.stelselvanba...view/Stelselhandboek/WSRM

Maar het is bijvoorbeeld ook handig bij vergunning aanvragen. Je vraagt nu een vergunning aan en krijgt een bevestiging dat je aanvraag is aangekomen. Een week later krijg je bericht dat deze in behandeling is genomen etc. Dat is waar ebMS en WSRM goed in zijn, ze kunnen onder andere ook statuswijzigingen doorgeven. Dat geldt trouwens ook voor machines die geautomatiseerd onderling berichten uitwisselen.

edit:
Hier is nog meer te lezen over WSRM, WUS en Digikoppeling:
http://www.logius.nl/prod...lakstandaard-vastgesteld/

[Reactie gewijzigd door Saint2Saint op 22 mei 2014 18:53]

Maar dat zijn allemaal business logic zaken die, zoals ik het nu begrijp, compleet buiten de implementatie van WSRM zelf.
Het boeit een WSRM systeem eigenlijk niet wat er verstuurd wordt, het is er alleen om berichten over te pompen en daar status over bij te houden. Dat Digikoppeling spul verzorgt volgens mij alle businesslogica en daarmee is WSRM een relatief triviaal en uitwisselbaar messaging systeem wat verder geen hond boeit.
Maar er was dus blijkbaar geen implementatie in Apache CXF. Het nieuws is dus niet zo zeer dat er nu opeens WSRM in Apache CXF is maar meer dat de overheid zich ook meer op opensource gaat richten. En tussen alle negatieve berichten over de IT projecten van de overheid mag ook weleens een positief bericht want normaal hoor je daar nooit wat over.
Nu kan ook met WUS reliable messaging verkeer geinitieerd worden. Daarmee is dus ook asynchroon bevragingen verkeer mogelijk (datgene waar WUS voor gebruikt wordt) met ebMS was dit al mogelijk, maar dat wordt hoofdzakelijk ingezet voor meldingen.

Ik weet niet of honden dat boeit, maar bij de overheid boeit het wel dat dit nu mogelijk is.
"Ik weet niet of honden dat boeit, maar bij de overheid boeit het wel dat dit nu mogelijk is. "

Dat begrijp ik, maar waarom dat nieuws is voor ons? Vind het net zoiets als dat de overheid nu een eigen punteslijper heeft laten ontwikkelen omdat ze dat toevallig nodig hadden...
Dan kan je 99% van de nieuwsberichten hier wel weglaten. Wat is de nieuwswaarde dat een bedrijf een bug gaat oplossen of (weer) een nieuwe software release heeft aangekondigd? Dat laatste gebeurt meestal met de regelmaat van de klok.
Jammer is dan weer dat de overheid niet verteld is waarvoor dit precies gebruikt is: digiport is een project wat opgestart is voor CIOT.

CIOT doet iets met telecomgegevens. Wat precies, tja.. Het is een staatsgeheim.
Platgezegt heeft de overheid bijgedragen aan OSS om ons beter af te kunnen luisteren ;)

Inmiddels doet digiport ook dingen voor de belastingdienst enzo, maar dat is niet waarvoor het opgericht is.

http://www.rijksoverheid....omgegevens-voor-opsporing

[Reactie gewijzigd door maartendewolff op 22 mei 2014 17:39]

Platgezegt heeft de overheid bijgedragen aan OSS om ons beter af te kunnen luisteren
er is geen verband.

Wij gebruiken Apache CXF in tal van onze applicaties.
We zeggen ook niet waarvoor we die gebruiken.. (niets illegaals trouwens)

(en we dragen niets bij, pluim voor de overheid dus!)
Dat kan je het toch weer net zo makkelijk uit de OSS gooien?
CIOT doet iets met telecomgegevens. Wat precies, tja.. Het is een staatsgeheim.
Deze complottheorie begrijp ik niet. Dat de 112 centrale mag opvragen wie de eigenaar en adres van een telefoonnummer is lijkt mij een redelijk goed ding. Of wil jij graag doodbloeden als je je adres niet meer duidelijk kunt uitspreken na een ongeval? En dat de eigenaar van ee PC die kinderporno staat te verspreiden mag worden opgevraagd vind ik als vader van twee kinderen ook wel een prettig idee. En ja de veiligheidsdiensten mogen ook wat bij vermoedens van terrorisme. En de commissie van toezicht op de veiligheidsdiensten heeft inderdaad kritiek op het toezicht op de veiligheidsdiensten. Maar dat maakt toch niet dat het hele CIOT nu opeens een slecht ding is??
Het is spannend omdat de Nederlandse overheid Opensource gebruikt en dan ook nog eens helpt ontwikkelen. Dat hoor je niet vaak.

Het is nieuws omdat de overheid vaak (te) dure proprietary software inzet en daarmee regelmatig episch faalt. (En dat het met Opensource dan weer wel goed gaat)
De overheid draagt wel aan meer opensource projecten bij. Neem bevoorbeeld http://www.onehippo.com/ hieraan heeft de overheid redelijk wat bijgedragen.
Zo zijn er nog wel een paar meer.
Opensource en closedsource gaat beiden hopeloos fout bij de overheid, want het probleem ligt hem helemaal niet in de softwarekeuze, maar juist in de kwaliteit van de mensen die er werken en de algehele 'bedrijfs'cultuur die volledig verziekt is. De overheid kan net zo hard een proprietary softwareproject verzieken als een opensourceproject.

De keuze opensource en closedsource is hier niet relevant voor. Echter als die keuze gemaakt moet worden dan is het weer jammer dat er teveel ideologie bij komt kijken en er teweinig gekeken wordt naar de functionaliteit en het doel in de praktijk van de software.
Dit is een compliment waard. Software bij de overheid wordt betaald met geld van ons allemaal. Het is zeer prijzenswaardig als dat vervolgens wordt besteed aan open source (waar we allemaal gratis gebruik van kunnen maken) dan aan closed source.
Zou eigenlijk verplicht moeten zijn dat van belastinggeld ontwikkelde software in de basis als open source voor de belastingbetaler beschikbaar zou moeten worden gemaakt.
Eigenlijk een gemiste kans voor de verkiezingen van gisteren, zou een mooi programma punt geweest zijn ;-)

Overigens is dit absoluut niet de 1e open source actie van de overheid.

https://www.security.nl/p...lt+kennis+via+open+source

Bijvoorbeeld, 10 jaar geleden al. Of:

http://www.linux-magazine.com/Issues/2008/93/OCFA

6 jaar terug.
Samen werken aan een mooie toekomst.
Mooi, dit zou standaard moeten zijn. Betaald door de burger immers! Maar hoe dan ook, toe te juichen dit!
mmh de overheid die iets bijdraagt aan een opensource project ? Ik vertrouw het niet helemaal. Opzich niet zo gek met hoe de overheid in het licht word gezet.

Maar als ze daadwerkelijk gewoon normaal bijdragen aan een opensource project is dat natuurlijk hartstikke leuk, en dan moedig ik ze zeker aan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True