Aangifte inkomstenbelasting op GNU/Linux

Felix C. Stegerman flx at fsfe.org
Fri Jan 24 04:38:12 CET 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

On 2014-01-24 00:17, Kevin Keijzer wrote:
> Hoi Felix,
> 
> On Thu, 2014-01-23 at 23:37 +0100, Felix C. Stegerman wrote:
>> 
>> Volgens mij is het aangifteprogramma geen vrije software (al
>> gebruikt het die wel).
> 
> Klopt: het is grotendeels LGPLv2.1, maar van de in totaal negen
> binaries kan ik nergens broncode vinden. Maar aan de andere kant
> heb ik ook nergens een EULA gezien.
> 
> 
>> Vandaar dat ik het programma ook in een VM uitvoer en geen
>> toegang geef tot mijn computer.
> 
> Uiteraard draai ik het zelf ook binnen een VM (helaas met 
> netwerktoegang), maar dat is voor de gemiddelde gebruiker
> makkelijker gezegd dan gedaan.
> 
> Mede daarom heb ik dus ook deze .debs gemaakt. Je hoeft de 
> Belastingdienst niet te vertrouwen (lees: hun autopackage geen 
> roottoegang te geven). Van mijn .debs kan je exact zien welk
> bestand waar wordt geplaatst, en uitsluitend het installeren van
> het geheel (het dpkg-proces dus) vereist roottoegang.
> 
> De binaries van de Belastingdienst zelf zullen altijd als normale
> user worden uitgevoerd, en kunnen dus niet zomaar extra code
> installeren aangezien ze geen write-access tot / hebben.
> 
> De enige directories die überhaupt worden aangepast bij de
> installatie, zijn:
> 
> - /usr/bin (één binary) - /usr/share/applications
> (.desktop-bestand) - /usr/share/belastingdienst.nl/ib2013 (acht
> binaries, een SSL-cert en een .zip) - /usr/share/doc/ib2013
> (changelog en licentie) - /usr/share/icons/hicolor (een aantal
> .png's en .svg's) - /usr/share/mime/packages (één XML-bestand)

Maar op een single-user systeem is toegang tot jouw user account
natuurlijk net zo erg als root toegang.  Dus zou je het programma al
in een extra daarvoor aangemaakte user account moeten uitvoeren.
Misschien een tip voor op je website?

>> Het zou misschien mooi zijn om een daadwerkelijk vrij programma
>> te hebben dat automatisch een VM maakt en het belastingprogramma
>> erin installeert en start.
> 
> Wellicht is een chroot dan handiger. In ieder geval een stuk
> makkelijker in de praktijk te brengen, en minder afhankelijk van
> specifieke functionaliteiten (VT-d, enzovoort). Ook iemand met een
> Pentium 4-bak uit 2003 zou het natuurlijk moeten kunnen gebruiken.

Dat is idd het nadeel van een VM.

> En als je het niet in non-free maar in contrib wilt hebben, zou je
> iets kunnen bedenken dat de source tarball van de Belastingdienst
> downloadt en uitpakt, in plaats van het kant-en-klare pakket te
> leveren. Maar goed, dat is wel erg veel werk voor een programma dat
> de meeste mensen nog geen uur per jaar gebruiken.

Valt wel mee.  Ik heb een script gemaakt:
https://github.com/obfusk/belasting-vm.
En dat valt ook vast nog wel voor iets anders (aangepast) te gebruiken.

>> En dan natuurlijk het .deb/.rpm pakket wel met sha512+gpg
>> aanbieden ;-)  Als ik de tijd kan vinden ga ik hier eens naar
>> kijken.
> 
> Voor nu heb ik maar even checksums en filesizes aan de
> downloadpagina toegevoegd. Ik zou ze ook gerust met GPG willen
> ondertekenen, maar dan moeten mensen weer pubkeys gaan toevoegen
> met sudo apt-key add. In dat geval zou een Ubuntu-PPA
> waarschijnlijk handiger zijn, maar ik weet niet of ik de
> gebruiksvoorwaarden van Launchpad wel wil accepteren.

Het hoeft niet per se via apt (al zou dat wel mooi zijn idd).  Je zou
een SHA512SUMS + SHA512SUMS.sign (gpg signature) op je website kunnen
zetten.  Dat is wat ook bijv. gpg en tor doen.


- - Felix

- -- 
Felix C. Stegerman
vice-coordinator, dutch fellowship group of fsfe

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/
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=l6t8
-----END PGP SIGNATURE-----

More information about the Fsfe-nl mailing list