Foonsearch

Weerman, Goede tips.

Ik kijk ook naar mijn stappenteller op mijn smartphone. Het is verleidelijk nu om niet meer te gaan bewegen en achter mijn pc te blijven ‘hangen’.

Ik heb TOR native gepoort op Visual Studio en het lijkt te werken als ik de logmessages mag geloven. Zie ook Appendix A.

Ben nu bezig om http://ftp.gnu.org/gnu/wget/wget-1.16.3.tar.gz native op windows aan de praat te krijgen. Oudere versies van Wget waren m.i. beter aangepast aan Visual Studio.

Ik denk dat Wget met Tor minder complex is dat Tor-Browser met Tor. Tor-Browser plugins zijn gevaarlijk want die kunnen je identiteit publiceren. Issue die ik bij Wget zie is dat je Tor DNS moet gebruiken als je recursief site gaat kopiëren. DNS is namelijk gehackt door NSA.

Vanmorgen een post over compilerfoutmeldingen bij Keepass aangemaakt (https://sourceforge.net/p/keepass/discussion/329221/ ). Lijkt mij handig om Keepass te gebruiken als basis voor database synchronisatie.

De hartelijke groet Jan Marco

Appendix A: Tor logmessages:
Aug 05 11:28:04.211 [notice] Tor v0.2.7.1-alpha-dev running on Windows 7 with Libevent 2.1.5-beta, OpenSSL 1.0.1l and Zlib 1.2.8.
Aug 05 11:28:04.211 [notice] Tor can’t help you if you use it wrong! Learn how to be safe at Tor Project | Download
Aug 05 11:28:04.211 [notice] This version is not a stable Tor release. Expect more bugs than usual.
Aug 05 11:28:04.242 [notice] Configuration file “C:\Users\medion\AppData\Roaming\tor\torrc” not present, using reasonable defaults.
Aug 05 11:28:04.264 [notice] Opening Socks listener on 127.0.0.1:9050
Aug 05 11:28:04.000 [notice] Bootstrapped 0%: Starting
Aug 05 11:28:06.000 [notice] Bootstrapped 5%: Connecting to directory server
Aug 05 11:28:06.000 [notice] Bootstrapped 10%: Finishing handshake with directory server
Aug 05 11:28:06.000 [notice] Bootstrapped 15%: Establishing an encrypted directory connection
Aug 05 11:28:06.000 [notice] Bootstrapped 20%: Asking for networkstatus consensus
Aug 05 11:28:06.000 [notice] Bootstrapped 25%: Loading networkstatus consensus
Aug 05 11:28:09.000 [notice] Bootstrapped 45%: Asking for relay descriptors
Aug 05 11:28:09.000 [notice] I learned some more directory information, but not enough to build a circuit: We need more microdescriptors: we have 1851/6302, and can only build 2% of likely paths. (We have 29% of guards bw, 29% of midpoint bw, and 29% of exit bw = 2% of path bw.)
Aug 05 11:28:10.000 [notice] Bootstrapped 51%: Loading relay descriptors
Aug 05 11:28:12.000 [notice] Bootstrapped 57%: Loading relay descriptors
Aug 05 11:28:13.000 [notice] Bootstrapped 66%: Loading relay descriptors
Aug 05 11:28:14.000 [notice] Bootstrapped 73%: Loading relay descriptors
Aug 05 11:28:15.000 [notice] Bootstrapped 78%: Loading relay descriptors
Aug 05 11:28:16.000 [notice] Bootstrapped 80%: Connecting to the Tor network
Aug 05 11:28:16.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Aug 05 11:28:16.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Aug 05 11:28:16.000 [notice] Bootstrapped 100%: Done

Wie is dan de mol?


DNSSEC KSK Ceremony 21

Volgende week donderdag komen ze weer bij elkaar: Live Streaming (during ceremony).

Ze is IANA en de mensen die een sleutel gekregen hebben:

Domain Name Services

IANA is responsible for the operation and maintenance of a number of key aspects of the DNS, including the root zone, and the .int and .arpa domains.

The DNS Root Zone
IANA is the global coordinator of the DNS root. The root is the upper-most part of the DNS hierarchy, and involves delegating administrative responsibility of “top-level domains”, which are the last segment of a domain name, such as .com, .uk and .nz. Part of this task includes evaluating requests to change the operators of country code domains, as well as day-to-day maintenance of the details of the existing operators.

Root Key Signing Key
The Root Key Signing Key is managed by ICANN to provide for verification of the DNSSEC-signed root zone.

Hoi Weerman,

Vorige week Wget aan de praat gekregen (ftp, http en https). Afgelopen weekend Keepass werkend gekregen met hulp van het Keepass Forum. Vandaag bezig geweest om de installer van Nullsoft weer deels werkend gekregen. Morgen ga ik beginnen om Keepass in “1 file concept” om te zetten. Ik kan het hierna proberen het te integreren met mijn “1 file concept” van SQLyog (all-round database Management Tool (/‘GUI’/‘Frontend’). Ze hebben (geloof ik) in Keepass ook iets gemaakt om databases te synchroniseren.

De hartelijke groet Jan Marco

Weerman,

Heb http://keepass.info/ omgezet in de “one file concept”. Zit m.i. wel code in die overlap heeft met SQLyog. Nu bezig om de MFC van KeePass om te zetten naar (niet MFC variant) Win32GUI - Win32 GUI Generics download | SourceForge.net (37754 source regels). Gaat niet zo snel, dus Excel demo van The Ultimate Grid Home Page - CodeProject ook omgezet in “one file concept” (47019 source regels). Probeer deze Excel demo eerst om te zetten naar “win32gui”. Excel demo scrolt wel snel over scherm. Laadt wel alles in geheugen. Mogelijk dat ik code van deze Excel Demo in SQLyog poort.

Artikels Win32 vs. MFC - Part I - CodeProject en Win32 vs. MFC - Part II - CodeProject geven goed aan wat verschil is tussen MFC versus native Windows programmeren. Niet alle KeePass MFC classes (Bijvoorbeeld CProgressCtrl, CListCtr, CRichEditCtrl) zitten in “win32gui”. Mogelijk niet nodig of zijn er alternatieven. Je komt hier pas achter door het te doen.

Ben hard bezig om ontbrekende classes (CListCtrl, CTreeCtrl, CProgressCtrl, CRichEditCtrl, CDocument, CMDIFrameWnd en CMDIChildWnd) uit MFC te halen en die in “win32gui” te stoppen.

Het lukte mij niet om het aan de praat te krijgen. Het probleem is dat er procedures in de classes waren die naar veel andere classes verwijzen. Vaak geen belangrijke procedures. Ben opnieuw begonnen door alleen classes definities er in te zetten. Heb procedures uitgezet die naar andere niet belangrijke classes verwijzen om te voorkomen dat “je kerstboom” krijgt.

Ik denk dat goed plan is om grafisch routines in “win32gui” te stoppen aangevuld met eigen structuur. Zie ook Appendix A.

“class CMDIFrameWnd : public CFrameWnd” moet je denk ik zo lezen dat hij eerst binnen class CMDIFrameWnd naar procedure gaat zoeken, kan hij niet vinden dan gaat hij bij CFrameWnd of daar routine is. Kan hij procedure niet bij CFrameWnd vinden, dan gaat hij bij CWnd zoeken. De class CWnd is weer in “win32gui” geïmplementeerde.

De vraag is waarom ik zo moeilijk doe om een MFC look a like te gebruiken. Hoofdreden is dat ik problemen heb met conflicten met header files. Ik wil alle source onder dezelfde set van header files hebben, omdat ik dan alle code gemakkelijk tussen de verschillende projecten kan verschuiven. N.B. Alle programma´s hebben vaak eigen logging routines. Als je alles onder dezelfde source stack hebt kan je gemakkelijk logging afbuigen naar 1 routine. Hetzelfde geldt om alle grafisch routines in “win32gui” te zetten onder de source stack, dan kan je elk programma dezelfde routines laten aanroepen.

De hartelijke groet Jan Marco

Appendix A:
class CFrameWnd : public CWnd
{
.
.
friend class CWnd; // for access to m_bModalDisable
friend class CReBar; // for access to m_bInRecalcLayout
friend class CWinApp;
};

class CMDIFrameWnd : public CFrameWnd
{
.
.
};

class CMDIChildWnd : public CFrameWnd
{
.
.
};

class CListCtrl : public CWnd
{

.
.
};

class CTreeCtrl : public CWnd
{
.
.
};

class CProgressCtrl : public CWnd
{
.
.
};

class CRichEditCtrl : public CWnd
{
.
.
};

class CCmdTarget : public CObject
{
friend class CView;
};

class CDocument : public CCmdTarget
{

};

Appendix B:
// 1) CCriticalSection: This class is used internally to manage thread access
// to shared resources. You can also use this class to lock and
// release your own critical sections.
//
// 2) CWinException: This class is used internally by Win32++ to handle
// exceptions. You can also use it to throw and catch exceptions.
//
// 3) CWinApp: This class is used start Win32++ and run the message loop. You
// should inherit from this class to start Win32++ in your own
// application.
//
// 4) CWinThread: This class is the parent class for CWinApp. It is also the
// class used to create additional GUI and worker threads.
//
// 5) CWnd: This class is used to represent a window. It provides a means
// of creating the window, and handling its messages. Inherit
// from this class to define and control windows.

Hoi Weerman,

Er zitten mooie voorbeelden in de code WIN32GUI. Zoals het gebruik van Docking en Webbrowser aanroepen in een window.

Als proof of concept gebruik ik twee projecten. Een grid (“Excel achtige programma”) en een Password safe programma om te kijken of ik het zonder MFC (header files) kan compileren. Het scrollen van het Excel achtige programma werkt supersnel.

De orginele programma’s gebruiken MFC aanroepen

MFC<-UgExcel
MFC<-PwSafe

Bij WIN32GUI hebben ze de core zaken van MFC gezet en zit compact in elkaar. Niet alles van MFC zit er in. Ook zit er een eigen implementatie van een string class (“CString”) in. Wel vreemd vond ik dat in het orginele ATL CString implementatie geen “.c_str()” zit.

WIN32GUI<-UgExcel
WIN32GUI<-PwSafe

Eigenlijk laat ik WIN32GUI intact echter ik voeg informatie er aan toe omdat de MFC programma’s bepaalde routines bij de gedefineerde classes verwachten, die bij de implementatie van WIN32GUI zijn afgevallen.

Eigenlijk ben ik bezig om code te vertalen (compileren) in routines die WIN32GUI begrijpt. Eigenlijk zou het WIN32GUI project een pre compiler kunnen maken:

MFC programma → source pre compiler → source code die in standaard niet MFC compiler configuratie gecompileerd kan worden.

Met 1 druk op de knop zet je dan een MFC programma in een normaal programma om. Ligt m.i. ook dicht tegen static code analyse aan. Zie ook Static program analysis - Wikipedia
Wel apart vind ik dat ik normaal nooit met objecten bezig ben. Met dit gedeelte doe ik niks anders dan met objecten bezig te zijn. Ik denk dat objecten voor grafisch interface wel een toegevoegde waarde hebben.

De hartelijke groet Jan Marco

Weerman,
Ik denk dat MFC goede framework is GUI programma in op te hangen. De compacte variant van MFC “WIN32GUI” laat zien dat je bij elke window een andere thread kan koppelen. Heb wel ergens gelezen dat MFC dat niet zo goed zou kunnen . Ligt natuurlijk aan de onderliggende structuur van MFC. MFC heeft het concept om documenten (objecten) in Windows-frames te hangen. Ik denk dat je dat in database zou behoren te doen. In het verkregen framework kan je database en netwerk initialiseren. Het thread gedeelte van MFC zouden we kunnen verbeteren door code te mergen met “Process Hacker”. Process Hacker haakt diep in Windows aan.

In mijn beeld zouden we naar platform moeten toewerken. Eigen stap verder denken dan het huidige GIT concept. Ik momenteel zo het totaal plaatje zo:

Ik zou het beetje willen vergelijken met het (chef)kok concept. Je hebt ingrediënten (de source code van verschillende projecten) en recepten om de source code te compileren en te linken . Daarnaast heb je recepten/werkwijzen om het mooi op het bord te presenteren. Denk hierbij aan de NSIS files om een installer programma’s voor de eindgebruikers te maken.

Hoe zie ik het voor mij?

Je start het GUI-programma op en je kan uit een lijst programma’s of soorten programma’s kiezen. Bijvoorbeeld kies ik grid distributies en geeft ook aan of het ook productie, acceptatie of test moet zijn en/of ze moeten kunnen compileren en linken.

Het programma (onderdeel NPackd) kijkt eerst welke (windows) updates en SDK’s je nodig hebt en gaat deze automatisch op je pc uitrollen.

Hierna gaat het programma opzoek naar de source code. Denk hierbij aan tabel in MySQL met Git URL’s. Het programma gaat daarna automatisch de source source downloaden (met Wget).

In een andere tabel dan de make files die de distributies nodig hebben. Het programma (onderdeel Ultimate++) gaat automatisch de Grid-distributies compileren en linken en als je wilt ook executeren.

N.B. De huidige make files zou je kunnen vertalen als recepten voor chef-koks. Hierin staat de volgorde van ingrediënten en hoeveel heden van producten. Je moet heel veel ervaring hebben om het te kunnen laten werken. Mijn moeder en broer haken direct af als ze fout melding zien op het scherm.

In mijn beeld zou naast aspecten soort ingrediënten en hoeveelheden ook de identificatie van het ingrediënt “Hash code” moeten staan. Je bent als het ware veel meer een “chef kok” bij Mac Donalds. ik denk persoonlijk dat deze standaardisatie een boost zou kunnen geven bij de ontwikkeling. Ik ben momenteel veel met zaken bezig die ook geautomatiseerd zou kunnen worden.

De make file zou zo “onafhankelijk” moeten zijn dat je distributie zou kunnen compileren en linken door alle files te gaan downloaden van de make file genoemde hashes.

Nog iets specifieker uitgelegd: Iemand heeft de make file gemaakt die mysql compileert en linkt. Deze kan in de vorm van GIT (of Fossil) benaderbaar zijn van Internet.

Stel het programma download de Mysql distributie. Door het uitvoeren van door iemand gemaakt “MySQL make file” komt programma er achter dat in een distributie één file ontbreekt die voor compileren en linken noodzakelijk is, dan probeert het programma de file te vinden op internet (via Bittorrent of je Vrienden-netwerk) om hierna de “compilatie/link”-activiteit te vervolgen.

Hoe zie ik de relatie tussen het programma en Github?

Ik zie dat alle (belangrijke) projecten naar Github gaan. Vaak zie ik dat ze gaan migreren van bijvoorbeeld google of sourceforge naar Github.

Ik zie Github als algemeen opslag systeem van source code van projecten. N.B. Als ik alle files van Github lokaal zou willen hebben, zou ik enorm veel harddisken moeten kopen. Lijkt mij niet zo verstandig. Het verzamelen van meta data van Github-distributies is denk ik wel behapbaar.

Om het programma goed te maken zou je als moderator van een distributie ook de wijzigingen ook weer gemakkelijk moeten kunnen pushen naar je Github project(en).

De hartelijke groet Jan Marco

Beoogde functionaliteit:

  • Bijwerken van het telefoonboekje in Excelgrid achtige programma, inclusief het uitgeven en bewerken van certificaten;

  • Automatisch uitrollen van noodzakelijke software/omgevingen die nodig zijn voor het compileren, linken of runnen van een project;

  • Automatisch ophalen source coce en kunnen compileren en linken van projecten in een IDE omgeving;

  • Signen van documenten en executables met eigen (aangemaakte) certificaten;

  • Verie controle van documenten. Het saven van document in IDE-programma doet “fossil add file…” in Fossil.

  • KeyPass tabel in MySQL aanmaken;

  • Blockchain (Bitcoins) implementatie;

  • virus scannen van documenten;

  • Firewall (Peerblock);

  • Bellen vanuit het telefoonboekje met SIP;

  • Webbrowser en PDF-viewer inbouwen;

  • Sftp inbouwen soortgelijk als Swish.

  • Static code analyse tools inbouwen.

  • Makefile maken die Chrome kan compileren.

  • Chrome aanpassen, zodanig dat men ing.nl/particulier lezen en de records in MySQL kan opslaan.

Hoi Weerman,

De Excel grid variant heb ik nu onder WIN32GUI source stack staan. ‘Werkt’ wel, echter nog niks op het scherm, want ik moet nog ‘koppelen’.

Ik ben bij de KeePass source code op de helft met het integreren met WIN32GUI. Ik zet er compiler switches in die aangeeft welke code hij moet pakken voor de orginele MFC compilatieslag of voor de MFC-Look-a-like (WIN32GUI). Ik heb dus een goede omgeving opgebouwd om te testen.

KeePass source code heeft 88000 regels source en de MFC look-a-like (WIN32GUI) heeft 70000 source regels. Excel Grid variant heeft 48000 source regels. KeePass en Excel Grid variant hebben best veel regels in vergelijking tot de MFC-look-a-like. Ter vergelijking Clamav (core) heeft 287933 source regels. Clamav gebruikt ook llvm welke 505285 source regels heeft.

Eigenlijk ga ik de source code van de Excel Grid en KeePass hergebruiken in de SqlYog GUI interface.

Opvallend is dat alle MFC source code wel te vinden is. Blijkbaar vindt Microsoft het goed dat je er mee aan de haal gaat.

Een paar parameters worden maar uit een ATL dll geladen. Ben erg blij dat ik daar straks van MFC beperkingen af ben.

Wel valt mij op de MFC source code overal staat. Weinig structuur in te ontdekken.

Ik ben erg blij met het één file concept, want nu heb ik alle MFC code bij elkaar staan.

Ik ben ook met het schuiven van de classes bezig geweest. Begin nu met de CString look-a-like class. Bij een CString implementatie routine zag ik ook dat ze strings uit de applicatie laden. N.B. Wat nieuw voor mij was. Dus deze routine onder de CWinApp class geplaatst.

De hartelijke groet Jan Marco

Hoi Weerman,

Heb even naar de light-weight alternatief WTL gekeken in relatie tot Microsoft Foundation Classes (MFC). WTL is op ATL gepositioneerd. Ik heb liever variant gebaseerd op de standaard (niet ATL) libraries van Visual studio Windows.

Windows Template Library (WTL) is a C++ library for developing Windows applications and UI components. It extends ATL (Active Template Library) and provides a set of classes for controls, dialogs, frame windows, GDI objects, and more.

Opvallend is dat WTL-voorbeeld programma’s niet direct (bij mij) werken. De code zit meer in de header files.

Ik zie bijvoorbeeld dat WTL ook een DitherBlt routine heeft, deze staat niet in MFC, wel in KeePass geïmplementeerd. Beide projecten hebben de code m.i. van een ander project geleend. Ik denk dat ik nu een goede basis framework (80000 source regels) heb om de GUI in te implementeren. Ik zie voordelen in om het te mergen met Process Hacker en Ultimate++ IDE. Mooie code van andere projecten is er natuurlijk altijd bij te sprokkelen.

Ik ben net begonnen om de GUI proberen aan te zetten.

De hartelijke groet Jan Marco

Hoi Weerman,

Startup Manager is a program that provides you the possibility to manage the Windows startup procedure. It offers you the possibility to control which programs automatically start up and more.

Met Startup Manager kan je de Windows startup procedure bekijken en hopelijk veranderen. Het was gebouwd op WIN32GUI. Gisteren ben ik 12 uur bezig geweest om het opnieuw te integreren op mijn versie van WIN32GUI++. Zie voor screenshot:

Blijkbaar worden verschillende programma’s gestart waar ik geen weet van heb.

Het programma bevat Tree (links) en een grid (rechts). Zie ook:

De Tree zit in KeePass en de grid zit in ‘Excel_demo’. Excel_demo scrolt erg snel over het scherm. Ik denk aan om “view classes” op de WIN32GUI++ classes te gaan maken. Waaronder je weer een koppeling naar de database maakt.

De hartelijke groet Jan Marco

Hoi Weerman,

Het is net bergbeklimmen. Het lukt mij niet om de Startup-Manager gepoort op WINGUI32 werkend te krijgen. Ik heb vanmorgen de 55 classes van de Startup-Manager een andere naam gegeven, dus naast de WINGUI32 classes gezet. Nu werkt het wel. Ik denk dat het kwam omdat ik wel de interfaces gelijk getrokken had, maar niet de record “struct TLSData” aan elkaar gelijk had gemaakt. Fout zoeken kost veel meer tijd.

Ik kan nu een voor een de 55 classes weer op de WINGUI32 classes gaan zetten. Big Bang migratie werkte dus niet bij mij.

De hartelijke groet Jan Marco

Hoi Weerman,

Ik denk aan twee programma’s

  1. Personality.exe: Hiermee identificeer je een peer (PC/PPC-client). Denk hierbij ook aan het updaten van je eigen subscriber record, waarbij je een eigen certificaat aanmaakt. Ook rol je de software initieel uit. Kies je (‘Cloud’ abonnements) serviceniveau’s. Lage updategraad, om virusscanbedrijven de mogelijkheid te geven om je in de sercure list op te laten nemen. Denk aan jaarlijks aanpassing. Certificaat van Personality.exe executabel zou denk ik het beste van een gerenommeerde certificaat bedrijf betrokken kunnen worden.

  2. Voipe.exe: Hiermee werk je feitelijk. Links boven kan je de source code aanpassen en synchroniseren met alle andere of bevriende peers. Rechtsboven kan je software bekijken die op je peer draait. De peer monitoren. Onderkant kan je database applicaties draaien. Denk bijvoorbeeld aan KeePass applicatie. Hier zou je m.i. ook GiT(Hub) source distributies kunnen selecteren op een afzonder project niveau en/of op generieke project soort niveau. Maar ook subscriber records aanpassen en synchroniseren met alle andere peers of alleen je vrienden peers. In de onderkant zou je ook de tunnels naar je vrienden en alle sftp verbinden kunnen instellen. De indeling kan je m.i. dynamisch definiëren. Docking en het gebruik maken van een (aparte) thread per window is standaard in WIN32GUI geïmplementeerd.

Ad1)

Ad2)

Weerman, Misschien heb jij meer ervaring met grafisch GUI design?

De hartelijke groet Jan Marco

Voor je daar verder aan gaat werken toch nog even kijken naar het geheel?

Zonder af te doen aan de basiseisen wil je dat het veilig en eenvoudig te gebruiken software wordt.

Basiseisen:

  • Trusted Platform
  • Controlled Access
  • Data Management

Een van de dingen die je van je hoogstpersoonlijke digitale kluisje ook wil is dat jij er zelf overal en altijd bij kan?

Is semi-permanent onder een Windows-afdak blijven logeren dan wel zo’n goed idee?

Deze mensen hebben daar ook over nagedacht, zeiden nee en kwamen vervolgens met “Lifelong control of your networked personal data” op de proppen.

Wat ze ook zeggen: als jij dat zorgvuldig doet, jouw persoonlijke gegevens verzamelen en jezelf constant loggen dan is jouw data geld waard.

Hoe beviel je spijkerbroek het afgelopen jaar:

In response to growing awareness about how our data is processed, many startups have formed in recent years aiming to put users explicitly in control of their personal data or metadata.

They typically provide platforms through which users can permit advertisers and content providers to enjoy metered access to valuable personal data.

In exchange, users may benefit by receiving a portion of the monetary value generated from their data as it is traded.

Zelf “koud bellen” naar een diervoeding-multinational als Nestlé en een korte samenvatting geven van je ervaring met je kat en de overgang van brokjes A naar brokjes B?

Dan wil jij ook aan jouw kant de mogelijkheid om vervolgens een dergelijke transactie met zo’n gegadigde tot beider tevredenheid te kunnen gaan afwikkelen?

Hoi Weerman,

Voor je daar verder aan gaat werken toch nog even kijken naar het geheel?

Altijd goed om naar het geheel te kijken.

Zonder af te doen aan de basiseisen wil je dat het veilig en eenvoudig te gebruiken software wordt.
Basiseisen:
• Trusted Platform
• Controlled Access
• Data Management

Erg goede basis eisen om mee te nemen.

Een van de dingen die je van je hoogstpersoonlijke digitale kluisje ook wil is dat jij er zelf overal en altijd bij kan?

Je zou ook device (kaart) kunnen gebruiken om je te identificeren.

Is semi-permanent onder een Windows-afdak blijven logeren dan wel zo’n goed idee?

Windows 10 wordt op 1 miljard computers uitgerold. Als je 1 euro per maand per client ontvangt heb je m.i. best wel goede business case. Geld weer doorsluisen naar projecten die bijdrage op platform leveren. Later zou je naar Apple kunnen poorten. C++ code is makkelijk te poorten. N.B. De twee onderliggende Peronality.exe programma’s zijn in (mulitplatform) QT gemaakt.

Deze mensen hebben daar ook over nagedacht1, zeiden nee en kwamen vervolgens met "Lifelong control of your networked personal data"1 op de proppen.

Our approach is to create secure, robust and open-source infrastructure that others can build on. Security and privacy need to be incorporated from the ground up so that promises of “your data is safe with us” can be kept by the technology itself. In some cases, this means taking existing tools and technologies and making them much easier to use and deploy. In other cases, it may mean rebuilding tools and creating new products to replace those that are no longer fit for purpose. We are starting with mechanisms to provide identity and connectivity for your personal cloud of devices as well as the mechanisms to keep data in sync across them.

Mooi geformuleerd… N.B. Personal cloud: Ik zou geen plain info in de cloud willen stallen. Ge-encrypt kan wel. Wel data (foto, bestanden, mails) bij mijn familie en vrienden stallen.

Wat ze ook zeggen: als jij dat zorgvuldig doet, jouw persoonlijke gegevens verzamelen en jezelf constant loggen dan is jouw data geld waard.

Begrijp niet zo wat jij hier mee bedoelt.

De hartelijke groet Jan Marco

Tekenfilmpje?

Hoi Weerman,

Van 't Noordende heeft daarom de afgelopen jaren gewerkt aan een alternatief: een kastje dat bij de huisarts wordt geplaatst. Het is een schakel tussen de computer van de huisarts met alle patiëntgegevens en de buitenwereld.

Ik denk dat mijn voorstel/idee overeenkomt met bovengenoemde alternatief. Maar ik zie het veel breder. Elke bedrijf en/of persoon zou zo’n kastje moeten hebben.

Momenteel erg druk bezig met het integreren van de IDE http://www.ultimatepp.org/ Ik zit al 260.000 source regels.

Basiseisen:
• Trusted Platform
• Controlled Access
• Data Management

Data Management zou ik graag ook R bij gebruiken. Revolutional Analytics is overgenomen door Microsoft. In de source code zit m.i. geen mooie GUI in. Lijkt mij handig om Ultimate++ IDE te integreren met de R source code. Ik probeer eerst Ultimate GUI te compileren in Visual Studio.

De hartelijke groet Jan Marco

Volgens plan zou het 10 september geopenbaard worden en dus wordt vandaag onder andere bij Security.nl naar “Whitebox” gelinkt:

Huisartsen ontwikkelen nieuw Elektronisch Patiënten Dossier

Onderzoekers van de Universiteit van Amsterdam en verschillende huisartsen hebben een alternatief voor het Elektronisch Patiënten Dossier ontwikkeld dat echte privacybescherming moet bieden, zo hebben de partijen vandaag via een persbericht bekendgemaakt

www.security.nl - donderdag 10 september 2015

Lijkt op een commerciële spin-off via die door jou genoemde EPD-deskundige Guido van ‘t Noordende:

LEVERINGS- EN LICENTIEVOORWAARDEN

22 april 2015

Omschrijving van de producten en diensten 1.Northend Systems, gevestigd te Science Park 402, 1098XH in Amsterdam (“Northend”), heeft een systeem ontwikkeld waarmee zorgverleners informatie via het internet aan specifieke ontvangers kunnen ontsluiten, en complementaire systemen ontwikkeld waarmee verwijzingen naar ontsloten gegevens kunnen worden geregisteerd, en waarmee (andere) zorgverleners vervolgens ontsloten gegevens kunnen vinden en opvragen. Al deze door Northend geleverde software systemen draaien op een vergelijkbaar systeem (de “Whitebox”). Dit zijn de leverings en licentievoorwaarden van Northend. Deze voorwaarden zijn van toepassing op alle producten die Northend levert en die met een Whitebox werken.

De Whitebox bestaat uit een door Northend samengestelde computer (de “Whitebox-hardware”) en door Northend samengestelde en grotendeels zelf ontwikkelde software. Die software omvat ondersteunende software die bij iedere Whitebox-hardware wordt geleverd (de “Whitebox-software”) en modules met verschillende functionaliteiten die afzonderlijk kunnen worden afgenomen (de “Whitebox-modules”). Northend levert daarnaast diensten op het gebied van ondersteuning, onderhoud en backup van de Whitebox (de “Whitebox-diensten”).diensten”).

dev.mcsr.nl - leverings-en-licentievoorwaarden-final.pdf

Aan de hand van de beschrijving hier kan je wel een beetje raden wat de alternatieve opzet zou kunnen zijn.

De Mini-PC op de foto van de “Whitebox” lijkt op eentje van Cirrus. In de dummy voor de nieuwe website hadden ze letterlijk een witte doos. Er is al ook aan patiënteninformatie gedacht.

De veiligheidswinkel :

Shop

Bestel uw Northend Whitebox

Welkom bij de webshop van Northend.

TetraHIS gebruikers in Amsterdam kunnen direct een Whitebox bestellen.

Indien uw niet bent aangesloten bij de Huisartsenpost Amsterdam (HpA), kunt u een ‘pre-order’ plaatsen. Ook als u een ander HIS dan TetraHIS gebruikt, kunt u een pre-order plaatsen. Dan spannen wij ons in om in uw regio zo snel mogelijk een koppeling met de Whitebox te realiseren.

U kunt betalen met iDEAL of via een factuur.

Product

Product Whitebox TetraHIS (pilot Amsterdam)

Northend Systems | Science Park 402 | 1098XH Amsterdam | info@northendsystems.nl | Tel. 020-7370720

BTW: 187033614B01 | KvK: 58830413 | CE conformance | Disclaimer and copyrights | Privacy policy

Bij de leverancier van die “TetraHIS”-software is alles weer normaal en zou informatie door dokters ook weer wat gemakkelijker gedeeld kunnen worden:

Beste TetraHIS gebruikers,

Ook dit jaar sturen we weer de praktijk crew* met de ” Montgolfière” de lucht in.
Deze tocht, geleid door de wind, kan op een zeer eenvoudige manier worden verdiend.
U hoeft alleen maar een praktijk aan te melden die nog geen gebruik maakt van TetraHIS.

Uiteraard krijgt u pas de kaartjes wanneer de praktijk definitief overstapt.

Met vriendelijk groet,

Erik Tap

*per fte-normpraktijk ontvangt u 2 kaartjes; opstapplaats i.o.m. Tetra

Hoi Weerman,

Twintig huisartsen in Amsterdam gaan experimenteren met een alternatief systeem voor het uitwisselen van medische gegevens. Deze methode is volgens de artsen en de initiatiefnemers privacy vriendelijker en veiliger dan het Landelijk Schakelpunt (LSP), de opvolger van het Elektronisch Patiëntendossier (EPD), dat landelijk wordt ingevoerd.

Het nieuwe systeem gaat uit van de huisarts. ‘De huisarts heeft een medisch beroepsgeheim, maar hoe kan hij daar nu aan voldoen als hij niet kan laten weten welke zorgverlener de gegevens van zijn patiënten mag opvragen?’

Het alternatieve systeem moet de zeggenschap van de huisarts en de patiënt over het medisch dossier vergroten.

In het LSP werken sinds 2012 organisaties van apothekers, ziekenhuizen, patiënten en de landelijke huisartsenvereniging samen. Een ruime meerderheid van apothekers, ziekenhuizen en huisartsen is op dat systeem aangesloten en de medische gegevens van 8,5 miljoen Nederlanders zijn erin opgeslagen.

December 2012: Het College Bescherming Persoonsgegevens (CBP) bepaalt dat alleen medische gegevens via het Landelijke Schakelpunt mogen worden uitgewisseld als een patiënt daar vooraf toestemming voor heeft gegeven. Daarom worden 7 miljoen Nederlanders uit het systeem gehaald. Iemand mag pas weer worden toegevoegd als hij of zij daarvoor opnieuw toestemming geeft.

Basis eisen:

  • Alleen mogen medische gegevens worden uitgewisseld als een patiënt daar vooraf toestemming voor heeft gegeven;
  • De privacy van de patiënten moet gewaarborgd worden;
  • De huisarts stelt in samenspraak met de patiënt in wie gegevens uit een medisch dossier kan opvragen;
  • Achteraf zien wie de gegevens van hun patiënten hebben opgevraagd;
  • Medische informatie van het begin tot het einde volledig versleutelen;
  • Een kastje dat bij de huisarts wordt geplaatst.

Verschil tussen bovenstaande en mijn beeld is dat m.i. de patient de eigenaar is over de medische gegevens/dossier. In mijn beeld heeft de patiënt een kastje in zijn huis en hij geeft de huisarts de mogelijkheid om het dossier te vullen en te bewerken. Huisarts mag/kan wel lokale kopie hebben, maar de patient bepaald wie zijn gegevens mag inzien en welke gegevens officieel geopenbaard worden. Je hebt verschillende zorgaanbieders. De patient geeft de autorisatie wie welk deel mag inzien.

Weerman, Gaarne reactie als jij het anders ziet  :smile:

De hartelijke groet Jan Marco

Als dat weer een “Whitebox” is dan moet iedere patiënt ook een Uzi-pas zien te krijgen om zijn eigen dossier te kunnen beheren.

Maar ik zou gaan werken aan zoiets als het hierboven al eerder genoemde stelsel van persoonlijke kluisjes in plaats van overal hardware te gaan neerzetten? Straks springt je waterleiding en zit je met iets dat niet werkt ;o)

Hoi Weerman,

Maar ik zou gaan werken aan zoiets als het hierboven al eerder genoemde stelsel van persoonlijke kluisjes2 in plaats van overal hardware te gaan neerzetten? Straks springt je waterleiding en zit je met iets dat niet werkt ;o)

Ik vind dat jij een goed punt aanstipt. Van Nymote kunnen we m.i. hoop van leren.

Straks springt je waterleiding en zit je met iets dat niet werkt

Als je overal kastjes op verschillende locaties hebt staan is de impact van wateroverlast op 1 locatie niet zo groot.

Ik denk dat je de volgende indeling zou kunnen maken:

Remote data – Lokale data
Onwaar – Onwaar : Iemand die systeem gebruikt door alleen (anoniem) te kijken.
Onwaar – Waar : Iemand die de foto’s, documenten, databases alleen op cliënt heeft staan.
Waar – Onwaar : Iemand die de foto’s, documenten, databases alleen in de cloud (Dropbox, Google drive, Picasa, bij je bevriende peers, etc) heeft staan.
Waar – Waar : Iemand die de foto’s, documenten, databases locaal op een cliënt heeft staan, maar ook in de cloud (Dropbox, Google drive, Picasa, bij je bevriende peers, etc) . Een bepaalde vorm is dat de locale data en de remote data met elkaar gesynchroniseerd zijn. Brand dan je huis af staat het remote. Of is remote plek onbereikbaar geworden dan ga je met lokale data verder.

Uit Nymote:

anyone to be able to run a piece of the cloud for their own purposes and the first three applications Nymote targets are Mail, Contacts and Calendars, but to get there, we first have to create solid foundations.

Lijkt mij goede fasering.

have to create a robust and reliable software stack that takes care of fundamental problems for us. In other words, to be able to assemble the applications we desire, we must first construct the correct building blocks.

Hoe gaan mijn broer en moeder hier mee werken?

Ik denk dat de volgende twee vragen cruciaal zijn:

  1. Wie is de owner van de data? N.B. Bij het Patientendossier is dit m.i. patiënt dus niet de huisarts.

  2. Waar staat de data fysiek? N.B. Stel dat Ashley-madison de provider is die je data beheert of Hackingsteam of derde geldstroom van “Icesave” in ijsland. Het hacken bij één provider zie je vaak in het nieuws, mogelijk is dat gemakkelijker dan het hacken van verschillende hardware kastjes.

Om het anders te formuleren: Cloud(-data) is niet hetzelfde als locale(-data). Lijkt gezien vanuit de gebruiker wel op elkaar. Net als een koffiezetapparaat die elke 20 seconden één kopje koffie tapt niet hetzelfde is als twee koffiezetapparaten die elk een capaciteit hebben van één kopje koffie per 40 seconden. De gebruiker van het koffiezetapparaat denkt dat het hetzelfde is.

De hartelijke groet Jan Marco

Weer een tekenfilmpje: Storj - The Future of Cloud Storage