Een flexibele NAS met Ansible-NAS op Ubuntu Server

In het januarinummer van PCM schreef ik een artikel over Ansible-NAS, een Ansible-configuratie die van een Ubuntu-server een NAS (network-attached storage) en thuisserver maakt. Ondertussen is het ook op de website van PCM te lezen: Ansible-NAS installeren op Ubuntu Server. De intro:

Wil je een flexibele nas, dan leent Ubuntu Server zich daar goed voor. Ook omdat je met Docker eenvoudig allerlei extra diensten kunt draaien. Ansible-NAS maakt zowel het bestanden delen als extra diensten draaien op Ubuntu Server extra eenvoudig, inclusief dashboard. Hoe je Ansible-NAS installeren kunt op je Ubuntu Server, lees je hier.

Ik heb jarenlang FreeNAS gebruikt als besturingssysteem voor mijn NAS. Ik vertrouw mijn data aan geen enkel bestandssysteem toe behalve ZFS, en FreeNAS was voor mij de logische keuze omdat ik op mijn desktopmachine FreeBSD draai.

Maar met FreeNAS maakte ik enkele problematische upgrades mee waardoor ik vorig jaar naar een alternatief zocht. Dat vond ik in Ansible-NAS, een project van David Stephens die exact hetzelfde meemaakte als ik. Een ander voordeel van Ansible-NAS is dat je het volledig op de opdrachtregel configureert, met Ansible. Ik was nooit een voorstander van de focus die FreeNAS legt op de webinterface.

Basiskennis over encryptie die iedereen zou moeten hebben

In het februarinummer van PCM schreef ik over de basis van encryptie (versleuteling). Ondertussen is het ook op de website van PCM te lezen: Alles over de verschillende encryptie-soorten. De intro:

Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn. Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Ik bespreek er het principe van Kerckhoffs, het verschil tussen symmetrische en asymmetrische encryptie, geheime en publieke sleutels, digitale handtekeningen en hashwaardes.

Embedded Linux: Dit OS infiltreert al je apparaten

In het januarinummer van PCM verscheen een achtergrondartikel van me over embedded Linux, oftewel Linux in elk apparaat. Ondertussen is het ook op de website van PCM te lezen: Embedded Linux: Dit OS infiltreert al je apparaten. De intro:

De kans is groot dat je zonder dat je het weet thuis talloze apparaten met Linux hebt draaien. Je internetmodem, je draadloos toegangspunt, je nas, je smart-tv en zelfs je smartphone, ze draaien allemaal vaak 'embedded Linux'. Hoog tijd om hier eens uitgebreid bij stil te staan.

Ik heb het in het artikel over typische embedded Linux-projecten zoals uClibc, BusyBox, ARM, RISC-V, Mender, Ubuntu Core, Yocto Project, OpenWrt en U-Boot.

Kan een corona-app ons uit de crisis helpen?

Een app die je waarschuwt als je in de buurt van een met het coronavirus besmette persoon geweest bent. Dat zou de oplossing zijn om uit de coronacrisis te raken. Maar werkt dat wel? En kunnen we zo'n corona-app vertrouwen?

Ik volg al sinds het begin de ontwikkelingen van apps voor contact tracing. Daarbij was ik vooral onder de indruk van het werk van DP-3T. Maar omdat dit project open was in zijn ontwikkeling, zag ik ook alle mogelijke problemen die in de issues op GitHub naar voren werden gebracht.

Eerder al schreef ik op de website van PCM het artikel Kan een corona-app ons uit de crisis helpen? waarin ik op de werking van dit soort apps inga, en ook op de technische en maatschappelijke problemen. Een uitgebreidere versie is nu als achtergrondartikel in het julinummer van PCM verschenen. Daarin heb ik het ook over de Exposure Notifications API van Apple en Google, bespreek ik nog meer de technische uitdagingen en de bredere maatschappelijke discussie.

Het is vooral die bredere maatschappelijke die wel eens wordt vergeten. Als bestuurslid van The Ministry of Privacy vind ik privacy uiteraard een belangrijk aspect. Maar daarnaast vind ik dat men veel te veel vertrouwen heeft in een app als kant-en-klare oplossing en dat men te weinig nadenkt over mogelijke neveneffecten zoals stigmatisering van potentieel besmette personen en misbruik van de app voor andere doeleinden. 1

Transparantie

Een ander persoonlijk stokpaardje van mij is transparantie. Voordat ik zo'n app zou installeren die verregaande transparantie van mij vraagt over mijn contacten, ook al zijn de data geanonimiseerd, wil ik zelf volledige transparantie over de werking van de app. Dat betekent onder andere dat ik de broncode wil kunnen inzien van de app en de back-end en wil kunnen verifiëren of die broncode overeenkomt met de software die op mijn smartphone draait. Dat kan met reproducible builds.

Ik hoor ondertussen al maanden dat men in België bezig is aan een app en dat die gebaseerd zou zijn op DP-3T. Professor Bart Preneel die in het DP-3T-consortium zit zei in De afspraak van 26 mei op VRT dat de Belgische app voor 80% gelijk is aan de Zwitserse app. Daarvan is de broncode voor Android en iOS beschikbaar. Maar ik heb nog geen enkele broncode van de Belgische app gezien, wat niet transparant is als de Belgische overheid verwacht dat burgers die app binnenkort op hun smartphone gaan installeren. Volledige transparantie bereik je maar met een opensource ontwikkelingsmodel vanaf het begin, zodat burgers de ontwikkeling kunnen volgen en bijsturen, zelf commentaar kunnen leveren en zo kunnen bijdragen aan de app.

Bovendien belooft een recente analyse van de Zwitserse app SwissCovid door de Franse cryptograaf Serge Vaudenay niet veel goeds. Zijn observaties beginnen met:

  • Although the source code of the app is available, we cannot compile it, run it, and make it work without signing an agreement with Apple or Google. We do not find it compatible with the notion of open source.

  • A big part of the contact tracing protocol (which was originally the DP3T protocol) is implemented by Apple-Google in a part of the system called GAEN. This part has no available source code although the law requires disclosure of the source code of all components of the system.

Apple en Google hebben zich als redders van de wereld opgeworpen met hun gezamenlijke API, maar door deze zo diep in het besturingssysteem in te bouwen, is er weinig transparantie over wat de code exact doet. Het toont voor mij nog maar eens aan hoe belangrijk het is om een volledige opensourcestack te hebben, van de app waarmee de eindgebruiker in contact komt tot het besturingssysteem zelf. 2

1

Daarom heb ik in april ook de brief van Lode Lauwaert, Massimiliano Simons en Nathalie Smuha ondertekend waarin deze academici opriepen om een publiek debat over de corona-app te voeren.

2

En de hardware, maar dat is een andere discussie.

Nieuwe blog

Ik ben niet onbekend met bloggen. Er was een tijd dat ik bijna dagelijks op twee blogs schreef: op "De conceptuele ingenieur" (niet meer online) schreef ik over filosofie en wetenschap, en op "QED" (gearchiveerd op vervloesem.eu/qed) schreef ik over wiskunde en computers. Maar meer dan tien jaar geleden stopte ik met bloggen, omdat ik er geen tijd meer voor had.

Ik denk al een paar jaar dat ik opnieuw moet beginnen. Dit is het moment. Maar deze keer niet met een specifiek thema of een gespleten persoonlijkheid. Op deze blog schrijf ik over alles wat mij interesseert.

Dat is het voor nu. Je zult wel zien wat er zoal verschijnt.

Opmerking

Deze blog is tweetalig. Sommige artikels verschijnen alleen in het Nederland, andere alleen in het Engels, nog andere in de twee talen. In het laatste geval krijg je bovenaan het artikel een link Ook beschikbaar in: English te zien. Als je geen artikels in het Engels wilt missen, klik dan op English bovenaan de website en/of abonneer je op de RSS-feed van beide talen.