Hoi Felix,
On Thu, 2014-01-23 at 23:37 +0100, Felix C. Stegerman wrote:
Volgens mij is het aangifteprogramma geen vrije software (al gebruikt het die wel).
Klopt: het is grotendeels LGPLv2.1, maar van de in totaal negen binaries kan ik nergens broncode vinden. Maar aan de andere kant heb ik ook nergens een EULA gezien.
Vandaar dat ik het programma ook in een VM uitvoer en geen toegang geef tot mijn computer.
Uiteraard draai ik het zelf ook binnen een VM (helaas met netwerktoegang), maar dat is voor de gemiddelde gebruiker makkelijker gezegd dan gedaan.
Mede daarom heb ik dus ook deze .debs gemaakt. Je hoeft de Belastingdienst niet te vertrouwen (lees: hun autopackage geen roottoegang te geven). Van mijn .debs kan je exact zien welk bestand waar wordt geplaatst, en uitsluitend het installeren van het geheel (het dpkg-proces dus) vereist roottoegang.
De binaries van de Belastingdienst zelf zullen altijd als normale user worden uitgevoerd, en kunnen dus niet zomaar extra code installeren aangezien ze geen write-access tot / hebben.
De enige directories die überhaupt worden aangepast bij de installatie, zijn:
- /usr/bin (één binary) - /usr/share/applications (.desktop-bestand) - /usr/share/belastingdienst.nl/ib2013 (acht binaries, een SSL-cert en een .zip) - /usr/share/doc/ib2013 (changelog en licentie) - /usr/share/icons/hicolor (een aantal .png's en .svg's) - /usr/share/mime/packages (één XML-bestand)
Het zou misschien mooi zijn om een daadwerkelijk vrij programma te hebben dat automatisch een VM maakt en het belastingprogramma erin installeert en start.
Wellicht is een chroot dan handiger. In ieder geval een stuk makkelijker in de praktijk te brengen, en minder afhankelijk van specifieke functionaliteiten (VT-d, enzovoort). Ook iemand met een Pentium 4-bak uit 2003 zou het natuurlijk moeten kunnen gebruiken.
En als je het niet in non-free maar in contrib wilt hebben, zou je iets kunnen bedenken dat de source tarball van de Belastingdienst downloadt en uitpakt, in plaats van het kant-en-klare pakket te leveren. Maar goed, dat is wel erg veel werk voor een programma dat de meeste mensen nog geen uur per jaar gebruiken.
En dan natuurlijk het .deb/.rpm pakket wel met sha512+gpg aanbieden ;-) Als ik de tijd kan vinden ga ik hier eens naar kijken.
Voor nu heb ik maar even checksums en filesizes aan de downloadpagina toegevoegd. Ik zou ze ook gerust met GPG willen ondertekenen, maar dan moeten mensen weer pubkeys gaan toevoegen met sudo apt-key add. In dat geval zou een Ubuntu-PPA waarschijnlijk handiger zijn, maar ik weet niet of ik de gebruiksvoorwaarden van Launchpad wel wil accepteren.