Experts willen dat IMAP op standaardenlijst overheid blijft staan
Het Forum Standaardisatie wil IMAP van de lijst met aanbevolen standaarden voor de overheid verwijderen, maar experts zijn het hier niet mee eens. Het publiek is nu ook om een reactie gevraagd. IMAP (Internet Message Access Protocol) beschrijft een protocol voor het synchroniseren van e-mail tussen een mailserver en de e-mailclient van eindgebruikers.
Het Forum Standaardisatie is een adviescommissie die de publieke sector adviseert over het gebruik van open standaarden en de adoptie en naleving van het open standaardenbeleid monitort. De organisatie houdt een lijst bij van aanbevolen standaarden. Er wordt door het Forum Standaardisatie onderhoud op de lijst uitgevoerd, waarbij het plan is om elf standaarden te verwijderen die op de lijst geen toegevoegde waarde meer hebben.
Door middel van een gecombineerde toetsingsprocedure wil het Forum de standaarden in kwestie niet meer aan de overheid aanbevelen. Het gaat om CalDAV, DHCP, DNS, EI Standaarden, http, IMAP, IPP, MTOM, SIP, UDDI en WebDav. Als onderdeel van het proces heeft er ook een expertonderzoek plaatsgevonden. De experts adviseren om WebDav, CalDAV, SIP en IMAP niet van de lijst te verwijderen.
De reden voor het Forum Standaardisatie om IMAP te verwijderen is dat het protocol voornamelijk binnen organisaties gebruikt wordt. De standaard valt daarom strikt genomen buiten de scope van de lijst open standaarden. De experts zijn het hier niet mee eens. IMAP is de enige open standaard voor het verplaatsen van e-mail van één commerciële e-mailprovider naar een andere, wat bijvoorbeeld handig is bij een overstap.
Bij behoud van IMAP op de lijst aanbevolen standaarden worden leveranciers verplicht deze standaard te blijven ondersteunen. IMAP wordt nu nog ondersteund door vrijwel alle grote e-mailproviders. Door IMAP van de lijst te verwijderen, zou Forum Standaardisatie een signaal kunnen geven dat IMAP geen meerwaarde heeft om leveranciersonafhankelijkheid te ondersteunen. De experts vinden dat moet worden voorkomen dat het Forum een dergelijk signaal geeft.
Het Forum Standaardisatie is vandaag een Internetconsultatie gestart waarbij het input van het publiek vraagt. "Het is van groot belang dat we onze digitale gegevens veilig en makkelijk met elkaar kunnen uitwisselen. Forum Standaardisatie helpt dit mogelijk te maken door open standaarden te toetsen en voor te schrijven aan publieke organisaties. Met de tijd kunnen standaarden minder relevant, overbodig, of zodanig gangbaar worden waardoor een verplichting of een aanbeveling niet meer nodig is. Forum Standaardisatie toetst dan of het Forum deze standaarden nog moet verplichten of aanbevelen aan de overheid."
Tis niet dat je daar als eerste tegenaan loopt als je je pc aanzet toch?
Je ISP router deelt alleen fixed ip adressen uit of werkt met APIPA adressen.
DNS is ook niet nodig, je weet immers dat security.nl op 2.94.191.109 draait.
HTTP is natuurlijk ook overbodig, want ALLES draait immers op HTTPS, dus je UPS, je modem, je PDU, alles is niet nodig...
SIP dito, mijn voip lijn van mijn vast-nummer draait daar niet op, toch? en IMAP is ook niet nodig als backup van gmail bijvoorbeeld.
Hoe bestaat het dat zo organisatie uberhaubt kan bestaan als ze niet snappen wat de standaarden inhouden en de impact ervan is.
En waarom zouden we uberhaubt luisteren naar zo een lokale club van kunnen we wel stellen digibeten als we juist ISO,NIST W3C en IETF voor dit soort zaken hebben waardoor praktisch datacom als sector uberhaubt kan functioneren met min mogelijk afwijkingen in goh daar heb je het woord weer standaarden.
Dit is eentje voor het prikbord.
omdat er in de praktijk geen alternatief is voor deze standaard.
Basiscriteria:
1. Is de standaard toepasbaar voor elektronische gegevensuitwisseling tussen en met (semi-)overheidsorganisaties?
2. Is het beoogde werkingsgebied van de standaard substantieel breed om bij te dragen aan de interoperabiliteit van de (semi-)overheid?
3. Lost de standaard een bestaand interoperabiliteitsprobleem op en voorkomt de standaard leveranciersafhankelijkheid?
4. Is de standaard niet reeds wettelijk verplicht?
Tis niet dat je daar als eerste tegenaan loopt als je je pc aanzet toch?
Je ISP router deelt alleen fixed ip adressen uit of werkt met APIPA adressen.
DNS is ook niet nodig, je weet immers dat security.nl op 2.94.191.109 draait.
HTTP is natuurlijk ook overbodig, want ALLES draait immers op HTTPS, dus je UPS, je modem, je PDU, alles is niet nodig...
SIP dito, mijn voip lijn van mijn vast-nummer draait daar niet op, toch? en IMAP is ook niet nodig als backup van gmail bijvoorbeeld.
Natuurlijk, techneut roept waar die protocollen voor zijn. Dat is de vraag niet.
Ik moest ook even nadenken over het _waarom_ .
Het antwoord zit m.i. in in een paar zinnen :
Het is dus een lijst nogal dwingend voorgeschreven standaard voor publieke organisaties.
En - bedoeld om gebruikt als protocol te worden bij interactie met "buiten" .
Van DNS , IPP , NTP, DHCP en in principe ook SIP etc kun je inderdaad wel stellen dat die _binnen_ gebruikt worden.
En dus buiten scope zijn voor een opgelegde standaard eis.
Gebruiken ze die protocollen intern ? Vast wel . Maar het hoeft niet _verplicht_ te zijn
omdat er in de praktijk geen alternatief is voor deze standaard.
Oh ik dacht dat die boys (die toch in een heel eigen bubble leven) er vanuit gingen dat IPv4 sowieso een aflopende zaak is die je moet uitfaseren op je lokale netwerk, en dat je bij IPv6 geen DHCP meer nodig hebt...
omdat er in de praktijk geen alternatief is voor deze standaard.
Oh ik dacht dat die boys (die toch in een heel eigen bubble leven) er vanuit gingen dat IPv4 sowieso een aflopende zaak is die je moet uitfaseren op je lokale netwerk, en dat je bij IPv6 geen DHCP meer nodig hebt...
omdat er in de praktijk geen alternatief is voor deze standaard.
Als het hier vanaf gehaald wordt, komt de weg open te liggen voor bananenrepublieken als META, Alfabet en Microsoft om 'hun' standaarden door te duwen... bijvoorbeeld via EEE https://en.wikipedia.org/wiki/Embrace,_extend,_and_extinguish
En je weet dat je daar niet beter van wordt.
Zo heeft bijvoorbeeld microsoft via Active-X gezorgd dat Netscape dood gemaakt werd, CSS werd gebruikt tegen Opera en Firefox. Zo werden 'open document' formaten misbruikt om open source openoffice-> libreoffice om zeep te helpen, een eigen interpretatie van JAVA die nergens op werkte behalve windows, verder wilde ze MAPI gebruiken om POP3, IMAP en SMTP uit te roeien en verzonnen ze XFAT om EXT3 en FAT32 extended te frustreren. En ze maakten daarvoor zelfs de ISO's van Microsoft express te groot voor FAT32 ondersteuning. jaaaaren hiervoor was het ook al gelukt met Novell Netware, door gratis Windows NT uit te delen zodat mensen de gratis Netware licentie konden gebruiken en toch filesharing konden doen. Uiteindelijk ging NT natuurlijk ook de filesharing zelf doen.
En gezien amerikaanse multinationals te vertrouwen zijn zo ver je ze kunt gooien, kun je er gif op innemen dat alles wat misbruikt kan worden misbruikt ZAL worden.
De verplichting via Forum Standaardisatie brengt bureaucratische lasten met zich mee.
Dat is niet zinvol voor gangbare standaarden die geen duwtje in de rug nodig hebben om ze breed toegepast te krijgen in de communicatie met burgers en bedrijven of tussen overheidsorganisaties.
De 'niet open standaard' kan ook een variant van IMAP zijn waar een 2FA stap ingebouwd wordt. De werking blijft dan gelijk, maar kan dan niet meer met een willekeurige email cliënt gebruikt worden.
omdat er in de praktijk geen alternatief is voor deze standaard.
Oh ik dacht dat die boys (die toch in een heel eigen bubble leven) er vanuit gingen dat IPv4 sowieso een aflopende zaak is die je moet uitfaseren op je lokale netwerk, en dat je bij IPv6 geen DHCP meer nodig hebt...
De verplichting via Forum Standaardisatie brengt bureaucratische lasten met zich mee.
Dat is niet zinvol voor gangbare standaarden die geen duwtje in de rug nodig hebben om ze breed toegepast te krijgen in de communicatie met burgers en bedrijven of tussen overheidsorganisaties.
dat is niet helemaal waar. een fabrikant kan nu gemakkelijk een product aan de overheid aanbieden dat bijv geen IMAP of DHCP meer kan en dan verwijzen naar de lijst die aangeeft dat het geen verplichte std zijn. je zult het dan moeten accepteren ook al weet je 100% zeker dat er dus problemen zullen gaan zijn.
en nog vager grijs gebied: wat nu als ier in de IMAP implementatie, die er op dag 1 wel is in een product verkocht aan den overheid, een exploit of bug is. de fabrikant kiest er dan voor om IMAP implementatie niet te fixen vanwegen centen maar verwijst naar de lijst waarop IMAP niet als een std staat.Ga maar naar de rechter dan.
het is gewoon geen goede ontwikkeling dat bureaucraten bezig zijn met dingen die ZO fundamenteel in de technologie zijn.
vul die consultatie dus in: https://www.internetconsultatie.nl/verwijderenstandaarden/b1
Je weet dat IMAP alleen de manier is waarop de client de verzonden en ontvangen berichten folder kan zien ?
(het verzenden tussen mailservers gaat via SMTP) .
Voor die functie waren en zijn ook andere opties.
POP3, volgens sommige bejaarden hier.
Een NFS mount van de mailspool was ooit ook een manier.
(of, in theorie , een ander remote fileshare protocol van de mailspool. - smb, afs )
Een web client .
Exchange heeft (naast IMAP) ook een eigen protocol.
Lotus Notes zal dat ook wel gehad hebben.
Zonder IMAP is er onmiddellijk sprake van (sterkere) vendor lock-in, zoals ook opgemerkt.
Alles moet een standaard zijn anders krijg je oplossing in je schoenen geschoven die een vendor lock in zijn. Als je alleen maar open standaarden accepteerd heb je dat niet.
Als MS Exchange IMAP niet meer gebruikt wilt het nog niet zeggen dat de rest dat ook niet meer doet, evenals CardDav Caldav Webdav etc. Door die standaarden overboord te gooien gaan we weer commerciële gesloten protocollen toestaan.
Begrijpen die mensen dan niet waarom open standaardisatie is ingevoerd of is het de lobby van het oligopolie.?
Als MS Exchange IMAP niet meer gebruikt wilt het nog niet zeggen dat de rest dat ook niet meer doet, evenals CardDav Caldav Webdav etc. Door die standaarden overboord te gooien gaan we weer commerciële gesloten protocollen toestaan.
Begrijpen die mensen dan niet waarom open standaardisatie is ingevoerd of is het de lobby van het oligopolie.?
Ik weet niet in welke markt je werkt maar je weet dat Microsoft IMAP al helemaal niet meer ondersteund wordt in Exchange Online? Alles met 'basic authentication' is of gaat eruit.
Het probleem is dat er standaarden worden 'aanbevolen' die helemaal niet meer relevant zijn. Men heeft nieuwe open (moderne) standaarden nodig, niet aanbevelingen voor oude onveilige en onbeheersbare protocollen uit 2003. Dat is het echte probleem, er is geen open standaard die voldoet aan moderne eisen (zoals MFA).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
