Over Ons

GOSoftware is een softwareontwikkelorganisatie.

Onze kennis
Onze softwarekennis reikt terug tot de "early-days" van computer hardware en bestrijkt het volle spectrum van PLC's tot mainframes en van assembler tot 4GL.

Ons doel
Hoewel onze elektronische handtekening verspreid ligt over uiteenlopende maatwerkapplicaties is ons streven om generieke software te produceren. Om dit te kunnen verwezenlijken en om te kunnen concurreren met specialisten buiten West-Europa is het zaak om continue te streven naar innovatie.

Onze filosofie
Wij opereren op basis van de filosofie dat goed Informatiebeheer begint begint met integrale registratie van bestaande informatiestromen. Ons streven is om het individu zo min mogelijk te belasten met de discipline om te ordenen. Bij een goede registratie worden patronen en bottlenecks automatisch inzichtelijk. Daarna kunnen richtlijnen en procedures ingezet worden om de organisatie bij te sturen.

Recente ontwikkelingen
Recente ontwikkelingen liggen op het terrein van
Enterprise Content Management,
Internet security en
Internet intelligence

Strategie
In een kort artikel willen wij onze strategie met u delen : Lees verder

Organisatie
GOSoftware is statutair gevestigd te Kaatsheuvel, Nederland
Ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer: 18046806
Adres kantoor:
Dr. van Beurdenstraat 12,
5171 DE, Kaatsheuvel, Nederland
Telefoon : 0416-712142

Directie : Ir. G.A.M. Oerlemans

Enterprise Content Management

Een dilemma bij het gebruik van de term ECM is dat het vaak verward wordt met CMS (Content management) dat alleen gebruikt wordt om websites te organiseren. Nog verwarrender is dat CMS 10 jaar terug algemeen gebruikt werd als afkorting voor Code Management System (of datarepository), dat diende voor beheer van (software) bestanden en hun onderlinge afhankelijkheid. In de betekenis zoals wij het gebruiken is Enterprise Content Management het beheer van ongestructureerde informatie binnen een organisatie (wikipedia) Als de term in Google wordt opgezocht is de kans om richting CMS (WEB beheer) af te dwalen groot. Als het uiteindelijk lukt om het speelveld in beeld te krijgen wordt duidelijk dat het oude materie is waar zich een tiental grote spelers manifesteren.

Als informatieobjecten uitwendig echt ongestructureerd zouden zijn, zou de gebruiker iedere vorm van structuur handmatig toe moeten voegen. Dit is ook vaak wat er gebeurt. De belangrijkste functies van de belangrijkste ECM-systemen betreffen de Invoer en uitvoer en het handmatig labelen van objecten (documenten), gevolgd door Beveiliging en Versiebeheer.

Deze zaken hebben natuurlijk enige vorm van belang, maar zijn ondergeschikt aan de succesvolle praktische invulling van het hoofddoel van ECM : Hoe schep ik orde in de chaos die ontstaat bij het ongebreidelde groei elektronische objecten binnen mijn organisatie. De bovenstaande vier functies zijn van ondergeschikt belang omdat ze teveel discipline vergen om documenten consequent aan een ECM toe te voegen.

Welbeschouwd is het vreemd dat ECM en het verwante CMS (Code Management System of data repository) nog steeds een niche-concept is en geen standaard onderdeel uitmaakt van het operating systeem. In het verleden zijn wel diverse pogingen gedaan om het operating zelf te verrijken en met de komst Windows XP waren we in blijde verwachting van WinFS, een afkorting van het hoopgevende "Windows Future Storage". Nog steeds, echter, moeten we te rade bij geisoleerde ECM oplossingen en is de scope van deze systemen ruim uitgegroeid boven die van het operating systeem.

Terwijl ECM als mechanisme reeds decennia bekend is in softwareland heeft GOSoftware daar een diametrale ontwikkeling aan toegevoegd onder de noemer Memoframe. Op een separate website presenteren wij dit gedachtengoed.

Keer terug naar Over Ons of lees verder over Internet Security

Strategie

Voor een organisatie die zich in de frontlinie beweegt is het niet gebruikelijk om een strategie voor het voetlicht te brengen. Toch hopen wij met het presenteren van een deel van onze strategie een doel te bereiken, niet in de laatste plaats om sturing uit te oefenen. Het betreffen twee strategische elementen die dwars staan op de actuele Cloud bewegingen, maar waarvan wij overtuigd zijn dat ze de beweging zelf zullen versterken.

Het uitkleden van server-functionaliteit
Het principe van het ter beschikking stellen van functie en data via Internet is een zegen omdat het mobiliteit en onafhankelijkheid van plaats bevorderd. De gedachte om tegen deze ontwikkeling in te gaan wordt niet direct ingegeven door het feit dat functionaliteit die momenteel via internet geleverd wordt niet kan tippen aan functionaliteit die momenteel op werkstation niveau beschikbaar is. Dit is ongetwijfeld een momentum dat door de investeringen aan server-zijde zal afbrokkelen. Momenteel is de beperkte server-functionaliteit alleen maar realiteit als we alleen al kijken naar Microsoft's Azure, dat wij vanuit ontwikkelperspectief als het meest primitieve operating systeem sinds heugenis willen betitelen. De gedachte wordt meer bepaald door de enorme kracht van de hardware aan client-zijde en de zicht voortzettende ontwikkeling daarin. Een simpele tablet herbergt veel meer kracht dan een veelvoud aan traditionele mainframes. Alleen de kracht ervan wordt niet gebruikt. Daarvoor zijn meerdere redenen, maar de belangrijkste in ons inziens dat het lokale werkstation voor wat betreft zijn internet-functionaliteit afhankelijk is van antieke server-software die bovendien rekening moet houden met grote hoeveelheden gelijktijdige gebruikers. Een voor iedereen inzichtelijk voorbeeld is het aantal resultaten per pagina als respons op een verzoek. Standaard staat dit ingesteld op enkele tientallen resultaten terwijl het datapakket dat wordt gedownload 0.5 MB bedraagt, exclusief beeldmateriaal. Iedere functie die vervolgens moet worden uitgevoerd gebeurt weer op de server met het bijbehorende datatransport tot gevolg.

Waar wij met dit relaas op zinspelen is dat met een actuele tablet een CRM-systeem met tienduizend relaties alle relatiegegevens binnen een seconde aan deze tablet kan toespelen, inclusief de browserfunctionaliteit (javascript) om de belangrijkste CRM-functies mogelijk te maken. Waar de server goed voor is, is het centraal beheren van de data en het coördineren van wijzigingen die lokaal worden uitgevoerd.

De lokale backup
Om vol van de internet-zegen gebruik te kunnen maken is het nodig om de angst opzij te zetten dat vreemden toegang kunnen krijgen tot gevoelige informatie. Deze angst is niet gerechtvaardigd in die zin dat informatie op internet onveiliger is dan lokale opslag. Een goede wachtwoord policy en encryptie-technologie zijn belangrijke hulpmiddelen om de risico's te minimaliseren, maar "wat van waarde is kan men alleen dan beschermen als men op zijn hoede blijft" (Lucebert).

Het is echter een verkeerde gedachte om het internet als iets te beschouwen is dat fysiek onbereikbaar is. Het installeren van een volledig operationele webserver op LAN-niveau is in vijf minuten te realiseren, zodat dezelfde functionaliteit die op het internet beschikbaar is ook lokaal gerealiseerd kan worden. Het is daarom een goede policy (en softwareleveranciers dienen daarop te anticiperen) om een lokale server te integreren in de oplossing, al is het alleen voor backup-doeleinden. Zelfs als de externe verbinding wegvalt behoud men dan toegang tot de informatie.

Internet Intelligence

Na de introductie van Internet security wordt in dit hoofdstuk belicht wat wij verstaan onder Internet Intelligence en introduceren wij het product waar onze studie toe heeft geleid. Internet Intelligence is de kennis over toegang tot en het verkeer (herkomst, route en bestemming) van informatie op internet. Ons doel hier is niet om tot het niveau van data-diagrammen af te talen, maar om in kort bestek te komen tot een ontsluiering van het gedemoniseerde netwerk en om een praktisch instrument te presenteren voor organisaties om hun kennis te vergroten en hun informatiedomein af te bakenen.

Wat is voor jouw ogen bestemd ? (De twaalfde James Bond film)
Op de keeper beschouwd is internet een groot sociaal medium dat betrekkelijk weinig regulering kent. Sociale media hebben voorzieningen waarmee individuele gebruikers kunnen bepalen wat met wie gedeeld wordt en individuele websites kunnen middels authenticatie specifieke informatie ter beschikking stellen. Op een veel lager technisch niveau is het mogelijk om bij een wildvreemde computer aan te kloppen en informatie op te vragen. Technisch is internet hier zelfs op gebaseerd. Door analogieën te trekken met het dagelijks leven is het voor wetgevers echter eenvoudig om internet-activiteiten met bestaande maatstaven te meten. Hetzelfde moet gelden voor een leek op het gebied van computerwetgeving. Maar is het verboden om kennis te nemen van de inhoud van een vreemde computer die, simpelweg door het feit dat hij verbonden is met Internet, informatie prijsgeeft ? De Wet Computercriminaliteit trekt een vergelijking met huisvredebreuk middels de term Computervredegebruik en in de meeste gevallen zal iedereen snel aanvoelen wat wel mag en wat niet. Als u echter een webpagina tegenkomt met een knop waarop staat "u mag niet op deze knop drukken" bent u dan in overtreding of niet als u er toch op drukt ?

Who will know ?
Een groot verschil tussen het internet medium en het normale leven is de schijnbare onzichtbaarheid van handelen. Het tegendeel is waar. Informatie uit het internet komt uitsluitend in beeld door er eerst om te vragen en de kleinste vraag gaat op de diepere internet niveaus gepaard met een hele reeks vragen en antwoorden die uiteindelijk bij de gebruiker binnendruppelt als een definitief antwoord. Men kan ervan uitgaan dat iedere actie die met een webbrowser wordt uitgevoerd op op zijn minst door verschillende internetcomputers wordt gesignaleerd en zal worden geregistreerd. Hier is niets tegen te doen hoe persoonlijk de vraag ook was. De vraag was "wie het zal weten?" en het antwoord is de eigenaars van de registrerende computers. Daarnaast hoort tegenwoordig genoemd te worden de partijen die verantwoordelijk zijn voor het beheer van het gebruikte telecommunicatienetwerken, vanwege de wettelijke plicht om te registreren. De vraag of uw handelen als individu daarmee traceerbaar is hoeft niet te worden gesteld omdat dat het enige nut is voor deze verplichte opslag.

Wie kijkt naar wie ?
Wel beschouwd is het internet een ontmoetingsplaats. Aan de ene kant betreft het gebruikers die hun computers bewust inzetten om informatie prijs te geven, maar die, by design, ook registreren dat daarvan gebruik gemaakt wordt. Aan de andere kant zijn het gebruikers die hun computers inzetten om informatie van andere computers af te halen met de consequentie dat dit wordt waargenomen. Beide partijen hebben de gelegenheid om te excelleren door dit op intelligente wijze te doen binnen de afgesproken kaders.

De marketing context
Voor ons als softwareontwikkelaar op het gebied van informatiebeheer was het fundamenteel om diep in deze materie te duiken. Wij vonden bijvoorbeeld dat iedere PC zich uniek aandient bij onze webservers, uitsluitend op basis van informatie die de webbrowser zelf aanbiedt en dat er veel meer zichtbaar is dan traditionele analytics een beeld brengt. Beseffend dat marktwerking de belangrijkste motor achter internet ontwikkeling is, hebben wij onze inzichten uitgewerkt tot een product dat wij verder presenteren op een separate website onder de noemer WhoIsONYourSite.

Internet Security

Internet security is een thema dat betrekking heeft op de veiligheid van onze gegevens en de zichtbaarheid van ons (electronisch) handelen terwijl we verbonden zijn met Internet. Voor velen is dat een permanente aangelegenheid. Sinds we er door George Orwell een nieuw archetype bij hebben in de vorm van Big Brother en dankzij succesvolle campagnes van leveranciers van virusscanners is iedereen ervan doordrongen dat de verbinding met internet op zijn minst een risico met zich meebrengt. De belangrijkste innovatieve trend in softwareland betreft Cloud-migratie en een succesvolle omarming van deze technologie staat of valt met het succes waarmee we ons laten overtuigen van de veiligheid van internet.

De overheid, met zijn rol als Big Brother, doet er alles aan om dat gevoel van veiligheid te stimuleren door het verbod op specifieke opslag en verwerking van gegevens. Dat varieert van het reguleren van de omgang met persoonsgegevens tot het verbieden van tracking Cookies. Iedereen beseft dat daar enige hypocrisie in het spel is als aan de andere kant verplichting tot opslag aan internet service providers wordt opgelegd, of, zoals in Frankrijk, het verbieden van vormen van encryptie. Het lezen van werken van de dappere Gordon Thomas biedt meer inzicht.

Het mag ongeloofwaardig klinken, maar het gebruik van internet functionaliteit is in principe veiliger dan het gebruik van software op de lokale PC. De reden daarvoor is dat software op de lokale PC aan de verkeerde kant staat van de gangbare verdedigingsbarrières. Functionaliteit op internet levert per functie slechts een relatie met een enkele leverancier. Op een lokale PC of, afhankelijk van de inrichting, op het lokale netwerk staat veel informatie in open verbinding met elkaar.

Deels vanwege de technische uitdaging, maar ook vanwege het enorme gemak om altijd en overal de beschikking te hebben over persoonlijke- cq bedrijfsinformatie, levert GOSoftware haar bijdrage om internettoegankelijkheid te bevorderen. Voordat wij onze kern-technologie daaraan blootstelden hebben wij internetveiligheid zelf uitgebreid onder de loep genomen. Uit dit onderzoek zijn twee producten ontstaan waarmee internetveiligheid in een nieuw daglicht komt te staan. Een van deze producten presenteren wij in een separaat hoofdstuk, onder de noemer Internet Intelligence

Het tweede product valt onder de noemer Email-veiligheid en hebben wij Eucrypt gedoopt. Eucrypt is ontstaan door onze verbazing dat het versleutelen van EMail niet algemeen doorbreekt, terwijl EMail HET circuit is waarmee gevoelige informatie wordt getransporteerd. Terwijl Wikileaks met succes aantoont hoe kwetsbaar dit circuit is (en niet met als doel om deze kwetsbaarheid te illustreren) heeft dit geen enkele invloed op de adoptie van systemen als PGP. (Pretty Good Privacy) Wij hebben diverse antwoorden gevonden die de oorzaak van het niet doorbreken van veilige Email verklaren. Het belangrijkste antwoord zullen we hier toelichten voordat we doorverwijzen naar de website van Eucrypt.

Het belangrijkste antwoord is dat het met de huidige oplossingen onmogelijk is om het initiatief te nemen om EMail veilig te versturen. PGP als voorbeeld vereist dat de ontvangende partij een sleutel ter beschikking stelt aan de verzender, terwijl het juist de verzender is die kan bepalen of en wanneer versleuteling gewenst is. Sterker nog : Het is de verzender van Email die informatie blootstelt aan het Internet Medium en het is daarom de verantwoordelijkheid van de verzender om deze informatie te beveiligen. Dit gegeven maakt het gebruik van de gemiddelde EMail-disclaimer ronduit belachlijk.

De reden dat het initiatief van versleuteling niet bij de verzender kan liggen (behalve bij een oplossing als Eucrypt) is dat de ontvanger van versleutelde EMail de beschikking moet hebben over zowel een sleutel als een algoritme om de mail te ontsleutelen. Diverse mailprogramma's (en zo ook Outlook) zijn voorzien van een ontsleutel-algoritme, zodat de ontvanger alleen nog hoeft te zorgen voor een sleutel, die hij aan het verzendende publiek ter beschikking moet stellen. Het is echter niet heel eenvoudig om zo'n sleutel te realiseren. Een techneut kan deze zelf aanmaken, maar ieder ander wordt gestimuleerd om deze te betrekken van een sleutelmaker. Deze sleutelmakers trekken het verstrekken van een sleutel in een groter verband, namelijk het koppelen van identiteit aan een sleutel. Dat is op de eerste plaats helemaal niet nodig omdat de verzender van Email heel bewust de Email adresseert, maar op de tweede plaats heeft de verstrekte sleutel, door tussenkomst van de sleutelmaker (Bijvoorbeeld Verisign), een beperkte looptijd en zijn er kosten aan verbonden. Kortom, er is veel initiatief nodig van de ontvangende partij voordat een verzender Email kan versleutelen.

GOSoftware heeft daarom een systeem ontwikkeld waarbij het initiatief bij de verzendende partij kan liggen en stelt dit gratis ter beschikking. Bij het verzenden van Email spelen nog veel meer zaken die wij op het domein van Eucrypt presenteren en ter beschikking stellen.

Privacy statement

Als u de websites van GOSoftware gebruikt dient u onderstaande te aanvaarden.

Alle gegevens die u aan GOSoftware ter beschikking stelt door het bedienen van onze websites zullen worden gebruikt voor de volgende doeleinden :

Feedback indien u daarom vraagt
Evaluatie en verbetering van de service die GOSOftware aanbiedt
Evaluatie en verbetering van de producten die GOSOftware aanbiedt

Wie heeft toegang tot uw persoonlijke gegevens?
Diverse van onze diensten zijn beveiligd met het SSL-protocol zodat het transport van de betreffende gegevens niet tijdens het internettransport kunnen worden onderschept. Deze beveiliging is, afhankelijk van de gebruikte webbrowser, zichtbaar middels een slotje (padlock) en de https://-aanduiding in de adresbalk.

Voor de veiligheid van overige informatie die u verstrekt kunnen wij natuurlijk pas garant staan op het moment dat deze informatie onze servers bereikt. Dat klinkt logisch maar terwijl u zich met een webbrowser op een website bevindt bent u niet direct verbonden met de webserver. Er is een lange weg te gaan tussen uw computer en de webserver voor ieder commando waarvoor aktie van de webserver vereist is.

Nadat uw informatie ons bereikt heeft slaan wij deze op op onze eigen systemen en stellen deze niet verder ter beschikking aan derden tenzij wij daartoe wettelijk worden gedwongen. GOSoftware verwerkt alle gegevens overeenkomstig de geldende Europese wetten op de bescherming van de persoonlijke levenssfeer.

Welkom bezoeker! U bent bij GOSoftware.