image

MijnOverheid Berichtenbox ondersteunt nu bestandsnamen tot 128 karakters

donderdag 19 mei 2022, 12:15 door Redactie, 13 reacties

De Berichtenbox van MijnOverheid ondersteunt nu langere bestandsnamen tot 128 karakters. Eerder stond de limiet nog op 40 karakters. Dat laat Logius weten, de ict-dienstverlener van de overheid. Via de BerichtenBox van MijnOverheid kunnen burgers digitale post van de overheid ontvangen. Het gaat dan bijvoorbeeld om berichten van gemeenten, waterschappen, pensioenfondsen, ministeries, provincies, samenwerkingsverbanden en landelijke organisaties.

Inmiddels hebben meer dan 9,4 miljoen mensen een MijnOverheid-account waar alleen al in april ruim 4,5 miljoen berichten naar zijn toegestuurd. Door de verhoging van het maximaal aantal karakters zijn er volgens Logius voor overheidsinstanties meer mogelijkheden om de naam van mee te sturen bijlages op te bouwen. Dit moet voor een betere herkenbaarheid van de bestandsnaam zorgen, zo laat de ict-dienstverlener weten.

Reacties (13)
19-05-2022, 12:30 door Anoniem
Zozo, zomaar 88 karakters extra, wat hebben ze weer fantastisch en hard gewerkt daar bij Logius. Die bonus van dit jaar gaat wederom niet meer dan geheel terecht zijn.
19-05-2022, 13:17 door Anoniem
Damm MS-DOS 8.3 kon dit ook in 1995 https://en.wikipedia.org/wiki/MS-DOS

Maar waarom dan nu naar 128 karakters. Want SMS kan al sinds 1992 160 karakters verwerken. https://en.wikipedia.org/wiki/SMS

Dus je zou haast zeggen, hebben ze nog spul in gebruik van voor 1990? Hoe moeilijk is het om een database veld groter te maken? Welk filesysteem kan niet meer dan 128 karakters voor een bestandsnaam hebben?

Vragen... vragen vragen... hoe veilig is mijn data daar nu echt...?

TheYOSH
19-05-2022, 13:33 door Anoniem
Tot en met 127 karakters gok ik? Een signed char in de programmeertaal C loopt van -128 tot 127. Dit kan problemen opleveren in een FOR loop omdat de loop niet stopt bij 127, maar dan -128 wordt waardoor de conditie om door te gaan met de loop nog steeds geldt (kleiner of gelijk aan 127, want -127). Deze FOR loop stopt dus nooit.

Verder heb je het probleem met Unicode. Waarbij een karakter 2 of zelfs 4 bytes groot kan zijn. Het is dus goed opletten voor de programmeurs met deze ontwerp keuze. Een slechte keuze dus.

for(i=0; i<=127; i++)
{
}
19-05-2022, 13:34 door Anoniem
Door Anoniem:
Welk filesysteem kan niet meer dan 128 karakters voor een bestandsnaam hebben?

De meeste bestandssystemen ondersteunen enkel bestandsnamen tot 255 bytes: https://en.wikipedia.org/wiki/Comparison_of_file_systems
19-05-2022, 14:36 door Anoniem
Doet me denken aan een grote machinebouwer in het zuiden des lands, over de grootte van arrays om tekst in op te slaan. Als de array-grootte 128 is, mogen er dan 128 karakters in (met zonder NULL) of maar 127? Uiteraard deed iedereen dit op een andere manier, ook met verschillende benamingen voor #defines zoals XXX_SIZE en XXX_LEN, en moet je dan malloc(XXX_SIZE+1) doen of juist niet?
19-05-2022, 14:40 door Anoniem
Door Anoniem: Tot en met 127 karakters gok ik? Een signed char in de programmeertaal C loopt van -128 tot 127. Dit kan problemen opleveren in een FOR loop omdat de loop niet stopt bij 127, maar dan -128 wordt waardoor de conditie om door te gaan met de loop nog steeds geldt (kleiner of gelijk aan 127, want -127). Deze FOR loop stopt dus nooit.

Verder heb je het probleem met Unicode. Waarbij een karakter 2 of zelfs 4 bytes groot kan zijn. Het is dus goed opletten voor de programmeurs met deze ontwerp keuze. Een slechte keuze dus.

for(i=0; i<=127; i++)
{
}
Het is XML, dus 128 karakters. Dus geen bytes. Dus in totaal 512 bytes max. En wie programmeert nog loops met integers als een unsigned char?
19-05-2022, 15:46 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Tot en met 127 karakters gok ik? Een signed char in de programmeertaal C loopt van -128 tot 127. Dit kan problemen opleveren in een FOR loop omdat de loop niet stopt bij 127, maar dan -128 wordt waardoor de conditie om door te gaan met de loop nog steeds geldt (kleiner of gelijk aan 127, want -127). Deze FOR loop stopt dus nooit.

Verder heb je het probleem met Unicode. Waarbij een karakter 2 of zelfs 4 bytes groot kan zijn. Het is dus goed opletten voor de programmeurs met deze ontwerp keuze. Een slechte keuze dus.

for(i=0; i<=127; i++)
{
}
Het is XML, dus 128 karakters. Dus geen bytes. Dus in totaal 512 bytes max. En wie programmeert nog loops met integers als een unsigned char?

De 8 bitters uit begin jaren ‘i80?
19-05-2022, 16:15 door majortom
Door Anoniem:
Door Anoniem: Tot en met 127 karakters gok ik? Een signed char in de programmeertaal C loopt van -128 tot 127. Dit kan problemen opleveren in een FOR loop omdat de loop niet stopt bij 127, maar dan -128 wordt waardoor de conditie om door te gaan met de loop nog steeds geldt (kleiner of gelijk aan 127, want -127). Deze FOR loop stopt dus nooit.

Verder heb je het probleem met Unicode. Waarbij een karakter 2 of zelfs 4 bytes groot kan zijn. Het is dus goed opletten voor de programmeurs met deze ontwerp keuze. Een slechte keuze dus.

for(i=0; i<=127; i++)
{
}
Het is XML, dus 128 karakters. Dus geen bytes. Dus in totaal 512 bytes max. En wie programmeert nog loops met integers als een unsigned char?
Ik neem aan dat je een signed char bedoeld: die loopt van -128 tot 127; een unsigned char loopt van 0 t/m 255 en dan heb je dit "probleem" niet.
19-05-2022, 18:44 door Anoniem
Door Anoniem: Damm MS-DOS 8.3 kon dit ook in 1995 https://en.wikipedia.org/wiki/MS-DOS

Maar waarom dan nu naar 128 karakters. Want SMS kan al sinds 1992 160 karakters verwerken. https://en.wikipedia.org/wiki/SMS

Dus je zou haast zeggen, hebben ze nog spul in gebruik van voor 1990? Hoe moeilijk is het om een database veld groter te maken? Welk filesysteem kan niet meer dan 128 karakters voor een bestandsnaam hebben?

Vragen... vragen vragen... hoe veilig is mijn data daar nu echt...?

TheYOSH

De antwoorden op "hoe moeilijk is het om .... " komen meestal als je echte werkervaring hebt in een landschap waarin veel systemen staan , een lange historie , en veel dependencies .

Dan leer je dat "update veldlengte in database table" zelden of nooit het probleem is - maar het testen en valideren van een heel grote keten van systemen die dat soort aannames ingebouwd hebben _wel_ .

Wie meeleest met Linux kernel development heeft over pakweg het afgelopen _decennium_ kunnen volgen "hoe moeilijk het is om tijd naar 64 bit te brengen" .
20-05-2022, 08:27 door Anoniem
Door Anoniem: Zozo, zomaar 88 karakters extra, wat hebben ze weer fantastisch en hard gewerkt daar bij Logius. Die bonus van dit jaar gaat wederom niet meer dan geheel terecht zijn.

Jammer deze kortzichtigheid. Er zijn allerlei redenen waarom systemen dit soort beperkingen kennen.
En als deze vervolgens worden opgerekt of er uit worden gehaald krijg je natuurlijk weer dat mensen klagen dat ze fouten krijgen bij het downloaden en openen van bestanden met te lange namen, dus dat moet ook worden getest en ondervangen.
Logius zal niet perfect zijn en er worden vast flink wat publieke middelen aan besteed om de diensten te ontwikkelen en onderhouden, maar als je het vergelijkt met de landen om ons heen dan doen we het hier best heel goed.
20-05-2022, 11:54 door Anoniem
Door Anoniem:
Door Anoniem:
Welk filesysteem kan niet meer dan 128 karakters voor een bestandsnaam hebben?

De meeste bestandssystemen ondersteunen enkel bestandsnamen tot 255 bytes: https://en.wikipedia.org/wiki/Comparison_of_file_systems

Je mag toch hopen dat Logius de bestanden niet echt opslaat onder de naam die die gebruiker geeft, maar dat dit alleen
een veld in een database is, en dat als de file ergens in een filesystem wordt opgeslagen dit gebeurt met een door
het systeem zelf gegenereerde unieke naam (die veel korter kan zijn) en waar de database dan weer naar verwijst?

Files opslaan in een filesystem met door een remote gebruiker opgegeven naam dat lijkt me een recept voor problemen.
Wat als gebruikers het voor elkaar krijgen om namen voorbij de naamcontrole te krijgen die verderop in het systeem
toch ineens problemen geven? We kennen allemaal wel de problemen in webservers door het incorrect verwerken
van namen met ../.. erin, dat moet je gewoon niet willen.

Daarmee wordt het hele "beperking van filesystem" argument nutteloos en gaat het dus alleen nog om veldlengtes.
20-05-2022, 16:31 door Anoniem
@11:54

Je moet bestandsnamen toelaten die onder alle gangbare file systemen geaccepteerd worden. Als je een bestand (bijvoorbeeld een .pdf) ontvangt in je berichtenbox, moet je dat ook eerst op je eigen harde schijf planten voor je het openen kan.

Ik herinner me dat in Xubuntu een teken zat in elk screenshot (dubbel punt of zo), waar Windows Vista niet mee om kon gaan. Dat is dus hoe het niet moet.
22-05-2022, 14:38 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Welk filesysteem kan niet meer dan 128 karakters voor een bestandsnaam hebben?

De meeste bestandssystemen ondersteunen enkel bestandsnamen tot 255 bytes: https://en.wikipedia.org/wiki/Comparison_of_file_systems

Je mag toch hopen dat Logius de bestanden niet echt opslaat onder de naam die die gebruiker geeft, maar dat dit alleen
een veld in een database is, en dat als de file ergens in een filesystem wordt opgeslagen dit gebeurt met een door
het systeem zelf gegenereerde unieke naam (die veel korter kan zijn) en waar de database dan weer naar verwijst?

Files opslaan in een filesystem met door een remote gebruiker opgegeven naam dat lijkt me een recept voor problemen.
Wat als gebruikers het voor elkaar krijgen om namen voorbij de naamcontrole te krijgen die verderop in het systeem
toch ineens problemen geven? We kennen allemaal wel de problemen in webservers door het incorrect verwerken
van namen met ../.. erin, dat moet je gewoon niet willen.

Daarmee wordt het hele "beperking van filesystem" argument nutteloos en gaat het dus alleen nog om veldlengtes.

Niet alleen security zoals directory traversal , en "verboden karaketers".

Bedenk ook hoeveel problemen er op de loer liggen vanwege duplicate namen - "vergunning_aanvraag.pdf" , dat zal er vast maar ééntje zijn. Net als : "Re antwoord"
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.