Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 220 reacties

Wie gebruikt er nog 8"-floppy's? Voor thuisgebruik zal bijna niemand die oude diskettes uit de kast trekken, maar het blijkt dat het Amerikaanse leger voor zijn Strategic Automated Command and Control System voor de nucleaire strijdkrachten leunt op een IBM Series/1-computer uit 1976.

Dat een Series/1-computer die nog steeds op 8"-floppy's draait kernwapensystemen aanstuurt, kwam aan het licht nadat op 25 mei een rapport verscheen van een onderzoekscommissie naar het it-budget van de Verenigde Staten. Voor het fiscale jaar 2017 is een budget van 89 miljard dollar aangevraagd voor onderhoud aan it-systemen, waarvan een groot deel uitgegeven wordt aan het in stand houden van legacy-systemen.

Het Government Accountability Office, dat het onderzoek uitvoerde, ontdekte interessante staaltjes van nog steeds in gebruik zijnde systemen, zoals de IBM Series/1-systemen die de operationele functies van kernwapensystemen van de VS coördineren. Hierbij valt te denken aan intercontinentale, ballistische raketten en nucleaire bommenwerpers. Het plan is wel om het systeem een stevige upgrade te geven in 2017.

De IBM Series/1 is een 16bit-minicomputer die in 1976 door Big Blue werd geïntroduceerd. Het Amerikaanse leger was een van de grote afnemers van deze computer. IBM bouwde zelfs een speciale, draagbare variant van dit systeem.

Naast het ministerie van Defensie, heeft ook het ministerie van Financiën oude systemen in gebruik, namelijk 56 jaar oud. Het gaat om systemen die de teruggave van belastingen berekenen en de programma's zijn geschreven in assembly language, praktisch machinetaal. Het ministerie zegt geen plannen te hebben voor een upgrade.

Dat laatste brengt direct een ander probleem met oude systemen aan het licht; er zijn niet zoveel programmeurs die kunnen omgaan met de verschillende oudere programmeertalen, zoals Cobol.

floppy disks8"-, 5,25"- en 3,5"-floppy's (bron: Wikipedia)

Moderatie-faq Wijzig weergave

Reacties (220)

'If it ain't broken, don't fix it' zullen ze waarschijnlijk wel gedacht hebben...
Een van de centrale overwegingen hierbij is, gek genoeg, security. Deze systemen kunnen onmogelijk op het internet van vandaag en probeer er maar een virus voor te schrijven :+ Ze zijn bovendien zo rudimentair dat ze beter bestand zijn tegen catastrofes, zoals een electro-magnetische puls, hoewel ik dat laatste momenteel niet kan staven middels een bron.

Hier was in 2014 ook al een artikel over (hier bijvoorbeeld). Beetje vreemd dat het weer het nieuws haalt.

[Reactie gewijzigd door Q-collective op 26 mei 2016 11:58]

Deze systemen zijn intrinsiek niet bestand tegen een EMP. Dat soort bescherming is pas veel later ingevoerd in (sommige) computersystemen.

Het is wel mogelijk dat je het hele systeem beschermd tegen een EMP door b.v. de ruimte of het gebouw waar het staat van een Faraday kooi te voorzien.

Een nog vťťl ouder systeem dat op basis van vacuŁmbuizen werkt is wel bestand tegen een EMP. Toen in 1976 Viktor Belenko met zijn MiG-25 overliep naar het westen werd er in eerste instantie lacherig gedaan over het feit dat dit vliegtuig vol vacuŁmbuizen zat (toen al een verouderde technologie). Pas toen men zich realiseerde dat dit vliegtuig bij een EMP gewoon kon doorvliegen terwijl alle westerse vliegtuigen als dode mussen uit de lucht zouden vallen hield dat lachen op. Pas hierna is de westerse defensieindustrie begonnen met het ontwerpen en implementeren van EMP bescherming.
Ik betwijfel sterk of zo'n MiG kan doorvliegen als er een EMP heeft plaatsgevonden. Dunne (koper)draadjes smelten gewoon bij een EMP. Zo'n vliegtuig heeft vast overal dat soort draadjes.
Als het te dichtbij is zal het idd ook niet overleven,maar de bedoeling zou wel degelijk geweest zijn die hoog te laten ontploffen en zo veel mogelijk uit te schakelen.

De eerste VS test bijvoorbeeld ergens op de oceaan schakelde nog spul uit op hawai 1000+km verder. Vacuum buizen zijn minder kwetsbaar en dus ebter bestand tegen de 10-20 van die bomen die men zo op grote hoogte zou laten ontploffen.

Terwijl geintregreerd circuits op dat moment bijna onbescherm op veel grotere afstand nog problemen zoudne geven.

Genoeg geruchten nu dat russen en chinezen super EMP wapens hebben waar zelf militaire geharde systemen niet zouden tegen kunnen.
bedoeling was dat zo'n mig kon opstijgen tijdens een atoom-aanval (= altijd een EMP shock)
Is er ooit in de historie van warfare een EMP-bom gemaakt en gebruikt? dus niet een atoombom die een EMP-pulse veroorzaakt, maar een bom die dat als enig doel heeft.
Ze zijn gebouwd, maar nooit in daadwerkelijke oorlog gebruikt.
Enig idee hoe een systeem dat op floppies draait enorme hoeveelheden fiscale data kan verwerken?
rustig, tegen een laag tempo? De hoeveelheid data die verwerkt zal worden zal niet noodzakelijk een veelvoud zijn tov toen het werd ingevoerd. En het herschrijven voor moderne apparatuur (en testen) zal ook een werk van lange adem en veel geld zijn waardoor men niet snel wil upgraden.
Die vlieger gaat toch op en het is toch goed gegaan want geen kritische gebreken?

Tot nu dan, nu blijkt dat de expertise wordt gemist om het systeem nog te onderhouden. NU is het moment om het systeem te vervangen.

Wat wil je anders? Om het jaar een peperduur systeem vervangen? Hoe ga je dat uitleggen aan de belastingbetaler?

Ga jij ook elk jaar een nieuwe wasmachine of zo kopen omdat het "oud" is?
Deels wel met je eens. maar een pc uit '76 gaat dan wel weer erg ver..

Beetje OT:
Mijn pc ondergaat na 3 jaar een upgrade, hdd, vid.kaart of iets in die richting. Na de volgende 3 jaar gaat die er toch echt uit. kans op falen van bepaalde onderdelen word dan te groot (persoonlijke mening ). bij overige apparaten.. als het gaat rommelen --> vervangen.

Maargoed, nu is dit natuurlijk niet echt een reŽle vergelijking tegenover de operationele functies van een nucleair systeem :9 Maar zo'n belangrijk systeem laten draaien op techniek dat meer dan 35 jaar oud is.. Roept hier wel wat vraagtekens op.

[Reactie gewijzigd door ..Kevin.. op 26 mei 2016 12:06]

Dat is dan ook het hele probleem naar mijn idee. Componenten van tegenwoordig zijn vaak van goedkoper en daarmee brozer materiaal waardoor er inderdaad sneller kans is op fouten bij leeftijd toename. De systemen van toen draaien vaak nog als een zonnetje. Soms zal er een component vervangen moeten worden; dat is dan wel weer een groot probleem helaas, maar bij dit soort taken vind ik dat geoorloofd. Al ben ik van mening dat overal ter wereld deze systemen compleet ontmanteld moeten worden maar dat is een verloren zaak ben ik bang.
Veel componenten van tegenwoordig hebben meer eisen en worden zwaarder belast. (temperatuur, kleiner dus minder oppervlakte om warmte af te geven.

Daarbij de componenten van vroeger waren echt van slechtere kwaliteit omdat toen nog niet de kennis van nu was.

De fabricage van een processor was 30 jaar geleden voor de makers net zo complex als een processor van nu.

Daarbij hadden boards minder layers en dus ook minder kans op overspraak, maar het materiaal waar de borden van gemaakt werden was ook een stuk minder van kwaliteit.
Moet je voor de grap eens de electronica in je Mdure Miele keukenaparatuur eens vergelijken met de militaire apparaten uit de jaren 60/70, waar toen (ook) al briljante vindingen in zaten om te compenseren voor het gebrek aan ruwe rekenkracht. Er zijn destijds unieke, gespecialiseerde oplossingen gemaakt voor specifieke problemen en bij die ontwerpen is op geen enkele manier gekeken naar kostenbesparing vs. productiviteit/betrouwbaarheid. Industriele en zeker ook militaire producten gebruiken vaak technieken die zich eerst elders bewezen moeten hebben.
De huidige technologische ontwikkelingen zijn niet zozeer gespitst op betrouwbaarheid maar op goedkoop en generiek produceren met een voorspelbare betrouwbaarheid (=planned obsolence).
Nee, geef mij maar de industriele techniek van de jaren 80 als het moet blijven werken en te onderhouden moet zijn.
Die bewezen technieken moeten er dan wel eerst zijn. Juist militaire producten moeten doorgaans iets kunnen wat elders misschien wel nooit voorkomt. Welke raketgeleidingssysteem-technieken uit de industrie of consumenten-hoek hebben ze indertijd als basis gebruikt voor hun militaire raketgeleidingssysteem? De jaren zeventig waren de oertijd van digitale media. Met name floppy's zijn niet bepaald het meest betrouwbare en robuuste medium en worden gebruikt omdat er niets anders was wat betaalbaar en klein genoeg was, niet omdat ze zo degelijk waren.

Onderhoud wordt juist een probleem bij hardware die al decennia nergens meer te koop is.

Een logischer verklaring voor dit verhaal is dat de Amerikanen allang iets beters hebben, of twee. Dit houden ze draaien als 'erbij' want ontmantelen is veel duurder dan een systeem 'paraat' houden wat al lang afbetaald is en omdat zie die militairen in vredestijd ook ergens mee bezig moeten houden. Past ook in het plaatje van FinanciŽn / de Belastingdienst. Als Amerikanen ergens allergisch voor zijn is het wel overheidsbemoeienissen zoals belastingen. Een grote uitgave aan de Belastingdienst durft niemand voor te stellen dus zo'n systeem wordt gebruikt tot het echt niet anders meer kan.
raketgeleide systemen? Wat denkje, zouden ze voor de intercontinentale systemen GPS gebruiken of de bewezen gyroscopische technieken van de WW2 V2's ?

Ik weet het antwoord, jij ook?
"Gelanceerd tegen doelen op maximale reikwijdte, was de afwijking tussen doel en inslagpunt circa 7-17 km." Niet echt nauwkeurig op een actieradius van 350 km. We hebben het over intercontinentale raketten die 13.000 km ver komen en je trekt een vergelijking met de V2 die op 350 km al niet te richten is?

GPS is niet overgenomen uit de industrie of civiele techniek maar juist omgekeerd, ontwikkeld voor het Amerikaanse leger.

Bovendien is volgens wikipedia pas in 1978 de eerste experimentele NAVSTAR satelliet gelanceerd en in 1995 pas officieel operationeel verklaard. Het Tweakers artikel suggereert dat dit systeem al uit de jaren zeventig is. Toen was er nog geen GPS dus moet er in ieder geval in die jaren iets anders gebruikt zijn.
voor een icbm maakt een kilometer meer of minder niet heel veel uit.
wordt overigens zeker geen gps gebruikt.
Een paar kilometer waarschijnlijk ook nog niet, maar 17 km afwijking op 350 km, wordt bij 13.000 km verhoudingsgewijs een afwijking van 630 km.

Dat zou betekenen dat bijvoorbeeld een op Berlijn gerichte raket ook op Amsterdam, Warschau, Wenen of Kopenhagen zou kunnen vallen.

Misschien was dat voor die jaren al best goed, wie zal het zeggen, maar laten we niet doen of je met de stand der techniek van 30, 40 jaar geleden beter af bent.
GPS is het eerste dat uitgeschakeld zal worden in een oorlog (die satellieten zijn net kleiduiven) dus voor een ICBM is kompas en sterren navigatie veel betrouwbaarder.
exact, dat bedoel ik. in de icbm's van de late jaren 80 zitten nong electromechanische gyro's
Een eventuele nucleaire oorlog wordt waarschijnlijk hťťl kort en er zijn 3000+ satellieten. Nog eens zoveel werken niet meer, maar welke dat zijn, staat er niet op.

Wie weet hoeveel er, als het er op aan komt, te gebruiken zijn door het Amerikaanse leger. Je hebt er maar een paar nodig om een heel nauwkeurige, GPS-achtige navigatie op te zetten. Maar navigeren kan op meer manieren. Een paar radiobakens vanaf de grond werken net zo goed. Als een Roomba van een paar honderd euro al kan navigeren door een kamer op basis van een paar foto's van het plafond, kennen raketten hetzelfde trucje waarschijnlijk al decennia. Korte-afstandsraketten konden het landschap al 'lezen' in de tijd dat Reagan president was, als ik me goed herinner.

Ik stel me voor dat intercontinentaal oorlogstuig meer dan ťťn navigatie-systeem heeft en het nauwkeurigste systeem kiest wat op dat moment voorhanden is.
Ook in die tijd had je al military grade componenten en materiaal.
Zo hebben wij bij ons op het werk ook nog pc's draaien met military grade hardware. Na 12 jaar 24/7 draaien hoogstens 1 storing per jaar(op de HDD). Op de andere componenten 0 storingen. Dus dan heb ik het over mobo, netwerkkaart, voedingen etc.

*Edit*
Typo's

[Reactie gewijzigd door equit1986 op 26 mei 2016 15:21]

12 jaar is ook helemaal niet oud
voor iets wat in een winkel staat en compleet onder het stof en andere zaken zit, is 12 jaar een heel lange tijd.

Ik ken conculega's waar het na 3 jaar al de brui heeft gegeven.
Ik kom op me werk zat systemen tegen van 20 jaar of ouder die nog gebruikt worden. Draaien op een soort DOS omgeving. Maar ook nog zat machines op XP.
Vervangen van deze machines is geen optie omdat dan de (PLC)hardware die er door word aangestuurd ook vervangen moet worden. Dat kost tonnen per machine.
Ik denk niet dat het materiaal is. Maar vooral complexiteit. De apparaten van toen heb de rekenkracht van een eierkoker van nu. En als het alleen materiaal geweest was dan was een intel, amd, of welke fabrikant dan ook echt wel gaan kijken of het misschien een 'costum' variant voor veel geld kan maken voor publieke instanties met kritieke systemen.

Ben het wel met je eens hoor op een gegeven moment moet je gewoon gaan vervangen.
Het probleem is niet zozeer dat de techniek oud is, maar wel dat die totaal verouderd/voorbijgestreefd is, dat is niet hetzelfde.
Nasa maakt voor zijn satellieten ook nu nog gebruik van chips die 15 jaar oud zijn, juist omdat ze voldoende hebben aangetoond dat ze betrouwbaar zijn en blijven.
Een nucleair arsenaal dat werkt met 8" floppies is echter niet goed te praten. Vziw zijn floppies niet bepaald toonbeelden van stabiliteit en bedrijfszekerheid. Het is enigszins verbazend dat die dingen het nog doen na meer dan 50 jaar.
Eerlijk gezegd denk ik dat het verbazingwekkend zal zijn als onze huidige hardware over 50 jaar nog loopt.

Het spul wat wij tegenwoordig gebruiken is gemaakt om kapot te gaan, en als het niet kapot wil dan zorgt men er wel voor dat het obsolete raakt door het niet meer te updaten.
Iets zegt me dat er voor die IBM Series/1 ook al een tijdje geen updates meer zijn geweest... ;)
Een nucleair arsenaal dat werkt met 8" floppies is echter niet goed te praten.
Ehm, juist wel.

Dit is echt 100% een geval van "Don't fix it"... Het is niet alsof die dingen nu meer moeten doen dan vroeger of andere dingen of ...

De functie is al die tijd gelijk gebleven dus dan aub ook de hardware gelijk houden.

Je wilt echt niet elke 3 jaar gaan upgraden en bug-testen voor je nucleaire arsenaal. Daar is namelijk zo ongeveer elke bug een mushroom cloud.
Plus dat het upgraden van dit soort dingen ook ietwat meer inhoud dan enkel de computers vervangen, waarschijnlijk vereisen nieuwere computers ook andere aggegraten etc en dat vereist waarschijnlijk weer allerlei graafwerk voor nieuwe leidingen naar atoombunkers etc.
Het is de vraag of ze in de jaren zeventig bijvoorbeeld wel zo nauwkeurig te richten waren. Elke drie jaar er aan gaan sleutelen is weer het andere uiterste maar als ik wikipedia goed lees zijn er al verschillende aanpassingen geweest. Ik kan me voorstellen dat zaken als bereik, nauwkeurigheid, snelheid en lading in 40 jaar tijd hier en daar aangepast zijn aan nieuwe inzichten en mogelijkheden.

Het zou natuurlijk ook kunnen dat alleen de beveiliging van het lanceer-signaal niet aangepast is in die periode.
Deels wel met je eens. maar een pc uit '76 gaat dan wel weer erg ver..
Ja, want toen bestond de PC nog niet... Waarom denk je dat de standaard datum van iedere PC 01-01-1980 is? Juist.
Echter https://en.m.wikipedia.org/wiki/Personal_computer

Je hebt het hier over IBM pc's. Daarvoor waren er ook al pc's echter niet volgens IBM standaard. Dos had idd de 'beperking' dat het begon bij 1980. Zo begint Unix in 1970. https://en.m.wikipedia.org/wiki/Unix_time

[Reactie gewijzigd door muppet99 op 28 mei 2016 17:46]

Maar zo'n belangrijk systeem laten draaien op techniek dat meer dan 35 jaar oud is.. Roept hier wel wat vraagtekens op.
Maar waarom? Ik lees wel dat veel mensen hier de wenkbrauwen over fronsen maar nooit precies waarom. Deze machines waren geweldig betrouwbaar, er zijn warenhuizen vol met nieuwe onderdelen (vreemd maar waar) en als alles op is koop je op Ebay een werkende voor een paar tientjes.

Daarnaast, ik denk dat de gemiddelde hacker vreemd staat te kijken als ie op een 1970 command prompt terecht komt!
Elk jaar is overdreven, maar 56 jaar is natuurlijk wel het andere uiterste..
Ik heb liever dat een IBM Series/1 computer dit systeem bestuurt icm assembly dan een nieuwere computer van tegenwoordig. Zowel hardware als software matig was het toen veel betrouwbaarder.
En ze zullen ook wel niet te hacken zijn.
Dat hangt er natuurlijk van af. Als de machine niet aangesloten is het internet, direct of indirect, dan zul je een andere methode moeten vinden om 'tot de machine te geraken'.
Maar ben je bij de machine, dan zul je zien dat er veel minder poorten zijn waarover en waarmee gecommuniceerd kan worden. En als die poorten er zijn is nog maar de vraag of die bidirectioneel zijn, en of er software draait die uberhaupt luistert naar enige signalen op die poorten.

Van de eerste machine waar ik mee werkte, een ALTOS CP/M 8 bitter uit 1980, met twee 8" floppy disk drives, waren de hardware schema's meegeleverd. Daarin nauwkeurig beschreven welke chips gebruikt werden, en bv. de SIO chip triggerde mij. Bij naspeuren bleek de AFN aanduiding significant te zijn. Dat stond voor "All Fixed Now". Met andere woorden: eerdere versies hadden bugs in de hardware. Overigens moest een programma draaien dat expliciet luisterde naar de SIO poort om te kunnen communiceren. Het programmeren daarvan deden we later in Pascal. Toch wat sneller te doen dan in assembler. Daarmee konden we met een null-modem kabel programmatuur overzetten tussen twee CP/M computers die compleet verschillende hardware hadden. De PIO chip werd gebruikt voor de printer. Elk programma dat moest printen moest aangepast worden met de parameters voor die te gebruiken printer. Ja, letterlijk met DEBUG de codes van bepaalde programma locaties aanpassen.
Om mijn scriptie af te drukken op een "nette" printer hadden we de uitvoer van de printer in het tekstverwerkingsprogramma geredirect naar een file. Hiervoor was 512 byte aan code ruimte beschikbaar incl. buffer. Dan lukte precies. Met de floppy naar de uni en daar had een vriend op de PDP11 een programma gemaakt dat IBM standaard 8" floppies kon uitlezen. Vandaar konden we een nette print maken op de laser printer. Gloednieuwe technologie.
Andere tijden...

[Reactie gewijzigd door Permutor op 26 mei 2016 17:31]

Sorry maar dit is een drogredenering.
Ten eerste zijn er 2 voorbeelden in bovenstaande. Een IBM Series/1 computer en een computer bij financien die met assembly werkte, dus ze samenvoegen nu in 1 vergelijking klopt al niet.

Maar buiten dat.
Zowel hardware als software matig was het toen veel bertrouwbaarder is een niet onderbouwde statement en is iets wat niet te onderbouwen valt met gegevens.

In dit tijd was de electronica net zo gevoelig voor storingen en werd er net zo slechte code geschreven als nu. De impact was alleen kleiner bij uitval omdat het buiten de belevingssfeer lag van iedereen.
Nu heeft iedereen een paar laptops, telefoons, gameconsole, televisie en draait vele apps of applicaties.
De kans dat er dus iets gebeurt is dus vele malen groter geworden. En de kans dat jij je er bewust van wordt is zeker vele malen groter.
Nee hoor, is wel degelijk te onderbouwen. Ten eerste het gebruikte materiaal van condensatoren is al iets dat in ieder geval een hele tijd van broze kwaliteit was waardoor het zelfs in geval van warmte iets afgeeft. Daarnaast is het al simpel te onderbouwen door het feit dat een Amiga gemakkelijk 20 jaar meeging terwijl een pentium uit 2000 na 6 jaar een constante CPU load had van 100% bij niets doen (op windows 98 en linux). Dat is puur al mijn eigen ervaring. Die materialen die toen gebruikt werden zijn te schaars en daarnaast is tegenwoordig alles zo klein op die chips dat de interferentie tussen de onderdelen binnen een chip groter wordt. Voorbeeld is alleen al het DRAM probleem wat gister nog eens aangehaald werd op T.net nieuws: Onderzoekers presenteren exploit die geen lek in software nodig heeft en ik bovenstaand geval gaat het om een exploit, maar zoiets kan theoretisch ook voorkomen bij normaal gebruik.

[Reactie gewijzigd door mrdemc op 26 mei 2016 13:59]

Je kan geen amiga met heel ander os en andere load vergelijken met een pentium uit 2000 met windows 98 en dan een conclusie trekken dat de ene duurzamer is dan de andere.

Ook de IBM server in bovenstaand artikel zou uitval hebben kunnen gehad en misschien wel vaker dan een moderne computer wat zou verklaren waarom de kosten zo hoog zijn voor onderhoud.

Ringkerngeheugen en buizencomputers zijn prachtige voorbeelden van oudere computes die zeker niet duurzamer waren en constante reperaties nodig hadden.

Alles slijt en het is zeker niet automatisch zo dat iets wat uit die periode kwam automatisch minder hard slijt dan een moderne computer. Ik denk dat de belevenis anders is, maar je kan geen (gegronde) conclusies trekken uit belevenis
Ik hoop dat ze die antieke systemen gevirtualiseerd hebben?... Stuk handzamer.
Dan pak ik een Tulip 8086 als voorbeeld, zelfde geval :) Die werkte in 2002 nog prima.
Mijn IBM 5155 "laptop" doet het nog steeds prima. Zelfs de 10MB harddisk heeft nog nooit een bad sector gekend, sterker nog, er staat al vanaf het begin dezelfde partitietabel op. In tussentijd heb ik al tientallen latere PC's gedumpt vanwege allerlei verschillende belachelijke hardwareproblemen die het ding "economisch totall los" maakten.
Punt is dat computers toen gewoon veel minder complex waren en daarbij transparant over alles. Nu kan je maar zo een PC meemaken die met regelmaat helemaal vast loopt en daardoor rijp voor de sloop wordt om vervolgens voor altijd te mogen blijven gissen waar het nou aan lag.

Ik denk dat het aan alle commercie ligt. Een computer + OS is daardoor in een enorme uiterst kwetsbare toren veranderd. Er worden zelfs mensen jaren opgeleid om ergens hoog in die toren aan de gang te kunnen. Daar krijg je dit dus van:
er zijn niet zoveel programmeurs die kunnen omgaan met de verschillende oudere programmeertalen, zoals Cobol.
Heb je wss geluk gehad. Wij haden een Tulip die - geaard en wel - regelmatig vastliep, als er iemand binnen een meter ofzo van het kreng kwam. "Made in Holland", me reet, wat een baggerapparaat was dat. Hoe minder de naam op de clone, hoe beter die werkte!
Nee, geen drogredenering en ook nu nog voldoende voorbeelden te vinden die aangeven dat ik geijk heb met mijn volgende stellingen:
1) je kunt geen vergelijking maken tussen hardware die voor consumenten producten ontworpen is en industriele apparatuur (en dat gaat niet alleen op voor producten met een stekkertje;
2) consumenten apparatuur is 'in the end' altijd ontworpen met planned obsolence in het achterhoofd, de eerste 3d tv's bijvoorbeeld zullen het over 10 jaar nog steeds doen (al zijn er dan wellicht nieuwe formaten die ze niet afspelen) omdat de meeste fabricanten eerst iets werkends op de markt willen krijgen alvorens ze gaan designen voor cost-of-goods met de geplande garantieperiode in het achterhoofd.
3) genericiteit van het ontwerp (en dit geldt zeker ook voor software). Als je een pc of wasmachine ontwerpt en je kunt een controller (of motor) gebruiken die je ook in een telefoon (of vaatwasser) gebruikt, kun je jevoorstellen dat het pakket van eisen voor dergelijke onderdelen veel ingewikkelder en breder wordt. Als ik een systeem voor een kerncentrale ontwerp hoef ik me niet druk te maken dat iemand er ook nig ooit eens een spelletje op wil spelen of een andere videokaart in wil stoppen. Dat maakt het ontwerp eenvoudiger, overzichtelijker en beter te testen. (en beter te onderhouden, maar dat was voor consumenten spullen toch al niet noodzakelijk)

en zo kunnen we nog wel even doorgaan.
Oudere software of oudere hardware is minder complex en op minder lagen gebouwt en bevat dus minder bugs. Heel simpel.
Ik wou dat het waar was.
Ik had een stuk minder grijze haren gehad waarschijnlijk.

Oudere hardware is zeker niet minder complex en de software bevatte net zoveel bugs als tegenwoordig. (gerekend in bugs per lines of code)

Mensen denken vaak dat de computers uit die tijd veel robuster waren omdat ze nog steeds draaien. Het tegendeel is waar.

Neem een voorbeeld met harde schijven. Vroeger draaide die op kogellagers met klassieke balletjes erin (ball bearing) tegenwoordig gebruikt men liquid bearing en is de levensduur van harde schijven vele malen hoger geworden. Om het maar niet te hebben over SSD.

Zelfde geld voor power supplies. Hoeveel halon ik niet heb moeten ontvluchten omdat er een PSU in rook opging (letterlijk!). Tegenwoordig zie ik dat een stuk minder in de huidige server generaties. En ik praat niet alleen over de Intel servers maar ook over P-series en I-series.

Dus zo simpel is het niet helaas.
Ik heb het over bugs niet over hardware slijtage. Simpelere systemen zijn makkelijker te testen op bugs omdat het aantal states dat ze zich in bevinden kleiner is, hoe complexer de software hoe meer werk het is om een groot aantal configuraties te testen. Wanneer software voor het eerst geschreven word bevat ze even veel fouten, bij simpele software is het veel makkelijker om achter de fouten te komen en ze te fixen. Bij complexe software weet men vaak niet eens van de bug tot de situatie zich uiteindelijk voor doet.
Jou redenatie klinkt logisch en zou in een hypotetische wereld ook waar zijn.
In de tijd van de IBM system/1 waar het in dit geval over gaat was het vinden van bugs vele malen lastiger dan in deze tijd. Tegenwoordig is er software die kan vertellen wat er mis gaat waarna je terug kan in de code om deze te achterhalen. Hoe complexer de huidendaagse software is geworden maakt het zelfs met deze software flink lastig maar we komen een eind.

De Operating systems en bovenliggende applicaties werken vaak direct op de machine geschreven zonder compilers. Het terugvinden van foute code was daarom vele malen moeilijker dan wanneer je een duidelijke foutmelding krijgt. Veel designs waren op papier aanwezig en niet digitaal waarom het tracen van een bug op papier moest gebeuren in plaats van digitaal.

Daarbij praten we hier over vaak experimentele hardware en was er niet veel kennis over hoe deze reageerde op code. Vaak werden bugs niet opgemerkt omdat er geen test protocollen voor waren.
Dat was een bericht over maar 1 van de systemen van de in totaal 7000 onderzocht in dit rapport.
Ik heb ze zelfs nog gebruikt in het leger in 1994 als dienstplichtige, deze zaten in de schakelautomaat (Een mobile telefoon centrale) en die werkten heel traag...
Grappige omschrijving: 8 inch "schijfjes".
Totdat je tot de conclusie komt dat ALLES rondom kritieke systemen van kernwapens zo hopeloos verouderd en verwaarloosd zijn dat zelf een pizzabezorger bij een missie silo naar binnen kan lopen omdat de bewaking ligt te slapen en de deuren niet meer dicht kunnen.

https://www.youtube.com/watch?v=1Y1ya-yF35g

Veel punten die hier voorgedragen worden zetten je wel aan het denken. De V.S. kan veel beter vernieuwen en optimaliseren dan dat ze geld blijven gooien in een bodemloze put waar niemand iets aan heeft.
Het ze me vooral aan het denken over bangmaak cultuur. Gooi een hoop plaatjes en filmpjes erin. Snijd ze, stop ze in een andere context en voila.

Tuurlijk zal niet vast alles even veilig zijn... dat is ook niet mogelijk. Maar staan die dingen uberhaupt verbonden aan het internet?

Toen hadden cpu's niet specifiek backdoors.. nu wel.. zo zijn er nog een hoop dingen... :)
Laten we eerlijk zijn: lastweektonight is sensatie, maar dat betekent niet dat de host onzin staat te verkopen.

Je kunt leuk verkondigen dat een installatie niet aan het internet hangt en het daarom wel veilig is maar als iedereen vervolgens gewoon naar binnen kan lopen omdat deuren fysiek niet meer dicht kunnen dan heb je denk ik volledige andere problemen die je moet oplossen.

Bovendien worden er andere sterke punten aangedragen: Waarom wilt de VS Łberhaupt zoveel missie silos openhouden? Afgezien van het feit dat er afspraken zijn dat deze wapens nooit meer gebruikt zullen worden komt er ook nog bij dat er gewoon zo een overkill aan wapens beschikbaar is dat ze genoeg hebben om de aarde meerdere malen op te blazen.

Nu zeg ik niet dat dit gaat gebeuren, ik zeg ook niet dat het bij letterlijk elke installatie er zo aan toegaat maar wat ik wil duidelijk kan constateren is dat de VS in deze een probleem heeft. Er is een belangenverstrengeling gaande die echte efficiŽntie en veiligheid in de weg staat. Hoe gaat de VS hier mee om? De juiste aanpak is niet volstrekt duidelijk en simpel aan te wijzen maar deze zal ook niet gevonden worden als dit niet als probleem wordt aangemerkt.
ik moet bij dit soort berichten altijd direct aan de serie Jericho denken.
Tuurlijk. Er zijn echt geen goeie excuses voor onveiligheden. Nooit :) ... ok, misschien tijdsgeest, vergetenheid, bureaucratie.. als dat excuses zijn :)

Persoonlijk als wapens niet meer gebruikt mogen worden zouden ze moeten worden vernietigd,.. aldus mijn mening .. :Y)
Volgens nu.nl kosten dit soort grapjes 61 miljard dollar. Wat drie keer zo veel is als moderne IT-systemen.
Hoe leg je dat uit aan de kiezers?
Amerikaanse kiezers maken zichzelf niet druk om defensie uitgaven. Das in Nederland wel anders ;) maar goed het leger in Amerika is een soort van sociaal vangnet en is goed voor MILJOENEN banen direct en indirect.
Er zijn ook software oplossingen (geschikt voor zeer complexe business situaties) die gewoon technologisch meegroeien en niet elke x jaar vervangen hoeven te worden. En dat alles zonder functionele aanpassingen. Kom op, we leven in 2016, niet in 1996.
Je zou wel een wasmachine moeten kopen/vervangen als de onderdelen van het systeem dat je hebt niet meer beschikbaar zijn, of zo duur worden dat je het snel hebt terugverdiend.

Ook als de monteurs zo oud worden dat ze geen idee hebben hoe de wasmachine in elkaar zit, en als mijn wasmachine niet alleen was schoon maakt maar ook nog gebruikt wordt voor het aansturen van een nucleair aresenaal zou het toch wel het overwegen waard zijn.

Er is natuurlijk altijd iets te zeggen over zolang systemen ondersteunt worden, hoeven we ze niet te vervangen maar de kosten die dat met zich meebrengt zijn vaak niet in verhouding tot het vervangen en groeien elk jaar alleen maar dat je het uitsteld.

Wat bij veel projecten vergeten wordt dat er ook een LCM cycle moet worden ingepland. Dit zou een standaard onderdeel moeten zijn bij alles wat wordt opgeleverd, van wasmachines (hoewel het aanschaven niet echt projectmatig gedaan hoeft te worden, Scrum zou voldoende zijn daarvoor) tot het bouwen van een nucleair arsenaal.
Er is een verschil tussen elk jaar een nieuwe wasmachine kopen of om bijvoorbeeld 10 jaar. Ga jij vanaf nu ook 40 jaar doen met je mobiele telefoon? Of 40 jaar met dezelfde auto waarbij de onderhoudskosten dermate hoog geworden zijn dat een nieuwe auto goedkoper en beter is.

Wat die belastingbetalers betreft: "Voor het fiscale jaar 2017 is een budget van 89 miljard dollar aangevraagd voor onderhoud aan it-systemen, waarvan een groot deel uitgegeven wordt aan het in stand houden van legacy-systemen."
Of de belasting betaler daar nu zo blij is...

[Reactie gewijzigd door Rivanni op 26 mei 2016 16:25]

Een mogelijke uitleg: Al die jaren onderhouds kosten in kaart brengen. Dit zetten tegenover een nieuwbouw en de terugverdientijd in kaart brengen. Als dit inderdaad niet realistisch is, dan hebben ze een goede uitleg.
Totdat zo'n oud systeem op een dag wel kapot gaat en dan is er niemand die weet hoe het gerepareerd moet worden en er geen reserve-onderdelen te krijgen zijn.

Stel dat zo'n 8-inch diskdrive kapot gaat, of een ander onderdeel in zo'n oude computer... ga dan maar ergens een nieuw onderdeel vinden, geen enkele fabrikant maakt die dingen nog.

[Reactie gewijzigd door jj71 op 26 mei 2016 12:13]

Ze hebben nog gigantisch veel voorraad van dat soort oude hardware bij de defensie.
Ik heb nog steeds 110V ventilatoren uit mainframes in gebruik.(70s)
Die draaien nog regelmatig en vertonen geen slijtage.
Die oude systemen zijn veel betrouwbaarder dan de troep die de consument nu krijgt.
Jij gaat mainframes vergelijken met consumentenapparatuur? 8)7
Nou, als ik voor hem mag praten, dat doen een hoop mensen hier de 'andere kant op' in hun beweringen....
En dat werkt prima, totdat het breekt en niemand het kan repareren zonder een nieuw systeem te bouwen. En dan heb je een groot probleem.
Of het wel of niet kapot kan gaan is niet het probleem, lijkt me. Maar meer wat de verwachte kans is, de kosten voor reparatie, de mogelijkheden van het systeem en de kosten voor onderhoud.
Stel dat er preventief elke 5 jaar een onderdeel vervangen moet worden, wat niet meer standaard beschikbaar is en dus specifiek geproduceerd moet worden, kan het onderhoud per jaar al op honderden dollars uitvallen.
Het aanpassen van een systeem kost misschien duizenden dollars en nu is waarschijnlijk het break-evenpoint bereikt waarop vervangen op termijn goedkoper is dan behouden.

Ik las laatst ook al iets soortgelijks over de McLaren F1: Onderhoud McLaren F1-auto's vereist twintig jaar oude Compaq-laptop.
Vergeet die Amiga niet die ergens nog een Climaat Systeem bestuurd: http://hothardware.com/ne...or-michigan-school-system
En ze hebben toch groot gelijk? Systemen die prima werken en niet aan het internet hangen, wat moet je daar aan veranderen? Alleen mechanische onderdelen vervangen want die slijten, de rest van het systeem kan prima honderden jaren draaien. Op de power suppply na.
Hmm, waarom wordt er dan zo'n enorm bedrag uitgetrokken voor onderhoud als het allemaal toch prima draait.

Je noemt zelf al aan paar redenen. Mechanische slijtage, kapotte voeding. Tel daar bij op onleesbare floppies en steeds schaarser wordende kennis.
Maar ach, het is maar een kenswapensysteem, wat maakt het ook uit als het mis gaat.
Kan ie niet gelanceerd worden!
Tja en als er "bijna" niemand meer is die de code kan schrijven... Is er ook "bijna" niemand die het spul kan hacken 8)7
Ik vraag me af hoe vaak ze de (electrolytische) condensators van dit ding vervangen hebben, en zo niet: hoe lang deze nog voldoen! Deze hebben namelijk een beperkte levensduur. Door de enorme overdimensionering bij deze oude systemen werken deze vrij lang maar het zou toch lullig zijn als de computer crasht op het moment dat die rode knop ingedrukt wordt :+
Het verbaasd mij niets, defentie ligt altijd achter met dit soort dingen omdat ze enkel 100% stabiele bewezen systemen willen hebben ondanks dat het meer werk kost. Als je een 40 jaar oude pc hebt die nooit vast loopt dan heb je daar in veel gevallen meer aan dan een super modern ding dat lang niet zo stabiel is. Wellicht zijn deze oude systemen niet eens aangesloten op een modern netwerk en zijn ze daarom veel veiliger. Niemand hier zal de exacte details weten. Ik weet in iedergeval wel dat tot op niet heel lang geleden en misschien nogsteeds nederlandse defensie gebruik maakt van panasonic toughbooks met windows 98. Als het niet op een netwerk aangesloten hoeft te worden dan kan het prima werken en wegen de kosten van vervanging/hertraining misschien niet op tegen de voordelen.
Leuk en aardig maar de ouderdom van apparaten doet wel af aan de betrouwbaarheid. Neem nou:
- Lekkende condensatoren
- Erosie van PCB sporen
- Demagnetiseren van opslagapparatuur
- Slijten van mechanische componenten (ventilatoren, motoren voor de schijven)
- Apparatuur is niet voorzien op nieuwe technologieŽn (interferentie van een enorm EM-spectrum door draadloze technologie, zie vliegtuigen waar nog steeds de telefoon uit moet)
- Kennis over goed en kundig onderhoud verdwijnt met toenemende leeftijd en lage populariteit (neem de banksystemen die in COBOL zijn geprogrammeerd)
- Systemen zijn centraal (en dus gevoelig voor lokale uitval en defecten)
Dus aan ongenuanceerde meningen over 'een oud stabiel systeem' vs 'een modern instabiel systeem' heeft niemand echt wat.
Niet om het ťťn of ander, maar ik heb begin 2015 mijn Commodore 64 eens aan preventief onderhoud onderworpen. Of dat echt nodig was? Mijn bevindingen waren dat alle elco's nog keurig de oorspronkelijke capaciteit hadden na een leeftijd van meer dan 30 jaar. Ik besloot ze dan ook niet te vervangen, dikke kans dat het inzetten van moderne elco's de levensduur van het apparaat gaat verkorten. In die 30 jaar zijn complete generaties computers van ouderdom versleten, maar de C64 gedraagt zich nog altijd alsof hij zich in zijn jeugdige jaren bevindt.
Heb hier ook nog 2 C64's en 2 VIC-20's en draaien allemaal nog als een zonnetje. Niet dat er nog veel mee doe, maar bewaar ze uit nostalgisch oogpunt. :)

Elektronica uit die tijd is natuurlijk van een hele andere orde dan de 'rommel' die we nu voorgeschoteld krijgen. Dat moet allemaal zo goedkoop mogelijk en hoeft niet lang mee te gaan. En dat zie je niet alleen aan computers, maar ook alle andere elektronische apparaten. Heb in mijn garage boven mijn werkbank nog een Weimar 5040 (begin jaren 60) buizenradio staan waar ik nog steeds naar luister als ik aan het klussen ben. Klinkt heerlijk 'warm'.

Ik heb in de jaren 80 nog aan (toen gloednieuwe) IBM PC-XT's gesleuteld waar een ringkern voeding in zat. Niks geen geschakelde voeding. Uiteraard (veel) minder efficiŽnt, zwaarder, lomper, en noem maar op, maar ook VEEL minder componenten, en datgene wat er in zat was van niveautje 'van dik hout zaagt men planken'. 2 flinke elco's om de rimpelspanning te stabiliseren als die uit de gelijkrichters kwam, welke gemaakt waren van diodes die qua vermogen veel meer konden hebben dan waar ze voor toegepast waren.

Zo'n ding heeft het eeuwige leven. Eenvoudig en zwaar uitgevoerd. Wellicht ook de 'technologie' welke je in zulke oude defensie machines tegen zult komen.
Wie zegt dat er geen onderhoud aan is gedaan? Kan best zijn dat hardware vervangen wordt
Je hebt goede kans dat als je zulke oude systemen uitzet om hardware te vervangen dat ze nooit meer aan gaan.
Nu misschien wel maar ik denk dat ze des tijds wel 10 van deze systemen hebben gekocht of voldoende spares hebben ingeslagen.
MTBF (mean time between failures) van een PROM is enkele ordes (!!!) groter als de MTBF van huidige FLASH chips, plus het voordeel dat je enkele ordes minder (programma) data hebt (want specifiek en niet generiek).

Lagers e.d. in HDD drives en ventilatoren *kunnen* zo gemaakt worden dat ze, mits stofvrij en redelijk trillingsvrij opgesteld, miljoenen uren meegaan.

Lekkende condensatoren: voor de jaren 90 geen issue, mede door goedkope fabricage en miniaturisatie een issue geworden.

Kennis van de systemen : tja, dat zou een issue kunnen zijn...

Ook vroeger had men in de gaten dat er backup's gemaakt dienden te worden dus demagnetiseren opslag geen issue, en dan nog, de demagnetisering van floppy's is (ook weer op bit niveau) veel minder kritisch als bijvoorbeeld de houdbaarheid van een (rewritable) cd/dvd.

Erosie PCB sporen: in de (militaire en industriele) apparatuur van de jaren 70/80 werden de printsporen van goud gemaakt en geseald met een elastisch blijvende hars --> niet kapot te krijgen.
Inderdaad afblijven, als het werkt dan werkt het, als er geen rede is om het te vervangen moet je het ook niet doen. Iets vervangen puur omdat er iets nieuws uit is is gewoon dom, dan ga je juist extra risico nemen die niet nodig was.
Er is wel een reden, namelijk dat er nauwelijks kennis is van dergelijke oude producten en het dus zeer kostbaar is om deze oude legacy systemen in de lucht te houden. In dit geval een groot deel van 89 miljard dollar. Als je gewoon sec naar alle werkzaamheden kijkt, en daar precies passende software voor zou ontwikkelen zou je voor een paar miljoen euro klaar zijn (en dan ga er ik nog vanuit dat je het met de hand programmeert)
Juist dat er bijna niemand verstand van heeft kan dť reden zijn om te blijven werken met die computers. Security through obscurity maar dan in het extreme getrokken.
Hmm, daar valt best wel wat over te zeggen. Wat te doen als het toch nog na 40 jaar en 211 dagen uit valt en niet meer te gebruiken valt. Dan heb je een aardig probleem, wie weet er nog van en hoe ga je dan wel moderner spul gebruiken?
Er is aan alles een houdbaarheid datum, het wordt duur als je daaraan voorbij gaat.
Alleen zijn de mensen die ervaring hebben met dit systeem ondertussen gepensioneerd en worden er geen nieuwe onderdelen meer gemaakt.
Dat is wel zo, maar soms zitten er ook bugs in die vereisen dat systemen eens in de zoveel tijd opgestart moeten worden. Zie bijvoorbeeld https://en.wikipedia.org/...atriot#Failure_at_Dhahran
Groot voordeel, dat ding is zo oud dat moderne virussen ed er simpelweg niet op werken.
Moderne niet, maar om dat nou als veiligheidskeurmerk te gebruiken... er zullen ongetwijfeld veel oudere methodes zijn die in moderne apparatuur allemaal zijn verholpen, waar dat met legacy spullen wat moeilijker is.

Aan de andere kant... ze hebben het altijd gedaan en zitten nog wat simpeler in elkaar dan de hard- en software die we vandaag de dag vinden.

Dit soort systemen neem je geen enkel risico mee, helemaal niet in een tijd waarin iedere fabrikant wel afluisterapparatuur lijkt in te bakken in chips. Even upgraden zal er dus ook niet bij zijn, dat is best een complexe klus.
De meest gebruikte manier om air-gapped systemen te hacken is door een besmet USB apparaat.
Het is namelijk heel onschuld als je gratis powerbanks of USB sticks uitdeelt. Of je laat ze slingeren en hoopt dat de vinder hem in zijn PC stopt.

Iemand die voor het Pentagon gratis 8" floppy's uitdeelt is dan een stuk verdachter.
De meest gebruikte manier om air-gapped systemen te hacken is door een besmet USB apparaat.
Het is namelijk heel onschuld als je gratis powerbanks of USB sticks uitdeelt. Of je laat ze slingeren en hoopt dat de vinder hem in zijn PC stopt.

Iemand die voor het Pentagon gratis 8" floppy's uitdeelt is dan een stuk verdachter.
In de film wel, daar zijn ze in het Pentagon en andere equivalente instanties altijd wel rijkelijk voorzien van werknemers die het niet snappen.
Die krijgen het al voor elkaar om een extern apparaat mee naar binnen te nemen, of toevallig een netwerkkabeltje in te pluggen wat er 'ineens' ligt

Maar in het echte leven is dat toch wel aan procedures gekoppeld.
Als jij in enig tijdsbestek symptomen of aanwijzingen gaat vertonen DAT je het KAN gaan doen, wordt je overgeplaatst, of dieper weggepromoveerd dan de transgender toiletten.
Ik heb bij overheidsbedrijven met hoge beveiliging presentaties mogen geven, en mijn apparatuur werdt op voorhand aangeleverd, 'gecloned' op een eigen device, en alleen de noodzakelijke software gebruikt.
( nu is dat met powerpoint niet zo heel moeilijk, maar de presentatie zelf is ook door diverse controles gegaan )
Ik mocht mijn telefoon, tablet en laptop in een kluisje achterlaten, en in de ruimte was allen ingeregeld voor mijn werkzaamheden.

Daar komen echt geen 'wilde' usbsticks of zelfs maar memorycards binnen, zodra er een "rogue-device" in het systeem komt, slaat de isolatie toe, en ben je aan de beurt.

De 8"floppies komen via een leverancier, dŠŠr zit het grootste gevaar, maar voor het de betreffende pc's raakt, zijn die ook wel weer gecontroleerd.
Beeld je eens in wat het moet zijn om in een hoog beveiligde omgeving een nieuwe server/applicatie omgeving te installeren:
- in je eigen omgeving nieuwe servers installeren met gesimuleerde omgevingsvariabelen qua netwerk etc.
- je servers in een container proppen en verschepen
- eens aangekomen wordt gewoon de container in zijn geheeld ingeplugd op het netwerk, deurtje van de container blijft gewoon dicht
En dan maar hopen dat alles goed ingesteld was qua netwerk etc. Indien problemen, hele container terug....

*fingers crossed*
not sure if serious, maar ik zal reageren :
Zo'n container komt niet bij de eerste de beste leverancier vandaan, die worden op maat gemaakt.
Dat zijn geen 'off the shelf' dingen, maar gewoon volgens de letter voorgedefinieerde inhoud.
Die container gaat niet van de fabrikant naar -> crisis, maar eerst langs de eigen testsite.
( meestal zit die niet geheel toevallig OOK aan de luchthaven waar het verscheept gaat worden. )

SUN levert ( leverde ) zulke containers, en die werken wel, voor hetgeen ze zijn opgezet.
Anders is het niet de kosten van de ontvanger/gebruiker, maar de fabrikant.
En dan praat je niet alleen over geld, maar ook over aanzien en reputatie, en de kans op verliezen van overheidscontracten.

Het is geen Alternate, die klakkeloos een retour gestuurde hdd of moederbord naar de volgende klant verscheept.
misschien had ik het iets te plastisch uitgedrukt, maar daar komt het wel op neer.
Het ging me vooral om het *fingers crossed* gevoel. Het idee om een complex systeem op te zetten, waar je daarna geen kleine tweaks meer kan op toepassen zonder grote financiele gevolgen is niet min.
Alles moet perfect op voorhand getest zijn qua sizing, memory tweaks, HA etc.
Niet alleen moet je je eigen systeem/applicatie perfect zonder problemen inpluggen in het netwerk, ook moet je nog rekening houden met interconnecties voor monitoring, log analysis, etc.
Security is a bitch ;)
De procedures zullen er wel zijn ja.
Maar ondertussen ligt bijvoorbeeld Hillary Clinton in de VS onder vuur omdat ze als minister haar Blackberry meenam in de skiff van het Pentagon. En ze haar privť email (thuisserver) gebruikte om geheime documenten te versturen en ontvangen.
En Snowden nam gewoon een berg data mee door een beschrijfbare CD/DVD te labelen als muziek.
De meest gebruikte manier om air-gapped systemen te hacken is door een besmet USB apparaat.
USB (vanaf 2000) op een IBM Series/1 (1976) gaat niet lukken, lijkt mij, al moet ik bekennen dat ik na 1992 geen werkende S1 meer heb gezien. Best wel veilig dus eigenlijk. ;)
maar is het wel bestand tegen een mot ?
je bedoeld of er bugs in zitten?
Mensen kinderen das een pittig oud systeem maar als het robuust is en werkt zoals het hoort te werken waarom ook niet. Ik denk alleen inderdaad dat die upgrade wel nodig gaat zijn.
Mensen kinderen das een pittig oud systeem maar als het robuust is en werkt zoals het hoort te werken waarom ook niet.
Geld. Er wordt heel veel belastinggeld opgeofferd om deze systemen maar zoveel mogelijk aan de praat te houden. Het is niet verbazingwekkend dat je zulke oude systemen veel ziet bij (semi-)overheidsinstellingen en weinig bij commerciŽle organisaties.

Een ander probleem is beschikbaarheid. Reserveonderdelen worden steeds moeilijker te vinden, floppy's kunnen corrupt raken doordat alles magnetisch erop wordt opgeslagen en dat na verloop van tijd degradeert, etc.

[Reactie gewijzigd door The Zep Man op 26 mei 2016 11:47]

Waarom zou dit heel veel belastinggeld kosten ?
Dit dateert nog uit een tijd dat dingen gemaakt werden om lang mee te gaan. Zou me niet verbazen mocht er nog extreem weinig vervangen zijn in de tijd dat het gebruikt wordt.

Nu is alles ontworpen om maar paar jaar mee te gaan maar toen was dat nog niet het geval.

Waarmee ik niet wil zeggen dat ik het verstandig vind om het te doen. Maar vervangen door moderne computers heeft als gevolg dat alles om de paar jaar vervangen zal moeten worden. En dit zal waarschijnlijk binnen twintig jaar nog werken (mochten ze niet vervangen worden)
Waarom zou dit heel veel belastinggeld kosten ?
Waarom? Geen idee, maar dat het veel kost lijkt me duidelijk:
Voor het fiscale jaar 2017 is een budget van 89 miljard dollar aangevraagd voor onderhoud aan it-systemen, waarvan een groot deel uitgegeven wordt aan het in stand houden van legacy-systemen.
In de pdf staat
The President’s fiscal year 2017 budget request for IT was more than $89 billion, with much of this amount reportedly for operating and maintaining existing (legacy) IT systems
Beetje verder in pdf
with over 70 percent reportedly for operating and maintaining existing IT systems
Het gaat dus om het budget voor alle federale ict systemen (waaronder de legacy systemen). 70% van dat budget gaat naar bestaande systemen. Een server van 2015 is ook een bestaand systeem maar in mijn ogen zeker geen legacy. 30% gaat naar nieuw spul. Wat het percentage echt oud spul is, vind ik niet direct.
En dan kan je nog discussieren over wat nu net legacy is.
Eťn van de dingen uit dat rapport:
This system is used by the agency to track current and prior hiring actions and maintains information about individuals who are selected for vacant positions. It runs on a 2008 IBM z10 mainframe using COBOL, among other languages. The web component runs on a Windows 2012 server using Java.
Een mainframe uit 2008 zal nog wel zijn mannetje kunnen staan. COBOL is dan misschien sterk verouderd maar ik heb altijd het idee gehad dat, als het werkt, het blijft werken.

Voor zover ik weet zijn NSA,FBI, CIA, ... ook federaal dus ook die zitten in die cijfers. Als je alles mag geloven wat er gezegd wordt over de NSA systemen, zijn dat super data centers (en dus super duur). Het energie agentschap is ook federaal en hadden die niet hun eigen supercomputer voor simulaties ?
Het gaat steeds meer en meer kosten omdat vervangende hardware niet meer te vinden is of mensen die nog assembly of cobol voor die systemen steeds zeldzamer worden (omdat ze met pensioen zijn en overlijden).
Maar zoals hierboven door Kenhas is aangegeven (iemand die wel blijkbaar eens zich verder verdiept in de materie dan alleen het zeer beperkte tweaker artikel), kan het dus net zo goed gaan over systemen van nog geen paar jaar geleden (en om eerlijk te zijn, denk ik dat DAT eerder het geval is dan die systemen uit 1978)..
Er is een reden waarom je zulke oude systemen veel ziet bij (semi-)overheidsinstellingen en weinig bij commerciŽle organisaties.
Nou, je kan anders je geluk niet op als COBOL-ontwikkelaar bij de banken, daar draait vandaag de dag nog steeds alles op, ook al zijn het commerciŽle organisaties....
Mwoh, dat zijn eigenlijk gewoon een soort verkapte overheidsinstellingen hoor. Vieren daar ook al die ambtenaren feestdagen enzo.
Er wordt vaak echt wel nagedacht over het vervangen van legacy, maar soms is dat domweg veel duurder dan de boel in de lucht houden. Of is het gewoon te risicovol of te complex. Wat rest is dan de risico afweging t.a.v. bijv. reserve onderdelen e.d.
Reserveonderdelen worden steeds moeilijker te vinden, floppy's kunnen corrupt raken doordat alles magnetisch erop wordt opgeslagen en dat na verloop van tijd degradeert, etc.
En mensen die dergelijke systemen en de daarop draaiende software kunnen onderhouden worden ook steeds schaarser. Een paar decennia later en er is niemand meer die het weet. Daar zit je dan met je duur onderhouden antieke apparatuur die het wonderbaarlijk nog wel heeft volgehouden.
Om eerlijk te zijn, denk ik dat nieuwe systemen vele VELE malen meer onderhoud nodig hebben dan die oude systemen die nog in verhouding relatief simpel zijn..
Het vinden van reserve onderdelen ben ik het wel met je eens, maar daar kun je alsnog wel alternatieven voor vinden..
Ik hoop toch niet dat het hackbare en normale pc's worden die zulke dingen moeten aansturen? Behoorlijke noob vraag waarschijnlijk, maar computers wil je toch niet met kernwapens in verband brengen.. :+
Met dat vele gehack weet je het maar nooit.

[Reactie gewijzigd door Aquila op 26 mei 2016 11:40]

Zover ik weet kunnen nucleare wapens niet op afstand worden afgevuurd, hier is op locatie bij de silo of in de onderzeer in iedergeval 3 man nodig voor de bevestiging van de lanceercodes en het activeren van het systeem. Dit gebeurd per radio/telefoon. Het op afstand op een knopje drukken zoals in films is niet het geval.
Nee, dat mag ik toch hopen zeg haha.
Opzich heeft het ook niet veel nodig, maar juist wel om het af te vuren. Ik vraag me juist wel af wat het nieuwe systeem moet voorstellen :?
Heb jij tijd en zin om weet ik veel welke taal het geschreven is om te zetten naar een nieuwere taal? Je zou verbaast staan hoeveel er eigenlijk nog gebaseerd is of werkt op Assembly/COBOL/FORTRAN. Meeste grote staalbedrijven werken vaak met machines die gewoon lekker op assembly draaien. Omkatten is duurder dan de pc etc te vervangen. Zo'n grote staal wals vervang je ook niet zomaar even (iets met extreem hoge kosten tov draaiende houden).
Banken zijn ook een mooi voorbeeld van bedrijven die nog veel op bijv COBOL hebben gebaseerd.

Sowieso dit kreng heeft waarschijnlijk alleen maar coordinaten nodig en een commando om te vuren/uit te schakelen. Waarom zou je dan in vredesnaam (pun intented) hiermee willen klooien.
Ik bekritiseer het hele geval ook niet, maar als er staat dat iets vernieuwd wordt terwijl het werkt wil je toch niet met een goedkoop systeem op de proppen komen. Zoals je zelf al zegt, is rete duur en wat je daar zegt is opzich ook wel heel logisch.

Ik vraag me alleen heel erg af wat voor iets het moet gaan vervangen. Ik ben een noob wat dit betreft, dus ik kan me best voorstellen dat hier speciaal dicht getimmerde systemen voor zijn.
De kans dat dit systeem gehacked wordt door middel van een usb-stick met malware is wel 0.
De kans dat het over de rooie gaat omdat hij crasht is helaas niet 0 gezien die schijven last krijgen van bitrot.
Deze systemen komen uit een tijd dat een systeem met fatsoenlijke onderhoudsprocedures geleverd werden. Daar zit ook het routinematig vervangen/verversen van slijtende disks en dergelijke in. Bitrot gaat deze systemen niet op de kniŽen krijgen.

Ik heb zelf nog met 8" disks gewerkt met VAX-11/785 en CP/M systemen, ik heb er meer vertrouwen in dan aan elkaar gekluste RPi doosjes of applicaties die in elkaar geklikt worden uit tientallen libraries. Van die oude systemen wist men wat elk schroefje, bitje, register of assembly instructie deed, en er zat er geenťťn teveel in. Nu klooit men maar wat aan. "Heb je al geprobeerd te rebooten?" * gruwel *
Helemaal mee eens. In die tijd was efficient programmeren een keiharde noodzaak.

Alleen die functies die noodzakelijk waren om een systeem te laten werken werden geprogrammeerd, en ook dat dan weer zo efficient mogelijk (met zo min mogelijk code en zo min mogelijk gebruik van het beschikbare geheugen).

Helaas zijn de programmeurs van tegenwoordig helemaal niet in staat om zo te werken. In plaats daarvan knutselen ze wat standaard modules aan elkaar en dan is het maar afwachten of er geen overwachte interacties zijn die tot beveiligings of stabiliteits problemen leiden. Of eigenlijk is het meer afwachten HOEVEEL problemen er zijn en of het systeem als gevolg van die issues uberhaupt nog bruikbaar is.
Nu klooit men maar wat aan. "Heb je al geprobeerd te rebooten?" * gruwel *
In die tijd was een computerprogramma ook 1000x kleiner dan nu. En dus veel overzichtelijker. En de vlucht naar talen die veel hoger zijn, maakt dat er steeds meer vertaalslagen tussen programmeertaal en machinetaal zitten; waardoor e.e.a. veel minder efficiŽnt is en vatbaarder voor fouten. Programmeren in een lagere taal is gewoon iets voor heel andere type mensen dan programmeren in hoge talen; het is niet echt vergelijkbaar.
Helaas zijn de programmeurs van tegenwoordig helemaal niet in staat om zo te werken. In plaats daarvan knutselen ze wat standaard modules aan elkaar en ...
De programmeurs van tegenwoordig vergelijken met die van vroeger, is dus als 't vergelijken van appels met peren.
Altijd twee of drie keer reboten! Zeker als je gebruikers trage machines hebben. Dan laten ze je tenminste 10 minuten met rust.
Deze systemen komen uit een tijd dat een systeem met fatsoenlijke onderhoudsprocedures geleverd werden. Daar zit ook het routinematig vervangen/verversen van slijtende disks en dergelijke in. Bitrot gaat deze systemen niet op de kniŽen krijgen.
Ze komen uit die tijd. De vraag is alleen of dat fatsoenlijke onderhoud 40 jaar later nog steeds voldoende plaatsvindt. Daar gaat het om. Niet of destijds het onderhoud goed was.
hehe, iemand die het begrijpt ;)
Je kunt er vanuit gaan dat over dat risico echt wel is nagedacht en dat het is afgewogen tegen alternatieven.
Dan zouden ze niet maar het plaatje gekeken hebben. Toch best onhandig als niemand snap wat pp die 8 inch floppy staat als het nodig is.
Bitrot is iets heel anders. Harde schijven krijgen bad sectors en uiteindelijk gaan ze dood, maar bits flippen niet naar een andere status als er heel veel tijd over heen gaat en de schijf elke dag draait. Alleen als ie uit is, maar we hadden het hier over werkende systemen die nog dagelijks gebruikt worden.

[Reactie gewijzigd door Kain_niaK op 26 mei 2016 15:47]

Die bits zijn magnetisch opgeslagen. Op den duur verliest hij die lading. Zie: https://nl.m.wikipedia.org/wiki/Bitrot
Alleen als er geen stroom op staat. We hebben het hier over systemen die nog elke dag draaien. Die ladingen worden constant ververst. Kan een sector niet meer goed gelezen worden, word hij als bad gemarkeerd en de data naar een andere sector gekopieerd als dat mogelijk is.
Die lading wordt alleen ververst als hij opnieuw geschreven wordt. Zal weinig voorkomen als het al zo lang draait.
Floppy's staan nooit onder stroom.
Ik heb het over harde schijven die elke dag draaien, Bitrot is daarop niet van toepassing.
bitrot
Het voordeel is dan weer dat de lancering niet lukt.
Snap niet waarom er wederom zo moeilijk gedaan wordt over een programmeertaal als Cobol (of assembler). Een beetje fatsoenlijke programmeur leert zo'n taal in een maandje goed genoeg om een deugdelijk programma te kunnen schrijven. Alleen kost het schrijven nogal wat tijd omdat je echt alles zelf moet implementeren omdat je nauwelijks tot geen API's kan gebruiken. Logisch en creatief nadenken kan iedere programmeur wel dus dat is het probleem niet.
Een beetje fatsoenlijke programmeur leert zo'n taal in een maandje goed genoeg om een deugdelijk programma te kunnen schrijven.
Syntax en de rode draad misschien, maar een op dit niveau? Dat ga je echt niet zomaar in een maandje leren. Helemaal gezien Assembly toch wel heel wat anders in elkaar zit dan hoe we nu programmeren.
Dat klinkt allemaal heel utopisch, maar we hebben het hier over kernwapens. Je kunt je geen bugs veroorloven, want de potentiŽle gevolgen zijn desastreus.

Het wordt tijd dat alle kernwapens ter wereld eens worden vernietigd, maar daar is nog geen beslissing over genomen. Die discussie loopt nog.
Volgens mij zijn die 8 inch diskettes nooit thuis gebruikt, daar was vanaf het begin af aan 5,25 inch standaard. Ik heb ze nog wel een tijdje bij de NS op het station gezien, maar dat is de enige keer dat ik ze live heb mee mogen maken. Wel grappig.
Ooit, lang, lang gelden zijn ze ook incidenteel wel thuis gebruikt. Maar dan heb je het over zelfbouw systemen door hobbyisten. Ik kan me niet herinneren dat er ooit een PC als systeem met een 8" drive op de markt is geweest.

Na de introductie van de IBM PC (1981) heb ik ze nooit meer gezien in een home setting. Wel nog op mijn werk, waar het laatste systeem dat hierop draaide in 2008(!) met pensioen ging.
Die 8" zaten in mainframes.
Daar heb ik mijn eerste computer ervaring op gedaan.
Starten van zo'n ding leek op piano spelen.
https://upload.wikimedia....commons/b/bf/Pdp11-70.jpg
er zijn niet zoveel programmeurs die kunnen omgaan met de verschillende oudere programmeertalen, zoals Cobol.
Welnee, daar stikt het nog van.
De meeste doen alleen inmiddels iets anders omdat hun systemen zijn vervangen.
Ik kan ook nog steeds wel goed programmeren in Cobol en in kan ook Cobol aan iedere bestaande fatsoenlijke programmeur in een week leren.
Er zitten veel minder uitgebreide API bibliotheken bij Cobol sytemen dan bij huidige programmeertalen dus alleen voor aansturing van hardware heb je aanvullende API kennis nodig
Dat is ook precies wat ik dacht toen ik dit las:
Dat laatste brengt direct een ander probleem met oude systemen aan het licht; er zijn niet zoveel programmeurs die kunnen omgaan met de verschillende oudere programmeertalen, zoals Cobol.
Ik leer mezelf binnen een week (hooguit 2) een nieuwe willekeurige programmeertaal. Ik snap dan ook niet zo goed waar die mythe vandaan komt dat je "jaren ervaring" met een taal moet hebben om mooie code te bouwen. Laat staan jaren "agile" ervaring, maar dat is weer een andere discussie...

Ik zie dat ook steeds terugkomen in vacatures. Als ik zelf mensen in zou huren dan wist ik wel. Dan zou ik niet neerzetten dat je "jaren ervaring" met een taal moet hebben, maar in plaats daarvan dat je binnen een paar weken je een nieuwe taal eigen kunt maken en/of met veel verschillende talen gewerkt heb... Echt goede programmeurs kunnen met meerdere talen overweg, matige programmeurs weten alles van 1 hoge of 1 lage taal. Blijkbaar zoeken alle bedrijven matige of beginnende programmeurs?


Nog een mythe die ik altijd terug zie komen: als je Cobol kunt programmeren kan je geluk niet op en vindt je zo een baan met een heel hoog loon/tarief. Ik kom ze amper tegen eerlijk gezegd.

[Reactie gewijzigd door GeoBeo op 26 mei 2016 14:10]

Nog een mythe die ik altijd terug zie komen: als je Cobol kunt programmeren kan je geluk niet op en vindt je zo een baan. Ik kom ze amper tegen eerlijk gezegd.
Dat komt omdat er wel bedrijven zijn die Cobol programmeurs zoeken maar dat veel belangrijker is dat ze uitgebreide kennis hebben van de applicatie of het applicatiegebied waarop ze moeten programmeren. Juist die kennis is heel specifiek en dus schaars.
Meeste cobolprogrammeurs hebben kennis van administratieve systemen (banken verzekeringen en dergelijk) maar kennis over aansturing van lanceerinstallaties staat vast niet op veel CV's van Cobol programmeurs
Ik snap het probleem niet.
Het is niet moeilijk om een emulator te bouwen die de instructie set van deze 16 bits computer nabootst. Vermoedelijk is die er allang. Qua complexiteit zit ie in de orde grootte van de Z80, 6800, 6502. En daarvan zijn genoeg emulators op de PC aanwezig (bv. Mame). VM (Virtual Machine maken) is ook geen grote klus. En dat emulatie traag is, is geen issue als de host 1000* sneller is.
De inhoud van 8"inch floppies omzetten in losse files is ook geen kunst.
Blijft over de interface met de buitenwereld (RS232, parallelle poort, LU6). Is ook allemaal geen onoverkomelijk bezwaar. Kijk maar eens met mensen net RasberryPi voor elkaar krijgen (of vroeger met AIM65).
Dan hebben we dus de hardware via emulatie getackled. De floppies staan als files op een schijf/cd/usbstick.

Ik schat zo in dat dit allemaal allang klaar staat (backup procedures, fallback, workarounds niets is vreemd in het leger), maar zolang het oude ijzer werkt:: if it ain't broke don't fix it.
En zo moeilijk is Cobol/Fortran/Assembler niet. (ik heb zelf tijden moeten programmeren in assembler voor IBM 370/VM, en ik heb duizenden regels geprogrammeerd in Fortran. Er is niks mis met die talen, maar ipv API had je subroutine bibliotheken (Fortran/Cobol/PL1) of macro's (assembler)).
Ofwel HW probleem is met emulatie goed oplosbaar. En SW is nauwelijks een issue.
Dan los je volgens mij puur en alleen het "oude hardware" probleem op. Het programma erop is nog steeds oeroud en moet onderhouden worden. Dus dan ben je 2x geld aan het uitgeven.
Hardware kan kapot gaan.
Maar als de software doet wat het moet doen is er geen update nodig.
Overigens zal het programma ook niet groot zijn, en is het ook geen duizendpoot. Onderhoud van dit soort systemen is niet zo moeilijk. En vroeger werd er nog wel eens gedocumenteerd, zeker in militaire systemen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True