Nederlandse overheid betaalt nog 1,7 miljoen euro voor Windows XP

Voor de 5000 Windows XP-systemen die nog bij de Nederlandse Rijksoverheid in gebruik zijn wordt 1,7 miljoen euro betaald aan Microsoft. Het bedrag is voor ondersteuning van het uitgefaseerde besturingssysteem. Het gaat om systemen die continu draaien.

Windows XP thtVorig jaar betaalde de Rijksoverheid nog 3 miljoen euro voor ondersteuning van 40.000 systemen met Windows XP. Nu zijn er nog 5000 Windows XP-computers in gebruik, zo bleek eerder al, en met ondersteuning hiervoor is 1,7 miljoen euro gemoeid, schrijft de NOS. Die ondersteuning geldt voor een periode van een half jaar. Microsoft heeft de kosten verhoogd nu het einde van Windows XP langer geleden is en partijen meer tijd hebben gehad om over te stappen.

De computers kunnen niet gemakkelijk gemigreerd worden omdat ze moeten blijven draaien, zegt een woordvoerder van het ministerie van Wonen en Rijksdienst. Niet bekend is wat de kosten zouden zijn als de systemen desondanks sneller overgezet zouden worden. Niet alleen bij de Rijksoverheid zijn nog computers met Windows XP actief, maar ook bij onder andere ziekenhuizen en gemeenten. Microsoft stopte de ondersteuning voor XP bijna een jaar geleden, maar tegen betaling biedt het concern een onderhoudscontract aan.

Door Olaf van Miltenburg

Nieuwscoördinator

24-04-2015 • 08:03

215

Reacties (215)

215
211
141
5
0
18
Wijzig sortering
Oke, laten we nu eens opzoeken wat de overheid nog betaald voor support van alle andere niet meer ondersteunde systemen. Oude VMS, Oracle, Unix versies en hardwareplatformen. Dan schrikken we misschien nog wel meer..

Ik vind dit zo makkelijk grond bieden voor bashen op de overheid met alle reacties als "traag, slecht" en uitspraken als "Overheid en ICT :N ". Want Windows XP upgraden is natuurlijk zo simpel, "zelfs mijn vader kan het."
Ik weet dat er reden is om verouderde systemen te vernieuwen, al is het maar op basis van support, maar wat mensen vaak vergeten is dat het vernieuwen van systemen zo enorm ingrijpend is binnen grotere (en vooral ambtelijke) organisaties dat het makkelijker (en goedkoper) is om het oude systeem te blijven gebruiken.

Ook de veranderingen binnen de overheid waar steeds meer ministeries en agentschappen met elkaar samen moeten gaan werken maakt het niet makkelijker. men moet met elkaars software/systemen gaan werken en of er wordt een nieuw systeem gebruikt. De migratie naar een dergelijk nieuw systeem (en dan heb ik het nog niet over het vergaren van alle requirements binnen een grote organisatie) kan jaren duren.

[Reactie gewijzigd door Equator op 22 juli 2024 13:36]

en uitspraken als "Overheid en ICT :N "
Dit dus. Er wordt vergeten dan de overheid in z'n totaliteit (dus niet alleen het Rijk, maar ook provincies, waterschappen en gemeenten) heel erg groot is. Wijs mij 1 bedrijf aan met evenveel werknemers, een zelfde gecompliceerde infrastructuur, en dat zich ook nog eens aan zeer strikte regels moet houden (het is immers wel gemeenschapsgeld), waar IT projecten niet een zeer hoge kostenpost zijn, mede door gefaalde projecten. We doen alsof het bedrijfsleven heilig is, en de overheid niets goed kan doen, maar dit komt alleen maar doordat we niet zien wat projecten binnen bedrijven over het algemeen kosten.
Volgens mij hebben ze aardig wat jaren gehad om over te gaan immers is er een windows vista geweest, windows 7 8 en 8.1. Ze lopen nu 4 versies achter, meestal loop je 1 a 2 achter voor "veiligheid" maar dat gaat vandaag de dag eigenlijk al niet meer om. Als overheid zouden ze eens vooruit moeten kijken en niet wachten tot dat het echt niet meer kan. Met XP als besturings systeem heb je nu een grote gaten kaas van lekken in je beveiliging als overheid. er zullen genoeg 0day hacks zijn die nu op onze overheid uitgelaten kunnen worden. wel grappig is dat ze iig bij de belastingdienst gewoon helemaal bij zijn en een goede infra hebben weet ik uit ervaring
Volgens mij hebben ze aardig wat jaren gehad om over te gaan immers is er een windows vista geweest, windows 7 8 en 8.1.
Als iemand had voorgesteld om van XP over te stappen naar een Vista omgeving vor een bedrijf had ik heel hard naar mijn voorhoofd gewezen. Windows 7 begint men pas eigenlijk met testen tot de 1e service pack, dan gaat een lang test traject van start (jaar plus). W7 SP1 was vier jaar geleden. Het 'Rijk' heeft al 110.000 fte, daar komen er nog een hele hoop bij van provincies en gemeentes, etc. Ze hebben afgelopen jaar ~35.000 werkplekken gemigreerd naar wat anders.

Mijn ervaring met nog niet gemigreerde XP bakken is dat deze software of hardware draaien die essentieel is en nog geen vervanger voor is. Vaak moet er dus geheel nieuwe software voor worden geschreven, waar men dus pas achter komt na het test traject en tijdens de inventarisatie fase van het traject. Je zit dan op ~2.5 jaar gelden. Vervolgens moet bij de overheid er eerst budget voor worden vrijgemaakt, moet het worden uitbesteed volgens de regels, moet het worden geschreven, getest en worden geïmplementeerd. Daarna kan je die XP machines pas vervangen/upgraden. En als zo een een software traject faalt of uitloopt kom je dus met dit soort situaties te zitten dat een jaar na EOL van XP je nog steeds met 5.000 XP machines zit bij de Nederlandse overheid.
Maar de vraag blijft: waarom heeft in de specificaties van de software destijds niet gestaan dat het makkelijk te upgraden moet zijn naar een nieuwe omgeving? Dat kán namelijk wel degelijk! Ergens in het voortraject (way back in de XP tijd) is dus iets mis gegaan. Bij het uitkomen van Vista RC's had de fabrikant van de software al benaderd moeten worden met de vraag hoe zijn upgrade traject eruit ziet: geen upgrade traject? --> er uit of nieuwe software leveren.
Managers zouden hier harder in moeten zijn en bestuurders zouden harder moeten zijn naar managers die geen toekomst visie hebben. Als je nu nog afhankelijk bent van software die 10 jaar geleden is geschreven en niet werkt op huidige ondersteunde systemen dan heb je die visie duidelijk niet.

Kan er iemand overigens eens wat voorbeelden noemen van wat er zoal draait op die oude systemen? Daar zie je nooit een overzicht van en dus blijft het lastig te beoordelen wat nou echt het risico is.
Wat ik gehoord heb van bijvoorbeeld ziekenhuizen is dat veel medische apparatuur wordt geleverd met een bepaalde versie van het besturingssysteem. Je kunt de bijbehorende computer dan niet upgraden omdat er geen drivers voor de insteekkaart bestaan of omdat de software niet (gegarandeerd goed) werkt op een nieuwere Windows.

Je bent dan dus afhankelijk van de leverancier van dat apparaat. Maar die verkoopt je liever een nieuwe MRI-scanner dan dat ie je oude gaat upgraden. Je kunt er dan als ziekenhuis voor kiezen om die apparaten op een apart afgeschermd netwerk aan te sluiten ter beveiliging, maar er hoeft maar iemand te zijn die de plug in het verkeerde putje duwt en daar komen de trojans...

Uiteraard zou je daar als inkoop rekening mee moeten houden, de levensduur van zo'n apparaat is langer dan de levensduur van het OS en de fabrikant moet dus garanties kunnen geven over het kunnen upgraden. Maar dat zal wel weer extra geld kosten en als ziekenhuis besteed je dan je budget liever aan die iets hogere resolutie (heeft medisch gezien direct voordelen) dan aan een apparaat dat geupgrade kan worden (is van later zorg)

[Reactie gewijzigd door PhilipsFan op 22 juli 2024 13:36]

Je bent dan dus afhankelijk van de leverancier van dat apparaat. Maar die verkoopt je liever een nieuwe MRI-scanner dan dat ie je oude gaat upgraden. Je kunt er dan als ziekenhuis voor kiezen om die apparaten op een apart afgeschermd netwerk aan te sluiten ter beveiliging, maar er hoeft maar iemand te zijn die de plug in het verkeerde putje duwt en daar komen de trojans..
Lol, wij hebben hetzelfde voor met *Philips* elektronenmicroscopen :D.

Wat ik niet begrijp is: waarom betalen zij voor deze uitgebreide "support" ? Ik denk echt niet dat die vermoedelijk handvol security patches 1,7 miljoen Euro waard zijn.
Waarschijnlijk heb je het niet nodig inderdaad. Maar nu even terug naar dat ziekenhuis, waar iemand per ongeluk de netwerkkabel van het echoapparaat uit de muur trekt. En dat meteen herstelt door de kabel meteen weer in een putje te duwen. Alleen was dat het verkeerde putje, namelijk van het netwerk dat met internet is verbonden.

Op dat echoapparaat draait een niet-bijgewerkte versie van Windows XP. Die dus, vanaf dat moment, volloopt met trojans. Op hetzelfde apparaat staan zeer gevoelige gegevens over medische onderzoeken waarbij echoscopie wordt toegepast, bijvoorbeeld zwangerschappen. Deze gegevens liggen nu dus voor het oprapen en lekken uit. Het ziekenhuis haalt hierbij de krant voordat het doorheeft wat er in vredesnaam aan de hand is.

Een datalek als dit kan natuurlijk altijd optreden, maar als ze extended support hadden, dan kan de woordvoerder in ieder geval aan de krant melden dat ze er alles aan gedaan hebben en dat het voorval dus botte pech is. Als de woordvoerder echter aan de krant moet gaan uitleggen dat ze die apparaten maar niet hebben bijgewerkt omdat dat te duur was, dan is dat andere koek...

(en om even de gevoeligheid van de gegevens aan te geven, stel je voor dat je zwanger bent geworden en dat je nog net een paar maandjes moet uitzitten voordat je recht hebt op een vast contract bij je werkgever. Je vertelt je werkgever dus strategisch wat 'te laat' dat je zwanger bent. Maar die komt daar nu per ongeluk achter doordat die echo's uitlekken. Weg vast contract en misschien ook nog arbeidsrelatie verpest doordat de werkgever je oneerlijk vindt. Oeps!)
Een datalek als dit kan natuurlijk altijd optreden, maar als ze extended support hadden, dan kan de woordvoerder in ieder geval aan de krant melden dat ze er alles aan gedaan hebben en dat het voorval dus botte pech is. Als de woordvoerder echter aan de krant moet gaan uitleggen dat ze die apparaten maar niet hebben bijgewerkt omdat dat te duur was, dan is dat andere koek...
Ik vind dat enorm vergezocht. En die journalist van de krant beperkt zichzelf dan ook heel hard. Hij had eveneens kunnen vragen:

- Waarom is er geen port security geimplementeerd in dat "echo lokaal"
- Waarom is er geen Internet filter/Firewall.
- Waarom zijn er geen SRP's ingesteld.
- Is autoruns afgezet (of zijn de USB sloten afgeplakt).
Je bent in bepaalde branches overgeleverd aan wat daarin gebruikt en verplicht is. Zo zijn er legio applicaties die je MOET gebruiken als je bv. in het bankwezen zit, zelfde met scholen, overheden en bv. ziekenhuizen. Juist die krengen kan je geen eisen bij stellen omdat je ze wel moet gebruiken. Dewnk aan administratie pakketten, order systemen, etc.

Dan heb je nog custom software wat 20 jaar geleden is geschreven, met wat houtje touwtje gehannes net de overstap van NT4.0 naar XP heeft overleeft, maar gewoon niet werkt onder Windows 7. De persoon die het heeft geschreven is allang met pensioen en de documentatie zijn ze kwijt of is nooit gemaakt ivm. met budget.

Ik heb een 'essentiele' database applicatie voorbij zien komen die nooit is geregistreerd bij de ICT afdeling. Ik zie ticket printers met bijhorende software die niet werken onder W7/W8. Ik kwam toevallig vorig jaar nog een plugin tegen van Exact Online waarvan ze nog geen versie voor Office 2013 hadden geschreven. Lastig want Office 2010 was niet meer leverbaar... Custom pakketten die tijdens de ontwikkeling al miljoenen hebben gekost, je stapt niet makkelijk over, zeker niet als een hoofd ICT niet goed het contract heeft opgesteld en de custom software nog steeds van de ontwikkelaar is (en je dus niet kan overstappen na een nieuwe ontwikkelaar zonder weer een miljoenen investering te doen).

Managers de schuld geven is wel heel makkelijk, ze doen genoeg fout. Maar dit gaat al fout op een veel hoger niveau, namelijk directie. Die zitten te mieren met budgetten die alleen dit financiële jaar beogen.
Als overheid zouden ze eens vooruit moeten kijken en niet wachten tot dat het echt niet meer kan.
Het verschil is dat overheid veel meer openheid moet geven over alles dan dat grote bedrijven dat moeten doen. Je weet waar bijv. de pinautomaten op draaien? Ik neem aan dat je daar ook op z'n tijd je digitale geld aan toevertrouwd?

Een IT'er weet dat vele projecten het doel niet of niet helemaal halen, dat is een algemeen gegeven. Maar bij de overheid is het altijd gemeenschapsgeld en er wordt dus massaal geklaagd als er weer een project niet (helemaal) goed gaat. Bij een bank komt niemand er ooit achter.
toevallig een paar jaar geleden een pin automaat gezien die vastgelopen was. Deze draaide op Windows NT of 98 kon het niet zo goed afleiden. Het was in de tijd van Windows 7 dus wel een schok om te zien maar die dingen draaien op een bank netwerk en zijn geen werk computers van medewerkers. Maar ik snap je argument het is vooral jammer dat het zo langzaam gaat
Vista en later, ondersteunen geen "16 bit" applicaties meer.

Ik weet dat dit de enige reden is waarom diverse ziekenhuizen nog met XP machines zitten. Ze hebben tools in obsolete programmeer talen, moeten dingen blijven supporten voor wetenschappelijke doeleinden en geld om de tools te herschrijven is er niet en commerciële partijen pakken het niet op omdat er geen droog brood meer te verdienen is.

Dit soort systemen horen alleen naar mijn mening niet meer in het netwerk opgenomen te worden. Maar bij veel overheidsinstanties is dat dus vaak wel zo. Anders doet de veiligheid er voor een heel deel toch niet toe. Maar een machine op XP die in een netwerk een beperkte taak heeft hoeft ook eigenlijk helemaal niet onveilig te zijn.
Echt wel, echter alleen de 64-bit versies niet.

Zelfs windows 8 heet nog 16-bit support, echter is deze standaard wel disabled.
Je hebt natuurlijk gelijk, met Windows 10 in het vooruitzicht zou een overheid prima op Windows 7 kunnen zitten. Zoals hierboven al aangegeven is het wel een enorme operatie waar veel geld mee gemoeid is. Daarnaast is er een grote kans op technisch falen (alle mogelijke systemen, eventueel nieuwe hardware, docking stations, administratie, support), een risico om het op te pakken is het zeker... want dan heb jij het als manager gedaan.

Neemt niet weg dat het dan echt wel tijd wordt om te upgraden. Een volledige implementatie van een nieuw OS zal meer kosten dan 1,7 miljoen, maar de stap naar van DOS 6.22 naar Windows XP is ook een keer genomen ;)

Geen idee hoe groot het potje is voor ICT, als dat niet toerijkend is voor een grote upgrade wordt het tijd om er wat meer prioriteit aan te geven... dus ergens anders geld weghalen. Kijken wie er dan schande van roept :P
tja, en bedenk daarbij ook dus dat de overheid de IT projecten uitbesteed aan de grote jongens die er zogenaamd verstand van hebben, en toch is het 1 grote puinhoop, dus dat zegt genoeg over die 'grote jongens'...
En over de overheid die dat niet afstraft. Notabene de enige instelling die wetten mag maken (en zelfs geweld mag gebruiken), maar een gehaaide verkoper weet ze te pakken. Staat nogal lullig. Beetje als Iron Man die telkens struikelt over een stoeptegel.
Hier een voorbeeld van iets dat ik niet begrijp van de overheid:

Ik was recentelijk op de site van omgevingsloket.nl waar je vergunningen aan kunt vragen.
Je kunt daar als document een jpg afbeelding meesturen.
Als je die foto terug wilt kijken start het loket java op. (geen javascript)
Vervolgens gaat alles hier steigeren omdat het certificaat niet deugd.
Op de help pagina staat dan..dit is normaal...a.u.b. negeren.

http://www.infomil.nl/ond...en/storingen/certificaat/

Van dit soort dingen zakt me de broek af.
When does the hurting stop?

Hoog tijd dat we het hele CA-systeem vervangen. Dit is het zoveelste probleem. Ik weet ook niet wie ik hier de schuld van moet geven. Ik snap dat de overheid het gebruik van haar eigen CA verplicht stelt. Ik snap ook dat Oracle het CA van de overheid niet wil opnemen.
Het is op zich wel mogelijk om zelf het CA toe te voegen aan je java-installatie maar voor de meeste mensen is dat te ingewikkeld. Op door de overheid beheerde systemen doet de sysadmin dat hopelijk maar burgers die hun eigen computer gebruiken hebben daar niks an.
Anoniem: 80487 @SuperDre24 april 2015 12:58
Grote jongens maken zaken structureel duurder dan ze hoeven te zijn maar het is gebrekkig IT beleid als er geen consequenties gebonden zijn aan tegenvallers. Ik vind het wel erg makkelijk om de omvang te gebruiken als verzachtende factor van een stuk software waar de uitfasering inmiddels al iets van 5 jaar een actueel item is.
Projecten binnen overheid worden vaak aanbesteed; uitgevoerd door bedrijven dus, waarbij niet altijd geleverd wordt wat (contractueel) vastgelegd is geweest of de overheidsinstantie liever uitmelken voor de euro's.
Volgens mij werkt het waterschap met Windows 7 + osx hoor. Althans een aantal jaar terug daar geweest en op dat moment waren ze bezig om alle pc's van windows 7 te voorzien :) Ook werd er door grafische tekenaars gebruik gemaakt van OSX.
Het upgrade werd allemaal gedaan door de eigen IT afdeling van het waterschap, behalve het verbouwen van hun interne datacenter werd door een ingehuurd bedrijf gedaan. (niet elke it-er kan zomaar een datacenter verbouwen op gebied van het luchtstroom, brand en waterbeveiliging) Voor de rest doen ze alles zelf met een klein groepje smartasses.

Maar goed het waterschap is natuurlijk niet ''de'' overheid, dus hoe dat bij andere instanties etc gaat dat weet ik niet.

[Reactie gewijzigd door LopendeVogel op 22 juli 2024 13:36]

Dat de overheid heel groot en complex is en veel werknemers heeft, heeft de overheid aan zichzelf te danken. De faal blijft dus op naam van de overheid staan.

Zou de overheid maar eens afslanken... dat zou ik helemaal geen slecht idee vinden.
Zou de overheid maar eens afslanken... dat zou ik helemaal geen slecht idee vinden.
Zo is het. Zie het succes van de diverse privatiseringen en andere uitverkoop.
Zoals de post, NS, proRail, energiebedrijven, en meer van die afgedankte kostenposten. Een echte successtory.
privatiseren != afslanken
Qua kostenpost scheelt het wel degelijk.
Maar wel graag snellere, nauwkeurigere en betere dienstverlening. Net zoals met ambtenaren: we willen er minder van, maar tegelijkertijd wel meer loketten en langere openingstijden. Hoe zou je dat nu moeten doen... (en kom niet aan met efficiënter werken; dat argument wordt bij kassa's in de supermarkt ook niet gebruikt)
Heel eenvoudig: minder regeltjes bedenken op alle niveaus.

Een normaal bedrijf heeft ongeveer 10 a 20% overhead, als ik me niet vergis. In ieder geval geen 50% overhead zoals we in dit land aan overheid hebben. Het verschil is zo enorm groot, dat ik zeker weet dat het minder kan.
Omdat de verantwoordelijkheid van de overheid ook ietsjes groter is en, niet onbelangrijk, andere doelstellingen heeft vergeleken met bedrijven. Sterker nog, de overheid is geen commercieel bedrijf. De overheid (en de regels) heeft als doelstelling om 16 miljoen mensen naast elkaar te kunnen laten leven zonder dat ze elkaar de hersens in slaan. En aangezien de mens in essentie zeer egocentrisch is en vooral zijn eigenbelang boven het belang van anderen stelt zijn er regels (beperkingen en een third party beoordeling) nodig om aan te geven waar de grenzen liggen. De reden waarom er dus vergunningen moeten zijn is om te voorkomen dat dit eigenbelang gaat overheersen. De leugenaar vindt namelijk int dat hij liegt en een dief vindt iemands bezit ook zijn bezit.

En minder regels klinkt zoals altijd heel mooi, maar als de vergunningen voor terrassen worden afgeschaft schreeuwt de burger binnen no time om regelgeving omdat ze hun nek breken over de met stoelen en tafels volgebouwde trottoirs. Simpelweg omdat de bedrijven en de mens niet zelfregulerend zijn. Dit is praktijkvoorbeeld dat al ontelbare keren aangetoond is en zo kun je er nog heel veel van opnoemen. Zoals de wildgroei aan reclameborden op het Damrak in A'dam nadat de regels hiervoor verdwenen. Nieuwe regels hebben onmiddellijk de uitstraling ontegenzeggelijk verbeterd.
Ik ontken niet dat er regels nodig zijn. Misschien zelfs meer dan in een bedrijf. Maar ik weet zeker dat het minder kan. Het is te ver doorgeschoten als we meer ambtenaren hebben dan mensen die in de private sector werken (en dus eigenlijk de ambtenaren betalen). Je hoeft geen econoom te zijn om dat in te zien.

Wat ook minder kan is de voorzieningen voor de ambtenaren. Het is te makkelijk om op kosten van de burgers grote luxe kantoren te bouwen die ontworpen zijn door dure architecten en ingericht zijn met luxe meubilair. En dat gebeurt nu nog te vaak, in alle lagen van de overheid.
Dus eigenlijk zijn ambtenaren tweede rangs werknemers die geen fijne en arbo verantwoorde werkomgeving mogen hebben. Jij wel natuurlijk, want je bent net zoals ik geen ambtenaar en werkt bij een echt bedrijf.

Je generaliseert ook gigantisch, want ook politie mensen zijn ambtenaren. Dat daar minder van moeten komen, daar hoor ik niemand over. Integendeel...

Kortom, je buikgevoel komt niet erg sterk geargumenteerd naar voren.
Je leest dingen die ik niet zeg. Natuurlijk moeten ambtenaren goede stoelen en een degelijk bureau hebben. Maar dat meubilair hoeft niet ontworpen te zijn door [vul hier een dure designer in].

Wat ik zie is bijvoorbeeld dat Rijkswaterstaat in Middelburg verhuist naar gigantisch dure nieuwbouw, terwijl met het oude kantoor niets mis was. Dat het CJIB een kantoor neerzet met asociaal dure inrichting, en dat tegelijkertijd de kosten van boetes worden verhoogd met 'administratiekosten'. En zo kan ik nog wel even door gaan.

Tegelijkertijd zie ik dat mijn collega op een kantoorstoel zit waarvan de bekleding doorgesleten is. En dat die stoel vervolgens niet vervangen wordt, maar dat er alleen een nieuwe zitting op komt, om zodoende kosten te besparen. Dat soort verstandig omgaan met geld mis ik bij de overheid. Er ontbreekt blijkbaar een zelfremmend mechanisme. Als er geld tekort is verhogen we gewoon de BTW, in plaats van te bezuinigen op de uitgaven.

Overigens zag ik dat ik het percentage mensen dat bij de overheid veel te hoog had ingeschat, en dat de overheid ook al aan het afslanken is, zij het mondjesmaat. Mea culpa daarvoor.
Nee, ik interpreteer want je doet alsof overheidsmedewerkers wel met een krukje en een oud buro toe kunnen.

Je kunt wel vinden dat iets duur is, maar heb je weleens een kantoor ingericht? Dat kost gewoon klauwen met geld, zelfs als je niet gek doet. Allemaal vanwege de overigens nuttige arbo eisen. En ja, uitspattingen vinden ook bij een overheid plaats, helaas. Maar de kranen zijn nog niet van goud en een natuurstenen vloer is nog geen Italiaans marmer (maar wel goedkoper in het odnerhoud dan vloerbedekkking, bijvoorbeeld)

Jij vindt vanuit je luie stoel met nieuwe zitting dat er niets mis is met het gebouw. Arbeids-/arbo-technisch kan dat heel anders in elkaar zitten en zijn de kosten van aanpassing vaak hoger dan huren van nieuwbouw (die nog niet eens betaald hoeft te worden de overheid, maar gewoon gehuurd wordt). Overigens maakt de vergelijking met je eigen werkomgeving wel dat ik enige jaloezie bespeur. En dat noem ik krenterigheid en geen zuingiheid.

En daarnaast is er geen enkele link tussen BTW, administratiekosten en dit soort huisvestings-dingen. Dan denk je op veel te kleine schaal.
Okay nu kan ik je gedachtengang echt niet meer volgen.
Toch bedankt voor de discussie :)
maar wat mensen vaak vergeten is dat het vernieuwen van systemen zo enorm ingrijpend is binnen grotere (en vooral ambtelijke) organisaties dat het makkelijker (en goedkoper) is om het oude systeem te blijven gebruiken.
Met alle respect maar dat vind ik echt geen goede reden om dus upgraden maar uit te stellen. We hebben het hier over een operating systeem van ruim 14 jaar oud! En wat voor software hebben we het over dat alleen maar draait op Windows XP? Als die software van externe partijen is hadden ze het allang eruit moeten gooien. En als het eigen software is hadden ze het ook kunnen upgraden naar een nieuw OS. Zo spannend is dat allemaal niet. Microsoft staat bekend om de eindeloze ondersteuning van enorm verouderde API's. Nee, ik ben er van overtuigd dat dit een organisatorisch/mentaliteitsprobleem is waar geen excuses voor zijn.
En wat voor software hebben we het over dat alleen maar draait op Windows XP? Als die software van externe partijen is hadden ze het allang eruit moeten gooien. En als het eigen software is hadden ze het ook kunnen upgraden naar een nieuw OS.
Altijd een goede insteek om binnen te komen bij een bedrijf. Wat als dat nu eens een applicatie is waar het hele bedrijf mee werkt? Die zo complex is, dat het bijna niet te upgraden is? Leveranciers misschien niet meer bestaan? Of de nieuwe versies gewoon niet meer kunnen wat men nodig heeft?
Zo spannend is dat allemaal niet. Microsoft staat bekend om de eindeloze ondersteuning van enorm verouderde API's. Nee, ik ben er van overtuigd dat dit een organisatorisch/mentaliteitsprobleem is waar geen excuses voor zijn.
Wel eens over nagedacht wat de impact is van een .net framework upgrade? Of nog erger, een IE upgrade... XP icm met IE8 (of IE7) werkt net ietsje anders als IE10 of IE11.
Office 2003 vs Office 2013... Tja net even iets anders.
Dus even de applicatie X upgraden, want die werkt niet meer met office 2013. Hmmm. Die werkt niet meer op Oracle 9.x. Dus even Oracle upgraden......

Iets van de de beste stuurlui.....
Het is dan altijd mooi dat "iemand" even komt vertellen, waar het allemaal verkeerd gaat. Beetje klaverblad reclame.....

Ik zit in een XP to W7 upgrade project..... Ik spreek dus uit ervaring.....
Alle problemen die je hier opnoemt heeft tot echt te maken met achterstallig upgrade beleid. Hoe langer je upgrades uitstelt hoe meer je moet gaan inhalen. Het is echt een kwestie van beleid. Hier wordt actief ondersteuning stop gezet voor verouderde software.
Iets van de de beste stuurlui.....
Erg goedkoop...
Uiteraard heeft het te maken met achterstallig upgrade beleid. Maar om dat eenvoudig op te lossen is het in sommige gevallen gewoon te laat. Dan blijven er niet veel opties over dan het verouderde systeem te blijven gebruiken
Ik denk dat je voor je hier iets zinnigs over kunt zeggen eigenlijk eerst zou moeten weten waar deze systemen voor ingezet worden. Stiekum valt me het bedrag van 1.7 miljoen nog wel mee, ik zou me meer zorgen maken om veiligheids issues die door het blijven gebruiken van deze systemen in stand blijven.
Stiekum valt me het bedrag van 1.7 miljoen nog wel mee, ik zou me meer zorgen maken om veiligheids issues die door het blijven gebruiken van deze systemen in stand blijven.
Voor die paar tientjes in de maand, inderdaad. En als het een interne aangelegenheid is zonder internet is het veilig genoeg. En als het werkt werkt het.

Men gaat vanzelf een keer over en de eventuele ellende op dat moment is niet in geld uit te drukken.
Aan de andere kant, if it ain't broke don't fix it.. als het systeem veilig binnen een netwerk kan draaien (dus dmv goed netwerkbeheer) en het systeem doet nog steeds wat het moet doen (dus bv onbeheerd een applicaties draaien) dan waarom upgraden alleen voor het upgraden? Wel moet je natuurlijk rekening houden met het feit dat zo'n ding kapot kan gaan..
Stel het systeem dat alle verkeerslichten regelt in nederland is 16bit(xp en ouder supported). Als ze deze over willen zetten naar 32 of 64 bit komt er veel bij kijken.
Voor goed en wel een seconden naar een regel code gekeken word moet eerst alles onderzocht worden met alle verkeerslichten, verkeerstellers in Nederland het systeem er tussen enzo. Voor je zo'n onderzoek goed gedaan hebt ben je al snel een half jaar tot een jaar verder. Dan moet er een pilot gemaakt worden wat ook al weer snel een half jaar duurt want moet weinig buggs hebben. Vervolgens word de pilot gedraaid dat is al snel een jaar. Dan moet alles uitgerold worden over Nederland dan ben je ook al stiekem veel tijd kwijt want dat gaat gefaseerd stel er toch nog ergens een bug zit. Dus het hele geintje software updaten en uitrollen kan goed 5 tot 6 jaar duren.

Je kan niet zomaar dat soort applicaties met een flick of the switch overzetten naar een applicatie op windows 7,8,10, unix of linux applicatie.

En dat voor tig applicaties en dan worden er altijd wel een paar applicaties over het hoofd gezien. Ik vind het een beetje bocht om te zeggen externe software eruit of upgraden van de software.

Just my two cents.
Anoniem: 246214 @Equator24 april 2015 10:33
Dan vergeet je, dat alle overheden en gesubsidieerde instellingen als scholen, sinds 2008 voor alle software met openstandaarden moeten werken?

Er zijn zelfs nog overheden, die notulen in MP3 op een website zetten, zo dom zijn ze.
MP3 is niet gratis, er rusten copyrights en patenten op de compressie methode, en het is geen openstandaard.

Er zijn zelfs overheden, die gewoon een DOC, of DOCX file opsturen, of op de website zetten, zo dom zijn deze "ICT" specialisten bij de overheden.
Laat deze onbenullen lekker een krantenwijk nemen en ICT overlaten aan echte ICT'ers !
Gelden die royalties etc ook voor non-profit instellingen zoals de overheid?

Valt dit niet onder fair-use?

Of zit ik nu teveel in mijn hoofd met auteursrecht?

[Reactie gewijzigd door Pyrone89 op 22 juli 2024 13:36]

Anoniem: 246214 @Pyrone8924 april 2015 20:14
Er zijn een aantal instellingen, die een gedeelte van de patenten hebben.
Voor thuisgebruik wordt het "gedoogd", dus is het maken vaN mp3 files niet toegestaan, maar er wordt niets tegen gedaan.
Bedrijfsmatig gebruik van de compressie methode dient echter betaald te worden.
Meer info op:
http://nl.wikipedia.org/wiki/MP3
Misschien gebruikt men die documenten juist, omdat 95% van de wereld daarmee overweg kan?

En als je andere formaten gebruikt, Email email terug krijgt, dat men het document niet kan openen?
Anoniem: 246214 @Rolfie24 april 2015 20:07
In Amerika mag een mofelijkheid om MP3 af te spelen niet standaard in een besturingssysteem zitten.
Daarbij voldoet b.v. de OGG standaard aan alle eisen en is voor alle besturingssystemen gratis te gebruiken, ook de encoder.
MP3 mag nu eenmaal niet, volgens de Nederlandse wet- en regelgeving.
Correctie 'echte ICT-er'. DOCX is als sinds 2006 een open standaard.

http://www.ecma-internati...ns/standards/Ecma-376.htm

Het is overigens gewoon een ZIP file met XML bestanden er in.
Anoniem: 246214 @geertdo24 april 2015 20:05
Je bent slecht geïnformeerd.
Een openstandaard met volgens de EU aan een aantal regel voldoen:
1. Er mogen geen patenten op rusten.
2. De specificaties dienen voor iedereen toegankelijk te zijn.
3. De standaard dient beheerd te worden door een onafhankelijke instelling.
4. Het gebruik moet gratis zijn.
Een voorbeeld: HTML wordt beheerd door het W3C, waar de Nederlandse overheid ook lid van is.
DOC, DOCX e.d. voldoen niet aan deze specificaties en zijn dan ook niet goedgekeurd door de Nederlandse overheid (ook niet door de Europese)
Voor meer info, zie:
https://lijsten.forumstandaardisatie.nl
http://www.digicommissaris.nl
www.ictu.nl
Deze zijn van de Nederlandse overheid.
Verder kan je ook kijken naar de publicatie in de Staatscourant van november 2008.

Een ICT'er hoort dit de weten............

[Reactie gewijzigd door Anoniem: 246214 op 22 juli 2024 13:36]

Welk patent rust er op docx? Geen
Waarom kun jij niet bij de specificaties en ieder ander wel.
Ecma lijkt me onafhankelijk. Iso/iec ook.
Hoe gratis is de docx standaard als je er niks voor hoeft te betalen...

Kortom, ja sorry, maar jij bent slecht geïnformeerd. Ben je überhaupt wel ICT-er :*)
Komaan zeg, we weten toch allemaal dat MIcrosoft's "open standaard" docx niet te vertrouwen is.
Gesteld dat het de ICT'ers waren die die .doc bestanden online hebben gezet, waar ik heel grote twijfels over heb. De ICT specialisten zijn er voor de beschikbaarheid van webservers en websites, niet voor de inhoud.

Meestal zijn het de content managers van websites en niet de webmasters die documenten online plaatsen. Content managers zijn gewoonlijk juist geen ICT specialisten, maar leden van het gewone werkvolk.
Anoniem: 246214 @Uruk-Hai24 april 2015 20:11
In mijn gemeente zijn dit dezelfde personen .......
Het is leuk dat je dit zegt maar ze moeten toch ooit over? Ze hebben nu toch al jaren de tijd gehad om de overgang te plannen, te testen en uit te voeren?
En wat als uit die tests is gebleken dat overstappen niet verantwoord is?
Dan zorg je ervoor dat je wel over kan. Als het software is, is het dus tijd om je software te upgraden. Al betekend dat dat je nieuwe software moet laten schrijven.

Zo moeilijk is het allemaal niet met het budget dat ze hebben.
Dan zorg je ervoor dat je wel over kan. Als het software is, is het dus tijd om je software te upgraden. Al betekend dat dat je nieuwe software moet laten schrijven.

Zo moeilijk is het allemaal niet met het budget dat ze hebben.
Je hebt ook nog zo iets als een keten. Wanneer je in je keten een Oracle versie hebt zitten die alleen onder VMS draait of een Sybase versie voor Tru64, welke alleen ter historie dient, maar je wel clients en infra nodig hebt die dat kunnen aanspreken, maar de connectors en software niet werken op iets anders dan XP en nieuwere versies de keten niet ondersteunen (werken) dan heb je gewoon een issue. En nee, niet alles is aan de praat te krijgen. Met een beetje pech heb je XP niet alleen draaien vanwege de software maar ook omdat je er nog IPX/SPX, Tokenring of andere exotische zaken op hebt draaien.

Even omb ouwen is helaas niet mogelijk, of je moet er een veelvoud tegen aan gooien van wat ondersteuning kost en er zijn systemen welke over een jaar of 2 3 toch uit kunnen (sterfhuis).
Wat moeten ze doen dan? Tot de eeuwigheid XP blijven gebruiken want owjee 'ketens'. Je snapt zelf toch ook dat het nergens over gaat en dat dit niet mogelijk is en ze toch echt over moeten?
XP kan soms gewoon niet weg. Hardware, protocollen soms software. Het is jammer dat het zo is, maar het is even niet anders. Er zijn systemen die ze dolgraag over willen zetten, maar bepaalde technieken staan dat helaas niet toe. Maar als het mee zit zijn er over 2 maanden weer 500 XP werkplekken minder. Doe mijn best :)
dan is het ook niet verantwoord om die software te blijven gebruiken--> Single Point of Failure en moet je dus op zoek naar alternatieven of je proces wijzigen.
Tuurlijk zal het moeilijk en ingewikkeld zijn. Maar ze zijn al van 40k naar 5k gegaan. En daar zeiden ze ook van dat het vrijwel onmogelijk was. Toch half jaar later is het ineens wel gelukt... Feit blijft dat de overheid te laks is geweest. Een hoop roepen en kritiek hebben op het bedrijfs leven. Maar zelfs zijn ze vaak een stapje erger. Zo zijn ze ook laks geweest met xp. Ze hadden ook 6 maanden voor de eind datum de 35k pcs naar win 8 kunnen omzetten.
Ik denk dat je de verantwoordelijken best ter verantwoording mag roepen. Het gaat er niet om hoe makkelijk het is om een systeem te upgraden naar een nieuwere versie. Een van de belangrijkste zaken van een beheerder is het vooruit plannen. Wat is de lifecycle? Zeker als er zoveel systemen zijn dan dien je een plan op te stellen. Het feit dat men nu na windows 7, 8, 8.1 nog steeds geen overgangs planning klaar hebben liggen geeft het totale probleem van ICT en Overheid weer.

Windows 7 werd in 2009 uitgebracht, toen had men al eigenlijk al een plan moeten hebben danwel moeten beginnen een plan op te stellen hoe men de windows xp omgeving zou kunnen uit faseren. Het probleem zit hem niet in het OS, maar in de software die gebruikt wordt die niet compatibel is met nieuwere versies van windows. Je kan die niet een keer allemaal omgooien, je zal paralel moeten werken. Maar je kan wel al een prognose opstellen. Kan de huidge software compatibel gemaakt worden, zo nee wat zijn alternatieven die wel door ontwikkeld worden?

Niet alleen nederland maar ook de UK heeft hetzelfde probleem. Het ergste is nog dat juist belangrijke systemen (defensie) nog afhankelijk zijn van XP en dus vatbaar voor exploits. Wellicht dat het financieel goedkoper is om zo lang as mogelijk Microsoft te betalen voor extended support, maar ook dat is korte termijn politiek. Uiteindelijk kan dit voor grotere problemen zorgen omdat crusiale systemen niet meer veilig genoeg zijn.
wat mensen vaak vergeten is dat het vernieuwen van systemen zo enorm ingrijpend is binnen grotere (en vooral ambtelijke) organisaties dat het makkelijker (en goedkoper) is om het oude systeem te blijven gebruiken.
Niets doen is zeker gemakkelijker. :) Maar of het uiteindelijk goedkoper is betwijfel ik heel sterk. Met oude software systemen worden dingen vaak ook via oude methodes opgelost en mis je de kansen van vernieuwingen. Daarnaast zitten er vaak ook ingebedde problemen in een systeem, waarmee men heeft leren werken, maar die ook veel onnodig tijd kosten. Software is een dynamisch iets. Als je er geen aandacht aan geeft om te vernieuwen, laat staan te verbeteren, dan gaat het gewoon een keer dood.

Het vergaren van alle requirements is lijkt me ook niet de juiste weg. Voordat je klaar bent is er gegarandeerd alweer een verandering :)
Het gaat niet zozeer om het upgraden zelf maar wel op het leunen op een commerciële partij die elk gewenst moment de stekker eruit kan trekken met hoge kosten als resultaat. Want laten we eerlijk zijn, Windows XP qua functionaliteit voldoet prima voor waar het voor gebruikt wordt. Niks fancy aan dus had nog best jaren kunnen worden gebruikt. Vanwege dat het zo mainstream is en daardoor een beveiligingsrisico vormt moet de boel worden omgezet, het ligt niet aan de functionaliteit!

En ja, dan mag je best zeggen "Overheid en ICT" want waarom maak je jezelf als overheid zo afhankelijk van een commerciële partij? Wil een overheid blijven opereren bij calamiteiten dan moeten ze toch echt onafhankelijk zijn. Dit is gewoon een knullige afhankelijkheid, niet nodig dus.

Maak zelf een OS op basis van Linux bijvoorbeeld, minder mainstream, minder gevoelig voor aanvallen, kennis gaat niet verloren, gebruikers hoeven maar één keer op cursus. er zijn genoeg mogelijkheden om het anders te doen en ik durf te wedden om een krat bier dat dit langer termijn veel goedkoper is én niet te vergeten meer continuïteit biedt én deze absurde supportkosten niet meer voorkomen.

Hopelijk gaan ze niet aan cloud computing doen want dan is de afhankelijkheid nog groter. Trekken zij de stekker eruit, trekken ze ook de stekker uit de overheid.

[Reactie gewijzigd door codebeat op 22 juli 2024 13:36]

Met alle respect, dat is echt een reactie van iemand die nog niet echt kennis heeft van een echt grote organisatie, laat staan een ministerie.
Ja, voor de duidelijkheid ik wel. (Min. van Justitie 17.500 gebruikers, Min. van Landbouw 15.000 gebruikers, Politie 55.000 gebruikers)

Al die partijen moeten kunnen samenwerken met elkaar en met derden (commerciële partijen en burgers). En niet alleen in Nederland. Hoe zie je het voor je dan een overheid een eigen OS gaat ontwikkelen waarmee ze moeten kunnen samenwerken met anderen.

Juist de overheid moet niet alles zelf willen ontwikkelen. Ze moeten juist gebruik maken van de Commercial Of The Shelf (COTS) applicaties en standaarden waar het gaat om OS'en.
Natuurlijk moeten ze rekening houden met life cycles, maar een belangrijke applicatie die alleen maar op (als voorbeeld) Windows XP draait en niet op Windows 7, 8, 8.1 of 10 en het opnieuw laten maken van de applicatie is duurder dan het voorlopig in stand houden van Windows XP dan is dat een makkelijke keuze (vanuit kostenaspect gezien).

En natuurlijk zijn er andere manieren dan hoge supportkosten, maar dan moet je meer tijd (en dus geld) steken in life cycle management.
Juist de overheid moet niet alles zelf willen ontwikkelen. Ze moeten juist gebruik maken van de Commercial Of The Shelf (COTS) applicaties en standaarden waar het gaat om OS'en.
Ik vind dat de overheid juist wel alles zelf moeten 'ontwikkelen'. Daar zit de domeinkennis immers. Zelf een OS ontwikkelen lijkt me weer niet handig, maar een bedrijf inhuren om software voor je te maken of kant en klare off the shelf pakketten kopen is geen goed lange termijn plan. Zeker op schaal van zo'n grote organisatie niet.
Wat Equator wilt zeggen is dat je zoveel mogelijk moet profiteren van de
goedkope en verkrijgbare software (opensource, vrij of commercieel) voordat je zelf gaat ontwikkelen. En daar heeft hij gelijk in.

Anderzijds een bedrijf van +10.000 werknemers doet er goed aan om toch een ontwikkelteam op te richten voor die bedrijfsspecifieke taken waar geen populaire software voor te vinden is.
Ja daarom hebben ze bij de marine geen Windows XP voor bedrijfskritische zaken, eveneens bij het Amerikaanse leger ook niet. Doe geen moeite meer om het toe te lichten.
"dat is echt een reactie van iemand die nog niet echt kennis heeft van een echt grote organisatie"
. Wie ben jij dan?
Er is een bepaald netwerkprotocol (NetBEUI meen ik) wat XP nog wel ondersteunt, maar de opvolgers niet. Als je een apparaat hebt, denk aan interfaces voor de besturing voor sluizen en bruggen, militaire hardware, industriële machines zoals CNC frezen, en zo verder, dan is even een OS upgraden niet zomaar even mogelijk, en is wat extra betalen aan microsoft vele malen goedkoper dan het betreffende apparaat vervangen. Zonder een iets gedetailleerdere breakdown van welke overheidsdiensten dit doen, is er zo geen gefundeerd oordeel over te vellen. Hier wordt eea mooi uitgelegd.

[Reactie gewijzigd door uncle_sjohie op 22 juli 2024 13:36]

Maar als je weet dat je toch ooit over zal moeten, en als je dan ziet wat voor kosten er aan komen om met de huidige structuur te blijven werken, dat zou je toch verwachten dat er iemand eens een ROI sommetje doet en tot de conclusie komt dat je maar beter meteen om kunt gaan met veel kosten, in plaats van eerst wachten met veel kosten en daarna alsnog over moeten met nog eens veel kosten.
Tsja, zonder details is hier gewoon niks over te zeggen. Het is een los aantal machines, waarvan niet eens bekend is waarom die nog nodig zijn. En dit nog een aantal jaren aan Microsoft betalen kan in een ROI berekening natuurlijk prima de meest kostenefficiënte optie zijn.

De achterliggende hardware is meestal niet van het type waar je even een netwerkkaart in kan vervangen. Sterker nog, sommige gemalen worden letterlijk om de pomp(en) heen gebouwd, inclusief betonnen gegoten pomphuis. Die vervangen kan betekenen dat je zo'n heel gemaal fysiek moet verbouwen. En als dat over zeg 4 of 5 jaar gepland is, wat reële termijnen zijn van dat soort dingen, dan is een paar jaar doorbetalen aan Microsoft de meest goedkope variant.

Idem voor specialistische apparatuur van Defensie, de command&control suite van zo'n Nederlands LCF of (Engelse Type 23) is ook niet even iets wat je zo ombouwt. Ik weet trouwens niet zeker of LCF's windows machines gebruiken, maar gezien de trend in de defensieindustrie om met meer COTS producten te werken lijkt het me wel mogelijk, en de Engelse Type 45 schepen, generatiegenoten van onze LCF's doen het wel.
Het punt is: dat maakt niet uit. Je moet uiteindelijk toch over. Dus het heeft geen zin om dat uit te stellen en daardoor extra kosten te maken!
Welke extra kosten? Omgerekend gaat het hier per licentie om nog geen 500€ per jaar. Als je daardoor een dure installatie een paar jaar langer in roulatie kan houden lijkt me dat een mooie optie.
Die kosten van een paar miljoen in totaal, en dan hebben we het nog maar niet over de kosten van gezichtsverlies naar de belastingbetaler toe, en de kosten van reputatieschade naar potentiële toekomstige werknemers.
Er is een bepaald netwerkprotocol (NetBEUI meen ik) wat XP nog wel ondersteunt, maar de opvolgers niet. Als je een apparaat hebt, denk aan interfaces voor de besturing voor sluizen en bruggen, militaire hardware, industriële machines zoals CNC frezen, en zo verder, dan is even een OS upgraden niet zomaar even mogelijk, en is wat extra betalen aan microsoft vele malen goedkoper dan het betreffende apparaat vervangen.
Daarvoor bestaat virtualisatie. Je zorgt ervoor dat de virtuele machine geen contact heeft met de buitenwereld, maar dat alles via het host OS gaat. Desnoods bouw je hiervoor een wrapper, waardoor 'legacy commands' alleen lokaal uitgevoerd worden. Heeft een lichte investering, maar die mag je ook wel eens een keer maken na 14 jaar(!). De interface naar de buitenwereld (in het geval van NetBEUI) kan over ad-hoc netwerkkabels gaan. Een alternatief is om (transparant voor de legacy systemen) NetBEUI te wrappen via VPN voor langere, onveilige afstanden. Aan de andere kant moet je dan alleen een compacte VPN endpoint toevoegen.

En als je in een industrie zit waarbij alles afhankelijk is van kritieke timings (en virtualisatie dus geen oplossing is), dan had je al veel eerder moeten investeren in betere apparatuur. De apparatuur die je nu gebruikt is namelijk allang al afgeschreven.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 13:36]

Ik zie niet in waarom een verouderd OS in een virtuele machine draaien veiliger zou zijn dan het draaien op 'naakt metaal'. Onder de streep staat hetzelfde. Je hebt een onveilig geacht OS met een netwerk verbinding.
Klinkt goed, maar dit is allemaal geen prio in de praktijk. Daar is de eerste vraag 'wordt dit door de levenrancier van de software, meestal meerdere bedrijven, ondersteund?' Helpdesk bellen, en daar hoor je 'Nooit getest, dus nee, geen garantie.' Dus geen optie. Virtualisatie in de practijjk, in productie omgevingen, bij de overheid, is er pas een aantal jaren. Dat ebt nu ook door bij leveranciers. Prima voor de toekomst, maar het verbaast me niets dat er nog zoveel XP machines draaien.
Het feit dat ze niet weten wat de kosten zijn om systemen te upgraden is al absurd. Het lijkt mij dat ze alvorens 1,7 miljoen te betalen eerst berekenen wat het zou kosten om dergelijke systemen te upgraden. Nu ben ik niet thuis in die wereld, maar ik kan me voorstellen dat dit niet heel lang hoeft te duren.

Er zullen allicht veel mogelijkheden zijn die beter zijn dan 1,7 miljoen te betalen voor enkel ondersteuning. Het lijkt mij dan ook dat de keus wel erg makkelijk wordt gemaakt bij de Rijksoverheid.
Helaas is met geld niet altijd alles op te lossen. Vaak zijn er andere beperkende factoren. Een aantal voorbeelden die ik zelf ben tegengekomen:
- Door recente fusies geen goed CMDB met daarin de actuele softwareversies
- Te weinig personeel beschikbaar om de migratie vanuit de eigen organisatie te ondersteunen
- Geen valide alternatieve software voor bedrijfskritische systemen

Dit zijn een paar andere voorbeelden die je heel slecht met geld op kunt lossen, maar er wel voor zorgen dat je niet al je werkplekken (of in geval van de komende Win2003 EoS) servers kunt migreren naar een actuele versie.

Daarnaast onderschatten veel organisaties ook het belang van een goede LCM. Investeringen worden uitgesteld en "ineens" is er te weinig tijd meer voor een gedegen migratie.

TL;DR - Met geld kun je niet alle problemen van een migratie oplossen.
- Door recente fusies geen goed CMDB met daarin de actuele softwareversies
- Te weinig personeel beschikbaar om de migratie vanuit de eigen organisatie te ondersteunen
Volgens mij zijn dat twee dingen die je prima met geld kunt oplossen.
[...]

Volgens mij zijn dat twee dingen die je prima met geld kunt oplossen.
- Geen valide alternatieve software voor bedrijfskritische systemen
Ook dat is met geld op te lossen.

In veel kwesties is het probleem vaak geld en/of de wil om te veranderen. Als er geld is, dan moet naar het andere aspect gekeken worden. Trek eens wat vers bloed aan met frisse ideeën in plaats van de bestaande stoffige bende op een dure manier te blijven ondersteunen. ;)
Iets meer onderbouwing waarom je het met geld op zou kunnen lossen zou wenselijk zijn hierin.

Geld alleen is niet voldoende en wel hierom: Naast geld is ook tijd noodzakelijk. Het kost tijd om je CMDB op orde te krijgen wanneer dit niet zo is. Het kost tijd om personeel beschikbaar te krijgen om activiteiten te ontplooien. Het kost tijd om een goed alternatief te vinden voor de zelf ontwikkelde programma's die in de loop der jaren zijn ontstaan. Tijd die vaak niet meer beschikbaar is omdat het risico werd onderschat.

Belangrijk punt is daarnaast dat een verwachte kostenpost niet hetzelfde is als beschikbare cashflow. Veel organisaties hebben niet zomaar 1,7 mio vrij besteedbaar aan dit soort LCM projecten wanneer dit niet vooraf was gereserveerd.
Klopt maar praktisch is dat geen optie. In een tijd waar er nouwelijks geld voor thuiszorg ed is een geheel nieuw team voor zelfbouw politieke zelfmoord.
Dat wordt ook nergens beweerd.. het is precies het tegendeel: de overheid heeft geld zat, het is de kennis waar het probleem zit.
Dat lijken mij nu net 3 zaken die door gebrek aan investeringen ontstaan, en perfect met de nodige extra investering op te lossen zijn.
- Update uw CMDB, kost tijd = geld
- Te weinig personeel, ook opgelost met geld, door aan te nemen of out te sourcen.
- Geen kant en klaar software alternatief, ontwikkel iets, of laat iets ontwikkelen. Ook weer op te lossen met geld.

Ik zeg niet dat het goedkoop zal zijn, maar het is mogelijk.
ICT is vaak een post waar gemakkelijk op bespaard wordt, want "die brengt niet op". Tot ze 5 jaar later zo diep in de problemen zitten dat de totaalfactuur VEEL hoger uitkomt dan waar men is begonnen.
- Geen valide alternatieve software voor bedrijfskritische systemen

Ook prima met geld op te lossen.
Nouja, ik denk dat voornamelijk het upgraden van de software een probleem is. Windows "even" upgraden is inderdaad zo gedaan (mits de systemen een nieuwe versie überhaupt aankunnen), maar de software? Gaat dat allemaal nog goed werken? Wat moet er worden aangepast om het wel te laten werken? Wat is de hoeveelheid software die er momenteel op draait? Hoe zit het met licenties?

Veel vragen, maar ik heb de antwoorden niet. Ik ben alleen bang dat mensen bij de overheid dit OOK niet weten en daarom geen schatting kunnen maken van de kosten voor het upgraden van deze systemen. :>

[Reactie gewijzigd door SXForce op 22 juli 2024 13:36]

Anoniem: 426269 @SXForce24 april 2015 08:28
Daar hebben ze anders wel 10 jaar de tijd voor gehad bij de overheid. Kom op zeg...

Normaal schrijf je een systeem in 5 jaar af. Bij computers vaak in 3 jaar. Dat zijn dus hier 2-3 cycli. Daarin kan je toch wel eisen van je softwareleverancier dat ie meegaat met de tijd en zijn software geschikt maakt voor huidige OS'en of gewoon via de browser?

Dit lijkt me gewoon laksheid van de overheid.
Ook hier weer de beste stuurlui staan aan wal.

Release Management klinkt leuk, maar als je voor je core applicaties nog steeds java 1.6.14 nodig hebt, dan weet je eigenlijk al genoeg.
En computers gaan tegenwoordig gewoon 5 jaar mee en soms nog langer. Das 1 van de voordelen van een oud OS, CPU is minder belangrijk geworden.

En eisen dat een software leverancier zijn producten geschikt maakt voor een webbrowser, klinkt heel leuk. Maar is voor veel oplossingen helemaal geen probleem. Daarbij ook een risico, want wat als het niet meer werkt onder chrome 50.x.y.z?
Daarbij hoe had je dat in gedachten als 2 man die applicatie gebruiken? Of de machine geen toegang heeft tot Internet?
Applicatie helemaal niet geschikt is voor een webbrowser?
Daarbij ook een risico, want wat als het niet meer werkt onder chrome 50.x.y.z?
Daarvoor heb je dus standaarden ipv iets in elkaar hacken dat toevallig werkt.
En standaarden bevatten gelukkig nooit fouten, en blijven altijd werken.....

Vroegha was de standaard bv Java. Want dit is platform onafhankelijk...... En nu is Java onze grootste nachtmerrie om instant te houden.... Of om het werkend te houden.

Ik heb nog genoeg applicaties die adviseren om java 1.5 te nemen, of alleen werken met Java 1.6.14.

Of alleen deze .net versie
Het is geen garantie, maar de kans is stukken groter dat het later nog werkt als je je strict houd aan de standaarden.

Juist de applicaties die nu vast zitten op oude versies hielden zich niet aan de best practises van Java.
Anoniem: 426269 @Rolfie24 april 2015 09:40
Ik sta niet aan wal. Ik houd voor ruim 100 klanten hun systemen op orde en ga met mijn software altijd met de tijd mee. Daarnaast zeg ik dat systemen ook 5 jaar meegaan.

Maar hier heeft iedereen 10 jaar de tijd gehad en MS geeft al jaren vooraf waarschuwingen. En nog zijn ze te laks bij de overheid. Gezien de tijd die beschikbaar was, zijn de dingen die jij aandraagt niet meer dan smoesjes.
Het zijn geen smoesjes, het is de overheid.... Daar draait het niet om de techniek, maar je moet politiek bedrijven om ICT.

Het zijn geen smoesjes, maar gewoon politiek bedrijven.
Anoniem: 246214 @Rolfie24 april 2015 10:39
Zo erg is het vaak niet.
Bij onze gemeente was het argument, dat scripts voor formulieren niet werkten onder een nieuwere versie van Windows.
Dit is mij schriftelijk medegedeeld door het hoofd van de afdeling !
Dat dit niets te maken heeft met Windows, maar met Office, snapten ze niet, dat werd gezien als één geheel.
Could not agree more.

Wat jij beschrijft is vrij normaal tegenwoordig. Vreemd dat ze bij de overheid zo graag met de tijd willen meegaan alleen IT blijft daar 1 grote gierkelder.
Ik denk dat tweakers niet weet hoeveel dat zou kosten. Degene die bij de overheid hebben besloten om dit bedrag aan Microsoft te betalen, hebben daar zeker ten minste een schatting van gemaakt.
Anoniem: 105188 @dennisk.24 april 2015 08:13
De beste stuurlui staan aan wal
In het geval van de overheid zetten ze die zelf aan wal. Been there, done that.
Dat is dan € 340 ondersteuning per machine. Ben meestal van de argumenten maar... Sjezus.

edit dubbele euro

[Reactie gewijzigd door Tonko Boekhoud op 22 juli 2024 13:36]

340 inderdaad niet noemend waardig, een koopje. Alleen het beheer van de pc's isdat al als het niet het dubbele is.

Een nieuwe pc met Windows is al snel 3x zo duur. Dus als ze dit 3 jaar volhouden kan het zelfs nog uit. En de applicatie die er op draait moet vervangen worden, een alternatief is vaak duur zeker bij costom software.

Wat ik me wel afvraag is waarom ze continu aan staan. XP is nou niet een server OS... Misschien embedded XP's?

[Reactie gewijzigd door mjl op 22 juli 2024 13:36]

Die 340 euro is voor een jaar en voor alleen het besturingssysteem he? Je normale computeronderhoud en licenties voor business software heb je ook nog. Ik vind het veel geld.

Als je nieuwe business pc's met windows koopt voor 1200 euro, dan zou ik graag de kans krijgen om daar een interessante propositie tegenover te zetten.
Wat wil je nou concluderen? 340 euro is veel of weinig? Als het om een kritiek systeem gaat, dan lijkt het mij een klein gedeelte van het budget. Natuurlijk zouden die niet op XP moeten draaien, maar de werkelijkheid is weerbarstiger dan wat alle 'kenners' hier roepen.
Dat is dan € 340 ondersteuning per machine. Ben meestal van de argumenten maar... Sjezus.
Het is inderdaad de moeite niet als je gewoon kan blijven doorwerken en intussen werkt aan een oplossing. Geld overmaken en iedereen kan gewoon door.
Het draait allemaal om risico. Veel managers zijn van nature defensief. Tenslotte moet de business wel blijven draaien. En de technische kennis is vaak beperkt bij hoger management + ervaringen uit het verleden (ieder groot technisch project heeft z'n (deel) mislukkingen) maakt management huiverig om over te stappen.

Wat dat betreft werkt het in de politiek en bijna overal elders hetzelfde. Als je met weinig risico (en als prijs daardoor misschien hogere kosten, dat weet je nooit precies van te voren) kunt blijven zitten waar je zit....dan blijf je toch zitten.

Ik zie dit patroon zeer regelmatig. Het is op zich best een valide keuze om ergens op te blijven zitten als de kosten daarvan het waard zijn. Echter, de wereld om je heen veranderd ook. Als grote software partijen als IBM, Microsoft, Oracle (en voor de overheid: een stel partners die overheidssoftware maakt) support van software stopzetten, dan moet je een keer wat. Veelal bepaalt de zwakste schakel dat je ergens op blijft zitten. De oorzaak ligt lang niet altijd in de techniek (kan ook contractueel zijn, of procesmatig/sociaal).
En als defensief manager zou je JUIST daar het belang van in moeten zien. Bedrijfskritische processen over laten aan operating systemen die al jaren niet meer bijgewerkt worden. Dit type management neemt risico's die niet te verantwoorden zijn.
Voor hun geld het geval:
"Don't fix it if it works"

Voor het management telt op dat punt maar 1 ding, namelijk:
Het heeft al die jaren goed gewerkt.

Aan je reactie is te merken dat je zelf in de IT werkt. Het is echter nog steeds het geval bij veel managers dat zet IT niet zozeer zien als iets kritisch. Het wordt niet gewaardeerd en op elke mogelijke manier ontweken. Veel managers moeten hun budgetten ook verantwoorden, voor IT verbetering zijn vaak hoge kosten te rekenen. Dat is vaak het hoofdpunt waar de managers naar kijken, wanneer dan de redenatie welke ik bovenstaand gezet heb meent begrijp je de beslissing.

Persoonlijk vind ik dat management tegenwoordig een algemene kennis van IT moet hebben, de voordelen, nadelen en risico's. Dit zou veel problemen en geld kunnen besparen.
Daarvoor is een nieuwe generatie managers nodig. Die helaas nu nog klein wordt gehouden door de oude managers die hun apenrots aan het verdedigen zijn.

Vergeet niet dat het helaas ook vaak gaat op die posities om wie je kent, niet om je eigen kennis (beste voorbeeld misschien wel Ministers die zelf een secretaresse-opleiding hebben gedaan en dan ineens Minister van Defensie kunnen worden).

[Reactie gewijzigd door Pyrone89 op 22 juli 2024 13:36]

Anoniem: 55563 @Pyrone8924 april 2015 13:15
Er zijn vooral een pak minder managers nodig. Management om het management is het geworden maar is nooit de bedoeling geweest. Management moet uit het veld zelf komen. Specialisten zijn heel goed in staat om waar nodig management skills toe te passen. Dat er een algemeen manager hier en daar wordt aangesteld ter ondersteuning is allemaal prima maar Het lijkt er sterk op dat managers de afgelopen decennia flink aan een imago gewerkt hebben dat ze allemaal zo hard nodig zijn.

Bullshit!

Een vriend van mij heeft een tamelijk groot familiebedrijf en zij hebben een jaar of 5 geleden de gehele vastgebakken managementlaag uit de organisatie verwijderd. Er is nu geen enkele manager meer in dienst. Alle afdelingen managen nu zichzelf en dat werkt fantastisch. Besluiten worden sneller en doortastender genomen. Er wordt meer gebrainstormd en out-of-the-box gedacht. Het bedrijf is er vele malen dynamischer van geworden en zij raden bedrijven dan ook van harte aan hetzelfde te doen.

Overigens draaien zij er hun hand niet voor om om belangrijke bedrijfsprogrammatuur en -hardware te vervangen voor iets heel nieuws. Er draait een aantal grote projecten, in eigen beheer, om over te stappen op gloednieuwe systemen. Dat kost zeker het nodige geld maar op termijn gaat dat zichzelf makkelijk terugverdienen. Het scheelt enorm als je daarbij geen vastgeroeste managers hebt die door gebrek aan kennis en wil de boel vertragen of stilzetten.

[Reactie gewijzigd door Anoniem: 55563 op 22 juli 2024 13:36]

@pietjuh: Je laatste alinea slaat de spijker op zijn kop en geldt niet alleen voor ICT maar eigenlijk overal. In de politiek zit er vol mee, ministers die op een post worden gezet terwijl ze inhoudelijk er niet veel van weten. Het lijkt wel GTST, "kan je bij mij komen werken?" "Oja hoor, ik heb nog een leuke baantje voor je." Alsof het peanuts is. Alsof iemand die bestuurskunde heeft gedaan of een management opleiding heeft gedaan elke afdeling kan runnen. Het is gewoon niet meer voldoende, de onderwerpen zijn complex en vereisen specialistische kennis.
De risico's van het niet upgraden zijn niet tastbaar voor ze, omdat ze het waarschijnlijk niet helemaal begrijpen. De software doet het gewoon nog, en veiligheidsrisico's klinken altijd abstract. Zolang men geen rare emailtjes opent moet het goed gaan toch? Onbekend risico is laag risico.

De risico's van het wel upgraden zijn bekend want dan heb je downtime, mensen die klagen omdat hun programma's niet meer werken, legacy software die omgeschreven moet worden etc. Dit is allemaal uit te drukken in geld en dus een veel concreter groter risico.

Als defensieve manager kies je dan eerder voor het 1e scenario. Laten we ook niet vergeten dat het waarschijnlijk niet de mensen zijn die de uiteindelijke financiele knoop door moeten hakken die deze analyse zo doen, maar dit zijn de mensen die de echte beslissers waarschijnlijk van een risico overzicht moeten voorzien waarna deze een beslissing neemt. Als die persoon ergens ziet staan:
- Scenario 1: Alles blijft zoals het is. Klein veiligheidsrisico. Lage kosten
- Scenario 2: Software aanpassen. Kleiner veiligheidsrisico. Hogere kosten
Dan weet ik wel wat ie kiest.

In ieder geval, zo zie ik het bij grote bedrijven gebeuren.
Bij bedrijven speelt concurrentie ook een rol, bij de overheid niet. Dat is het grote verschil.

Als je als bedrijf mee wilt doen tegenwoordig moet je wel mee in de nieuwste techniek (monopolisten uitgesloten), omdat je anders kapot wordt gemaakt door nieuwe, digitale dienstverleners (zie Uber, Alibaba, Airbnb etc).

De overheid heeft per definitie geen concurrentie (behalve op het gebied van vestigingsklimaat, maar het zal een multinationaal echt aan hun reet roesten of burgerzaken op XP draait.)

[Reactie gewijzigd door Pyrone89 op 22 juli 2024 13:36]

Ik ben ontwikkelaar, en wil juist wel mee met de nieuwe OS versies. Voor een deel omdat klanten daar om vragen (dat zijn niet de offensieve klanten dus) en een deel omdat je wilt ontwikkelen in een omgeving die gesupport is (dus de hele riedel, hardware, OS, developer tools).

De situatie waar wij heel vaak tegen aan lopen is:
1. nieuwe hardware vergt nieuwe budgetten. Dat is (soms) lastig.
2. als je oude ongesupporte software moet gebruiken, omdat er nog defensieve klanten zijn, kost dat ook tijd (en dus geld) waar vaak ook geen budget voor is. Meestal kan ik hardware 5+ jaar gebruiken, waardoor de HW (kan een VM zijn) in z'n levencyclus 1x een nieuw OS krijgt. Wil je het oude OS blijven ondersteunen, dan is extra hardware nodig. Je krijgt hoe dan ook een OS erbij. Meer OS versies te ondersteunen is meer werk, waar meestal geen mankracht voor is.
3. defensieve klanten betalen nog wel steeds support. Die gelden komen binnen bij de support afdeling. De manager daar ziet zijn bonus in rook op gaan als er van een oude OS versie de stekker uitgetrokken wordt. En nog mooier: het budget voor development is een percentage van de inkomsten, waaronder support gelden. De bereidwilligheid om de cash flow te zien reduceren is meestal niet groot, terwijl loonkosten voor developers meestal een andere geldstroom zijn binnen een bedrijf (ik ben geen boekhouder).

Je hebt dus bijna altijd te maken met een groep managers, waar zeker een deel technologische argumenten niet op z'n merites kan beoordelen. Voorbeeld: waarom dacht je dat aanscherpen van security binnen een bedrijf zo lastig is? Er is altijd wel legacy software (of anders gebruikers die niet willen) die niet mee kan. Tada: einde verhaal. Je kunt dan net zo hard roepen als je wilt dat insecure, oud OS, oude veiligheden allemaal ingehaald zijn door betere, modernere en veiliger varianten, maar op deze manier lukt het vaak niet.
Mja in het artikel staat toch juist dat er een onderhoudscontract wordt aangeboden? Dan wordt het na verlopen van de EOL van XP dus nog gewoon ondersteuning geboden (in de vorm van updates neem ik aan)

Maar wat dacht je van het bankwezen dan met pinautomaten? Ik denk dat je schrikt wat daar nog als OS draait. Onderstaande stippelt het ook al aan: Don't fix if it works.

Het risico is te groot en gevolgen zijn dan vaak niet te overzien
Was vanochtend op Radio 1, het was iets van € 350 per pc. Als voorbeeld was gegeven dat de NWA nog een aantal pc's op XP had ten behoeve van het exporteren van bloemen, als dat systeem offline zou raken dan zou het de BV Nederland ontzettend veel geld kosten. Ze zijn nu aan het testen, met nieuwe software op een nieuw OS, om dit binnen 6 maanden op te lossen. Nu hoop ik dat ze in 1x de overstap durven te maken naar Windows 8.1 ipv Windows 7, anders zit je over 5 jaar weer met hetzelfde probleem.
Volgens mij blijft Microsoft doorbouwen op de kernel van Vista. Windows 8.1 is eigenlijk NT 6.3 en Windows 10 wordt NT 6.4. Vista-aware applicaties zouden, mits geschreven conform de standaarden, gewoon op Windows 10 moeten werken. Binnen een majorversie van een kernel zijn er gelukkig nooit grote problemen geweest.

Goed geschreven software werkt altijd binnen de specificaties. Daarom werkt sommige software van Windows 2.0 nog steeds op de 32-bit versie van Windows 7.

[Reactie gewijzigd door Trommelrem op 22 juli 2024 13:36]

Kwernel van 8.1 is aangepast t.o.v. 7 hoewel het grotendeels nog het zelfde is. Het belangrijste verschil met 7 en later is dat de thread scheduler niet meer volgens de timer-tick werkt maar tick onafhankelijk werkt waardoor er effincienter omgegaan wordt met CPU power en multiple cores. Daarnaast natuurlijk een aantal andere wijzigingen in memory management. Voor de rest is het nagenoeg het zelfde en een evolutie van de oude VMS kernel.
Is er wel bekend wanneer alle systemen overgaan op een ander/nieuwer OS? Zou me niets verbazen als dit nog 5 jaar doorgaat zo... 8)7
5 jaar zal het niet worden gok ik, op dit moment ziet het er naar uit dat deze vorm van betaalde support na 3 jaar (nu dus nog 2 jaar) ook wordt stopgezet. Dan is het dus echt helemaal over.

Dat is althans wat Microsoft een tijdje geleden aankondigde, maar dat zou natuurlijk nog kunnen veranderen.

[Reactie gewijzigd door wildhagen op 22 juli 2024 13:36]

Ik denk dat hierboven een paar zeer valide argumenten zijn aangegeven waarom die oude systemen nog draaien alleen moet je je wel afvragen of je onderhoud niet kan mijden door die uit de standaard netwerken te halen. (lees geen internet connectie) en daarmee niet voldoende de risico's hebt afgedekt die in plaats van te blijven investeren in onderhoud. If it aint broke don't fix it.
Los nog van het feit of je uberhaubt wel wil dat alles een internet connectie heeft.
Je zou ze op een aparte VLAN kunnen hangen maar je moet dan ook nog overal de USB poorten dicht timmeren en vermijden dan één of andere medewerker toch eens een ander kabeltje insteekt want geen internet...
Bij microsoft moeten ze zich toch ook de ballen uit de broek lachen. Sinds ze gestopt zijn met (gratis) ondersteuning / updates van XP stromen de miljoenen ineens weer binnen
Het zal inderdaad wel winstgevend zijn, maar die miljoenen zijn werkelijkbaar niets vergeleken met de gehele omzet. De mensen die nu deze taak gekregen hebben moeten waarschijnlijk extra betaald worden om ouwe meuk te blijven supporten. Wat dus ook betekend dat deze mensen stil staan qua progressie, je bent immers met verouderde code bezig. Als dit straks allemaal klaar is, moeten ze een inhaalsprint maken om weer bij te benen.
Ja dat krijg je met Microsoft

Over een tijdje is alles weer overgezet na bij voorbeeld Windows 7/WIndows 8.1 , en na tientallen jaren wordt er door Microsoft voor windows 7/windows 8 geen update meer gemaakt omdat het WEER te oud zoals nu met WIndows XP .

Zo blijft de balletje wel rollen
Krijg je op 14 jaar oude linux distributies nog wel support? En draait een custom programma van 14 jaar geleden daar nog op? Ik vind dat MS het wel heel erg lang volgehouden heeft om ondersteuning te geven op XP.

Heb je wel eens geprobeerd om een recente linux distributie te draaien op oudere hardware? Dat loopt ook voor geen meter.
Na enkele jaren ( tientallen jaren ) ben je VERPLIGHT overstappen vanwege GEEN update meer voor die software

Oftewel de balletje blijft zo wel rollen , de overheid zal dan WEER miljoenen moeten betalen voor ondersteuning ;)

En wie draait er voor op ....................................

Tuurlijk heeft Microsoft ook lang vol gehouden het is/was ook super fijne Windows

[Reactie gewijzigd door fons78 op 22 juli 2024 13:36]

Heb je wel eens geprobeerd om een recente linux distributie te draaien op oudere hardware? Dat loopt ook voor geen meter.
En dan inclusief het aansturen van de aangesloten productielijnen met eigen insteekkaarten en applicaties, of adminstratiesystemen ...
Mijn reactie was er eentje op de uitlating van fons78 "ja dat krijg je met Microsoft" om aan te tonen dat alternatieven ook niet heiligmakend zijn.
Mijne ook. Want het geldt voor alle besturingssystemen .

Op dit item kan niet meer gereageerd worden.