Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 113 reacties

De Government Digital Service van de overheid van het Verenigd Koninkrijk blijkt zijn contract met Microsoft over betaalde ondersteuning voor Windows XP niet verlengd te hebben. De betaalde ondersteuning liep begin april af, waardoor pc's met het OS sindsdien kwetsbaar kunnen zijn.

Windows XP thtDe Custom Support Agreement van de overheid van de Britse overheid met Microsoft was een jaar geldig en vorige maand hebben de gezamenlijke 'technologieleiders' besloten deze niet te verlengen, schrijft het departement van de chief technology officer van de overheid. De overeenkomst voor ondersteuning liep echter in april al af, waardoor pc's met Windows XP sinds die tijd potentieel kwetsbaar zijn.

De Government Digital Service zegt te verwachten dat overheidsdiensten die nog Windows XP gebruiken de risico's kunnen beperken door richtlijnen die zijn opgesteld te volgen: "Als dit niet mogelijk is, moeten ze hun eigen ondersteuning voor korte termijn onder de loep nemen." Uit de datum en de bewoordingen van de mededeling lijkt dit nog te moeten gebeuren. In de richtlijnen staat nadrukkelijk dat lekken niet meer gedicht worden en te misbruiken zijn door aanvallers met relatief weinig kennis. De dienst raadt overheidsinstellingen aan om internetgebruik als e-mail, webbrowsen en filesharen 'te verminderen' bij kwetsbare systemen.

De oorspronkelijke ondersteuningsovereenkomst met Microsoft vertegenwoordigde een bedrag van 5,5 miljoen pond. Nu overheidsinstellingen afzonderlijk bij Microsoft aan moeten kloppen kan het totale bedrag hoger uitvallen. De Nederlandse overheid betaalt nog 1,7 miljoen euro voor de 5000 Windows XP-systemen die nog niet gemigreerd zijn. Niet bekend is hoeveel systemen bij de Britse overheid nog kwetsbaar zijn. Volgens de Government Digital Service is er 'goede vooruitgang' geboekt en zijn 'veel' organisaties volledig gemigreerd naar modernere besturingssystemen.

Microsoft beëindigde de ondersteuning voor het veertien jaar oude Windows XP een jaar geleden.

Moderatie-faq Wijzig weergave

Reacties (113)

Misschien ligt het aan mij, maar het is toch niet altijd een groot probleem?
Een dichtgetimmerde XP installatie achter een goede firewall die alleen als thin client gebruikt wordt kan toch niet zo'n heel groot risico zijn?
Zo hadden wij tot niet zo lang geleden nog een stapel machines staan.

[Reactie gewijzigd door fm77 op 26 mei 2015 15:41]

Dat dachten ze van de pin apparaten ook... Die draaien ook op XP zonder internet verbinding etc.
[off topic]
Je bedoelt geldautomaten zeker? Pin apparaten werken namelijk niet op Windows.
En over het algemeen draaien deze op Windows XP Embedded of Windows Embedded 2007 of hoger. Deze 3 zijn voor zover bij mij bekend, zeker nog ondersteund voor enkele maanden.

[ot]
Wat mij verbaast is dat ze niet een beleid opleggen, of eigenlijk hadden ze dat al moeten doen. Vanaf [datum x] mag geen enkele XP computer meer op een netwerk komen. Bam. Dat is het beleid, en dan moeten alle instellingen met hun ICT afdelingen maar zorgen dat alle XP's vanaf dan losgekoppeld zijn. Dit soort dingen kun je toch niet overlaten aan de eind gebruiker/ambtenaar, wel leuk dat ze nu zeggen van "we adviseren er niet op te e-mailen", maarja, dan gaat de ambtenaar wel naar nu.nl om het nieuws te lezen. :X
~[off topic]
Je bedoelt geldautomaten zeker? Pin apparaten werken namelijk niet op Windows.
En over het algemeen draaien deze op Windows XP Embedded of Windows Embedded 2007 of hoger. Deze 3 zijn voor zover bij mij bekend, zeker nog ondersteund voor enkele maanden.

~[ot]
Wat mij verbaast is dat ze niet een beleid opleggen, of eigenlijk hadden ze dat al moeten doen. Vanaf ~[datum x] mag geen enkele XP computer meer op een netwerk komen. Bam. Dat is het beleid, en dan moeten alle instellingen met hun ICT afdelingen maar zorgen dat alle XP's vanaf dan losgekoppeld zijn. Dit soort dingen kun je toch niet overlaten aan de eind gebruiker/ambtenaar, wel leuk dat ze nu zeggen van "we adviseren er niet op te e-mailen", maarja, dan gaat de ambtenaar wel naar nu.nl om het nieuws te lezen. :X
Het probleem is dat IT niet gezien wordt als een core business bij veel bedrijven en overheden. Ik heb zelfs een aantal malen gehoord dat wij een "noodzakelijke kostenpost" waren. Net zoiets als de belastingen: je moet betalen, maar er wordt wel geprobeerd om zo weinig mogelijk te betalen.
Ik heb al een paar maal gezien dat een bedrijfskritische applicatie gewoonweg niet aan de praat te krijgen was op een nieuwe omgeving. En altijd was de reden hetzelfde: de applicatie was stokoud en was op de oude omgeving al nauwelijks meer werkend te krijgen en houden. Als dat bedrijfskritisch dan ook nog inhoud dat de productie stil komt te liggen, geen facturen kunnen worden gemaakt of iets dergelijks, dan kunnen we dit toch wel als een issue voor de migratie naar een nieuwe omgeving aanmerken. Veelal zie je dan ook dat er ofwel:
- geen geld voor een nieuwe versie is
- de leverancier van de rotzooi niet meer bestaat of geen nieuwe versie voor dit product heeft gemaakt.
- het product een eigen brouwsel is (en er zijn geen sources, documentatie en dergelijke meer, zodat een nieuwe versie echt van de grond af aan moet worden ontworpen en gebouwd)
- er wel een nieuwe versie bestaat, maar die wijkt erg af van de huidige, zodat conversie niet vanzelfsprekend is.
- etc. etc. etc.
In andere woorden: men had al jaren ervoor moeten beginnen om dit om te bouwen.
En het is ook zo bedrijfskritisch dat jij als IT afdeling door het hoger management altijd wordt teruggefloten als je de applicatie niet wil meenemen.
Wat mij verbaast is dat ze niet een beleid opleggen, of eigenlijk hadden ze dat al moeten doen.
Als 'ZE' geld geven zal het wel gebeuren. 'Ze' als in 'overheid'.
Je bedoelt 'ZE' als in belasting betalende burger
Nee, ik bedoel de beleidsmakers die volgens @mmjjb at 16.24 beleid moeten maken.

- Je mag niet meer met die computer werken.
- OK. Geef maar geld voor een nieuwe ...

En dat krijg je dan niet. Dus werk je door met XP, die het ook goed doet zonder die updates.
Een strikt gevolg van dit conflicterende beleid zou zijn dat de betreffende ambtenaar zijn werk NIET uitvoert, en dus wacht tot het systeem wel voldoet aan de door de overheid obgelegde restricties (waaronder dus de restrictie: geen XP)
Helaas zal de ambtenaar dit niet doen, want hij/zij wordt er op aangesproken dat het werk niet gebeurd.
Alternatief is dat de ambtenaar al het werk op papier gaat doen : D
Jawel, draaien op XP embedded.
Heb (voornamelijk vroeger) een paar errors gezien,fezien, (typische Windows errors) en weleens een bluescreen op de pinautomaat.
Dingen hebben lijkt me wel een internet verbinding, hoe kan hij immers checken wat je saldo is en wat je max mag / kan opnemen?
Net als die pinapparaten in winkels, hebben ook internet nodig.

Je kan er waarschijnlijkook niet mee googlen, maar in feite hebben ze wel verbinding met een andere PC
Dat is de flappentapper. Niet de kleine pinautomaten bij winkels, die draaien geen Windows.

En een "internet" verbinding hebben ze niet, die zitten op een gescheiden netwerk.
De meeste betaalterminals in winkels e.d. draaien Linux of eCos als OS. En ze hebben wel degelijks ethernet aansluiting. Terminals maken via SSL over internet verbinding met Equens, die de betalingen afhandelt. In winkels vaak over een DSL verbinding. Ik weet niet precies wat je bedoelt met een gescheiden netwerk. Zal iig geen apart VLAN ofzo zijn in een winkel over het algemeen.
Ik dacht dat alle PIN nog op een apart netwerk zat. Thanks for the info :)
En de mobiele pinautomaat (van een marktkraam bijvoorbeeld) doen hetzelfde, maar dan over GPRS of 3G.
Ik denk dat het risico nogal rekbaar is. Sowieso had iedereen thuis met een XP ook geen support. Om te constateren dat support op XP-systemen noodzaak is moeten die systemen nooit goed gewerkt kunnen hebben. Hoe wil je dat verklaren?
Naar mijn idee komt hier een stukje naar boven van de grootschalige verlakkerij in de computer- en softwarewereld. Het zelf hebben van kennis is winstgevend maar aan het ontbreken ervan bij een klant kan vaak net zo goed dik verdiend worden.

Op zich ben ik best benieuwd wat die 1,7 miljoen aan support voor 5000 XP machines werkelijk inhoudt. Het is wel support van een bedrijf dat daar zelf formeel niet meer achter staat en ik ervan verdenk zelfs actief gewerkt te hebben aan het minder bruikbaar maken van Windows XP. Al met al nogal twijfelachtig als je het mij vraagt.

[Reactie gewijzigd door blorf op 26 mei 2015 17:44]

Hoezo is XP minder bruikbaar? Als het aan MS had gelegen was ten tijde van Windows 7 iedereen al van XP afgestapt. De verlengde supports heeft MS best wat centen gekost. En deze verlengde betaalde supports zijn ook geen enorme vetpot.

Als je XP nu nog wilt gebruiken dan kan dat, MS werkt niet mee om je daarbij te helpen, maar ze werken je ook niet pro-actief tegen.
De lifecycle van Windows XP Embedded vind je hier: https://support.microsoft...a=Windows%20XP%20embedded
Windows POS 2008 heeft ondersteuning tot 2019 pin apparaten draaien deze versie ook , heb ze wel een zien opstarten na een stroom storing.
Beleid opleggen voor systemen lukt niet altijd. Sure, enduser desktops kun je makkelijk tegen zeggen "die gaan nu over, geen discussie". Maar je hebt nog legacy systemen die soms geen drivers voor Windows Vista of hoger hebben, of zelfs nog 16 bit legacy programmas die simpelweg niet meer draaien op OS's hoger dan XP (16 bit support is er uit geschopt in Vista)

Vooral overheden hebben nog wel ns een handje ervan dat ze legacy systemen niet vervangen totdat deze letterlijk uit elkaar vallen. Ik kan het weten - heb IT beheer voor een lokale overheid gedaan in het verleden. Wat je daar tegenkomt... "Server"park was een rijtje Pentium 2 desktops die op Novell 3 draaiden... leuke tijden.

[Reactie gewijzigd door Aetje op 27 mei 2015 16:54]

Die pin apparaten draaien dan weer Embedded XP, welke nog wél ondersteund wordt door Microsoft.
Oh ja dat is waar. Toch was het mogelijk deze te hacken via een commando, dat was enige tijd geleden in het nieuws.
Klopt maar dat was voornamelijk omdat ze juist niet gepatched werden.
Dat is natuurlijk de verantwoordelijkehid van de leverancier van die automaten en/of degene die de apparaten beheert.
Die pin apparaten draaien dan weer Embedded XP, welke nog wél ondersteund wordt door Microsoft.
yep 2 rigister settings omzetten en een aangepaste SP4 instaleren en vanaf dat moment word windows XPO gewoon weer bijgewerkt Security updates,,,
Oh draaien ze 'al' op Windows XP, ik dacht dat ze nog Windows NT 4.0 draaiden ;)
Windows NT4.0? Nee, IBM OS/2
Je firewall kan nog zo goed zijn.
Je policies kunnen nog alles dichttimmeren.
Je kan nog zo een goede virusscanner hebben.

Maar zolang gebruikers nog steeds elke link aanklikken die ze zien, zal dat allemaal niet werken.
volgens mij maakt het dan niets uit of je XP of Win10 gebruikt...
Je doet op de lokale machine niets meer dan een remote desktop of een citrix verbinding gebruiken.
Als gebruikers gewoon lokaal niets kunnen lijkt mij weinig mis met een goedkope XP machine. Bij veel overheidsinstanties wordt er via citrix gewerkt volgens mij.
Nu gaat mijn kennis van security niet heel diep, zeker niet met een citrix omgeving
Maar als er voor een systeem geen patches meer vrijkomen, dan lijkt het mij dat er eventueel een lek wat zich eigen administrator rechten kan verschaffen niet meer gefixt zal worden.

Deze zal op Win8 bijvoorbeeld nog wel gedicht worden dmv patches.
Daar zal dan voornamelijk je beveiliggings probleem in zitten
Maar hoe krijg je toegang tot die XP machine? Als die achter een firewall zitten, en ze geen toegang hebben naar de buitenwereld, maar alleen maar tot de fileserver, dan zul je helemaal geen toegang krijgen tot malware die gebruik kan maken van lekken in de XP machine.
Op die manier ben je heel veilig, en kun je toch nog gewoon verouderde software gebruiken.

[Reactie gewijzigd door AHBdV op 26 mei 2015 18:32]

Dat is dus juist wat hij hiervoor zei, als je gebruikers hebt die van alles aanklikken dan blijven dat soort exploits mogelijk dankzij phishing achtige praktijken.
Ik denk niet dat er browsers of email clients geinstalleerd zullen staan op deze machines. Het zijn geen gewone desktop clients voor office werk. Ze zullen zeer waarschijnlijk niet eens een internetverbinding hebben.
Zeer waarschijnlijk ja, maar er zullen vast genoeg uitzonderingen zijn. Hoe vaak hoor je wel niet van een nieuwsbericht dat weer zoiets vreselijk knulligs aan het lichgt brengt?
Assumption is the mother of all fuck-ups
Ooit van Stuxnet gehoord? De betrokken machines waren offline, maar zijn gewoon besmet en het virus heeft gewoon zijn werk kunnen doen.

Zolang een pc/server data kan uitwisselen met andere systemen, al dan niet via een netwerk, usb-stick, floppy, cd of ik weet niet wat, moet dit systeem worden onderhouden. Zo niet, dan heb je een beveiligingsrisico.
Nee niet meer omdat het geen updates meer krijgt dan kunnen hackers makkelijk gaten vinden in het systeem en dat gebruiken voor alle XP computers want als het op een XP pc werkt dan ook op een ander.
Ik wist niet dat het in Nederland om zo weinig systemen ging, met 1,7 miljoen euro en 5000 systemen is dat ¤340,- per systeem! Daarvoor heb je tegenwoordig al een basismachine inclusief Windows die waarschijnlijk in alle opzichten beter is dan een 10 jaar oude computer waar nog Windows XP op draait. Waarom wordt hier 1,7 miljoen voor betaald? De systemen kunnen ieder moment uitvallen, met nieuwe hardware heb je in ieder geval garantie.
Denk hierbij bijv aan bruggen. Bruggen/sluizen worden gebouwd voor minstens 50 jaar. Alleen leeft dat custom build computer systeem geen 50 jaar, maar is er ook geen budget opgesteld om dit systeem elke 5 jaar te vervangen/te updaten aangezien het een miniem kosten postje is geweest in het gehele project. Er staan nog heel veel van dit soort systemen, en het updaten van deze systemen kost wat meer dan ¤340,-. Al zijn dit nu wel jaarlijkse kosten ipv een keer per 5 jaar.
Ze gaan het ook niet redden om die brug de komende 50 jaar (of nu nog 40) draaiend te houden op XP, dus het is uitstel van executie. Dan kun je toch beter investeren in iets dat het wel 50 jaar gaat volhouden? Het is sowieso al bijzonder dat zo'n systeem XP draait en daar blijkbaar van afhankelijk is, daar heeft de originele ontwikkelaar ook niet over nagedacht (of juist wel, met het idee dat hij dan over 10 jaar weer een mooi projectje heeft). Zeker Microsoft is al jaren heel duidelijk in hoe lang zijn producten ondersteund gaan worden.

Ik begrijp overigens wel dat er custom hardware voor een brug nodig is en dat die custom software nodig heeft. Maar ik geloof niet dat Windows XP direct met de brug communiceert, daar zit altijd wat tussen. Als de communicatie via een standaard protocol zou lopen (desnoods TCP/IP) dan zou de machine die het aanstuurt in principe volledig vervangen kunnen worden, inclusief Windows.
Dan kun je toch beter investeren in iets dat het wel 50 jaar gaat volhouden? Het is sowieso al bijzonder dat zo'n systeem XP draait en daar blijkbaar van afhankelijk is, daar heeft de originele ontwikkelaar ook niet over nagedacht (of juist wel, met het idee dat hij dan over 10 jaar weer een mooi projectje heeft). Zeker Microsoft is al jaren heel duidelijk in hoe lang zijn producten ondersteund gaan worden.
Waarschijnlijk is in zo'n geval de Windows applicatie zelf zo over te zetten of heel makkelijk te poorten maar is de maker van de hardwaredriver en / of de de sourcecode daarvan niet beschikbaar. En drivers om hardware aan te sturen zijn vaak heel gevoelig voor nieuwe kernelversies.
Zeker de Windows NT kernelversies van Vista/W7 en hoger zijn veel strenger in het volgen van security regels en slechtgebouwde drivers zullen op die kernel niet meer op werken waar dat op de XP kernel misschien nog wel werkte.
Wij hebben hier drukpersen uit de tijd van net na NT4.0, en wat blijkt? Het hart van zo'n machine is daadwerkelijk een PC met NT4.0! Weliswaar een embedded versie, maar toch. Hier kan geen ander systeem op draaien, want inderdaad, Windows praat niet zelf met de rest van de machine, maar met een insteekkaart de alle sensoren en servo's etc. aanstuurt.
Zelfs als de moederplaat stuk gaat, komt de leverancier doodleuk met een nieuwe moederplaat en een verse install van NT4.

[Reactie gewijzigd door Witte op 27 mei 2015 09:35]

als er in de opdracht staat dat het op XP moet draaien of compatibel zijn, dan kan je 10 jaar na datum niemand meer ter verantwoording roepen.
Ik begrijp overigens wel dat er custom hardware voor een brug nodig is en dat die custom software nodig heeft. Maar ik geloof niet dat Windows XP direct met de brug communiceert, daar zit altijd wat tussen. Als de communicatie via een standaard protocol zou lopen (desnoods TCP/IP) dan zou de machine die het aanstuurt in principe volledig vervangen kunnen worden, inclusief Windows.
Da's dus waarschijnlijk zo'n 16 bit console applicatie die nog antieker is dan Windows XP, maar XP is het meest recente Windows OS wat nog 16 bit apps ondersteunt...
Denk hierbij bijv aan bruggen. Bruggen/sluizen worden gebouwd voor minstens 50 jaar. Alleen leeft dat custom build computer systeem geen 50 jaar, maar is er ook geen budget opgesteld om dit systeem elke 5 jaar te vervangen/te updaten aangezien het een miniem kosten postje is geweest in het gehele project. Er staan nog heel veel van dit soort systemen, en het updaten van deze systemen kost wat meer dan ¤340,-. Al zijn dit nu wel jaarlijkse kosten ipv een keer per 5 jaar.
Ik vind het van de zotte dat we met die moderne technologie niet in staat zijn om duurzame PC's te bouwen. Een PC die 10 jaar, 15 jaar of langer meegaat, waarom kan dat niet?
  • Bedrijven willen nieuwe inkomsten hebben.
  • Bedrijven sporen zoveel mogelijk aan om computers aan te sluiten op internet om meer contact te hebben met de klant, om op basis van abonnementen te kunnen werken etc. Ik kan niet begrijpen waarom de overheid zoveel computers op internet moet aansluiten. Het schrijven van brieven, daar heb je geen internet voor nodig, maar door die PC op internet aan te sluiten wordt die PC ineens wel kwetsbaar voor aanvallen. Wanneer Microsoft weer zin heeft om te cashen, stoppen ze met een bepaalde Windows versie en maken ze iedereen bang dat hun PC gevoelig is voor aanvallen.
  • De gemiddelde PC die door een ambtenaar wordt gebruikt hoeft alleen basisbewerkingen te doen: brief schrijven, printen en... heb ik iets overgeslagen? Laat ik het anders stellen: met welke snufjes wordt de PC van de gemiddelde ambtenaar vernieuwd? Tekstverwerken? Nee, dat kon hij met het vorige besturingssysteem ook al. Printen? Nee, dan kon ook al. Internetten? Nee, dat kon met het oude besturingssysteem ook al. Wat voor essentiele nieuwe functionaliteit komt er dan bij? Misschien swype? Okay, dan kunnen ze net wat sneller werken. Maar daar houdt het ook mee op. De ene ambtenaar gaat wel swypen, de andere niet... krijg je wildgroei.
Voor de gemiddelde tekstverwerker-PC geldt: die kan best zodanig gebouwd worden dat die 15 jaar mee gaat (niet alleen de PC zelf maar ook zijn voorzieningen). Een USB-stick van 128 MB (wat niet meer gemaakt wordt) kan best gebruikt worden door ambtenaren om hun documenten naar een andere PC over te zetten.
Voor gespecialiseerde PC's en servers die 24/7 aan het internet hangen kan ik me voorstellen dat die wel altijd voorzien moeten zijn van de nieuwste hardware en software.

PS: ik besef heus wel dat de levensduur van een schakelende voeding slechts 3 tot 5 jaar is vanwege de elektrolytische condensators die relatief snel kapot gaan. Maar dat is iets waar oplossingen voor bedacht kunnen worden. Er is echt geen enkele reden om niet een PC te bouwen die 15 jaar meegaat en daarmee alleen de onderdelen vervangen net zoals je met een auto en een huis ook doet. Het kost bakken vol geld om elke 5 jaar over te stappen naar nieuwe hardware + software. En omdat daar veel vraag naar is blijven bedrijven als Microsoft daarmee doorgaan.
Het kan wel, een PC kan rustig 20 jaar meegaan. Echt geen probleem. Daar zijn er genoeg van.

Verwacht alleen dan niet de allernieuwste hardware.
Het kan wel, een PC kan rustig 20 jaar meegaan. Echt geen probleem. Daar zijn er genoeg van.

Verwacht alleen dan niet de allernieuwste hardware.
Wat voor nieuwe hardware zou er nodig zijn voor een PC die alleen bedoeld is voor het gemiddelde kantoorwerk (tekstverwerken, printen etc)?
Het gaat ook niet om de machine maar waarschijnlijk ommde software die er op draait.. Dat herbouwen is ook niet gratis
Bizar dat de Nederlandse overheid zoveel geld uitgeeft aan XP support. Over geldverspilling gesproken.
Het is juist om geld te besparen. Dus liever een klein bedrag uitgeven aan Microsoft dan een groot bedrag aan een softwarebouwer om een legacy pakket opnieuw te implementeren. De overheid weet ook dat haar succesratio qua ICT projecten niet hoog is (net als het gewone bedrijfsleven) dus houden ze het bij de oude wijsheid "never change a running system".
Behalve dat 1.7mil voor maar 5000 PC's geen klein bedrag is. Volgensmij is het ook juist goed om legacy softwarepakketten na 12 (!) jaar windows XP eens goed onder handen te nemen met het oog op efficiënty? Doe dit tegelijkertijd met je OS update en klaar is kees.

"Never change a running system" komt behoorlijk dom over als je het mij vraagt met de extreem grote vooruitgang die op ICT gebied geboekt is in de afgelopen jaren. Ik denk dat je toch behoorlijk slecht bezig bent als je niet met deze verbeteringen meegaat en blijft hangen in extreem verhouderde software.
1.7 miljoen lijkt veel, maar voor 1.7 miljoen zet jij geen 5000 nieuwe machines neer met ondersteuning, migratie van alle legacy software daar dit de vervangingstrajecten zijn voor de laatste legacy applicaties waar deze systemen nog voor gebruikt worden , deze kosten zijn een veelvoud deze 1.7 miljoen, dit zijn niet de applicaties die makkelijk over te zetten zijn, die zijn namelijk allemaal al wel over.

Echter de applicaties waarvan de leveranciers niet meer bestaan en er dus geen support (of kennis van de applicatie) meer is, of op zeer specifieke wijze geschreven / gebouwd zijn, waardoor support of vernieuwing zeer duur is, als je ziet dat een deel van deze applicaties 10-20 jaar oud is, is het niet lastig om te zien dat er zeer specialistische (dus dure) kennis voor nodig is om dit nu even op te lossen.

Software projecten voor vernieuwing van legacy software kunnen per legacy pakket in de tientallen miljoenen lopen qua ontwikkeling per applicatie. Van "Het zo even onderhanden en klaar is kees" is hierbij in de meeste gevallen geen sprake, die gevallen zijn allang onder handen genomen.

Dat ze waarschijnlijk te lang gedraaid hebben op deze applicaties lijkt me zeer waarschijnlijk, en dat eerder actie ondernemen goedkoper geweest zou zijn ook. Echter het kan heel goed zijn dat deze ondersteuning voortzetten in dit geval voor de Nederlandse belastingbetaler de goedkoopste oplossing is, zeker gezien de performance van de overheid op ICT gebied m.b.t. tot grote software vervangingen en implementaties de laatste jaren.
Het is uitstelling van het onvermijdelijke. Als het een tijd kwestie is, dan snap ik het. Maar is het een geld kwestie, dan is het toch zaak zo snel mogelijk over te gaan? Elk jaar support aan oude systemen is in principe weggegooid geld.
Die kostenpost zit er toch aan te komen, nu dan niet dit jaar, maar volgend jaar? Het jaar daarop? Hoelang kan je uit blijven stellen? En is dit werkelijk goedkoper op een langere termijn?

[Reactie gewijzigd door Zoop op 26 mei 2015 18:32]

Vaak is het natuurlijk een kwestie van tijd en geld, lang niet al deze software zal overgezet gaan worden naar een nieuw systeem, maar door "natuurlijk" verloop vervangen gaan worden de komende jaren in projecten die al lopen, of raakt het einde van de bewaartermijn in zicht, en dus ook de noodzaak tot het in de lucht houden van de legacy systemen. Stel dat een pakket in 2009 of 2010 al vervangen is, maar de data bijv. nog 7 jaar ingezien moet kunnen worden, kan het noodzaak zijn dat het legacy pakket blijft draaien tot 2016-2017 wanneer de oude data niet overgezet kon worden, of wanneer de investering m.b.t. het overzetten van de data te groot geweest zou zijn in verhouding met de kosten van het legacy pakket nog die 7 jaar te laten draaien. Echter kan het dan wel verstandig zijn financieel gezien om i.p.v. een (dure) tussenoplossing te laten ontwikkelen en te implementeren (wat ook weer een opzichzelfstaand tracject is) te kiezen voor deze oplossing om het nog even uit te zitten.

Al zullen er ook vast voorbeelden zijn waarin jouw scenario uitkomt, en het beter geweest zou zijn (of nog steeds is) om z.s.m. t vervangen.

[Reactie gewijzigd door Dennism op 26 mei 2015 18:59]

Klinkt aannemelijk (en zoals het zou moeten gaan, dit is een logische onderbouwd 'excuus'), maar ik heb genoeg bedrijven gezien die er echt niet zo ver overna denken, die kijken alleen maar naar de korte termijn kosten.
1.7 miljoen lijkt veel, maar voor 1.7 miljoen zet jij geen 5000 nieuwe machines neer met ondersteuning, migratie van alle legacy software daar dit de
vervangingstrajecten zijn voor de laatste legacy applicaties
En je geeft ook geen vermogen uit om uiteindelijk de nieuwe computer het gewone oude werk te (kunnen) laten voortzetten.

Maar wij mogen hier met zn allen blij zijn dat wij het niet hoeven te beslissen, als ik zie hoeveel meningen er zijn met evenzovele onbekende variabelen.
Het gaat niet om de hardware, maar om de software. Als je software alleen op XP draait, en niet op Windows 7 of hoger, dan schiet je er geen zier mee op om een nieuwe computer te kopen. Het zal gewoon niet draaien.

Andere mogelijkheid is dat er weliswaar wel nieuwe software is, maar dat je (tien)duizenden euro's moet uitgeven op die (upgrade) licentie te krijgen. Ook dan kan het zinvoller zijn om gewoon op XP te blijven zitten. (Praktijk voorbeeld bij mij op het werk)

Als je die XP computers via een firewall maar goed afschermd van de buitenwereld, zodat ze alléén die specifieke software kunnen draaien, en bijvoorbeeld geen internet browser naar de buitenwereld kunnen doen, dan is er weinig aan de hand.
Het gaat niet om de hardware, maar om de software.
Natuurlijk Maar we vinden XP hier het heikele punt, dus vraag ik me af of sommigen hier tevreden zijn als alles voor kluiten met geld vernieuwd is naar nieuwe machine en een fris en fruitig besturingssysteem, maar dat het eindproduct nog steeds hetzelfde is.
Fijn hoor, veilig en ondersteund, maar de ijslollystokjes zijn nog immer ijslollystokjes. Om maar wat te noemen.

Ik heb en ken nog diverse systemen die op XP blijven draaien tot ze het loodje leggen.
Het ligt er helemaal aan om hoeveel pakketen het gaat. En ze kunnen beter wachten tot windows 10. Aangezien dat de laatste versie gaat wezen.
Dat is de consumenten Windows die een rolling release wordt.

Enterprise krijgt gewoon van die LTS versies.
Precies, ze zullen een kostenafweging hebben gemaakt dat het goedkoper is om wat uit te geven aan extra support dan een of ander tientallen miljoenen kostend systeem vervroegd af te schrijven. Als je weet dat dat systeem toch volgend jaar uit gaat is het een logische keuze.
Mja, als je gewoon goed je lifecycle management op orde hebt dan is er niets aan de hand. Microsoft is vrij duidelijk in hoe lang een product wordt ondersteund dus daar kan vrij gemakkelijk een traject voor worden uitgezet wanneer een OS vervangen kan worden door een nieuw of ander OS.
De overheid is heel goed in het verspillen van ons belastinggeld :X
Ik vertrouwe er wel een klein beetje op dat ze de afweging tussen dat en upgraden hebben gemaakt. Kennelijk was upgraden toen ter tijd duurder.
Liever een uitgave aan een oud werkend systeem dan een nieuw ERP systeem dat gewoon niet in gebruik wordt genomen na jaren van "ontwikkelen".
Ze hebben toch echt tijd genoeg gehad om het over te zetten. Zolang die systemen geen toegang meer hebben tot het internet kun je het risico beperken maar zodra er weer USB sticks met externe data komen :( Blijft toch slordig...
zelfde hadden wij hier, scan pc's met oude scsci kaarten en software wat voor XP eigenlijk al niet meer geschikt was. niemand had er zin in maar als het moet lukt het echt wel.
Als ik het goed lees liep de ondersteuning af, wat dus in werkelijkheid betekend dat MS niets meer doet voor de overheid in zijn geheel mocht er een ernstig lek gevonden worden. En dit vanzelf algemeen bekend wordt, dit aangezien MS zelf niet meer op zoek is naar eventuele verbeteringen.

Samengevat: PC's overheid VK waren kwetsbaar (want gebruik XP), als er een 'nieuwe' kwetsbaarheid ontdekt werd dan zou MS bijspringen om deze wellicht te dichten of een workaround opstellen voor de overheid van het VK...

Overheid VK vindt dit teveel risico dus migreert in tussen tijd zoveel mogelijk processen... Achterblijvers krijgen instructies om exposure te verminderen of te elimineren....
Kortom een normale overgang zoals vele bedrijven de afgelopen jaren hebben gehad, hier ook recentelijk pas overgestapt naar W7, en enkele fallback machine's met XP en 98 voor legacy programma's...
Elimineren overbodige communicatie en processen afschermen van de buitenwereld klaar toch?
De vraag is hoeveel van deze XP systemen er uberhaupt aan het internet hangen.
De overheid is een groot orgaan en hebben vaak enkele simpele stand-alone systemen die niet gekoppeld worden aan het intranet of internet.
Was vorige maand in Manchester op het vliegveld, daar draaiden de PC's ook nog Windows XP.
Het is helemaal niet 'blijkt' The Register is al maanden aan het berichten dat het raamcontract niet zou worden verlengd en als overheden dat zouden willen ze zelf individueel contracten met MS zouden moeten afsluiten. Dit is geen nieuws. Zelfs niet als er zou staan "Overheid vergeet supportcontracten te verlengen."
Er wordt nog steeds een hoop software aangeschaft zonder na te denken van de toekoemst. Heel veel lijkt de samenleving niet te hebben geleerd van dit probleem. Te veel mensen denken dat een stuk software zo iets is als een auto. Als ie stuk gaat vervang je de banden, last een nieuwe plaat op de carosserie en je kunt weer verder. Als de leverancier dat niet meer kan of wil dan staan er honderd garages klaar die het ook kunnen. Als een auto definitief stuk gaat zijn er 20 andere merken die precies hetzelfde kunnen waar iedere chauffeur zo mee weg kan rijden.

Dat klopt allemaal niet voor de meeste software. Daarbij is de leverancier de enige die voor onderhoud kan zorgen. Andere leveranciers leveren misschien producten die ongeveer hetzelfde kunnen maar overstappen is meestal heel moeilijk omdat de data vast zit in het oude programma.

Daarom zouden overheden en andere organisaties die voor de lange termijn gaan meer aandacht moeten hebben voor Open Source en Open Standaarden. Open Source zodat ze zelf een andere partij kunnen zoeken voor het onderhoud als de leverancier niet meer kan of wil en Open Standaarden zodat iedereen die dat wil software kan maken om de oude data te verwerken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True