Windows XP op Britse overheids-pc's wordt niet meer ondersteund

De Government Digital Service van de overheid van het Verenigd Koninkrijk blijkt zijn contract met Microsoft over betaalde ondersteuning voor Windows XP niet verlengd te hebben. De betaalde ondersteuning liep begin april af, waardoor pc's met het OS sindsdien kwetsbaar kunnen zijn.

De Custom Support Agreement van de overheid van de Britse overheid met Microsoft was een jaar geldig en vorige maand hebben de gezamenlijke 'technologieleiders' besloten deze niet te verlengen, schrijft het departement van de chief technology officer van de overheid. De overeenkomst voor ondersteuning liep echter in april al af, waardoor pc's met Windows XP sinds die tijd potentieel kwetsbaar zijn.

De Government Digital Service zegt te verwachten dat overheidsdiensten die nog Windows XP gebruiken de risico's kunnen beperken door richtlijnen die zijn opgesteld te volgen: "Als dit niet mogelijk is, moeten ze hun eigen ondersteuning voor korte termijn onder de loep nemen." Uit de datum en de bewoordingen van de mededeling lijkt dit nog te moeten gebeuren. In de richtlijnen staat nadrukkelijk dat lekken niet meer gedicht worden en te misbruiken zijn door aanvallers met relatief weinig kennis. De dienst raadt overheidsinstellingen aan om internetgebruik als e-mail, webbrowsen en filesharen 'te verminderen' bij kwetsbare systemen.

De oorspronkelijke ondersteuningsovereenkomst met Microsoft vertegenwoordigde een bedrag van 5,5 miljoen pond. Nu overheidsinstellingen afzonderlijk bij Microsoft aan moeten kloppen kan het totale bedrag hoger uitvallen. De Nederlandse overheid betaalt nog 1,7 miljoen euro voor de 5000 Windows XP-systemen die nog niet gemigreerd zijn. Niet bekend is hoeveel systemen bij de Britse overheid nog kwetsbaar zijn. Volgens de Government Digital Service is er 'goede vooruitgang' geboekt en zijn 'veel' organisaties volledig gemigreerd naar modernere besturingssystemen.

Microsoft beëindigde de ondersteuning voor het veertien jaar oude Windows XP een jaar geleden.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 26-05-2015 15:35113

26-05-2015 • 15:35

113 Linkedin

Lees meer

Microsoft Windows XP Professional

geen prijs bekend

Score: 4

Google Chrome pusht update-waarschuwing naar Windows XP- en Vista-gebruikers Nieuws van 22 januari 2016
Microsoft stopt met antimalware-updates voor Windows XP Nieuws van 15 juli 2015
Nederlandse overheid betaalt nog 1,7 miljoen euro voor Windows XP Nieuws van 24 april 2015
Google blijft Chrome voor Windows XP nog het hele jaar ondersteunen Nieuws van 17 april 2015
Rijksoverheid heeft nog altijd 5000 computers met Windows XP Nieuws van 26 maart 2015
Microsoft beëindigt mainstream support-periode voor Windows 7 Nieuws van 13 januari 2015
Ziekenhuizen krijgen tot voorjaar 2015 om Windows XP te vervangen Nieuws van 27 november 2014
Gemeente Amsterdam betaalt 200.000 euro voor extra Windows XP-ondersteuning Nieuws van 18 november 2014
Microsoft waarschuwt voor einde mainstreamondersteuning Windows 7 Nieuws van 8 juli 2014
Windows XP-gebruikers kunnen door registerhack updates blijven ontvangen Nieuws van 26 mei 2014
Meer producten en artikelen
Besturingssystemen Microsoft Windows

Reacties (113)

-Moderatie-faq
113
112
102
1
0
0
Wijzig sortering
fm77
26 mei 2015 15:39
Misschien ligt het aan mij, maar het is toch niet altijd een groot probleem?
Een dichtgetimmerde XP installatie achter een goede firewall die alleen als thin client gebruikt wordt kan toch niet zo'n heel groot risico zijn?
Zo hadden wij tot niet zo lang geleden nog een stapel machines staan.

[Reactie gewijzigd door fm77 op 26 mei 2015 15:41]

gabba25
@fm7726 mei 2015 15:44
Dat dachten ze van de pin apparaten ook... Die draaien ook op XP zonder internet verbinding etc.
mmjjb
@gabba2526 mei 2015 16:24
[off topic]
Je bedoelt geldautomaten zeker? Pin apparaten werken namelijk niet op Windows.
En over het algemeen draaien deze op Windows XP Embedded of Windows Embedded 2007 of hoger. Deze 3 zijn voor zover bij mij bekend, zeker nog ondersteund voor enkele maanden.

[ot]
Wat mij verbaast is dat ze niet een beleid opleggen, of eigenlijk hadden ze dat al moeten doen. Vanaf [datum x] mag geen enkele XP computer meer op een netwerk komen. Bam. Dat is het beleid, en dan moeten alle instellingen met hun ICT afdelingen maar zorgen dat alle XP's vanaf dan losgekoppeld zijn. Dit soort dingen kun je toch niet overlaten aan de eind gebruiker/ambtenaar, wel leuk dat ze nu zeggen van "we adviseren er niet op te e-mailen", maarja, dan gaat de ambtenaar wel naar nu.nl om het nieuws te lezen. :X
feuniks
@mmjjb26 mei 2015 19:16
~[off topic]
Je bedoelt geldautomaten zeker? Pin apparaten werken namelijk niet op Windows.
En over het algemeen draaien deze op Windows XP Embedded of Windows Embedded 2007 of hoger. Deze 3 zijn voor zover bij mij bekend, zeker nog ondersteund voor enkele maanden.

~[ot]
Wat mij verbaast is dat ze niet een beleid opleggen, of eigenlijk hadden ze dat al moeten doen. Vanaf ~[datum x] mag geen enkele XP computer meer op een netwerk komen. Bam. Dat is het beleid, en dan moeten alle instellingen met hun ICT afdelingen maar zorgen dat alle XP's vanaf dan losgekoppeld zijn. Dit soort dingen kun je toch niet overlaten aan de eind gebruiker/ambtenaar, wel leuk dat ze nu zeggen van "we adviseren er niet op te e-mailen", maarja, dan gaat de ambtenaar wel naar nu.nl om het nieuws te lezen. :X
Het probleem is dat IT niet gezien wordt als een core business bij veel bedrijven en overheden. Ik heb zelfs een aantal malen gehoord dat wij een "noodzakelijke kostenpost" waren. Net zoiets als de belastingen: je moet betalen, maar er wordt wel geprobeerd om zo weinig mogelijk te betalen.
Ik heb al een paar maal gezien dat een bedrijfskritische applicatie gewoonweg niet aan de praat te krijgen was op een nieuwe omgeving. En altijd was de reden hetzelfde: de applicatie was stokoud en was op de oude omgeving al nauwelijks meer werkend te krijgen en houden. Als dat bedrijfskritisch dan ook nog inhoud dat de productie stil komt te liggen, geen facturen kunnen worden gemaakt of iets dergelijks, dan kunnen we dit toch wel als een issue voor de migratie naar een nieuwe omgeving aanmerken. Veelal zie je dan ook dat er ofwel:
- geen geld voor een nieuwe versie is
- de leverancier van de rotzooi niet meer bestaat of geen nieuwe versie voor dit product heeft gemaakt.
- het product een eigen brouwsel is (en er zijn geen sources, documentatie en dergelijke meer, zodat een nieuwe versie echt van de grond af aan moet worden ontworpen en gebouwd)
- er wel een nieuwe versie bestaat, maar die wijkt erg af van de huidige, zodat conversie niet vanzelfsprekend is.
- etc. etc. etc.
In andere woorden: men had al jaren ervoor moeten beginnen om dit om te bouwen.
En het is ook zo bedrijfskritisch dat jij als IT afdeling door het hoger management altijd wordt teruggefloten als je de applicatie niet wil meenemen.
stresstak
@mmjjb26 mei 2015 16:58
Wat mij verbaast is dat ze niet een beleid opleggen, of eigenlijk hadden ze dat al moeten doen.
Als 'ZE' geld geven zal het wel gebeuren. 'Ze' als in 'overheid'.
jeroen7s
@stresstak26 mei 2015 17:15
Je bedoelt 'ZE' als in belasting betalende burger
stresstak
@jeroen7s26 mei 2015 18:10
Nee, ik bedoel de beleidsmakers die volgens @mmjjb at 16.24 beleid moeten maken.

- Je mag niet meer met die computer werken.
- OK. Geef maar geld voor een nieuwe ...

En dat krijg je dan niet. Dus werk je door met XP, die het ook goed doet zonder die updates.
RoadRunner84
@stresstak27 mei 2015 09:26
Een strikt gevolg van dit conflicterende beleid zou zijn dat de betreffende ambtenaar zijn werk NIET uitvoert, en dus wacht tot het systeem wel voldoet aan de door de overheid obgelegde restricties (waaronder dus de restrictie: geen XP)
Helaas zal de ambtenaar dit niet doen, want hij/zij wordt er op aangesproken dat het werk niet gebeurd.
Alternatief is dat de ambtenaar al het werk op papier gaat doen : D
Ting87
@mmjjb26 mei 2015 18:22
Jawel, draaien op XP embedded.
Heb (voornamelijk vroeger) een paar errors gezien,fezien, (typische Windows errors) en weleens een bluescreen op de pinautomaat.
Dingen hebben lijkt me wel een internet verbinding, hoe kan hij immers checken wat je saldo is en wat je max mag / kan opnemen?
Net als die pinapparaten in winkels, hebben ook internet nodig.

Je kan er waarschijnlijkook niet mee googlen, maar in feite hebben ze wel verbinding met een andere PC
batjes
@Ting8726 mei 2015 18:36
Dat is de flappentapper. Niet de kleine pinautomaten bij winkels, die draaien geen Windows.

En een "internet" verbinding hebben ze niet, die zitten op een gescheiden netwerk.
Noeandee
@batjes26 mei 2015 22:54
De meeste betaalterminals in winkels e.d. draaien Linux of eCos als OS. En ze hebben wel degelijks ethernet aansluiting. Terminals maken via SSL over internet verbinding met Equens, die de betalingen afhandelt. In winkels vaak over een DSL verbinding. Ik weet niet precies wat je bedoelt met een gescheiden netwerk. Zal iig geen apart VLAN ofzo zijn in een winkel over het algemeen.
batjes
@Noeandee27 mei 2015 10:20
Ik dacht dat alle PIN nog op een apart netwerk zat. Thanks for the info :)
roland83
@batjes27 mei 2015 18:17
En de mobiele pinautomaat (van een marktkraam bijvoorbeeld) doen hetzelfde, maar dan over GPRS of 3G.
blorf
@mmjjb26 mei 2015 17:42
Ik denk dat het risico nogal rekbaar is. Sowieso had iedereen thuis met een XP ook geen support. Om te constateren dat support op XP-systemen noodzaak is moeten die systemen nooit goed gewerkt kunnen hebben. Hoe wil je dat verklaren?
Naar mijn idee komt hier een stukje naar boven van de grootschalige verlakkerij in de computer- en softwarewereld. Het zelf hebben van kennis is winstgevend maar aan het ontbreken ervan bij een klant kan vaak net zo goed dik verdiend worden.

Op zich ben ik best benieuwd wat die 1,7 miljoen aan support voor 5000 XP machines werkelijk inhoudt. Het is wel support van een bedrijf dat daar zelf formeel niet meer achter staat en ik ervan verdenk zelfs actief gewerkt te hebben aan het minder bruikbaar maken van Windows XP. Al met al nogal twijfelachtig als je het mij vraagt.

[Reactie gewijzigd door blorf op 26 mei 2015 17:44]

batjes
@blorf26 mei 2015 18:35
Hoezo is XP minder bruikbaar? Als het aan MS had gelegen was ten tijde van Windows 7 iedereen al van XP afgestapt. De verlengde supports heeft MS best wat centen gekost. En deze verlengde betaalde supports zijn ook geen enorme vetpot.

Als je XP nu nog wilt gebruiken dan kan dat, MS werkt niet mee om je daarbij te helpen, maar ze werken je ook niet pro-actief tegen.
WhizzKid-Eddy
@mmjjb26 mei 2015 17:44
De lifecycle van Windows XP Embedded vind je hier: https://support.microsoft...a=Windows%20XP%20embedded
bluegoaindian
@mmjjb27 mei 2015 01:38
Windows POS 2008 heeft ondersteuning tot 2019 pin apparaten draaien deze versie ook , heb ze wel een zien opstarten na een stroom storing.
Aetje
@mmjjb27 mei 2015 16:44
Beleid opleggen voor systemen lukt niet altijd. Sure, enduser desktops kun je makkelijk tegen zeggen "die gaan nu over, geen discussie". Maar je hebt nog legacy systemen die soms geen drivers voor Windows Vista of hoger hebben, of zelfs nog 16 bit legacy programmas die simpelweg niet meer draaien op OS's hoger dan XP (16 bit support is er uit geschopt in Vista)

Vooral overheden hebben nog wel ns een handje ervan dat ze legacy systemen niet vervangen totdat deze letterlijk uit elkaar vallen. Ik kan het weten - heb IT beheer voor een lokale overheid gedaan in het verleden. Wat je daar tegenkomt... "Server"park was een rijtje Pentium 2 desktops die op Novell 3 draaiden... leuke tijden.

[Reactie gewijzigd door Aetje op 27 mei 2015 16:54]

PNJvG
@gabba2526 mei 2015 16:15
Die pin apparaten draaien dan weer Embedded XP, welke nog wél ondersteund wordt door Microsoft.
gabba25
@PNJvG26 mei 2015 16:20
Oh ja dat is waar. Toch was het mogelijk deze te hacken via een commando, dat was enige tijd geleden in het nieuws.
Anoniem: 80466
@gabba2526 mei 2015 17:21
Klopt maar dat was voornamelijk omdat ze juist niet gepatched werden.
Dat is natuurlijk de verantwoordelijkehid van de leverancier van die automaten en/of degene die de apparaten beheert.
bluegoaindian
@PNJvG27 mei 2015 01:39
Die pin apparaten draaien dan weer Embedded XP, welke nog wél ondersteund wordt door Microsoft.
yep 2 rigister settings omzetten en een aangepaste SP4 instaleren en vanaf dat moment word windows XPO gewoon weer bijgewerkt Security updates,,,
TheLion01
@gabba2526 mei 2015 16:09
Oh draaien ze 'al' op Windows XP, ik dacht dat ze nog Windows NT 4.0 draaiden ;)
--Andre--
@TheLion0127 mei 2015 12:38
Windows NT4.0? Nee, IBM OS/2
tha_crazy
@fm7726 mei 2015 15:45
Je firewall kan nog zo goed zijn.
Je policies kunnen nog alles dichttimmeren.
Je kan nog zo een goede virusscanner hebben.

Maar zolang gebruikers nog steeds elke link aanklikken die ze zien, zal dat allemaal niet werken.
fm77
@tha_crazy26 mei 2015 15:48
volgens mij maakt het dan niets uit of je XP of Win10 gebruikt...
Je doet op de lokale machine niets meer dan een remote desktop of een citrix verbinding gebruiken.
Als gebruikers gewoon lokaal niets kunnen lijkt mij weinig mis met een goedkope XP machine. Bij veel overheidsinstanties wordt er via citrix gewerkt volgens mij.
tha_crazy
@fm7726 mei 2015 15:57
Nu gaat mijn kennis van security niet heel diep, zeker niet met een citrix omgeving
Maar als er voor een systeem geen patches meer vrijkomen, dan lijkt het mij dat er eventueel een lek wat zich eigen administrator rechten kan verschaffen niet meer gefixt zal worden.

Deze zal op Win8 bijvoorbeeld nog wel gedicht worden dmv patches.
Daar zal dan voornamelijk je beveiliggings probleem in zitten
AHBdV
@tha_crazy26 mei 2015 17:06
Maar hoe krijg je toegang tot die XP machine? Als die achter een firewall zitten, en ze geen toegang hebben naar de buitenwereld, maar alleen maar tot de fileserver, dan zul je helemaal geen toegang krijgen tot malware die gebruik kan maken van lekken in de XP machine.
Op die manier ben je heel veilig, en kun je toch nog gewoon verouderde software gebruiken.

[Reactie gewijzigd door AHBdV op 26 mei 2015 18:32]

Zoop
@AHBdV26 mei 2015 18:27
Dat is dus juist wat hij hiervoor zei, als je gebruikers hebt die van alles aanklikken dan blijven dat soort exploits mogelijk dankzij phishing achtige praktijken.
Maurits van Baerle
@Zoop26 mei 2015 18:48
Ik denk niet dat er browsers of email clients geinstalleerd zullen staan op deze machines. Het zijn geen gewone desktop clients voor office werk. Ze zullen zeer waarschijnlijk niet eens een internetverbinding hebben.
Zoop
@Maurits van Baerle26 mei 2015 18:51
Zeer waarschijnlijk ja, maar er zullen vast genoeg uitzonderingen zijn. Hoe vaak hoor je wel niet van een nieuwsbericht dat weer zoiets vreselijk knulligs aan het lichgt brengt?
bluegoaindian
@Maurits van Baerle27 mei 2015 01:42
Assumption is the mother of all fuck-ups
cariolive23
@AHBdV27 mei 2015 06:54
Ooit van Stuxnet gehoord? De betrokken machines waren offline, maar zijn gewoon besmet en het virus heeft gewoon zijn werk kunnen doen.

Zolang een pc/server data kan uitwisselen met andere systemen, al dan niet via een netwerk, usb-stick, floppy, cd of ik weet niet wat, moet dit systeem worden onderhouden. Zo niet, dan heb je een beveiligingsrisico.
RoffaboyS
@fm7727 mei 2015 12:38
Nee niet meer omdat het geen updates meer krijgt dan kunnen hackers makkelijk gaten vinden in het systeem en dat gebruiken voor alle XP computers want als het op een XP pc werkt dan ook op een ander.
BRAINLESS01
26 mei 2015 16:03
Ik wist niet dat het in Nederland om zo weinig systemen ging, met 1,7 miljoen euro en 5000 systemen is dat €340,- per systeem! Daarvoor heb je tegenwoordig al een basismachine inclusief Windows die waarschijnlijk in alle opzichten beter is dan een 10 jaar oude computer waar nog Windows XP op draait. Waarom wordt hier 1,7 miljoen voor betaald? De systemen kunnen ieder moment uitvallen, met nieuwe hardware heb je in ieder geval garantie.
wauwwie
@BRAINLESS0126 mei 2015 16:18
Denk hierbij bijv aan bruggen. Bruggen/sluizen worden gebouwd voor minstens 50 jaar. Alleen leeft dat custom build computer systeem geen 50 jaar, maar is er ook geen budget opgesteld om dit systeem elke 5 jaar te vervangen/te updaten aangezien het een miniem kosten postje is geweest in het gehele project. Er staan nog heel veel van dit soort systemen, en het updaten van deze systemen kost wat meer dan €340,-. Al zijn dit nu wel jaarlijkse kosten ipv een keer per 5 jaar.
BRAINLESS01
@wauwwie26 mei 2015 17:02
Ze gaan het ook niet redden om die brug de komende 50 jaar (of nu nog 40) draaiend te houden op XP, dus het is uitstel van executie. Dan kun je toch beter investeren in iets dat het wel 50 jaar gaat volhouden? Het is sowieso al bijzonder dat zo'n systeem XP draait en daar blijkbaar van afhankelijk is, daar heeft de originele ontwikkelaar ook niet over nagedacht (of juist wel, met het idee dat hij dan over 10 jaar weer een mooi projectje heeft). Zeker Microsoft is al jaren heel duidelijk in hoe lang zijn producten ondersteund gaan worden.

Ik begrijp overigens wel dat er custom hardware voor een brug nodig is en dat die custom software nodig heeft. Maar ik geloof niet dat Windows XP direct met de brug communiceert, daar zit altijd wat tussen. Als de communicatie via een standaard protocol zou lopen (desnoods TCP/IP) dan zou de machine die het aanstuurt in principe volledig vervangen kunnen worden, inclusief Windows.
Anoniem: 80466
@BRAINLESS0126 mei 2015 17:28
Dan kun je toch beter investeren in iets dat het wel 50 jaar gaat volhouden? Het is sowieso al bijzonder dat zo'n systeem XP draait en daar blijkbaar van afhankelijk is, daar heeft de originele ontwikkelaar ook niet over nagedacht (of juist wel, met het idee dat hij dan over 10 jaar weer een mooi projectje heeft). Zeker Microsoft is al jaren heel duidelijk in hoe lang zijn producten ondersteund gaan worden.
Waarschijnlijk is in zo'n geval de Windows applicatie zelf zo over te zetten of heel makkelijk te poorten maar is de maker van de hardwaredriver en / of de de sourcecode daarvan niet beschikbaar. En drivers om hardware aan te sturen zijn vaak heel gevoelig voor nieuwe kernelversies.
Zeker de Windows NT kernelversies van Vista/W7 en hoger zijn veel strenger in het volgen van security regels en slechtgebouwde drivers zullen op die kernel niet meer op werken waar dat op de XP kernel misschien nog wel werkte.
Witte
@Anoniem: 8046627 mei 2015 09:33
Wij hebben hier drukpersen uit de tijd van net na NT4.0, en wat blijkt? Het hart van zo'n machine is daadwerkelijk een PC met NT4.0! Weliswaar een embedded versie, maar toch. Hier kan geen ander systeem op draaien, want inderdaad, Windows praat niet zelf met de rest van de machine, maar met een insteekkaart de alle sensoren en servo's etc. aanstuurt.
Zelfs als de moederplaat stuk gaat, komt de leverancier doodleuk met een nieuwe moederplaat en een verse install van NT4.

[Reactie gewijzigd door Witte op 27 mei 2015 09:35]

dasiro
@BRAINLESS0126 mei 2015 19:08
als er in de opdracht staat dat het op XP moet draaien of compatibel zijn, dan kan je 10 jaar na datum niemand meer ter verantwoording roepen.
Aetje
@BRAINLESS0127 mei 2015 16:58
Ik begrijp overigens wel dat er custom hardware voor een brug nodig is en dat die custom software nodig heeft. Maar ik geloof niet dat Windows XP direct met de brug communiceert, daar zit altijd wat tussen. Als de communicatie via een standaard protocol zou lopen (desnoods TCP/IP) dan zou de machine die het aanstuurt in principe volledig vervangen kunnen worden, inclusief Windows.
Da's dus waarschijnlijk zo'n 16 bit console applicatie die nog antieker is dan Windows XP, maar XP is het meest recente Windows OS wat nog 16 bit apps ondersteunt...
Anoniem: 475099
@wauwwie26 mei 2015 18:09
Denk hierbij bijv aan bruggen. Bruggen/sluizen worden gebouwd voor minstens 50 jaar. Alleen leeft dat custom build computer systeem geen 50 jaar, maar is er ook geen budget opgesteld om dit systeem elke 5 jaar te vervangen/te updaten aangezien het een miniem kosten postje is geweest in het gehele project. Er staan nog heel veel van dit soort systemen, en het updaten van deze systemen kost wat meer dan €340,-. Al zijn dit nu wel jaarlijkse kosten ipv een keer per 5 jaar.
Ik vind het van de zotte dat we met die moderne technologie niet in staat zijn om duurzame PC's te bouwen. Een PC die 10 jaar, 15 jaar of langer meegaat, waarom kan dat niet?
  • Bedrijven willen nieuwe inkomsten hebben.
  • Bedrijven sporen zoveel mogelijk aan om computers aan te sluiten op internet om meer contact te hebben met de klant, om op basis van abonnementen te kunnen werken etc. Ik kan niet begrijpen waarom de overheid zoveel computers op internet moet aansluiten. Het schrijven van brieven, daar heb je geen internet voor nodig, maar door die PC op internet aan te sluiten wordt die PC ineens wel kwetsbaar voor aanvallen. Wanneer Microsoft weer zin heeft om te cashen, stoppen ze met een bepaalde Windows versie en maken ze iedereen bang dat hun PC gevoelig is voor aanvallen.
  • De gemiddelde PC die door een ambtenaar wordt gebruikt hoeft alleen basisbewerkingen te doen: brief schrijven, printen en... heb ik iets overgeslagen? Laat ik het anders stellen: met welke snufjes wordt de PC van de gemiddelde ambtenaar vernieuwd? Tekstverwerken? Nee, dat kon hij met het vorige besturingssysteem ook al. Printen? Nee, dan kon ook al. Internetten? Nee, dat kon met het oude besturingssysteem ook al. Wat voor essentiele nieuwe functionaliteit komt er dan bij? Misschien swype? Okay, dan kunnen ze net wat sneller werken. Maar daar houdt het ook mee op. De ene ambtenaar gaat wel swypen, de andere niet... krijg je wildgroei.
Voor de gemiddelde tekstverwerker-PC geldt: die kan best zodanig gebouwd worden dat die 15 jaar mee gaat (niet alleen de PC zelf maar ook zijn voorzieningen). Een USB-stick van 128 MB (wat niet meer gemaakt wordt) kan best gebruikt worden door ambtenaren om hun documenten naar een andere PC over te zetten.
Voor gespecialiseerde PC's en servers die 24/7 aan het internet hangen kan ik me voorstellen dat die wel altijd voorzien moeten zijn van de nieuwste hardware en software.

PS: ik besef heus wel dat de levensduur van een schakelende voeding slechts 3 tot 5 jaar is vanwege de elektrolytische condensators die relatief snel kapot gaan. Maar dat is iets waar oplossingen voor bedacht kunnen worden. Er is echt geen enkele reden om niet een PC te bouwen die 15 jaar meegaat en daarmee alleen de onderdelen vervangen net zoals je met een auto en een huis ook doet. Het kost bakken vol geld om elke 5 jaar over te stappen naar nieuwe hardware + software. En omdat daar veel vraag naar is blijven bedrijven als Microsoft daarmee doorgaan.
batjes
@Anoniem: 47509926 mei 2015 18:46
Het kan wel, een PC kan rustig 20 jaar meegaan. Echt geen probleem. Daar zijn er genoeg van.

Verwacht alleen dan niet de allernieuwste hardware.
Anoniem: 475099
@batjes26 mei 2015 19:38
Het kan wel, een PC kan rustig 20 jaar meegaan. Echt geen probleem. Daar zijn er genoeg van.

Verwacht alleen dan niet de allernieuwste hardware.
Wat voor nieuwe hardware zou er nodig zijn voor een PC die alleen bedoeld is voor het gemiddelde kantoorwerk (tekstverwerken, printen etc)?
Webgnome
@BRAINLESS0126 mei 2015 16:08
Het gaat ook niet om de machine maar waarschijnlijk ommde software die er op draait.. Dat herbouwen is ook niet gratis
Willemhubers
26 mei 2015 16:06
Bizar dat de Nederlandse overheid zoveel geld uitgeeft aan XP support. Over geldverspilling gesproken.
mashell
@Willemhubers26 mei 2015 16:15
Het is juist om geld te besparen. Dus liever een klein bedrag uitgeven aan Microsoft dan een groot bedrag aan een softwarebouwer om een legacy pakket opnieuw te implementeren. De overheid weet ook dat haar succesratio qua ICT projecten niet hoog is (net als het gewone bedrijfsleven) dus houden ze het bij de oude wijsheid "never change a running system".
Willemhubers
@mashell26 mei 2015 17:08
Behalve dat 1.7mil voor maar 5000 PC's geen klein bedrag is. Volgensmij is het ook juist goed om legacy softwarepakketten na 12 (!) jaar windows XP eens goed onder handen te nemen met het oog op efficiënty? Doe dit tegelijkertijd met je OS update en klaar is kees.

"Never change a running system" komt behoorlijk dom over als je het mij vraagt met de extreem grote vooruitgang die op ICT gebied geboekt is in de afgelopen jaren. Ik denk dat je toch behoorlijk slecht bezig bent als je niet met deze verbeteringen meegaat en blijft hangen in extreem verhouderde software.
Dennism
@Willemhubers26 mei 2015 17:21
1.7 miljoen lijkt veel, maar voor 1.7 miljoen zet jij geen 5000 nieuwe machines neer met ondersteuning, migratie van alle legacy software daar dit de vervangingstrajecten zijn voor de laatste legacy applicaties waar deze systemen nog voor gebruikt worden , deze kosten zijn een veelvoud deze 1.7 miljoen, dit zijn niet de applicaties die makkelijk over te zetten zijn, die zijn namelijk allemaal al wel over.

Echter de applicaties waarvan de leveranciers niet meer bestaan en er dus geen support (of kennis van de applicatie) meer is, of op zeer specifieke wijze geschreven / gebouwd zijn, waardoor support of vernieuwing zeer duur is, als je ziet dat een deel van deze applicaties 10-20 jaar oud is, is het niet lastig om te zien dat er zeer specialistische (dus dure) kennis voor nodig is om dit nu even op te lossen.

Software projecten voor vernieuwing van legacy software kunnen per legacy pakket in de tientallen miljoenen lopen qua ontwikkeling per applicatie. Van "Het zo even onderhanden en klaar is kees" is hierbij in de meeste gevallen geen sprake, die gevallen zijn allang onder handen genomen.

Dat ze waarschijnlijk te lang gedraaid hebben op deze applicaties lijkt me zeer waarschijnlijk, en dat eerder actie ondernemen goedkoper geweest zou zijn ook. Echter het kan heel goed zijn dat deze ondersteuning voortzetten in dit geval voor de Nederlandse belastingbetaler de goedkoopste oplossing is, zeker gezien de performance van de overheid op ICT gebied m.b.t. tot grote software vervangingen en implementaties de laatste jaren.
Zoop
@Dennism26 mei 2015 18:31
Het is uitstelling van het onvermijdelijke. Als het een tijd kwestie is, dan snap ik het. Maar is het een geld kwestie, dan is het toch zaak zo snel mogelijk over te gaan? Elk jaar support aan oude systemen is in principe weggegooid geld.
Die kostenpost zit er toch aan te komen, nu dan niet dit jaar, maar volgend jaar? Het jaar daarop? Hoelang kan je uit blijven stellen? En is dit werkelijk goedkoper op een langere termijn?

[Reactie gewijzigd door Zoop op 26 mei 2015 18:32]

Dennism
@Zoop26 mei 2015 18:57
Vaak is het natuurlijk een kwestie van tijd en geld, lang niet al deze software zal overgezet gaan worden naar een nieuw systeem, maar door "natuurlijk" verloop vervangen gaan worden de komende jaren in projecten die al lopen, of raakt het einde van de bewaartermijn in zicht, en dus ook de noodzaak tot het in de lucht houden van de legacy systemen. Stel dat een pakket in 2009 of 2010 al vervangen is, maar de data bijv. nog 7 jaar ingezien moet kunnen worden, kan het noodzaak zijn dat het legacy pakket blijft draaien tot 2016-2017 wanneer de oude data niet overgezet kon worden, of wanneer de investering m.b.t. het overzetten van de data te groot geweest zou zijn in verhouding met de kosten van het legacy pakket nog die 7 jaar te laten draaien. Echter kan het dan wel verstandig zijn financieel gezien om i.p.v. een (dure) tussenoplossing te laten ontwikkelen en te implementeren (wat ook weer een opzichzelfstaand tracject is) te kiezen voor deze oplossing om het nog even uit te zitten.

Al zullen er ook vast voorbeelden zijn waarin jouw scenario uitkomt, en het beter geweest zou zijn (of nog steeds is) om z.s.m. t vervangen.

[Reactie gewijzigd door Dennism op 26 mei 2015 18:59]

Zoop
@Dennism26 mei 2015 19:03
Klinkt aannemelijk (en zoals het zou moeten gaan, dit is een logische onderbouwd 'excuus'), maar ik heb genoeg bedrijven gezien die er echt niet zo ver overna denken, die kijken alleen maar naar de korte termijn kosten.
stresstak
@Dennism26 mei 2015 18:26
1.7 miljoen lijkt veel, maar voor 1.7 miljoen zet jij geen 5000 nieuwe machines neer met ondersteuning, migratie van alle legacy software daar dit de
vervangingstrajecten zijn voor de laatste legacy applicaties
En je geeft ook geen vermogen uit om uiteindelijk de nieuwe computer het gewone oude werk te (kunnen) laten voortzetten.

Maar wij mogen hier met zn allen blij zijn dat wij het niet hoeven te beslissen, als ik zie hoeveel meningen er zijn met evenzovele onbekende variabelen.
AHBdV
@stresstak26 mei 2015 18:37
Het gaat niet om de hardware, maar om de software. Als je software alleen op XP draait, en niet op Windows 7 of hoger, dan schiet je er geen zier mee op om een nieuwe computer te kopen. Het zal gewoon niet draaien.

Andere mogelijkheid is dat er weliswaar wel nieuwe software is, maar dat je (tien)duizenden euro's moet uitgeven op die (upgrade) licentie te krijgen. Ook dan kan het zinvoller zijn om gewoon op XP te blijven zitten. (Praktijk voorbeeld bij mij op het werk)

Als je die XP computers via een firewall maar goed afschermd van de buitenwereld, zodat ze alléén die specifieke software kunnen draaien, en bijvoorbeeld geen internet browser naar de buitenwereld kunnen doen, dan is er weinig aan de hand.
stresstak
@AHBdV26 mei 2015 18:47
Het gaat niet om de hardware, maar om de software.
Natuurlijk Maar we vinden XP hier het heikele punt, dus vraag ik me af of sommigen hier tevreden zijn als alles voor kluiten met geld vernieuwd is naar nieuwe machine en een fris en fruitig besturingssysteem, maar dat het eindproduct nog steeds hetzelfde is.
Fijn hoor, veilig en ondersteund, maar de ijslollystokjes zijn nog immer ijslollystokjes. Om maar wat te noemen.

Ik heb en ken nog diverse systemen die op XP blijven draaien tot ze het loodje leggen.
loki504
@Willemhubers26 mei 2015 17:50
Het ligt er helemaal aan om hoeveel pakketen het gaat. En ze kunnen beter wachten tot windows 10. Aangezien dat de laatste versie gaat wezen.
batjes
@loki50426 mei 2015 18:42
Dat is de consumenten Windows die een rolling release wordt.

Enterprise krijgt gewoon van die LTS versies.
Maurits van Baerle
@mashell26 mei 2015 17:03
Precies, ze zullen een kostenafweging hebben gemaakt dat het goedkoper is om wat uit te geven aan extra support dan een of ander tientallen miljoenen kostend systeem vervroegd af te schrijven. Als je weet dat dat systeem toch volgend jaar uit gaat is het een logische keuze.
Glorix Jim
@Willemhubers26 mei 2015 16:43
Mja, als je gewoon goed je lifecycle management op orde hebt dan is er niets aan de hand. Microsoft is vrij duidelijk in hoe lang een product wordt ondersteund dus daar kan vrij gemakkelijk een traject voor worden uitgezet wanneer een OS vervangen kan worden door een nieuw of ander OS.
Neko Koneko
@Willemhubers26 mei 2015 16:11
De overheid is heel goed in het verspillen van ons belastinggeld :X
_Thanatos_
@Willemhubers26 mei 2015 17:10
Ik vertrouwe er wel een klein beetje op dat ze de afweging tussen dat en upgraden hebben gemaakt. Kennelijk was upgraden toen ter tijd duurder.
jpsch
@Willemhubers26 mei 2015 23:45
Liever een uitgave aan een oud werkend systeem dan een nieuw ERP systeem dat gewoon niet in gebruik wordt genomen na jaren van "ontwikkelen".
bonus
26 mei 2015 15:40
Ze hebben toch echt tijd genoeg gehad om het over te zetten. Zolang die systemen geen toegang meer hebben tot het internet kun je het risico beperken maar zodra er weer USB sticks met externe data komen :( Blijft toch slordig...
DarkSim1986
26 mei 2015 15:45
zelfde hadden wij hier, scan pc's met oude scsci kaarten en software wat voor XP eigenlijk al niet meer geschikt was. niemand had er zin in maar als het moet lukt het echt wel.
WimOBL
26 mei 2015 15:45
Als ik het goed lees liep de ondersteuning af, wat dus in werkelijkheid betekend dat MS niets meer doet voor de overheid in zijn geheel mocht er een ernstig lek gevonden worden. En dit vanzelf algemeen bekend wordt, dit aangezien MS zelf niet meer op zoek is naar eventuele verbeteringen.

Samengevat: PC's overheid VK waren kwetsbaar (want gebruik XP), als er een 'nieuwe' kwetsbaarheid ontdekt werd dan zou MS bijspringen om deze wellicht te dichten of een workaround opstellen voor de overheid van het VK...

Overheid VK vindt dit teveel risico dus migreert in tussen tijd zoveel mogelijk processen... Achterblijvers krijgen instructies om exposure te verminderen of te elimineren....
Kortom een normale overgang zoals vele bedrijven de afgelopen jaren hebben gehad, hier ook recentelijk pas overgestapt naar W7, en enkele fallback machine's met XP en 98 voor legacy programma's...
Elimineren overbodige communicatie en processen afschermen van de buitenwereld klaar toch?
Joep90
26 mei 2015 15:47
De vraag is hoeveel van deze XP systemen er uberhaupt aan het internet hangen.
De overheid is een groot orgaan en hebben vaak enkele simpele stand-alone systemen die niet gekoppeld worden aan het intranet of internet.
Anoniem: 596420
26 mei 2015 15:52
Was vorige maand in Manchester op het vliegveld, daar draaiden de PC's ook nog Windows XP.
deadlock2k
26 mei 2015 18:56
Het is helemaal niet 'blijkt' The Register is al maanden aan het berichten dat het raamcontract niet zou worden verlengd en als overheden dat zouden willen ze zelf individueel contracten met MS zouden moeten afsluiten. Dit is geen nieuws. Zelfs niet als er zou staan "Overheid vergeet supportcontracten te verlengen."
CAPSLOCK2000
26 mei 2015 19:31
Er wordt nog steeds een hoop software aangeschaft zonder na te denken van de toekoemst. Heel veel lijkt de samenleving niet te hebben geleerd van dit probleem. Te veel mensen denken dat een stuk software zo iets is als een auto. Als ie stuk gaat vervang je de banden, last een nieuwe plaat op de carosserie en je kunt weer verder. Als de leverancier dat niet meer kan of wil dan staan er honderd garages klaar die het ook kunnen. Als een auto definitief stuk gaat zijn er 20 andere merken die precies hetzelfde kunnen waar iedere chauffeur zo mee weg kan rijden.

Dat klopt allemaal niet voor de meeste software. Daarbij is de leverancier de enige die voor onderhoud kan zorgen. Andere leveranciers leveren misschien producten die ongeveer hetzelfde kunnen maar overstappen is meestal heel moeilijk omdat de data vast zit in het oude programma.

Daarom zouden overheden en andere organisaties die voor de lange termijn gaan meer aandacht moeten hebben voor Open Source en Open Standaarden. Open Source zodat ze zelf een andere partij kunnen zoeken voor het onderhoud als de leverancier niet meer kan of wil en Open Standaarden zodat iedereen die dat wil software kan maken om de oude data te verwerken.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee