'Systemen van nieuw Brits vliegdekschip draaien op Windows XP'

Een nieuw vliegdekschip van de Britse marine, de HMS Queen Elizabeth, gebruikt naar verluidt systemen die draaien op Windows XP. Dat zou het vaartuig kwetsbaar kunnen maken voor bijvoorbeeld ransomware.

Tijdens een rondleiding door het immense schip zouden er schermen te zien zijn geweest waarop een interface was te zien die leek op het verouderde Windows XP-besturingssysteem. Officieren op de HMS Queen Elizabeth stellen goed te zijn voorbereid om dergelijke internetaanvallen af te weren; er zal onder andere ook een team van beveiligingsspecialisten aan boord zijn, zo schrijft The Guardian. De Britse minister van Defensie heeft nog niet gereageerd op een verzoek van Wired om duidelijk te maken welk besturingssysteem de systemen op het schip gebruiken.

Eerder was de WannaCry-ransomware verantwoordelijk voor het infecteren van meer dan 700.000 unieke ip-adressen. Onder meer meerdere Engelse ziekenhuizen werden door de aanval platgelegd. Veel van deze ziekenhuizen gebruikten computersystemen met Windows XP. Volgens The Guardian bestaat de vrees dat het vliegdekschip door het gebruik van Windows XP kwetsbaar is voor dergelijke ransomware. Al gaat de krant daarbij voorbij aan het feit dat WannaCry vrijwel geen effect had op XP-systemen. Eerder was er al kritiek op de Britse nucleaire onderzeeërs, waarvan de Britse defensieminister niet ontkende dat ze Windows XP gebruiken.

Het niet-nucleair aangedreven vliegdekschip HMS Queen Elizabeth kost omgerekend bijna 4 miljard euro en begon maandag met de eerste vaartesten op zee. In 2026 wordt het schip operationeel. De boot moet uiteindelijk plaats bieden aan maximaal 36 JSF's van het type F-35B; deze straaljagers kunnen net zoals de uit dienst genomen Harriers verticaal landen en opstijgen. Het vliegdekschip heeft daardoor geen katapulten of remkabels, zodat vliegtuigen zonder vtol-capaciteit geen gebruik kunnen maken van het schip.

Lees meer

IT-banen

Reacties (287)

it0
27 juni 2017 15:01

Iedereen die een reality check wilt. Dit soort meerdere jarige projecten worden meerdere jaren gepland, eisen vast gelegd, dan wordt een uitbesteding gedaan en begint men met bouwen. Door de lange termijn waarmee een project werkt, en de economische levensduur, zo'n boot zal 30-50 jaar mee gaan. Is het IT systeem/os een ondergeschoven kind en eigenlijk irrelevant. De opzet van dergelijke projecten kunnen op geen enkele manier rekening houden met technology dat zich zelf al 3x vervangt tijdens de uitvoer van zo'n project.

@Olaf van der Spek

Of kan / mag software en specs niet geupdate worden?

Bij dit soort inmense projecten hebben het aanpassen van dit soort kleine details heel veel impact. Anders os, is andere hardware, andere dimensies. BV een custom console moet dan opnieuw worden uitgedacht, uitbesteed en gebouwd worden.

We praten met inzicht van u met een project dat zeker 10 jaar geleden begon.

@kozue Het OS zal tijdens de levensduur wel worden geupgrade. Waarom men er geen rekening kan houden door het gebruik van open systemen/ zelf geschreven software?
Windows wordt door de industrie als een open platform gezien. Alle process applicaties worden geschreven onder windows, dus daarom alleen al ben je afhankelijk van windows omdat de 3rd party vendors het alleen gebruiken. Zelf geschreven software is helemaal te duur om zelf te schrijven en te onderhouden door de hedendaagse complexiteit.

@The Zep Man Het probleem is dat economische levensduur van een windows machine 3 jaar is en dit project zeker 10 jaar duurt om af te ronden. Niemand kan daar op voorhand rekening mee houden. Wellicht gaat zelfs je leverancier in de tussentijd over de kop. Meestal betekent het vervangen van de PC ook het vervangen van het apparaat wat het aanstuurt, wat het meestal economisch onhaalbaar maakt. Ondertussen zullen er wel upgrades gebeuren.

TLDR het is geen onwil, maar simpelweg niet economisch haalbaar om te doen. Dit soort mega projecten hebben uitgebreide risico analyses en daar wordt het hacken gewoon als een risico en kost factor meegenomen.

@Keypunchie Ik zeg ook niet dat men niet aan Life Cycle Management doet, alleen niet in de Design fase, wat veel langer duurt dan in een standaard enterprise omgeving. Dat start pas bij oplevering. Agile is leuk en aardig, maar de eisen aan zo'n schip veranderen niet met zo'n tempo zoals dat met een consumenten applicatie.

Wat betreft je tweede opmerking, IT is irrelevant bij zo'n project omdat de andere kosten van een andere groot orde zijn. Alleen het vervangen van zo'n IT systeem zijn ook de kosten niet. Het zijn alle gevolgen van het vervangen van het IT systeem die de kosten ondraaglijk maken.

[Reactie gewijzigd door it0 op 27 juni 2017 17:00]

The Zep Man

Netwerk en systeembeheer

@it0 • 27 juni 2017 15:17

De opzet van dergelijke projecten kunnen op geen enkele manier rekening houden met technology dat zich zelf al 3x vervangt tijdens de uitvoer van zo'n project.

Dit is onzin.

Vergelijk een ziekenhuis die een MRI systeem aanschaft. Het bestaat uit het MRI apparaat zelf en een computer (met Windows) om dat aan te sturen. Aan die computer met Windows kunnen eisen gesteld worden. Bijvoorbeeld: de software op de computer wordt voor de (door de klant gestelde) economische levensduur van het MRI apparaat ondersteund voor Windows besturingssystemen die in de periode van de economische levensduur uitkomen, en de computer moet in de economische levensduur van het MRI apparaat vervangen kunnen worden voor een andere computer die (de laatste versie van) ondersteunde Windows besturingssystemen kan draaien.

Vervang nu MRI met raketsysteem (of waarvoor die systemen op dat schip gebruikt worden) en je hebt dit afgedekt. Zo'n schip zal ook eens in de zoveel tijd gereviseerd moeten worden. Dan kunnen dit soort zaken meegenomen worden.

Het belangrijkste is dat je modulair denkt bij het ontwerpen van aan te sturen systemen. Je weet dat bepaalde (software en hardware) onderdelen tijdens de levensduur vervangen moeten worden. Dat kan van te voren allemaal in kaart worden gebracht. Combineer het met een code escrow (bedrijf failliet/verbreekt contract = broncode bij klant, zodat die een andere partij kan kiezen) en continuïteit is gewaarborgd.

Bij alles militair, en zeker bij een vliegdekschip zou ik verwachten dat informatiebeveiliging op orde is.

[Reactie gewijzigd door The Zep Man op 27 juni 2017 15:29]

breinonline
@The Zep Man • 27 juni 2017 18:29

Dit is onzin.

Vergelijk een ziekenhuis die een MRI systeem aanschaft. Het bestaat uit het MRI apparaat zelf en een computer (met Windows) om dat aan te sturen. Aan die computer met Windows kunnen eisen gesteld worden. Bijvoorbeeld: de software op de computer wordt voor de (door de klant gestelde) economische levensduur van het MRI apparaat ondersteund voor Windows besturingssystemen die in de periode van de economische levensduur uitkomen, en de computer moet in de economische levensduur van het MRI apparaat vervangen kunnen worden voor een andere computer die (de laatste versie van) ondersteunde Windows besturingssystemen kan draaien.

Sorry, maar je verkoopt zelf onzin. Het is net twee dagen geleden in het nieuws geweest: NOS onderzocht de beveiliging van ziekenhuizen en die geven aan dat net bij dit soort systemen de computer ingebouwd zit en niet door hen te updaten is. Dat het goed is modulair te bouwen klopt maar dat is zeker niet de dagelijkse praktijk van de afgelopen jaren.

Duesenberg J
@breinonline • 27 juni 2017 19:12

Dat komt dus omdat de fabrikant niet aan zo'n eis heeft hoeven voldoen. Als je dat wel eist, zal de fabrikant het mogelijk moeten maken.

Silmarunya
@Duesenberg J • 27 juni 2017 19:31

Maar als je custom eisen begint te stellen, gaat je kost ook drastisch naar omhoog. En ziekenhuizen hebben geen al te grote budgetten voor infrastructuur.

Jasper Janssen
@Duesenberg J • 27 juni 2017 19:38

Die eis kun je echter wel stellen, maar dan is het antwoord dat je het dan maar ergens anders koopt. Dat is nu eenmaal niet een dienst die die leveranciers leveren.

bbr
@Jasper Janssen • 27 juni 2017 19:51

Ik hoop dat ze die eis stellen,. veiligheid is tegenwoordig niet alleen maar GROTE GUNS,. software is wel degelijk (en ook gebleken) meer dan belangrijk,. als het al niet belangrijker is dan de GROTE GUNS,.

En er zijn genoeg software bedrijven die met liefde aan deze eisen voldoen. Voor een prijs.
Maar defensie heeft voldoende budget om dit op een nette manier te laten doen lijkt me,. en dat is niet met WXP.

Het lijkt MIJ,. dat WXP alleen maar duurder is dan software die op W10 zou moeten draaien. Vooral met alle virussen en technici die je nodig zou hebben om deze oude meuk te onderhouden,. een nette software oplossing zou alleen maar geld besparen.

[Reactie gewijzigd door bbr op 27 juni 2017 19:52]

Jasper Janssen
@bbr • 27 juni 2017 19:55

Moet jij eens proberen om 10 jaar geleden software te schrijven niet voor windows 10, maar voor Windows 2026 (hoe die dan ook heet).

Dat kan dus niet. No matter how large the sack of money.

Wat theoretisch zou kunnen is ieder jaar de hele boel updaten. Maar dan ga je dus twintig jaar lang ieder jaar net zoveel kosten maken als nu in twintig jaar. En dat terwijl het ding al die tijd nog gewoon niks kritieks ligt te doen.

En dat kan ook defensie niet betalen.

bbr
@Jasper Janssen • 27 juni 2017 20:33

De software die we momenteel hebben draaien bij een paar dozijn klanten,. is al 20 jaar oud,. Ooit voor XP gemaakt, upgrade naar vista was niet veel meer dan opnieuw compileren.
Upgrade naar W7 was niet veel meer dan opnieuw compileren.
Upgrade naar W8 idem,.
Upgrade naar W10 idem.

Dus...
Kwestie van Visual studio gebruiken en Win32 als base gebruiken?
Je hoeft niet echt veel te veranderen in de meeste gevallen hoor,. dat is echt niet een hele sack of money - hoogstens een dagje of twee deprecated functies vervangen.

Jasper Janssen
@bbr • 27 juni 2017 20:37

Zo werkt dat niet bij een embedded industrieel systeem.

dycell

Microsoft Windows

@Jasper Janssen • 28 juni 2017 00:44

Wat een onzin. Bij het maken van software hou je gewoon rekening met lifecycle management. Support voor toekomstige besturingssystemen hoort daar gewoon bij. Windows 10 LTSB, wat speciaal voor dit soort systemen bedoelt is, geeft je waarschijnlijk al meer dan 10 jaar support.

Kort door de bocht, het is heel goed mogelijk maar leveranciers zijn lui en doen weinig met security.
http://www.computerworld....s-of-updates-support.html

Jasper Janssen
@dycell • 30 juni 2017 10:21

Windows 10 LTSB bestond nog niet toen deze software ontwikkeld werd. Is dus niet heel relevant.

[Reactie gewijzigd door Jasper Janssen op 30 juni 2017 10:23]

Jeanpaul145
@breinonline • 28 juni 2017 07:49

In principe kan het gewoon in de SLA worden meegenomen, toch? Als je zegt dat het niet gebeurt op dit moment geloof ik je, maar in principe kan het project op een modulaire manier worden opgezet zonder dat de kosten drastisch omhoog gaan.

AJediIAm
@The Zep Man • 27 juni 2017 17:27

"De software op de computer wordt voor de (door de klant gestelde) economische levensduur van het MRI apparaat ondersteund voor Windows besturingssystemen die in de periode van de economische levensduur uitkomen"

Leuk idee, net zo'n grote onzin. Veel medische apparatuur draait op software van 10, 20 of 30 jaar oud zonder ooit geupgrade te worden.

zeurkous
@AJediIAm • 28 juni 2017 10:27

De logische conclusie is dan dat windows [x] ongeschikt is voor dit soort taken.

En ook dat je dit niet puur van de klant moet verwachten, maar dat de fabrikant toch wel iets meer moeite mag doen om een geschikt OS te vinden voor de controllers van de apparaten die ze verkopen.

Wat ik als klant zou eisen, is de volledige aanstuurspecificatie zodat ik zonodig zelf de software kan bouwen, net als dat ik de volledige onderhoudshandleiding en alle schemas erbij wil. Die kreeg je vroeger ook bij je hifi setje, en voor een apparaat van een paar miljoen zou ik het niet horen hoeven vragen.

De trend is naar dichtgetimmerd en dus onbruikbaar zonder service contract (*kuch* amerikaanse tractoren *kuch*), dus mogen de klanten best een beetje (of een boel) tegen de trend in terugduwen. Zeker als het om gemeenschapsgeld gaat, zoals bij ziekenhuizen. Belasting of zorgverzekering, iedereen moet betalen en dus is het gemeenschapsgeld.

En voor het leger ook, die toch moeten zorgen dat ook in oorlogstijd hun apparatuur nog te onderhouden is. Dus als ze er niet de volledige broncode bij krijgen van alles met firm- en software, hebben ze zichzelf in de luren laten leggen. Het is geen slecht idee hierover een beetje bewustzijn te kweken bij bestuurders, politici, en andere beslissers.

AJediIAm
@zeurkous • 28 juni 2017 15:37

De oorzaak legt vaak bij de klant en niet de leverancier. De klant wil vaak helemaal niet upgraden en het wordt soms zelf expliciet in het contract genoemd (op verzoek van de klant).
Argument die ik gehoord heb zijn: besparing op training kosten en tijd van personeel, lagere aanschaf en onderhoudskosten en "het is toch een stand alone systeem".

[Reactie gewijzigd door AJediIAm op 28 juni 2017 15:40]

625164
@The Zep Man • 27 juni 2017 15:34

Wij draaien verschillende machines in onze fabrieken nog op Win 95 of zelfs lager. Dingen zitten niet aan het net vast en functioneren Als nieuw. #ifitaintbrokedontfixit

Niet Henk
@625164 • 27 juni 2017 16:46

#ifitaintbrokedontfixit is de reinste onzin als je het toepast op informatieveiligheid. Niks is gehackt als je het bouwt, dit gebeurt later tijdens de levensloop van het programma/apparaat. Met die mentaliteit maak je een systeem zonder enige beveiliging en moet je elke hack zelf meemaken, herstellen en daarna ertegen beveiligen.
Beveiliging in de IT wereld gaat allemaal om de vooruitziende blik, identificeren van risico's en deze repareren voordat ze een probleem kunnen vormen.

Je wil niet dat de Britten beginnen met het beveiligen van hun systemen nadat het vliegdekschip gehackt is door een terrorist en de eerste raketten gelanceerd zijn (zo erg zal het waarschijnlijk niet worden, maar toch).

Een veel adequatere Nederlandse uitdrukking: voorkomen is beter dan genezen.

jongetje
@Niet Henk • 27 juni 2017 18:49

voor een systeem zoals @625164 aangeeft is er geen risico. Die zijn standalone en komt dus niemand in. Zo heeft mijn optometrist een xp machine om de oogafstand te meten voor de glazen. Ding hangt niet aan het netwerk, print alleen een bonnetje met een glasrecept uit. Dat ding kost erg veel geld en gaat hij dus niet vervangen ( en is ook niet nodig).

Cocytus
@jongetje • 27 juni 2017 21:21

Airgap = safe. Dat dachten ze bij de Iraanse kerncentrifuges ook...

Wikipedia: Stuxnet

Unlike most malware, Stuxnet does little harm to computers and networks that do not meet specific configuration requirements;
(...)
Stuxnet attacked Windows systems using an unprecedented four zero-day attacks (plus the CPLINK vulnerability and a vulnerability used by the Conficker worm[50]). It is initially spread using infected removable drives such as USB flash drives,[20][44] which contain Windows shortcut files to initiate executable code.[51] The worm then uses other exploits and techniques such as peer-to-peer RPC to infect and update other computers inside private networks that are not directly connected to the Internet.[52][53][54]
(...)
[O]nce installed on a Windows system Stuxnet infects project files belonging to Siemens' WinCC/PCS 7 SCADA control software[61] (Step 7), and subverts a key communication library of WinCC called s7otbxdx.dll.Doing so intercepts communications between the WinCC software running under Windows and the target Siemens PLC devices that the software is able to configure and program when the two are connected via a data cable. In this way, the malware is able to install itself on PLC devices unnoticed, and subsequently to mask its presence from WinCC if the control software attempts to read an infected block of memory from the PLC system.[54]
(...)
Stuxnet installs malware into memory block DB890 of the PLC that monitors the Profibus messaging bus of the system.[54] When certain criteria are met, it periodically modifies the frequency to 1,410 Hz and then to 2 Hz and then to 1,064 Hz, and thus affects the operation of the connected motors by changing their rotational speed.[63] It also installs a rootkit – the first such documented case on this platform – that hides the malware on the system and masks the changes in rotational speed from monitoring systems.

Teveel moeite voor verreweg de meeste doelwitten, maar nou net niet voor een nucleair vliegdekschip.

[Reactie gewijzigd door Cocytus op 27 juni 2017 21:31]

Niet Henk
@jongetje • 27 juni 2017 21:29

Het hacken van airgapped systemen is lastig, en vooral iets wat intelligentiediensten doen. Bij de optometrist/gemiddelde fabriek maak ik me daar helemaal geen zorgen om. Bij een modern vliegdekschip ligt dit iets anders.

Zie o.a. dit of dit nieuwsbericht voor voorbeelden.

Ja, het verwijderen/blokkeren van de USB poorten helpt hiervoor. Maar dat moet je dan wel doen.
Verder is het belangrijk dat het apparaat naast dat het los van het internet zit, ook loszit van een lokaal netwerk. Je kan een hack hebben via een bestand op een andere enigzins adequaat beveiligde computer op het netwerk, die dan weer dat via een USB stick binnenhaalt.

Natuurlijk, als je alle toegang tot externe storage en netwerk weghaalt, is de computer ook adequaat beveiligd. Maar je maakt het jezelf wel erg lastig om het ding dan verder te onderhouden.

MrYinx
@Niet Henk • 27 juni 2017 18:51

Dan moet je eens op Nederlandse schepen komen kijken ...

Niet Henk
@MrYinx • 27 juni 2017 21:33

Dat het nu slecht gesteld is met informatieveiligheid op de schepen kan ik begrijpen (als je schip al 15 jaar dienst doet, dan draait het vast geen up-to-date Windows). Dat je een geheel nieuw ontwikkeld schip wat op de planning staat voor 2026 al plant slecht te regelen is voor mij toch enigzins zorgelijk.

Misschien is het naïef, maar met alle aandacht voor IT security had ik gehoopt dat het voor de toekomst wel goed geregeld zou worden.

Splorky
@Niet Henk • 28 juni 2017 06:55

It security is iets wat niet mee telt, Er moet denk eerst een flink ongeluk gebeuren voor dat het gaat spelen.

Gaat een xp systeem kapot wordt het vervangen door een xp systeem (zolang dat kan).
Dit jaar nog heb ik voor nieuwe schepen xp systemen voor bij zien komen, deze zitten in een klein netwerk dat niet aan het internet hangt. Software dat op deze pc's draait is sinds een jaar ook beschikbaar voor windows 7, fabrikant van de software geeft simpelweg aan dat het niet uit maakt want er is geen connectie met buitenwereld (ookal wordt het regelmatig met usb stick geupdate). Onder tussen heb ik het geaccepteerd maar sta niet achter de keuze.

Op schepen wil je niet dat pc's aan het internet hangen om te updaten, als voor een consument een pc niet meer opstart bij een verplichte update is dat naar ,als een schip niet kan varen hier door dan mag je wel veilig bezig zijn met de laatste security updates maar verlies je klanten. (En support via sataliet verrbinding is mogelijk, maar dan wil je niet dat er dan direct pc's gaan updaten, of herstarten waarneer het windows uit komt, denk aan digitale kaart systemen, route planners en digitale dashborden met roer informatie)

Communicatie tussen van sensoren verloopt ook in plain text (nmea) hier kunnen ook aansturings commando's tussen zitten voor propellers, handig voor debuging maar ontiegelijk naief.

629110
@625164 • 27 juni 2017 15:40

Ik heb in het verleden ook met Win 95 volgens mij gewerkt met een etiketten printer eraan. Wordt die gehackt ? Jammer dan moeten we even een nieuwe pc en etiketten printer aanschaffen. En daarna kan je weer vanaf nieuw beginnen.

Terug naar het schip, het is nu in deze context zeer belangrijk wat de taken van deze windows machines zijn en of ze dat kunnen vervullen. Dat een lift op windows xp werkt, who cares. Dan pak je maar de trap als de lift eruit ligt.

boshar
@629110 • 27 juni 2017 15:51

Dan blijven al je vliegtuigen ook boven (of wellicht erger onder) deck staan. Het is wel een vliegdekschip en een F35 B kan veel maar ik heb er nog nooit 1 de trap zien nemen.

Engineer Stewie
@boshar • 27 juni 2017 16:31

Een lift hoeft niet bedient te worden door een PC, dat kan ook door een industriële PLC en een stel knoppen. Je mag nog een state of the art besturingssysteem hebben, als de hardware van die pc stuk gaat is het ook gedaan met spelen.

bogy
@Engineer Stewie • 27 juni 2017 17:13

jamaar, plc's worden ook constant aangevallen... denk maar effe aan de bekende siemens plc's die onder vuur hebben gelegen, met als einddoel centrifuges stuk laten gaan zodat het iraanse nucleaire plan achteruitgang kende ....

een plc is ook een stukje computer met een operating systeem dat kwetsbaar kan zijn voor aanvallen... vooral die miljoenen plc's die jarenlang met default logins hebben gedraaid waren een enorm risico; al geloof ik dat dat laatste stilaan aan het beteren is aangezien plc's nu verplicht een wachtwoord moeten ingesteld worden en er dus geen default pw meer is...

Engineer Stewie
@bogy • 27 juni 2017 17:39

Natuurlijk, maar dat is allemaal geen probleem zolang je alle cruciale dingen van de boot van je netwerk naar buiten houdt.

Ik werkte tot 2014 in een bedrijf waar windows 95 en OS/2 warp gebruikt werden tot de laatste dag. Zo lek als een zeef maar niet geconnecteerd naar de buitenwereld toe.
Dat zal in militaire schepen van deze omvang ook zeker zijn, net zoals er voor elk cruciaal deel een backup is.

Cocytus
@Engineer Stewie • 27 juni 2017 21:34

Een gemis aan internetverbinding is geen fail safe. Verspreiding kan ook via USB sticks die aan het interne netwerk komen. Alleen als het systeem volledig afgesloten is van andere (ook interne) netwerken én er geen externe media aan gehangen kunnen worden is het veilig (of slechts onderdeel is van een netwerk dat als geheel aan die laatste eis voldoet). Daar voldoet bijna geen enkel apparaat aan. Zelfs niet bijv. de systemen die door Iran werden gebruikt om hun kerncentrifuges aan te sturen. Zie:

Cocytus in 'nieuws: 'Systemen van nieuw Brits vliegdekschip draaien op Window...

[Reactie gewijzigd door Cocytus op 27 juni 2017 21:35]

supersnathan94

@bogy • 27 juni 2017 18:04

Een lift op een vliegdekschip hoeft geen internet connectie te hebben. Zit ie vast dan moeten de mechanics onboard het oplossen. Je hebt geen telefoonlijntje naar Kone, want dat heeft nul zin.

Dat ding is puur mechanica en hydraulica en that's it.

Deakers
@629110 • 27 juni 2017 15:54

behalve als het de lift is die de vliegtuigen naar benedendeks verplaatst...

KiD_KRiool
@629110 • 27 juni 2017 17:04

een vliegtuig of bommen kun je niet zo met de trap nemen

en dat is ongeacht welk mechanisme of systeem er achter schuil gaat

himlims_

@625164 • 27 juni 2017 15:47

#ifitaintbrokedontfixit > if it aint broken, break it!! and build something better

Me_Giant
@625164 • 27 juni 2017 19:44

Als het daarentegen nu stuk gaat is het niet meer te fiksen, of hebben jullie nog mensen lopen die Windows 95 systemen onderhouden en daar eventueel onderdelen voor kunnen vervangen? M.a.w. de ondersteuning lijkt me wel een probleem.

Falco271
@The Zep Man • 27 juni 2017 15:29

Eens. We hebben het niet over stukken schip waarvan de specificaties heel precies zijn, maar over ICT. In welke vorm dan ook is er een omslag nodig van het vaste systeemdenken naar flexibiliteit, ook, of zelfs specifiek tijdens langsdurige projecten. Zonder dat loop je altijd achter de feiten aan.

Leuk een vliegdekschip dat tijdens missies wordt uitgeschakeld door hackers. Of overgenomen. Battlestar Galactice comes to mind.

Edit: De hele beschaving werd gehackt (het gedeelte waar ik naar refereer), behalve de Galatica omdat die geen netwerk had).

[Reactie gewijzigd door Falco271 op 27 juni 2017 18:36]

Durandal
@Falco271 • 27 juni 2017 16:44

De Galactica had wel oude syteemen, maar geen netwerk, dus een van de weinige schepen die de Cylons niet konden uitschakelen.

Blokker_1999

Microsoft Windows
Netwerk en systeembeheer
Microsoft

@The Zep Man • 27 juni 2017 16:14

De beveiliging kan voldoende zijn, zelfs met verouderde software. Bij dit soort mega projecten wil je net software waarvan zeer goed gekend is hoe goed/slecht deze werkt, welke problemen er mee zijn en wat er verwacht kan worden. Zomaar een nieuwe versie van Windows installeren kan zeer negatieve gevolgen hebben en maandenlang problemen geven om al die bugs weer te fixen.

Is het een uitdaging om geinformatiseerde systemen draaiende te houden over een periode van 30 tot 50 jaar? Absoluut. En ik hoop dat de Navy nu al aan de eerste retrofit van deze systemen aan het denken is. Maar die systemen gaan toch echt 15 tot 20 jaar mee moeten zonder vervangen te worden door iets nieuwers.

Kheyvaert79
@The Zep Man • 27 juni 2017 17:09

Veel tankstations hun pompcontrollers draaien nog onder MS Dos

dmantione
@Kheyvaert79 • 27 juni 2017 18:42

MS-DOS is op beveiligingsgebied geen grote risicofactor, omdat MS-DOS niet aan het internet hangt. Je zou het alleen op de oude manier via besmette diskkettes kunnen infecteren, maar dat risico is met de gedaalde populariteit van MS-DOS (en dus ook gedaalde populariteit onder virusschrijvers) flink afgenomen. Dat soort systemen kunnen nog vele jaren mee.

Jasper Janssen
@dmantione • 27 juni 2017 19:41

"Omdat MSDOS niet aan het internet hangt"? Daar zit je toch echt fout. Die betreffende systemen phonen gewoon home. MSDOS van nu is niet MSDOS van 1985.

dmantione
@Jasper Janssen • 27 juni 2017 20:22

De laatste versie van MS-DOS is 6.22 uit 1994. MS-DOS van nu verdient daarom nadere toelichting.

Ik heb een DOS-laptop (Toshiba Pentium MMX) die ik indidenteel gebruik. Daar staat een recente FreeDOS op. Internet onder DOS is met heel veel haken en ogen beperkt mogelijk, maar naar huis bellen doet FreeDOS zeker niet.

Jasper Janssen
@dmantione • 27 juni 2017 20:38

Niet het OS nee.

Kheyvaert79
@dmantione • 8 juli 2017 09:51

Nochtans de pompcontrollers, die op Dos draaien bellen dus wel, hetzij via ISDN nog steeds naar de centrale computer.

Ik kan je zelfs zeggen dat in bepaalde merken van tankstations hun native applications nog steeds op ofwel win2000 ofwel op win XP draaien. De meesten zelfs nog lokaal. Hetgeen inmiddels aangepast wordt naar win10 machines die een rdp maken naar een XP VM. Niet omdat ze willen moderniseren maar eerder omdat Proximus een onderdeel van het oude systeem wil afschaffen (zijnde ISDN)

[Reactie gewijzigd door Kheyvaert79 op 8 juli 2017 09:55]

FuaZe
@dmantione • 27 juni 2017 19:17

En gedaalde populariteit van diskettes

Nuja, als je op een pompstation een diskette ingang vindt, denk ik dat je zo wat slimmerds hebt een diskette schrijven met wat software om gratis te kunnen tanken.

Kheyvaert79
@FuaZe • 8 juli 2017 09:55

De controllers staan normaal daar waar je er niet aan kan en hebben geen diskettestation

wolkewietje
@The Zep Man • 27 juni 2017 17:23

Je zult op een hoop punten gelijk hebben maar ik ben bang dat 1 vrij belangrijk punt vergeten wordt.
Welke I/O kaarten worden gebruikt en worden die ook netjes ondersteund door hogere windows versies?

Ik heb ooit een ISA I/O kaartje gebruikt voor wat simpele huis, tuin en keuken projectjes en die werkte perfect onder DOS, Win 3.0/1 en 95 Maar na een update van een OS wat nog net zou gaan op dat systeem werkte de kaart in eens niet meer omdat MS low level hardware code af ving en ik de poorten niet meer mocht gebruiken.
Ik vermoed dat in zo'n groot schip een heleboel I/O aansturingen zullen plaats vinden wat mogelijk door Windows 10 niet toegestaan wordt.
In dat geval is de oplossing toch een simpele door GEEN W10 te gebruiken maar een versie die het wel ondersteund.

FuaZe
@wolkewietje • 27 juni 2017 19:22

Hmm, dan toch een externe I/O kaart? Gewoon lekker via RS-232/usb of lokaal ethernet.

Met een beetje geluk maak je het OS en hardware onafhankelijk.

Wordt alleen vervelend als USB niet meer backward compatible is en je nergens een PC meer kan halen met RS-232

SunnieNL

Microsoft Windows

@The Zep Man • 27 juni 2017 17:33

Juist mri scanners in ziekenhuizen draaien ook vaak winxp.
Wil je upgraden, dan moet je er nieuwe hardware bij kopen, terwijl de scanner nog niet is afgeschreven.

dmantione
@SunnieNL • 27 juni 2017 18:45

... en ouder.

Zelfs als 'ie is afgeschreven, sommige apparatuur veroudert niet snel. Waarom zou je een apparaat met een kostprijs van 6 cijfers weggooien als het perfect werkt en alleen de software uit een ander tijdperk stamt? Je gaat dan maatregelen nemen om het beveiligingsgevaar op een andere manier af te dekken.

telskamp
@The Zep Man • 27 juni 2017 18:59

Leuk dat je mri scanners aanhaalt ik heb voor meerdere Healthcare instanties gewerkt en alle (2) mri machines die ik tegen het lijf ben gelopen draaiden allebei xp...

Overigens staat het gebruik van Windows xp niet gelijk aan beveiligingslek. Zolang alles maar goed genoeg dichtgetimmerd is.

Silmarunya
@The Zep Man • 27 juni 2017 19:34

Modulair betekent nog niet upgradebaar.

Ik heb in het lab al toestellen van tienduizenden euros gebruikt die werden aangestuurd door een vrijstaande PC. Fijn toch, zo'n losse PC die je kan upgraden naar believen? Wel... Nee. Je bent vrij om te upgraden naar Windows 10, of zelfs naar Linux. Alleen is de software die het toestel aanstuurt alleen beschikbaar voor XP.

Soms komt er alsnog een update voor een recentere Windows-versie, maar dat is dan met jaren vertraging. En voor toestellen wiens fabrikant failliet is of werd overgenomen kan je het helemaal vergeten.

Terzijde: die toestellen gaan vele malen langer mee dan de PCs die hen aansturen. We kopen dus anno 2017 nog systemen met XP.

We koppelen dergelijke PCs af van het internet. Analyses gebeuren indien mogelijk op de PC zelf, en als er toch datatransfer nodig is gebeurt dat via harde schijven. Het is nog altijd verre van optimaal, maar wat is het alternatief?

PS: neen, Wine is helaas geen optie

[Reactie gewijzigd door Silmarunya op 27 juni 2017 19:36]

TRG
@The Zep Man • 27 juni 2017 21:18

Niet helemaal correct.

De MRI lijn die ik goed ken heeft meerdere computers. De 'console' is idd een redelijk moderne bak met Windows, en die wordt relatief vaak geupdate.

De 'acquisitie' computer echter, die rechtstreeks (en realtime) met de MRI hardware praat, wordt nog steeds geleverd met (jawel) een Pentium 3 op een speciaal realtime OS. De levenscycle van dit systeem loopt al snel in de 15 jaar, en het is gewoon niet te doen om dat vaker te updaten.

Het zal de MRI hardware ook worst zijn hoe het aangestuurd wordt, mits de realtime specs naar gehaald worden.

fayt64
@The Zep Man • 27 juni 2017 21:41

Het heeft meer te maken met het systeem waar heel het defensie apparaat op draait. Dat zijn gesloten systemen (meestal) in een eigen netwerk waar geen "vuil" internet aan zit. Hier door maakt de OS niet zozeer uit.
De huidige staat bij de verschillende defensies van Europa draaien allemaal op Windows xp of Windows 7.
NL is hier geen uitzondering op. Je moet niet kijken naar uiterlijk maar of het werkt, hier gaat het immers om. Mensen moeten kunnen mailen en typen en af en toe een presentatie maken en verder ook niks.

Hiervoor is Windows XP
- goedkoper
- voldoende

Dus het lijkt misschien slecht (eigenlijk is het dat ook wel een beetje, maar als het werkt... en binnen een defensie waar dan ook in Europa is er zeker geen geld voor een dure Windows 10 licentie voor ik weet niet hoeveel computers)

Cowabungaa
@it0 • 27 juni 2017 15:10

Is het IT systeem/os een ondergeschoven kind en eigenlijk irrelevant.

Bwah, ik denk dat in de hogere Defensie regionen in de UK na de aanval op de NHS dat niet meer als irrelevant ziet. Het zou me niks verbazen als het software pakket als 1 van de eerste zaken een overhaul zal krijgen als dit ding operationeel gemaakt wordt. Is ook wel logisch dat je daarmee wacht tot het hele ding voor de rest klaar is gezien hoe rap dat zich ontwikkeld.

mmjjb
@Cowabungaa • 27 juni 2017 17:08

Het enigste waar op gebaseerd is dat het windows XP draait is op basis van deze foto (afkomstig uit een BBC raportage)

Link foto

Link video

Volgens mij lijkt het me toch zeer duidelijk, dat er windows XP op de laptop draait, waarbij zijn monitor is uitgebreid naar het grotere scherm. Je kunt overduidelijk zien dat het grote scherm met XP achtergrond een "uitgebreid bureaublad is", en er loopt aan de rechterkant een VGA kabel naar zijn laptop.

Wat een sensatie zoekerij, om aan te nemen dat het vliegdeck schip Windows XP (embedded?) draait, terwijl deze monteur misschien gewoon liever XP op z'n laptopje heeft

Edit:
het is mogelijk dat er supported XP embedded? aanwezig is in de systemen
Citaat:

In December 2015, the Register reported a clip from a BBC News report about the ship showing a potential view of Windows XP on an employee's desktop. However, it later reported that the image was just a screenshot on the employee's desktop. "

The MoD can confirm that Windows XP will not be used by any onboard system when the ship becomes operational,” a Ministry of Defence spokesperson told the Register at the time. At present, HMS Queen Elizabeth is not operational (this is planned for 2026) and is undergoing sea trials, meaning it may still have XP onboard. The MoD told WIRED its previous statement, made to The Register, is still true.

Bron: http://www.wired.co.uk/ar...ueen-elizabeth-windows-xp

Tussen nu en 2026 kan er nog een boel geupdate worden. Waarom het dan nu ineens zo in het nieuws is... geen idee

[Reactie gewijzigd door mmjjb op 27 juni 2017 17:19]

Franckey
@mmjjb • 28 juni 2017 00:52

Ik zie helemaal geen Windows XP, alleen een achtergrondplaatje dat daaraan doet denken.

dion_b
@Cowabungaa • 27 juni 2017 17:06

Er was helemaal geen "aanval op NHS", er was een flink besmettelijk stuk ransomware in omloop dat als het eenmaal binnen was op een netwerk zichzelf snel verspreidde. Enige reden dat NHS zo zwaar geraakt was, was dat ze hopeloos verouderde software draaiden en geen voorzieningen op hun interne netwerk hadden om verspreiding van dit soort malware tegen te gaan. Niemand heeft bewust NHS als doelwit uitgekozen.
Er is een wereld van verschil tussen een gerichte aanval (zie US verkiezingen...) en kwetsbaar zijn voor iets wat de ronde doet door slechte security practices, vergelijk het met het verschil met mazelen oplopen door je niet te laten vaccineren vs over je hoofd gemept worden door iemand met een knuppel

Cowabungaa
@dion_b • 27 juni 2017 17:09

Fair enough, maar in dat geval is het belang van 'cyber-vaccinatie' ook wel duidelijk geworden, so I think my point still stands

Overigens, het virus zal nog steeds érgens als eerste express geïntroduceerd zijn. Dus het een aanval noemen blijft wel fair. Een beetje een cyber-biologische aanval dan.

[Reactie gewijzigd door Cowabungaa op 27 juni 2017 19:58]

Olaf van der Spek
@it0 • 27 juni 2017 15:10

Waarom zou je daar geen rekening mee kunnen houden?
Eisen dat software en systemen toekomstbestendig zijn lijkt mij niet onmogelijk. Alles baseren op goede, liefst open, standaarden bijvoorbeeld is een begin.
Of kan / mag software en specs niet geupdate worden?

[Reactie gewijzigd door Olaf van der Spek op 27 juni 2017 15:10]

memphis
@Olaf van der Spek • 27 juni 2017 15:16

Omdat er in dit soort gevallen vaak specifieke software is ontwikkelt wat weer niet altijd gaat werken op een nieuwer OS. Meegaan met de ontwikelingen betekent ook een herziening van je op maat gemaakte software.

The Zep Man

Netwerk en systeembeheer

@memphis • 27 juni 2017 15:19

Omdat er in dit soort gevallen vaak specifieke software is ontwikkelt wat weer niet altijd gaat werken op een nieuwer OS.

Dat kan je met een SLA afdekken.

Stoney3K
@The Zep Man • 27 juni 2017 15:48

[...]
Dat kan je met een SLA afdekken.

Er is geen enkel bedrijf dat een SLA aan zal bieden voor een product met een lifecycle van 25-50 jaar.

Al helemaal niet als er dan een eis in staat dat het forward compatible moet zijn.

mrdemc
@Stoney3K • 27 juni 2017 16:03

Ohnee? Lijkt me wel. Maar dan betaal je natuurlijk ook voor diezelfde periode voor een SLA. Voor Windows XP/CE zitten we ondertussen al op een periode van 16/17 jaar waarop Microsoft een SLA biedt voor overheden en industrie.

Jasper Janssen
@mrdemc • 27 juni 2017 19:47

En er zijn hele stapels overheden en industrie die nog steeds windows XP draaien en geen geld hebben voor de SLA ondersteuning. Dat is wat er bij de NHS nu precies gebeurd is.

Alles kan als je maar betaalt, en, toegegeven, als er nu 1 project is waarbij dat misschien betaald zou kunnen worden door de opdrachtgever dan is het zo'n carrier.\

Maar, jongens, laten we wel wezen: Dat ding wordt operationeel over *TIEN JAAR*. Dat betekent dat als je nu tientallen miljoenen uitgeeft om de boel naar windows 10 te upgraden, dat tegen de tijd dat je het daadwerkelijk in gebruik moet nemen je het nog een keer moet doen omdat het draait op een windows die dan *weer* tien jaar oud is. En dan heb je al dat geld uitgegeven puur en alleen om iemand tegemoet te komen terwijl het ding niet eens daadwerkelijk gebruikt word.

[Reactie gewijzigd door Jasper Janssen op 27 juni 2017 19:47]

mrdemc
@Jasper Janssen • 27 juni 2017 19:52

Helemaal mee eens, begrijp ook niet dat ze een dergelijk besturingssysteem ooit gekozen hebben, de ontwikkeltijd is al langer dan dat het besturingssysteem (buiten een betaalde sla om) ondersteund wordt. Had het persoonlijk logischer gevonden als er een slanke Unix versie gebruikt was. Maar er zal vast een goede reden voor zijn geweest, ken natuurlijk niet alle feiten

Jasper Janssen
@mrdemc • 27 juni 2017 19:56

Nah ja, denk even terug aan 2006. In 2006 was linux nog lang niet zo logisch om te gebruiken voor een dergelijk project als het nu is.

mrdemc
@Jasper Janssen • 27 juni 2017 20:01

Klopt, veel embedded machines met wat grotere schermen voor interactie zullen vooral Windows draaien, kijk maar naar pinautomaten en parkeergaragesoftware

Kan me ook goed voorstellen dat er meer kennis beschikbaar is voor programmeren binnen een Windows omgeving en dat het daarmee ook direct goedkoper is.

BRAINLESS01
@The Zep Man • 27 juni 2017 15:34

Maar niet over 50 jaar, misschien bestaat het bedrijf waar je de software hebt laten bouwen dan niet eens meer.

johnkeates
@memphis • 27 juni 2017 15:34

Je kan die systemen ook zo bouwen dat ze wel werken op een nieuwer OS. Linux en Unix software werkt tot zo ver nog steeds van oudste tot aan nieuwste systemen. Sure, je kan in je kernel configuratie oudere subsystemen uitzetten, maar in principe hoeft dat niet. Ze worden ook gewoon constant gepatcht, en desnoods kan je IT afdeling het zelf doen. Met Windows kan dat gewoon niet.

konin525
@johnkeates • 27 juni 2017 16:37

Linux en Unix software werkt tot zo ver nog steeds van oudste tot aan nieuwste systemen.

Huh? Ik heb hele andere ervaring!? De hardware support in linux beweegt net zo als die van windows. En met een nieuwe kernel moet je vaak echt je software weer opnieuw compileren..

borft
@konin525 • 27 juni 2017 17:14

Wat is dat voor onzin? Bij een nieuwe kernel hoef je echt je software niet opnieuw te compileren. Hoogstens userspace drivers, als de kernel interface veranderd is.

Support van legacy software en hardware is onder Linux vele malen beter dan op Windows. Ik kan me echter voorstellen dat het ontwikkelplatform op XP wat vriendelijker is.

Maar ik moet er niet aan denken dat dit soort vaartuigen op een niet-onderhouden systeem draaien. Het maakt niet uit dat het een gescheiden netwerk is. Er hoeft maar een iemand ergens een sateliet telefoontje in te patchen, en het netwerk ligt open!

konin525
@borft • 28 juni 2017 10:32

" Er hoeft maar een iemand ergens een sateliet telefoontje in te patchen, en het netwerk ligt open!"

Ik denk dat je geen idee hebt hoe het is ingericht...

[Reactie gewijzigd door konin525 op 28 juni 2017 10:32]

dmantione
@konin525 • 27 juni 2017 18:54

Linux doet het wat beter met de ondersteuning van oudere hardware dan Windows: De kans dat je nieuwe hardware moet kopen omdat je een nieuwe Linux wilt installeren is kleiner dan bij Windows en daardoor voorkom je ook kettingeffecten dat delen van de oude software niet overweg kunnen met nieuwe hardware.

Verder is het open karakter van Linux een groot voordeel bij het servicen van oude installaties: Een goede beheerder is vaak wel in staat om min of meer chirurgisch te werk te gaan om potentiële beveiligingsproblemen tegen te gaan. In het geval van een Linuxdesktop kan bijvoorbeeld het stopzetten van SSH en overige mogelijkheden van afstand verbinding te maken en het actualiseren van de webbrowser (of indien niet mogelijk ontoegankelijk maken/geheel verwijderen) al een behoorlijk veilige situatie opleveren. Windows is op dit punt veel minder flexibel omdat het aanzienlijk minder goed uitgekleed kan worden.

ssmeding
@memphis • 27 juni 2017 15:41

Als wordt erkend dat updates noodzakelijk zijn om de veiligheid van zulk essentieel defensiematerieel te garanderen, dan is zo'n herziening gewoon uitvoerbaar. Het kost misschien wat, maar willen is kunnen.

Indien je bij aanvang van zo'n project incalculeert dat onderweg het OS een paar keer wordt geüpdatet, dan kun je daar zowel bij het (laten) schrijven van je maatwerk/specifieke software (en drivers!) en het bepalen van de benodigde ondersteuning al zo veel mogelijk rekening mee houden.

xTmPizzaMan
@Olaf van der Spek • 27 juni 2017 15:41

Een update van een subsysteem heeft vaak gevolgen dat het schip of een zeer groot deel opnieuw gekeurd moet worden. Een upgrade van het OS zou daardoor wel voor kunnen zorgen dat er nodige acceptaties opnieuw gedaan moeten worden. En ik geloof dat deze acceptaties niet in een simulator gedaan worden

. Daardoor kan het toepassen van een update veel tijd en geld kosten.

SizzLorr
@Olaf van der Spek • 27 juni 2017 16:01

Misschien is het voor jou een kwestie van een USB stick inprikken en Windows 10 installeren maar militaire systemen werken absoluut niet zo. De software wordt niet los ingekocht, het is onderdeel van een module. Die module is tot in de puntjes gemodelleerd en getest. Zoek maar eens op "Military PCB" op google images en je zult zien dat PCB's in militaire systemen tot op absurde hoogtes robuust en redundant zijn ontworpen.

https://www.youtube.com/watch?v=55z_0BYb5is

Dingen als warmteontwikkeling, elektriciteitsverbruik en formaat zijn allemaal gemodelleerd maar ook dingen als onderhoudbaarheid, connectoren en de kabels die eraan hangen. Als iets niet werkt op zee dan moet het simpel een kwestie zijn van module eruit, andere module erin en het werkt weer.

Ik heb wel eens een tour gehad op een Nederlands schip wat in aanbouw was en het was absurd om te zien hoe ver ze gaan om het schip robust te maken. Elektriciteit en communicatie systemen zijn 3 dubbel uitgevoerd en zoveel mogelijk geïsoleerd. Je moet bijna het schip in 3 stukken hakken om ervoor te zorgen dat elektriciteit en/of communicatie stuk gaan.

Computers zijn ook geen computers zoals wij ze kennen, het zijn grote PCB's met alle componenten erop. De software zit in een ROM chip. Elke keer als je opnieuw opstart reset het systeem zich naar de originele staat. Het kan zijn dat er niet cruciale systemen aan boord zijn, workstations waar het personeel op kan werken maar deze workstations zijn geheel geïsoleerd van de rest van het schip.

Om een dergelijk systeem te ontwerpen en maken heeft gewoon tijd nodig. Wat jij nu zegt is dat de opdrachtgever 10 jaar geleden een opdracht geeft om iets te maken en op het moment van opleveren zegt dat je maar opnieuw moet beginnen want we zijn nu 10 jaar verder. Zo blijf je natuurlijk aan de gang.

Je zou eens moeten weten hoeveel medische systemen van Philips Medical nog op Windows XP draaien, je zou eens moeten weten hoeveel systemen van de ESA nog op Windows XP draaien, je zou eens moeten weten hoeveel militaire systemen nog op XP of zelfs nog oudere systemen draaien. Het zijn allemaal computers, maar niet computers in de zin zoals jij ze voorstelt.

[Reactie gewijzigd door SizzLorr op 27 juni 2017 16:02]

Jasper Janssen
@SizzLorr • 27 juni 2017 19:51

De verhalen van de Space Shuttle die nog draait op Z80 processoren zodat NASA ze op ebay moest gaan inslaan, de ICBM force die geprogrammeerd wordt met 8 inch floppies (!)...

telskamp
@Olaf van der Spek • 27 juni 2017 19:03

Ik ben allergisch voor de term "toekomstbestendig" pas als jij aantoonbaar de toekomst 100% accuraat kan voorspellen voor de komende 10jaar is dat een valide woord/argument.

oef!

@it0 • 27 juni 2017 15:14

Voorzichtige suggestie: misschien moet die industrie eens een realitycheck doen als ze menen dat IT irrelevant is. Ik snap dat Windows XP een klein radertje is in het geheel, dat de prioriteiten anders liggen en misschien is het allemaal wel heel eenvoudig te upgraden (maar dat geloof ik niet) maar het is nogal lullig dat je bootje zinkt omdat er malware op geïnstalleerd wordt.

konin525
@oef! • 27 juni 2017 16:44

hoe installeer je malware op een computer aan boord van een marine schip? Die staat naast de wapens op de kade als iedereen in de kroeg zit denk je?

oef!

@konin525 • 27 juni 2017 18:32

Een schoonmaker die een USB stickje heeft, een geinfecteerde installer van buiten. Volgens mij zijn de mogelijkheden eindeloos.

Jasper Janssen
@oef! • 27 juni 2017 19:52

Waar denk je dat die schoonmaker dat USB stickje in zou moeten steken?

oef!

@Jasper Janssen • 27 juni 2017 19:56

Bij wijze van natuurlijk. Als je ziet wat er de laatste tijd door de shadowbrokers en WikiLeaks aan hackmethoden is vrijgegeven en er in het verleden succesvol Iraanse kerncentrales zijn geïnfecteerd dan zou ik hier totaal niet gerust op zijn.

Jasper Janssen
@oef! • 27 juni 2017 19:57

Die kerncentrales zijn geinfecteerd via standaard PCs van onderhoudstechnici. En daarbij maakte het helemaal niet uit welke versie van windows er op draaide en of die volledig geupdate was of niet, aangezien er gebruik gemaakt werd van diverse 0days.

Magiciano
@oef! • 27 juni 2017 21:25

Uit eigen ervaring kan ik zeggen dat dit een stuk moeilijker is dan hier gepretendeerd wordt. Natuurlijk, alles kan maar het is niet zo dat je even een URL/bijlage kan emailen of USB in een NAU steekt. Systemen op schepen van RNlN krijgen niet zomaar een malafide stuk soft/hardware ingeplugd.

MarvinJames
@it0 • 27 juni 2017 16:03

Ik begrijp je punt, het klopt ook, maar is Win XP niet een beetje erg lang geleden? Laten we zeggen dat dit project max 3 of 4 jaar geleden begonnen is. Zelfs toen was XP al een dinosaurus.

629110
@MarvinJames • 27 juni 2017 16:07

Het is 10 jaar geleden begonnen.

MarvinJames
@629110 • 27 juni 2017 16:11

Ohja, ik zie ook dat het pas in 2026 (???) operationeel wordt. Mooi hoor. WinXP is dan inmiddels een fossiel van een dinosaurus geworden.

Ik vind het, voor dit type (miltair) gebruik maar erg tricky...

XLord
@it0 • 27 juni 2017 15:10

maar is zo'n OS wel te vergelijken met een normale XP versie? of is hij zwaar gecustomized?
want onderschoven kindje of niet, je wilt niet dat je super de luxe vliegdekschip op dag 1 gehackt wordt doordat het syteem zo zwaar verouderd is.

CrazyBernie
@XLord • 27 juni 2017 16:13

Waarschijnlijk en zwaar gecustomized en daarnaast waarschijnlijk op een apart netwerk waar geen verbinding van buitenaf mee mogelijk is. Dus het is helemaal niet zo'n groot veiligheids risico.

In elk geval niet te vergelijken met een veel nieuwer os wat niet de stabiliteit test van xp gedurende de ontwikkeling van het project heeft gehad

En als laatste voor de mensen die roepen dat ze open source willen voor dit soort partijen is ook de Windows source vaak helemaal beschikbaar dus als ze willen kunnen ze alles aanpassen en patchen lang nadat ze zelfs bij Microsoft gestopt zijn daarmee.

MSalters

Militair

@XLord • 27 juni 2017 15:41

Je kunt uitgaan van Windows XP Embedded. Customization kan gebeuren door eindklant. Evengoed zal alle netwerkverkeer via een VPN lopen, en de VPN server zal bij het Britse ministerie van Defensie staan.

kozue
@it0 • 27 juni 2017 15:13

Daar kun je wel degelijk rekening mee houden. Ze kunnen software gebruiken die ze zelf kunnen onderhouden. Als je over 30 jaar nog ergens een Linux kernel 1.0 tegenkomt kun je daar nog steeds de volledige broncode van downloaden en fixes voor maken. Het inbouwen van commerciële software in zo'n langdurig project is onverantwoord, want die gaat inderdaad niet lang genoeg mee. Er zou daarom helemaal niets van Microsoft in moet zitten maar alleen open source en zelfgeschreven systemen. Al helemaal niet zo'n gatenkaas en virusmagneet als Windows XP.

[Reactie gewijzigd door kozue op 27 juni 2017 15:13]

konin525
@kozue • 27 juni 2017 16:43

De computers staan vast in tempest kasten, met tempest verbindingen naar andere tempest systemen, dus ik denk dat de magneet wel onschadelijk is gemaakt!? :-)

alt-92
@kozue • 28 juni 2017 10:33

Clueless.

uncle_sjohie
@it0 • 27 juni 2017 15:26

En over een OS met een netwerkprotocol (NETBUI) wat in latere versies niet meer beschikbaar is. En een OS updaten op een machine is één ding, maar als die interface gebruikt wordt naar zeg de katapults of een van de CIWS wapenstations, of een van de andere systemen, is dat niet zomaar aan te passen. Dat is ook de reden dat bijvoorbeeld RWS betaald voor extended support voor XP, daar speelt dit met de besturing van een aantal waterkeringen die pas over een paar jaar groot onderhoud krijgen. Idem bedrijven met bepaalde CNC frezen, of ziekenhuizen met CAT scanners. De apparaten die ervan afhankelijk zijn, zijn niet zomaar te vervangen, omdat er een compleet schip of ziekenhuis omheen gebouwd is.

wjzijderveld
@it0 • 27 juni 2017 15:39

De order voor dit schip is geplaats in Mei 2008, de laatste update voor Windows XP was in April 2008 (embedded kreeg in Oktober 2008 de laatste update)

Megamind
@it0 • 27 juni 2017 16:33

Beetje onzin is het wel, bij Imtech worden ook marineschepen ingericht en die zijn 4 jaar geleden op Windows 7 overgestapt.

crazyx
@it0 • 27 juni 2017 15:12

Mja, heel dit schip schreeuwt "ik wil wel, maar ik kan niet" uit, dan kan dit er inderdaad ook wel bij. Dit soort toestanden bewijst toch wel hoever Europese legers achterlopen op de VS of China.

misterbennie
@crazyx • 27 juni 2017 15:25

Vertel eens, op welk operating systeem lopen de Amerikaanse vliegdekschepen?
En de chinezen hebben een half afgebouwd vliegdekschip van de russen opgekocht die sinds 2012 vaart, maar niet eens vliegtuigen aan boord heeft (achterlopen op de chinezen?)

Dit hele schip schreeuwt: Ik weet precies waarmee ik bezig ben en ik ben iets waar je rekening mee dient te houden.

Wil je volgende keer graag datgene dat je uitkraamt roept onderbouwen?
Misschien krijg je dan tijdens je onderzoek ineens een andere menig.

[Reactie gewijzigd door misterbennie op 27 juni 2017 15:29]

Wulfklaue
@misterbennie • 27 juni 2017 15:48

Vertel eens, op welk operating systeem lopen de Amerikaanse vliegdekschepen?

In het verleden was dat een unix variant... Geen idee wat ze gebruiken op de nieuwe serie.

En de chinezen hebben een half afgebouwd vliegdekschip van de russen opgekocht die sinds 2012 vaart, maar niet eens vliegtuigen aan boord heeft (achterlopen op de chinezen?)

China heeft 1 Type 001 ( Russische hull )
Hebben twee van het Type 001A in aanbouw. Een ervan is gereed dit jaar.
https://www.youtube.com/watch?v=iKc5SxGeD4Q
Plannen voor meerdere Type 002.

Vertel me aub hoeveel echte vliegdekschip we hier hebben weeral in Europa. Buiten Frankrijk ( Charles de Gaulle ) zijn zowat alle andere pure STOVL of Helicarriers. Niets echt om voor te stoefen want dat zijn gewoon boten met een landingsplatform. Het is iets totaal anders om echte vliegtuigen zonder verticale takeoff te beheren.

China heeft het niet onder stoelen of banken gestoken dat de Type 001 een leeromgeving was voor hun. En dat zie je nu terug in de Type 001A...

Idem voor hun vliegers, waar ze eerst vast zaten omdat ze puur land vliegtuigen hadden. Ze hebben al landing en takeoffs gedaan op de Type 001 maar het beschadigde de vliegtuigen omdat hun airframe niet voorzien was. Een probleem dat nu ook opgelost is met de productie van nieuw serie gevechtsvliegtuigen.

Je loop grondig achter met je informatie. China heeft enorme sprongen genomen op gebied van vliegdekschepen technologie. Binnen een jaar of 15 zie ik gerust China met 10 vliegdekschepen rondhangen. Terwijl we in Europa aanmodderen met korte afstand STOVL of Helicarriers. En iedere keer de Nato moeten roepen bij buitenlandse missies voor air refulling

misterbennie
@Wulfklaue • 27 juni 2017 16:24

We hebben het over de huidige situatie en in die situatie heeft China nog geen 10 vliegdekschepen.
Ze hebben het in het verleden vaak geprobeerd, maar het is ze tot op heden alleen gelukt met een vliegdekschip die van Rusland gekocht is en eigenlijk een casino had moeten worden.
Nu hebben ze versie 001A en dat is een lichtelijk aangepaste versie van 001 (enorme sprongen?).
De rest is er simpelweg nog niet.

Deze twee vliegdekschepen hebben alle twee geen katapult systemen waardoor het maximum gewicht van de vliegtuigen redelijk beperkt wordt.

Het aanmodderen met korte afstands STOLV zie ik niet als een probleem.
Hoewel de Combat radius van de F-35B minder is dan die van de F-35A, is deze nog steeds significant. Dus aanmodderen?

Wulfklaue
@misterbennie • 27 juni 2017 17:22

misterbennie: Aangezien China van 0 vliegdekschepen kwam naar 1 onafgewerkt van de russen naar het bouwen van hun eigen verbeterde "kopie" ( 001A ) naar nu de Type 002 ( dat is voor 2020 ) met katapulten... Ik denk dat dit wel aangezien kan worden als enorme sprongen.

Laagte dat ik gekeken heb, is de F-35B nog altijd een ramp op zoveel gebieden, laten we dat niet als toonbeeld gebruiken voor STOLV setups

Vond het grappig toen ze F18s die Syrische jet moesten neerknallen dat ze 2 air-to-air rockets nodig hadden. Hoeveel heeft de F-35 weeral

misterbennie
@Wulfklaue • 28 juni 2017 10:43

"Vond het grappig toen ze F18s die Syrische jet moesten neerknallen dat ze 2 air-to-air rockets nodig hadden. Hoeveel heeft de F-35 weeral "
Ik vind daar niet zoveel grappigs aan.

Ik zeg niet dat China geen grote sprongen maakt.
Maar jij doet alsof ze op dit ogenblik iedereen naar de kroon steken, en dat is ook weer niet zo.
Wel realistisch blijven.

GamingZeUs
@misterbennie • 27 juni 2017 18:58

Jij wil dit jaar veilig zijn, en verder boeit het je niet? "Huidige situatie"? Wat is dit voor'n humor?

misterbennie
@GamingZeUs • 28 juni 2017 10:41

veilig?
Boeit je niet?

Jouw woorden, niet de mijne.

nobraininvolved
@Wulfklaue • 27 juni 2017 16:55

Moah...ik denk dat je ook realistisch moet zijn voor wat betreft de mogelijkheden voor vliegdekschepen in europa.
Europa heeft niet de 'we zijn een supermacht en moeten overal inzetbaar zijn' mentaliteit van de VS of zelfs rusland.
Waarom zouden we full size vliegdekschepen moeten hebben als het in eerste instantie gaat om short range bijdragen her en der op de wereld? Binnen het door Europa te beschermen gebied heb je honderden vliegvelden en landingsbanen en ik zie voor europa nog steeds niets meer dan een beetje een helpende rol bij brandhaarden in de wereld (op militair gebied dan).

Dus tsja...ik denk dat die britten wel een goede keus hebben gemaakt..Ze hebben erg veel ervaring met Vstol en Stol vliegtuigen opgedaan met de Harriers en hebben de keus hiervoor vast niet voor niets gemaakt.

Wat betreft XP...geen idee wat voor soort systemen op zo'n schip uberhaupt op een commercieel besturingssysteem draaien. Ik kan me niet voorstellen dat er geen dedicated software gemaakt is voor de kritische systemen of de (geheime) militaire systemen.
Xp (of windows uberhaupt) klinkt meer als een systeem wat gebruikt wordt bij apparatuur die ook elders, commercieel, te gebruiken is en dus weinig tot niets met de (waarschijnlijk speciaal voor dit schip ontworpen) kernsystemen/componenten te maken hebben...Maar misschien vergis ik me?

Wulfklaue
@nobraininvolved • 27 juni 2017 17:38

Het probleem is een beetje dat we denken in korte afstand problemen. Stel dat de EU weeral onder de voet gelopen word maar de vloot(en) ontsnappen.

Je hebt niet veel aan STOLV als ze te dicht moeten opereren tegenover een vijand dat dan de landingsstrip kan gebruiken van de veroverde gebieden. Hun vliegers kunnen dan counter striken nog voor onze dichtbij hun doel bereiken.

Voor de Britten is het geen slechte keuze omdat ze idd veel meer ervaring hebben met STOLV setups dan de rest van Europa. Maar buiten de Franse heeft Europa eigenlijk geen waardige lange afstand oplossingen in geval van een "situatie". Stel dat de EU onder de voel gelopen word en de "vijand" heeft onze landingsbanen. Wat heb je dan nog aan STOLV schepen? Als je iedere keer moet terugvallen op de VS ben je goed gezien wanneer ze daar weer protectionistische worden.

Mensen zijn al lang hun les vergeten uit WOII, waar de VS lekker op de zijlijn bleef staan omdat het niet populair was om zicht te moeien in de oorlog in Europa. Ja, je kan zeggen dat NATO maar om eerlijk te zijn, het zal me niet verbazen dat sommige landen wel eens kippen voor hun eieren nemen voor ze zich gaan inzetten op een grote oorlog. De NATO is een stukje papier... Ieder land hun eigen belangen en politiek kan een grote invloed hebben of ze zich echt wel gaan inzetten.

Persoonlijk zou ik toch liever zien dat we een beetje minder afhankelijk zijn van "De VS zit in de NATO, de VS zal tussenbeide komen" en dat we ons eigen een beetje beter zelf beschermen. Wat grappig is want het is juist de VS dat altijd zit te verhinderd / niet wilt dat er een EU leger zou komen. Nu ja, het is niet moeilijk om te raden waarom ze dat niet willen. Minder wapenverkoop want keer kans dat we nog meer wapens intern gaan produceren. Minder macht/druk over de EU defensie toestanden. De schrik van: "They might discover they actually do not need us".

Maar dit is een andere discussie.

nobraininvolved
@Wulfklaue • 28 juni 2017 10:18

Helemaal mee eens!
Dat is, wat mij betreft, ook het enige goede van 'een Trump' aan de macht in de VS.
Het zet alles op scherp en laat Europa inzien dat we op veel gebieden, veel te veel afhankelijk zijn van een land waar 1 verkeerde persoon aan de macht alles kan veranderen.
Maar ik zie dat toch als 'het nieuwe Europese denken' en eer dat daar ook daadwerkelijk Europese acties (zoals een fatsoenlijke eigen defensiesysteem) uit voortkomt, dan zijn we (helaas) weer wat jaren verder

boshar
@misterbennie • 27 juni 2017 16:03

Alsof de Amerikanen zo goed bezig zijn met hun veel te duur uitgevallen LCS die blijkbaar 20 dagen na in gebruikname volledig uit kunnen vallen.
http://q13fox.com/2015/12...hip-is-dead-in-the-water/

Of hun nieuwe carrier waarvan de nieuwe electromagnetische catapult niet sterk genoeg is om full combat weight vliegtuigen te launchen.
http://www.popularmechani...atapult-aircraft-carrier/

crazyx
@misterbennie • 27 juni 2017 15:54

Op welk OS Amerikaanse vliegdekschepen draaien is niet publiekelijk bekend, en dat is al 10x beter dan Windows XP.

Wat betreft China, daar hebben ze er 1 klaar, 1 half klaar, en de volgende 2 zijn in opbouw. Tegen dat de Britten dit schip klaar hebben, heeft China er een halve vloot betere vliegdekschepen tegenover staan.

knakworst
@crazyx • 27 juni 2017 17:07

Simpele google search, zeker weten op Microsoft Windows 2000 of misschien nieuwer:
https://gcn.com/articles/...ier-to-run-microsoft.aspx
En dan hebben ze ook nog software problemen met een nieuw vliegdekschip waardoor veel schade ontstond:
http://www.defensenews.co...-navy-breakdown/79870610/

Soulshaker
@crazyx • 27 juni 2017 15:32

China heeft maar 1 vliegdekschip , wat eigenlijk een afdankertje is van Rusland

NCSP
@Soulshaker • 28 juni 2017 10:27

Heeft Rusland nog dat bestelde en betaalde Franse vliegdekschip gekregen?.

Shark.Bait
@it0 • 27 juni 2017 15:14

Dan nog zou men voor een i.m.o. stabielere optie kunnen kiezen als een linux of BSD variant.

FuaZe
@Shark.Bait • 27 juni 2017 19:40

Waarom wordt dit nooit gekozen dan?
Begrijp me niet verkeer, lijkt me een goed idee, maar waar zit daarbij nu het probleem?

Shark.Bait
@FuaZe • 28 juni 2017 12:52

ik vermoed dat de beslissers geen techneuten zijn...

Keypunchie
@it0 • 27 juni 2017 16:50

TLDR het is geen onwil, maar simpelweg niet economisch haalbaar om te doen. Dit soort mega projecten hebben uitgebreide risico analyses en daar wordt het hacken gewoon als een risico en kost factor meegenomen.

Sorry hoor, maar dit is hoe het werkte in de jaren '90. Ook dit soort megaprojecten kun je Agile zijn. Dat is een kwestie van goed managen. Life Cycle Management voor de IT-stacks hoort integraal onderdeel van de requirements te zijn voor elke applicatie.

Door de lange termijn waarmee een project werkt, en de economische levensduur, zo'n boot zal 30-50 jaar mee gaan. Is het IT systeem/os een ondergeschoven kind en eigenlijk irrelevant.

Dit is in tegenspraak met wat je later (zoals gequote hierboven) zegt. Of de IT is irrelevant, of het is 'economisch niet haalbaar' om te updaten omdat elk microdetail telt.

Kortom: het is gewoon mismanagement en er zijn oplossingen voor. Het is een voor de belastingbetaler onacceptabele keuze om WindowsXP als risico te accepteren op dit vliegdekschip. Het ding is er om de bevolking te beschermen als "de Russen komen", dan moet het ook tegen die taak opgewassen zijn. En daar hoort een up-to-date, gepatchte versie van Windows gewoon bij.

GamingZeUs
@Keypunchie • 27 juni 2017 18:54

Ik weet 100% zeker dat een consumenten OS gericht op features over veiligheid geen plek heeft op een oorlogswapen.

Microsoft Windows is geen product voor defensie.

En of je nou Agile of Waterfall bent, je zou moeten kunnen inzien dat Windows XP niet zo lang mee kan als je bootje. Dan zijn er direct andere keuzes beter.

BrutalDave
@it0 • 27 juni 2017 18:44

Hoe lang duurt de ontwikkeling van een dergelijk project dan? Want inmiddels zijn we al 5 besturingssystemen verder.

GamingZeUs
@it0 • 27 juni 2017 18:52

Sorry makker, maar je weet als de donder hoe lang XP nog ongeveer goed zal blijven. Dan zoek je een alternatief. Totaal zinloos en dom om op XP te gaan bouwen voor een systeem dat 30-50 jaar in gebruik zal blijven!

multimho
@it0 • 27 juni 2017 19:07

Dat soort dingen kan prima.

Kijk naar NL. Zeven provincieen klasse, die is agile ontwikkeld en krijgt voortdurend updates.

Gewoon goede spullen gebruiken zoals UNIX en Linux en niet een play mobile OS als Windows waar je echt helemaal geen enkele controle over hebt en waar je dus altijd achter de feiten aan blijft lopen. Zie ook de ransonware "aanval" vandaag weer.

Antarloka
@it0 • 28 juni 2017 07:44

En mensen gaan ervan uit dat deze computers aan het openbare internet hangen.
Dat betwijfel ik toch wel! Ik werk ook halve dagen in het militaire ziekenhuis in utrecht. Daar hebben ze misschien wel internet op de computers,maar een gebruiker mag dan ook niks. Heel veel sites zijn geblokkeerd. Even een bestandje wegschrijven op een USB stick? Nee hoor dat mag niet zomaar. De C schijf is ook niet toegankelijk. Netwerk shares zijn goed beveiligd.

foth
@it0 • 28 juni 2017 09:48

Er is helemaal geen informatie in welk deel van het schip ze WinXP (denken te) hebben gezien. Het kan de on-board wasserette geweest zijn.

FastFred
27 juni 2017 15:22

Forget the outdated software, ik sta er van te kijken dat de Britten zo'n boel geld uitgeven voor een schip waar uiteindelijk alleen VTOL kisten van kunnen opstijgen en landen. Als je naar de carriers in de US of A kijkt, dan gaan die toch aanzienlijk langer mee dan de meeste van hun straaljagers. Wat als er na 20 á 30 jaar een opvolger van de F35 komt die geen VTOL capaciteit heeft? Zonde van je schip, katapult retrofitten dan maar. Ik vind het maar een vreemde beslissing om 'm alleen geschikt te maken voor VTOL kisten.

field33P
@FastFred • 27 juni 2017 15:33

Wat als er na 20 á 30 jaar een opvolger van de F35 komt die geen VTOL capaciteit heeft?

Dan zet je in de aanbesteding dat je VTOL-capaciteit wil, en dat het moet werken op de Queen Elizabeth-klasse. Straaljagers worden specifiek op eisen van de klant ontworpen, niet op eisen van de fabrikant.

MSalters

Militair

@field33P • 27 juni 2017 16:14

In het verleden misschien, maar een moderne straaljager is daarvoor veel te duur. Kijk maar naar de F35 - het is geen toeval dat die VTOL en STOL versies (B en C) varianten zijn van de gewone F35 (A). Het was simpelweg onbetaalbaar om een specifiek ontwerp te maken.

En jij denkt dan ook nog dat er een ontwerp specifiek voor de Britse vliegdekschepen gemaakt kan worden - de Amerikanen konden dat voor hun 12 vliegdekschepen al niet eens. En ook de eerdere Sea Harrier was een variant van de gewone Harrier.

field33P
@MSalters • 27 juni 2017 16:57

En bij de F-35 hebben ze VTOL-variant toch in het ontwerp proppen

Jasper Janssen
@MSalters • 27 juni 2017 20:07

De reden dat de F35 zo duur is is juist vooral dat ie alles moet kunnen, inclusief Harriers vervangen. 2 aparte ontwerpen zijn veel goedkoper dan 1 allesomvattende.

EliteGhost
@FastFred • 27 juni 2017 16:08

Valt toch wel mee? Neem even een Nimitz klasse vliegdekschip van de VS (niet USA) Gemaakt voor 50 jaar dienst. De eerste werd in 1975 in dienst genomen. De F-16 die vervangen gaat worden maakte zijn eerste vlucht in 1974.
Ja, ik weet dat een F-16 niet op een vliegdekschip kan landen (tenzij je toch een hekel hebt aan het landingsgestel), maar het gaat even om de leeftijd.

field33P gaf een mooie oplossing. Ook de VS heeft schepen waarop de B versie gebruikt gaat worden. De grotere schepen krijgen de C versie.

Aanpassing: spelling...

[Reactie gewijzigd door EliteGhost op 27 juni 2017 16:09]

anboni
27 juni 2017 15:10

Hele grote kans dat dit dan nog systemen zijn die XP Embedded draaien en die misschien op sommige punten met elkaar maar in ieder geval niet met de buitenwereld zijn verbonden. Beetje paniekzaaierig artikel. Van Wired kan ik dat nog verwachten, maar van Tweakers had ik toch al wat meer nuance verwacht...

svennd
@anboni • 27 juni 2017 15:34

Exact dit, hoelang wordt hier al aan gebouwd ? Ik mag toch hopen dat zo'n schip een intern systeem heeft waar geen usb's of andere voor zijn en indien een netwerk nodig is, dat dit veilig genoeg is afgeschermd ?

Het is niet dat iedereen zomaar op die mainframe kan om effe te facebooken...

PhWolf
@anboni • 27 juni 2017 16:40

He hebt waarschijnlijk gelijk dat het embedded systemen zijn, maar ongelijk als je denkt dat embedded systemen of systemen die niet aan "de buitenwereld" hangen niet vatbaar zijn voor malware.
De mens is altijd nog de zwakste schakel in de beveiliging van elk systeem, en laat die nou eigenlijk per definitie verbonden zijn met de buitenwereld. B.v. een flashdrive is zo ingestoken.

[Reactie gewijzigd door PhWolf op 27 juni 2017 16:41]

Magiciano
@PhWolf • 27 juni 2017 21:31

Bij operationele/missie-kritische systemen is een flashdrive niet zo ingestoken.

Kain_niaK
@anboni • 27 juni 2017 21:54

Tweakers had ik toch al wat meer nuance verwacht...

De meeste artikelen worden grotendeels van engelse websites afgehaald en vertaald naar het nederlands in eigen worden. Er word bijna geen journalistiek gedaan op Tweakers.net, alleen soms voor hun in dept artikels. Dit is al jaren zo en het word steeds erger. Artikelen zoals deze bijvoorbeeld -> nieuws: 'Hackers stelen 1,2 miljard inloggegevens en 500 miljoen e-mailadressen'

Kain_niaK en de output van zijn kop: Hoe Hold Security loog

En dat is van 2014.

Gelukkig zijn er veel tweakers in de comments die wel eventjes 5 minuten wat dingen googlen. Dat is ook niet echt journalistiek maar al veel meer dan de gemiddelde tweaker nieuwschrijver doet.

Jaaap
27 juni 2017 15:00

Ah Windows for Warships. Nice.

anessie
27 juni 2017 15:01

Waarom die hellende runway als het alleen voor VTOL is?

Dutch PCBuilds
@anessie • 27 juni 2017 15:07

Omdat opstijgen met voorwaartse kracht minder brandstof kost.

Nog even een link met relevante informatie:

https://en.wikipedia.org/wiki/Ski-jump_(aviation)

[Reactie gewijzigd door Dutch PCBuilds op 27 juni 2017 15:10]

Anoniem: 310408
@Dutch PCBuilds • 27 juni 2017 15:56

Omdat opstijgen met voorwaartse kracht minder brandstof kost.

Mmmm dat is een gevolg, veel belangrijker is dat je met een veel grotere wapenlading kan opstijgen. Meestal gaat een vliegtuig van een vliegdekschip met een kleine lading brandstof van het dek en word meteen bijgetankt in de lucht. De F35 kan verticaal opstijgen maar dat doen ze vrijwel nooit omdat je dat alleen veilig kan met een licht toestel.

Een gevechtsvliegtuig is een platform om een wapen te vervoeren. Daarom heeft optimaliseer je de last aan wapens en tank je net zoveel als nodig is om op te stijgen, naar 5000+ te klimmen en bij te tanken. Een gevechtstoestel kan met veel meer gewicht vliegen als waarmee hij opstijgen kan, en in de lucht wapens overdragen kunnen we nog niet.

FragFrog
@anessie • 27 juni 2017 15:06

Goed gespot! Volgens Wikipedia gaat het inderdaad om een V/STOL vliegdekschip, dus ook short-take-off, dan helpt zo'n hellende runway wel.

Een Harrier bijvoorbeeld kan ook meer wapens meenemen als'ie een kleine aanloop neemt, dus de normale gang van zaken zal wel zijn dat ze gewoon horizontaal opstijgen.

Composed
@anessie • 27 juni 2017 15:08

Als je vliegtuig niet hard genoeg gaat om het zelf te doen kun je op die manier meer lift generen.

Habana
@anessie • 27 juni 2017 15:11

Omdat een korte aanloop met een jump een hoop brandstof scheelt…

uncle_sjohie
@anessie • 27 juni 2017 15:31

Omdat een VTOL als sVTOL vliegtuig, dus met een korte aanloop en jump, veel meer lading (lees wapens en peut) mee kan nemen. Dus sVTOL lancering, en VTOL landing

Cluefull
@anessie • 27 juni 2017 15:45

De schans is voor Very Short Takeoff met volle brandstof tanks en wapens.

Stoney3K
@anessie • 27 juni 2017 16:09

Een JSF kan niet (of amper) puur verticaal opstijgen. Wel verticaal landen, wat makkelijker is omdat ie dan minder brandstof (en eventueel wapens) hoeft op te tillen met zijn motoren.

Anoniem: 181786
@anessie • 27 juni 2017 15:04

Ik denk omdat het minder energie kost dan helemaal verticaal opstijgen.

Genius-General

27 juni 2017 15:00

Lol!

Bouw je een nieuw bootje met verouderde software.. Wat nartuurlijk een reden kan zijn is dat deze boot al zolang in ontwikkeling is geweest en de software voor XP geschreven is.. Wat me sterk lijkt trouwens

FastFred
@Genius-General • 27 juni 2017 15:18

Probeer bij SCM in Italië maar eens een nieuwe computer te bestellen voor je CNC machine. Die krijg je alleen maar met XP geleverd. En wil je er niet eentje met XP, dan krijg je een Windows 7 bak met VMware d'r op, met daarin een VM met jawel, XP, voor de aansturing van de PLC.

De systemen op zo'n schip als dit gaan daar nog wel iets verder in. Het is niet voor niets dat de Amerikaanse Space Shuttle gebruik maakte van Intel's 8086 processor en dat ze begin deze eeuw dringend op zoek waren naar 8086 chips om defecte chips mee te vervangen. Een nieuw systeem rond een nieuwe processor, of in dit geval rond een modern besturingssysteem, kost klauwen met geld.

M.M
@FastFred • 27 juni 2017 15:38

Een 8086? Lijkt me sterk. Als ik me goed herinner was het een Rockwell 6502. De eerste vlucht van de space shuttle was in 1981..

FastFred
@M.M • 27 juni 2017 15:42

https://www.geek.com/chips/nasa-needs-8086-chips-549867/

8086 bestaat al sinds 1976-1978

https://en.wikipedia.org/wiki/Intel_8086

[Reactie gewijzigd door FastFred op 27 juni 2017 15:43]

The Third Man

@FastFred • 27 juni 2017 16:24

Het feit dat je een 8086 nodig hebt om met een space shuttle te vliegen wil nog niet zeggen dat de chip aan boord van de shuttle was. Staat ook in je tweede link (wikipedia):

NASA used original 8086 CPUs on equipment for ground-based maintenance of the Space Shuttle Discovery until the end of the space shuttle program in 2011. This decision was made to prevent software regression that might result from upgrading or from switching to imperfect clones.[16]

MSalters

Militair

@FastFred • 27 juni 2017 15:56

Nee, dat heb je verkeerd begrepen. De 8086 is niet radiation-hardened. NASA had ze wel gebruikt voor een meet-apparaat wat gebruikt werd om de boosters te testen. Dat apparaat werd op de grond gebruikt, dus kon je een gewone 8086 gebruiken.

Vihaio
@Genius-General • 27 juni 2017 15:09

En toch is het zo; het volgende staat in het artikel van The Guardian:

Mark Deller, commander air on the Queen Elizabeth, said:
“When you buy a ship, you don’t buy it today, you bought it 20 years ago. So what we put on the shelf and in the spec is probably what was good then. The reality is, we are always designed with spare capacity, so we will always have the ability to modify and upgrade. So whatever you see in the pictures, I think you will probably find we will be upgrading to whatever we want to have in due course. It might have already happened but I can’t tell you.”

[Reactie gewijzigd door Vihaio op 27 juni 2017 15:09]

119961
@Vihaio • 27 juni 2017 16:58

Dus als ze nu een schip ontwerpen met Windows 10, heb je over 20 jaar een stuurloos schip omdat Windows de bezem door z'n frameworks aan het halen is...
Met XP weet je nog waar je aan toe bent. of zit 30 jaar extra software compatibiliteit/onderhoud van de besturings-applicaties dan met de prijs inbegrepen?
(ik heb sinds de creators update incompatibele laptop specifieke applicaties)

[Reactie gewijzigd door 119961 op 27 juni 2017 17:18]

Lekker Ventje
27 juni 2017 15:00

Gaan ze echt 9 jaar lang testen met dit schip of is 2026 een typefout?

Vihaio
@Lekker Ventje • 27 juni 2017 15:08

Volgens het bronartikel is het 2020, wat me een stuk realistischer lijkt.

MadMarky
@Vihaio • 27 juni 2017 15:14

Welk bronartikel? Wired zegt 2026 en The Guardian noemt geen datum.

The ship is not fully operational until 2026, and the MoD has already made a point of saying how up to dates(sic) its systems will be.

Deadsy
@MadMarky • 27 juni 2017 15:48

Denk dat de verschillende bronnen de schepen door elkaar halen, want er komen er twee.
De eerste zal in 2020 klaar zijn en de 2e zou een aantal jaren later klaar zijn.

PolarBear
@Lekker Ventje • 27 juni 2017 15:03

Ja het duurt nogal lang voordat een vliegdekschip operationeel is. Dat behelst iets meer dan dat het drijft. Alle systemen moeten worden getest (van integratie van de radar systemen tot de keuken tot motor management zeg maar, dat zaken individueel werken betekend niet dat het samenwerkt.), vliegtuigen zijn er überhaupt nog niet etc.

WienerBlut
@PolarBear • 27 juni 2017 15:05

Het radar system (Hollandsche Signaal Apparaten/Thales) staat er al op

Maar die processen duren inderdaad heel erg lang.

Fryslanboy
@WienerBlut • 27 juni 2017 15:14

Is een aangepaste versie, S1850M.

Inderdaad. Kijken of ze ermee kunnen varen, of alle platformsystemen werken. Of alle voorzieningen werken om te leven aan boord, en ook alle SeWaCo apparatuur. Daarnaast moet er veel mee geoefend worden, in verschillende gradaties om te zien of alles ook operationeel klopt.

Daarnaast alle noodsituaties waarin zo'n schip zich in kan bevinden. En als dat allemaal klaar is... Ja... Dan is 'ie 'verouderd'.

Zo'n aanbesteding begint al in jaren 2000, en voordat alle plannen erdoorheen gedrukt zijn, want iedereen moet er natuurlijk iets van vinden, ben je zo 25 jaar verder.

Jasper Janssen
@Slijpschuiver • 27 juni 2017 20:11

Doe jij het dan vooral beter en voor minder geld, dan kan je als Alexander door de wereld reizen.

PPie
@Slijpschuiver • 28 juni 2017 07:23

Ik denk dat je niet begrijpt hoe complex een vliegdekschip is.

Slijpschuiver

@PPie • 28 juni 2017 13:19

Ik zie wel eens wat, en ik lees wel eens wat, en die complexiteit is enorm. Maar 25 jaar om het hele proces te doorlopen? Maar mijn reactie was iets over de top. Agreed.

[Reactie gewijzigd door Slijpschuiver op 28 juni 2017 13:21]

Fryslanboy
@Slijpschuiver • 28 juni 2017 08:47

Nee. Dat is het niet. Ze kunnen niet 20 jaar in de toekomst kijken met wat er dan voor hardware en software is. Ze ontwikkelen iets met wat er dan is, en daarom is het altijd 'verouderd' als het in dienst genomen wordt.

Bij onze eigen schepen/boten is het namelijk niet anders, kan ik je vertellen.

DDX
@Lekker Ventje • 27 juni 2017 15:06

Als dat echt zo is maakt het niet echt uit wat ze nu kiezen, over 9 jaar is het verouderd als je niets update.

Cluefull
@Lekker Ventje • 27 juni 2017 15:22

Alle bronnen (Guardian, Wiki, Telegraph) die ik heb gevonden zeggen inderdaad 2020.

boshar
@Lekker Ventje • 27 juni 2017 16:09

Het schip zal eerder ready zijn maar zonder F-35B combat wing is het ding vrij nutteloos. Omdat de Britten eerder gestopt zijn met de Harrier moeten ze hun hele ervaring met zee STOL en VTOL operaties weer opbouwen voordat ze echt combat ready zijn.

misterbennie
@Lekker Ventje • 27 juni 2017 15:11

Wikipedia zegt 2020.
In service: 2020 (planned)

misterbennie
@jimzz • 27 juni 2017 15:37

Tja, je moet ergens je informatie vandaan halen.
Wikipedia is niet de enige die 2020 zegt. maar het wil wel eens een jaar schelen.

En wedden dat "jouw" artikel over wilders snel verwijderd is;-)

Anoniem: 938595
@jimzz • 27 juni 2017 15:40

Heb net ook een artikel aangepast op wikipedia. Heb er opgezet dat Geert Wilders de huidige minister president van Nederland is.

Wikipedia is een prachtige bron van informatie maar niet 100% betrouwbaar zolang mensen zelf artikels kunnen toevoegen en/of aanpassen. En aangezien Wikipedia voornamelijk (dan niet alleen maar) uit vrijwilligers bestaat, is het onmogelijk om ieder artikel op juistheid te controleren. The guardian lijkt mij een betere bron.

Ik weet dat je een grapje maakt. Maar probeer het serieus eens. Pas de wiki pagina van Nederland eens aan zodat er staat dat Geert Wilders onze MP is. Valt nog vies tegen hoor.

Mensen roepen gauw dat wikipedia onbetrouwbaar is, maar ervaring leert dat het een van de meest betrouwbare bronnen is.

625164
@jimzz • 27 juni 2017 15:39

Gelukkig zijn er op Wikipedia genoeg systemen aanwezig om flapdrollen zoals jij tegen te gaan.

The Guardian is overigens niet vies van een stukje fake news de wereld in te kotsen, dus die staat tegenwoordig ook niet bekend als "betrouwbaar".

misterbennie
27 juni 2017 15:01

Buiten het feit dat het vreemd lijkt om een modern schip uit te rusten met een computersysteem waarop geen echt onderhoudt meer gepleegd wordt, is het strikt genomen dus een schip met groot helikopterplatform?

mclegodude
@misterbennie • 27 juni 2017 15:05

Klopt helemaal. Alleen word hij waarschijnlijk nooit gebruikt als helikopterplatform, maar als straaljagerplatform

E:/ Ah, the more you know. Thanks @Hieronder

[Reactie gewijzigd door mclegodude op 27 juni 2017 15:38]

misterbennie
@mclegodude • 27 juni 2017 15:08

Niet helemaal waar, er komen zowel helikopters (4) als VTOL vliegtuigen (36) op het schip.

Eupeodes

@mclegodude • 27 juni 2017 15:10

Lijkt me sterk dat er nooit een helikopter zal landen op dat schip. Primair is het een schip voor straaljagers, maar helikopters hebben bij bepaalde operaties (bijvoorbeeld overzetten van mensen op andere schepen) ook hun voordelen.

Sleejuhr
@Eupeodes • 27 juni 2017 15:15

Sterker nog, voordat er überhaupt een straaljager opstijgt moet er al een helikopter in de lucht zijn. Dit zodat mocht de piloot van zijn schietstoel gebruik maken deze meteen opgepikt kan worden.

uncle_sjohie
@Eupeodes • 27 juni 2017 15:30

Die zullen er wel zijn, al was het maar omdat het VK geen dedicated AWACS carrier vliegtuig heeft, en dit met SeaKing helicopters oplost. idem voor SAR acties als een vliegtuig de dobberende basis niet meer haalt.

SalimRMAF
@mclegodude • 27 juni 2017 15:22

Er worden sowieso AW101 Merlin-helikopters gestationeerd op het vliegdekschip.

Cluefull
@mclegodude • 27 juni 2017 15:41

De F35 gaat niet vertikaal opstijgen met een volle lading brandstof en wapens. De skischans zorgt voor extra lift tijdens het opstijgen. Er wordt wel vertikaal geland. Precies zoals de oude Harriers.
Het schip neemt zowel F35's als helicopters mee. Helicopters zijn nodig voor reddingswerk, onderzeeboot bestrijding enz.

stresstak
@misterbennie • 27 juni 2017 15:06

is het strikt genomen dus een schip met groot helikopterplatform?

Een varend vliegveld. Straaljagers, heli's en drones.

misterbennie
@stresstak • 27 juni 2017 15:10

Daar de vliegtuigen verticaal op (kunnen) stijgen, heb je niet echt een start en landingsbaan nodig.

stresstak
@misterbennie • 27 juni 2017 15:26

Daar de vliegtuigen verticaal op (kunnen) stijgen, heb je niet echt een start en landingsbaan nodig.

Lang niet alle en dan is het toch lullig als je ooit een landingsbaan nodig hebt die er niet is.

misterbennie
@stresstak • 27 juni 2017 15:44

Voor zover ik begrepen heb is dit vliegdekschip gebouwd met VTOL vliegtuigen in het achterhoofd en kunnen er geen normale vliegtuigen landen. Daarvoor moet een vertragingsinstallatie in de vorm van een kabel en een haak aanwezig zijn. Ik heb nergens kunnen lezen dat die er is.

boshar
@misterbennie • 27 juni 2017 16:13

Ze hebben ooit een catapult en arrestor gear optie overwogen maar dat viel ze te duur uit. Nu moeten ze investeren in dure F35 B's.

misterbennie
@boshar • 27 juni 2017 16:25

Die dure F35 B's waren er anders misschien ook gekomen.
Ik zou op dit ogenblik niet weten wat het alternatief had moeten wezen.

boshar
@misterbennie • 27 juni 2017 20:26

De F18 Super Hornet of de Rafale M. Ze hebben een tijd overwogen om met de Fransen samen te werken. De Fransen hebben maar 1 carrier (de Charles de Gaulle) maar die heeft wel een catapult en arrestor gear.

MSalters

Militair

@boshar • 27 juni 2017 23:44

Rafale? Dat is een Frans project wat gestart is nadat ze zich hadden teruggetrokken uit een Europees consortium, waarin de Britten ook zaten. Dat zijn de Britten niet vergeten; de Rafale was bij voorbaat kansloos.

De F18E/F (en de EA-18G) waren inderdaad realistische alternatieven.

MSalters

Militair

@stresstak • 27 juni 2017 16:02

Ik snap je reactie niet - Het VK heeft simpelweg geen vliegtuigen waarvoor 300 meter landingsbaan zinnig is, en die krijgen ze ook niet. De F35-B landt verticaal, en de Tornado heeft 900 meter nodig.

stresstak
@MSalters • 27 juni 2017 16:29

Ik snap je reactie niet - Het VK heeft simpelweg geen vliegtuigen waarvoor 300 meter landingsbaan zinnig is,

Ik kan niet in de toekomst kijken zoals jij, maar het bootje gaat een jaar of 30-40-50 mee ?
Beter mee dan om verlegen zou ik zeggen en de Britten kennelijk ook.

Durandal
@stresstak • 27 juni 2017 17:19

Moet je ook eens kijken hoe lang een vliegtuig als de F16 mee gaat dan, en dat extrapoleren naar de F35

stresstak
@Durandal • 27 juni 2017 17:25

Ach, dan kan er ook eens wat anders landen.

Er zijn ook mensen met een garage en geen auto.

TunefulDJ_Mike
@MSalters • 27 juni 2017 16:48

Met katapult gaat een tornado wel wat eerder de lucht in

stresstak
@TunefulDJ_Mike • 27 juni 2017 17:23

Met katapult gaat een tornado wel wat eerder de lucht in

Met een beetje katapult istie ook zo weer de lucht uit.

TunefulDJ_Mike
@stresstak • 27 juni 2017 18:01

Daar kun je best wel eens gelijk in hebben

rboerdijk
@misterbennie • 27 juni 2017 16:03

Probleem met verticaal opstijgen is dat het je aanzienlijk brandstof kost ( ik meen me te herinneren 1/3 van de brandstof voor de harrier - maar misschien dan nieuwe vliegtuigen efficienter zijn? ).

Dus eventueel wil je toch gewoon met een catapult gelanceerd worden

misterbennie
@rboerdijk • 27 juni 2017 16:05

En die katapult blijkt niet aan boord te zijn.
Maar er is een kleine "ramp", er zal dus een combinatie van horizontaal en verticaal opstijgen gebruikt worden. Hierdoor kun je bij zware last toch, zonder stevig verbruik, opstijgen.

wolfero
27 juni 2017 15:00

Is het noodzakelijk voor deze systemen om verbonden te zijn met het internet? Waarschijnlijk zijn deze systemen alleen verbonden via een intern netwerk en draaien ze de embedded versie van XP, de vraag is hoeveel kwaad dit dan doet. Ik vermoed dat het waarschijnlijk niet uitmaakt waarop het precies draait zolang er geen mogelijkheid is tot het verbinden met het internet, en gebruikers met usb sticks weg blijven van deze systemen.

loki504
@wolfero • 27 juni 2017 15:08

Maar ze kunnen alsnog via het interne netwerk bij het schip komen. En als dat bij alle schepen gebeurt in oorlog heb je hem verloren. En liggen ze allemaal op de bodem van de zee.

Stoney3K
@loki504 • 27 juni 2017 16:07

Maar ze kunnen alsnog via het interne netwerk bij het schip komen. En als dat bij alle schepen gebeurt in oorlog heb je hem verloren. En liggen ze allemaal op de bodem van de zee.

Ik heb de indruk dat je de oorlog toch al gewonnen hebt als je jezelf fysiek toegang hebt kunnen verschaffen tot de schepen van de vijand.

loki504
@Stoney3K • 27 juni 2017 16:10

Fysiek toegang tot 1 ship. Of via het interne netwerk alles in 1 keer plat leggen vind ik nogal een verschil.

AnonymousWP
@wolfero • 27 juni 2017 15:03

Wellicht gebruiken ze internet voor het communiceren naar buiten toe. Wellicht is dat veiliger dan via radio of satelliet (niet met Windows XP natuurlijk

gjmi
@AnonymousWP • 27 juni 2017 15:24

Wat dacht je hoe je op internet komt vanaf een schip: satteliet / radio

AnonymousWP
@gjmi • 27 juni 2017 15:26

Ik heb het over communicatie, niet over 'internetten'. Er worden hele andere protocollen gebruikt natuurlijk. Dus in plaats van dat ze met hun walkie talkie aan het communiceren zijn (ik noem maar wat), gebruiken ze nu misschien Skype, maar goed, met Windows XP is dat natuurlijk niet aan te raden.

gjmi
@AnonymousWP • 27 juni 2017 15:50

Ja, dat snap ik wel. Maar je zei in plaats van satelliet of radio. Maar communicatie over internet gaat ook via satelliet of radio

wolfero
@AnonymousWP • 27 juni 2017 15:06

Ik vermoed dat ze hiervoor satellietcommunicatie gebruiken wat niet via het internet gaat, maar zeker weten doe ik het niet.

field33P
@wolfero • 27 juni 2017 15:47

Je zou verwachten dat ze hun eigen Skynet-systeem gebruiken

artificial_sun
27 juni 2017 15:01

Als ze zorgen dat het schip geen verbinding heeft met internet zijn ze vrij veilig. De besturing van het schip en de "Kantoor" pc's moeten in ieder geval fysiek gescheiden zijn.

michaelmou
@artificial_sun • 27 juni 2017 15:17

Ik zou me kunnen voorstellen dat het mogelijk is om satcom te spoofen, waardoor er alsnog virussen op het systeem kunnen worden gezet en/of roottoegang kan worden verkregen tot essentiële systemen. Er is altijd een manier om binnen te komen, internet of geen internet.

field33P
@michaelmou • 27 juni 2017 15:29

Maar dan moet je dus al bekend zijn met het computersysteem van de satellietcommunicatie, hopen dat daar überhaupt een lek in zit waarmee je elevated toegang kan krijgen, vervolgens hopen dat het verbonden is met andere essentiële systemen en dat die ook nog eens lek zijn.

Er zal ongetwijfeld wel een manier zijn, maar het lijkt me persoonlijk nogal vergezocht.

michaelmou
@field33P • 27 juni 2017 15:55

Niets is vergezocht in oorlogsvoering. Er zijn de laatste jaren niet voor niets massale aanvallen van aan de overheid gelieerde hackers. Winnen zonder alles kapot te knallen is een prioriteit geworden.

1 2 3 ... 6 Volgende

Op dit item kan niet meer gereageerd worden.

'Systemen van nieuw Brits vliegdekschip draaien op Windows XP'

Lees meer

IT-banen

Reacties (287)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden