Nederlandse overheid verlengt ondersteuning Windows Server 2003 niet opnieuw

De overheid verlengt de extra ondersteuning voor Windows Server 2003 niet nog een keer. Vorig jaar nam de overheid een jaar verlengde ondersteuning van Microsoft af voor 1,7 miljoen euro. Die ondersteuning stopt vrijdag.

De overheid verlengde de ondersteuning voor Windows Server 2003 vorig jaar na een eerdere jaarverlenging omdat de software nog gebruikt werd bij overheidsorganisaties, hoewel Microsoft de ondersteuning al op 14 juli 2015 stopzette.

De overheidsorganisaties hadden meer tijd nodig voor de overstap, om servers te vervangen of andere technische maatregelen te nemen. "Eerder dit jaar is door het ministerie van Veiligheid en Justitie nagegaan of er behoefte is bij de deelnemers is tot verdere verlenging van de ondersteuning door Microsoft. Uit die inventarisatie blijkt dat niet het geval is", laat een woordvoerder van het ministerie aan Tweakers weten.

Om er zeker van te zijn dat inderdaad alle systemen over zijn, voert de cio Rijk momenteel nog een dubbelcheck uit. Die persoon is verantwoordelijk voor een verantwoorde inzet van ict bij de rijksoverheid. De betaalde verlenging van de ondersteuning van Windows XP en Server 2003 kostte bedrijven en overheidsinstanties wereldwijd in de afgelopen jaren miljoenen euro's.

Reacties (61)

YellowOnline 12 juli 2017 16:09

Ik heb jaren voor een Belgische overheid gewerkt en werk nu als consultant (dure naam voor een sysadmin) in Duitsland bij verschillende bedrijven. Ik denk dat een derde van de +- 1000 servers die ik beheer nog 2003 zijn, een derde heel oud (NT4.0) of heel nieuw (2016) en een derde 2008R2,

Afgaande op de reacties die ik vaak bij dit soort artikels lees - zeker als het de overheid betreft - vraag ik mij altijd af in welke ideale wereld al die mensen hier blijkbaar werken, want mijn ervaring is dat een heterogeen Windows-serverpark niets buitengewoons is. [met linux-servers is het trouwens niet beter]

Hoe groter een organisatie, hoe moeilijker het is om een up-to-date serverpark te hebben. In een kleine firma kan je gemakkelijk een 2003 DCtje vervangen door iets nieuws, maar pakweg een Lotus server voor 55000 man (Deutsche Bahn bijvoorbeeld) vervangen zonder downtime is een heel ander paar mouwen.

Dat wil niet zeggen dat er geen kritiek mag zijn op verouderde systemen natuurlijk, maar de "de beste schippers staan aan wal"-reacties die hier overheersen zijn toch wel stuitend.

SMGGM @YellowOnline • 12 juli 2017 18:24

Precies mijn gevoel. Ons admin systeem (ik werk in de privé) draait nu ook nog onder W2003 en staat gepland om in augustus te vervangen.
De kost die daarbij komt kijken zijn 7 cijfertjes. De applicatie die daarop draait is een monster en bedient zo maar even 100.000 bedrijven in België. Die applicatie moest eerst overgezet worden en dat is een project van 1 jaar (exclusief analysewerk vooraf).

Waarom niet eerder ingegrepen? Je zit met projecten dat het ding moeten vervangen (overgaan naar een andere oplossing), waardoor je die kost niet wilt maken. Helaas gaan projecten soms eens niet door en zit je dus met je probleem.

Het risico dat we lopen? Relatief klein. Systeem wordt dichtgetimmerd zodat gevaar van buitenaf minimaal is. Probleem blijft natuurlijk dat als er een probleem met OS is dat je het kan vergeten, maar dat kan je mitigeren door fatsoenlijke backups en kopies van het systeem.

[Reactie gewijzigd door SMGGM op 30 juli 2024 19:02]

Loller1

Microsoft Windows
Besturingssystemen
Microsoft

12 juli 2017 15:29

Verlengde ondersteuning voor XP is overigens ook niet meer te koop, dit kan slechts tot 3 jaar na EOL. Voor Server 2003 zou komend jaar ook het laatste jaar zijn.

Player1S @Loller1 • 12 juli 2017 15:33

Officieel zal het niet meer te koop zijn maar betwijfel of Microsoft het ook echt niet meer verkoopt als een grote partij als de regering aan zou kloppen.

Waarschijnlijk wel met flinke opslag.

Verwijderd @Player1S • 12 juli 2017 15:38

Microsoft levert alles; zolang je maar (flink) betaald. Ik weet dat er in het verleden ook NT 4.0 support is gekocht door de overheid toen ook de extended-extended support was afgelopen. Ook heeft de overheid momenteel een regeling waarbij Windows 7 ver na de extended support wordt ondersteund.

tspawn @Player1S • 12 juli 2017 15:56

Met een sidenote in het contract kan bij Microsoft bijna alles

[Reactie gewijzigd door tspawn op 30 juli 2024 19:02]

pandit @Loller1 • 13 juli 2017 07:40

Verlengde ondersteuning van Windows XP en Windows2003 is op resp juli 2014 en juli 2015 gestopt. Waar we het hier over hebben is custom support, Dat is ondersteuning na de extended support die je wel extra geld kost.

uitfaseren van Windows2003 is echter geen sinecure. Bij citrix omgevingen moeten bijv alle applicaties onder handen genomen worden. Binnen organisaties met een slechte LCM processen is dit een lastig verhaal

iAR 12 juli 2017 15:34

Ik blijf het bijzonder vinden dat je als IT afdeling niet eerder aan de bel trekt. Hoewel, het eea kon natuurlijk ook tegenvallen. Overheid en IT is natuurlijk al zo'n dingetje, dat je er vanuit gaat dat er iemand liep te falen.

Weet iemand trouwens wat je nu precies koopt/krijgt voor die 1,7 miljoen? Is dat alleen patches en technische ondersteuning (telefonisch?)...?

Mopperman @iAR • 12 juli 2017 15:36

zover mij bekend is is dit patches + ondersteuning (vaak nog los afgerekend als je die wilt hebben).

Daarnaast is het vaak niet altijd de fout van IT -> afdelingen moeten hun software vervangen, en dat komt zeker niet altijd uit IT budget. Resultaat: Oude servers/os draait door omdat afdeling X zijn software niet wil/kan of mag vervangen....

djexplo @Mopperman • 12 juli 2017 16:09

R&D Engineer (Programmeur) Locatie Geldermalsen Functie ... levert hydrografische – en geofysische meetsystemen. Bij voorkeur ervaring met programmeertaal Pascal. Kennis van C is gewenst...

Veel software voor dure complexe systemen installaties die tientallen jaren staan zoals sluizen, elektriciteit centrales etc..., draaien robuust op software van x jaar oud. Aangezien haast niemand meer de code kan lezen, documentatie in de loop der tijd verdwenen is en hardware en interfaces ooit op maat zijn gemaakt zal dit nooit vervangen worden.

Het is dus niet altijd onwil van een IT afdeling... Die moet hoog uit zorgen dat dit soort belangrijke systemen goed afgeschermd zijn naar de buitenwereld.

OddesE @djexplo • 12 juli 2017 16:26

Grappig dat je doet alsof Pascal de dinosaurus is terwijl het naast C staat en beide talen bijna even oud zijn. C wordt tot op de dag van vandaag gebruikt en ook Pascal was met het bekende Delphi nog tot vrij recent zeer populair.

palm_top @djexplo • 12 juli 2017 17:04

In (bijna) elke airbus in de lucht draait 1 van de autopilot computers op Pascal (gecompileerde code). Het lijkt mij dat juist Pascal code nog prima te lezen moet zijn. Assembler dat wordt al een stuk lastiger, en dat is nu net 1 van de andere autopilot computers.....

Mic2000 @Mopperman • 12 juli 2017 15:52

Exact dit is het grootste probleem bij afdelingen...

Maurits van Baerle @iAR • 12 juli 2017 16:14

Ik denk niet dat het een kwestie is van aan de bel trekken, het zal eerder een kwestie zijn de meest efficiënte oplossing kiezen.

Stel, we hebben het over een systeem waarmee gemeentes paspoortinformatie aanleveren voor als iemand zijn of haar paspoort komt verlengen. Als je weet dat dat systeem over twee jaar uitgezet gaat worden omdat tegen die tijd alle gemeenten zijn overgeschakeld op een ander systeem dan vallen keuzes heel anders uit. Het kan bijvoorbeeld veel goedkoper zijn om twee jaar extra support van MS in te kopen dan om een systeem in de afbouwfase voor een hoop geld te migreren om het vervolgens een jaar later uit te zetten.

Zo zullen er legio scenario's zijn waar extra support in kopen voor een bepaalde tijd de goedkoopste of meest efficiënte oplossing is.

jvr @iAR • 12 juli 2017 15:42

Ach de meeste ICT-ers/afdelingen weten heeeeel goed waar ze mee bezig zijn.
Alleen de gene die over het geld gaan moet je zien te overtuigen.
En dan gaan vaak andere dingen voor, omdat de meeste budgethouders nul komma nul verstand hebben van ICT, laat staan te kunnen beoordelen wat de impact is.

Nu is er een drama geweest en wordt er wel budget vrij gemaakt om de servers te upgraden.

Dus kijk even verder dan je neus lang is en oordeel niet zomaar.

VVV-007 @jvr • 12 juli 2017 16:28

Bovendien is het ook voor overheden gewoon een afweging. Het volledig afstappen van oude software kan ook ontzettend duur zijn, zie o.a. het voorbeeld van djexlplo. Dan is het soms dus gewoon goedkoper om maar te blijven betalen voor oude software om die veilig te houden dan om het te vervangen.

Andere oplossing is om de oude software volledig af te schermen / netwerk los van internet. Met name bij pc's die grote en complexe apparatuur aan sturen of hiervan data uit lezen is het soms ontzettend kostbaar of zelfs onmogelijk om over te stappen naar modernere versies van windows (server). en is soms de enige andere mogelijkheid om het hele apparaat te vervangen. Hier loop ik zelf veel tegenaan bij analyse apparatuur. Dan kan IT wel zeggen dat je over moet, maar dat is kosten technisch totaal niet haalbaar. Vaak kun je dit echter prima oplossen door dit soort apparatuur af te schermen en of gewoon los te koppelen van het netwerk. waarmee je nog een redelijk compromis kan bereiken. Het aan internet laten hangen van dit soort zaken is vragen om problemen en moet je ook zeker niet doen, maar alles vervangen is dus soms wel lastig.

Yolo @jvr • 12 juli 2017 17:30

IT is vaak geen onderdeel van de strategie, maar een middel. Men beoordeelt deze middelen vaak niet op risico's.
Maak IT (veiligheid) onderdeel van je strategie en bepaal dat risico's zoals het behouden van outdated systemen niet mag opwegen tegen eventuele downtime oid. Vaak kan een extra investering in een upgrade de downtime minimaliseren of terugbrengen naar 0.
We kennen inmiddels de uitkomsten van deze risico's

Yoshi 12 juli 2017 15:33

ik snap dat niet alles direct over te zetten is, maar windows server 2003 nu nog gebruiken is gewoon belachelijk. Nu ik dat lees vraag ik me af hoeveel windows servers 2008 er nog gebruikt worden?

Johan9711 @Yoshi • 12 juli 2017 15:35

Windows 2008 is overal nog zeer gangbaar in het bedrijfsleven. Is ook niets mis mee hoor. Windows 2012 is een erg grote stap om op over te gaan, zeker als je kijkt naar bijvoorbeeld terminal servers, omdat je dan gelijk die metro look meekrijgt.

The Zep Man

Besturingssystemen
Microsoft Windows
Microsoft

@Johan9711 • 12 juli 2017 15:39

Windows 2008 is overal nog zeer gangbaar in het bedrijfsleven. Is ook niets mis mee hoor.

Windows Server 2008 (Vista generatie) en Windows Server 2008 R2 (7 generatie) krijgen beide na 14 januari 2020 geen security updates meer. Als je nu nog een vervolgtraject moet starten in een grote organisatie, dan ben je al te laat. Voor een migratie op grote schaal moet je drie jaar rekenen, en dat alleen met een strakke planning.

[Reactie gewijzigd door The Zep Man op 30 juli 2024 19:02]

Johan9711 @The Zep Man • 12 juli 2017 15:42

Ik denk dat veel organisaties server 2016 afwachten. 2012 R2 word wel vaak gebruikt voor applicatieservers en sql servers, maar heb nog nergens terminal servers met 2012(R2) gezien.

xehexehex @Johan9711 • 12 juli 2017 15:44

Vraag mij af waar jij hebt gekeken dan? Om de vraag dan maar even persoonlijk te stellen? Ik weet niet anders dan dat bedrijven al ruimschoots op Windows Server 2012 R2 of 2016 zitten.

Johan9711 @xehexehex • 12 juli 2017 15:46

Ik kom bij veel verschillende organisaties over de vloer, zowel commerciële bedrijven als overheidsinstanties. Nog nergens terminalservers gezien op basis van WS2012 m.u.v. bepaalde applicatieservers.

jimbo123 @Johan9711 • 12 juli 2017 16:05

Wij gebruiken bij een flink aantal klanten terminal servers op 2012R2 en 2016.
Dit zijn wel hoofdzakelijk klanten met <40 users, dus wellicht dat het voor ons wat makkelijker is.

Rolfie

@Johan9711 • 12 juli 2017 17:24

Ik ken diverse grote organisaties, commerciële bedrijven als overheidsinstantie welkeg ewoon op Windows 2012R2 werken als Terminal server.

Misschien kom je bij de verkeerde bedrijven?

NoobishPro @The Zep Man • 12 juli 2017 16:09

Onzin. Noem één organisatie welke daadwerkelijk 3 jaar nodig heeft voor een migratie?

Als je gewoon zorgt dat het gaat gebeuren, is dit voor een gigantische organisatie misschien 1 maandje werk? En dan heb je een flink ruime planning... Stelt tegenwoordig allemaal niet meer zo veel voor. Des te meer reden om over te stappen naar de nieuwere systemen waarbij dat allemaal makkelijker is.

Rolfie

@NoobishPro • 12 juli 2017 17:30

Overheden, Enterprise omgevingen?

3 Jaar is lang, maar voor 1 applicatie upgrade kan je best wel eens meerdere andere applicaties eerst moeten upgraden. Of misschien juist wel naar een andere leverancier, en moet je de applicatie ook nog een migreren.
Als de afhankelijkheden niet goed bekend zijn, kan kan het overzetten naar een nieuwe server ook nog eens complex zijn. Server namen, IP adressen kunnen zo maar in eens veranderen. En alles is te inventariseren, maar er blijft een stuk onbekend en dus een risico.

Ik heb ooit gewerkt met een hele oude Oracle database. Leverancier had al jaren geleden de ondersteuning volledig gestopt van die versie. Maar het was de core database van het bedrijf. Men was ooit klein begonnen, en daarna enorm gegroeid.
Het bedrijf durfde gewoon niet te upgraden. Risico was gewoon veel te groot dat de systemstack zou crashen met alle risico's die daar bij horen.

xehexehex @Johan9711 • 12 juli 2017 15:41

De stap echter is zeer klein/kleiner imho, daar mensen lokaal natuurlijk al veelal ervaring hebben met Windows 10. Juist Windows Server 2012 vinden ze weer 'irritant' omdat het niet zoals Windows Server 2016 werkt. Dus hier zo snel mogelijk alle XenApp machines op Windows Server 2012 naar 2016 trappen.

farlane @xehexehex • 12 juli 2017 15:48

Windows 7 wordt vooralsnog veel meer gebruikt dan Windows 10, dus die ervaring zou nog wel eens tegen kunnen vallen.

xehexehex @farlane • 12 juli 2017 15:55

Windows 10 heeft 30% marktshare vs. 45-50% voor Windows 7. En growing. Dus ja, er is nog een weg te gaan, maar laten we hopen dat we met het resterende stuk van Windows 7 geen Windows XP gaan achterna gaan en voor 2020 alles naar een nieuwe OS hebben gemigreerd. Bemerk bij mijn klanten in ieder geval veel positief gevoel richting Windows Server 2016.

questo @farlane • 13 juli 2017 10:19

Het zal waarschijnlijk wel enorm helpen dat Microsoft vorig jaar Windows 10 gratis heeft weggegeven aan iedereen met een Windows 7 of 8 systeem. Veel mensen hebben de upgrade gemaakt en zijn daarmee bekend geraakt met Windows 10.

scorpie @Johan9711 • 12 juli 2017 15:47

[...] Windows 2012 is een erg grote stap om op over te gaan, zeker als je kijkt naar bijvoorbeeld terminal servers, omdat je dan gelijk die metro look meekrijgt.

Ik denk niet dat zulke server OS upgrades tegen wordt gehouden door UI changes. Dat is nog wel het laatste waar de business aan denkt als ze een beslissing moeten nemen om te upgraden of niet. Het gaat veelal om migratietrajecten die meer impact hebben, bijvoorbeeld met supported applications en (systeem)interfaces, of supported VM hosts.

Johan9711 @scorpie • 12 juli 2017 15:50

Ik heb hier hier vooral over terminalservers. Andere servers worden vaak wel gemigreerd naar nieuwere versies van WS.
De zaken die jij noemt zijn vaak al overwonnen, maar UI changes zijn de dingen waar de users het meest van merken en dus voor de business als impactvolle upgrades worden omschreven.

Yolo @Yoshi • 12 juli 2017 17:31

2008 is ook al niet meer supporter toch?
R2 in de extended support?

Geteisem 12 juli 2017 15:30

Ongelofelijk. In een ideale wereld zou de IT toch juist daar op orde en veilig moeten zijn.

Mopperman @Geteisem • 12 juli 2017 15:34

Maar een ideale wereld bestaat niet. Bedrijven en overheden laten vaak software schrijven voor bepaalde doelen. Uiteindelijk werkt het naar behoren maar kan het vaak niet zomaar verhuisd worden naar een nieuw OS (Ok, in mijn ogen gewoon een eis bij het afnemen, maargoed.)

Helaas zie ik dit te vaak, ook waar ik werk -> Hier draaien nog steeds interface servers welke op server 2000 draaien, maar nog steeds een godsvermogen aan transacties verrichten dat het business critical is. Overzetten naar een nieuw OS is er niet bij, omdat dit te duur is, en projecten om het te vervangen worden keer op keer uitgesteld.

FragFrog @Mopperman • 12 juli 2017 15:43

Overzetten naar een nieuw OS is er niet bij, omdat dit te duur is, en projecten om het te vervangen worden keer op keer uitgesteld.

Dat zien we helaas meer; recentelijk was NotPetya weer eens een goed voorbeeld van hoe slecht dat uit kan pakken: in plaats van een korte geplande downtime accepteren, vond management het belangrijker om de systemen ongepatched te laten, zodat ze daarna miljoenen kwijt zijn aan veel langere downtime.

Je zou verwachten dat managers het eens zouden leren, maarja als het tien keer goed gaat denkt men kennelijk nog steeds dat het allemaal wel meevalt met aanvallen, "dat overkomt ons toch niet", et voila, zo krijg je een vijftien jaar oud besturingssysteem "wat toch nog prima werkt?".

Enfin, de Nederlandse overheid lijkt het in elk geval eindelijk door te hebben, in elk geval totdat het volgende OS richting EOL gaat en het hele gelobby om dingen op tijd te migreren opnieuw begint..

Verwijderd @FragFrog • 12 juli 2017 20:47

In mijn ervaring is het geld niet het probleem, het is de angst. Om de schuld te krijgen als het misgaat.
Een ander probleem is dat vaak niemand meer iets van het systeem af weet, want die mensen zijn allang vertrokken.

kakanox @Mopperman • 12 juli 2017 15:45

Maar een ideale wereld bestaat niet. Bedrijven en overheden laten vaak software schrijven voor bepaalde doelen. Uiteindelijk werkt het naar behoren maar kan het vaak niet zomaar verhuisd worden naar een nieuw OS (Ok, in mijn ogen gewoon een eis bij het afnemen, maargoed.)

Als MS morgen besluit de ondersteuning voor .NET Framework 3.5 te stoppen heb je als ontwikkelaar met wat jaartjes ervaring een groot probleem als je met dat soort voorwaarden akkoord bent gegaan.

Ik probeerde een tijdje terug de code van een tooltje wat ik ~15 jaar geleden gebouwd heb te laden en te compileren.. na een uurtje heb ik de moed opgegeven.

Mopperman @kakanox • 12 juli 2017 21:05

Ik zou dan ook als eis stellen dat het minimaal 1 of 2 os levels moet kunnen overleven.

Als je nu software in .net 2.0 ga schrijven dan heb je al een probleem. Ik zou dan ook altijd als eis hebben dat het in een recente versie van een taal is geschreven.

cavey @Geteisem • 12 juli 2017 15:36

Je zit wel met een hoop legacy services/software die slechts op bepaalde versies van een OS kunnen draaien (heerlijk is dat), of afhankelijk zijn van een antieke Java versie. Omdat de leverancier niet meer bestaat, het upgraden ervoor zorgt dat bestaande functionaliteit breekt of verdwijnt, of de software gewoon niet bijgehouden kan worden (leverancier bestaat wel, maar pakket is zelf al EOL en afijn, je raadt het al).

Zo ook een berg CNC machines uit de jaren 80. Worden aangestuurd met een op MS-DOS draaiende PC. Waarom upgraden als het prima werkt? Via de parallele poort \o/

Waardoor het upgraden niet zo makkelijk is. Zeker bij een grote organisatie zoals de rijksoverheid met weet ik het hoeveel ICT afdelingen per Ministerie en bijbehorende zijtakken.

Dus, ideale wereld: ben ik het met je eens. De realiteit? Succes

Heb hier op m'n werk ook met moeite een upgrade kunnen doen van een pakket dat voorheen nog op Server 2003 draaide. We waren in 2012 al begonne met het aangeven dat support ermee ophield en of de betreffende afdeling eens contact wilde gaan leggen met hun leverancier. Eind vorig jaar waren we pas over/gemigreerd.

Geteisem @cavey • 12 juli 2017 15:41

Geloof ook niet dat zo'n upgrade makkelijk is. Maar daar zijn dan toch mensen / bedrijven etc voor in te huren. Naar mijn idee wordt er heel laks mee omgegaan.

Klopt. Ook hier op het werk laat de IT nog te wensen over mijn inziens. Maar goed daar wordt ook aan 'gewerkt'. Maar vind het minder spannend bij een klein bedrijf zoals dit dan bij een Ministerie oid.

QuatroXL @Geteisem • 12 juli 2017 22:05

Ik weet niet hoeveel ervaring jezelf hebt in een IT organisatie. Het voorbeeld is al eerder genoemd, maar ter verduidelijking: er zijn leveranciers die een pakket maken voor een X operating systeem en vervolgens door allerlei maatwerk niet even over kunnen. Vaak is het niet de it organisatie maar de business die zo'n applicatie aanschaft en vervolgens wacht op die leverancier terwijl de it afdeling graag wil upgraden. Welk belang heeft de it afdeling bij exotische software op legacy systemen? Ten eerste is het beheer kostbaarder maar blijft het ondersteuningsniveau gelijk, ga maar eens een DR uitvoeren van zo'n systeem.

Als je de business uitlegt dat de onderhoudskosten in de tienduizenden euros kan lopen, terwijl datzelfde systeem een aantal miljoen per dag oplevert, dan kost het je baan als jij de stekker eruit trekt. Dacht je dat applicatiebouwers als Swift bang zijn dat je naar een andere leverancier overstapt? Waar moet je dan je internationale betalingsverkeer mee doe, paypal? Ik noem swift alleen ter illustratie, ik heb geen weet van zulke ervaringen met de genoemde leverancier.

Een beetje it-er wil toch altijd het nieuwste, beste en mooiste wat er te koop is. Ik zou er niet gelukkig van worden wanneer ik morgen een afnemer met Windows 98 of server 2000 zou moeten ondersteunen.

NoobishPro @Geteisem • 12 juli 2017 16:14

Grappig genoeg maakt een klein bedrijf of een ministerie weinig verschil. Het is wat groter, sure... maar de risico's zijn exact hetzelfde. De stappen zijn exact hetzelfde...

Ok, bij de overheid zit het allemaal wat dieper geíntregreerd, maar zoals jij al zegt; dan huur je toch mensen in die dat wel begrijpen?

Probleem is dat daar geen geld in wordt gestoken. Ze hebben het te druk met honderden miljoenen euro's weg te geven aan systemen die ze uiteindelijk toch maar weer niet gebruiken, of niet te implementeren zijn vanwege hun oude software

Gamrin @cavey • 12 juli 2017 16:24

Waarom upgraden als het prima werkt?

Omdat het niet prima werkt als je jezelf openstelt voor beveiligingsrisico's zoals WannaCry en (not)Petya.

Dat is vergelijkbaar met de slavendrijver die lachend zegt dat dit een prima business model is, terwijl hij zijn werknemers wapens laat maken.

cavey @Gamrin • 12 juli 2017 16:29

Nu moet je me niet uit verband rukken. Ik doelde specifiek op de door MS-DOS aangestuurde CNC machines.

Voor de rest snap ik je helemaal, maar aub, niet uit verband quoten.

Gamrin @cavey • 12 juli 2017 16:36

De regelmaat waarmee systemen zoals een CNC molen nog "gewoon" aan het netwerk hangen, en "gewoon" meedoen aan de roulatie, is angstaanjagend.

Uiteraard niet mijn bedoeling om de quote uit zijn verband te rukken, maar de stelling in zijn algemeen kan worden toegepast op alle systemen die overdadig lang uitgesteld worden met upgrades.

iceheart @Gamrin • 12 juli 2017 20:41

Hoeveel TCP/ IP verwacht je dat die DOS-bak babbelt, om maar iets te noemen? Dat soort systemen is veelal daadwerkelijk te oud om te compromitteren

Goede kans dat de ontwerpen er via 3,5" (of groter

) floppy op worden ingevoerd en al.

NoobishPro @cavey • 12 juli 2017 16:12

Bij de overheid smijten ze miljarden naar IT afdelingen om vervolgens bij enkele projecten van honderden miljoenen te zeggen "Nouja, misschien hebben we hier toch niet goed over nagedacht. Pleur maar weg"

Het probleem is dat dit soort mensen de besluiten nemen. De IT afdelingen krijgen hun geld dus klagen niet. (Krijgen velen malen meer dan ik ooit zou vragen voor een applicatie hoor)

Principieel zou je gelijk hebben over de software, maar er zitten dus meer dan genoeg IT-ers uit hun neus te vreten en te wachten op het "prullenbak" commando welke de software zo na zouden kunnen bouwen.... of misschien wel verbeteren.

Heel de overheid loopt 40 jaar achter op dit gebied. Mag onderhand wel verbeteren.

N8w8 @NoobishPro • 12 juli 2017 18:00

Ik weet niet meer waar ik het had gehoord.
Maar tov het bedrijfsleven zou een uitdaging van overheid IT zijn, dat het beleid vaker verandert, en daarmee de benodigde IT ook.
Dat maakt het lastiger een systeem te maken conform de afgesproken specs, omdat de eisen kunnen veranderen voordat het systeem af is.
Wil je een systeem dat voorbereid is op zulke veranderingen, dat makkelijker te wijzigen is, dat is ook weer een extra eis die ook weer meer kost.

In een bedrijf kan je wellicht makkelijker besluiten, "deze beleids-beslissing is lastig/duur voor de IT-kant, dus doen we het anders".
Terwijl bij een overheid de prioriteit meer ligt bij wat de juiste beslissing op zich is (ethisch en voor de maatschappij e.d.). En dan moet de IT zich maar op eoa manier daaraan aanpassen (met de nodige kosten).
Daarnaast is het nadeel van deze democratie, dat de algemene koers elke paar jaar kan veranderen.

Ik ben er niet zo in thuis maar dit klonk wel aannemelijk.
En wil ook niet zeggen dat er daarnaast geen andere problemen spelen.

NoobishPro @N8w8 • 12 juli 2017 18:07

Dat klinkt aannemelijk, maar ik zie het toch echt nergens terug.
We hebben het over honderden miljoenen en jaren aan tijd wat uitgegeven word per applicatie... Vervolgens zit er ergens een redneck hackerman en die doet het nog beter binnen 1 jaar tijd zonder enige rode cent...

De kwaliteit van de producten die door de overheid gefabriceerd worden ligt extreem laag. Hoewel het bijzonder aannemelijk klinkt, voelt het voor mij toch echt niet zo.

Blokker_1999

Besturingssystemen
Microsoft Windows
Microsoft

@NoobishPro • 12 juli 2017 18:03

Denk je echt dat het in grote bedrijven er anders aan toe gaat? Ik heb meer dan 10 jaar voor de overheid gewerkt, heb daarna wat tijd in een snel groeiende KMO doorgebracht en zit nu weer bij een grote internationale firma. En overal zie ik dezelfde problemen opduiken. Het gaat niet om overheid, het probleem zit hem gewoon in de schaal van de bedrijven. Niet dat het in zeer kleine bedrijven zoveel beter gaat ...

kakanox @Geteisem • 12 juli 2017 15:33

Ehm, dit bericht zegt juist dat de IT dus inderdaad ook op orde en veilig is.
Dat het ouwe meuk is, daar kan je kritiek op hebben, maar we hebben met ons belastinggeld MS dus een enorme bak geld betaald om te zorgen dat we wel verzekerd zijn van patches.

Als upgraden er om wat voor reden dan ook nog niet in zit is dat de enige juiste weg.
Je zou hooguit kunnen stellen dat de investering discutabel is (omdat eerder upgraden misschien goedkoper was geweest).

[Reactie gewijzigd door kakanox op 30 juli 2024 19:02]

Geteisem @kakanox • 12 juli 2017 15:37

Klopt. Nou ja op oude meuk draaien noem ik niet echt op orde. In het verleden is ook al te vaak gebleken dat de beveiliging ondermaats is binnen overheidsinstanties.
Daarnaast begrijp ik ook wel dat het niet de leukste / makkelijkste klussen zijn maar toch.

kakanox @Geteisem • 12 juli 2017 15:42

Klopt. Nou ja op oude meuk draaien noem ik niet echt op orde.

Dan zou je IT in de ruimte in theorie niet op orde kunnen krijgen...

In het verleden is ook al te vaak gebleken dat de beveiliging ondermaats is binnen overheidsinstanties.

Klopt, maar dat blijkt niet uit dit bericht.

Caseum @Geteisem • 12 juli 2017 15:33

Tis allemaal zo duur he. Ze geven het geld misschien aan verkeerde dingen uit in plaats van veiligheid

Luno 12 juli 2017 16:16

Na een heleboel reacties gelezen te hebben:
Iedereen gilt maar over de zaken op orde te hebben, we moeten miljoenen uitgeven aan beveiliging.

Misschien moeten we eens miljoenen uitgeven om die criminelen te pakken.
In plaats van symptoombestrijding de bron aanpakken. Want daar hoor ik niemand over.

CAPSLOCK2000

Besturingssystemen
Microsoft Windows

@Luno • 12 juli 2017 17:14

Na een heleboel reacties gelezen te hebben:
Iedereen gilt maar over de zaken op orde te hebben, we moeten miljoenen uitgeven aan beveiliging.

Misschien moeten we eens miljoenen uitgeven om die criminelen te pakken.
In plaats van symptoombestrijding de bron aanpakken. Want daar hoor ik niemand over.

Het probleem is veel groter dan alleen criminelen. Je hebt een voordeur niet alleen om een boef tegen te houden, maar ook om te voorkomen dat je baby de straat op kruipt. Zolang er een gapend gat in onze gevels zit hebben we grotere prioriteiten dan het pakken van boeven. Eerst zorgen dat de baby niet de straat op kruipt, dat de papieren niet van tafel waaien en dat de overburen niet in de slaapkamer kijken.
Daarbij is beveiligen een stuk goedkoper dan op boeven jagen. Je zal moeten kiezen tussen 100 systemen beschermen tegen misbruik in de toekomst, of 1 boef opsporen voor misbruik in het verleden. Het is net als bij de brandweer, voorkomen is beter dan blussen.

Terran 12 juli 2017 16:19

Het zal inderdaad per situatie heel erg afhangen, heb hier meerdere terminal server omgevingen met +200 gebruikers op 2012r2 en 2016 zitten. En nog 1 op 2008r2 die nog uit gefaseerd moet worden i.v.m. legacy software.

Maar de meeste software boeren hebben het nu wel aardig op orde, en zo niet gewoon pushen dat ze het gaan ondersteunen of overstappen...

RoffaboyS 13 juli 2017 16:37

Het punt is het is moeilijk over te stappen naar een nieuwe versie van Windows zonder downtime hoe groter een bedrijf is des te moeilijker dat wordt.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (61)

Sorteer op:

Weergave: