Webdienst Australische grenspolitie is onbruikbaar na update Internet Explorer

Een webdienst van de Australische grenspolitie is onbruikbaar geworden voor iedereen die gebruikmaakt van een up-to-date versie van Windows 10. Een update aan Internet Explorer van 8 oktober maakt de browser incompatibel met de site en het ondersteunt geen andere browser.

Het gaat om het Integrated Cargo System van de Australian Border Force. De dienst erkent het probleem in een nieuwsposting, maar schrijft daarbij dat het alleen gebruikers treft die pogen in te loggen met Internet Explorer. Het vermeldt niet dat dat de enige mogelijkheid tot inloggen is. Daar kwam The Register op eigen houtje achter. De dienst wordt volgens de site gebruikt door honderden, zoniet duizenden bedrijven die vracht importeren naar Australië.

Het advies van de Australische dienst is om na 'gedegen risico-analyse' te overwegen om de update in kwestie te verwijderen, of een aparte computer gebruiken, specifiek voor het inloggen op het ICS. Volgens The Register werken de Australiërs samen met niet alleen Microsoft, maar ook IBM, Unisys en Binnenlandse Zaken om het probleem op te lossen.

Microsofts standpunt is al langer dat zowel bedrijven, overheden als particulieren zo snel mogelijk van Internet Explorer af moeten stappen. IE11 krijgt nog updates van Microsoft, maar zijn focus ligt al sinds 2015 op Microsoft Edge, dat toen officieel uitkwam.

The Register ICS ABF

Door Mark Hendrikman

Redacteur

27-10-2019 • 14:10

229

Reacties (229)

229
214
118
13
1
70

Sorteer op:

Weergave:

Het ligt iets anders dan vermeld. Ik heb even op de site gekeken ( https://www.ccf.customs.g...register/registerCert.htm? ) en het lijkt dat je een Java applet moet gebruiken om een key te registreren. Omdat Chrome, Firefox en andere browsers inmiddels geen Java plug-in meer toestaan is IE daarmee effectief de enige nog werkende browser.
Dan is IE toch effectief de enige ondersteunde browser?
Het advies van de Australische dienst is om na 'gedegen risico-analyse' te overwegen om de update in kwestie te verwijderen, of een aparte computer gebruiken, specifiek voor het inloggen op het ICS. Volgens The Register werken de Australiërs samen met niet alleen Microsoft, maar ook IBM, Unisys en Binnenlandse Zaken om het probleem op te lossen.
Bijzonder advies. Omdat zij de boel niet op orde hebben moeten de gebruikers maar een update verwijderen? Dat in 2019 nog steeds dergelijke adviezen worden gegeven kan echt niet meer. Veiligheid hoort voorop te staan en als een update ervoor zorgt dat iets niet meer werkt zoals het hoort dan moet dit worden gerepareerd.

Volgens mij hebben er een paar mensen daar zitten slapen door de website niet goed te testen/onderhouden. Daar mogen de gebruikers mijnziens niet de dupe van zijn.
Als ze in 2019 nog steeds alleen maar IE ondersteunen slapen ze al meer dan 10 jaar en verdienen ze dat het eindelijk eens breekt. Als ze gewoon andere browsers zouden ondersteunen (ipv zo’n gare Windows vendor lock-in) was dit hele probleem niet aanwezig, dan kon je gewoon een andere browser gebruiken, wat in tegenstelling tot hun halfbakken advies niet slecht is voor je security.
Als ze gewoon andere browsers zouden ondersteunen
Ja maar dat deden ze! Waarom roept hier iedereen 'IE-only', terwijl juist Java ervoor bedoeld was om browser onafhankelijk te zijn?

Het hele 'maar 1 browser ondersteunen' geneuzel gaat niet op: Java was jarenlang een veelgebruikte manier om juist platform onafhankelijk te zijn!

Java zat echter altijd vol beveiligings gaten die niet werden opgelost. Heel het versie-geneuzel was ook altijd gruwelijk onoverzichtelijk, en de overname door patent-troll Oracle heeft het de das om gedaan.

Microsoft is juist nog vrij aardig geweest door deze cross platform technologie bedoeld om onafhankelijk van IE te zijn (!) jaren langer te ondersteunen.

Websites affakkelen die IE-only zijn is prima, maar juist hier totaal ongepast. De makers hier wilden juist cross-platform. Door het falen van Sun en Oracle keerde de markt zich tegen Java applets, en daar is deze instantie de dupe van! Niet van een 'IE only' website of van Microsoft.
Uh, Java is al meer dan 7 jaar een no go op vele browsers, ik zou zeggen dat ze hier tijd genoeg voor hadden om alles up-to-date te brengen naar huidige standaarden.
Dat gaat niet op. Het verdwijnen van Java door beveiligingsgaten en overname door een patenttrol is niet de schuldige van het feit dat de webdienst van de grenspolitie nog lange tijd daarna geen nieuw cross-platform systeem gebruikt.

Wat betreft beveiligingsgaten, je moet als bedrijf dan al de problemen zien aankomen. Het bedrijf heeft de verantwoordelijkheid om de veiligheid op orde te hebben, dus als een onderdeel van de webdienst vol risico's zit, is het aan het bedrijf om er een oplossing voor te vinden. Dus iets anders dan Java misschien? Firefox en Chrome weigeren Java-plugins zodat inloggen bij de webdienst alleen nog via IE kan, een verouderde browser, waar de focus van Microsoft al vier jaar niet meer op ligt. Dan is het probleem wel degelijk bij het concept 'IE only'.

Als een paar dagen na maatregelen van Firefox en Chrome tegen Java, het advies is om maar IE te gebruiken, dan kan ik dat begrijpen. Maar een overheidsinstantie moet met een week toch wel een goede oplossing hebben voor een internetprobleempje. We mogen best wel zo'n standaard verwachten van een overheidswebsite.

Wat betreft overname door een patenttrol, ze hebben het er maar mee te doen. Het is niet aan de IT-afdeling van een overheid om iets tegen patenttrollen te doen. Als het probleem daar light, kun je proberen daar actie tegen te voeren. Tot dat moment moet je gewoon werken met de situatie die je hebt.
Echter is het zich tegen java applets keren niet van gisteren, wel van enkele jaren geleden.
Dus dit is een ongeval dat zich in slow motion voltrekt. Er had de afgelopen paar jaar ook aan updates gewerkt kunnen worden.

Het update beleid van Oracle (of eigenlijk het ontbreken ervan) heeft geleid tot deze beslissing bij browser bouwers. En ook die hebben er lang over gedebateerd.

Oracles het de erfenis uit de SUN overname best slecht opgelost. (en niet alleen die).
Libre Office is geforked (door originele ontwikkelaars) nadat Oracle weinig antwoorde op ontwikkelingen met OpenOffice.
MariaDB is ontstaan als cloon van MySQL door originele ontwikkelaars door gebrek aan response van Oracle.
"Java was jarenlang een veelgebruikte manier om juist platform onafhankelijk te zijn!"

Kom op zeg, al ruim 10 jaar zijn applet not done. Het is prima gepast om makers af te vallen in dit geval.
Zelfs in de hoogtij dagen van applets werd het slechts sporadisch gebruikt en vooral voor leukigheidjes.
Absoluut, mij hoeft u niet te overtuigen; als jarenlange Gentoo-gebruiker heb ik altijd een hekel aan die troep gehad. Compileerde altijd bagger met veel foutmeldingen; altijd uren geklooi met 'speciaal ervoor gemaakte tools' de juiste JRE / JDK in te activeren.

Had er vaak 7 tegelijk op mijn systeem ??? 2 JRE's van Sun, 2 JDK's van Sun en nog 3 OpenJDK's, soms moest je de ene hebben, soms de andere, download-geneuzel, versie geneuzel, licentie-geneuzel, hmm, wat ik geloof ik al zei.

Ed: En dan moest je nog beginnen met OpenOffice 'emergen', wat gerust 1 dag kon duren en dan na 23 uur stopte met een foutmelding, met een Java-compilatie-trace van 8 pagina's ;)

Ooit een keer TomCat gecorfigureerd voor een cursus (~8 jaar geleden, toen kon het nog net); echt, wat een drama!

Maar het bedrijfsleven was er vroeger dol op!

[Reactie gewijzigd door kidde op 23 juli 2024 14:46]

Java op de server is uiterst succesvol, ook nu nog. Daar is niets mis mee. Java op de client is nooit een success geweest.
IE is altijd een drama, in vergelijking met andere browsers, om werkend te houden. Op veel sites is een soortgelijke javascript check te vinden als:
if(window.navigator.userAgent.indexOf("MSIE ") > 0) {
ie-implementation
} else {
all-normal-browsers-implentation
}
IE is anders wel de browser die het het langs werkend heeft gehouden...
Dit is 100% de schuld van de ontwikkelaars van die site. Als die nog sterk verouderde technieken (als die site alleen IE ondersteunt en na een update niet meer compatible is moet het allemaal wel erg verouderd zijn) gebruiken is dat hun fout, niet die van MS.
Om toch Microsoft een beetje schuld te geven: als zij niet jarenlang een embrace, extend, extinguish-beleid hadden gevoerd, dan had Internet Explorer zich netjes aan de webstandaarden gehouden. Dan was er bij bedrijven niet het beleid ontstaan om alleen voor Internet Explorer te ontwikkelen en was de website gewoon met terugwaarts compatibele browsers te bezoeken geweest. Maar Microsoft leverde Internet Explorer standaard mee met Windows én starte deze altijd op, dus een website voor of Netscape/Opera, óf Internet Explorer ontwikkelen, werd meestal beslecht in het voordeel van Microsoft. Het beleid van Microsoft werkte dus, en dat kan je kortzichtig van bedrijven noemen, maar noem dan ook alsjeblieft als je medetweakers die blind varen op Blink kortzichtig want dat geeft precies hetzelfde risico.

[Reactie gewijzigd door 84hannes op 23 juli 2024 14:46]

Dit zou jaren geleden kloppen, maar er is 0% excuus waarom een dergelijke website in 2019 alleen nog maar ondersteuning voor MSIE support, die zwarte piet kan je ze echt niet toespelen. Zelfs MS zelf heeft MSIE op een waakvlammetje staan en houdt de browser alleen nog maar in stand juist omdat bepaalde diensten/websites depencies hebben die alleen maar werken in MSIE... er is verder geen enkele reden meer om de browser te ondersteunen.
0% is heel weinig, er is namelijk één goede reden: geld. Wij hebben op het werk ook nog een paar applicaties die alleen in MSIE draaien en daar is mijn werkgever niet uniek in. Het zijn draken van applicaties en als het gratis was om ze te updaten was dat al lang gedaan, maar het is niet gratis en het werkt al 20 jaar. Dus jezelf voor houden dat er géén enkele reden is om een systeem 20 jaar lang niet significant te onderhouden betekent dat je blind bent voor de enige drijfveer voor bedrijven.
Prachtig, maar in een onderneming doe je aan risk assessment. Het risico is dat dat we een applicatie hebben die maar met 1 browser werkt en de toekomst van die browser en/of de ondersteuning van de gebruikte - blijkbaar MSIE specifieke - extensies onduidelijk is.

Het kan een keuze zijn om te beslissen dat je dat risico accepteert, omdat de geschatte kosten van een goede oplossing hoger zijn dan de vermeende schade als het toch mis gaat. Maar dan moet je ook niet piepen als het toch mis gaat. En wellicht had je dan een scenario moeten bedenken wat te doen wanneer het wel mis gaat zoals hier het geval.
Precies. En tenslotte is het goedkoper het te fixen zolang het nog wel werkt dan wanneer de pleuris eenmaal is uitgebroken omdat het niet meer werkt.
Ik neem aan dat jij zo iemand bent die elke twee weken de brandmelder controleert? En elke maand de bandendruk van je auto? Want dat zijn de officiële adviezen en daar hangen levens vanaf.

Er is een groot verschil tussen dingen die bedrijven/individuen zouden moeten doe en die ze doen.
Eeh, nee. Daar zit geen groot verschil tussen. Elke organisatie van enig formaat doet risk assessments. Anders ben je continue brandjes aan het blussen omdat je nergens rekening mee hebt gehouden.

De ene organisatie doet het wellicht formeler en gestructureerder dan de andere, maar elke grotere organisatie doet risico analyses. Moeten we Windows upgraden? Wat kost dat? Wat levert het op? Wat is het risico als we het niet doen?

Zonder dergelijke analyses kun je geen bedrijfje spelen. Dan is iedereen maar wat aan het doen.
Mijn auto controleert zelf de bandenspanning, maar voor de brandmelders verzaak ik de boel idd. Moet ik nodig wat aan doen, dank voor de reminder.

Maar het gaat hier niet over zomaar een bedrijf. Het gaat over een overheidsinstelling waar veel bedrijven van afhankelijk zijn.
Als Mozilla, Opera en Sun niet de W3 standaarden overhoop gegooid hadden toen MS met IE6 kwam, zou MS niet zo eigenwijs zijn geweest met hun browser. Niet voor niets dat IE6 de oudste browser is die een aantal HTML5 features ondersteund.

De wereld vs IE4/5 "MS je ondersteund geen kloot aan standaarden, alleen eigen meuk". Gates dacht destijds dat het WWW voor consumenten niets zou worden en focusde zich enkel op het bedrijfsleven en zag tot en met IE5 ook geen reden om zich aan publieke standaarden te houden, ze hielden zich niet met die markt bezig. MS met IE6 een heel zooitje nog niet helemaal goedgekeurde standaarden implementeren onder een boel publieke druk. Zelf ook een boel standaarden aangeboden bij het W3, maar een aantal hiervan zijn express uitgesteld of anders geïmplementeerd. Hierom weigerde MS ook met IE9-11 om nog niet vastgezette standaarden te implementeren, wat o.a. Mozilla gebruikt heeft met "Wij ondersteunen meer HTML5 features", erg hypocriet.

Het is best verassend hoeveel HTML5 IE6 ondersteund, helemaal als je een paar wat anders implementeerd.

Beide kanten van het WWW hebben destijds een kut spel gespeeld waar we als gebruikers nog steeds last van hebben. Maar om de schuld nu volledig bij MS te leggen.... Dan mis je wat browser-war geschiedenis.

IE6 heeft de browser oorlog destijds gewonnen niet alleen omdat het met Windows kwam, Linux distros leverde ook al een browser in hun OS mee, maar ook omdat het gratis was. Netscape en Opera waren betaalde browsers.

[Reactie gewijzigd door batjes op 23 juli 2024 14:46]

Met gratis bedoel je: omdat de kosten voor de browser verrekend waren in het besturingssysteem. Je vergelijking met Linux gaat dan ook helemaal mank: Linux heeft nooit betaalde browsers meegeleverd, dus ofwel Linux leverde geen browsers mee, ofwel er waren gratis alternatieven.

[Reactie gewijzigd door 84hannes op 23 juli 2024 14:46]

IE was in het begin ook een betaalde browser.

Konqueror en KHTML waren er bv al en Debian kwam destijds met Konqueror uit de doos, net als dat SuSE en Red Hat met een browser geleverd werden (maar ik weet niet meer zo welke). Deze gratis alternatieven waren niet beschikbaar op Windows. Op Windows had je eigenlijk alleen IE, Netscape en Opera. Wat alle 3 betaalde browsers waren. IE6 werd gratis, Opera kreeg in de gratis versie zo'n enorme lelijke en bewegende advertentiebanner bovenin en Netscape werd niet veel later ook maar gratis. Dus in dat opzicht was er ook amper/geen concurrentie voor IE.

[Reactie gewijzigd door batjes op 23 juli 2024 14:46]

Netscape was al een tijdje gratis voordat Opera dat werd volgens mij.
@batjes neemt de moeite...dus iets meer onderbouwing zou je sieren.
Misschien eens reacties lezen en er inhoudelijk op in gaan i.p.v. overal onnozel op te reageren.
Waar lul ik recht dan dat MS als reactie daarop inderdaad het WWW en zijn gebruikers de middelvinger gaf?
Beide kanten van het WWW hebben destijds een kut spel gespeeld waar we als gebruikers nog steeds last van hebben. Maar om de schuld nu volledig bij MS te leggen.... Dan mis je wat browser-war geschiedenis.
Of laat ik de andere kant van het verhaal zien waarbij Mozilla, Opera en Sun ook het spel niet even netjes gespeeld hebben en medeverantwoordelijk zijn door de jarenlange achterstand? Het is van beide kanten uit een politieke strijd geweest, waar alleen slachtoffers bij gevallen zijn.

Maar nope, volgens het internet is er maar 1 schuldige 8)7
Volgens mij lees je mijn reacties niet. Ik verdedig MS inderdaad wel veel, maar echt niet blind :) Want nogmaals, waar praat ik de reactie van MS goed dan op het gedoe van het W3 onder leiding van Mozilla, Opera en Sun? Want ik vind gewoon dat MS hier ook erg kinderachtig gereageerd heeft en pas vanaf IE9 weer een beetje normaal ging mee spelen. Wat uiteindelijk voor niemand goed is geweest.
Dit is 100% de schuld van de ontwikkelaars van die site. Als die nog sterk verouderde technieken (als die site alleen IE ondersteunt en na een update niet meer compatible is moet het allemaal wel erg verouderd zijn) gebruiken is dat hun fout, niet die van MS.
Ik denk dat het wat genuanceerder ligt, want je weet niet welke keuzes zijn gemaakt. Vaak zit er gewoon een financiële reden achter; het is "goedkoper" om met dat oude systeem te werken zoals al jaren gebeurt, dan het systeem ombouwen naar huidige standaarden. Vaak moet er ook gewoon zoiets gebeuren om die managers daar in beweging te krijgen. Je kan de developers niet de schuld geven als die gewoon binnen de gestelde criteria van het product hebben gewerkt. Het lijkt mij aannemelijk dat dat het geval is hier. Je product focussen op 1 browser scheelde de afgelopen jaren aanzienlijk in development tijd, en dus ook in kosten. Tegenwoordig zijn de browser verschillen gelukkig een heel stuk kleiner. Dat dat niet zo heel slim is kan iedereen begrijpen, maar uiteindelijk zijn dat keuzes die gemaakt worden, vaak van hogerhand.

We gaan nog wel meer van dit soort berichten krijgen de komende jaren als je weet hoeveel diensten op oude software draaien. Kwestie van tijd dat er dingen omvallen.

[Reactie gewijzigd door JorzoR op 23 juli 2024 14:46]

Of dit aan het updatebeleid van microsoft ligt is niet duidelijk. Je weet immers niet waardoor het niet meer werkt, alleen dat het zich voor doet na de update.
Wat we wel weten is dat de site ook niet werkt met andere gangbare browsers. Daar heeft ms geen invloed op.
Het heeft er meer van weg dat de ontwikkelaars van de site zich niets aangetrokken hebben van een toegankelijke site bouwen en alle klanten slechts toegang willen bieden als die een specifieke browser met specifieke versies gebruik maken. Microsoft verplicht je daar als bouwer niet toe.
Punt is nou net dat automatische updates een noodzaak zijn vanwege security. Geforceerde updates zijn een noodzaak, want teveel mensen stellen updates uit i.p.v. dat ze alles droppen om een update direct te installeren. Je kunt gewoon niet het risico lopen als modern bedrijf om oude software te gebruiken met veiligheidsrisico's en dat zal enkel belangrijker en belangrijker worden in de toekomst.
Redelijk kansloze posting, geforceerde updates gebeuren bijvoorbeeld alleen bij Home versie's. Dit gaat om bedrijven, die behoren geen home versie's te draaien, maar Pro of Enterprise versie's, en laten die versie's nu juist allerlei manieren hebben om patch management uit te voeren waardoor je zeer fijnmazig alle updates kan testen voordat ze uitgerold worden.

Moet je dat echter als bedrijf wel even goed inrichten. Doe je dat niet, dan moet je niet gaan klagen over MS maar bij jezelf ten rade gaan waarom je de IT processen binnen je eigen organisatie niet op orde hebt.

Helemaal niets in dit artikel lijkt erop te wijzen dat dit ook maar ergens de "schuld" van MS is, nee, alles wijst op een falend IT beleid, zowel bij de aanbieders van dit systeem, als bij de partijen die door een update tegen dit probleem aanlopen.

De aanbieders falen omdat ze een systeem hebben dat alleen met IE te gebruiken is, een browsen die nog net aan de beademingsapparatuur hangt maar eigenlijk al sinds 2015 depricated is.

Bij de gebruikers omdat ze zonder te testen updates uitrollen.
Lekker makkelijk om Microsoft te gaan bashen terwijl de betreffende website blijkbaar legacy meuk gebruikt (de website werkt alleen maar met IE welke al jarenlang deprecated is).
voor de consument en bedrijven is het van belang om alles zo veilig mogelijk te laten zijn.

Alle bedrijven die een browser op de markt hebben zouden een consortium moeten starten om ÉÉN browser op de markt te brengen. Dat zou de veiligheid ten goede komen. Na verloop van tijd zou deze browser ( open source ) verplicht gaan moeten zijn om te kunnen inloggen bij alles wat met je persoonlijkheid te maken heeft. Dus bij de overheid, gemeente, banken etc etc.

Dan hoef je als privacy waakhond ook maar een browser onder de loep te nemen. Ik zie veel voordelen.

aanvulling: Eventueel kost deze een eenmalig bedrag van zeg 10 euro. Ik zeg doen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 14:46]

Dit is inderdaad een goed idee.
Alleen zijn er veel bedrijven die dit geen goed idee vinden want dan kunnen ze jouw data niet verkopen.
Dus je zal die bedrijven over moeten halen en dat is geen easy task!
Vandaar ook die 10 euro :)
10 euro is niet veel omdat het maar eenmalig is.
Zodra iedereen is overgestapt verdien je dus niks meer.

Jaarlijks 1 a 2 euro zou beter passen, want dat is een stabiel inkomen! :+
De meeste reacties hier zijn van techneuten die allen van mening zijn dat je steeds mee moet gaan met elke update en upgrade die de IT-leveranciers bedenken.
Maar bekijk het nu eens vanuit het standpunt van een (financieel) manager en leg eens uit waarom er steeds veel geld uitgegeven moet worden om iets te veranderen dat al goed loopt.
Helemaal interessant wordt het om uit te leggen waarom het zoveel geld en tijd kost voordat dat nieuwe weer even vlot loopt als het oude.
In termen van een financieel manager uitleggen is heel simpel. Iedere asset kent een total cost of ownership (TCO) over een vooraf bepaalde periode. Dit wil zeggen dat je vooraf bepaalt hoe lang de afschrijvingstermijn van een asset is. Software is daarin niet anders dan bijvoorbeeld de bedrijfsauto's, die ook na een x aantal jaren vervangen worden. Bij aanschaf van software moet je ook meteen de vervangingstermijn bepalen, kun je de afschrijving bepalen en weet je wanneer je opnieuw moet investeren.

Waarom? Omdat software, net als alle andere assets, veroudert. Na de afschrijvingstermijn is de software niet meteen stuk, maar neemt de kans op defecten wel toe. En is het slim om te vervangen voordat je productieverlies lijdt.

Het probleem is dat mensen software anders zien dan die bedrijfsauto's, omdat het niet tastbaar is. En dat schept onrealistische verwachtingen t.a.v de blijvende werking van de software.
Het probleem is ook een beetje dat het niet de software zelf is die door ouderdom stuk gaat; in tegenstelling tot dat mechanische apparaat waar een hoop moleculen af zijn gegaan en andere zijn zijn gekomen, zijn bij software al die bitjes nog exact hetzelfde als 20 jaar geleden.

Alleen alles er omheen wordt wel continue aangepast. Behalve dat software niet tastbaar is, is het ook niet de software zelf die stuk gaat maar de boel er omheen die zorgt dat het niet meer werkt, en daar zit nog veel meer onbegrip / benodigd omdenken.

Als je een andere dissel op je aanhanger schroeft en vervolgens de aanhanger niet meer achter de auto kunt hangen, is het niet je eerste ingeving om de auto de schuld te geven. Bij software doen we dat echter wel. En natuurlijk zijn daar redenen voor, maar het zorgt wel voor onbegrip of verkeerd handelen bij degene die de (financiële) beslissing moeten nemen.
NCSC: Factsheet Software heeft een houdbaarheidsdatum
https://www.ncsc.nl/docum...ft-een-houdbaarheidsdatum
Helemaal mee eens, APK is ook onzin. Je auto werkt toch? En onderhoud aan de cv ketel is ook grote onzin en mensen geven daar echt veels te veel geld aan uit. Snap ook niet dat de A10 volgend weekeinde weer dicht gaat. Die treinen rijden toch prima?
Een auto en welk ander apparaat dan ook slijt en gaat kapot. Daarom is onderhoud van groot belang.
Heeft u de laatste tijd al gecontroleerd hoeveel de bitjes van uw software zijn versleten. Ik denk dat ze wel aan wat olie toe zijn.
Beste sHell, u vergelijkt appels met peren. Software slijt niet en dat is een groot probleem van de software leveranciers. Daarom zijn ze erg slim geworden in het doen geloven dat software periodiek vervangen moet worden; kassa!
"Maar de beveiliging dan en fouten in de software, daar zijn toch updates voor nodig en zelfs nieuwe releases" hoor ik u zeggen.
Ah, zegt de manager dan, dus de leverancier heeft een ondeugdelijk product geleverd en nu gaat mij dat geld kosten. De update mag dan gratis zijn, maar de werkzaamheden die daar aan vast zitten niet.
Als een autofabrikant een ondeugdelijk product levert, dan wordt dat gratis gerepareerd.
Wanneer je iets bouwt voor systeem dat continu veranderd ivm veiligheid, performance en features, dan dien je daar rekening mee te houden. Daarnaast je als overheid een systeem hebt, dat maar werkt met 1 browser, ben je erg kwetsbaar voor bugs en fouten. Ook kun je niet verwachten dat iedereen dezelfde software gebruikt, wanneer je afhankelijk bent bent een webbrowser.
Dan vergeet je nog het feit dat een tijd geleden bedrijven geraakt werden door ransomware, mede door een gat in Windows die wel gepacht was: reviews: Internetaanval treft grote bedrijven - Wat gebeurde er precies? de schade liep hierdoor op de miljoenen.

Zouden ze dit failproof willen maken, dan hadden ze internet Explorer in een sandbox moeten draaien, die alleen updates krijgt wanneer het goed getest is. Echter, wel met alle veiligheidsissues van dien.

Op zich heb je gelijk, maar dat geldt alleen voor embedded software, software wat niet gevoelig is voor aanvallen of software die afhankelijk is van internet en andere software op je pc.
Een webdienst draaien die alleen geschikt is voor één soort browser, dat is vragen om problemen. Ik zeg: webstandaarden. Er wordt maar niet geleerd van de fouten vanuit het verleden. Ik kan er met de pet niet bij. |:(
Software slijt niet... letterlijk. Maar software die vandaag werkt kan morgen nog wel eens stuk zijn. Alleen als je een volledig geïsoleerd systeem draait kun je dat uitsluiten.
https://en.m.wikipedia.org/wiki/Software_rot
Software die morgen rot is, is vandaag ook rot. Alleen dat weten we gewoon nog niet.
Niet perse, in dit geval breekt een update de software, terwijl de software nog niet rot was, maar wel end of life.
Dat is slecht waar in een geïsoleerde omgeving. Als ik vandaag een applicatie bouw die gebruik maakt van de 32-bitbibliotheken van Ubuntu dan werkt het. Over vijf jaar waarschijnlijk niet meer, dus moet ik onderhoud aan die software plegen om rot voor te zijn.
AH, de eerste reactie waar ik achter kan staan :-) Inderdaad, software kan vanaf het begin dat het geleverd is (en er voor betaald is) fouten bevatten en niet voorbereid zijn op gevaren (veiligheidslekken bevatten). M.a.w. de leverancier heeft een slecht product afgeleverd.
IE is zo'n slecht product. Toch heeft MS in het verleden ons met man en macht weten te overtuigen dat IE een goed product is.
Als een fabrikant van "tastbare"producten, zoals bijv een autofabrikant of de farmaceutische industrie een product op de markt brengt dat achteraf blijkt zo slecht te voldoen krijgen ze (terecht) grote boetes. Als een softwareleverancier dat doet verklaart ie gewoon het product als verouderd en moet je een nieuwe van ze kopen.

Natuurlijk had deze organisatie niet zo lang met dit slechte product moeten blijven werken; dat ben ik geheel met u allen eens. Waar het mij om gaat is de absurditeit (die we allemaal normaal vinden) dat we op moeten draaien voor de kosten van de verandering terwijl de leverancier de veroorzaker is.
Natuurlijk had deze organisatie niet zo lang met dit slechte product moeten blijven werken; dat ben ik geheel met u allen eens. Waar het mij om gaat is de absurditeit (die we allemaal normaal vinden) dat we op moeten draaien voor de kosten van de verandering terwijl de leverancier de veroorzaker is
Bekijk het andersom. Ze gebruiken een Java-applet wat door geen enkele andere browser meer wordt ondersteund. IE is de reden waarom ze (ze = die organisatie + de klanten) het nog zo lang hebben kunnen gebruiken zonder verandering.

Dit heeft niets maar dan ook niets met de kwaliteit van IE te maken. IE is een middel om hun dienst te kunnen gebruiken, het is niet de dienst zelf. Significant verschil.

Als Microsoft hun software niet aan zou aanpassen omdat een bedrijf geen budget vrij maakt voor software-vernieuwing, dan zaten we vandaag nog op, if even, XP te werken.

[Reactie gewijzigd door eric.1 op 23 juli 2024 14:46]

Software slijt niet
Dat doet het wel.
software draait niet meer optimaal in de veranderde omgeving, maar dat doet inherent niets af aan de werking van de software in de omgeving waarvoor deze bedoeld is. Als op de toegangsweg naar je depot plots de maximaal toegelaten vracht plots nog maar 5 ton is (omdat dit veiliger is voor de woonwijk), terwijl je tientonners hebt rijden, dan moet je de architect niet de schuld geven dat je je depot moet verbouwen om dubbel zoveel wagens te laten laden.
Een denkbeeldige voorstelling kan niet slijten. Lijkt me een feit...
In theorie zou er "verval" kunnen optreden in een programma dat dusdanig is ontworpen dat het zichzelf wijzigt waarbij dat niet helemaal goed gaat.
Ah, u doelt op het fenomeen dat bestaande software niet meer functioneert omdat de nieuwe hardware en/of het nieuwe besturingssysteem het niet meer ondersteunt. Ik noem dat afgedwongen veroudering.

Het is een van de trucs die IT-leveranciers gebruiken om u te dwingen spullen te vervangen die op zich nog goed werken, maar door de verandering niet meer.
Niet elke evolutie is een verbetering, maar algemeen is dat wel zo; bij software, hardware en auto’s. Blijven stil staan kost ook geld, zelfs meer.

Fouten komen naar boven omdat we slimmer worden, MS loste de security bug op, gaan de auto constructeurs hun security bug oplossen met het keyless starten? Nee...
Tesla heeft pin-to-drive via een update gratis uitgerold naar al hun auto’s toen er een aantal Tesla’s gestolen waren door middel van de onveilige feature keyless start. Ook is er via Een OTA Update een patch voor een bug in de sleutel uitgestuurd.
Maar ik ben het met u eens, tesla is hierin de (positieve) uitzondering.
Eigenlijk kan software wel slijten. Data kan corrupt raken waardoor in theorie een heel systeem kan omvallen.
Autofabrikanten roepen auto's constant terug om een defect/bug op te lossen .
Waarom? De auto rijd perfect op dat moment.

Ik snap wel wat je wil doen, maar net zo goed als de IT geen doorlooopse commentaar gaat geven op de boekhouding en waarom ze nu wel goedkeuring nodig moeten hebben van 6 managers om een halve euro uit te geven moet finance dat ook niet op IT geven. ALs ze denken dat er iets foutloopt akkoord maar een update instaleren om productie omgevingen veiliger te maken is toch echt niet moeilijk uit te leggen.

[Reactie gewijzigd door k995 op 23 juli 2024 14:46]

U zegt: "Autofabrikanten roepen auto's constant terug om een defect/bug op te lossen .
Waarom? De auto rijd perfect op dat moment."

Klopt, en dan zijn de kosten voor de fabrikant.
Dat is precies waar het mij om gaat: als er iets mis blijkt te zijn met een product dient de fabrikant de kosten daarvan te dragen.
Softwarefabrikanten presteren het niet alleen om niet op te draaien voor de kosten, maar zadelen de klant op met extra kosten.
Windows updates zijn gratis.
Daarbij gaat het hier om veranderde bruikbaarheid. Die applicatie zou moeten omgevormd worden van IE->edge.

Dat is zoals zeggen dat je oude analoge radio niet digitale kanalen kan oppikken en "wil de fabrikant dat wel eventjes gratis oplossen" gaat niet gebeuren hoor.
Dan hebben ze gewoon een slecht product afgeleverd en dan moeten ze dit product terugroepen en herstellen op eigen kosten, net zoals een auto?
"Dan hebben ze gewoon een slecht product afgeleverd en dan moeten ze dit product terugroepen en herstellen op eigen kosten, net zoals een auto?"

Klopt. Dat is de essentie van mijn betoog

[Reactie gewijzigd door roberttttt op 23 juli 2024 14:46]

Dus elke nieuwigheid dat Volkswagen verzint voor de Golf schaf jij meteen aan zodra het te koop is? Er komt een nieuwe motorisering uit, dan koop je die direct ondanks dat de oudere ook nog steeds ondersteund wordt? Meteen je auto over laten spuiten toen ze een nieuwe kleur introduceerden?
Gebeurt vaker dan je denkt. Je kan bij bepaalde merken zelfs zien dat de verkoop waarde rapper zakt dan bij andere omdat ze elk jaar met een "geüpdatete" model uitkomen en bij wagens waar het langer duurt voor een nieuw model zie je dat de prijs minder rap zakt.

"Als jou buur met het nieuwe model van jou auto rijd, heb jij het volgende model nodig. "

Westerse cultuur is nooit gelukkig zijn met wat je hebt, altijd beter willen.

Zelfde reden waarom zoveel mensen de nieuwe iPhone of galaxy kopen terwijl er echt zoveel innovatie meer is en/of ze deze al helemaal niet gebruiken
Mijn auto werkt. Ik noem geen merk.... Maar als de technologie (software) achter mijn autosleutel wordt gehackt kan ik er niet op wachten dat mijn auto wordt gestolen. Op de producent van mijn auto hoef ik niet te wachten want die staat te popelen dat ik de opvolger koop waar de hack verholpen is.
Ook de auto-industrie is niet vies van manipulaties om u er toe te brengen iets nieuws te kopen wat u eigenlijk niet nodig heeft. Helemaal met u eens.

De software industrie is geheel gebaseerd op .... laten we het goeie marketing noemen.
Ik heb een analist van Gartner eens horen zeggen dat de verkoopstrategie van IT-bedrijven in het algemeen gebaseerd is op "angst, twijfels en onzekerheden" en ik denk dat dat ook zo is.
De marketingtechniek om producten die je eigenlijk niet nodig hebt aan de man/vrouw te brengen heeft de IT-industrie tot grote hoogte ontwikkeld en met succes.

[Reactie gewijzigd door roberttttt op 23 juli 2024 14:46]

<De meeste reacties hier zijn van techneuten die allen van mening zijn dat je steeds mee moet gaan met elke update en upgrade die de IT-leveranciers bedenken.>

Je zet "steeds mee gaan met updates" tegenover "10 jaar niets doen", maar geen enkel bedrijf zal zo zijn afwegingen vooraf maken. Het is complexer.

<Maar bekijk het nu eens vanuit het standpunt van een (financieel) manager en leg eens uit waarom er steeds veel geld uitgegeven moet worden om iets te veranderen dat al goed loopt.>

Dat het dan een keer flink mis gaat is gewoon het risico van niet investeren in je omgeving, het gebeurd vaker. Zorgen dat je met updates courant blijft (en dat is iets anders dan steeds mee gaan met updates) lijkt me een vereiste anno 2019 waar de onderhavige techniek zich blijft verbeteren.
En met investeren in je omgeving bedoel ik ook het niet investeren van tijd, ten behoeve van bijvoorbeeld risico-analyses. Als je zoveel jaren alle updates en vermoedelijke adviezen negeert, doe je dat vast gebaseerd op een risico-analyse.

De enige werkelijke vraag die wij als techneuten beantwoord willen zien is: waren ze gewaarschuwd?
Leg de financiële manager gewoon uit dat niet updaten potentieel zijn baan kost.

Bij mijn huidige opdrachtgever hebben ze daar last van gekregen...
Verlies: enkele maanden productie voor ca. 130k man.

Met een dergelijke gebackupte email... is een dergelijke man snel op zoek naar een nieuwe uitdaging.
Ik ben ook zo een techneut maar ik deel je mening. Iets wijzigen dat perfect werkt wordt aanzien als een serieuze kost. Hoeveel overheidsdiensten zijn er niet die nog Windows xp draaien... zouden velen aardig van verschieten. Ik ken er alvast zo een paar hier in België. Tevens moet er ook budget voor zijn. Waar ik momenteel freelance hebben ze nog altijd iets in flash draaien ... Uiteindelijk zal dit vervangen worden door iets anders maart/april ten vroegste. Het kost geld om dit te vervangen dus waarom zolang het werkt. Moest dit geen noodzaak zijn dan werd hier ook geen geld aan uit gegeven. Er zijn waar ik freelance nog zo veel van die verhalen, maar telkens komt het er op neer: nee we gaan dit niet doen met telkens als excuus het werkt nu dus waarom tijd en geld insteken ... Daarom dat ik daar ook vertrek, veel beloftes maken zoals we gaan dit en dat doen, maar als puntje bij paaltje komt, blijven verder klooien met dezelfde oude rotzooi waar je uren steekt in het vinden van problemen. Als je dit gewoon volledig zou wijzigen dan is de tijd zo gewonnen ... nota bene daar heb ik bijna nog nooit iets weten werken zonder 1 probleem. Neem dat 10% werkt zonder problemen ...
Laat die financiele manager maar opstappen. Ik denk dat in webdev er maar een paar keer écht moet geupdate worden en IE wegpleuren is denk ik de allergrootste. Voor de rest werkt alles webdev-related al x aantal jaren zonder ook nog maar 1 probleem, als je natuurlijk niet IE hebt getarget zo'n 10 jaar geleden.
Ik las op een andere website (ben de naam vergeten) een reactie:

"Either you schedule downtime and patch, or an attacker gets to choose when you have downtime."
Een web applicatie welke enkel en alleen te gebruiken is op een specifieke versie van IE noem ik nou niet bepaald iets dat goed loopt. Het is gewoon van de zotte dat er nog steeds web applicaties zijn welke enkel werken op oude legacy meuk. Er is geen enkel excuus om dat niet al 10 jaar geleden gefixt te hebben.
De webdienst werkt alleen op IE, dus je bent voor je business case afhankelijkheid van IE. Stel er verandert in IE iets dan loop je het risico dat je webdienst niet meer werkt. Mee gaan met elke update lijkt mij niet nodig, maar zo ver achter gaan lopen dat de boel stopt met werken lijkt mij ook niet de bedoeling. Ik vind het ook vreemd dat de webdienst niet op andere browsers werkt, gevalletje alle eieren in 1 mandje. Als het dan mis gaat dan heb je ook geen alternatief. Management heeft hier zeker wat steken laten vallen.
Die financieel manager heeft al zeker een jaar of 4 de tijd gehad om te gaan sparen. In juli 2015 werd edge geïntroduceerd en werd bekend dat ie11 niet meer onderhouden zou worden op veiligheidspatches na. Ik zou er maar vanuit gaan dat msie11 over 2 jaar helemaal verdwijnt uit het OS.

Ze hoeven niet telkens mee te gaan met alle nieuwe technieken, maar op het moment dat je nu nog msie-only zaken op je website gebruikt hebben er wel wat mensen liggen slapen.
Sparen werkt niet in dit soort omgevingen. Budget niet gebruikt resulteert in minder budget het eropvolgende jaar. Dat is geen goede methodiek, maar zo werkt het wel.
Dat heet “vooruitgang”
Waarom een 4K tv kopen terwijl je Philips tv uit 1980 Nog steeds prima werkt.
Waarom een nieuwe telefoon kopen terwijl je Nokia 6610i het nog doet?
Waarom 4g gebruiken terwijl je op EDGE ook kan internetten?

Ze maken hier gebruik van een product waarvan voor implementatie al bekend was dat er een EOL op zou komen.
Deze EOL is jaren geleden al aangekondigd, en nog steken ze hun kop in het zand en doen of er niks aan de hand is, tot nu, en nu verwachten ze dat iedereen maar het systeem aanpast en dus mogelijk onveilig en dus risico loopt waarvan die bedrijven dus wel verantwoordelijk voor zijn.

Omgekeerde wereld dit.

Dit is gewoon een perfect voorbeeld van hoe ICT faalt.
Mocht je het hebben over een INTRAnet, dan ja, is het volledig het bedrijf zelf die kiest om een portal wel of niet toegankelijk te maken met nieuwere browserversies.

Heb je het over een zeer belangrijke en noodzakelijke _publiek toegankelijke_ pagina van de overheid van een land dan is het volledig de verantwoordelijkheid van dat land om die benaderbaar te houden voor recente browser updates en browsers.
De ontwerper van die website zou zich moeten schamen en die manager ook aangezien hij niet op linux en apple machines is te benaderen, en android vast ook niet.
Donder toch op met dat windows.
Nou, omdat je anders met je onderneming zo te kijken wordt gezet op Tweakers zoals deze club en je hele bedrijf op z'n gat ligt.

Net zoals een bedrijf die anno vandaag de dag alleen nog faxen accepteert voor nieuwe bestellingen ook niet meer zal overleven. Je moet mee met je tijd, ook je bestaande infrastructuur.

[Reactie gewijzigd door Tozz op 23 juli 2024 14:46]

Omdat je anders je software niet meer kan gebruiken.

Waarom? Omdat het nu voor huidige maatstaven onveilige software is geworden. Partijen die het gebruiken laat je dan grote risico's lopen.

Dus ja je moet je software onderhouden, helaas onderschatten de meeste bedrijven de noodzaak hiervan. Dit zie je al als de software wordt opgezet met code van 'ach als het maar werkt'. Vervolgens spendeert zo'n bedrijf een veelvoud aan onderhoud moet gaan uitgeven puur om de boel draaiende te houden.
Maar bekijk het nu eens vanuit het standpunt van een (financieel) manager en leg eens uit waarom er steeds veel geld uitgegeven moet worden om iets te veranderen dat al goed loopt.
Dat zou niet zo moeilijk mogen zijn. Laat die mensen gewoon een browser openen en googelen naar "cyberaanval Asco" en vraag hoeveel het de business zou kosten mocht dit bij hun bedrijf gebeuren.

Maar ik begrijp je wel en er zijn nog steeds veel bedrijven die niet beseffen dat IT die afgelopen 20 jaar is geëvolueerd van een ondersteunend departement naar een bedrijf kritisch departement. Het is aan de IT om duidelijk te maken aan de business. Wat is de impact als een bepaalde service of server uitvalt en hoeveel kost het voor de business per dag, week of maand.

En als je dat duidelijk maakt dan kom je soms zeer surrealistische situaties tegen. Je zou versteld staan hoeveel bedrijven de PC's op hun kantoren om de 5 jaar vervangen en op hetzelfde moment hun kritische toepassingen laten draaien op omgevingen (hardware en software) van 20 jaar oud.
Ik ben het met uw betoog eens, IStealYourGun (grappige naam overigens).
ICT is een essentieel onderdeel van elke bedrijfsvoering geworden, maar het zijn de softwareleveranciers als MS die dat nog niet door schijnen te hebben. Die leven nog steeds in de veronderstelling dat het een consumentenmarkt is waarbij je om de haverklap met nieuwe dingen kunt kopen.
Neem nou die halfjaarlijkse upgrade van windows 10. Dat is soms een volledige nieuwe uitgave van het besturingssysteem met grote consequenties voor bestaande software en hardware. En je moet mee, anders wordt het na een paar jaar als verouderd verklaard en krijg je geen ondersteuning meer.
Dat kan je een bedrijf niet aan doen.
Daarom blijven bedrijven hangen op oudere versies.
Wat een kul.... Als je een webapplicatie maakt voor derde partijen en je zegt deze werkt alleen in internet Explorer, dan ben je gewoon al mislukt....

Die browser kan wat mij betreft niet snel genoeg uitsterven.

Een web applicatie bouwen die wel werkt in IE en niet in alle andere browsers is trouwens best knap!!
Goed punt.
En dan hebben we nog niet eens over de kosten die security tegenwoordig met zich meebrengt. Allemaal kosten die geen extra functionaliteiten of efficiency opleveren, alleen continuiteit van de organisatie. Dat is toch top zegt de IT-er dan. Het werkte toch al zegt de manager / directeur. :?
Als er alleen upgrades zouden zijn om de software andere functionaliteiten of een ander uiterlijk te geven, dan zou je een punt hebben. Maar helaas zijn er continue mensen bezig om manieren te verzinnen om misbruik te maken van bedrijven en organisaties voor eigen gewin, onder andere via software. Dus die veranderingen, in dit geval dat Java plug-ins zijn uitgeschakeld in alle andere browsers en nu de update van IE, is om mensen en organisaties te beschermen.

Ik zou een financieel manager uitleggen dat het slot in eerste instantie goed was, maar dat mensen continue de sleutel proberen na te maken. Op een gegeven moment lukt dat en dan moet het slot verbeterd worden. Nu kan de manager denken dat het updaten van de sloten heel veel tijd of geld kost en dat de sloten voor medewerkers nog prima werken, maar dan moet hij nadenken over waarom er in eerste instantie een slot op zit. Dat is toch om te voorkomen dat er misbruik wordt gemaakt van je organisatie. En wanneer dat gebeurt gaat dat veel geld kosten. Dan is het de afweging voor de manager; kans op misbruik, onwerkbare situatie en negatieve publiciteit versus investeren.

Software moet je net als alle fysieke middelen gewoon afschrijven. Dat wil niet zeggen dat iets weggegooid moet worden na x aantal jaren, maar dat betekent wel dat er geld beschikbaar wordt gemaakt voor onderhoud en vervanging.
Een goed onderbouwde mening, 007Nightfire.
De updates t.b.v. de beveiliging zijn te billijken, alhoewel je je af kunt vragen waarom de leveranciers dat niet van te voren hadden kunnen bedenken dat hun product niet veilig genoeg is.
Maar de permanente upgrades van windows (nu elk half jaar) lijkt wel een complot om de it-ers onder ons aan het werk te houden. Elk nieuw release van welk besturingssysteem dan ook kost een bedrijf klauwen met geld.
Als de update/upgrade nodig is omdat er een fout in de software zit, dan lijkt het mij logisch dat dat onder de garantie valt en de leverancier de kosten moet dragen.

Wat zeg ik nu voor geks! Garantie, maar er zit nooit garantie op software. Je mag blij zijn dat je de software mag kopen van ze.
Zet de kosten die je bespaart eens tegenover het veiligheids risico dat je loopt als je geen updates installeert en daardoor kwetsbaar bent voor (on)bekende kwetsbaarheden? En dan dus niet alleen meer voor geavanceerde aanvallers, maar ook Jaap om de hoek die een script uit probeert.

Updaten is zelfs een van de goedkopere manieren om dat risico te vermijden.
Als die website van die grensdiensr wel geüpdate was, zou die het nu gewoon doen...?
Dan moet die financieel manager maar eens gaan verantwoorden waarom hun software al jaren op een verouderde browser draait. Dit is al bijna 10 jaar bekend, en er zijn meer dan voldoende gratis alternatieven. Ok, er moeten ook updates komen voor het webplatform, maar op termijn gezien is dit de beste investering, zeker gezien het feit dat hackers maar al te graag gebruik maken van kwetsbaarheden in oudere software. een risico analyse, uitgevoerd door experts, is best een investering waard. Al gaat de winstmarge een klein beetje naar beneden, dit is nog steeds beter dan een kwaadaardige hacker die een heel bedrijf met de grond gelijk maakt.
“leg eens uit waarom er steeds veel geld uitgegeven moet worden om iets te veranderen dat al goed loopt.”

Door voortschrijdend inzicht wordt duidelijk dat gebruikte technologie onveilig is en misbruikt kan worden.

”waarom het zoveel geld en tijd kost voordat dat nieuwe weer even vlot loopt als het oude.”

Omdat zaken opnieuw gebouwd moeten worden. Een onveilig flatgebouw omstoten en opnieuw bouwen kost ook tijd en arbeid.
Vooral dat laatste voorbeeld van u (Omdat zaken opnieuw gebouwd moeten worden. Een onveilig flatgebouw omstoten en opnieuw bouwen kost ook tijd en arbeid.) spreekt me aan.
Als we ook zo met software zouden om gaan zouden we maar eens per 30 a 40 jaar de software hoeven te vernieuwen. En dan heb ik het nog niet eens over stevig gebouwde huizen die al meer dan 100 jaar goed functioneren.

De vervangingscyclus van software is precies waar ik tegen ageer. Elk half jaar moeten we een geupgrade versie van windows 10 installeren, terwijl er weinig mis was met de vorige versie. En als er wel wat mis was met de vorige versie, waarom moet de afnemer daar dan de kosten van dragen?

Ik zal u iets verklappen: de software industrie zit met een gigantisch probleem en wel het volgende: hoe krijg ik mijn klanten zo ver dat ze weer geld uit gaan geven voor iets wat ze eigenlijk niet echt nodig hebben.
Deels waar, er wordt natuurlijk geprobeerd om (veel) geld te verdienen. Ik dank mijn prettige situatie aan de zekere afhankelijkheid van software die ontstond tijdens mijn loopbaan. Maar je kunt het ook niet helemaal vergelijken met huizen. Software is veel dynamischer, technologie beweegt veel sneller (meer, betere snellere mogelijkheden) en software moet daarop dan worden aangepast (om gebruik te kunnen van de nieuwe mogelijkheden). Daar is ook gewoon vraag naar. Mensen willen graag die routeplanner in de auto of een 4K filmpje kijken op hun pc. Om het allemaal aan de praat te houden en tevens in de pas te blijven met nieuwe ontwikkelingen worden er tussentijdse updates/patches uitgebracht en hier en daar wordt gevraagd om in de buidel te tasten (nieuwe major upgrade). Maar als een overheidsdienst een applicatie bouwt en toespitst op gebruik (toegang) via dit dynamische consument gebaseerd ecosysteem (een browser zoals IE) dan weten ze dat die basis in beweging is en dat ze dit bij moeten blijven benen. Dat dient meegenomen te worden in de calculatie. Anders houd je jezelf voor de gek.
Blijkbaar loopt het niet zo goed ;)
Je probeert iets goed te praten wat niet goed te praten valt. IE is al jaren end-of-life en dus onveilig. Door de applicatie enkel toegankelijk te maken voor IE dwingen ze vele bedrijven om gebruikt te blijven maken van een onveilige browser. Als het nu om een bedrijf ging waarbij de klanten naar een alternatief kunnen overlopen dan was het nog te overzien. Maar dat een overheidsorganisatie waarvoor geen alternatief is dit doet, is echt te belachelijk voor woorden.
Ik vind dit heerlijk nieuws als web dev.
IE is al jaren een doorn in mijn oog.
Gelukkig heeft Babel een grote rol gespeeld in het voorkomen van een hoop ellende. Maar al die polyfills achterwege laten zou een hoop schelen.

Het begin van het einde van IE is eindelijk in zicht :9
Maar als we niet uitkijken gaan we dezelfde kant weer op, maar dan met Google Chrome. De situatie is niet 1:1 hetzelfde, maar veel schelen doet het IMHO niet.

Google Chrome is zo groot en veelgebruikt dat Google experimentele HTML5 zaken kan inbouwen als "defacto standaard", en dat word dan door zoveel mensen en devs gebruikt dat andere partijen (het W3C, mozilla, e.a) bijna geen andere keus hebben dan de door Google geimplementeerde variant als standaard aan te nemen.
Dit is waar de CEO van Mozilla bijna een jaar geleden impliciet voor waarschuwde.
Hij waarschuwt er expliciet voor.
Helemaal mee eens. Helaas lijkt t alsof er gekozen moet worden tussen "two evils"...

Het feit dat IE zo lang versie 11 heeft ondersteund, is in mijn ogen het probleem. Dit ligt dan ook in lijn met het eeuwige gebruik van Windows Server 2008 bij IT bedrijven.

Dat zo goed als alles Chromium gebruikt, is inderdaad minder nieuws.
Helemaal mee eens. Helaas lijkt t alsof er gekozen moet worden tussen "two evils"...

Het feit dat IE zo lang versie 11 heeft ondersteund, is in mijn ogen het probleem. Dit ligt dan ook in lijn met het eeuwige gebruik van Windows Server 2008 bij IT bedrijven.

Dat zo goed als alles Chromium gebruikt, is inderdaad minder nieuws.
Firefox?

Zo'n 10 % van de wereld gebruikt Firefox. Werkt prima.
Natuurlijk Firefox. Met zo goed als alles bedoel is dus een klein deel uitgezonderd, waarom dus FF.

Firefox doet imo veel goed, maar is toch niet de mainstream browser voor het grootste deel van het internet. Vandaar ook mijn zorg.
Volgens mij was je niet echt met web development bezig rond de begin jaren 2000, want de situaties zijn totaal niet vergelijkbaar. Destijds was het hardcoded voor IE met zaken als (if(document.all){} en filter:progid:DXImageTransform.Microsoft en activex-troep en embedded Windows Media Player objects voor video's). Sites werkten op niks anders dan een bepaalde IE versie, waarbij nieuwe IE versies hooguit weer iets deels op een oude IE manier konden renderen. Daarnaast zat je met dat IE enorm veel renderbugs had waardoor zaken onlogisch gerenderd werden en hacks werden toegepast zodat het op IE werkte, maar het juist sloopte voor andere browsers.

Tegenwoordig werken browserbouwers al tijden samen aan specs, heb je progressive enhancement, polyfills voor nieuwe features en zitten experimentele features achter browser flags waardoor je ze niet in productie kan gebruiken. Browsers die structureel achterlopen(*kuch*Safari*kuch*) hebben inderdaad de kans dat ze nieuwe features niet of minder goed ondersteunen, maar dat is niet meer dan logisch. Het is juist prima dat de meest populaire browser de meest vooruitstrevende is, met IE was het precies omgekeerd, waardoor je 90% van de features niet kon gebruiken voor 90% van de gebruikers. Verder kom ik nooit sites tegen die alleen in Chrome werken. Hooguit sites die support voor IE droppen en dat is mooi.
Er is een reden dat zowel Mozilla als Microsoft een aantal jaren geleden een berg -webkit- prefixes gingen ondersteunen. Meer en meer (slechte) web devs schrijven gewoon exclusief voor webkit/blink. Dus ja, het is wel gewoon weer zo goed als hetzelfde verhaal als toen.
Dat was jaren geleden en die kwamen vooral uit Safari trouwens. Daar waren ze nog jaren required met de webkit vendor prefix, zonder support voor de css attribute zonder -webkit-. In Blink werd de -webkit- prefix zo'n 7 jaar geleden gedropt. En om die reden zitten zaken in Chrome al jaren achter een browser flag (Enable experimental Web Platform features) ipv een vendor prefix.

Zoals in het geval van CSS grids 5 jaar geleden.
https://developers.google...14/03/Get-on-the-CSS-Grid

[Reactie gewijzigd door BarôZZa op 23 juli 2024 14:46]

Neen.

https://blogs.msdn.micros...d-just-work-for-everyone/
https://hacks.mozilla.org...-webkit-in-mind-and-more/

Respectievelijk vijf en drie jaar geleden. Het zou fijn zijn als je een discussie pas aangaat als je enige kennis van zaken hebt.
https://humanwhocodes.com...e-end-of-vendor-prefixes/

6.5 jaar geleden dropte Chrome de vendor prefixes. Safari had ze nog jaren nodig waardoor veel (mobile) sites de -webkit-prefixes gebruikten. In Chrome werkten ze allebei (dus zowel -webkit als zonder prefix), in Safari niet. Andere browsers besloten daarom om de webkit prefixes op te nemen om van het gezeik af te zijn(omdat zowel Android als iOS de webkit prefix ondersteunden voegden developers vaak alleen die toe).

Nog een bron: https://caniuse.com/#feat=css-transitions
Zoals je daar kan zien werd het in iOS pas vanaf 2014 zonder prefix gesupport. Ruim een jaar na Chrome.

Leuk dat je zelf niet geheel op de hoogte was. Hoe ik dit allemaal wist? Develop al zo'n 20 jaar voor het web en was bezig met responsive toen de meeste sites nog dachten dat een dedicated mobile site of app de oplossing was. De opmerkinkjes over enige kennis mag je gerust achterwege laten.

[Reactie gewijzigd door BarôZZa op 23 juli 2024 14:46]

Ik reageerde letterlijk hier op:
Er is een reden dat zowel Mozilla als Microsoft een aantal jaren geleden een berg -webkit- prefixes gingen ondersteunen. Meer en meer (slechte) web devs schrijven gewoon exclusief voor webkit/blink. Dus ja, het is wel gewoon weer zo goed als hetzelfde verhaal als toen.
Je gebruikt een voorbeeld van jaren terug dat niet meer van toepassing is(omdat ze ervan hebben geleerd en dat scenario willen voorkomen, zoals met flexbox) om het heden te omschrijven.

Heb je wat voorbeelden van al die Chrome only sites? Want in mijn ogen is het web juist nog niet eerder zo geweest dat vrijwel alle sites feilloos op alle browsers en devices werken.

*Ja maar 6.5 jaar geleden gebruikte Chrome nog de webkit-prefix!!!!*
Dat was inderdaad een verschrikkelijke tijd.
Onder bijna iedere website stond vermeld, welke browser je moest gebruiken.

Ik snap ook niet, waarom Microsoft IE nog steeds ondersteunt
De enige reden die ik bedenken kan, Edge wil bijna niemand gebruiken.
Kromme redenatie. "Omdat Microsoft IE nog steeds ondersteunt zal wel niemand Edge willen gebruiken".

Er zijn genoeg redenen waarom Microsoft Internet Explorer nog ondersteunt.
Kromme redenatie. "Omdat Microsoft IE nog steeds ondersteunt zal wel niemand Edge willen gebruiken".

Er zijn genoeg redenen waarom Microsoft Internet Explorer nog ondersteunt.
Dat was niet de stelling.
Edge heeft een hele slechte reputatie.
Als je dan IE laat verdwijnen, gebruikt bijna niemand een Microsoft browser meer.
Edge heeft een hele slechte reputatie.
Zou u daar een bron kunnen verstrekken? Ik heb nog nooit gehoord dat Edge een hele slechte reputatie heeft. Edge scoort hoog in HTML5 compatibiliteit, de performance is niet echt slecht te noemen.

Daarnaast wordt de op Chromium gebaseerde Edge positief ontvangen. Sinds geruime tijd maak ik gebruik van de Edge Chromium en heb inmiddels Google Chrome uitgefaseerd.

Browser performance benchmark, April 22, 2019
Als je dan IE laat verdwijnen, gebruikt bijna niemand een Microsoft browser meer.
De bedrijven die afhankelijk zijn Internet Explorer zullen uiteindelijk gedeeltelijk overstappen naar Edge.

[Reactie gewijzigd door mmjjb op 23 juli 2024 14:46]

Wat @lilmonkey zegt is toch niet anders dan wat jij aandraagt? En inderdaad, rond 2000 was ik 9, dus met heel andere dingen bezig dan webdevelopment.

[Reactie gewijzigd door sfranken op 23 juli 2024 14:46]

Niet alleen Google Chrome maar vooral Chromium waarmee Google nu de standaarden kan zetten/forceren. Als ik naar collega's kijk zijn er maar weinig die rekening houden met of überhaupt denken aan browsers die niet op Chromium gebaseerd zijn (iOS Webkit daar gelaten). Maar wel hard schreeuwen over IE en daarbij niet in de gaten hebben dat Chromium de nieuwe IE is 8)7

Voor mij de reden om het gebruik van een Chromium based browser, waar mogelijk, te weigeren.
Dat is gewoon al zo.
Ik ken meerdere websites waar verschillende dingen niet werken in Firefox (sommige zijn zelf onzichtbaar en ken je wel bedienen als je weet waar de knoppen staan) en wel in Chrome.
Precies. In gedachten hebbende dat Chrome vooral als een soort 'legale' spyware voor Google werkt, snap ik überhaupt niet dat mensen -en dan met name ontwikkelaars- die browser gebruiken.
Goed leesvoer over waarom je beter Firefox kan gebruiken:
Ik moet de eerste site nog tegenkomen die het alleen doet in Chrome en niet in andere op Chromium gebaseerde browsers.
Ik doe tegenwoordig 2 bundles maken: een voor IE11, en een voor moderne browsers. En dan met de `<script module>` truuk de juiste bundle aan de juiste browser leveren.
Mooi, diverse bedrijven en overheden handelen pas als het daadwerkelijk niet meer werkt ipv EoL of notices te luisteren van software leveranciers.

Voert de druk lekker op.

Hun luchtige response geeft basicly ook gelijk weg dat hun verdere infrastructuur veiligheid waarschijnlijk ook niet op orde is en dwingen zij om hen klanten gebruik te maken van een klaarblijkelijk onveilige versie van IE waardoor er dus onnodig een risico genomen wordt.

Ben benieuwd of zij bij een incident aansprakelijk kunnen worden gesteld.

[Reactie gewijzigd door Jonathan-458 op 23 juli 2024 14:46]

Dat wordt grotendeels veroorzaakt door IT-managers niet op de juiste manier kunnen uitleggen aan de niet-IT-ers waarom er geüpgraded moeten worden. Meestal komt men niet verder dan "ik wil budget om te upgraden" zonder daarbij de business impact goed aan te kunnen geven. Maak gewoon een solide business case waarmee je de noodzaak van upgraden duidelijk maakt aan de anderen. Andere afdelingen zijn daar over het algemeen beter in.
Het probleem ligt zeker niet alleen bij IT managers, zelfs bij goede uitleg zien sommige bedrijven en overheden het niet in waarom bepaalde zaken geupdate en/of geupgrade moeten worden.

Zij willen geen downtime, zien het als kosten post en onderschatten vaak de risico’s, dit hebben wij alle inmiddels gezien bij verschillende, zelfs hele grote bedrijven.
Precies, zelfs als ze de zelfde kwetsbaarheid hebben als een gehackt bedrijf in dezelfde branche is de reactie nog; maar wie zou ons nou willen hacken? We zijn geen bank (om geld te halen) en hebben ook geen fabriek op stil te leggen...
Dat bij dat andere bedrijf meerdere C-levels opgestapt zijn als gevolg van het lek, lijken de andere C-levels niet te deren, of niet genoeg om het lek zelf te laten dichten. Wellicht hebben ze een goede oprotpremie afgesproken of de verantwoordelijkheid zo laag in de organisatie gelegd dat hun bord schoon blijft.

[Reactie gewijzigd door djwice op 23 juli 2024 14:46]

Als je IT manager bent en er word niet naar je geluisterd moet je wellicht overwegen om weg te gaan.

Je moet voor je werk staan, en als dat niet mogelijk is waarom blijf je dan zitten?
Misschien wil je ook wel inkomen hebben?
Er zijn genoeg banen voor mensen die weten waar ze het over hebben. Ik zou iemand die dit laat gebeuren dus niet willen hebben.
Nou ja, het is nou niet bepaald moeilijk om een andere baan te vinden in de IT sector. Als je een beetje serieus op zoek gaat en weet waar je het over hebt, dan heb je binnen no-time een andere baan.
Helaas hebben sommige overheidsdiensten (en ook sommige bedrijven) het woord klantvriendelijkheid nog nooit gehoord. Zeker omdat het hier een essentiële een verplichte "dienst" betreft is dit eigenlijk onacceptabel.
Als er geen concurrentie is, is er ook geen reden om iets te verbeteren. Simple as that.
De recente EOL van Windows 7 zorgt ervoor dat de resterende Windows XP pc's nu eindelijk worden vervangen bij ons. Progress!

[Reactie gewijzigd door jeroen3 op 23 juli 2024 14:46]

En wat krijgen jullie? Windows 8? :D
Waarschijnlijk LTSC, als daar licenties voor te krijgen zijn.
Ze gaan terug naar Windows 3.11 ;)
[cynical]Gelukkig zal dit in de toekomst nooit meer gebeuren omdat websites tegenwoordig een heel scala aan browsers ondersteunen: Edge, Chrome, Opera, Vivaldi etc.[/cynical]
Het is natuurlijk ontzettend gemakkelijk als alle browsers eigenlijk gewoon Chromium zijn.
Net zo makkelijk als in het verleden rond 2000-2005 toen IE feitelijk "alle browser" was ;)
Dat is wel een grafiek die Microsoft even met de neus op de feiten drukt zeg.
10 jaar, alle marktaandeel *poef*.
Zijn ze dan echt te star en eigenwijs om daar iets aan te doen?
Waarom zouden ze er iets aan willen doen?

Voor Microsoft is de browser geen financiële pijler, verkopen van services (Office, Azure, etc.) is waar ze hun geld verdienen. Dit in tegenstelling tot Google voor wie Chrome een belangrijke bron van data, dus inkomsten, is. Microsoft zal met Edge een browser willen bieden waarmee hun diensten goed te gebruiken zijn, maar dat is voldoende. Als klanten hun diensten via een andere browser gebruiken is dat ook prima.

Niet star en eigenwijs dus, maar kiezen waar je je geld wil verdienen en geen bakken geld steken in een marktaandeel dat voor je verdienmodel niet relevant is.
Dit in tegenstelling tot Google voor wie Chrome een belangrijke bron van data
Chrome levert ze heus wel wat op aan data maar echt niet de belangrijkste data-bron (en gezien het eigenlijk over de engine gaat, chromium is al helemaal geen data-bron), het is wat dat betreft niet veel anders dan de browser van MS, een portaal naar de andere diensten (waar ze geld/data meer verkrijgen).

[Reactie gewijzigd door watercoolertje op 23 juli 2024 14:46]

Het heeft weinig met star en eigenwijs te maken.
Met IE had Microsoft (grotendeels terecht) een slecht imago opgebouwd. Toen er reële alternatieven kwamen, zoals Firefox en later Chrome, zijn de gebruikers daar massaal op overgestapt (Opera was ook een alternatief, maar heeft nooit veel mainstream gebruikers aan kunnen trekken).
Voeg daar de handige neefjes en kleinzonen aan toe de de complete familie op Chrome overzetten omdat dat beter was en Chrome die die zich erg hardnekkig opdrong en zich op je systeem kon installeren als voorkeursbrowser via een opdringerige knop/ pop-up op alle Google sites en sites van 'partners' en via installers van veel software. Toen had IE het nakijken.
Tja...eigenlijk was IE vroeger wat Chrome/Chromium nu is...iets wat je volgens mij gewoon niet zou moeten willen.
Wat is er mis met Chromium?
Dat je afhankelijke bent van 1 browser(engine) ipv meerdere. Zoals nu, boom is ho, dus kunnen ze dus niks momenteel.
Hoe minder browser engines, hoe makkelijker het voor veel ontwikkelaars gaat zijn.

Er is ook geen reden waarom de chromium engine zelf niet aangepast kan worden per specifieke browser.

Dus hoewel veel browsers op dezelfde engine gebaseerd zijn, hoeven de uiteindelijke engines van Vivaldi, Opera, Edge, etc niet exact hetzelfde te zijn.

Het enige probleem van alles baseren op één open source engine zie ik in beveiliging. Hoe meer zaken er ontwikkeld worden voor de Chromium engine, hoe meer mensen er geïnteresseerd gaan zijn in het schrijven van een exploit.

Maar langs de andere kant zijn er heel veel ogen op de broncode van Chromium, wat het moeilijker zal maken om een exploit te vinden.
We zijn de Browser Wars niet nu al vergeten, toch? Het probleem ligt niet bij security, maar bij compatibility. Zodra een browser dermate groot wordt dat dat het een de facto standaard is geworden, kan die browser zich aan zijn eigen regels gaan houden, en zijn we terug bij af. Dan krijg je weer die nare rommel als ActiveX, standaarden die niet geïmplementeerd worden waardoor devs opnieuw hun sites moeten bouwen voor verschillende browsers, enzovoorts. Ik kijk er niet naar uit om weer terug te gaan naar die situatie.

Één engine voor alle browsers lost dat niet op, zeker niet als browsers het zelf nog eens kunnen aanpassen, dan heb je toch alsnog niet één engine? Het enige wat werkt is concurrentie en duidelijke standaarden waar browsers zich aan zouden moeten houden.
ActiveX was proprietary, terwijl Chromium dat niet is. Meestal zie je bij open source projecten dat ze enkel beter worden wanneer ze een de facto standaard geworden zijn. Kijk bvb naar TensorFlow, Kubernetes, React Native, etc. Verder weet ik ook dat 'compatibility' bijna nooit een probleem is bij open source technolgie, en al zeker niet als het om grote projecten gaat. En één gemeenschappelijke (basis)engine is wel degelijk veel makkelijker te ondersteunen dan bvb tientallen volledig verschillende engines. En er is nog steeds concurrentie, ook al wordt voor een groot deel dezelfde basis gebruikt. Kijk bvb naar de concurrentie tussen Linux distro's, ze gebruiken allemaal dezelde kern (een Linux kernel) Maar toch is er meer dan genoeg concurrentie.
Chromium is dan wel open source, maar er is wel één grote partij die de drijvende factor is.
Die partij, Google kan ongedocumenteerde features inbouwen die de eigen sites bevoordelen en sites van anderen minder soepel laten draaien. In theorie kunnen die features in de broncode ontdekt worden omdat de broncode openbaar is, maar in de praktijk is die broncode te groot om volledig doorgrond te kunnen worden door anderen.
Hoe minder browser engines, hoe makkelijker het voor veel ontwikkelaars gaat zijn.
Ja, en wat heeft de consument daar mee te maken? Imo moeten de browsermakers zich richten op de gebruikers, en niet op ontwikkelaars.
De belangen van gebruikers en ontwikkelaars zijn op dit gebied overlappend. Veel kleinere ontwikkelaars gaan niet de middelen hebben om voor bvb 10 verschillende engines te ontwikkelen. Dus ze gaan zich richten op de populairste engines, en de mensen die een browser met een onpopulaire engine gebruiken gaan de dupe zijn.

Zelf voor ontwikkelaars die wel veel middelen hebben kan men uit financiële overwegingen beslissen om engines die minder gebruikers hebben links te laten liggen. Dus ik denk dat gebruikers er altijd beter van worden als er niet al te veel verschillende browser engines zijn.
Veel kleinere ontwikkelaars gaan niet de middelen hebben om voor bvb 10 verschillende engines te ontwikkelen.
Wellicht moet je dan als kleine ontwikkelaar je site/webapp simpeler houden zodat het gewoon werkt, in plaats van geavanceerde features te gebruiken die niet ged f slecht ondersteunt worden door sommige browsers.
Dus ik denk dat gebruikers er altijd beter van worden als er niet al te veel verschillende browser engines zijn.
De geschiedenis toont anders aan. Websites zijn over het algemeen logge data-verslindende gedrochten geworden als je kijkt naar de hoeveelheid informatie die werkelijk belangrijk is.
"Hoe minder browser engines, hoe makkelijker het voor veel ontwikkelaars gaat zijn."

En bij dat idee ligt nu juist het probleem. Browser engines horen zich aan de standaarden te houden, en ontwikkelaars ook. Dan is er geen enkel probleem. Het zou compleet irrelevant moeten zijn hoeveel browser engines er zijn, sterker nog, je wilt er meerdere voor het geval een implementatie problemen blijkt op te leveren (zoals bijvoorbeeld die beveiliging, maar ook geheugengebruik, etc).

Het is juist omdat browser engines zich niet aan standaarden houden, en ontwikkelaars daar in meegaan in plaats van de browser af te straffen door de website gewoon wel volgens de standaard te maken (en fuck de browser die dan niet meer gebruikt wordt omdat gebruikers het zat zijn dat website niet naar behoren werken), dat het steeds fout gaat.
Zodat Google de scepter zwaait over het web?

(Oeps, dat gebeurt al doordat Chromium W3C Drafts ondersteunt, die uitsluitend zijn opgesteld door werknemers van Google zoals WebUSB. En omdat naïeve webdevs dat soort drafts gebruiken, moeten andere browsers ze wel ondersteunen).

Goed idee man :X

[Reactie gewijzigd door RoestVrijStaal op 23 juli 2024 14:46]

Of als iedereen gewoon IE6 zou blijven gebruiken. Die werkt toch prima?
Moeten we wel de AES module even bijwerken.
Inderdaad, dan werkt de site ineens op geen enkele browser meer. Daar hebben we de hulp van MS niet eens voor nodig. Met een beetje pech werkt het op andere Webkitforks ook niet.
Ik werk elke dag met chrome, maar kom regelmatig websites tegen waar ik met chrome niet in kan loggen, maar met IE wel. Niet meer van deze tijd.
Sinds het idee van internet standaarden is verzonnen (en dat gaat ver terug) zou een browser-afhankelijke site nooit mogen bestaan.
Helaas worden standaarden in dit soort markten eerst geïmplementeerd en daarna pas vastgelegd. Gevolg is dat twee verschillende browsersrender engines nooit exact dezelfde standaarden op dezelfde manier zullen implementeren.
Sinds het idee van internet standaarden is verzonnen (en dat gaat ver terug) zou een browser-afhankelijke site nooit mogen bestaan.
Het zal niet zo zeer de site zijn, maar de database erachter
Data zal wel webbased ingevoerd moeten worden, en veel functies zijn niet meer aanwezig in de nieuwere versies

Bij een klant gehad, die hun halve administratie nog op IE6 hadden gebaseerd.
Dit ging ( redelijk) goed tot ze bij IE10 aankwamen, de eerste hapereingen traden op.
Met de uitfaseringen en overstap naar IE11 hetzdelfde probleem, data kon niet meer worden ingevoerd.
De veldjes waren er wel, maar de 'opslaan' knop bleef werkeloos ...

Paniek, en uit een ander magazijn 5 PC's uit de kolentijd getoverd, zodat ze langzaam ( phun intended ) nog wel wat vooruitkonden, en hun ontwikkelaar de boel in een 'echte' database kon gaan gieten.
( na een jaar konden ze browser onafhankelijk aan de slag )
Browserafhankelijke sites hebben niets met de database die er achter hangt te maken. Een browser begrijpt enkel HTML, Javascript en CSS(En IE vroeger ook nog iets als VBScript). Databases begrijpen daar echter niets van. Er zit altijd een laag tussen die de boel transformeert naar iets leesbaars voor de browser of vertaalt naar een query voor de database.
Het zal wel niet om de database gaan, maar om de manier waarop met POST en GET wordt gewerkt.
Het zal niet zo zeer de site zijn, maar de database erachter
Als er een relatie is tussen de database en de browser dan moet je eens goed nadenken over wat je gemaakt hebt, zeker gezien security.
En sinds dat moment zijn er altijd browser-afhankelijke sites geweest. En er is geen enkele indicatie dat dit op korte termijn gaat veranderen. Triest, maar wel waar we mee opgescheept zitten.
Vertel dat maar tegen de tig-tallen sites die alleen werken met een webkit/blink-achtige browser.
Andersom testen wij onze software niet meer op IE en hadden we laatst een klant die bugs melde. Bleek dat ze alleen IE11 hadden daar en geen andere browser mochten installeren.

Zijn nu een heel traject gestart om Chrome gecertificeerd te krijgen zodat ze onze software kunnen gebruiken.

Welke idioot van een systeembeheerder laat zijn bedrijf met alleen IE11 werken?
Je kan Chrome toch in usermode installeren? Hoezo heb je er dan toestemming voor nodig?
En what about Edge? Of gebruiken ze daar ook nog een antiek OS?

[Reactie gewijzigd door _Thanatos_ op 23 juli 2024 14:46]

Omdat een beetje goede systeembeheerder executables vanuit door de user schrijfbare mappen blokkeert? Beste manier om oa cryptovirussen te voorkomen.

Zie trouwens veel leveranciers in onze branche (zorg) die Chrome aanbevelen. Zeer slechte zaak imho.
Welke idioot van een ontwikkelaar maakt een website/app die niet in elke browser werkt....
De meeste ontwikkelaars, vrees ik.
Waarom zouden wij rekening houden met/ontwikkelen voor een browser waarvan de maker zegt dat je hem niet meer moet gebruiken?

We testen op Firefox, Chrome (mobile), Edge, Safari, met pc, tablets en telefoons. Daar kan iedereen mee werken die er niet voor kiest oude meuk te gebruiken.
Dat lijkt me prima. Zolang je maar niet doet zoals sommige andere ontwikkelaars en weigert om de site te presenteren als je denkt dat de browser verouderd is.
Oprecht: het ondersteunen van meerdere (recente) browsers is echt niet zo heel moeilijk meer vandaag de dag. De grote JavaScript frameworks zoals React, Angular en Vue ondersteunen alle moderne browsers zonder problemen. Oudere browsers kan ook m.b.v. polyfills en post-processing van Javascript en CSS. Uiteraard zijn er grenzen, ondersteunen van bijv. IE 8 wordt op den duur wel een heel erg tijdrovend. Maar het zou kunnen :)

[Reactie gewijzigd door n9iels op 23 juli 2024 14:46]

Jezelf ophangen aan JavaScript voor het functioneren van je website... dat is fijn. Zeker gezien de wildgroei van de frameworks en hele reworks op major versies.
Ik zeg zeker niet dat het gebruiken van enkel JavaScript frameworks de oplossing is voor browser compatibiliteit. Meer dat het met hedendaagse frameworks geen probleem meer zou moeten zijn.
Jezelf ophangen aan JavaScript voor het functioneren van je website...
Het opleveren van een website waarvoor JavaScript vereist is om iets op je scherm te krijgen is niet zo heel vreemd meer. Daar zijn zowel voor als tegen argumenten voor te bedenken. Het aantal clients dat geen JS support heeft is extreem klein en, mits goed uitgevoerd, kan een full-js website voor de eindgebruiker een stuk sneller aanvoelen. Echter kan voor SEO doeleinden en support voor de oude browsers javascript-only een groot probleem worden.

Om een voorbeeld te noemen, de "Mijn DUO" omgeving werkt niet zonder JavaScript (enkel de mijn-omgeving, de rest van de site niet)
Het is ook niet zo moeilijk je lege blikjes bij je te dragen totdat je een vuilnisbak tegenkomt. Dat betekent helaas niet dat iedereen het doet: het is immers nog makkelijker om dat niet te doen.
De enige manier om te voorkomen dat een website maar één browser ondersteunt is zorgen dat klanten niet als makke schapen dezelfde browser gebruiken.
Dus daarom: altijd je eigen standaard ontwikkelen.
Even voor jou: iOS vereist dat de engine van Safari gebruikt wordt. Dus Chrome op iOS is geen Blink engine met V8, maar AppleWebKit met JavascriptCore.

Ook een optie ja. Alle browsers op Windows gebruiken 1 engine, anders mag je em niet installeren van Microsoft. Dat zal zeker geen rellen veroorzaken, want dat doet het richting Apple ook niet.
Op Firefox na is dat toch al het geval?
Nee, je hebt naast de Gecko engine ook nog AppleWebKit, Blink, en EdgeHTML.
Het advies van de Australische dienst is om na 'gedegen risico-analyse' te overwegen om de update in kwestie te verwijderen, of een aparte computer gebruiken, specifiek voor het inloggen op het ICS.
Mijn advies is, doe normaal en get your shit together. De gedegen risico analyse is bij hun kennelijk niet goed gedaan of überhaupt niet. IE only support (en dan niet voor een intranet applicatie) kan echt niet meer. Voor een belangrijke website als dit echt een aanfluiting.
Voor een belangrijke website als dit echt een aanfluiting.
Organisatie cq overheid.

De website is een sluitstuk van een heel traject,
waaraan de voorkant erg veel aandacht besteed door verschillende partijen om tot een werkend product te maken,
er wordt ook veel gebruik van gemaakt,

maar onderhoud ho maar.


Blijft raar dat ICT een ondergeschoven kindje blijft wat ondertussen zoveel oplevert maar wat nog steeds niks mag kosten.
Je correctie maakt het niet per se beter ;)

Maar ja echt wel slecht hoor. Ik werk nu zelf voor het kadaster en als ik zie wat daar voor ondersteuning wordt geboden naar buiten toe is dit echt niveau -36. Onze intranet applicaties draaien helaas nog alleen op IE, wat heel vervelend is, maar afdoende omdat het via citrix een halve click is om een volledig aangepaste versie te draaien vanuit de browser. Het is omslachtig, maar wij hoeven er gelukkig niet vaak wat mee te doen (1 keer per week of maand). Dat soort apps bieden we ook absoluut niet aan richting buiten. Dat zijn alleen diensten die door alle browsers redelijk ondersteund worden Of gewoon API’s zodat men dat kan integreren met eigen frontends of GIS pakketten.
Raar is het niet, het zijn ambtenaren, dus zonder beleidsrichtlijnen doen ze niets, want doen ze het wel wordt het afgestraft. Oplossing is dan ook beleid opstellen, alle overheids websites moeten werken op minimaal x procent van browsers in gebruik (top 3, of 99% dekkent, of iets dergelijks, moet wel redelijk blijven qua kosten)
IE only support (en dan niet voor een intranet applicatie) kan echt niet meer.
Correctie: heeft nooit gekund.

Ook toen IE 95% marktaandeel had, was het uiterst onverstandig om alléén daarvoor te ontwikkelen. Je wist immers dat die browsers ooit geupgrade worden, en je kon duidelijk de tendens richting (of weg van) andere browsers zien. Ook toen.
Erg slecht dat ze alles laten af hangen van zo'n verouderd stukje software.
Wat mij betreft gaan ze niet het probleem bij een ander leggen maar kijken ze eens naar hun eigen problemen en hoe met een echt gepaste oplossing kan komen.
Wie op de browser schrijft en geen standaarden respecteert - krijgt dit voor. Daarom snap ik niet dat het duitse parlement de roep naar open standaarden vlotjes getorpedeerd heeft. Dat bewijst nogmaals dat politici en ICT samen horen als een tang en een varken.

Op dit item kan niet meer gereageerd worden.