Aantal gemeenten gebruikt ondanks upgradeplannen nog Windows 7

Verschillende Nederlandse gemeenten zijn nog steeds niet volledig over naar Windows 10, blijkt uit navraag van Tweakers. Sommige gemeenten missen zo voor één of meerdere systemen beveiligingsondersteuning op hun computers. Zij draaien nog op het verouderde Windows 7.

Het gaat om een handvol gemeenten, die Tweakers om veiligheidsredenen niet bij naam noemt. Sinds dinsdag is de beveiligingsondersteuning van Windows 7 officieel gestopt. Dat betekent dat nieuw ontdekte lekken niet meer worden gerepareerd door Microsoft, tenzij bedrijven of instanties betalen voor de Extended Security Updates. Bij de gemeenten die nog niet volledig over zijn, wordt in sommige gevallen niet betaald voor zulke updates.

Tweakers deed enkele maanden geleden navraag bij alle 344 gemeenten van Nederland over het upgradebeleid van de gemeenten. In oktober bleek zeker de helft van de gemeenten nog te werken aan de upgrade. Op een paar gemeenten na zeiden destijds alle gemeenten die nog in het upgradeproces zaten dat zij verwachtten vóór de deadline van 14 januari 2020 over te zijn. Uit navraag blijkt dat dit nog steeds niet overal het geval is. De waarschuwing voor de end-of-life van het besturingssysteem werd jaren geleden al gegeven. Het merendeel van de gemeenten blijkt bij navraag inmiddels wel volledig gemigreerd te zijn.

Het aantal gemeentes dat meldt nog niet over te zijn, is niet groot. Bij navraag blijkt het voorlopig om zo'n tien gemeenten te gaan, al hebben veel gemeenten ook nog niet gereageerd. Tweakers heeft alleen de gemeenten aangesproken die destijds hadden gezegd nog aan de upgrade te werken. In totaal reageerden destijds 206 van de 344 gemeenten, waarvan 105 aangaven nog bezig te zijn met de upgrade.

Het verschilt per gemeente hoeveel systemen er nog over moeten. "Een enkeling werkt nog in Windows 7, per 1 februari is iedereen over op Windows 10", schrijft één gemeente in Gelderland in een reactie. Als oorzaak noemen de meeste gemeenten specifieke applicaties die niet compatibel zijn met Windows 10. "97,2 procent is gemigreerd op dit moment. In verband met één applicatie, AutoCAD, is de rest nog niet over, de verwachting is dat dit voor het einde van de maand gaat gebeuren", zegt een middelgrote gemeente in Noord-Holland.

Soms worden daar workarounds voor gezocht. Een Brabantse gemeente schrijft bijvoorbeeld: "Er zijn een aantal werkplekken die met hun applicaties onder Windows 10 problemen hebben. Deze werkplekken hebben de mogelijkheid over te schakelen naar de oude Windows 7-omgeving. Het gaat ook niet lukken alle applicaties die we nu hebben werkend te krijgen onder W10, hiervoor zijn/worden alternatieven gezocht." Verklaringen worden niet altijd gegeven. "We maken eind februari de overstap van Windows 7 naar Windows 10", is het enige antwoord van een andere gemeente. Een Flevolandse gemeente schrijft: "Inmiddels zijn, op een paar losse systemen na, alle systemen over op Windows 10."

Van verschillende steden was al bekend dat zij niet op tijd klaar zouden zijn. Het gaat daarbij om grote steden, waaronder Den Haag. Van die gemeenten heeft Tweakers nog geen antwoord op de vraag wat de huidige status is.

Reacties (163)

Trommelrem 14 januari 2020 16:36

Hoe kunnen applicaties eigenlijk nog problemen hebben met Windows 10? Tegenwoordig is toch alles wel SaaS. Voor de legacy shit kun je nog wel een Azure VM opspinnen met Windows 7.

Voor industrieen kan ik het wel begrijpen. Daar wordt nog met echte legacy meuk gewerkt maar dat wordt dan ook door de fabrikant ondersteund. De fabrikant zal dan zelf de updates verzorgen van Windows 7. Maar voor gemeentes met hun kantoorapplicaties? Wat voor rare legacy applicatie kan een gemeente hebben?

nvaert1986 @Trommelrem • 14 januari 2020 16:52

Een applicatie die een machine aanstuurt via RS-232 of USB of netwerk waarvan de fabrikant failliet is gegaan en een vervanging niet mogelijk of erg kostelijk is, wat alleen bijv. op Microsoft Windows 7 32-bit draait en niet op 8.1 of 10 en vanwege custom protocollen werkt USB re-direction in dat geval slecht of niet.

Een applicatie die een machine aanstuurt via een soort van RS-232 maar waarvoor de fabrikant eigen PCI kaarten met drivers voor gebruikt, welke failliet is gegaan / er geen alternatief is en wat enkel op Microsoft Windows 7 32-bit werkt en niet op 8.1 of 10 (en virtualiseren niet werkt) en vanwege custom protocollen werkt USB re-direction in dat geval slecht of niet.

Machines met een dongel op de parallel poort

Tevens maken deze applicaties dan vaak ook nog eens XML of CSV bestanden aan of custom files, die door een andere applicatie (...je raadt het al op het netwerk) ingelezen worden en er dus geen alternatief is dan die PC aan het netwerk te houden.

We leveren ze niet, maar komen helaas zulke situaties wel tegen...afscheiden met VLAN en internet toegang voor het subnet uitzetten plus NAT weigeren en IPv6 uitschakelen is het beste wat je kunt doen..kritisch bedrijfsproces dus uit gaat ook niet.

Er zijn dus nog zat voorbeelden, waar dit dus toch echt moet (helaas; begrijp me niet verkeerd

) en het een risico is.

[Reactie gewijzigd door nvaert1986 op 23 juli 2024 18:06]

batjes

Microsoft

@nvaert1986 • 14 januari 2020 18:41

Men lijkt niet door te hebben hoeveel er tussen Windows 7 en 10 veranderd is. Er is door Microsoft echt een hele boel legacy support gedropped met Windows 10 doordat heel Windows overhoop is gehaald en zo'n beetje elk onderdeel vervangen is.

Zo heb je bijvoorbeeld EMET, waarmee Microsoft het lukte om Windows 7 bizar veilig te maken (er kwamen echt bar weinig exploits door EMET heen), waarvan MS heel lang bang geweest is om dit een vast onderdeel van Windows te maken, omdat het een boel applicaties in de bedrijvenwereld kapot zou maken. Dit is met Windows 10 onderdeel geworden van het OS. Veel -oude- applicaties maken geen net gebruik van de Win32 API's en de developers hebben -destijds- er maar wat op los gehacked om software 'goed' draaiend te krijgen.

Zo is het op Windows 7 een stuk makkelijker om direct met de hardware te praten en is dit in Windows 10 toch een stuk lastiger gemaakt. Een normaal stukje software praat op geen enkele wijze zo maar met de hardware zelf en gaat allemaal door layers heen die een boel shit afvangen, maar ook veel bedrijfsapplicaties tegenhouden. Dan kan de hardware wel herkent worden door Windows 10, de software in principe ook wel draaien. Maar dan herkent de applicatie ineens dat 'virtueel' stukje hardware niet meer of heeft het ineens bepaalde rechten of gesignde drivers nodig om er toch bij te kunnen, waar het niet mee kan om gaan.

Er wordt nog een hele hoop software gebruikt uit het vorig millenium wat -te vaak- op wonderbaarlijke wijze aan de praat gekregen is op Windows 7. Er draait nog een boel legacy uit een tijdperk waarbij IT en computers alleen als kostenpost gezien werd en niet als bedrijfsonderdeel. Door het droppen van ~20 jaar aan legacy door Microsoft, is het met Windows 10 vaak niet meer met leuke bouwseltjes en hackseltjes voor elkaar te krijgen om de software over te zetten en zal -doorgaans- toch echt vervangen moeten worden. Het is eerder verwonderlijk hoe veel software nog wel werkt op Windows 10, maar hiervoor dient de software volgens Microsoft's richtlijnen geschreven te zijn om een kans te maken, en dat is maar een minderheid van oude software. Buiten de Win32 lijntjes kleuren begint nu een probleem te worden.

LOTG @nvaert1986 • 14 januari 2020 17:04

Een applicatie die een machine aanstuurt via RS-232 of USB of netwerk waarvan de fabrikant failliet is gegaan en een vervanging niet mogelijk of erg kostelijk is,

Dus in plaats van alleen een unsupported OS draai je ook nog unsupported software en drivers?

Er zijn dus nog zat voorbeelden, waar dit dus toch echt moet (helaas; begrijp me niet verkeerd ) en het een risico is.

Echt moeten is onzin, het is gewoon een kwestie van niet willen en net zo lang blijven roepen dat het niet kan tot dat het mis gaat.

En dan kan het ineens binnen 24 uur allemaal. Kost het alleen 10x zo veel en een hoop ellende met ransomware.

[Reactie gewijzigd door LOTG op 23 juli 2024 18:06]

nvaert1986 @LOTG • 14 januari 2020 23:09

Als het een kernproces is binnen het bedrijf (heb het over een bedrijf / bedrijven; geen gemeente in dit geval; maar kan me goed voorstellen dat dit bij een gemeente ook zo is) en er bestaat geen alternatief voor bestaat, dan heb je toch echt wel weinig keuze, en ja dit komt in bepaalde niche markten toch echt voor. Je wilt niet weten hoeveel custom oplossingen er voor bepaalde zaken zijn, waar gewoon geen alternatieven bestaan. Daar worden zelfs oude PC's 2e hands voor gekocht om het draaiende te houden en op de plank te leggen, voor het geval de PC defect raakt.

Begrijp me niet verkeerd. Ik ben absoluut voor vooruit gaan en vind het ook zeker een risico en zou het niet aanraden, maar er is soms nou eenmaal geen oplossing.

LOTG @nvaert1986 • 14 januari 2020 23:31

Als dat zo is heb je de boel dus slecht geregeld.

Er zijn zat gemeentes die allemaal het zelfde moeten dus hoezo is het een niche markt? Het is zelfs een grote internationale markt.

Als je in een situatie zit waar er geen alternatief is heb je dus jaren lang zitten wachten tot het probleem de tent af fikt.

Op een gegeven moment is dat stapeltje pc's ook op, en dat is nog los er van dat een component stuk gaat van ouderdom (condensator die lekt of zo) terwijl het daar ligt.

Di situatie is niet houdbaar en je zag het van mijlen ver aan komen.

Blokker_1999

Microsoft
Beveiliging en antivirus
Nederland
Microsoft Windows 7

@LOTG • 15 januari 2020 07:00

Ik ga je even een voorbeeld geven van bij 1 van mijn vorige werkgevers. Daar is apparatuur in gebruik die gekocht is om 40 tot 50 jaar mee te gaan. Dat is een investering van meerdere miljarden. Die apparatuur dateerd vanuit de jaren 80 en 90 en de diagnosesoftware is dus geschreven in MS DOS en werkt niet goed in Windows of een emulator zoals DOSbox en zelfs virtualisatie heeft problemen. Wat wil je dan doen? Die toestellen vervroegd in de vuilbak gooien? Of zorgen dat je wat oude computers en laptops hebt met een seriële poort die gewoon op DOS draaien?

Nieuwe software laten ontwikkellen voor de diagnose zeg je? Die vraag is al meermaals gesteld. Leverancier wil er niet aan beginnen aangezien ze niemand in huis hebben die weet hoe het moet. De kennis van de oude software is al lang bij hen verdwenen.

laptopleon @Blokker_1999 • 15 januari 2020 11:49

Een commercieel bedrijf – wat al iets heel anders is dan een gemeente aangezien gemeenten allemaal hetzelfde doen, maar goed – dat pakweg een weegbrug, lasrobot, etc koopt die decennia mee moet kunnen, kan vóór aankoop al bedenken dat de leverancier failliet kan gaan of om andere redenen er misschien over 20 jaar niet meer is.

Dus dan is het wel zo logisch om daar zoveel mogelijk op te anticiperen. De informatie die nodig is om een nieuw sturingsprogramma te (laten) schrijven zelf vastleggen en bewaren bijvoorbeeld.

Elk boerenbedrijf van 1 persoon moet elk jaar van alles (laten) evalueren en controleren, ook voor machines, dus zo vreemd is het niet dat bedrijven waar zulke grote investeringen gedaan worden en afhankelijkheid is, dat ook zouden moeten doen.

De praktijk is dat zelfs bij bedrijven als Shell zich toch nog dit situaties voordoen waarbij een PC al jaren in een hokje staat, kapot gaat en niemand zelfs maar weet wie ooit de software geleverd heeft die de weegbrug aanstuurde. Dan heb je gewoon jaren zitten slapen als organisatie.

x280 @LOTG • 14 januari 2020 22:39

Ik werk als software ontwikkelaar aan een machine waar o.a. een Windows 7 pc in zit.

Verkoop prijs a €150.000, ik zag toevallig vandaag een collega met een nieuwere versie die wel windows 10 draait, maar het is lang niet af.

Systemen hangen wel aan het ethernet maar niet aan het internet. (Handmatige ip adres)

De aanstuur computer (die wel windows 10 draait) is met een tweede ethernet kaart verbonden aan de machine.

En wat ze bij de gemeente zullen hebben ? Denk aan plc installaties van verkeerslichten/bruggen/sluizen e.d. die aangestuurd moeten worden of een dashboard hebben die alleen draait op windows 7 of ouder. Mijn voorstel is altijd om daar dus losse machines voor in te zetten. En de gebruikers wel op windows 10 dagelijks kunnen werken.

LOTG @x280 • 14 januari 2020 23:26

Plc systemen die niet aan het internet hangen zijn ook vatbaar, denk aan stuxnet. En zaken die infrastructuur aansturen zijn natuurlijk een interessant doelwit, dus ja die moeten gewoon up to date zijn.

Een taak voor de overheid om hier in hun contracten rekening mee te houden. Dat ze in dit soort situaties zitten betekend dat ze dus geen goed onderhoud hebben afgesproken voor cruciale systemen.

polthemol Moderator General Chat @LOTG • 15 januari 2020 08:53

vergis je ook niet in hoe snel de softwaresystemen kunnen veranderen door wijzigingen in beleid en nieuwe wetten/regels die in een volgende regering weer ovehroop gaan. Dat betekend dat je als gemeente met wat pech wel nog met een legacysysteem zit opgezadeld voor x aantal jaren.

An sich heb je natuurlij kgelij kmet dit zou niet moeten mogen, de praktijk is gewoon immens veel weerbarstiger. Een overheid kun je daarbij niet vergelijken met het bedrijfsleven (ik heb met beide te maken op professioneel gebied trouwens

), de risico's voor een overheid zijn geheel anders en de punten waarop ze worden afgerekend idem.

xAn52 @LOTG • 14 januari 2020 18:02

Ja. Inderdaad. Ik werk in een ziekenhuis. Hebben ze een Slaapritmeuitleesapparaat met een ingebouwd windows 7 station. Dus ik vraag; kan dat naar 10? Ja hoor, zeggen ze. Kost je wel €10.000 voor een nieuwe licentie, want onze applicatie die op de ingebouwde Windows 7 PC draait, moet dan geüpgraded worden van versie 7.x naar 10.x En die kosten zitten niet in het contract. En kan het dan meer? Nee.

laptopleon @xAn52 • 15 januari 2020 11:57

Dat verbaast me altijd: Waarom een compleet Windows systeem inbouwen in een apparaat / machine whatever om alleen één maatwerk applicatie te kunnen draaien, die vaak maar 0,001% van Windows nodig heeft. Het is toch al lang bekend dat je dan vroeg of laat dit probleem krijgt? Sowieso zou het veel minder kwetsbaar zijn zonder die 99,999% die je toch niet gebruikt.

Bovendien zou het niet eens duur hoeven zijn als al die bedrijven zo’n super-eenvoudig OS zouden gebruiken.

Bezulba @laptopleon • 16 januari 2020 08:48

Omdat modulair zou betekenen dat de fabrikant niet heel veel extra geld kan vragen voor dit soort "service"

laptopleon @Bezulba • 16 januari 2020 11:09

Begrijp ik, maar ziekenhuizen/opdrachtgevers zouden veel meer hier op moeten letten bij het aankopen. Eisen stellen.

stuffer @LOTG • 14 januari 2020 18:09

Je bedoelt als er maar een ton tot een miljoen beschikbaar is voor een nieuwe machine die aangestuurd wordt door de pc die alleen op het verouderde os kan draaien.

Wij hebben er genoeg in beheer en het stoppen van support gaat dat niet veranderen.

Trommelrem @nvaert1986 • 14 januari 2020 16:59

Industriele applicaties begrijp ik. Daarvoor levert de fabrikant gewoon support. Ook voor die proprietaire PCI interface waarvan de leverancier failliet is, valt gewoon onder contract en de fabrikant zal die gewoon vervangen waar nodig. Ook verzorgt de leverancier voor de support van Windows 7.

Maar gemeentelijke applicaties begrijp ik niet zo goed. Als mijn gemeente van mijn belastinggeld een fabriek gaat opzetten, dan vind ik dat wel een beetje vreemd.

[Reactie gewijzigd door Trommelrem op 23 juli 2024 18:06]

farlane @Trommelrem • 14 januari 2020 23:36

Industriele applicaties begrijp ik. Daarvoor levert de fabrikant gewoon support. Ook voor die proprietaire PCI interface waarvan de leverancier failliet is, valt gewoon onder contract en de fabrikant zal die gewoon vervangen waar nodig. Ook verzorgt de leverancier voor de support van Windows 7.

Dus als Microsoft zegt: "Toedeloe, zoek het maar uit met je oude OS want dat kunnen we niet langer uitmelken", is de leverancier van de machine die dat oude OS gebruikt wel verantwoordelijk voor het updaten naar een nieuwe versie? Waarom zouden er voor die leverancier andere maten gelden dan voor Microsoft?

Blokker_1999

Microsoft
Beveiliging en antivirus
Nederland
Microsoft Windows 7

@farlane • 15 januari 2020 06:53

Nee, die leverancier is verantwoordelijk voor de machine te laten werken op een veilige en correcte manier zolang er een onderhoudscontract voor is. En de dag van vandaag worden die machines gekocht met in het aankoopcontract een periode waarin de leverancier garandeerd dat er onderhoud mogelijk is. Als dat bijvoorbeeld 10 jaar is en jij hebt die machine 2 jaar terug gekocht met Windows 7 als aansturing, dan is het aan die fabrikant om ervoor te zorgen dat ook de komende 8 jaar die machine nog correct en veilig blijft werken, ook al is deze verbonden met je netwerk. En als over 7 jaar die machine een defect vertoont zal die alsnog met wisselstukken moeten kunnen afkomen die compatibel zijn met de machine.

StefanTs @Trommelrem • 14 januari 2020 17:11

https://www.npostart.nl/de-monitor/08-09-2019/KN_1709701

Dit speelt bij een hoop (semi)overheidsinstellingen. Er zijn ook afleveringen over SVB, UWV, Politie, etc. En anders heeft Zembla of vergelijkbaar programma dat wel.

CAPSLOCK2000

Beveiliging en antivirus
Nederland
Microsoft

@Trommelrem • 14 januari 2020 17:16

Industriele applicaties begrijp ik. Daarvoor levert de fabrikant gewoon support. Ook voor die proprietaire PCI interface waarvan de leverancier failliet is, valt gewoon onder contract en de fabrikant zal die gewoon vervangen waar nodig. Ook verzorgt de leverancier voor de support van Windows 7.

Als je goed hebt opgelet bij de aanschaf wel, maar er zijn ongetwijfeld tal van apparaten waar in praktijk geen support meer op zit. Dan zegt de leverancier "Ons contract is afgelopen en wij willen die oude meuk niet meer ondersteunen, koop maar een nieuwe".

Maar gemeentelijke applicaties begrijp ik niet zo goed. Als mijn gemeente van mijn belastinggeld een fabriek gaat opzetten, dan vind ik dat wel een beetje vreemd.

Het is een tijdje geleden dat ik voor een gemeente werkte, maar die hadden heel veel bijzondere software draaien waar vaak bijzondere eisen aan zaten. Omdat veel van die software iets te maken heeft met Nederlandse wetten is er op die markt eigenlijk niks te kiezen. Voor veel problemen was er precies één leverancier, en die kan dan de voorwaarden dan zo gek maken als ze willen, en de ondersteuning zo slecht als ze willen. In theorie kun je dan als klant naar de rechter gaan om betere ondersteuning af te dwingen, maar in praktijk gebeurd dat natuurlijk niet. Ook was er heel veel bijzondere hardware, zoals een printer-voor-landkaarten en een computer om stoplichten te programmeren.

Calypso @Trommelrem • 14 januari 2020 18:01

Een gemeente is veel meer dan alleen de baliemedewerk(st)er die wat dingen doet in Word en Excel. Als je al iets verder op de balie kijkt zie je allerlei interfaces en apparaten staan, begint al met de PIN automaat die zomaar aangesloten kan zijn op de PC.

En dan hebben we het nog niet over zaken als rioleringsbeheer, verkeersregelingen, verlichting, etc. Er zijn veel gemeentes die een bloemkool aan applicaties en -versies hebben gecreeerd, waarvan je niet wilt weten wat voor moeite het kost om ze in de lucht te houden. Er zijn genoeg gemeentes die het prima voor elkaar hebben, maar bijna overal staat wel een los PCtje speciaal voor die ene oude applicatie, want die zorgt voor de besturing van... [vul maar in].

johnkeates @nvaert1986 • 14 januari 2020 20:22

Tsja, dat soort zaken weet je ook van tevoren en kan je ook vooraf afdekken door de stellen dat je die hardware alleen afneemt voor een bepaalde tijd (i.e. de ondersteuningsperiode van de software leverancier) of dat je alleen met open protocol omschrijvingen verder wil. Zo gek is dat niet, vooral niet met de bedragen en NDA's waar je toch al aan vast zit.

De enige reden dat het nog voor komt dat je wel spullen in het kritieke pad hebt staan maar geen optie hebt op er invloed op uit te oefenen is als er vooraf niet (goed) over nagedacht is.

Hardware hebben die niet meer ondersteund kan worden om dat de leverancier weg is, of de software niet veilig te maken is, dat is ook een risico en ook iets wat maar 1x mis hoeft te gaan waar door je bedrijfsproces stil ligt. En als men dan aan komt zetten met 'het was een risico afweging', dan kan je je ook afvragen of die over de andere software support dan ook gemaakt is.

JapyDooge @Trommelrem • 14 januari 2020 16:42

Veel applicaties (ook SaaS) rusten nog op vereisten als een bepaalde Internet Explorer-versie, TLS 1.0/1.1, Office 2010 (of ouder) vanwege Office macro's en meer van dat soort acties.

Dan heb je aan de andere kant bedrijven die graag voorop willen lopen, maar daarin achter moeten blijven.
Toevallig vandaag van een gemeente de vraag gehad of ik TLS 1.0/1.1-ondersteuning weer wil inschakelen op hun omgeving, omdat er nog Windows 7 met Office 2010 in gebruik is.
Vorige week kreeg een collega van mij een vergelijkbare vraag, Office 2010 in gebruik zonder enige service packs (minimaal SP2 nodig voor sommige functionaliteit).

Het gemeentelandschap blijft problematisch, naar mijn persoonlijke inzicht zeker bij de wat kleinere gemeente die afhankelijk zijn van externe dienstverleners die vooral een flinke rekening willen schrijven, want overheid - en overal enorme projecten van maken.

Carlos0_0 @JapyDooge • 14 januari 2020 16:56

Echter werkt Office 2010 prima op Windows 10

JapyDooge @Carlos0_0 • 14 januari 2020 17:47

Dat zal best; punt blijft dat ondersteuning stopt op 13 oktober van dit jaar.

Overigens is er met Office 2010 (SP2) op Windows 10 geen probleem. In combinatie met Windows 7 wel.

[Reactie gewijzigd door JapyDooge op 23 juli 2024 18:06]

OncreatieveNaam @JapyDooge • 14 januari 2020 22:19

Ik heb Office 2010 op zo'n beetje alle Windows apparaten in m'n huis (ook op Windows 10). Dit is de eerste keer dat ik hiervan hoor...

Denk je dat ik nog Office 2010 kan blijven gebruiken na oktober, of dat ik toch eens echt zal moeten gaan kijken of ik misschien naar Office 2013 ofzo kan gaan?

OruBLMsFrl @OncreatieveNaam • 14 januari 2020 22:51

In normaal gebruik altijd upgraden die handel, risico wil je niet lopen.

Werk je enkel met eigen documenten, dus ook geen Word, Excel of PowerPoint bekijken vanaf websites en zo, gaat de e-mail niet via Outlook, alles air-gapped... dan zou je nog beperkte tijd langer zonder ondersteuning door kunnen zolang het technisch gaat. Zo'n setup veilig geïsoleerd houden blijkt echter vaak een theoretisch verhaal, want in de werkelijkheid komt er altijd wel iets externs bij een office pakket binnen. Al is het maar een USB stick met iets als het geïnspireerde Stuxnet virusje erop...

OncreatieveNaam @OruBLMsFrl • 15 januari 2020 00:40

Eigenlijk gebruik ik vrijwel alleen maar Word. Heel soms Excel en PowerPoint, verder niks. Dus misschien is het een goed idee om de internet toegang van Office eruit te slopen? Of kan het dan inderdaad bij iets wat op een andere manier gedownload is verkeerd gaan?

OruBLMsFrl @OncreatieveNaam • 15 januari 2020 11:32

De ervaring leert dat het op computers voor algemeen gebruik altijd wel mis gaat ja. Ook de onderliggende office componenten zijn kwetsbaar, houd je niet buitengesloten. Je opent een Word document uit een mailtje en het kan al gebeurd zijn. Niet te doen.

OncreatieveNaam @OruBLMsFrl • 15 januari 2020 15:53

Bedankt voor de informatie, ik ga er werk van maken!

mjl @OncreatieveNaam • 15 januari 2020 00:11

Neem dan meteen 2019, kan je voorlopig weer even mee.

OncreatieveNaam @mjl • 15 januari 2020 00:43

Ah, ik wist niet dat die ook zonder subscription kon, mooi! Ik irriteer me wel altijd zo enorm aan dat de kleurinstellingen van Word zijn veranderd, maar misschien is daar nog iets op te bedenken...

Carlos0_0 @JapyDooge • 14 januari 2020 18:08

Ja daar heb je inderdaad gelijk in die ondersteuning stopt ook, dus om nu pc van 7 naar 10 te doen kan je beter ook je office bijwerken gelijk.

BeosBeing @JapyDooge • 15 januari 2020 11:33

Veel applicaties (ook SaaS) rusten nog op vereisten als een bepaalde Internet Explorer-versie, TLS 1.0/1.1, Office 2010 (of ouder) vanwege Office macro's en meer van dat soort acties.

Precies, zelf doe ik veel in VBA (Access, Excel, Word) en dan kom je weer tegen dat een bepaalde functie niet meer ondersteund wordt of zelfs niet meer werkt in de nieuwere versie. Soms wordt dan al een tijdje vermeld dat iets deprecated is.
Deze week nog in Word 16 (aka 2016) Application.Statusbar. Ja als dat in je code/macro staat loopt je programma door, maar het doet niets meer. Nou is dit misschien geen kritische functie, maar Microsoft-typisch er is meestal geen alternatief voorhanden.

In het geval van die statusbar-berichten kun je in plaats daarvan een msgbox gebruiken, maar dan loopt de uitvoering van je code niet door, of omslachtig via custom forms, maar ook dan loopt de code niet door.

FreezeXJ @Trommelrem • 14 januari 2020 16:42

Hell, alleen de moderne happy-yeppie-apps zijn SaaS nu, of uberhaupt web-based. Heel erg veel is de afgelopen 10 jaar niet eens iets aan ge-update, laat staan dat ze iets als Windows 10 supporten. Zeker bij nu-wel-SaaS software, zoals AutoCad, zijn veel instanties gestopt met upgraden omdat dat duur werd, en zitten ze dus nog op een oude on-premise licentie. Die lopen dus nu tegen de problemen aan, en oplossen kost per definitie geld, vermoedelijk zelfs dubbel (Nieuwe SaaS-licentie voor Software X en de upgrade naar Windows 10). Uitstellen is dan goedkoper, tot het echt echt echt niet meer kan.

Trommelrem @FreezeXJ • 14 januari 2020 16:43

SaaS variant is sneller door te drukken omdat er sprake is van recurring kosten ipv een eenmalige grote aanschaf.

Fijinees @Trommelrem • 14 januari 2020 17:25

Behalve als je iemand hebt die kan rekenen. Abo kosten zijn uiteindelijk hoger.

Trommelrem @Fijinees • 14 januari 2020 17:27

Office 365 is bij veel organisaties toch een enorme kostenbesparing geweest. SharePoint los aanschaffen, Exchange los aanschaffen, alle Office 365 licenties los aanschaffen, maatwerkapplicaties bouwen voor collaberatie intern en extern, upgrades. Ok, ik geef toe dat je met de gratis versie van Teams ver komt, maar ook die kent z'n beperkingen.

Renoir @Trommelrem • 14 januari 2020 17:40

MS heeft met O365 een slimme zet gedaan door de hele basisset kantoorautomatisering in een abbo te stoppen. Maar voor die ene gebruiker die bepaalde functionaliteit in prorgamma X gebruikt en echt niet altijd de nieuwste versie wilt hebben en waarvoor het zelfs niet erg is dat de applicatie op een gegeven moment 10 jaar oud is, is een abbo vaak een stuk duurder dan eenmalig een licentie kopen.

Trommelrem @Renoir • 14 januari 2020 18:38

Dan is het vaak goedkoper om die gebruiker in dezelfde licentievorm te gieten i.v.m. standaardisering. Maatwerk wil je niet en moet je waar mogelijk van weg blijven.

Blokker_1999

Microsoft
Beveiliging en antivirus
Nederland
Microsoft Windows 7

@Fijinees • 15 januari 2020 07:03

Als grote organisatie sluit je volume overeenkomsten af. En als je dan kijkt naar bijvoorbeeld Microsoft dan zie je dat on-prem elk jaar duurder en duurder wordt omdat MS zo bedrijven dwingt van naar de cloud te gaan.

Fijinees @Blokker_1999 • 15 januari 2020 13:30

Dan doe je een investering en ga je weg van de commercie.

firedancer-88 @FreezeXJ • 14 januari 2020 17:32

Ondertussen maken we ons druk of de gemeente wel een OS gebruikt met security patches... maar draaien ze stokoude software op dat OS (ook al is dat helemaal up to date).
Daar maak ik me eerlijk gezegd meer zorgen over...

Als we vandaag een release uitbrengen, dan kunnen we die volgende week alweer patchen omdat er een vulnerability is gevonden in een van de libraries die we gebruiken. Dit zal ongetwijfeld regelmatig ook van toepassing zijn op dat soort systemen, maar die patch wordt meestal ook niet doorgevoerd.

Dennisdn @Trommelrem • 14 januari 2020 18:32

Tot 10 jaar geleden op detacheerbasis heel erg veel gemeentes van binnen gezien. Toen viel mij al op dat elke gemeente zijn koninkrijk overeind wil houden en te arrogant is om bij de buren te kijken en alles zelf laat ontwikkelen. En dan heb ik het nog over simpele zaken als 180 verschillende tijdschrijf-systemen, CRM-pakketten, WiA , BAG etc. En binnen een gemeente gebruiken verschillende afdelingen weer andere pakketten. “Nee, dat pakket waarin de milieuafdeling de bedrijven binnen de gemeente registreert vinden wij op de bouwafdeling niet fijn en wij laten ons eigen pakket bouwen”....

w3news @Dennisdn • 14 januari 2020 19:01

Fijn dat er zo met ons gezamelijk geld omgegaan wordt.
software die door ons gezamelijk geld gebouwd wordt vindt ik dat de software leverancier moet leveren inclusief broncode en documentatie, zodat ze niet afhankelijk blijven van die leverancier. (en je een probleem hebt als die leverancier failliet gaat)
Verder kunnen gemeenten onderling inderdaad veel meer aan elkaar kunnen hebben, scheelt veel ontwikkel geld.

Dennisdn @w3news • 14 januari 2020 19:28

Ik zou zeggen dat elke gemeente voor 95 procent hetzelfde is en dezelfde software zou moeten gebruiken. Maar mijn ervaring is tot 10 jaar geleden hoor. Daarna zijn de omgevingsdiensten en loketten ontstaan, dus hopelijk is dat al iets verbeterd.

Sograd @Dennisdn • 15 januari 2020 02:46

Dat een gemeente maatwerk heeft voor de BAG dat is toch niet vreemd. NL heeft nog geen 380 gemeenten die de bronhouder zijn voor de BAG. Voor softwareleveranciers dus niet een heel grote vijver om in te vissen. Het zou dus ook duur worden als meerdere softwareleveranciers met een standaardpakket komen dat ze alleen in NL aan gemeenten kunnen slijten.

laptopleon @Sograd • 15 januari 2020 12:08

Als er 380 gemeenten zijn die allemaal dezelfde applicatie nodig hebben, is het toch vreemd dat die applicatie honderden keren opnieuw geschreven wordt? Of misschien wel honderden keren als maatwerk verkocht wordt terwijl het al bestaat…

Overigens gebeurt dit natuurlijk net zo hard bij bedrijven alleen zijn die vaak beter in onderhandelen omdat daar de persoonlijke belangen groter zijn om te zorgen dat het financieel niet uit de klauwen loopt.

Sograd @laptopleon • 15 januari 2020 13:02

Als er 380 gemeenten zijn die allemaal dezelfde applicatie nodig hebben, is het toch vreemd dat die applicatie honderden keren opnieuw geschreven wordt?

Ik kan me voorstellen dat de behoefte van de gemeente Amsterdam anders is dan die van Staphorst-Rouwveen. Daarnaast zit je natuurlijk dat gemeenten voor andere algemenere taken wel standaardpakketten hebben (waarbij niet elke gemeente hetzelfde pakket heeft geselecteerd) waarmee ze hun oplossing willen integreren.

En met 1 aanbieder heb je weer het issue van een monopolie. En dan moet je ook nogeens Europees aanbesteden.

laptopleon @Sograd • 15 januari 2020 14:14

'Maar Amsterdam' vergelijkingen slaan nergens op. Doen ze ook altijd bij de NOS als het gaat om de huizenmarkt. Alsof Amsterdam qua prijs leidend is voor de rest van Nederland. Als je extremen wil noemen, prima, maar doe dan niet alsof de rest van Nederland daar ook in valt.

On topic: De eisen voor de BAG in Amsterdam zijn hetzelfde als in Staphorst-Rouwveen. Amsterdam heeft meer adressen, maar ook meer ambtenaren om ze bij te houden. Het systeem wordt niet ineens duurder en of ingewikkelder als er 100x zoveel adressen in staan.

De realiteit is dat negen van de tien van die 355 (zijn het er trouwens) gemeenten minder dan 100.000 inwoners heeft en prima met hetzelfde pakket uit de voeten kan. Dat software-leveranciers graag elke gelegenheid aangrijpen om meer geld te vragen, dat zal eerder de reden zijn om varianten te maken.

gerrit312 @laptopleon • 15 januari 2020 13:46

Even een ruwe schatting: Ik denk van de gemeentelijk specifieke applicaties per werkgebied (bijv GBA, Sociaal domein etc) hooguit 10, maar vaak veel minder (soms maar 2a3) leveranciers zijn die een geschikt pakket kunnen leveren.
Deze pakketten zijn veelal on-premise, hoewel er de laatste jaren steeds maar als SAAS aangeboden wordt. Alleen: Dit is vaak bijna altijd significant duurder. Ook als je eigen onderhoud meeneemt.
Sowieso is het kostenplaatje gewoon een ding. Natuurlijk kunnen gemeenten alles updaten, maar het geld is er vaak gewoon niet. En de politiek gaat er echt niet mee akkoord als je ICT uitgaven ineens skyhigh gaan. En terecht, het zijn ook onze centen.
Dus blijft het (net zoals in het bedrijfsleven) altijd een gevecht om je systemen veilig/up to date te houden tegen een acceptabele prijs.

_Dune_ Moderator OeB

@Trommelrem • 14 januari 2020 16:44

Een beetje een onzin reactie (ondanks dat deze hoog beoordeeld wordt), natuurlijk is nog niet alles SaaS en zal het waarschijnlijk voorlopig ook niet worden.

Trommelrem @_Dune_ • 14 januari 2020 16:46

De non-SaaS applicaties kunnen ze in Azure kwijt. Windows 7 krijgt nog 3 jaar support in Azure.

DoubleDot @Trommelrem • 14 januari 2020 17:14

Die applicaties op een VM in Azure draaien geeft ook weer wat complexiteit bij de vaak niet al te technische gebruikers. Vooral als ze over hun besturingssystemen heen applicaties hebben draaien.

Jorgen @DoubleDot • 14 januari 2020 17:26

Daar heb je dan toch systeembeheerders voor?

Als gebruiker zie je als het goed is alleen je bureaublad en de interface van de gewenste applicaties. Of die nu draait in een vm, of online of enkel op een cliënt machine doet dan toch niet ter zake?

Wouterkaas @Trommelrem • 14 januari 2020 16:43

Gemeenten gebruiken honderden en honderden applicaties en voor zover ik weet gebruiken ze best nog wat vakapplicaties die uit de spreekwoordelijke oertijd stammen..

[Reactie gewijzigd door Wouterkaas op 23 juli 2024 18:06]

Trommelrem @Wouterkaas • 14 januari 2020 16:46

Windows 7 in Azure krijgt gewoon nog patches. Dat geeft weer 3 jaar uitstel.

turbojet80s @Trommelrem • 14 januari 2020 21:27

Als ze die patches dan toch ontwikkelen, waarom dan alleen in Azure? Maak dan het onderscheid in de licentie: home / pro / enterprise

LOTG @Trommelrem • 14 januari 2020 17:11

Deze partijen zien gewoon niet in wat voor nest aan problemen ze in het steken zijn. In een tijd waar ransomware aan de orde van de dag is bij grote partijen nog een beetje met legacy software gaan zitten spelen.

Niet alleen je OS is dus niet meer ondersteunt, maar als je aandraagt dat je geen Windows 10 kunt installeren in verband met compatibiliteit is je software die niet op Windows 10 draait dus ook al niet meer ondersteunt.

En als je software Internet Explorer vereist maar wel nog ondersteunt word dan zou ik je leverancier toch even er op aanspreken dat dit echt niet kan. Snel weg wezen want dat kan dan ook geen veilig pakket zijn.

Dus ja, ik wacht op de eerste gemeente die straks helemaal plat ligt, en zegt dat ze geen losgeld gaan betalen (maar dat wel doen uiteraard).

Anoniem: 1322 @LOTG • 14 januari 2020 21:29

Ze weten het wel maar het interesseert ze niets. Er is toch geen verantwoording dus waarom zorgen maken. We besteden het wel gewoon uit als de tijd komt. En als het al 16:00 is dan is er morgen weer een dag..

laptopleon @Anoniem: 1322 • 15 januari 2020 12:15

Dit is zó waar. Ja, er zijn ook veel mensen van goede wil bij de gemeente / overheid, maar zelfs die worden totaal gedemotiveerd door de ‘het zal mijn tijd wel duren’ mentaliteit die er vaak heerst. Of gewoon afgedwongen wordt. Want als iemand te hard werkt komt de rest nogal lui over dus dan moet die ene maar wat rustiger gaan werken. Of gewoon helemaal weg.

Anoniem: 1322 @laptopleon • 15 januari 2020 13:59

er zijn ook veel mensen van goede wil bij de gemeente / overheid, maar zelfs die worden totaal gedemotiveerd door de ‘het zal mijn tijd wel duren’ mentaliteit die er vaak heerst.
Inderdaad heel herkenbaar. Ik heb ook wel vaker gehoord dat je vanzelf ambtenaar wordt als je maar lang genoeg bij een gemeente werkt. Na een tijd van vechten tegen de bierkaai geef je wel op of vertrek je.

Killjoy @Trommelrem • 14 januari 2020 21:24

Dat kan in onverwachte hoek zitten. Zeer korte samenvatting: we hebben veel gedoe gehad met een totaal verouderd Gebouw Management Systeem. En de verhuurder had geen zin in een upgrade. Dus dan heb je de keuze om óf compenserende maatregelen te nemen, óf die machine af te koppelen van het netwerk en de mensen van facilitair voor ieder wissewasje de vieze, ongezonde kelder in te laten duiken waar die machine staat.

Of verhuizen, natuurlijk. Maar zo goedkoop konden we elders niet huren. En dat wist de verhuurder uiteraard ook maar al te goed.

EraYaN @Killjoy • 14 januari 2020 23:08

Beste werkt het om de het gewoon letterlijk te laten gaan en te laten "ontploffen" als het ware en dan met advocaten naar de verhuurder te zwaaien voor commerciële huur, en de huurcommissie voor sociale huur. Als iedereen herplaatst dreigt te worden door onveilige omstandigheden moet je eens kijken hoe snel een verhuurder ineens alles kan fixen. Echt alles kan dan in eens, budget voor alles, je moet ze het gewoon erg genoeg maken.

Verhuurder wil het water in de hoofdstoppekast niet oplossen bijvoorbeeld? Laat het ze maar uitvechten als de netbeheerder erachter komt dat het water de straatleidingen in loopt en de straat open moet. Je had ze moeten zie staan die kerels... Maar een afvoer was er binnen een week.

JECL @EraYaN • 15 januari 2020 12:03

Soms komt het verstand er dan wel en wordt het probleem vlug opgelost. Sommigen zijn echt crimineel.
Maar sommige klagers denken ook niet al te veel na en krijgen hetgeen hun budget hen geeft. Met een klacht kan het gebouw ook onbewoonbaar verklaard worden, en dan moet je op zoek naar een meestal duurdere locatie.
Vaak wordt na het fixen dat gebouw dan later ook duurder verhuurd natuurlijk, voor wat hoort wat.

laptopleon @EraYaN • 15 januari 2020 12:11

Inderdaad. Sowieso moet je als organisatie een goede advocaat hebben voor dit soort situaties. Een brief met de risico’s en dat die schades worden doorberekend doet vaak wonderen.

Twanekel @Trommelrem • 14 januari 2020 17:04

Heb wel eens een geholpen met het fixen van een industriele machine die op Windows 98 draaide, dat was in 2017 of begin 2018 als stagiair.

zx9r_mario @Trommelrem • 14 januari 2020 17:19

SAAS, lekker veilig met Citrix

Tha Render_2 @Trommelrem • 14 januari 2020 17:21

Jij bent dus duidelijk nog nooit op een IT dienst van een gemeente geweest.. Meeste applicaties, zoals bijvoorbeeld voor de dienst burgelijke zaken, zijn custom made en worden nu eenmaal niet snel herschreven. Ik durf met mijn ervaring zelfs zeggen dat de meeste legacy applicaties bij gemeentes te vinden zijn!

w3news @Trommelrem • 14 januari 2020 18:54

Probleem van SaaS is dat het vaak gesloten centraal gehost wordt.
Je bent dan erg afhankelijk van die partij.
Mocht je een gesloten SaaS hebben, en de externe partij gaat failliet, ben je nog verder van huis.

jochem4207 @Trommelrem • 14 januari 2020 19:16

Lol, alles saas

jpsch @jochem4207 • 14 januari 2020 20:53

Ransomware schijnt ook gewoon saas te zijn tegenwoordig.

https://www.scmagazineuk....criminals/article/1663845

Pisang @Trommelrem • 14 januari 2020 19:26

Mooi hoor, deze utopische wereld. Maar de realiteit is een wirwar van inhouse ontwikkelde applicaties die letterlijk niemand ondersteunt en bij gods gratie nog op een fysieke Windows7 machine draait.

domainator @Trommelrem • 14 januari 2020 16:51

Wat voor rare legacy applicatie kan een gemeente hebben?
Veel kan ik je zeggen, gemeentes hebben echt niet alleen de standaard kantoorapplicaties in gebruik.
Ook draait er nog veel on-premise en niet in Azure of AWS.

Trommelrem @domainator • 14 januari 2020 16:52

Wat kan er niet in een Azure VM draaien? Windows 7 krijgt nog 3 jaar ondersteuning in Azure.

Anoniem: 1322 @Trommelrem • 14 januari 2020 21:25

Het is niet even een azure VM draaien. Die applicaties zijn een wirwar van drama met Oracle databases, vaste fileshare verwijzingen en AS400 koppelingen. Geleverd en geschreven door Pink of Centric die de meeste niet-bestaande ondersteuning bieden. Je moet dus bijna de gehele infra verhuizen naar een buitenlandse serviceprovider (MS) welke verplichtingen heeft om data over te dragen aan de Amerikaanse overheid. Dat is als Nederlandse overheid instantie hoe dan ook een domme keuze.

Vaak zit men tevens ook nog op een middeleeuwse versie vanwege extreem maatwerk.

turbojet80s @Trommelrem • 14 januari 2020 21:33

Waarom zou je de Azure kas spekken, energie verspillen en (misschien maar een minimale) latency accepteren terwijl je een prima machine hebt staan?

Ik vind het erg geniepig dat Microsoft je hierheen probeert te puchen

[Reactie gewijzigd door turbojet80s op 23 juli 2024 18:06]

Radiant @Trommelrem • 14 januari 2020 20:32

De fabrikant zal dan zelf de updates verzorgen van Windows 7.

Grapjas

Met een beetje pech staan updates op dat soort systemen juist volledig uit, want ja, die kunnen alleen maar dingen kapot maken

Miki @Trommelrem • 14 januari 2020 16:48

Daar ga je wel de fout in. Niet iedere afdeling heeft alleen een document en spreadsheet programma nodig om haar werk te kunnen doen. Er zijn ook afdelingen belast met hele specifieke taken waar ooit op maat gemaakte applicaties (geheel aansluitend op het lokale gemeentelijk beleid) voor heel veel geld zijn gebouwd. Die upgrade je dus niet zo maar als ook dat je even nieuw budget krijgt om dat te mogen doen van het college. Het is immers moeilijk te verantwoorden dat de Gemeente geen geld heeft voor maatschappelijke voorzieningen en even later een duur en complex ict traject ingaat.

Bardman1 @ajolla • 14 januari 2020 17:18

En vervolgens kan jij je paspoort/ rijbewijs o.i.d. niet meer krijgen. Dikke bult. Gemeenten bestaan veel langer als MS en hebben ooit een keuze moeten maken. Het is wel zo dat wij dat allemaal zelf moeten betalen. zie b.v. If You Were King | Larken Rose op YT

Bardman1 @Trommelrem • 14 januari 2020 16:47

En waar draaien die SAAS apps? op een USA server, of is dat de reden dat MS en Google in Noord Holland van die grote datacentrums aan het bouwen zijn. Wat overigens niet helpt ivm USA Wetgeving

Trommelrem @Bardman1 • 14 januari 2020 17:09

Servers in Azure worden niet "per server" vervangen, maar er wordt gewoon een complete zeecontainer met servers geplaatst in een Azure datacenter. Gedurende de 3 jaar dat een zeecontainer draait, faalt ongeveer 10% van de hardware. Die laten ze gewoon stuk en wordt niet vervangen, maar wordt pas over 3 jaar vervangen als de hele zeecontainer wordt vervangen.

Bardman1 @Trommelrem • 14 januari 2020 17:12

Wat heeft hardware te maken met wetgeving omdat je daar dan je SAAS data niet mag draaien. Voor mijn part komt zie zooi uit papua nieuw guinea, om maar een dwarsstraat te geven. (niet tegen papua nieuw guinea overigens)

Trommelrem @Bardman1 • 14 januari 2020 17:17

op een USA server

Dell en HPE zijn Amerikaanse bedrijven, maar assemblage van Dell vindt in Polen plaats. Waar de TPM wordt geassembleerd hangt van het merk TPM af.

simon1980 14 januari 2020 17:09

Vind het wel jammer dat gemeenten niet proberen om zoveel mogelijk naar Open source software en Linux overstappen. Dit zal voor specialistische software nog niet (meteen) kunnen. Het personeel is denk ik zo om te scholen.

Linux Mint met Libreoffice is zo in te stellen dat het doen van administratieve taken in bijna dezelfde workflow te doen is. Wanneer gemeenten jarenlang extra dure ondersteuning van Microsoft geen kopen om een oud systeem in leven te houden is dat sowieso geldverspilling. Overstappen naar Linux kost even een investering, maar verdient zich ruim terug door besparing op licentiekosten.

Elefant @simon1980 • 14 januari 2020 18:56

Waarom toch altijd Linux Mint? Linux Mint heeft veel te weinig developers voor de ondersteuning die grote bedrijven nodig hebben. Linux Mint is destijds alleen maar in het leven geroepen om Ubuntu in de wielen te rijden, meer niet.

Ubuntu heeft tenminste een goed bedrijf er achter en een veel grotere community met een betere support. Het is minder beperkt dan Gnome maar goedkoop te onderhouden. Gewoon stock gebruiken. Het verhaal dat specialistische software ontbreekt is maar ten dele waar. Er zijn een paar eigenwijze gemeenten die Linux software hebben laten ontwikkelen voor hun doeleinden. Daar moeten anderen ook van kunnen profiteren. Aangezien het speciale software is maakt het systeem ook niet veel uit. Beste zou zijn in Qt te ontwikkelen dan kan je het eventueel ook compileren voor een Windows PC of Mac.

Zelf vind ik dat je principieel de publieke en private sector zo veel mogelijk gescheiden moet houden. In de publieke sector hoort winstbejag niet thuis. De overheid zou alleen al voor veiligheidsredenen zelf centraal open source software moeten ontwikkelen voor haar diensten. Het is inmiddels wel gebleken dat grote software-bedrijven de overheid gewoon zien als een melkkoe en het ene na het andere falende project aan elkaar rijgen (zo een 4 miljard in mislukte projecten). Het belang van de betrokkenen is om de geldkraan open te houden en niet om ooit een gereed product op te leveren.

Ik vind dat open source wat publieke domein software is, ook in het publieke domein thuis hoort en niet op de private markt waar bedrijven er juist hele scheve verhoudingen mee maken, met zo genaamd gratis diensten. Als overheden zelf open source ontwikkelen en uitwisselen met andere landen, kunnen ze kosten besparen en corruptie verminderen, wat bij de overheid belangrijk is. Veel overheidsinstellingen werken met totaal verouderde systemen omdat ze geen geld hebben voor updates. wat tot onveiligheid leidt.

De reden dat de overheid open source onvoldoende omarmt is het enorme gelobby van de software vendors die rijk worden van overheidscontracten. Maar de overheid moet juist niet de melkkoe van het bedrijfsleven zijn. De overheid moet juist zijn belastingopbrengsten zo efficient mogelijk omzetten in betrouwbare diensten voor het publiek en niet om grote bedrijven te subsidiëren. Nu zit men elke keer weer met die update toestanden en wegvallende ondersteuning. Ook naar de toekomst waarbij cyber crime en cyber warfare steeds grotere vormen aannemen is het verstandiger om op Linux over te stappen. Daar wordt toch wat minder malware voor ontwikkeld.

Wanneer landen internationaal zouden samenwerken in open source projecten wordt het nog veel aantrekkelijker. Het idee dat alleen MSO voldoet, vind ik zeker voor de overheid toch broodje aap. Libre Office voldoet echt prima. En Open Office was ook altijd genoeg voor IBM en andere grote enterprises. Voor de ambtenarij wil je liever producten die vooral heel degelijk en duurzaam zijn en volledig open document formaten ondersteunen, die niet veranderen om marketing redenen. De overheid moet juist stabiliteit geven en eerder complexiteit tegengaan. Ze hoeft niet te concurreren op de markt en op trends in te spelen. Er hoeven ook geen prachtige marketing presentaties gemaakt te worden om een publiek plat te praten.

Linux is publiek domein software en past in zijn hele cultuur bij de het publieke domein. Linux is helemaal geënt op betrouwbaarheid, veiligheid, stabiliteit. Het is de rostsvaste basis die de overheid nodig heeft voor haar diensten.

China heeft aangekondigd dat ze de komende 3 jaar Windows gaat uitfaseren bij de overheid. Zij gaan een Chinese versie van Ubuntu gebruiken, Ubuntu Kylin. Ze zijn daar als sinds 2013 mee bezig. De speciale China government editie van Windows wordt gedumpt en ook de BSD variant die ze gebruiken. Is het veilig? De Amerikanen vinden het TE veilig.

De Amerikaanse overheid maakte zich enkele jaren geleden al zorgen over China's Kylin. Beveiligingsspecialisten waarschuwden een congrescommissie dat het doel van het beveiligde OS is om cyberaanvallen vanuit de VS te dwarsbomen en als platform dient voor Chinese staatshackers . “China is aan het schaken, terwijl wij nog aan het dammen zijn", waarschuwde een beveiligingsspecialist.

[Reactie gewijzigd door Elefant op 23 juli 2024 18:06]

BeosBeing @Elefant • 15 januari 2020 11:55

Eens, echter bij veel open-source projecten is de gebruiksvriendelijkheid minder, vooral het inrichten van de omgeving vaak echt veel moeilijker, en dat is vaak bewust omdat
- de makers zelf het systeem door en door kennen en het niet gebruiksvriendelijker willen maken omdat ze denken dat het minder krachtig of flexibel wordt
- de makers het niet gebruiksvriendelijker willen maken omdat ze zelf hun inkomsten halen uit de support ervan, en met dat gebruiksvriendelijker maken zouden ze zichzelf voor de support overbodig maken.

Daarnaast is er veel dat in Office op VBA draait (met name Excel) en hoe goed LibreOffice ook is voor normaal gebruik, sommige dingen gaan niet zo makkelijk (mail-merge) en de macrotaal (nu LibreOffice Basic) is heel anders, vooral omdat onderhuids de structuur van LibreOffice helemaal anders is. Je kunt een VBA-applicatie dus niet zomaar naar LibreOffice porten, zelfs met een simpele macro gaat dat eigenlijk al niet.

mvrhrln @simon1980 • 14 januari 2020 17:57

zekers zie: nieuws: München stopt definitief met LiMux-project

In de echte wereld is het gewoon allemaal niet zo simpel.

BeosBeing @mvrhrln • 15 januari 2020 12:08

Als je dat artikel leest kom je in de laatste regel al een hint tegen waar het om gaat:
Een onderzoek van Accenture van eind 2016 gaf al de aanbeveling van LiMux af te stappen en voor Microsoft te kiezen.
Accenture is een partner van Microsoft.
Als je de verdere achtergrond erbij zoekt, dan kom je er achter dat het een heel politiek verhaal is.
Ergens hoog in de politieke top kwam iemand die zelf liever met Microsoft software werkt en die eigenlijk de hele besluitvorming die kant in heeft gestuurd. Daarnaast speelt mee dat Microsoft in 2013 heeft aangekondigd mogelijk in 2016 zijn Europese hoofdkantoor naar München te willen verplaatsen. Daar zit een hele trits aan lobbiën en achterkamertjespolitiek aan vast.

Strict genomen waren de problemen met de LiMux-omgeving niet groter als wanneer men destijds de Windows-omgeving had vernieuwd, en ook wat betreft het werken van de medewerkers in de LiMux omgeving waren er niet meer problemen als met het werken in een Windows-omgeving. Wat wel is, is dat boven bedoelde politicus, en enkele van zijn medestanders de problemen met de LiMux-omgeving hebben benadrukt en in de media uitvergroot.

Anoniem: 1322 @simon1980 • 14 januari 2020 21:39

Het besturingssysteem is het probleem niet maar de volledige afhankelijkheid van Pink roccade en Centric. Dat zijn grote MS partners en hebben alle (gemeente) touwtjes in handen. Gemeenteland is dus een bolwerk van Office plug-ins, sjablonen en enorm slecht geschreven Visual Basic apps zodat ze nog decennia aan de MS tiet zitten verplichte Microsoft applicaties zitten.

Er is lang onderzoek geweest (commissie elias) en het resultaten hiervan zijn allang weer in een bureaulade verdwenen. We hebben er wel een leuk filmpje aan over gehouden:
https://www.dumpert.nl/item/6621126_61065873

Lennart-IT @Anoniem: 1322 • 15 januari 2020 03:15

De achterlijkheid van degene die over ons regeren zegt genoeg met dat filmpje. Ze weten zelf dat ze niets anders kunnen dan Windows XP dus willen ze dat er niks veranderd. De bevriende grote Staat raadt het ook af een hardened Ubuntu te draaien als standaard voor ambtenaartjes want deze grote Staat wil ook zogenaamde bevriende Staat wil ook graag over de schouders meekijken van onze ambtenaren en weten wat onze eigen Overheid aan het doen is, maar dat zeggen ze publiekelijk niet. Je gaat toch bevriende Staat haar software en hardware gebruiken daar zitten heus geen gaten in hoor en we doen echt niet op de lopende band servers die naar het buitenland gaan waaronder ons land injecteren met spionage chips. Dus vanwege deze digibeten aan de macht krijg je hackers, malware, cryptojacking, massaal persoonsgegevens op straat enzovoort vanwege de pure onbekwaamheid.

Trommelrem @simon1980 • 14 januari 2020 17:10

Helaas is er nog geen opensource oplossing die betaalbaar is en dezelfde functionaliteit biedt als Office 365.

Lennart-IT @Trommelrem • 15 januari 2020 03:07

Open Source offline werkstation afhankelijk: LibreOffice

Open source eigen gehoste cloud document privé of publiek delen: Sandstorm

Blokker_1999

Microsoft
Beveiliging en antivirus
Nederland
Microsoft Windows 7

@Lennart-IT • 15 januari 2020 07:08

LibreOffice is enorm beperkt in vergelijking met MS Office en vormt voor vele bedrijven en instanties geen volwaardig alternatief. Als ik bij ons gewoon al kijk naar de hoeveelheid plugins die in Office draaien en waarvoor geen alternatieven bestaan in de FOSS wereld dan kan je al zeer snel inzien waarom MS Office zo domineert.

Cergorach

Beveiliging en antivirus

14 januari 2020 16:38

Issues met AutoCAD:

All 2017, 2018, 2019, and 2020 Autodesk software runs on Windows 10.
Many 2016 products can run on Windows 10 with the application of the Autodesk service pack specified in the system requirements.
Most 2015 and earlier products are not compatible with Windows 10, unless otherwise stated in the system requirements.

Waarschijnlijk gewoon een oude versie van AutoCAD dus...

SomerenV @Cergorach • 14 januari 2020 16:44

Vaak werkt de software overigens wel gewoon maar wordt het niet officieel ondersteund. Zo heb ik een tijdje terug nog 3D Studio Max 8 (2005) geïnstalleerd en gebruikt op Windows 10. Nou is het niet heel slim om te migreren naar een OS dat je software officieel niet ondersteund, maar grote kans dat het wel gewoon werkt. Van de andere kant moet je je afvragen waarom je als gemeente niet werkt met up-to-date software. Dat je niet de nieuwste versie gebruikt kan ik begrijpen in verband met kinderziektes en eventuele plugins die (nog) niet werken, maar dermate ver achterlopen dat het huidige OS niet ondersteund wordt is wat te gortig als je 't mij vraagt.

ajolla @SomerenV • 14 januari 2020 17:04

Gemeentepakketten die macro's e.d. bevatten die niet meer werken op de nieuwe versies?
Als je ze niet kunt upgraden moet je ze gewoon offline halen en zo verder werken.

laptopleon @ajolla • 15 januari 2020 12:22

Het is toch veel slimmer om dan die macro’s ook te laten bijwerken? Is waarschijnlijk veel goedkoper en dan kun je gewoon mee met de veiligheidsupdates.

ajolla @laptopleon • 16 januari 2020 02:10

Zou je wel denken ja. Maar die zijn waarschijnlijk nog aangemaakt in de tijd dat documentatie geldverspilling was.
Intussen mag Equifax een 1/2 miljard dokken omdat ze hun veiligheid niet op orde hadden.

laptopleon @ajolla • 16 januari 2020 11:07

Ik krijg ook een beetje de indruk dat het een kip-ei-probleem is:

Als gemeenten en bedrijven hun macro’s en software regelmatig bij zouden laten werken, of daar zelf mensen voor in dienst zouden hebben zelfs, zou er veel meer kennis en vaardigheid aanwezig zijn. Kennis die nu ook ontbreekt bij aanbestedingen, inschattingen en toekomstvisies en dergelijke van de overheid en bedrijfsleven, met alle gevolgen van dien zoals enorme IT-uitgaven die floppen en dit soort update-flaters.

Je kunt je afvragen of we nu met zijn allen netto niet duurder uit zijn. Dus voor hetzelfde geld hadden we wél die updates en geslaagde projecten etc kunnen hebben. Dat vind ik er zo zuur aan.

ocrammarco @Cergorach • 14 januari 2020 16:49

Met AutoCAD heb je wel onder een steen geleefd als je niet mee bent gegaan. Zal me niets verbazen als hun plugins nog gewoon op AutoLISP draaien. Overigens ken ik vooral gemeentes die op Bentley Microstation werken maargoed.

Illegal_Alien @ocrammarco • 14 januari 2020 16:53

Ah Bentley Microstation, had die niet AutovCAD 2006 en/of 2014 nodig? P.s.: Als ik de mensen hier mag geloven schijnt dat Plant 3D hier een goede vervanger voor is, die ook die bestanden kan converteren. Maargoed ben geen AutoDesk expert.

MedionAkoya @Cergorach • 14 januari 2020 16:44

Ik vermoed dat ook de third-party uitbreidingen van AutoCAD hier een belangrijke rol spelen.

[Reactie gewijzigd door MedionAkoya op 23 juli 2024 18:06]

Illegal_Alien @Cergorach • 14 januari 2020 16:44

AutoDesk geeft 2020 -4 als ondersteuning/licentie, (Dus max 4 of 5 versies terug.) dus alles onder 2016 zou niet meer mogen licentietechnisch

. Voor zover mij bekend.

[Reactie gewijzigd door Illegal_Alien op 23 juli 2024 18:06]

ocrammarco @Illegal_Alien • 14 januari 2020 16:51

Klopt, ze scannen hier ook op. Ik heb als contact persoon AutoCAD geregeld telefoontjes daar over gehad. We zien dat jullie nog 2014 draaien.

Blokker_1999

Microsoft
Beveiliging en antivirus
Nederland
Microsoft Windows 7

@Carlos0_0 • 15 januari 2020 07:10

Euhm, nee. Gewoon even in hun klantenlijst kijken welke bedrijven licenties hebben voor oude versies maar niet voor ondersteunde versies. Die contacteer je regelmatig met de vraag of ze nog geen interesse hebben van te upgraden. Want dan verkoop je weer wat, extra commissie als ze overstag gaan.

EasyBoarder 14 januari 2020 17:06

Rond het Vista tijdperk liep ik stage in een drukkerij.
Voor sommige machines (vooral de machines die drukplaten maakte) werden nog aangestuurd door oude DOS PC-tjes. het doet NET wat het moet doen en dat was voldoende.

Trommelrem @EasyBoarder • 14 januari 2020 17:12

Opzich is dat niet eens zo kwalijk. TCP/IP staat default uit in MS-DOS. En als er dan wel iemand is die NetBEUI gebruikt: NetBEUI is niet routeerbaar.

Olaf van der Spek @Trommelrem • 14 januari 2020 17:44

NetBEUI is niet routeerbaar.

En?

EasyBoarder @Trommelrem • 15 januari 2020 09:04

Nee precies.
Waarschijnlijk was dat zelfs de veiligste PC in dat hele bedrijf, als we het hebben over internet aanvallen haha

well0549 14 januari 2020 17:11

Nou, wachten tot ze Windows 7 extra hard gaan raken met ransomware.....

Daar kun je natuurlijk op rekenen

Trommelrem @well0549 • 14 januari 2020 17:13

Windows 7 heeft by default SMB1.0 nog ingeschakeld staan. Dus het kan erg snel gebeurd zijn.

MrMonkE 14 januari 2020 17:26

Zal wel veel maatwerk tussen zitten. Ik zou de lijst met applicaties + redenen die dit veroorzaken wel eens willen zien. Verder vanuit regering gewoon verbieden win7 te gebruiken. Zorg maar dat je het werkend krijgt in een modern OS.

Anoniem: 718943 @MrMonkE • 14 januari 2020 21:46

Dat is nogal een kostenplaatje wat je daar veroorzaakt.
Feit is dat er een hoop oude meuk draait die niet zo maar 1-2-3 te vervangen is, omdat het allemaal maatwerk is en dus niet direct importeerbaar in iets anders. En er dus hele migratietrajecten ontwikkeld moeten worden.
Kortom, dit wordt uitgesteld totdat het (bijna) stuk gaat.
En vanuit de regering zeg je? Zijn zij wel met alles up-to-date? Of is dat dan een gevalletje je in je eigen voet schieten?

MrMonkE @Anoniem: 718943 • 15 januari 2020 11:10

Het is niet alsof het van vandaag op gisteren is. Het is gewoon laakbaar voor alle partijen dat ze nog steeds afhankelijk zijn van Win7.

harry899 @MrMonkE • 15 januari 2020 09:20

Ik verwacht dat het bij de regering niet anders is met vergelijkbare windows7 problemen...

Olaf van der Spek 14 januari 2020 18:14

Windows 7 is tot november 2016 verkocht.. PCs gaan makkelijk 7 jaar mee, dus het is gewoon onverantwoord van MS om nu 'al' met security support te stoppen.
Zeker ook gezien het aantal PCs dat 7 nog gebruikt.

Als Windows 8 en Windows 10 nu super geweest waren, was het wellicht een ander verhaal geweest.

[Reactie gewijzigd door Olaf van der Spek op 23 juli 2024 18:06]

Renegade666 @Olaf van der Spek • 14 januari 2020 21:55

Waarom, je kunt gewoon gratis upgraden naar windows 10.. Dit werkt al jaren zakelijke hps...

BeosBeing @Renegade666 • 15 januari 2020 12:30

Toch draaide er pas wereldwijd nog meer op Windows 7 als Windows 10. Met pas bedoel ik dan later als 1 december 2019. (Dat las ik ergens in december hier op Tweakers)

Visgek82 14 januari 2020 18:16

Tijd dat ze hier eens wat pro actiever wat aan doen. een flinke boete zou mss helpen .

Anoniem: 1322 @Visgek82 • 14 januari 2020 21:42

Haha, en de boete wordt zeker weer verdeelt over de burgers... goede grap.. Waarom zou een gemeente enigszins een boete interesseren?

AJediIAm 14 januari 2020 16:39

Het zou me niet verbazen al er her en der nog Windows XP draait.

Gegeven de juiste maatregelen kunnen end of life systemen best op een verantwoorde manier blijven draaien, maar dit vraagt aandacht en expertise.

Vlizzjeffrey 14 januari 2020 16:40

Nu is nog maar de vraag hoeveel van die gemeentes eerlijk antwoord hebben gegeven.

Op dit item kan niet meer gereageerd worden.

Aantal gemeenten gebruikt ondanks upgradeplannen nog Windows 7

Lees meer

Reacties (163)

Sorteer op:

Weergave: