Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
sluiten

Laatste kans om te stemmen voor de Tweakers Awards 2019/2020!

Dit jaar organiseert Tweakers alweer voor de dertiende keer de Tweakers Awards, de publieksprijs voor de beste technologie- en elektronicaproducten. Laat je stem gelden en maak kans op een Google Stadia Premiere Edition, Nintendo Switch inclusief Mario Kart of een setje Sony WF-1000XM3 in-ear oordoppen.

Stemmen

Aantal gemeenten gebruikt ondanks upgradeplannen nog Windows 7

Verschillende Nederlandse gemeenten zijn nog steeds niet volledig over naar Windows 10, blijkt uit navraag van Tweakers. Sommige gemeenten missen zo voor één of meerdere systemen beveiligingsondersteuning op hun computers. Zij draaien nog op het verouderde Windows 7.

Het gaat om een handvol gemeenten, die Tweakers om veiligheidsredenen niet bij naam noemt. Sinds dinsdag is de beveiligingsondersteuning van Windows 7 officieel gestopt. Dat betekent dat nieuw ontdekte lekken niet meer worden gerepareerd door Microsoft, tenzij bedrijven of instanties betalen voor de Extended Security Updates. Bij de gemeenten die nog niet volledig over zijn, wordt in sommige gevallen niet betaald voor zulke updates.

Tweakers deed enkele maanden geleden navraag bij alle 344 gemeenten van Nederland over het upgradebeleid van de gemeenten. In oktober bleek zeker de helft van de gemeenten nog te werken aan de upgrade. Op een paar gemeenten na zeiden destijds alle gemeenten die nog in het upgradeproces zaten dat zij verwachtten vóór de deadline van 14 januari 2020 over te zijn. Uit navraag blijkt dat dit nog steeds niet overal het geval is. De waarschuwing voor de end-of-life van het besturingssysteem werd jaren geleden al gegeven. Het merendeel van de gemeenten blijkt bij navraag inmiddels wel volledig gemigreerd te zijn.

Het aantal gemeentes dat meldt nog niet over te zijn, is niet groot. Bij navraag blijkt het voorlopig om zo'n tien gemeenten te gaan, al hebben veel gemeenten ook nog niet gereageerd. Tweakers heeft alleen de gemeenten aangesproken die destijds hadden gezegd nog aan de upgrade te werken. In totaal reageerden destijds 206 van de 344 gemeenten, waarvan 105 aangaven nog bezig te zijn met de upgrade.

Het verschilt per gemeente hoeveel systemen er nog over moeten. "Een enkeling werkt nog in Windows 7, per 1 februari is iedereen over op Windows 10", schrijft één gemeente in Gelderland in een reactie. Als oorzaak noemen de meeste gemeenten specifieke applicaties die niet compatibel zijn met Windows 10. "97,2 procent is gemigreerd op dit moment. In verband met één applicatie, AutoCAD, is de rest nog niet over, de verwachting is dat dit voor het einde van de maand gaat gebeuren", zegt een middelgrote gemeente in Noord-Holland.

Soms worden daar workarounds voor gezocht. Een Brabantse gemeente schrijft bijvoorbeeld: "Er zijn een aantal werkplekken die met hun applicaties onder Windows 10 problemen hebben. Deze werkplekken hebben de mogelijkheid over te schakelen naar de oude Windows 7-omgeving. Het gaat ook niet lukken alle applicaties die we nu hebben werkend te krijgen onder W10, hiervoor zijn/worden alternatieven gezocht." Verklaringen worden niet altijd gegeven. "We maken eind februari de overstap van Windows 7 naar Windows 10", is het enige antwoord van een andere gemeente. Een Flevolandse gemeente schrijft: "Inmiddels zijn, op een paar losse systemen na, alle systemen over op Windows 10."

Van verschillende steden was al bekend dat zij niet op tijd klaar zouden zijn. Het gaat daarbij om grote steden, waaronder Den Haag. Van die gemeenten heeft Tweakers nog geen antwoord op de vraag wat de huidige status is.

Door Tijs Hofmans

Redacteur privacy & security

14-01-2020 • 16:32

163 Linkedin Google+

Reacties (163)

Wijzig sortering
Hoe kunnen applicaties eigenlijk nog problemen hebben met Windows 10? Tegenwoordig is toch alles wel SaaS. Voor de legacy shit kun je nog wel een Azure VM opspinnen met Windows 7.

Voor industrieen kan ik het wel begrijpen. Daar wordt nog met echte legacy meuk gewerkt maar dat wordt dan ook door de fabrikant ondersteund. De fabrikant zal dan zelf de updates verzorgen van Windows 7. Maar voor gemeentes met hun kantoorapplicaties? Wat voor rare legacy applicatie kan een gemeente hebben?
Een applicatie die een machine aanstuurt via RS-232 of USB of netwerk waarvan de fabrikant failliet is gegaan en een vervanging niet mogelijk of erg kostelijk is, wat alleen bijv. op Microsoft Windows 7 32-bit draait en niet op 8.1 of 10 en vanwege custom protocollen werkt USB re-direction in dat geval slecht of niet.

Een applicatie die een machine aanstuurt via een soort van RS-232 maar waarvoor de fabrikant eigen PCI kaarten met drivers voor gebruikt, welke failliet is gegaan / er geen alternatief is en wat enkel op Microsoft Windows 7 32-bit werkt en niet op 8.1 of 10 (en virtualiseren niet werkt) en vanwege custom protocollen werkt USB re-direction in dat geval slecht of niet.

Machines met een dongel op de parallel poort

Tevens maken deze applicaties dan vaak ook nog eens XML of CSV bestanden aan of custom files, die door een andere applicatie (...je raadt het al op het netwerk) ingelezen worden en er dus geen alternatief is dan die PC aan het netwerk te houden.

We leveren ze niet, maar komen helaas zulke situaties wel tegen...afscheiden met VLAN en internet toegang voor het subnet uitzetten plus NAT weigeren en IPv6 uitschakelen is het beste wat je kunt doen..kritisch bedrijfsproces dus uit gaat ook niet.

Er zijn dus nog zat voorbeelden, waar dit dus toch echt moet (helaas; begrijp me niet verkeerd :P) en het een risico is.

[Reactie gewijzigd door nvaert1986 op 14 januari 2020 16:53]

Men lijkt niet door te hebben hoeveel er tussen Windows 7 en 10 veranderd is. Er is door Microsoft echt een hele boel legacy support gedropped met Windows 10 doordat heel Windows overhoop is gehaald en zo'n beetje elk onderdeel vervangen is.

Zo heb je bijvoorbeeld EMET, waarmee Microsoft het lukte om Windows 7 bizar veilig te maken (er kwamen echt bar weinig exploits door EMET heen), waarvan MS heel lang bang geweest is om dit een vast onderdeel van Windows te maken, omdat het een boel applicaties in de bedrijvenwereld kapot zou maken. Dit is met Windows 10 onderdeel geworden van het OS. Veel -oude- applicaties maken geen net gebruik van de Win32 API's en de developers hebben -destijds- er maar wat op los gehacked om software 'goed' draaiend te krijgen.

Zo is het op Windows 7 een stuk makkelijker om direct met de hardware te praten en is dit in Windows 10 toch een stuk lastiger gemaakt. Een normaal stukje software praat op geen enkele wijze zo maar met de hardware zelf en gaat allemaal door layers heen die een boel shit afvangen, maar ook veel bedrijfsapplicaties tegenhouden. Dan kan de hardware wel herkent worden door Windows 10, de software in principe ook wel draaien. Maar dan herkent de applicatie ineens dat 'virtueel' stukje hardware niet meer of heeft het ineens bepaalde rechten of gesignde drivers nodig om er toch bij te kunnen, waar het niet mee kan om gaan.

Er wordt nog een hele hoop software gebruikt uit het vorig millenium wat -te vaak- op wonderbaarlijke wijze aan de praat gekregen is op Windows 7. Er draait nog een boel legacy uit een tijdperk waarbij IT en computers alleen als kostenpost gezien werd en niet als bedrijfsonderdeel. Door het droppen van ~20 jaar aan legacy door Microsoft, is het met Windows 10 vaak niet meer met leuke bouwseltjes en hackseltjes voor elkaar te krijgen om de software over te zetten en zal -doorgaans- toch echt vervangen moeten worden. Het is eerder verwonderlijk hoe veel software nog wel werkt op Windows 10, maar hiervoor dient de software volgens Microsoft's richtlijnen geschreven te zijn om een kans te maken, en dat is maar een minderheid van oude software. Buiten de Win32 lijntjes kleuren begint nu een probleem te worden.
Een applicatie die een machine aanstuurt via RS-232 of USB of netwerk waarvan de fabrikant failliet is gegaan en een vervanging niet mogelijk of erg kostelijk is,
Dus in plaats van alleen een unsupported OS draai je ook nog unsupported software en drivers?
Er zijn dus nog zat voorbeelden, waar dit dus toch echt moet (helaas; begrijp me niet verkeerd :P) en het een risico is.
Echt moeten is onzin, het is gewoon een kwestie van niet willen en net zo lang blijven roepen dat het niet kan tot dat het mis gaat.

En dan kan het ineens binnen 24 uur allemaal. Kost het alleen 10x zo veel en een hoop ellende met ransomware.

[Reactie gewijzigd door LOTG op 14 januari 2020 17:05]

Als het een kernproces is binnen het bedrijf (heb het over een bedrijf / bedrijven; geen gemeente in dit geval; maar kan me goed voorstellen dat dit bij een gemeente ook zo is) en er bestaat geen alternatief voor bestaat, dan heb je toch echt wel weinig keuze, en ja dit komt in bepaalde niche markten toch echt voor. Je wilt niet weten hoeveel custom oplossingen er voor bepaalde zaken zijn, waar gewoon geen alternatieven bestaan. Daar worden zelfs oude PC's 2e hands voor gekocht om het draaiende te houden en op de plank te leggen, voor het geval de PC defect raakt.

Begrijp me niet verkeerd. Ik ben absoluut voor vooruit gaan en vind het ook zeker een risico en zou het niet aanraden, maar er is soms nou eenmaal geen oplossing.
Als dat zo is heb je de boel dus slecht geregeld.

Er zijn zat gemeentes die allemaal het zelfde moeten dus hoezo is het een niche markt? Het is zelfs een grote internationale markt.

Als je in een situatie zit waar er geen alternatief is heb je dus jaren lang zitten wachten tot het probleem de tent af fikt.

Op een gegeven moment is dat stapeltje pc's ook op, en dat is nog los er van dat een component stuk gaat van ouderdom (condensator die lekt of zo) terwijl het daar ligt.

Di situatie is niet houdbaar en je zag het van mijlen ver aan komen.
Ik ga je even een voorbeeld geven van bij 1 van mijn vorige werkgevers. Daar is apparatuur in gebruik die gekocht is om 40 tot 50 jaar mee te gaan. Dat is een investering van meerdere miljarden. Die apparatuur dateerd vanuit de jaren 80 en 90 en de diagnosesoftware is dus geschreven in MS DOS en werkt niet goed in Windows of een emulator zoals DOSbox en zelfs virtualisatie heeft problemen. Wat wil je dan doen? Die toestellen vervroegd in de vuilbak gooien? Of zorgen dat je wat oude computers en laptops hebt met een seriële poort die gewoon op DOS draaien?

Nieuwe software laten ontwikkellen voor de diagnose zeg je? Die vraag is al meermaals gesteld. Leverancier wil er niet aan beginnen aangezien ze niemand in huis hebben die weet hoe het moet. De kennis van de oude software is al lang bij hen verdwenen.
Een commercieel bedrijf – wat al iets heel anders is dan een gemeente aangezien gemeenten allemaal hetzelfde doen, maar goed – dat pakweg een weegbrug, lasrobot, etc koopt die decennia mee moet kunnen, kan vóór aankoop al bedenken dat de leverancier failliet kan gaan of om andere redenen er misschien over 20 jaar niet meer is.

Dus dan is het wel zo logisch om daar zoveel mogelijk op te anticiperen. De informatie die nodig is om een nieuw sturingsprogramma te (laten) schrijven zelf vastleggen en bewaren bijvoorbeeld.

Elk boerenbedrijf van 1 persoon moet elk jaar van alles (laten) evalueren en controleren, ook voor machines, dus zo vreemd is het niet dat bedrijven waar zulke grote investeringen gedaan worden en afhankelijkheid is, dat ook zouden moeten doen.

De praktijk is dat zelfs bij bedrijven als Shell zich toch nog dit situaties voordoen waarbij een PC al jaren in een hokje staat, kapot gaat en niemand zelfs maar weet wie ooit de software geleverd heeft die de weegbrug aanstuurde. Dan heb je gewoon jaren zitten slapen als organisatie.
Ik werk als software ontwikkelaar aan een machine waar o.a. een Windows 7 pc in zit.

Verkoop prijs a €150.000, ik zag toevallig vandaag een collega met een nieuwere versie die wel windows 10 draait, maar het is lang niet af.

Systemen hangen wel aan het ethernet maar niet aan het internet. (Handmatige ip adres)

De aanstuur computer (die wel windows 10 draait) is met een tweede ethernet kaart verbonden aan de machine.


En wat ze bij de gemeente zullen hebben ? Denk aan plc installaties van verkeerslichten/bruggen/sluizen e.d. die aangestuurd moeten worden of een dashboard hebben die alleen draait op windows 7 of ouder. Mijn voorstel is altijd om daar dus losse machines voor in te zetten. En de gebruikers wel op windows 10 dagelijks kunnen werken.
Plc systemen die niet aan het internet hangen zijn ook vatbaar, denk aan stuxnet. En zaken die infrastructuur aansturen zijn natuurlijk een interessant doelwit, dus ja die moeten gewoon up to date zijn.

Een taak voor de overheid om hier in hun contracten rekening mee te houden. Dat ze in dit soort situaties zitten betekend dat ze dus geen goed onderhoud hebben afgesproken voor cruciale systemen.
Ja. Inderdaad. Ik werk in een ziekenhuis. Hebben ze een Slaapritmeuitleesapparaat met een ingebouwd windows 7 station. Dus ik vraag; kan dat naar 10? Ja hoor, zeggen ze. Kost je wel €10.000 voor een nieuwe licentie, want onze applicatie die op de ingebouwde Windows 7 PC draait, moet dan geüpgraded worden van versie 7.x naar 10.x En die kosten zitten niet in het contract. En kan het dan meer? Nee.
Je bedoelt als er maar een ton tot een miljoen beschikbaar is voor een nieuwe machine die aangestuurd wordt door de pc die alleen op het verouderde os kan draaien.

Wij hebben er genoeg in beheer en het stoppen van support gaat dat niet veranderen.
Industriele applicaties begrijp ik. Daarvoor levert de fabrikant gewoon support. Ook voor die proprietaire PCI interface waarvan de leverancier failliet is, valt gewoon onder contract en de fabrikant zal die gewoon vervangen waar nodig. Ook verzorgt de leverancier voor de support van Windows 7.

Maar gemeentelijke applicaties begrijp ik niet zo goed. Als mijn gemeente van mijn belastinggeld een fabriek gaat opzetten, dan vind ik dat wel een beetje vreemd.

[Reactie gewijzigd door Trommelrem op 14 januari 2020 16:59]

Industriele applicaties begrijp ik. Daarvoor levert de fabrikant gewoon support. Ook voor die proprietaire PCI interface waarvan de leverancier failliet is, valt gewoon onder contract en de fabrikant zal die gewoon vervangen waar nodig. Ook verzorgt de leverancier voor de support van Windows 7.
Dus als Microsoft zegt: "Toedeloe, zoek het maar uit met je oude OS want dat kunnen we niet langer uitmelken", is de leverancier van de machine die dat oude OS gebruikt wel verantwoordelijk voor het updaten naar een nieuwe versie? Waarom zouden er voor die leverancier andere maten gelden dan voor Microsoft?
Nee, die leverancier is verantwoordelijk voor de machine te laten werken op een veilige en correcte manier zolang er een onderhoudscontract voor is. En de dag van vandaag worden die machines gekocht met in het aankoopcontract een periode waarin de leverancier garandeerd dat er onderhoud mogelijk is. Als dat bijvoorbeeld 10 jaar is en jij hebt die machine 2 jaar terug gekocht met Windows 7 als aansturing, dan is het aan die fabrikant om ervoor te zorgen dat ook de komende 8 jaar die machine nog correct en veilig blijft werken, ook al is deze verbonden met je netwerk. En als over 7 jaar die machine een defect vertoont zal die alsnog met wisselstukken moeten kunnen afkomen die compatibel zijn met de machine.
https://www.npostart.nl/de-monitor/08-09-2019/KN_1709701

Dit speelt bij een hoop (semi)overheidsinstellingen. Er zijn ook afleveringen over SVB, UWV, Politie, etc. En anders heeft Zembla of vergelijkbaar programma dat wel.
Industriele applicaties begrijp ik. Daarvoor levert de fabrikant gewoon support. Ook voor die proprietaire PCI interface waarvan de leverancier failliet is, valt gewoon onder contract en de fabrikant zal die gewoon vervangen waar nodig. Ook verzorgt de leverancier voor de support van Windows 7.
Als je goed hebt opgelet bij de aanschaf wel, maar er zijn ongetwijfeld tal van apparaten waar in praktijk geen support meer op zit. Dan zegt de leverancier "Ons contract is afgelopen en wij willen die oude meuk niet meer ondersteunen, koop maar een nieuwe".
Maar gemeentelijke applicaties begrijp ik niet zo goed. Als mijn gemeente van mijn belastinggeld een fabriek gaat opzetten, dan vind ik dat wel een beetje vreemd.
Het is een tijdje geleden dat ik voor een gemeente werkte, maar die hadden heel veel bijzondere software draaien waar vaak bijzondere eisen aan zaten. Omdat veel van die software iets te maken heeft met Nederlandse wetten is er op die markt eigenlijk niks te kiezen. Voor veel problemen was er precies één leverancier, en die kan dan de voorwaarden dan zo gek maken als ze willen, en de ondersteuning zo slecht als ze willen. In theorie kun je dan als klant naar de rechter gaan om betere ondersteuning af te dwingen, maar in praktijk gebeurd dat natuurlijk niet. Ook was er heel veel bijzondere hardware, zoals een printer-voor-landkaarten en een computer om stoplichten te programmeren.
Een gemeente is veel meer dan alleen de baliemedewerk(st)er die wat dingen doet in Word en Excel. Als je al iets verder op de balie kijkt zie je allerlei interfaces en apparaten staan, begint al met de PIN automaat die zomaar aangesloten kan zijn op de PC.

En dan hebben we het nog niet over zaken als rioleringsbeheer, verkeersregelingen, verlichting, etc. Er zijn veel gemeentes die een bloemkool aan applicaties en -versies hebben gecreeerd, waarvan je niet wilt weten wat voor moeite het kost om ze in de lucht te houden. Er zijn genoeg gemeentes die het prima voor elkaar hebben, maar bijna overal staat wel een los PCtje speciaal voor die ene oude applicatie, want die zorgt voor de besturing van... [vul maar in].
Tsja, dat soort zaken weet je ook van tevoren en kan je ook vooraf afdekken door de stellen dat je die hardware alleen afneemt voor een bepaalde tijd (i.e. de ondersteuningsperiode van de software leverancier) of dat je alleen met open protocol omschrijvingen verder wil. Zo gek is dat niet, vooral niet met de bedragen en NDA's waar je toch al aan vast zit.

De enige reden dat het nog voor komt dat je wel spullen in het kritieke pad hebt staan maar geen optie hebt op er invloed op uit te oefenen is als er vooraf niet (goed) over nagedacht is.

Hardware hebben die niet meer ondersteund kan worden om dat de leverancier weg is, of de software niet veilig te maken is, dat is ook een risico en ook iets wat maar 1x mis hoeft te gaan waar door je bedrijfsproces stil ligt. En als men dan aan komt zetten met 'het was een risico afweging', dan kan je je ook afvragen of die over de andere software support dan ook gemaakt is.
Veel applicaties (ook SaaS) rusten nog op vereisten als een bepaalde Internet Explorer-versie, TLS 1.0/1.1, Office 2010 (of ouder) vanwege Office macro's en meer van dat soort acties.

Dan heb je aan de andere kant bedrijven die graag voorop willen lopen, maar daarin achter moeten blijven.
Toevallig vandaag van een gemeente de vraag gehad of ik TLS 1.0/1.1-ondersteuning weer wil inschakelen op hun omgeving, omdat er nog Windows 7 met Office 2010 in gebruik is.
Vorige week kreeg een collega van mij een vergelijkbare vraag, Office 2010 in gebruik zonder enige service packs (minimaal SP2 nodig voor sommige functionaliteit).

Het gemeentelandschap blijft problematisch, naar mijn persoonlijke inzicht zeker bij de wat kleinere gemeente die afhankelijk zijn van externe dienstverleners die vooral een flinke rekening willen schrijven, want overheid - en overal enorme projecten van maken.
Echter werkt Office 2010 prima op Windows 10
Dat zal best; punt blijft dat ondersteuning stopt op 13 oktober van dit jaar.

Overigens is er met Office 2010 (SP2) op Windows 10 geen probleem. In combinatie met Windows 7 wel.

[Reactie gewijzigd door JapyDooge op 14 januari 2020 17:48]

Ik heb Office 2010 op zo'n beetje alle Windows apparaten in m'n huis (ook op Windows 10). Dit is de eerste keer dat ik hiervan hoor... 8)7 Denk je dat ik nog Office 2010 kan blijven gebruiken na oktober, of dat ik toch eens echt zal moeten gaan kijken of ik misschien naar Office 2013 ofzo kan gaan?
In normaal gebruik altijd upgraden die handel, risico wil je niet lopen.

Werk je enkel met eigen documenten, dus ook geen Word, Excel of PowerPoint bekijken vanaf websites en zo, gaat de e-mail niet via Outlook, alles air-gapped... dan zou je nog beperkte tijd langer zonder ondersteuning door kunnen zolang het technisch gaat. Zo'n setup veilig geïsoleerd houden blijkt echter vaak een theoretisch verhaal, want in de werkelijkheid komt er altijd wel iets externs bij een office pakket binnen. Al is het maar een USB stick met iets als het geïnspireerde Stuxnet virusje erop...
Neem dan meteen 2019, kan je voorlopig weer even mee.
Ja daar heb je inderdaad gelijk in die ondersteuning stopt ook, dus om nu pc van 7 naar 10 te doen kan je beter ook je office bijwerken gelijk.
Hell, alleen de moderne happy-yeppie-apps zijn SaaS nu, of uberhaupt web-based. Heel erg veel is de afgelopen 10 jaar niet eens iets aan ge-update, laat staan dat ze iets als Windows 10 supporten. Zeker bij nu-wel-SaaS software, zoals AutoCad, zijn veel instanties gestopt met upgraden omdat dat duur werd, en zitten ze dus nog op een oude on-premise licentie. Die lopen dus nu tegen de problemen aan, en oplossen kost per definitie geld, vermoedelijk zelfs dubbel (Nieuwe SaaS-licentie voor Software X en de upgrade naar Windows 10). Uitstellen is dan goedkoper, tot het echt echt echt niet meer kan.
SaaS variant is sneller door te drukken omdat er sprake is van recurring kosten ipv een eenmalige grote aanschaf.
Behalve als je iemand hebt die kan rekenen. Abo kosten zijn uiteindelijk hoger.
Office 365 is bij veel organisaties toch een enorme kostenbesparing geweest. SharePoint los aanschaffen, Exchange los aanschaffen, alle Office 365 licenties los aanschaffen, maatwerkapplicaties bouwen voor collaberatie intern en extern, upgrades. Ok, ik geef toe dat je met de gratis versie van Teams ver komt, maar ook die kent z'n beperkingen.
MS heeft met O365 een slimme zet gedaan door de hele basisset kantoorautomatisering in een abbo te stoppen. Maar voor die ene gebruiker die bepaalde functionaliteit in prorgamma X gebruikt en echt niet altijd de nieuwste versie wilt hebben en waarvoor het zelfs niet erg is dat de applicatie op een gegeven moment 10 jaar oud is, is een abbo vaak een stuk duurder dan eenmalig een licentie kopen.
Dan is het vaak goedkoper om die gebruiker in dezelfde licentievorm te gieten i.v.m. standaardisering. Maatwerk wil je niet en moet je waar mogelijk van weg blijven.
Als grote organisatie sluit je volume overeenkomsten af. En als je dan kijkt naar bijvoorbeeld Microsoft dan zie je dat on-prem elk jaar duurder en duurder wordt omdat MS zo bedrijven dwingt van naar de cloud te gaan.
Ondertussen maken we ons druk of de gemeente wel een OS gebruikt met security patches... maar draaien ze stokoude software op dat OS (ook al is dat helemaal up to date).
Daar maak ik me eerlijk gezegd meer zorgen over...

Als we vandaag een release uitbrengen, dan kunnen we die volgende week alweer patchen omdat er een vulnerability is gevonden in een van de libraries die we gebruiken. Dit zal ongetwijfeld regelmatig ook van toepassing zijn op dat soort systemen, maar die patch wordt meestal ook niet doorgevoerd.
Tot 10 jaar geleden op detacheerbasis heel erg veel gemeentes van binnen gezien. Toen viel mij al op dat elke gemeente zijn koninkrijk overeind wil houden en te arrogant is om bij de buren te kijken en alles zelf laat ontwikkelen. En dan heb ik het nog over simpele zaken als 180 verschillende tijdschrijf-systemen, CRM-pakketten, WiA , BAG etc. En binnen een gemeente gebruiken verschillende afdelingen weer andere pakketten. “Nee, dat pakket waarin de milieuafdeling de bedrijven binnen de gemeente registreert vinden wij op de bouwafdeling niet fijn en wij laten ons eigen pakket bouwen”....
Fijn dat er zo met ons gezamelijk geld omgegaan wordt.
software die door ons gezamelijk geld gebouwd wordt vindt ik dat de software leverancier moet leveren inclusief broncode en documentatie, zodat ze niet afhankelijk blijven van die leverancier. (en je een probleem hebt als die leverancier failliet gaat)
Verder kunnen gemeenten onderling inderdaad veel meer aan elkaar kunnen hebben, scheelt veel ontwikkel geld.
Ik zou zeggen dat elke gemeente voor 95 procent hetzelfde is en dezelfde software zou moeten gebruiken. Maar mijn ervaring is tot 10 jaar geleden hoor. Daarna zijn de omgevingsdiensten en loketten ontstaan, dus hopelijk is dat al iets verbeterd.
Dat een gemeente maatwerk heeft voor de BAG dat is toch niet vreemd. NL heeft nog geen 380 gemeenten die de bronhouder zijn voor de BAG. Voor softwareleveranciers dus niet een heel grote vijver om in te vissen. Het zou dus ook duur worden als meerdere softwareleveranciers met een standaardpakket komen dat ze alleen in NL aan gemeenten kunnen slijten.
Een beetje een onzin reactie (ondanks dat deze hoog beoordeeld wordt), natuurlijk is nog niet alles SaaS en zal het waarschijnlijk voorlopig ook niet worden. :)
De non-SaaS applicaties kunnen ze in Azure kwijt. Windows 7 krijgt nog 3 jaar support in Azure.
Die applicaties op een VM in Azure draaien geeft ook weer wat complexiteit bij de vaak niet al te technische gebruikers. Vooral als ze over hun besturingssystemen heen applicaties hebben draaien.
Daar heb je dan toch systeembeheerders voor?

Als gebruiker zie je als het goed is alleen je bureaublad en de interface van de gewenste applicaties. Of die nu draait in een vm, of online of enkel op een cliënt machine doet dan toch niet ter zake?
Gemeenten gebruiken honderden en honderden applicaties en voor zover ik weet gebruiken ze best nog wat vakapplicaties die uit de spreekwoordelijke oertijd stammen..

[Reactie gewijzigd door Wouterkaas op 14 januari 2020 16:46]

Windows 7 in Azure krijgt gewoon nog patches. Dat geeft weer 3 jaar uitstel.
Als ze die patches dan toch ontwikkelen, waarom dan alleen in Azure? Maak dan het onderscheid in de licentie: home / pro / enterprise
Deze partijen zien gewoon niet in wat voor nest aan problemen ze in het steken zijn. In een tijd waar ransomware aan de orde van de dag is bij grote partijen nog een beetje met legacy software gaan zitten spelen.

Niet alleen je OS is dus niet meer ondersteunt, maar als je aandraagt dat je geen Windows 10 kunt installeren in verband met compatibiliteit is je software die niet op Windows 10 draait dus ook al niet meer ondersteunt.

En als je software Internet Explorer vereist maar wel nog ondersteunt word dan zou ik je leverancier toch even er op aanspreken dat dit echt niet kan. Snel weg wezen want dat kan dan ook geen veilig pakket zijn.

Dus ja, ik wacht op de eerste gemeente die straks helemaal plat ligt, en zegt dat ze geen losgeld gaan betalen (maar dat wel doen uiteraard).
Ze weten het wel maar het interesseert ze niets. Er is toch geen verantwoording dus waarom zorgen maken. We besteden het wel gewoon uit als de tijd komt. En als het al 16:00 is dan is er morgen weer een dag..
Dat kan in onverwachte hoek zitten. Zeer korte samenvatting: we hebben veel gedoe gehad met een totaal verouderd Gebouw Management Systeem. En de verhuurder had geen zin in een upgrade. Dus dan heb je de keuze om óf compenserende maatregelen te nemen, óf die machine af te koppelen van het netwerk en de mensen van facilitair voor ieder wissewasje de vieze, ongezonde kelder in te laten duiken waar die machine staat.

Of verhuizen, natuurlijk. Maar zo goedkoop konden we elders niet huren. En dat wist de verhuurder uiteraard ook maar al te goed.
Beste werkt het om de het gewoon letterlijk te laten gaan en te laten "ontploffen" als het ware en dan met advocaten naar de verhuurder te zwaaien voor commerciële huur, en de huurcommissie voor sociale huur. Als iedereen herplaatst dreigt te worden door onveilige omstandigheden moet je eens kijken hoe snel een verhuurder ineens alles kan fixen. Echt alles kan dan in eens, budget voor alles, je moet ze het gewoon erg genoeg maken.

Verhuurder wil het water in de hoofdstoppekast niet oplossen bijvoorbeeld? Laat het ze maar uitvechten als de netbeheerder erachter komt dat het water de straatleidingen in loopt en de straat open moet. Je had ze moeten zie staan die kerels... Maar een afvoer was er binnen een week.
Heb wel eens een geholpen met het fixen van een industriele machine die op Windows 98 draaide, dat was in 2017 of begin 2018 als stagiair.
SAAS, lekker veilig met Citrix }:O
Jij bent dus duidelijk nog nooit op een IT dienst van een gemeente geweest.. Meeste applicaties, zoals bijvoorbeeld voor de dienst burgelijke zaken, zijn custom made en worden nu eenmaal niet snel herschreven. Ik durf met mijn ervaring zelfs zeggen dat de meeste legacy applicaties bij gemeentes te vinden zijn!
Probleem van SaaS is dat het vaak gesloten centraal gehost wordt.
Je bent dan erg afhankelijk van die partij.
Mocht je een gesloten SaaS hebben, en de externe partij gaat failliet, ben je nog verder van huis.
Mooi hoor, deze utopische wereld. Maar de realiteit is een wirwar van inhouse ontwikkelde applicaties die letterlijk niemand ondersteunt en bij gods gratie nog op een fysieke Windows7 machine draait.
Wat voor rare legacy applicatie kan een gemeente hebben?
Veel kan ik je zeggen, gemeentes hebben echt niet alleen de standaard kantoorapplicaties in gebruik.
Ook draait er nog veel on-premise en niet in Azure of AWS.
Daar ga je wel de fout in. Niet iedere afdeling heeft alleen een document en spreadsheet programma nodig om haar werk te kunnen doen. Er zijn ook afdelingen belast met hele specifieke taken waar ooit op maat gemaakte applicaties (geheel aansluitend op het lokale gemeentelijk beleid) voor heel veel geld zijn gebouwd. Die upgrade je dus niet zo maar als ook dat je even nieuw budget krijgt om dat te mogen doen van het college. Het is immers moeilijk te verantwoorden dat de Gemeente geen geld heeft voor maatschappelijke voorzieningen en even later een duur en complex ict traject ingaat.
En vervolgens kan jij je paspoort/ rijbewijs o.i.d. niet meer krijgen. Dikke bult. Gemeenten bestaan veel langer als MS en hebben ooit een keuze moeten maken. Het is wel zo dat wij dat allemaal zelf moeten betalen. zie b.v. If You Were King | Larken Rose op YT
En waar draaien die SAAS apps? op een USA server, of is dat de reden dat MS en Google in Noord Holland van die grote datacentrums aan het bouwen zijn. Wat overigens niet helpt ivm USA Wetgeving
Vind het wel jammer dat gemeenten niet proberen om zoveel mogelijk naar Open source software en Linux overstappen. Dit zal voor specialistische software nog niet (meteen) kunnen. Het personeel is denk ik zo om te scholen.

Linux Mint met Libreoffice is zo in te stellen dat het doen van administratieve taken in bijna dezelfde workflow te doen is. Wanneer gemeenten jarenlang extra dure ondersteuning van Microsoft geen kopen om een oud systeem in leven te houden is dat sowieso geldverspilling. Overstappen naar Linux kost even een investering, maar verdient zich ruim terug door besparing op licentiekosten.
Waarom toch altijd Linux Mint? Linux Mint heeft veel te weinig developers voor de ondersteuning die grote bedrijven nodig hebben. Linux Mint is destijds alleen maar in het leven geroepen om Ubuntu in de wielen te rijden, meer niet.

Ubuntu heeft tenminste een goed bedrijf er achter en een veel grotere community met een betere support. Het is minder beperkt dan Gnome maar goedkoop te onderhouden. Gewoon stock gebruiken. Het verhaal dat specialistische software ontbreekt is maar ten dele waar. Er zijn een paar eigenwijze gemeenten die Linux software hebben laten ontwikkelen voor hun doeleinden. Daar moeten anderen ook van kunnen profiteren. Aangezien het speciale software is maakt het systeem ook niet veel uit. Beste zou zijn in Qt te ontwikkelen dan kan je het eventueel ook compileren voor een Windows PC of Mac.

Zelf vind ik dat je principieel de publieke en private sector zo veel mogelijk gescheiden moet houden. In de publieke sector hoort winstbejag niet thuis. De overheid zou alleen al voor veiligheidsredenen zelf centraal open source software moeten ontwikkelen voor haar diensten. Het is inmiddels wel gebleken dat grote software-bedrijven de overheid gewoon zien als een melkkoe en het ene na het andere falende project aan elkaar rijgen (zo een 4 miljard in mislukte projecten). Het belang van de betrokkenen is om de geldkraan open te houden en niet om ooit een gereed product op te leveren.

Ik vind dat open source wat publieke domein software is, ook in het publieke domein thuis hoort en niet op de private markt waar bedrijven er juist hele scheve verhoudingen mee maken, met zo genaamd gratis diensten. Als overheden zelf open source ontwikkelen en uitwisselen met andere landen, kunnen ze kosten besparen en corruptie verminderen, wat bij de overheid belangrijk is. Veel overheidsinstellingen werken met totaal verouderde systemen omdat ze geen geld hebben voor updates. wat tot onveiligheid leidt.

De reden dat de overheid open source onvoldoende omarmt is het enorme gelobby van de software vendors die rijk worden van overheidscontracten. Maar de overheid moet juist niet de melkkoe van het bedrijfsleven zijn. De overheid moet juist zijn belastingopbrengsten zo efficient mogelijk omzetten in betrouwbare diensten voor het publiek en niet om grote bedrijven te subsidiëren. Nu zit men elke keer weer met die update toestanden en wegvallende ondersteuning. Ook naar de toekomst waarbij cyber crime en cyber warfare steeds grotere vormen aannemen is het verstandiger om op Linux over te stappen. Daar wordt toch wat minder malware voor ontwikkeld.

Wanneer landen internationaal zouden samenwerken in open source projecten wordt het nog veel aantrekkelijker. Het idee dat alleen MSO voldoet, vind ik zeker voor de overheid toch broodje aap. Libre Office voldoet echt prima. En Open Office was ook altijd genoeg voor IBM en andere grote enterprises. Voor de ambtenarij wil je liever producten die vooral heel degelijk en duurzaam zijn en volledig open document formaten ondersteunen, die niet veranderen om marketing redenen. De overheid moet juist stabiliteit geven en eerder complexiteit tegengaan. Ze hoeft niet te concurreren op de markt en op trends in te spelen. Er hoeven ook geen prachtige marketing presentaties gemaakt te worden om een publiek plat te praten.

Linux is publiek domein software en past in zijn hele cultuur bij de het publieke domein. Linux is helemaal geënt op betrouwbaarheid, veiligheid, stabiliteit. Het is de rostsvaste basis die de overheid nodig heeft voor haar diensten.

China heeft aangekondigd dat ze de komende 3 jaar Windows gaat uitfaseren bij de overheid. Zij gaan een Chinese versie van Ubuntu gebruiken, Ubuntu Kylin. Ze zijn daar als sinds 2013 mee bezig. De speciale China government editie van Windows wordt gedumpt en ook de BSD variant die ze gebruiken. Is het veilig? De Amerikanen vinden het TE veilig.
De Amerikaanse overheid maakte zich enkele jaren geleden al zorgen over China's Kylin. Beveiligingsspecialisten waarschuwden een congrescommissie dat het doel van het beveiligde OS is om cyberaanvallen vanuit de VS te dwarsbomen en als platform dient voor Chinese staatshackers . “China is aan het schaken, terwijl wij nog aan het dammen zijn", waarschuwde een beveiligingsspecialist.

[Reactie gewijzigd door Elefant op 15 januari 2020 09:38]

Eens, echter bij veel open-source projecten is de gebruiksvriendelijkheid minder, vooral het inrichten van de omgeving vaak echt veel moeilijker, en dat is vaak bewust omdat
- de makers zelf het systeem door en door kennen en het niet gebruiksvriendelijker willen maken omdat ze denken dat het minder krachtig of flexibel wordt
- de makers het niet gebruiksvriendelijker willen maken omdat ze zelf hun inkomsten halen uit de support ervan, en met dat gebruiksvriendelijker maken zouden ze zichzelf voor de support overbodig maken.

Daarnaast is er veel dat in Office op VBA draait (met name Excel) en hoe goed LibreOffice ook is voor normaal gebruik, sommige dingen gaan niet zo makkelijk (mail-merge) en de macrotaal (nu LibreOffice Basic) is heel anders, vooral omdat onderhuids de structuur van LibreOffice helemaal anders is. Je kunt een VBA-applicatie dus niet zomaar naar LibreOffice porten, zelfs met een simpele macro gaat dat eigenlijk al niet.
zekers zie: nieuws: München stopt definitief met LiMux-project

In de echte wereld is het gewoon allemaal niet zo simpel.
Als je dat artikel leest kom je in de laatste regel al een hint tegen waar het om gaat:
Een onderzoek van Accenture van eind 2016 gaf al de aanbeveling van LiMux af te stappen en voor Microsoft te kiezen.
Accenture is een partner van Microsoft.
Als je de verdere achtergrond erbij zoekt, dan kom je er achter dat het een heel politiek verhaal is.
Ergens hoog in de politieke top kwam iemand die zelf liever met Microsoft software werkt en die eigenlijk de hele besluitvorming die kant in heeft gestuurd. Daarnaast speelt mee dat Microsoft in 2013 heeft aangekondigd mogelijk in 2016 zijn Europese hoofdkantoor naar München te willen verplaatsen. Daar zit een hele trits aan lobbiën en achterkamertjespolitiek aan vast.

Strict genomen waren de problemen met de LiMux-omgeving niet groter als wanneer men destijds de Windows-omgeving had vernieuwd, en ook wat betreft het werken van de medewerkers in de LiMux omgeving waren er niet meer problemen als met het werken in een Windows-omgeving. Wat wel is, is dat boven bedoelde politicus, en enkele van zijn medestanders de problemen met de LiMux-omgeving hebben benadrukt en in de media uitvergroot.
Het besturingssysteem is het probleem niet maar de volledige afhankelijkheid van Pink roccade en Centric. Dat zijn grote MS partners en hebben alle (gemeente) touwtjes in handen. Gemeenteland is dus een bolwerk van Office plug-ins, sjablonen en enorm slecht geschreven Visual Basic apps zodat ze nog decennia aan de MS tiet zitten verplichte Microsoft applicaties zitten.

Er is lang onderzoek geweest (commissie elias) en het resultaten hiervan zijn allang weer in een bureaulade verdwenen. We hebben er wel een leuk filmpje aan over gehouden:
https://www.dumpert.nl/item/6621126_61065873
De achterlijkheid van degene die over ons regeren zegt genoeg met dat filmpje. Ze weten zelf dat ze niets anders kunnen dan Windows XP dus willen ze dat er niks veranderd. De bevriende grote Staat raadt het ook af een hardened Ubuntu te draaien als standaard voor ambtenaartjes want deze grote Staat wil ook zogenaamde bevriende Staat wil ook graag over de schouders meekijken van onze ambtenaren en weten wat onze eigen Overheid aan het doen is, maar dat zeggen ze publiekelijk niet. Je gaat toch bevriende Staat haar software en hardware gebruiken daar zitten heus geen gaten in hoor en we doen echt niet op de lopende band servers die naar het buitenland gaan waaronder ons land injecteren met spionage chips. Dus vanwege deze digibeten aan de macht krijg je hackers, malware, cryptojacking, massaal persoonsgegevens op straat enzovoort vanwege de pure onbekwaamheid.
Issues met AutoCAD:
All 2017, 2018, 2019, and 2020 Autodesk software runs on Windows 10.
Many 2016 products can run on Windows 10 with the application of the Autodesk service pack specified in the system requirements.
Most 2015 and earlier products are not compatible with Windows 10, unless otherwise stated in the system requirements.
Waarschijnlijk gewoon een oude versie van AutoCAD dus...
Vaak werkt de software overigens wel gewoon maar wordt het niet officieel ondersteund. Zo heb ik een tijdje terug nog 3D Studio Max 8 (2005) geïnstalleerd en gebruikt op Windows 10. Nou is het niet heel slim om te migreren naar een OS dat je software officieel niet ondersteund, maar grote kans dat het wel gewoon werkt. Van de andere kant moet je je afvragen waarom je als gemeente niet werkt met up-to-date software. Dat je niet de nieuwste versie gebruikt kan ik begrijpen in verband met kinderziektes en eventuele plugins die (nog) niet werken, maar dermate ver achterlopen dat het huidige OS niet ondersteund wordt is wat te gortig als je 't mij vraagt.
Gemeentepakketten die macro's e.d. bevatten die niet meer werken op de nieuwe versies?
Als je ze niet kunt upgraden moet je ze gewoon offline halen en zo verder werken.
Met AutoCAD heb je wel onder een steen geleefd als je niet mee bent gegaan. Zal me niets verbazen als hun plugins nog gewoon op AutoLISP draaien. Overigens ken ik vooral gemeentes die op Bentley Microstation werken maargoed.
Ah Bentley Microstation, had die niet AutovCAD 2006 en/of 2014 nodig? P.s.: Als ik de mensen hier mag geloven schijnt dat Plant 3D hier een goede vervanger voor is, die ook die bestanden kan converteren. Maargoed ben geen AutoDesk expert. :)
Ik vermoed dat ook de third-party uitbreidingen van AutoCAD hier een belangrijke rol spelen.

[Reactie gewijzigd door MedionAkoya op 14 januari 2020 16:45]

AutoDesk geeft 2020 -4 als ondersteuning/licentie, (Dus max 4 of 5 versies terug.) dus alles onder 2016 zou niet meer mogen licentietechnisch :P. Voor zover mij bekend.

[Reactie gewijzigd door Illegal_Alien op 14 januari 2020 16:45]

Klopt, ze scannen hier ook op. Ik heb als contact persoon AutoCAD geregeld telefoontjes daar over gehad. We zien dat jullie nog 2014 draaien.
Rond het Vista tijdperk liep ik stage in een drukkerij.
Voor sommige machines (vooral de machines die drukplaten maakte) werden nog aangestuurd door oude DOS PC-tjes. het doet NET wat het moet doen en dat was voldoende.
Opzich is dat niet eens zo kwalijk. TCP/IP staat default uit in MS-DOS. En als er dan wel iemand is die NetBEUI gebruikt: NetBEUI is niet routeerbaar.
Nou, wachten tot ze Windows 7 extra hard gaan raken met ransomware.....

Daar kun je natuurlijk op rekenen
Windows 7 heeft by default SMB1.0 nog ingeschakeld staan. Dus het kan erg snel gebeurd zijn.
Zal wel veel maatwerk tussen zitten. Ik zou de lijst met applicaties + redenen die dit veroorzaken wel eens willen zien. Verder vanuit regering gewoon verbieden win7 te gebruiken. Zorg maar dat je het werkend krijgt in een modern OS.
Dat is nogal een kostenplaatje wat je daar veroorzaakt.
Feit is dat er een hoop oude meuk draait die niet zo maar 1-2-3 te vervangen is, omdat het allemaal maatwerk is en dus niet direct importeerbaar in iets anders. En er dus hele migratietrajecten ontwikkeld moeten worden.
Kortom, dit wordt uitgesteld totdat het (bijna) stuk gaat.
En vanuit de regering zeg je? Zijn zij wel met alles up-to-date? Of is dat dan een gevalletje je in je eigen voet schieten?
Windows 7 is tot november 2016 verkocht.. PCs gaan makkelijk 7 jaar mee, dus het is gewoon onverantwoord van MS om nu 'al' met security support te stoppen.
Zeker ook gezien het aantal PCs dat 7 nog gebruikt.

Als Windows 8 en Windows 10 nu super geweest waren, was het wellicht een ander verhaal geweest.

[Reactie gewijzigd door Olaf van der Spek op 14 januari 2020 18:14]

Waarom, je kunt gewoon gratis upgraden naar windows 10.. Dit werkt al jaren zakelijke hps...
Tijd dat ze hier eens wat pro actiever wat aan doen. een flinke boete zou mss helpen .
Haha, en de boete wordt zeker weer verdeelt over de burgers... goede grap.. Waarom zou een gemeente enigszins een boete interesseren?
Het zou me niet verbazen al er her en der nog Windows XP draait.

Gegeven de juiste maatregelen kunnen end of life systemen best op een verantwoorde manier blijven draaien, maar dit vraagt aandacht en expertise.
Nu is nog maar de vraag hoeveel van die gemeentes eerlijk antwoord hebben gegeven.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True