Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
sluiten

Laatste kans om te stemmen voor de Tweakers Awards 2019/2020!

Dit jaar organiseert Tweakers alweer voor de dertiende keer de Tweakers Awards, de publieksprijs voor de beste technologie- en elektronicaproducten. Laat je stem gelden en maak kans op een Google Stadia Premiere Edition, Nintendo Switch inclusief Mario Kart of een setje Sony WF-1000XM3 in-ear oordoppen.

Stemmen

Aantal gemeenten gebruikt ondanks upgradeplannen nog Windows 7

Verschillende Nederlandse gemeenten zijn nog steeds niet volledig over naar Windows 10, blijkt uit navraag van Tweakers. Sommige gemeenten missen zo voor één of meerdere systemen beveiligingsondersteuning op hun computers. Zij draaien nog op het verouderde Windows 7.

Het gaat om een handvol gemeenten, die Tweakers om veiligheidsredenen niet bij naam noemt. Sinds dinsdag is de beveiligingsondersteuning van Windows 7 officieel gestopt. Dat betekent dat nieuw ontdekte lekken niet meer worden gerepareerd door Microsoft, tenzij bedrijven of instanties betalen voor de Extended Security Updates. Bij de gemeenten die nog niet volledig over zijn, wordt in sommige gevallen niet betaald voor zulke updates.

Tweakers deed enkele maanden geleden navraag bij alle 344 gemeenten van Nederland over het upgradebeleid van de gemeenten. In oktober bleek zeker de helft van de gemeenten nog te werken aan de upgrade. Op een paar gemeenten na zeiden destijds alle gemeenten die nog in het upgradeproces zaten dat zij verwachtten vóór de deadline van 14 januari 2020 over te zijn. Uit navraag blijkt dat dit nog steeds niet overal het geval is. De waarschuwing voor de end-of-life van het besturingssysteem werd jaren geleden al gegeven. Het merendeel van de gemeenten blijkt bij navraag inmiddels wel volledig gemigreerd te zijn.

Het aantal gemeentes dat meldt nog niet over te zijn, is niet groot. Bij navraag blijkt het voorlopig om zo'n tien gemeenten te gaan, al hebben veel gemeenten ook nog niet gereageerd. Tweakers heeft alleen de gemeenten aangesproken die destijds hadden gezegd nog aan de upgrade te werken. In totaal reageerden destijds 206 van de 344 gemeenten, waarvan 105 aangaven nog bezig te zijn met de upgrade.

Het verschilt per gemeente hoeveel systemen er nog over moeten. "Een enkeling werkt nog in Windows 7, per 1 februari is iedereen over op Windows 10", schrijft één gemeente in Gelderland in een reactie. Als oorzaak noemen de meeste gemeenten specifieke applicaties die niet compatibel zijn met Windows 10. "97,2 procent is gemigreerd op dit moment. In verband met één applicatie, AutoCAD, is de rest nog niet over, de verwachting is dat dit voor het einde van de maand gaat gebeuren", zegt een middelgrote gemeente in Noord-Holland.

Soms worden daar workarounds voor gezocht. Een Brabantse gemeente schrijft bijvoorbeeld: "Er zijn een aantal werkplekken die met hun applicaties onder Windows 10 problemen hebben. Deze werkplekken hebben de mogelijkheid over te schakelen naar de oude Windows 7-omgeving. Het gaat ook niet lukken alle applicaties die we nu hebben werkend te krijgen onder W10, hiervoor zijn/worden alternatieven gezocht." Verklaringen worden niet altijd gegeven. "We maken eind februari de overstap van Windows 7 naar Windows 10", is het enige antwoord van een andere gemeente. Een Flevolandse gemeente schrijft: "Inmiddels zijn, op een paar losse systemen na, alle systemen over op Windows 10."

Van verschillende steden was al bekend dat zij niet op tijd klaar zouden zijn. Het gaat daarbij om grote steden, waaronder Den Haag. Van die gemeenten heeft Tweakers nog geen antwoord op de vraag wat de huidige status is.

Door Tijs Hofmans

Redacteur privacy & security

14-01-2020 • 16:32

163 Linkedin Google+

Reacties (163)

Wijzig sortering
Een applicatie die een machine aanstuurt via RS-232 of USB of netwerk waarvan de fabrikant failliet is gegaan en een vervanging niet mogelijk of erg kostelijk is, wat alleen bijv. op Microsoft Windows 7 32-bit draait en niet op 8.1 of 10 en vanwege custom protocollen werkt USB re-direction in dat geval slecht of niet.

Een applicatie die een machine aanstuurt via een soort van RS-232 maar waarvoor de fabrikant eigen PCI kaarten met drivers voor gebruikt, welke failliet is gegaan / er geen alternatief is en wat enkel op Microsoft Windows 7 32-bit werkt en niet op 8.1 of 10 (en virtualiseren niet werkt) en vanwege custom protocollen werkt USB re-direction in dat geval slecht of niet.

Machines met een dongel op de parallel poort

Tevens maken deze applicaties dan vaak ook nog eens XML of CSV bestanden aan of custom files, die door een andere applicatie (...je raadt het al op het netwerk) ingelezen worden en er dus geen alternatief is dan die PC aan het netwerk te houden.

We leveren ze niet, maar komen helaas zulke situaties wel tegen...afscheiden met VLAN en internet toegang voor het subnet uitzetten plus NAT weigeren en IPv6 uitschakelen is het beste wat je kunt doen..kritisch bedrijfsproces dus uit gaat ook niet.

Er zijn dus nog zat voorbeelden, waar dit dus toch echt moet (helaas; begrijp me niet verkeerd :P) en het een risico is.

[Reactie gewijzigd door nvaert1986 op 14 januari 2020 16:53]

Men lijkt niet door te hebben hoeveel er tussen Windows 7 en 10 veranderd is. Er is door Microsoft echt een hele boel legacy support gedropped met Windows 10 doordat heel Windows overhoop is gehaald en zo'n beetje elk onderdeel vervangen is.

Zo heb je bijvoorbeeld EMET, waarmee Microsoft het lukte om Windows 7 bizar veilig te maken (er kwamen echt bar weinig exploits door EMET heen), waarvan MS heel lang bang geweest is om dit een vast onderdeel van Windows te maken, omdat het een boel applicaties in de bedrijvenwereld kapot zou maken. Dit is met Windows 10 onderdeel geworden van het OS. Veel -oude- applicaties maken geen net gebruik van de Win32 API's en de developers hebben -destijds- er maar wat op los gehacked om software 'goed' draaiend te krijgen.

Zo is het op Windows 7 een stuk makkelijker om direct met de hardware te praten en is dit in Windows 10 toch een stuk lastiger gemaakt. Een normaal stukje software praat op geen enkele wijze zo maar met de hardware zelf en gaat allemaal door layers heen die een boel shit afvangen, maar ook veel bedrijfsapplicaties tegenhouden. Dan kan de hardware wel herkent worden door Windows 10, de software in principe ook wel draaien. Maar dan herkent de applicatie ineens dat 'virtueel' stukje hardware niet meer of heeft het ineens bepaalde rechten of gesignde drivers nodig om er toch bij te kunnen, waar het niet mee kan om gaan.

Er wordt nog een hele hoop software gebruikt uit het vorig millenium wat -te vaak- op wonderbaarlijke wijze aan de praat gekregen is op Windows 7. Er draait nog een boel legacy uit een tijdperk waarbij IT en computers alleen als kostenpost gezien werd en niet als bedrijfsonderdeel. Door het droppen van ~20 jaar aan legacy door Microsoft, is het met Windows 10 vaak niet meer met leuke bouwseltjes en hackseltjes voor elkaar te krijgen om de software over te zetten en zal -doorgaans- toch echt vervangen moeten worden. Het is eerder verwonderlijk hoe veel software nog wel werkt op Windows 10, maar hiervoor dient de software volgens Microsoft's richtlijnen geschreven te zijn om een kans te maken, en dat is maar een minderheid van oude software. Buiten de Win32 lijntjes kleuren begint nu een probleem te worden.
Als het een kernproces is binnen het bedrijf (heb het over een bedrijf / bedrijven; geen gemeente in dit geval; maar kan me goed voorstellen dat dit bij een gemeente ook zo is) en er bestaat geen alternatief voor bestaat, dan heb je toch echt wel weinig keuze, en ja dit komt in bepaalde niche markten toch echt voor. Je wilt niet weten hoeveel custom oplossingen er voor bepaalde zaken zijn, waar gewoon geen alternatieven bestaan. Daar worden zelfs oude PC's 2e hands voor gekocht om het draaiende te houden en op de plank te leggen, voor het geval de PC defect raakt.

Begrijp me niet verkeerd. Ik ben absoluut voor vooruit gaan en vind het ook zeker een risico en zou het niet aanraden, maar er is soms nou eenmaal geen oplossing.
Ik ga je even een voorbeeld geven van bij 1 van mijn vorige werkgevers. Daar is apparatuur in gebruik die gekocht is om 40 tot 50 jaar mee te gaan. Dat is een investering van meerdere miljarden. Die apparatuur dateerd vanuit de jaren 80 en 90 en de diagnosesoftware is dus geschreven in MS DOS en werkt niet goed in Windows of een emulator zoals DOSbox en zelfs virtualisatie heeft problemen. Wat wil je dan doen? Die toestellen vervroegd in de vuilbak gooien? Of zorgen dat je wat oude computers en laptops hebt met een seriële poort die gewoon op DOS draaien?

Nieuwe software laten ontwikkellen voor de diagnose zeg je? Die vraag is al meermaals gesteld. Leverancier wil er niet aan beginnen aangezien ze niemand in huis hebben die weet hoe het moet. De kennis van de oude software is al lang bij hen verdwenen.
Een commercieel bedrijf – wat al iets heel anders is dan een gemeente aangezien gemeenten allemaal hetzelfde doen, maar goed – dat pakweg een weegbrug, lasrobot, etc koopt die decennia mee moet kunnen, kan vóór aankoop al bedenken dat de leverancier failliet kan gaan of om andere redenen er misschien over 20 jaar niet meer is.

Dus dan is het wel zo logisch om daar zoveel mogelijk op te anticiperen. De informatie die nodig is om een nieuw sturingsprogramma te (laten) schrijven zelf vastleggen en bewaren bijvoorbeeld.

Elk boerenbedrijf van 1 persoon moet elk jaar van alles (laten) evalueren en controleren, ook voor machines, dus zo vreemd is het niet dat bedrijven waar zulke grote investeringen gedaan worden en afhankelijkheid is, dat ook zouden moeten doen.

De praktijk is dat zelfs bij bedrijven als Shell zich toch nog dit situaties voordoen waarbij een PC al jaren in een hokje staat, kapot gaat en niemand zelfs maar weet wie ooit de software geleverd heeft die de weegbrug aanstuurde. Dan heb je gewoon jaren zitten slapen als organisatie.
Veel applicaties (ook SaaS) rusten nog op vereisten als een bepaalde Internet Explorer-versie, TLS 1.0/1.1, Office 2010 (of ouder) vanwege Office macro's en meer van dat soort acties.

Dan heb je aan de andere kant bedrijven die graag voorop willen lopen, maar daarin achter moeten blijven.
Toevallig vandaag van een gemeente de vraag gehad of ik TLS 1.0/1.1-ondersteuning weer wil inschakelen op hun omgeving, omdat er nog Windows 7 met Office 2010 in gebruik is.
Vorige week kreeg een collega van mij een vergelijkbare vraag, Office 2010 in gebruik zonder enige service packs (minimaal SP2 nodig voor sommige functionaliteit).

Het gemeentelandschap blijft problematisch, naar mijn persoonlijke inzicht zeker bij de wat kleinere gemeente die afhankelijk zijn van externe dienstverleners die vooral een flinke rekening willen schrijven, want overheid - en overal enorme projecten van maken.
Waarom toch altijd Linux Mint? Linux Mint heeft veel te weinig developers voor de ondersteuning die grote bedrijven nodig hebben. Linux Mint is destijds alleen maar in het leven geroepen om Ubuntu in de wielen te rijden, meer niet.

Ubuntu heeft tenminste een goed bedrijf er achter en een veel grotere community met een betere support. Het is minder beperkt dan Gnome maar goedkoop te onderhouden. Gewoon stock gebruiken. Het verhaal dat specialistische software ontbreekt is maar ten dele waar. Er zijn een paar eigenwijze gemeenten die Linux software hebben laten ontwikkelen voor hun doeleinden. Daar moeten anderen ook van kunnen profiteren. Aangezien het speciale software is maakt het systeem ook niet veel uit. Beste zou zijn in Qt te ontwikkelen dan kan je het eventueel ook compileren voor een Windows PC of Mac.

Zelf vind ik dat je principieel de publieke en private sector zo veel mogelijk gescheiden moet houden. In de publieke sector hoort winstbejag niet thuis. De overheid zou alleen al voor veiligheidsredenen zelf centraal open source software moeten ontwikkelen voor haar diensten. Het is inmiddels wel gebleken dat grote software-bedrijven de overheid gewoon zien als een melkkoe en het ene na het andere falende project aan elkaar rijgen (zo een 4 miljard in mislukte projecten). Het belang van de betrokkenen is om de geldkraan open te houden en niet om ooit een gereed product op te leveren.

Ik vind dat open source wat publieke domein software is, ook in het publieke domein thuis hoort en niet op de private markt waar bedrijven er juist hele scheve verhoudingen mee maken, met zo genaamd gratis diensten. Als overheden zelf open source ontwikkelen en uitwisselen met andere landen, kunnen ze kosten besparen en corruptie verminderen, wat bij de overheid belangrijk is. Veel overheidsinstellingen werken met totaal verouderde systemen omdat ze geen geld hebben voor updates. wat tot onveiligheid leidt.

De reden dat de overheid open source onvoldoende omarmt is het enorme gelobby van de software vendors die rijk worden van overheidscontracten. Maar de overheid moet juist niet de melkkoe van het bedrijfsleven zijn. De overheid moet juist zijn belastingopbrengsten zo efficient mogelijk omzetten in betrouwbare diensten voor het publiek en niet om grote bedrijven te subsidiëren. Nu zit men elke keer weer met die update toestanden en wegvallende ondersteuning. Ook naar de toekomst waarbij cyber crime en cyber warfare steeds grotere vormen aannemen is het verstandiger om op Linux over te stappen. Daar wordt toch wat minder malware voor ontwikkeld.

Wanneer landen internationaal zouden samenwerken in open source projecten wordt het nog veel aantrekkelijker. Het idee dat alleen MSO voldoet, vind ik zeker voor de overheid toch broodje aap. Libre Office voldoet echt prima. En Open Office was ook altijd genoeg voor IBM en andere grote enterprises. Voor de ambtenarij wil je liever producten die vooral heel degelijk en duurzaam zijn en volledig open document formaten ondersteunen, die niet veranderen om marketing redenen. De overheid moet juist stabiliteit geven en eerder complexiteit tegengaan. Ze hoeft niet te concurreren op de markt en op trends in te spelen. Er hoeven ook geen prachtige marketing presentaties gemaakt te worden om een publiek plat te praten.

Linux is publiek domein software en past in zijn hele cultuur bij de het publieke domein. Linux is helemaal geënt op betrouwbaarheid, veiligheid, stabiliteit. Het is de rostsvaste basis die de overheid nodig heeft voor haar diensten.

China heeft aangekondigd dat ze de komende 3 jaar Windows gaat uitfaseren bij de overheid. Zij gaan een Chinese versie van Ubuntu gebruiken, Ubuntu Kylin. Ze zijn daar als sinds 2013 mee bezig. De speciale China government editie van Windows wordt gedumpt en ook de BSD variant die ze gebruiken. Is het veilig? De Amerikanen vinden het TE veilig.
De Amerikaanse overheid maakte zich enkele jaren geleden al zorgen over China's Kylin. Beveiligingsspecialisten waarschuwden een congrescommissie dat het doel van het beveiligde OS is om cyberaanvallen vanuit de VS te dwarsbomen en als platform dient voor Chinese staatshackers . “China is aan het schaken, terwijl wij nog aan het dammen zijn", waarschuwde een beveiligingsspecialist.

[Reactie gewijzigd door Elefant op 15 januari 2020 09:38]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True