Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Volgende Windows 10 Enterprise LTSC krijgt vijf in plaats van tien jaar support

Microsoft verkort de ondersteuning van zijn Windows 10 Enterprise LTSC-versie. De nieuwe release, die in de tweede helft van dit jaar uitkomt, krijgt vijf jaar ondersteuning. Bij eerdere versies was dat tien jaar. Windows 10 IoT krijgt nog wel tien jaar ondersteuning.

Tot nu toe uitgebrachte Windows 10-versies in het long-term servicing channel kregen altijd tien jaar ondersteuning van Microsoft. Bij de volgende release zal dat niet meer het geval zijn; de ondersteuning voor die versie is dan vijf jaar. Daarmee trekt Microsoft de ondersteuning gelijk aan die van Office LTSC. Vanaf de eerstvolgende versie is de ondersteuning daarvan ook vijf jaar.

Volgens Microsoft hebben veel gebruikers van Windows 10 Enterprise geen tien jaar ondersteuning nodig. Dat concludeert het bedrijf naar eigen zeggen na gesprekken met klanten. Volgens Microsoft komt dat door de snelle verandering van technologie. In scenario's waarbij tien jaar ondersteuning is vereist, zijn klanten beter af met Windows 10 IoT Enterprise LTSC, denkt Microsoft. Die versie blijft vasthouden aan een lifecycle van tien jaar. Datzelfde geldt voor Windows Server, benadrukt Microsoft.

De nieuwe versies van Windows 10 Enterprise LTSC en de IoT-variant komen in de tweede helft van dit jaar uit. De ondersteuning van eerder uitgebrachte Windows 10 Enterprise LTSC-versies wordt niet gewijzigd; die blijft tien jaar.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Julian Huijbregts

Nieuwsredacteur

19-02-2021 • 09:00

122 Linkedin

Reacties (122)

Wijzig sortering
Volgens Microsoft hebben veel gebruikers van Windows 10 Enterprise geen tien jaar ondersteuning nodig.
Ja, want je merkte ook dat toen support voor XP ophield alle commerciële klanten al lang en breed over waren op Windows 7, en onze overheid zeker geen extra ondersteuning bij Microsoft in hoefde te kopen tegen een ridicuul tarief :+ .

En met het eind van Windows 7 was iedereen ook allang over op Windows 10.

Zolang de verschillen in updates zo klein blijven dat er sowieso niks breekt, begrijp ik het enigszins, maar we hebben geen garantie daarop. En als ze straks wel besluiten Windows 10 grondig aan te pakken of Windows 11 te maken over een jaartje of twee, dan heb je straks maar 3 jaar support over van je Windows 10 installaties.
Ik werk voor een bedrijf dat labapparatuur levert. Support op apparatuur is minimaal 7 jaar nadat we het laatste van dat model verkocht hebben. De levensduur van het spul is economisch tussen 10 en 15 jaar, maar realistisch 25. Het ecosysteem waar het allemaal in moet passen is Windows en bijbehorende stukken software en drivers zijn geschreven voor 500+ modellen apparatuur van 25 leveranciers die allemaal concurrent van elkaar zijn. Drivers daarvoor uiteraard geschreven in een mix van C#, .net, C++, visual basic en andere rare libraries en software frameworks als DCOM en ActiveX gebruikt. En niet te vergeten dat delen geschreven zijn in een 2005-mindset waarbij %appdata% nog "nieuw" was en DLL-hell nog een dingetje was. Even herschrijven wordt niet gedaan aangezien dat proces zeker een half jaar in beslag neemt, per apparaat. Die kosten verdien je voor apparatuur dat niet meer actief verkocht wordt, nooit terug.

Aangezien de apparatuur gebruikt wordt om alles te meten wat enigszins vloeistof of gasvormig is, kun je niet zomaar even support intrekken en mensen forceren nieuw spul te kopen terwijl het oude nog prima functioneert.

Het OS waar de software op draait moet ook vooral functioneel zijn. En er zijn eigenlijk geen onderdelen in Windows vista tot en met 10, die daadwerkelijk een toevoeging zijn aan de gewenste functionaliteit ten opzichte van windows XP. Wat zijn zoals de uitdagingen?

- Energiebeheer van PCI-express sloten, netwerkkaarten, RS232 adapters en USB controllers.
- punten, commas en andere regional settings
- tempfiles en settings wegschrijven in Program Files
- installatiefiles fixed in root C:\
- .net 3.5 dat niet standaard actief is in Win10 en achter een WSUS server lastig te installeren is
- Sommige drivers maken een local admin-account voor zichzelf aan
- Sommige drivers werken niet als de hostname en de username hetzelfde zijn
- Sommige drivers vereisen een en-US system language
- Het unicode-beta vinkje dat tegenwoordig 2 bytes eet ipv 1.
- Sommige software werkt enkel op een 32-bit OS

Voor deze usecase is er geen noodzaak aan:
- nieuw OS
- nieuw platform
- nieuwe processor
- anderhalve terabyte RAM geheugen-support
- 10K cuda cores

En deze usecase is niet uniek. Dit geldt eigenlijk voor alle professionele computers die apparatuur aansturen. Maar veel keuze is er niet, lifecycle van computer-spul is gewoon veel korter, met als gevolg dat we meer met IT en computers bezig zijn dan apparatuur.
Als je computers wil met een dergelijke lifecycle dan moet je naar mainframes kijken, niet naar x86/x64 computers. En ja, dan zit je in een andere prijsklasse.
Maar dan kunnen jullie toch juist die IoT Enterprise versie gebruiken? Die klinkt hier uitstekend voor.
Het probleem wat je schetst is duidelijk maar de schuldige is dan vermoedelijk het management; die heeft het te lang laten doorsudderen en nu kan je niet anders dan het laten doorsudderen...
Als die software 10-20 in ontwikkeling is dan had deze software dus ook mee moeten migreren maar dat gebeurt dan weer niet omdat de afnemer (en dan diens management) niet kijkt naar de langere termijn. Die weigert vervolgens mee te betalen om van platform A naar B te migreren omdat ze een houding hebben als "het werkt nu toch?!" en "waarom zouden we dat dan betalen...".

Het probleem met software is dat dit niet volgens de reguliere afschrijvings regels loopt. Dat komt deels doordat het niet slijt en deels doordat het in sommige gevallen nooit 'af' is. En zolang het niet af is, start de afschrijvingstermijn niet.

Een product dat langer in ontwikkeling is dan een bepaalde afschrijvingstermijn moet mee bewegen met de technologie. Een product dat afgerond is moet worden afgeschreven - wat in feite inhoudt dat dan budget wordt opgebouwd t.b.v. vervanging of een upgrade.
-1 om gewoon de waarheid te spreken ? Dit is gewoon real life, en ken zo genoeg voorbeelden.
Ik denk het feit dat er 10 jaar ondersteuning werd gegeven debet aan is dat men nog niet over was en zich helemaal had ingegraven in een bepaalde versie. Bij 10 jaar is denk ik al snel de gedachte; “ach het zal mijn tijd wel duren”.
Heel goed! lange release support heeft al zo vaak voor ellende gezorgd.
Laat bedrijven hun IT maar naar deze eeuw tillen! Vaker, kleinere updates. Die grote packs eens per jaar en dat 10 jaar volhouden om dan een mega sprong te moeten maken werkt niet.
nou, ik denk niet dat jij iets doet waar je LTSC voor nodig hebt dan....

we hebben het hier over mission critical machines, niet over de gemiddelde workstations. Dat zijn dus servers (hoewel die meestal linux of windows server draaien), pin automaten of andere embedded devices, en voordat jullie windows IoT voorstellen omdat pin automaten prima win10 IoT kunnen draaien, hier een lijstje met usecases:
kiosks, medical equipment, and digital signs, i.e. use cases where devices are commonly treated as a whole system and are, therefore, “upgraded” by building and validating a new system, turning off the old device, and replacing it with a new, certified device.
oftewel apparaten die je niet zelf gaat aanpassen. windows LTSC is een middenweg, voor apparaten die mischien wel lichte aanpassingen nodig gaan hebben, zoals industriele machines, die anders tewerk moeten gaan, om @SMGGM maar even te quoten
Heb al bij een hout zagerij gewerkt waar die machines draaien op Windows. Zo'n machines kosten belachelijk veel en gaan decennia lang mee.

Hoe minder vaak zo'n machines grote IT upgrades moeten doen hoe beter voor het bedrijf. Die machines moeten draaien, staan vaak helemaal niet aan het internet en zullen mogelijk zelfs een hardware upgrade moeten krijgen als er dan nog eens een nieuwe upgrade bij komt dat letterlijk niets van waarde zal toevoegen.
Daarnaast ben je afhankelijk van de originele fabrikant om die updates te doen en die zijn niet gratis of zullen je upgrade contract alweer eens duurder maken.
ook de reacties van @dovo en @WillySis voor meer voorbeelden.

10 jaar is lang, en dat is nodig, want het gaat hier om dingen die *absoluut* niet mogen falen. Nu mag jij 3x raden welke OS'en echt *praktisch nooit* falen uit zichzelf: FreeBSD, debian en RHEL.
3x raden waar RHEL en debian vaak voor worden ingezet? alles wat geen downtime kan gebruiken. (en waar windows geen vereiste is)

RHEL zit nog op een *hele* oude kernel. Niet omdat de nieuwe slecht is, maar waarom zou je het veranderen als de oude kernel veilig en stabiel is? (security word gebackported).

debian heeft packages die veelal meerdere jaren oud zijn, waarom denk je? omdat ze stabiel zijn. zodra debian een nieuwe versie uitbrengt, worden alle packages ge-feature-freezed. allemaal voor stabiliteit.


dit zelfde geld ook voor windows LTSC, het *mag niet falen*. punt. Hoewel microsoft veel dingen verkeerd doet met updates voor consumenten, zijn ze echt niet dom daar. Zij zorgen daar dat de LTSC release 100% in orde is, net als Win server Core. En als het niet faalt, en nieuwe functies niks toevoegen (jij denkt toch niet dat een nieuw right click menu iets uitmaakt voor een emdedded device?), waarom zou je dan niet op een oude (maar met security updates!) versie blijven die stabiel is?

[Reactie gewijzigd door dec0de op 19 februari 2021 09:55]

Enterprise LTSC dient wel degelijk voor workstations in grote organisaties en zal dus nog maar 5 jaar support krijgen. IoT LTSC dient voor kiosken, machines en andere single purpose toestellen en behoudt 10 jaar support.

En inderdaad, voor IoT LTSC zit ik ook niet te wachten op feature updates want het is absoluut belangrijk dat legacy software en hardware blijft werken. De eindgebruiker ziet toch gewoon onze eigen applicatie en hoeft in Windows zelf niets te doen. Dit zijn machines die gekocht worden om 20+ jaren te gebruiken, een mid life upgrade is nog oké maar elk jaar service packs installeren is niet gewenst. Onderhoudsploegen zijn ook geen IT'ers, er is geen personeel om die PC's altijd up to date te houden.
Enterprise LTSC dient wel degelijk voor workstations in grote organisaties en zal dus nog maar 5 jaar support krijgen.
Mag ik vragen waar je dat vandaan haalt, want dat is niet wat MS aanbeveeld. MS beveeld aan om de reguliere enterprise versie te gebruiken voor workstration in grote organisaties, net omdat een LTSC versie bevroren is en na enkele jaren dus niet de nieuwste hardware en features ondersteund die mogelijks wel weer een vereiste kunnen worden in de onderneming of een vereiste voor het draaien van bepaalde software.

LTSC is echt bedoelt voor stabiele omgevingen, workstations in een bedrijf zijn dat niet. Elk jaar komt je vendor met nieuwe modellen af.
En dat is juist waarom je elke klant op LTSC wilt hebben ipv op standaard pro of enterprise.

Microsoft gebruikt W10 en O365 als beta's voor hun consumenten. Elke versie update brengt weer unwanted changes met zich mee waar je als beheerder of user niet op zit te wachten.

Zelfs 5 jaar na 1607 is het beheren van W10 machines nog steeds kansloos. Bij 8.1 kon je gewoon classic shell installeren en had je overal makkelijk toegang tot (bv rechtermuisknop netwerkicoontje en direct in netwerkcentrum / adapterinstellingen komen , rechtermuisknop op deze computer -> properties -> direct naar remote desktop en advanced settings gaan). Nu zit je met het gedrocht dat ze per update kleine changes doen die grote impact hebben op je optimal workflow. Alles in die verdomde tablet interface zit op meerdere plekken klikken tov de voorgaande versies waarj e snel en efficient erbij kon komen.

Office 365? Drama als het op current channel staat. Krijg je ineens weer 100 calls omdat microsoft wat heeft uitgeschakeld in outlook wat ze niet hebben gedocumenteerd. Pak je een versie van 2 weken ervoor en hey het doet het weer.

Windows 10 is een gedrocht op zoveel fronten. Ik ben blij dat ik het alleen voor zakelijke doeleinden hoef te draaien.

Daarbij werken heel veel bedrijven gewoon via terminal services en (nee thin clients zijn geen optie. die kan je na paar jaar wegdonderen zonder resale value) hebben hun workstations geen denderende eisen behalve gewoon werken. Dus juist LTSC . Zo min mogelijk extra microsoft troep.

Ik bedoel windows server 2016 / 2019 komen met de xbox live service installed. Waarom? Gewoon kansloos in kwadraad.

Het zou fijn zijn als mensen w10 eens gaan zien als wat het is. Windows ME 2.0 met halfjaarlijkse updates.

Ze hebben hun zaakjes bij MS echt niet op orde hoor.Kijk naar intune en de azure portal. Pagina's verwijzen naar 404 linkjes op de MS sites (in hun eigen portal). Intune heeft rare dingen die zelfs de MS developers niet kunnen verklaren , puur omdat powershell een half ass based scripting language is. Hadden ze eindelijk een fatsoenlijke portal app (Azure desktop portal), ontwikkelen ze hem niet door, met als gevolg dat als je op intune klikt je leuk word doorverwezen naar endpoint.microsoft.com

Windows Enterprise LTSC is perfect voor klanten met hoge eisen en die geen zin hebben in akkefietjes dat ineens printer drivers uninstalled worden , ze ongevraagd candy crush geinstalleerd krijgen. En wat MS aanbeveeld is om iedereen naar Azure desktops te krijgen , want dat is de toekomst, voor de rest doen ze er alles aan om het voor on prem systeembeheerders zo kut mogelijk te maken. (Oh nee , performance issues met meerdere exchange boxen ? ja dat kunnen wij niet oplossen, maar als je in onze wvd cloud gaat zitten dan heb je gegarandeerd geen issues meer). Of je kan zelf even googlen en gewoon FXlogics containers installeren wat men op WVD gebruikt maar dan lekker on premise en je hebt geen issues meer met outlook performance. Ze willen je het alleen niet vertellen omdat ja iedereen moet naar de cloud en zich lekker scheel betalen aan microsoft licenties.

mbt nieuwste hardware en features die niet ondersteund worden. Hah. wat een lachwekkend argument is dat. Je merkt op werkplekken amper verschil tussen een I7 4770 en een I7 uit de 10e of 11e generatie. In d afgelopen jaren is de leap met ' nieuwe features ' totaal niet meer relevant. Zolang het TPM 2.0 ondersteund zit je goed.

Wij beheren machines bij bedrijven waar men onderzoek doet naar virussen / mutaties. De machines daar kosten gemiddeld een ton of 4 per stuk en hebben een levencycle van 30 jaar. Maar de drivers zijn inderdaad ook niet meer bijgewerkt sinds 2000. Tot windows 8.1 kon je zonder problemen deze drivers erin hangen en zelfs met Windows 10 1607 (zonder updates) ging alles goed. Tot je een keer windows update draaide en microsoft in 1 van hun "verzamelupdates - want ja je zal maar eens een bepaalde telemetry update niet willen installeren" bepaalde changes hadden doorgevoerd waardoor de drivers niet meer goed wouden installeren en de calibratie van het apparaat niet meer mogelijk is.

LTSC is gewoon de windows versie waar je het minste gezeik mee zult hebben. En leuk dat je roept dat een vendor elk jaar met nieuwe modellen komt, ik vraag me nu echt af of je uberhoubt wel in de IT werkt. of dat je gewoon een consultant ofzo bent. Want gemiddeld (zeker de laatste 6-7 jaar) kan je met een paar simpele upgrades heel veel systemen nog vloeiend laten draaien. We zitten niet meer in het tijdperk van de core2duo's , alles vanaf de 2e / 3e gen I5-I7 kan gewoon zelfs in 2021 nog mee. Dus dat is een levenduur van 10jaar. En dan kan je daar zelfs nog 20% performance mee krijgen als het toevallig K modellen zijn , dan overclock je ze gewoon stabiel. En worst case vervang je ze door refurb pc's (goedkoper dan latest greatest , en ze gaan zo nog 4-5 jaar mee). De enige uitzonderingen hierop zijn laptops en SOC systemen waarbij je vast zit aan limitaties. Maar wat een onzin om met een argument te komen dat je vendor nieuwe modellen heeft. Voor de zakelijke wereld is het totaal niet relevant.
Waar dient Enterprise LTSC dan eigenlijk nog wel voor? Er is mij verteld door Koning&Hartman (verdeler Windows 10 IoT Enterprise) dat de IoT Enterprise licentie (SAC of LTSC) bedoeld is voor single purpose machines (en eigenlijk de opvolger is van de Windows Embedded serie zoals Windows Embedded Standard 7 wat wij tot een paar geleden gebruikten). Dus ik had wat te snel gesproken wat betreft Enterprise LTSC, daar heb ik geen ervaring mee. Deze Microsoft blog (https://techcommunity.mic...ld-it-be-used/ba-p/293181) zegt dan ook weer dat Enterprise LTSC bedoeld is voor single purpose machines wat dan eigenlijk mijn eerdere informatie tegenspreekt. En dat spreekt dan ook weer heel dit artikel tegen want de MRI en CAT scanners waar zij het over hebben, die moeten langer dan 5 jaar support hebben.

Concreet kan ik als OEM voor industriële toepassingen eigenlijk alleen IoT Enterprise LTSC krijgen, dus ik weet niet waarom Microsoft zégt dat Enterprise LTSC voor deze markt is, maar het daar niet aanbiedt.
Correct me if i'm wrong, maar IoT Enterprise heeft nog alle "beheerstools" aan boord voor integratie in een domein. IoT daarentegen gaat helemaal uit van een single purpose (semi stand-alone) device en mist vele extra functies ten opzichte van IoT Enterprise.
Deze benamingen maken het trouwens ook niet echt makkelijker...
Het verschil tussen IoT en Enterprise (vanaf ltsc) zit hem in de gebruikte CPU/ systeemspecificaties.
Enterprise voor zware (desktop) toepassingen en IoT voor lichte systemen.

Het is soms dus onmogelijk om IoT te gebruiken simpelweg omdat de machine waar LTSC draait te zware bewerkingen moeten doen en daardoor te hoge specs heeft voor IoT. Dan heb je de (duurdere) Enterprise nodig.

Microsoft heeft met zijn klanten gepraat, maar is ook van mening dat in deze weggooi maatschappij een computer na 5 jaar afgeschreven is en vervangen dient te worden. Vanuit dat oogpunt is 5 jaar inderdaad genoeg. De realiteit is echter heel anders en Microsoft heeft geen idee hoeveel systemen er relatief veilig nooit een internetverbinding/andere netwerkkoppeling hebben en dus gewoon blijven doorwerken.

[Reactie gewijzigd door rdfeij op 19 februari 2021 12:23]

De "High End" licentie voor IoT Enterprise mag je wel degelijk draaien op Core i7's en Xeons, dus daar moet je geen Enterprise voor nemen.
Jouw laatste opmerking is zeker waar maar inmiddels worden wel meer systemen gekoppeld waarvan eerst werd gezegd dat dit niet of nooit nodig zou zijn maar voorschrijdend inzicht en nieuwe mogelijkheden halen die stelling echt wel in.

Dit betekent toch dat een andere aanpak nodig om alles net zo betrouwbaar te houden.
Enterprise LTSC dient wel degelijk voor workstations in grote organisaties en zal dus nog maar 5 jaar support krijgen
Sommige IT afdelingen misbruiken het daar inderdaad voor, echter geeft Microsoft heeft duidelijk dat het daar niet voor bedoeld is: https://techcommunity.mic...ld-it-be-used/ba-p/293181

Workstations in dat soort organisaties wordt Windows 10 Enterprise SAC aanbevolen, niet LTSC.
RHEL zit nog op een *hele* oude kernel. Niet omdat de nieuwe slecht is, maar waarom zou je het veranderen als de oude kernel veilig en stabiel is? (security word gebackported)
Ze zijn inderdaad stabiel. Als Debian etc echter iets NIET zijn dan is het wel veilig. Er wordt slechts een miniem aantal CVE's gepatcht per keer, vanwege de grote obsessie met niets te willen breken. Dat is begrijpelijk, maar ik zou een OS dat slechts een handjevol fixes krijgt per keer, en nog steeds vol zit met CVE's niet 'veilig' noemen.
Ze zijn inderdaad stabiel. Als Debian etc echter iets NIET zijn dan is het wel veilig. Er wordt slechts een miniem aantal CVE's gepatcht per keer, vanwege de grote obsessie met niets te willen breken. Dat is begrijpelijk, maar ik zou een OS dat slechts een handjevol fixes krijgt per keer, en nog steeds vol zit met CVE's niet 'veilig' noemen.
Interessante gegevens maar ik moet toch een paar kanttekeningen bij plaatsen bij het beeld dat je schetst.

Ten eerste wordt Windows per release uitgesplitst terwijl alle releases van Debian op een hoop worden gegooid.
Windows staat 10 keer in die top 50.
Als je die 10 versies van Windows samenpakt dan kom je op 9666 CVE's voor Windows. Nu zullen daar vast wel dubbele bij zitten, maar je kan die getallen dus niet 1 op 1 vergelijken.

Ten tweede is Debian niet alleen een "OS" maar omdat het ook duizenden applicaties via een "app store".
Onder Windows worden de applicties niet bij het OS gerekend. Zo staan Internet Explorer en Edge los in die top 50. Behalve de 10 Windows versies staan er nog 8 andere Microsoft producten in die top 50.
Als je het uitdrukt in CVE's per applicatie zou er een ander beeld ontstaan.
Maar eerlijk gezegd zijn de manieren waarop Windows en Debian met "applicatie" software omgaan zo anders dat je het onmogelijk eerlijk kan vergelijken.

Ten derde is de beveilingscultuur anders. Bij Debian & applicaties is alles open en wordt er geen geheim gemaakt van beveiligingsproblemen. Bij de andere besturingssytemen is alles gesloten en wordt beveiligingsinformatie zo veel mogelijk geheim gehouden ten zij het echt niet anders kan.
Wederom maakt dat het erg moeilijk te vergelijken.

Dat neemt niet weg dat je conclusie op zich correct is. Debian is niet echt veilig. Geen enkel systeem is echt veilig. Dat is op zich niks bijzonders maar in de IT weten we nog niet helemaal hoe we daar mee om moeten gaan.

In een later post maak je het goede punt dat Windows grote stappen heeft gemaakt in fundamenteel veiliger werken en dat Linux daar nog wel wat werk te doen heeft. Daar ben ik het mee eens. Ik zie dat er inderdaad goede investeringen zijn gedaan en dat zich beginnen terug te betalen. Maar het is wel een langdurig proces waar we eigenlijk pas net aan begonnen zijn. Mijn persoonlijke inschatting is dat het op dit moment nog niet genoeg heeft opgeleverd om te compenseren voor andere problemen, zoals backwards compatibility met legacy software en de grote complexiteit, maar dat is een inschatting.
het probleem met die site is dat ze niet vermelden hoe makkelijk he te exploiten is, en niet indeeld in categorie. linux heeft meer CVEs dan windows, maar windows is echt niet veiliger.

maar ik geef toe, debian is niet de meest veilige van alle linux distro's
het probleem met die site is dat ze niet vermelden hoe makkelijk he te exploiten is, en niet indeeld in categorie. linux heeft meer CVEs dan windows, maar windows is echt niet veiliger.
Dat klopt. Sommige ontwikkelaars hebben ook verschillende maatstaven voor wat ze een CVE noemen, dus 1 op 1 is het uiteraard nooit te vergelijken. Het kan wel vaak een redelijk goede leidraad geven.
maar windows is echt niet veiliger
Waarop baseer je dat? De security researchers die ik veelal volg beweren toch echt het tegenovergestelde, zoals de hierboven gelinkte Daniel Micay van GrapheneOS, of Madaidan of grsecurity.

De veiligheid (of het gebrak daarvan) gaat dan ook veel verder dan enkel het CVE's tellen, zoals ik hierboven schreef. Veel fundamentele veiligheidsprincipes, zoals goede sandboxing, het niet volop gebruiken van geheugen onveilige talen als C, laat staan in de kernel, en een goede bregrenzing van de root rechten zijn zeer gebrekkig uitgevoerd op linux, ook in vergelijking met Windows of MacOS.

[Reactie gewijzigd door saren op 19 februari 2021 11:09]

Al je inhoudelijk naar de CVE details kijkt waarvoor deze zijn, dan staan er ook een enorm aantal losse applicaties in.Ondanks dat deze weliswaar standaard in de repos beschikbaar zijn, zou ik dan nog niet het OS/distro hier zelf voor verantwoordelijk houden. Als je dat bij Windows bijv. zou doen kom je waarschijnlijk ook heel anders uit.
Verder zijn er ook erg veel artikelen te vinden over de wildgroei van onnodig gebruik van sudo. Daar is zeker dus nogal wat in te winnen. Daarnaast moet je denk ik ook een onderscheid maken tusen desktop en server toepassing hier in. Daar waar het bij Windows zakelijk sowieso de norm is om domain joined managed clients te hebben, valt dit bij Linux desktops vaak tegen.
Als ben ik het zeker ook met je eens dat Linux security t.o.v. Windows vaak te makkelijk wordt overschat.
En dan zie je dat de huidige Linux kernel alleen al 2357 gekende kwetsbaarheden heeft die grotendeels rechtstreeks van toepassing zijn op Debian, maar ook op alle andere distributies. Daarnaast is Debian meer dan een OS en dus moeilijk te vergelijken met Windows. Op je Windows ga je bijvoorbeeld nog een browser installeren, daar zijn ook weer kwetsbaarheden van bekend, maar als die bekend zijn dan zal Debian ze gewoon zelf ook oplijsten.

En kijk je onder die tabel naar CVEs per vendor, dan zie je dat Debian het zo slecht nog niet doet. Uiteindelijk is Debian voor een groot deel ook afhankelijk van upstream. Als daar geen patches ontwikkeld worden kunnen ze het ook niet altijd zelf gaan oplossen. Of ze kunnen dat wel (maar hebben echt niet de mankracht om elke CVE zelf te fixen) maar dan is het mogelijks een maat voor niets omdat upstream ook aan een patch werkt die mogelijks net iets anders is waardoor je na een tijdje weer mag gaan patchen.

Wat ik trouwens ook niet zie staan in die lijst is: hoeveel van die CVEs zijn er opgelost en hoe lang duurt dat gemiddeld tussen rapportering en oplossing. Want vergis je niet: die top 50 lijst die jij aanhaalt is geen top 50 lijst van openstaande kwetsbaarheden, maar wel van gekende kwetsbaarheden want in vele gevallen wordt een CVE nummer pas kenbaar gemaakt nadat er een patch is.
Ik merk vaak dat bij dit soort mission critical setups de praktijk integraal kan verschillen met wat iemand in een powerpoint heeft gestoken of het product.
In theorie zal er over 5 jaar een nieuwe versie zijn, in theorie zal die met alle andere applicaties compatibel zijn, in theorie zijn er dan geen andere zaken die prioritair budget nodig hebben...
10 jaar ondersteuning voor iets wat je 5 jaar plant te gebruiken is geen luxe. Die tweede helft van vijf jaar zie ik vaak als een overgangsfase gebruikt worden. Gelijdelijk gaat alles over van versie 1 naar versie 2.
Met deze beslissing om het tot 5 jaar in te korten heb ik eerder het goevoel dat er na 5 jaar best nog wat systemen gaan zijn die draaien in kritische omgevingen, echter geen updates meer krijgen. En in theorie moest die al lang zijn overgezet, akkoord, echter in de praktijk is het niet zo simpel als met wat vormpjes spelen in een powerpoint.
In de praktijk heb ik gezien dat oa. scholen ltsc deployen op de workstations. Zij hebben de budgetten en tijd niet om een full time departement op te richten die iedere kronkel van Microsoft weer moet fixen of software repareren. Het is niet ideaal, echter begrijp ik die administrators wel. Mijn vermoeden is dan ook dat Microsoft dit soort gebruik niet graag ziet, en daarom naar 5 jaar overstapt.
Ik merk vaak dat bij dit soort mission critical setups de praktijk integraal kan verschillen met wat iemand in een powerpoint heeft gestoken of het product.
Yep. Zo heb ik ooit eens met Tandem Himalaya en Stratus FTX continuum systemen mogen werken. 99.999% betrouwbaarheid. Met kapotte cpu en disken vrolijk doordraaien, eens in de zoveel tijd moest zo'n systeem echt volledig down als teveel componenten vervangen moesten worden. Uitzondering bij de Tandem was bij issues op de (toen nog) scsi bus: disken waren redundant, maar bij signaal I/O errors moest en zo dat systeem down gezet worden by design om geen verdere fouten te veroorzaken.. 12 beheerders en een bedrijfsonderdeel een paar uur aan de koffiepauze. Vroegah!
Mission critical, op een desktop OS... :+

Sorry, 10 jaar support is gewoon het volgende XP drama creëren.
kijk, ik verzin hier niet de praktijk, het gros van de industriele machines draait (helaas) windows.
Bij dat soort machines zou je echter eerder Windows IoT Enterprise LTSC (het oude Embedded) verwachten straks, die behoud wel gewoon 10 jaar support, net als oudere LTSC versie's. https://techcommunity.mic...ltsc-release/ba-p/2147232

[Reactie gewijzigd door Dennism op 19 februari 2021 12:30]

Bij dat soort machines zou je echter eerder Windows IoT Enterprise LTSC (het oude Embedded) verwachten straks, die behoud wel gewoon 10 jaar support, net als oudere LTSC versie's.
Tja, ook al bedoelt microsoft het goed, echter in de keten van lab naar tester naar verkoper naar producent wordt niet altijd het juiste gekozen (werkt niet op hardware design xyz, is niet medisch getest/geschikt, is niet standaard, het lab heeft developer licenties maar de klant wil graag de virusscanner van trendmicro desktop omdat ...).
Ik weet inhoudelijk niet wat deze LTSC versie kan/doet, maar IMHO zou een minimale, uitgeklede versie meer kans van success/levensduur hebben: minder code, minder kansen op fouten/mismatches, generiekere code die niet alle performance probeert te halen, enkel een bassisset ondersteunt, ten gunste van robuustheid, wellicht een beter kostenmodel.
LTSC krijgt 10 jaar lang precies dezelfde security updates als de CB dus ik zie het drama niet?
Je wil zeggen dat toen de 10 jaar van XP om waren de overstap naar iets anders soepel ging?
Hele bedrijven die geen idee hadden hoe ze er nog vanaf moesten komen, overheden die bakken geld uitgaven aan langere support contracten...

Als bedrijven iets vaker die transitie door moeten gaan, iets minder krampachtig vasthouden aan 1 versie, zou dat een hoop gedoe schelen ;)
Eens per 10 jaar, niemand weet meer hoe het de vorige keer gedaan was, al wisten ze het wel, dan is het systeem al zo veranderd dat het onbruikbaar is. Dus je kunt compleet van 0 af aan beginnen.
Als men goed modulair programmeert is een overgang naar een nieuw onderliggend OS geen probleem. Sommige calls en gui items zullen geupdate moeten worden, maar dat zou enkel cosmetisch moeten zijn.
Ik heb ooit eens een verhaal gelezen over 'calculator' op de mac (Chris Espinosa) iets van 63Kb code dat van pakweg 1984 tot 1995 en later onveranderd functoneel was.
Daarvoor is de iot versie met 10 jaar support.
De IoT versie bestond toen nog niet.
Als koper van machines heb je helaas nauwelijks invloed op het OS wat geïnstalleerd wordt. Als de fabrikant voor de goedkopere LTSC gaat ben je na vijf jaar gewoon de sjaak. Helemaal als er een versie wordt geïnstalleerd die al twee of drie jaar oud is. Veranderingen aan het besturingssysteem worden meestal uitgesloten van garantie en service.
3x raden waar RHEL en debian vaak voor worden ingezet? alles wat geen downtime kan gebruiken.
Nee, dat is niet correct. RHEL en Debian worden ingezet voor software die op Linux kan draaien, OS keuze is nog altijd software driven. Ongeacht hoeveel uptime een machine nodig heeft.

En hoe vaak ik in het verleden een BSOD op dergelijke Windows LTS machines heb gezien is niet leuk!

Edit: added Windows.

[Reactie gewijzigd door Cergorach op 19 februari 2021 10:33]

dan vraag ik mij hoe jij dat voormekaar krijgt. Ik denk dat je een kernel panic bedoelt? of bedoel je een BSOD op een LTSC device.
OS keuze is nog altijd software driven
ja, ik bedoelde meer, dat wanneer er word gekozen *welke* linux distro word gekozen, er vaak voor de dev's ubuntu word genomen, en voor de belangerijke dingen RHEL of debian draaien.
dat was inderdaad niet duidelijk gemaakt
Kernel panics en/of BSOD kunnen ook door hardware issues veroorzaakt worden, stoorinvloeden van buitenaf, componenten/kabels, ondanks dat je nog z'n goede code schrijft ...

[Reactie gewijzigd door tweazer op 22 februari 2021 22:53]

[...]
Nee, dat is niet correct. RHEL en Debian worden ingezet voor software die op Linux kan draaien, OS keuze is nog altijd software driven. Ongeacht hoeveel uptime een machine nodig heeft.
Dat is natuurlijk maar een deel van de keuze. Er is ook zat software die op zowel Linux als Windows kan draaien. Het is dat vaak ook een beheer/expertise keuze en afhankelijk van de rest van de omgeving. Uptime, footprint of efficientie kan dan bijv. ook zeker wel een factor in de keuze zijn.
we hebben het hier over mission critical machines, niet over de gemiddelde workstations. Dat zijn dus servers (hoewel die meestal linux of windows server draaien), pin automaten of andere embedded devices, die echt niks aan de "nieuwe" functies hebben.
Klopt. Op embedded/industriële apparaten is het met name ideaal, want het enige dat je dan vaak wilt is een veilige omgeving waar je gekochte/met externe apparatuur meegeleverde proprietary win32 applicatie in kan knorren, zonder dat die omgeving zelf te veel onderhoud nodig heeft. Alleen kritieke en beveiligingsupdates voor 10 (met de nieuwe LTSC versie 5) jaar zorgen voor minder kopzorgen dan elke twee jaar een verplichte feature upgrade die onderhuids zaken kapot kan maken.

[Reactie gewijzigd door The Zep Man op 19 februari 2021 09:34]

Ik heb ook wel met machines gewerkt met een embedded Windows versie. Daar was lange ondersteuning vanuit Microsoft haast de enige manier om de machines in bedrijf te houden. De service van de leverancier is helaas vaak beperkt en vervalt toch al vaak door faillissementen of overnames. Zelf uitvoeren van grote updates was toen in elk geval niet mogelijk, of de machines werkten daarna niet meer wegens incompatibele drivers.
Machines die niet aan het netwerk hangen kan je nog wel met een verouderd OS laten draaien, maar als ze wel aan het netwerk hangen is dat geen goed idee.
Tien jaar lijkt lang, maar machines die vele tonnen kosten moeten meestal minimaal 15 jaar mee kunnen. Vijf jaar ondersteuning op het OS is dan erg kort.
we hebben het hier over mission critical machines, niet over de gemiddelde workstations. Dat zijn dus servers (hoewel die meestal linux of windows server draaien), pin automaten of andere embedded devices, en voordat jullie windows IoT voorstellen omdat pin automaten prima win10 IoT kunnen draaien, hier een lijstje met usecases:
Wanneer je het hebt over mission critical denk ik in de eerste plaats aan industriële machines, labo apparatuur, ... en die gaan vaak al langer dan 10 jaar mee. Daar lijkt het mij dat security sowieso niet mag afhangen van hoe veilig het OS is. En een Win10 LTSC ga je niet op een server installeren.
10 jaar is lang, en dat is nodig, want het gaat hier om dingen die *absoluut* niet mogen falen. Nu mag jij 3x raden welke OS'en echt *praktisch nooit* falen uit zichzelf: FreeBSD, debian en RHEL.
3x raden waar RHEL en debian vaak voor worden ingezet? alles wat geen downtime kan gebruiken. (en waar windows geen vereiste is)
Enkele jaren terug enkele maanden in een groot productiebedrijf gewerkt. Daar werden nieuwe productielijnen opgezet met zeer grote draaibanken, freesmachines, ... . Die werden aangestuurd met PLCs van Siemans. Zie je die besturingspanelen opstarten, krijg je gewoon Windows 7 Ultimate te zien. Dit op een moment dat Win7 al dicht bij zijn extended suppport stond en Win10 LTSB (zoals het toen noemde) al enige tijd beschikbaar was.

Dat zijn machines die niet mogen falen. Elke minuut dat zo een machine, die honderdduizenden euro gekost heeft, stil ligt, ligt heel de productielijn stil en kost het je als bedrijf veel geld. En ja, deze machines waren ook verbonden met het bedrijfsnetwerk zodat centraal eenvoudig kon bijgehouden worden hoe performant de lijn was, hoeveel units elke machine gepasseerd waren.

Stellen dat een BSD of een Linux nooit downtime hebben is ook onterecht. Ook zulke machines hebben wel eens problemen, ook zulke machines kunnen zich wel eens mispakken aan een update of een hardware falen hebben. 100% uptime kan je nooit garanderen. Daarom dat je voor redundantie zorgt. Ik heb in bedrijven al heel wat zaken gezien waarbij Windows geen vereiste was maar er toch Windows wordt gebruikt. En waaromn niet? Heel je ecosysteem is Windows, al je management en beveiligingstools zijn toegespitst op Windows. Waarom zou je dan geen Windows gebruiken?

En deze beslissing van MS om de LTSC van 10 naar 5 jaar te brengen gaat vele bedrijven alsnog doen vloeken omdat LTSC wel degelijk zijn nut heeft op langere termijn. Apparaten die niet volledig geïntegreerd zijn zoals POS systemen die je niet elke 5 jaar wenst te vervangen bijvoorbeeld.
Enkele jaren terug enkele maanden in een groot productiebedrijf gewerkt. Daar werden nieuwe productielijnen opgezet met zeer grote draaibanken, freesmachines, ... . Die werden aangestuurd met PLCs van Siemans. Zie je die besturingspanelen opstarten, krijg je gewoon Windows 7 Ultimate te zien.
Volgens mij was die combinatie ook de manier hoe de mossad de uranium centrifuges wat sneller wist te laten draaien dan gewenst. Ook een manier om risico in je bedrijf te introduceren, gekoppeld aan het netwerk, tja... Het kan, als je maar weet wat je doet en weet hoe je het risico technisch kan indekken zodat het financieel / bedrijfsmatig geen impact heeft ..
Voor werkplek omgevingen is 5 jaar ruim genoeg, voor de servers ondersteunend aan werkplek omgevingen ook. Daarmee heb je in de meeste bedrijven al bijna alle infra te pakken.

Voor menig andere implementatie, zoals de pin automaten en andere embedded devices die je aanhaalt is Windows IOT waarschijnlijk geschikt. Deze draaide voorheen ook altijd een Windows Embedded CE (compact) versie, wat door IOT vervangen is.
Eerst en vooral, Windows IoT = Windows LTSC = Windows embedded echter tegenwoordig gebruikt men enkel nog LTSC (LTSB is ook nog gebruikt als naam)

10 jaar klinkt lang maar je gebruikt dit niet op gewone workstations, je wilt dit zelfs niet gebruiken op gewone workstations wegens totaal gebrek aan ondersteuning door alle software zoals pakweg browsers na de eerste 2-3 jaar.

Op de stations dat je dit wel gebruikt, het OS moet met zekerheid stabiel zijn dus dat eerste jaar is reeds weg. Dan moet de ontwikkelaar en alles errond zijn goedkeuring geven om de nieuwe LTSC versie te mogen gebruiken en te ondersteunen. Dan moet je nog beginnen met uitrollen waarbij je met machines zit waar je mogelijks niet mag aankomen tenzij het echt niet anders kan tot 06/2022 als wat er achter zit dan pas plat gaat. Het kan zomaar 2 jaar kosten tussen release en deploy voor je al de red tape door bent, iets typerend voor LTSC waar je enkel security updates krijgt omdat als je iets anders wilt doen, heel veel red tape.

Rekening houdende dat je ook niet wilt dat je out of support gaat, 2 jaar voor het einde wil je echt wel beginnen updaten. Als ik 2 jaar nodig heb om te beginnen releasen en 2 jaar voor het einde moet beginnen met alles terug te formateren (LTSC naar LTSC is format, geen update), dan is 5 jaar nogal aan de héél korte kant.
Windows IoT is heel wat anders dan LTSC, de standaard Windows IoT variant heeft geeneens een desktop environment. Terwijl LTSC gewoon een volledige Windows install is voor x86.
Dat is de core variant net zoals je de server variant in core of desktop experience kan krijgen.

Copy paste uit de MS docs

"The Windows 10 IoT Enterprise 2019 release will be an LTSC release", ofwel er is geen verschil behalve dan dat er onder de IoT vlag ook een semi anual build core versie bestaat ofwel een gewone Win 10 waar de grafische schil niet aanwezig is maar wel gewoon updates krijgt.

Een server 2016 / 2019 ook een LTSC build, respectievelijk op 1607 & 1809

IoT vergelijk ik altijd met 3G/4G of het woord cloud, het zijn gewoon verzamelnamen van zaken die al lang bestaan maar het is te complex geworden om aan iedereen alle details uit te leggen. Dus als ik zeg Win 10 IoT dan weet je dat het geen klassieke PC is maar wat dan wel juist, kan vanalles zijn.

[Reactie gewijzigd door sprankel op 19 februari 2021 15:30]

Mmmm lekkere branding van MS weer.
mischien moet je lezen waar windows LTSC voor gemaakt is? *het is niet voor een workstation*.
Ik lees daar niet in dat het niet voor een workstation bedoeld of bruikbaar is.
The Long-Term Servicing Channel is not intended for deployment on most or all the PCs in an organization. The LTSC edition of Windows 10 provides customers with access to a deployment option for their special-purpose devices and environments. These devices typically perform a single important task and don’t need feature updates as frequently as other devices in the organization. These devices are also typically not heavily dependent on support from external apps and tools. Since the feature set for LTSC does not change for the lifetime of the release, over time there might be some external tools that do not continue to provide legacy support
Met ander woorden, een workstation specifiek bedoeld voor bepaalde software die geen (of enkel kritieke en beveiligings-) updates ontvangt ligt helemaal niet buiten de scope.

Er zijn omgevingen waarin ik zulke workstations gebruikt zie worden. We praten dan niet over een standaard kantoorwerkplek (Windows, Office suit, browsertje ...), maar over een omgeving voor bijvoorbeeld industriële taken.

[Reactie gewijzigd door The Zep Man op 19 februari 2021 09:52]

Probleem met werkstations is dat je als bedrijf niet 5 jaar lang dezelfde werkstations kunt kopen. Na enkele jaren loop je dan tegen het probleem aan dat je nieuwe computers en laptops hardware aan boord hebben die door je LTSC versie niet ondersteund worden en nooit ondersteund zullen worden.

Als we het over industriële taken hebben, dan kom je al veel sneller bij embedded oplossingen uit dan bij echte werkstations. Een werkstation is net dat: een PC waaraan een persoon zijn dagdagelijkse werk verricht.
Probleem met werkstations is dat je als bedrijf niet 5 jaar lang dezelfde werkstations kunt kopen.
In de omgevingen waar ik over schrijf is dat geen probleem. Of hardware is gegarandeerd beschikbaar om aan te schaffen in die periode, er wordt reserve ingekocht, of de hardware zal niet verder worden uitgebreid omdat dit natuurkundig onmogelijk is (bijvoorbeeld maar fysieke ruimte voor een enkele robot).
Als we het over industriële taken hebben, dan kom je al veel sneller bij embedded oplossingen uit dan bij echte werkstations. Een werkstation is net dat: een PC waaraan een persoon zijn dagdagelijkse werk verricht.
Het zal je verbazen, maar in de industrie komt dit nog wel eens voor dat iemand dagelijks (mogelijk niet de hele dag) aan een computer moet werken met 'oude' software die een stabiele omgeving nodig heeft, ofwel een 'workstation'.

[Reactie gewijzigd door The Zep Man op 19 februari 2021 10:15]

fair enough, ik reageerde op een comment die
Voor werkplek omgevingen is 5 jaar ruim genoeg
zei, en dan ga ik van een kantoorplek uit, wellicht een beetje naïef van mij
In sommige gevallen kan ik die mening begrijpen (zoals misschien een kassa systeem), maar in andere gevallen wat minder. Heb al bij een hout zagerij gewerkt waar die machines draaien op Windows. Zo'n machines kosten belachelijk veel en gaan decennia lang mee.

Hoe minder vaak zo'n machines grote IT upgrades moeten doen hoe beter voor het bedrijf. Die machines moeten draaien, staan vaak helemaal niet aan het internet en zullen mogelijk zelfs een hardware upgrade moeten krijgen als er dan nog eens een nieuwe upgrade bij komt dat letterlijk niets van waarde zal toevoegen.
Daarnaast ben je afhankelijk van de originele fabrikant om die updates te doen en die zijn niet gratis of zullen je upgrade contract alweer eens duurder maken.
Ik denk dat je doelt op KA omgeving met LTSC. Yes helemaal mee eens. Voor ander omgevingen is 5 jaar wellicht te kort en is er een gevaar voor MS dat men uitwijkt naar Linux.
Ik denk dat je liever een OS met tien jaar support neemt als je industriële toepassingen draait.

LTSC mag van mij zelfs langer duren als ik kijk naar hoeveel industrie er nog op Windows 7 en lager draait. Een MRI-machine updatet je niet zomaar en de kans is groot dat je een flink bedrag mag neertellen als je de fabrikant het apparaat wil laten testen met een nieuwe Windows update. Die tienduizenden euro's stop je toch liever in een zuster of arts om mensen te genezen.

Fabrieksapparatuur kan makkelijk dertig, veertig of in sommige gevallen zelfs vijftig jaar draaien. Er zijn nog steeds fabrieken die 24/7 op DOS draaien. OS-ondersteuning zal nooit dertig jaar duren, natuurlijk, maar die vijf jaar extra helpen toch behoorlijk.

Microsoft geeft aan met hun klanten te hebben gesproken, maar ik betwijfel dus of ze met klanten hebben gesproken die de LTSC eigenlijk echt nodig hadden. Vooral in het begin van Microsofts transitie naar operating system as a service waren bedrijven terughoudend met Windows 10 en is er volgens mij relatief veel LTSC gekocht om van de bende af te zijn. Ik zou als bedrijf ook niet staan te popelen om een major update ieder jaar of zelfs ieder half jaar.

LTSC wordt niet gebruikt door consumenten of door kantoren, dus er is een prima use case voor tien jaar of zelfs langer. Als iemand voor persoonlijk gebruik of voor kantoorgebruik de LTSC-variant geïnstalleerd heeft, is dat dom van die persoon, niet van Microsoft.

Verder vind ik het wel tekenend dat Microsoft tegenwoordig vijf jaar als "long term" kiest. De normale releases van Windows hebben vijf jaar primaire support (dus nieuwe features etc.) en vijf jaar updates en beveiliging, ik ben benieuwd hoe de nieuwe vijf jaar eruit ziet.

Onder de streep vind ik het eigenlijk triest dat Linuxdistributies voor kantoorgebruik nu langer worden onderhouden dan peperdure besturingssysteemlicenties. Microsoft kan dit omdat er in het bedrijfsleven geen echt alternatief is (Ubuntu/Red Hat is geen alternatief vanwege gebrek aan managementsoftware en Mac is geen alternatief vanwege gebrek aan goedkope hardware waar je een heel kantoor mee kan bevoorraden én een gebrek aan software), anders denk ik toch dat veel bedrijven al lang overgestapt zouden zijn.
Voor dat soort zaken veranderd er niets, voor Industriële toepassingen e.d. blijft je immers Windows IoT Enterprise LTSC houden met 10 jaar support. Zie o.a. https://techcommunity.mic...ltsc-release/ba-p/2147232
Fabrieksapparatuur kan makkelijk dertig, veertig of in sommige gevallen zelfs vijftig jaar draaien. Er zijn nog steeds fabrieken die 24/7 op DOS draaien. OS-ondersteuning zal nooit dertig jaar duren, natuurlijk, maar die vijf jaar extra helpen toch behoorlijk.
De minuteman rakketten hebben jarenlang standby gestaan onder aansturing van Apple ]['s met 5 1/4" floppies, een tiental jaar geleden was nog een volledig slagschip in de US met een BSOD op NT4 vastgelopen. Als je die verhalen hoort besef je ook dat niet alles in de wereld high-tech is ... Boven het ISO 7 lagen model bestaan nog laag 8 en 9 : economics en politics, de volgorde is niet altijd bepaald...
Volgens Microsoft hebben veel gebruikers van Windows 10 Enterprise geen tien jaar ondersteuning nodig.
Misschien denk ik te simpel, maar hoe kunnen ze dit roepen, terwijl tegelijkertijd het Windows 7 Extended Support programma is verlengd tot 2023? Het blijkt keer op keer dat bedrijven en instanties flink achter lopen met migraties van een OS naar zijn opvolger.

Ja, ik snap het, Windows 10 is "de laatste versie van Windows", maar zelfs binnen Windows 10 hebben de grotere updates invloed op driver-compatibiliteit, om maar snel een voorbeeld te noemen. Hoe is Windows 10 dan anders?
Win7 extended support is er voor de bedrijven die het al moeilijk vinden om windows 7 te upgraden naar windows 10. Dan praten we over normale KA omgevingen. En (gelukkig) praten we dan maar over een handje vol sytemen. Dat soort KA systemen moet je ook niet op de LTSR versie van win10 draaien. Deze mist core functionaliteiten die o.a. nodig zijn voor de goede werking van Office 365.

De laatste Win10 20h2 en 21h1 worden al kleine updates die niets aan de drivers veranderen. Dus dat valt ook wel mee. Bedrijven moeten gewoon mee met de updates elke 2 jaar. Als ze het goed inregelen is dat ook makkelijk haalbaar. Scheelt ook weer de nodige 'bedrijf x ligt plat vanwege ransomware y' berichten op tweakers.
De financiële incentive achter het "extended support" programma is behoorlijk groot.
Blijkt dat heel wat bedrijven nog steeds worstelen met die paar laatste oude beesten.

Wat betreft de nood aan migraties is de situatie alleen maar beter geworden. Iedereen die nt->2000->2003/xp heeft meegemaakt weet helemaal waar ik het over heb. dat waren gigantische projecten, waar we nu wa pilotusers hebben en een update pushen!
De financiële incentive achter het "extended support" programma is behoorlijk groot.
Ik meen te herinneren dat dit in een specifiek geval maar een paar ton was, waar de regering in NL een tiental jaar geleden anders miljoenen moest uitgeven voor upgrades van hardware en software, koos men economisch voor een tweetal extra jaren support.
Het gaat volgens mij om Windows 10 enterprise niet om Windows Pro of Windows Home.
Enterprise LTSC. Dit is een aparte lijn die niet meegaat in 'release' updates

LTSB = 1607
LTSC = 1809

Alleen (security) fixes voor deze release versie zijn te downloaden.
Indien je de release wil updaten zul je nieuwe licenties moeten afnemen (Die overigens wel een stuk goedkoper zijn)
Windows 7 Extended support is ook voor Pro en Enterprise. Vandaar dat ik het zo raar vind; er is een enorm contrast tussen wat Microsoft zegt (Langer dan 5 jaar is niet nodig) en doet (Windows 7 Pro en Enterprise krijgen extended support tot 2023).
Volgens de huidige geldende support wel ja.
Het supportmodel en het migratietraject is ook dusdanig veranderd...
Je mag ook niet bergeten dat het soort systemen waat met deze releases op gemikt wordt juist wél systemen zijn waar aan degelijk lifecyclemanagement gedaan wordt.
Het Windows 7 "Extended Support programma" is niet verlengd tot 2023. Iedere Windows versie heeft altijd na diens EOL nog een optie om voor 3 jaar betaalde ondersteuning te krijgen die progressief duurder en duurder wordt. Dat Windows 7 tot 2023 betaalde updates ging krijgen was al in 2009 bekend.
Tikken ze de prijs ook zo ergens door de helft? Of is dat al zo'n abonnements licentie?
Enterprise en IoT zijn verkrijgbaar via de Volume Licensing programma's. Software Assurance (SA) is benodigd. Die wil je dan wel verlengen om deze twee edities te kunnen behouden. Tenzij je geen updates meer wilt en de laatste versie download die je had ten tijde van de actieve SA.

[Reactie gewijzigd door PcDealer op 19 februari 2021 15:25]

Wat stond er voor autocorrect er 'Oost' van maakte?
Ik draai hier nu al iets meer dan 4 jaar Windows 10 LTSB 1607 op 40 werkstations, echt een top versie jammer dat deze versie niet beschikbaar is voor "normale" zakelijke klanten.
Wat is je use case om LTSB op werkstations te draaien?

Naar mijn idee zijn deze versies vooral bedoeld voor de uitzonderingen waarbij upgraden niet kan of waarbij het een mission critical systeem is. Een werkstation met Office kan meestal prima op de normale versie draaien. Ik heb meerdere malen gezien dat de LTSC/B versies zijn 'misbruikt' door bedrijven omdat ze bang zijn voor verandering en bang zijn voor continue updates, zonder dat ze daar hands-on ervaring mee hebben. Dat waren dan ook vaak de bedrijven die gigantisch achter liepen met patchen en de grootst mogelijke moeite hadden om te upgraden naar een volgende versie. Er zullen vast uitzonderingen zijn, maar die heb ik nog niet gezien.
Wij draaien in ons bedrijf ook alleen maar LTSC. We hebben die licenties vanuit onze SPLA.
Wat een verademing. Niet elk half jaar zo'n draken update met weer nieuwe onnodige functionaliteit, maar wel lange tijd security updates. Geen candy crush. Geen store apps. Al die bloat voegt voor onze business werkelijk he-le-maal niks toe. Wij willen gewoon een degelijk platform om onze Win32 apps op te draaien. Daar voldoet Windows LTSC het best in van alle Windows 10 releases.

Ik begrijp de aversie tegen LTSC niet. Microsoft wil niet dat het breed ingezet wordt. Maar dat wil niet zeggen dat het in best wat use cases de beste Windows release is.

edit:

typo

[Reactie gewijzigd door Rataplan_ op 19 februari 2021 10:15]

En hoe ga je dan om met de hardware ondersteuning? Die is toch ontzettend beperkt en na een paar jaar wordt nieuwe hardware niet meer ondersteund door de versie die je gebruikt in je organisatie.
Dat wil niet zeggen dat hij niet werkt. Alleen dat bv nieuwe instructieset niet gebruikt kan worden. Maar zolang de cpu compatible is met de reeds bestaande instructiesets werkt het wel gewoon.
Maar voor jouw beeld, wij hebben naast Notepad++, putty (of andere SSH variant), mstsc en een browser niks nodig. Dus we doen ook lang met onze systemen.
Als je requirements zo beperkt zijn, ben ik verbaasd dat je windows gebruikt. Het is iig niet gemiddeld kantoor gebruik zo te lezen.

Eén van de dingen die je dan mist is ondersteuning van Microsoft. Als dat een bewuste keuze is prima, maar voor veel bedrijven is dat vaak een must.
Als je requirements zo beperkt zijn, ben ik verbaasd dat je windows gebruikt. Het is iig niet gemiddeld kantoor gebruik zo te lezen.
Dat ligt eerder aan jouw beeld van dat gemiddelde kantoor.

Op de diverse afdelingen waar ik rondspook ( en verschillende bedrijven met kantoor ) werkt vrijwel iedereen met een soort van server-client variant.
Hoogstens een frontend op de client, of zoals @Rataplan_ aangeeft mstsc voor een remote desktop sessie
Verder draait er best veel "in" Citrix, zodat jan en alleman met de juiste credentials overal kan 'flex'werken
Maar dan kun je je ook afvragen waarom dat bedrijf zoveel moeite doet met LTSC en custom images en niet gewoon Enterprise (of Pro) in combinatie met een MDM (Intune met Autopilot bijvoorbeeld) draait, dan kun je namelijk ook gewoon altijd alle updates installeren want dan heb je toch geen afhankelijkheden binnen je software stack.
Ik vraag me dat helemaal niet af, want het één sluit het andere niet uit
En er zullen hier en daar best wat bedrijven met overkill of misschien te weinig resources zijn, maar dat haal je niet uit een reactie hier op de FP
( de meeste reacties zijn van mensen die er meer verstand van zeggen te hebben, dan in de werkelijkheid ermee te maken hebben.

Die werkelijkheid is vaak toch 'hectischer' dan de mooie theorie online
Of gewoon thin clients gaan gebruiken. Wyse levert ook laptops die je als thin client kunt instellen.
VPN client er op, of toegang via een Citrix Netscaler/Windows RDGateway, of nog moderner Azure VDI's en gaan met die banaan.
Geen data die rondzwerft op laptops, weinig gedoe met onderhouden van de endpoints en doorgaan maar :).
Thin Clients moet je ook beheren, en dat wordt vaak niet gedaan. Met name Windows embedded / iot clients zijn een securitytechnische ramp als je geen beheeromgeving eromheen hebt. En in het MKB hebben ze dat in de regel niet :-)

Toen wij SSL en TLS 1.0 uitzetten op onze omgeving, hebben we een paar mensen gehad met last omdat ze nog Windows 7 draaiden zonder de juiste updates. De rest van alle klachten was van Thin Client gebruikers (allen wel Windows clients) die gewoon niet beheerd zijn, een write filter aan hebben staan en dus, als er al updates geïnstalleerd werden, na een reboot weer terug bij af.
Bovendien zijn ze veel te duur voor de meestal behoorlijk zwakke hardware. Nee, wij zetten liever beheerde NUCs weg.
Daarom schreef ik ook bewust "Weinig gedoe met onderhouden".
Natuurlijk moet je ook je thin clients onderhouden en beheren. Ook voor die apparaten komen software- en firmware updates uit. Maar bij Thin clients is er minder variatie in hardware, is de totale softwarestack veel kleiner en is er dus ook minder risico.

Daarnaast zijn thin clients ook prima cloud-based te beheren en er zijn leveranciers die dit als (relatief goedkope) dienst aanbieden. Het write filter dat je aangeeft is inderdaad een veel voorkomend issue, maar ook daar zijn goede oplossingen voor.

Overigens is jouw oplossing ook een prima oplossing :).
Nou, mstsc moet je niet onderschatten, de integratie van Remote Desktop tussen 2 windows platformen is veel beter dan welke andere combinatie remote software dan ook (zolang je het bij 1 scherm houdt).
Allicht is er support. Denk je dat een bank ook maar één bank of industriële pc zou draaien op ltsc als er géén support was? Er is wel beperkte support voor bepaalde applicaties, bv MS365.
Als je naar updates kijkt, heeft LTSC zelfs langer support dan elke andere W10 variant.
Hoe dan ook, voor ons geen enkel probleem. We zijn een klein bedrijf en hebben geen premier contract, want daar zijn we te klein voor volgens MS zelf. Dat betekent dat we uitgesloten zijn van fatsoenlijke support en we 'Pro' support moeten gebruiken. Nou ik kan je zeggen dat de laatste 14 tickets die we daar hebben ingelegd op 2 na not resolved zijn en die andere 2 ook refunded ivm daadwerkelijke bugs, maar 'out of scope for pro support'. Deze: https://www.kb.cert.org/vuls/id/576688 heb ik 7 maanden voordat het groot nieuws was aangemeld bij Prosupport. Her antwoord heb ik bij wijze van ingelijst aan de muur hangen; 'We indentified this as an issue but the business case is too small to justify a fix'.
Een half jaar later toen het aan de grote klok kwam was het zo opgelost. In het verleden werkte ik voor een grote gloeilampen multinational, en daar likte MS ieders kont. Nu in een klein bedrijf kan je net zo goed naar de fietsenmaker gaan voor hulp.

Dus ja, er is support, en nee, dat voegt voor ons 0,0 toe.
Voor support als klein bedrijf heeft een CSP op zich wel zin. Die krijgen dan wel gehoor van MS.
Maar je hebt ook geen ondersteuning, van zowel de hardware leverancier als van Microsoft.

Ook diverse Microsoft software wordt niet meer ondersteund. MS Office is dit bijvoorbeeld zo'n applicatie.

Bedrijfstechnisch wel een risico.
Zie ik anders. Ik kan me niet herinneren dat we, zelf bij mijn vorige baan bij een grote multinational ooit een ticket ingelegd hebben mbt Office op een bepaald OS. En functioneel support is er nog steeds.
Maar MS support wordt zwaar overschat, zeker voor MKB want geloof me, MS doet elke keer haar stinkende best om niets te hoeven doen. Na weken logs en flauwe vragen beantwoorden is het meestal 'works as designed'.

Mn hardware leverancier bemoeit zich voorts niet met de software, maar met de hardware. Als er een client kapot gaat, wordt die gewoon vervangen. Ik heb nog nooit de vraag gehad 'maar draaide u dan LTSC? Oh dan krijgt u geen vervanging'. Geen problemen zoeken waar er geen zijn. Let wel, MKB. Grote Enterprises werken anders maar daar is altijd mijn ervaring geweest dat Microsoft met name werkelijk álles voor je doet om je als klant te houden. Helaas als MKB werkt dat niet zo.
Stabiliteit en geen gezeik.

Ik draai zelf voor mijn gaming-needs LTSC en deze staat ook op de PC van mijn vriendin. In de.. ik denk 2 jaar dat we dit draaien (ik iets langer) nooit gezeik gehad. Updates installeren altijd snel want het zijn geen volledige nieuwe installaties elk half jaar zoals met de consumenten W10, geen documenten die foetsie gaan, helemaal geen Candy Crush of andere troep aanwezig, geen advertenties op het lockscherm. Ik zie Windows 10 LTSC als de 'Windows 7' onder de Windows 10 versies: clean en geen gezeik.

Verder heeft Windows 10 LTSC omdat dit een Enterprise versie betreft nog een lager telemetry level dan normale versies van Windows 10 (Security, ipv Basic) welke nóg minder data verstuurd (ja ik ben op de hoogte van de vele Windows 10 tweak/debloat/'unfuck' oplossingen om hetzelfde te bereiken op een standaard installatie).

Ik ben tot nu toe nog nergens tegenaan gelopen dat ik zeg "hé, had ik nu maar geen LTSC". Het enige wat ik me zo snel kan bedenken is dat er geen Microsoft Store aanwezig is, en games die hier gebruik van maken dus niet werken out of the box. Hier zijn meen ik ook weer oplossingen voor, maargoed, hier heb ik verder geen interesse in.

In een zakelijke omgeving zouden dit ook de redenen zijn dat ik een LTSC versie zou overwegen. Je hebt een schone lei om mee te beginnen en vast staat voor een langere periode, in plaats van een OS wat elk half jaar üpdatet en je weer (gedeeltelijk) terug kan naar de tekentafel om te kijken wat er nú weer anders is. In hele grote organisaties heb je hier wellicht minder last van omdat je een dedicated team hebt zitten op het maken en bijhouden van je Windows 10 images, maar voor iets kleinere organisaties zie ik het zeker als een te overwegen mooie shortcut.
Is het niet wat duurder dan?
Is niet eens legaal. Je kan als particulier geen LTSC kopen.
Er zijn bij verschillende key shops volgensmij wel LTSC keys te koop. Dat gezegdhebbende is LTSC bedoeld voor business use, dus lijkt me inderdaad dat een clausule ergens roept dat je er als particulier geen gebruik van mag maken.
Ik heb een optiplex met een ingebouwde win 10 pro in de bios. Kan ik deze versie ook draaien ?
Het is het conundrum van software as a service. Je moet continu updates uitbrengen want anders gaan mensen twijfelen waar ze voor betalen. Maar als ik kijk naar wat er gesleuteld is aan Windows 10 de laatste 5 jaar is het maar erg magertjes, nieuwe menu's en icoontjes- who cares? Windows 10 is gewoon wel zo'n beetje af.
Voor consumenten misschien, maar bruikbaar indien je de M365 E3/E5 stack hebt komen er regelmatig nieuwe features die nuttig zijn voor de zakelijke markt.
Stabiliteit en geen gezeik.
Ander gezeik bedoel je.
Veel software vendors waaronder MS geven software uit die ook een minimale Windows 10 versie vereist waardoor je dus weer problemen krijgt dat O365 minimaal 1809 nodig heeft of Adobe CreativeCloud die 1909 minimaal eist.
Ik werk voor een van de grootste vrijwilligers organisaties in Nederland.

Wij zijn volledig afhankelijk van donaties dus onze hardware was 4 jaar geleden al extreem oud.

Lees duocore systemen her en der hooguit een i5 - 2e gen 4 jaar geleden.

Dus ik heb gekozen voor een SSD a 50 euro icm Windows 10 LTSB a 14 euro en Office 2016 standaard VL a 28 euro. (Techsoup)

Dit draait mega stabiel uiteraard alles afgericht met lokale policy’s en de machines gekoppeld met AzureAD icm Office 365 E2. (E2 is E1 vandaag de dag)

Maar inmiddels krijgen wij met regelmaat wat betere computers binnen dus ik plug dan de SSD over naar een ander systeem vaak alleen even de ontbrekende video drivers updaten en we kunnen zo verder.

Deze 40 tal systemen zijn zo ingericht dat iedere vrijwilliger direct kan inloggen en zijn ding kan doen.

[Reactie gewijzigd door Padje op 19 februari 2021 18:52]

In principe is deze versie ook niet bedoeld voor gewone workstations. Het is bedoeld voor systemen waar de hardware- en softwareconfiguratie niet wijzigen tijdens de levensduur. Denk bijvoorbeeld aan medische apparatuur of kioskachtige systemen. Ik vermoed dat dit niet opgaat voor de meeste workstations. Je loopt dan ook het risicio dat bepaalde nieuwe software of nieuwe versies van software niet werkt op jouw versie van Windows omdat bepaalde componenten geen update hebben gekregen.
Ik heb al meerdere keren de SSD overgezet nadat wij een betere computer kregen als donatie. Draait mega stabiel.
LTSB is toch een versie van Windows Enterprise? Dan heb je alleen een upgrade licentie inclusief Software Assurance nodig vanaf Windows 10 Pro.

Licentieprogramma Open License is daarvoor de beste stap bij kleine aantallen. Volgens is net niet eens een bedrijfsnaam nodig, zolang je maar aan de instap vereisten voldoet: over het algemeen 5 licenties afnemen (waarvan bijvoorbeeld 4 hele goedkope).

Vervolgens download je de juiste software via de Volume Licensing Service Center.
IoT, krijg altijd het idee dat daar juist geen updates voor komen.
Misschien dat Windows IoT op de uitgebreidere apparaten draait en het daar wel voor geldt?
Windows IoT is wat Windows Embedded CE compact was. Als je aan de versie voor de Raspberry Pi denkt, dan denk je aan de IOT Core.

https://www.assured-syste...indows-embedded-standard/
Hier zullen veel bedrijven niet blij mee zijn, want die willen júist die minstens 10 jaar ondersteuning. Ik zie ineens enorme kansen voor Red Hat en Ubuntu die wél nog 10 jaar ondersteuning bieden :)
Ach maakt weinig uit voor de consument, zelfs als je LTSC gebruikt (zoals ik)

Na 5 jaar krijg je taferelen dat òf geen driver support meer krijgt, òf bepaalde hardware matige functies een upgrade vereisen.

Lekker elke 2/3 jaar upgraden naar de next build dus. (Tenzij er echt niks te halen valt qua performance o.i.d.)

[Reactie gewijzigd door Marctraider op 19 februari 2021 12:48]

LTSB is volgens mij nog geen 5 jaar uit. 1607 nog een paar maandjes
Gaan ze dan de naam aanpassen naar Medium Term Service Channel? |:(
De zakelijke proces automatisering moet zich afvragen hoelang dit vol te houden is. Ik heb ook in een "traditionele" industrie gewerkt en daar werd ook geklaagd over dit soort dingen. Op hetzelfde moment verwacht deze industrie wel een zekere betrouwbaarheid. Met andere woorden: als het systeem stil ligt, kost het klauwen met geld. Het is wachten op de eerste ransomware aanval op een industrieel systeem dat 5 jaar niet onderhouden is.

[Reactie gewijzigd door Supermario16 op 19 februari 2021 09:43]

Dat is niet wachten, genoeg ransomware aanvallen op systemen die niet gepatched en onderhouden zijn. :)
LTSB krijgt gewoon updates enkel geen feature updates.
Dat gebeurd nu al omdat die systemen sowieso al niet gepatched worden. Of de LTSR versie nou 5 of 10 jaar ondersteuning krijgen, die systemen worden nauwelijks gepatched ivm mogelijke problemen of omdat de leverancier er geen zin in heeft dat allemaal te onderhouden.

En die aanvallen, die gebeuren al lang. Veel van die dingen draaien zelfs nog op winxp embedded of win7 embedded met full admin en alle shares volledig open. Vaak nog met SMB1 aktief.
Dan hebben ze ook een foute strategie als het gaat om een IT-omgeving. Een bedrijf implementeert een systeem en je denkt niet na over "wat gaat er over zoveel jaar gebeuren. Laten wij daar alvast iets voor regelen" en hoe vaak ik de excuus wel niet heb gehoord van "ja wij hebben daar geen verstand van" is gewoon om te janken. Dan verdiep je er maar in want is jouw omgeving en nee je hoeft niet te weten hoe Windows/Linux of wat dan ook werkt maar je kan op z'n minst weten wat het allemaal inhoud.

Er zijn zelfs genoeg bedrijven die nog Windows 2003 servers hebben draaien want het kost geld om ze te vervangen.

[Reactie gewijzigd door HSG op 19 februari 2021 10:13]

En daar is dus die iot versie voor... Staat in het artikel hè.
iot doet alleen UWP apps. Dat is niet hetzelfde.
Dit is erg lastig, zeker als je apparaten verkoopt met een embedded computer die gewone x86 applicaties moeten draaien wat praat met wat speciale hardware.

Je verkoopt een machine van een paar ton wat na 5 jaar alweer offline moet voor een upgrade.
Het is niet waar dat "IoT" alleen UWP apps doet. Die doet gewoon ook Win32 apps. Er zijn op dit moment verschillende versies van Windows 10 met IoT in de naam dus je moet wel specifieker zijn over welke je het hebt.

Maar over de versie in het artikel genoemd wordt, Windows 10 Enterprise IoT LTSC, die blijft 10 jaar support behouden. De versie die 5 jaar support krijgt, Windows 10 Enterprise LTSC, is niet bedoeld voor embedded toepassingen.

En om een beter idee te geven welke versies er zoal zijn:
https://en.wikipedia.org/wiki/Windows_IoT#Enterprise

Geen idee over welke versie van Windows 10 jij het hebt die alleen UWP doet, ik denk Windows 10 S maar dat heeft werkelijk niets met embedded te maken.

[Reactie gewijzigd door MacPoedel op 19 februari 2021 10:59]

Hij heeft het over Windows 10 IoT welke inderdaad enkel UWP apps draait. De verwarring hier is dat de naam Windows 10 IoT Enterprise opgedeelt moet worden als "Windows 10" + "IoT Enterprise", en niet "Windows 10 IoT" + "Enterprise". Windows 10 IoT Enterprise is een SKU van desktop, niet van IoT.
Dat is dus Windows 10 IoT Core https://docs.microsoft.co...dows/iot-core/windows-iot, Windows 10 IoT zonder achtervoegsel bestaat niet.

Ik wist wel niet dat IoT Core ook UWP ondersteunde, was in de veronderstelling dat IoT Core geen front end framework ondersteunde, maar het is eerder dat er geen Windows interface is, als ik het goed heb.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True