Kamerlid legt ministerraad vragen over open source voor

Ossos bericht dat Tweede-Kamerlid Martijn van Dam een aantal ministers een paar vragen heeft voorgelegd over het gebruik van closed- en open-sourcesoftware door de overheid. De vragen waren gericht aan het adres van de ministers voor Bestuurlijke Vernieuwing, Binnenlandse Zaken, Koninkrijksrelaties en Economische Zaken. Uit de vragen komt een bepaalde boodschap impliciet doch duidelijk naar voren: "bestaat de mogelijkheid dat men de Microsoft-software zal vervangen door open-sourcesoftware?" De vragen in kwestie:

Bent u ervan op de hoogte dat in het computer- besturingssysteem Windows van Microsoft regelmatig fouten worden ontdekt, die de veiligheid van het computergebruik in gevaar brengen en dat Microsoft recent een grote fout maandenlang heeft verzwegen voor zijn klanten?
Hoeveel procent van de door de rijksoverheid gebruikte servers en computers is uitgerust met Microsoft Windows software?
Wat vindt u ervan dat Microsoft een grote fout in zijn software maandenlang verborgen houdt voor zijn klanten, waaronder de Nederlandse overheid? (nvdr: zie nieuwsbericht)
Bent u het ermee eens dat gebruikers van closed source software grotere veiligheidsrisico’s lopen dan gebruikers van open source software, aangezien fouten minder snel ontdekt worden, gebruikers zelfgeen aanpassingen kunnen verrichten en leveranciers fouten verborgen kunnen houden voor klanten?
Gaat u Microsoft aanspreken op het verzwijgen van de genoemde fout of gaat u stappen ondernemen tegen Microsoft?
Vindt u het, gelet op het bovenstaande, extra noodzakelijk de rijksoverheid zoveel mogelijk gebruik te gaan laten maken van open source software? Zo ja, hoe gaat u hiermee een extra impuls geven?

Reacties (161)

Whuzz 2 maart 2004 23:14

Interessant onderwerp voor kamervragen. Ik denk dat de ministers behoorlijk wat werk staat te wachten voor ze er zinnig op kunnen reageren, omdat ik vermoed dat 90% van de ministers nauwelijk een idee heeft wat 'Open Source Software' inhoud en wat voor invloed het kan hebben op overheidsnetwerken.

Onze overheid heeft de mond vol van liberalisering en stimulering van concurrentie, dan zou het niet misstaan als ze zich wat meer zouden verdiepen in andere mogelijkheden dan het bekende Windows.

Of ze Microsoft gaan aanspreken op het verzwijgen van de fout in hun software? Ik vraag me allereerst af of het uberhaupt gebruikelijk is dat overheden dat soort dingen aankaarten? Ik denk het niet, wat niet hoeft te betekenen dat onze overheid daar al dan niet een uitzondering op kan zijn.
Volgens mij is er echter niets illegaals aan, wanneer een software-company zo'n probleem verzwijgt. Sterker nog, ik ben er juist vóór. Niemand anders dan MS zélf kan zo'n lek patchen (da's het nadeel van Closed Source) dus wat heeft het voor nut om elke hacker en virusmaker op de hoogte te brengen van zulk soort fouten voor je er een oplossing voor hebt ontwikkeld?

Komt nog bij dat élk besturingsysteem veiligheidslekken heeft. En als je zo graag bedrijven wilt gaan aanspreken op fouten, dan zul je júist blij Closed Source moeten blijven. Bij een Open Source programma is het moeilijk om een specifiek bedrijf aan te klagen of aan te spreken, alhoewel het natuurlijk niet onmogelijk is. (Je kunt Red Hat best aan spreken als er een fout is)

Verwijderd @Whuzz • 3 maart 2004 07:28

ik vermoed dat 90% van de ministers nauwelijk een idee heeft wat 'Open Source Software' inhoud

waaronder martijn zelf... Hij heeft waarschijnlijk ook eens ergens een artikeltje gelezen van een linux-voorstander cq MS-tegenstander. Zijn vragen zijn namelijk erg eenzijdig gesteld, en missen realiteiszin.

Zelfs als Linux inderdaad een goede oplossing is voor de kantooromgeving van veel overheidsinstanties, dan is het nog steeds vrijwel onmogelijk om over te stappen. Zo'n migratie heeft waanzinnig veel voeten in aarde. Problemen die je overal tegen zult komen zijn:

* Er zijn admins nodig om alles te beheren. Alle huidige windows-admins bij de overheid (antwoord op vraag 2: bijna 100%) weten vrijwel niets van Linux, en moeten dus volledig om worden geschoold. Na de omscholing beginnen ze op een veel lager niveau dan ze hadden met Windows, omdat ze al langere tijd met Windows gewerkt hebben, en alle kuren ervan behoorlijk doorhebben (en Linux is echt niet perfect).
* Alle gebrukers zjin gewend aan de Windows interface. Ik heb zelf een poosje gewerkt op de helpdesk bij 1 van de ministeries, en er zijn ambtenaren die daar ooit begonnen zijn zonder computer, en die echt niet goed met zo'n bak overweg kunnen. Ze kunnen inmiddels net wat ze moeten doen, en zij willen echt niet aan een totaal nieuwe omgeving moeten wennen. Afgezien daarvan is het behoorlijk prijzig om alle honderdduizenden ambtenaren om te scholen.
* De instellingen in de huidige omgeving (de geliefde profielen) moeten vertaald worden naar de linux-omgeving, anders gaan de gebruikers over de rooie.
* Niet alle bedrijfsapplicaties die gebruikt worden draaien ook op Linux-servers en/of clients. Deze applicaties moeten dus vervangen worden of omgebouwd.

Kostenplaatje van het totaal zorgt waarschijnlijk voor nog 10 jaar bezuinigingen. ik zeg: Life is all about priorities. Het OS is minder interessant dan wat ermee gedaan wordt, en zolang alles werkt, is er niets aan de hand.

Verwijderd @Verwijderd • 3 maart 2004 09:58

ik vermoed dat 90% van de ministers nauwelijk een idee heeft wat 'Open Source Software' inhoud

waaronder martijn zelf...

Martijn ken ik nog als collega van mijn vorige werk waar veel gebruik werd gemaakt van zowel Microsoft Windows systemen en Open Source (vnl. Linux) systemen. Hier hebben we ook vaker discussies gehad over de (on)mogelijkheden van beiden en wat de toekomst aan ontwikkelingen kan brengen. Het is dus bepaalt onjuist om te stellen dat hij er nauwelijks een idee van OSS inhoudt.

Dat de vragen nogal eenzijdig zijn ben ik met je eens. Dit is duidelijk opzet om een discussie op gang te brengen (met een evenwichtig overzicht bereik je nou eenmaal minder, dat heet politiek (spel)).

Dat overstappen moeite kost, dat geloof ik best. Maar dat het zo'n schok is bestrijd ik. In de jaren '90 kon heel werkend Nederland de overstap van WordPerfect naar MsWord maken. Ik zie geen enkele aanwijzing dat een overstap van MsWord naar bijv. een open source oplossing plotseling veel moeizamer zou zijn (ook al missen ze die paperclip

).
Daarbij kan, indien gewenst een window-interface akelig dicht bij Windows gebracht worden (voor zover dat wenselijk is), dichterbij dan de verschillende versies van windows zelf in elk geval

Het is ook helemaal niet Martijns bedoeling om alles opeens om te gooien, maar toch zeker wel om het eens kritisch tegen het daglicht te houden (waarom nu alles klakkeloos op MsWindows + MsOffice doen?).

Aaargh! @Verwijderd • 3 maart 2004 11:45

Precies, waarom standaards gebruiken,
Laten we er lekker een troep van maken met
al die verschillende Linux varianten...

Kan jij mij ff verwijzen naar de .doc 'standaard' die MS gebruikt ?

Het grootste probleem bij closed-source software is vendor lock-in. OSS promoot juist het gebruik van standaarden.
Op het moment zit je met word documenten, microsoft houdt angstvallig geheim wat hiervan het formaat is met als gevolg dat je eigenlijk als enige keuze hebt om MS software te blijven kopen.

Lijkt me geen wenselijke situatie.

TukkerTweaker @Verwijderd • 3 maart 2004 12:08

Tja met deze houding weet je zeker dat Bill Gates en opvolgers de komende decennia zonder zorgen OS-en aan de man kunnen brengen.
Wie anders dan de overheid moet in dit soort projecten de voortouw nemen en het bedrijfsleven en consument laten zien dat het ook anders kan.

Verwijderd @Verwijderd • 3 maart 2004 11:38

waarom nu alles klakkeloos op MsWindows + MsOffice doen?

Precies, waarom standaards gebruiken,
Laten we er lekker een troep van maken met
al die verschillende Linux varianten...

En als we nu alles overzetten op Linux, dan scholen
we de beheerders en gebruikers toch allemaal
effies om?

Wat is daar het grote voordeel van dan?
U gebruikt nu Word? Oh, we scholen u om, en
dan gebruikt Linux word (of iets dergelijks).
Wat u er op vooruit gaat? Nou, u gaat er op
achteruit (alle Word kennis o.a.). Waarom we het
dan doen? Het is een besparing! Huh???
Wat voor besparing???

Er was toen een reden om over te stappen van
Wordperfect naar Word. Er zaten gigantische
voordelen om over te stappen van Perfect
naar Word voor de gebruiker!
Word Perfect is veels te laat in de Windows
omgeving gestapt...

rapture @Verwijderd • 3 maart 2004 09:36

waaronder martijn zelf... Hij heeft waarschijnlijk ook eens ergens een artikeltje gelezen van een linux-voorstander cq MS-tegenstander. Zijn vragen zijn namelijk erg eenzijdig gesteld, en missen realiteiszin.

Ik denk eerder aan "Eindelijk een politieker die duidelijk z'n standpunt toont.".

Helemaal mee eens. Bovendien is open source echt geen garantie voor een veilig systeem, in Apache, sendmail en ssh zijn ook al de nodige gaten gedicht (vooral de eerste dan).

Maar als er gaten zijn, dan worden die wereldwijd verkondig. Er zijn genoeg programmeurs/admins die na het lezen van zo'n nieuwsbericht ff een patch gaan schrijven. Bovendien kan bedrijven/overheid ook zelf patches schrijven. Eigenlijk kan iedereen met voldoende kennis dat doen. Bij closed source bedrijven moet je hopen/smeken dat zij de gaten dichtdoen, want je hebt geen source-code.

Het aantal patches/gaten/lekken zegt niet veel, wel het omgaan met gaten patches (lang verzwijgen en lang uitstellen met patch schrijven is niet echt een schoolvoorbeeld).

Een andere factor is het systeem zelf:
- Denk aan een Windows-gebruiker die per ongeluk op een attachment klikt, virus wordt geopend en je pc gaat eraan. (foute muisklik is gemakkelijk gedaan, 1 lichte fout is genoeg)
- Onder Linux moet je eerst dat attachment met chmod executable maken, daarna moet je het nog runnen en rekening houden met je beperkte rechten als user. (2 foute commands typ je niet zomaar, 2 grove fouten nodig). Daarom is het niet leuk om Linux-mail-virussen te schrijven.

En met een beetje normaal Windows systeem KAN de gebruiker niet eens een attachment openen, niet eens via chmod.
En dat vereist met een recente versie van Outlook ongeveer uh...nou niks aangezien dat de default setting is.

Weer upgraden? (MS-Office-licenties zijn niet goedkoop)

Ik wist niet dat chmod in Windows bestaat...

Overigens hebben overheden toegang tot de source code van Windows dus dat argument is ook invalide.

Zolang je met de source-code niet kan compilen, is het niet de echte source-code, wel een gecensuureerde versie.

Dacht je nou echt dat de overheid zijn eigen patches gaat schrijven? In deze tijd van 'terug naar de core-taken'? Tuurlijk niet. Je neemt een support contract op je software en laat de leverancier lekker jouw problemen oplossen.

idd, de overheid laat dat patchen over aan supportbedrijven, dankzij open-source kunnen die supportbedrijven ook patches schrijven ipv de hele wereld wacht en hoopt dat MS een patch schrijft. (vooral hopen, MS had geweigerd een patch te maken voor @-bug in IE, pas nadat Postbank-klanten opgelicht zijn, neemt MS de bug au serieux http://www.tweakers.net/nieuws/30588
http://www.tweakers.net/nieuws/30862
)

Mijn punt is dat bij closed-source, maar 1 bedrijf patches kan schrijven en bij open-source kan iedereen met voldoende kennis patches schrijven.

egeltje @rapture • 3 maart 2004 11:27

Bovendien kan bedrijven/overheid ook zelf patches schrijven.

Dacht je nou echt dat de overheid zijn eigen patches gaat schrijven? In deze tijd van 'terug naar de core-taken'? Tuurlijk niet. Je neemt een support contract op je software en laat de leverancier lekker jouw problemen oplossen.

Denk aan een Windows-gebruiker die per ongeluk op een attachment klikt, virus wordt geopend en je pc gaat eraan.

Da's een kwestie van een andere mailclient gebruiken. Moet je eens kijken wat een goede server-side virusscanner en Thunderbird je aan virus ellende kan besparen....

Verwijderd @rapture • 3 maart 2004 10:50

En met een beetje normaal Windows systeem KAN de gebruiker niet eens een attachment openen, niet eens via chmod.
En dat vereist met een recente versie van Outlook ongeveer uh...nou niks aangezien dat de default setting is.

Overigens hebben overheden toegang tot de source code van Windows dus dat argument is ook invalide.

PageFault @Verwijderd • 3 maart 2004 08:24

Helemaal mee eens. Bovendien is open source echt geen garantie voor een veilig systeem, in Apache, sendmail en ssh zijn ook al de nodige gaten gedicht (vooral de eerste dan).

Verwijderd @PageFault • 3 maart 2004 12:04

Lees Schneier's Cryptogram maar. Veiligheid is een proces.

De vraag is alleen waar je dat proces het beste plaats kunt laten vinden. Ik denk dat dat op Windows best wel lastig is (wel mogelijk hoor, alleen best wel lastig).

EdwinW @Verwijderd • 3 maart 2004 09:43

Windows 3.11, Windows98, Windows XP staan er allemaal om bekend dat ze verschillende interfaces hebben. De binnenkort (?) te verschijnen Longhorn versie heeft wederom een nieuwe interface. En de werking van de gebruikersinterface van KDE (op linux) heeft veel eigenschappen van Windows.

Jaren geleden toen ik bij een zeer groot bedrijf te maken kreeg met een migraties, moesten 200 Novell NetWare beheerders omgeschoold worden naar MCSE. Dat is ze toch ook gelukt ?

Inderdaad zijn niet alle bedrijfsapplicaties beschikbaar op Linux. Wellicht dat ze dat in Munchen over het hoofd hebben gezien. Wellicht dat de applicaties for the time being onder Citrix kunnen draaien.

Verwijderd @EdwinW • 3 maart 2004 10:59

sinds windows 95 zijn de veranderingen in interface miniscuul, en ook longhorn lijkt weer de bekende weg in te slaan. Maar het lijkt me ook niet zo heel moeilijk om netwerkbeheerders om te scholen, je mag toch verwachten dat ze wat van computers weten.

Skyclad @Verwijderd • 3 maart 2004 08:15

1. Het overgrote deel van de systeembeheerders die ik ken heeft wel eens met Linux gespeeld, en kan met enige training echt wel op redelijk niveau ermee werken.

2. Het hoeft niet allemaal per direct te worden doorgevoerd, en er zijn genoeg bedrijven die advies en hulp kunnen geven bij een gefaseerde doorvoering. Denk aan IBM, RedHat, SuSe, Novell, HP, Dell, etc.

3. Het is echt niet zo dat gewone medewerkers per direct moeten overschakelen, als ze dat uberhaubt al doen. Je kan beginnen met de servers, en daarna kijken wat je verder wilt.

4. De 'domme' gebruiker maakt het niet uit hoe de icoontjes eruit zien, dus of hij nou op Microsoft Word klikt of OpenOffice Writer, zolang hij kan doen wat ie wil geeft dat geen onoverkomelijke problemen. Misschien dat je wat klachten krijgt over het gebrek aan crashes, aangezien dat het aantal koffiepauzes omlaag brengt.

Verwijderd @Skyclad • 3 maart 2004 09:09

Leg mij dan eens uit (als het allemaal zo simpel is) waarom Munchen nu grote problemen ondervind met zijn totale migratie naar Linux?

Dat geldt voor zowel de kosten die veel hoger aan het uitvallen zijn dan geraamd als voor de tijd die het gaat duren om deze migratie te voltooien.
En we praten over miljoenen euro's en niet een paar duizend overigens, nog meer miljoenen als bij de aanschaf al betaald zijn.

Altijd is er dit soort geblaat maar ALS er een keer een grote overstap naar Linux/OSS bij een overheid is dan blijkt het allemaal vele malen moeilijker.
En het is geen 'hobby' project van een no-name bedrijf in Munchen, het is project waarin IBM en SuSe de grote spelers zijn.

Skyclad @Skyclad • 3 maart 2004 10:49

Kennelijk hebben die het niet goed voorbereid. Gebeurt ook wel met migraties naar Windows, denk aan de problemen met Hotmail toen Microsoft zelf de BSD servers door Windows machines verving.

P.S. Zit Microsoft Nederland deze thread te modereren of zo? Alle pro-MS berichten zijn op +4 geknalt, en de anti-MS of Pro-Linux berichten op 0 of lager...

Verwijderd @Skyclad • 3 maart 2004 14:35

Leg mij dan eens uit (als het allemaal zo simpel is) waarom Munchen nu grote problemen ondervind met zijn totale migratie naar Linux?

Slecht project-management. Dit soort grote projecten is altijd lastig en nooit goed te begroten. Zeker als je er helemaal geen ervaring mee hebt.

http://www.geek.com/news/geeknews/2004Feb/gee20040217023885.htm

Verwijderd @Skyclad • 4 maart 2004 09:40

Ok, dus de consultants die Munchen verteld hebben dat het kon wisten niet waar ze over praten (dezelfde consultants die nu Parijs adviseren voor een overstap naar OSS), hun feasibility study zat niet goed in elkaar en IBM en SuSe weten niet waar ze over praten qua project management?
Als dat het geval is dan heb je helemaal gelijk, vraag mij dan alleen af waarom wij in Nederland hetzelfde zouden moeten doen.

Dat dit soort projecten lastig zijn is prima, maar eerst word er 50% meer betaald dan voor Windows betaald had moeten worden en dan gaat het project nog een keer over de schreef qua kosten bovendien ligt men bepaald niet op schema.

Het enige nut wat ik zie van dit soort zaken is dat je grote discounts bij Microsoft kan krijgen

Verwijderd @Verwijderd • 3 maart 2004 08:35

lijkt me allemaal helemaal geen probleem, je flikkert al die dure Windows sys admins de deur uit, haalt nieuwe Linux sys admins binnen, kan nu vast goedkoper.

die 100.000 ambtenaren zijn er toch zeker 50.000 te veel, dus iedereen die niet mee kan kan er uit...

gebruikers die over de rooien gaan, blijfen personeel en moeten niet zo'n grote bek hebben.

voor alles is wel een linux varient, en anders hou je nog ergens een windows server en werk je met linux terminals...

en met die nieuwe NSA Kernel lijkt me dat Linux weldegelijk veel veiliger is

[edit}
oeh, ambtenaren op tweakers.net

Verwijderd @Verwijderd • 3 maart 2004 12:00

waaronder martijn zelf... Hij heeft waarschijnlijk ook eens ergens een artikeltje gelezen van een linux-voorstander cq MS-tegenstander. Zijn vragen zijn namelijk erg eenzijdig gesteld, en missen realiteiszin.

Waar jij een gebrek aan realiteitszin ziet kies ik er in dit geval voor om idealisme te zien. En geloof me dat is zeldzaam genoeg in de politiek.

Punt is dat voor bepaalde software er potentieel gigantische verbeteringen te behalen zijn als er een kritieke massa aan gebruikers Open Source gebruikt. Om dat te bereiken zijn veranderingen nodig en of je het nu leuk vindt of niet overheden zijn groot genoeg om dat soort veranderingen te kunnen bereiken.

Het gaat niet puur om het uit kunnen voeren van de taken, het gaat ook om een instelling en om hoe je het doen. Als de overheid doordrenkt wordt van Open Source en Open standaarden dan heeft iedereen er baat bij.

Alle ontwikkeling die er dan op die platformen plaats vindt -ontwikkeling die tenslotte met belastinggeld gebeurt- vloeit dan terug naar de OSS gemeenschap.

Als de overheid een 'open' mentaliteit zou hebben, dan zou je ook niet dat probleem hebben met de belastingdienst software.

En ga zo maar door.

Verwijderd @Whuzz • 2 maart 2004 23:19

Dat is ook echt een taak van een minister ja.. NOT. ik heb veel liever dat ze het land goed besturen en software aan professional overlaten (die blijkbaar weloverwogen voor microsoft hebben gekozen)

hamsteg @Verwijderd • 3 maart 2004 08:40

Ik wil niet lullig doen maar dit is WEL het werk van een minister omdat:

A. er enorm veel geld in de aanschaf van "officiele" licenties om gaat. (en jij en ik betalen die licenties dmv belastinggelden)
B. De veiligheid van die applicaties blijkbaar in het geding is. Niet zozeer het feit dat er fouten in de code zitten (naarmater er meer unix/linux gebruikers komen zullen er ook meer fouten gevonden worden in de open-source software) maar wel het feit dat bij ontdekken anderen of jij zelf nu niet in staat bent die fout te corrigeren.

De fout die MS zolang verborgen heeft had door een misbruiker dus een half jaar lang uitgebuit kunnen worden ... dat is niet prettig te weten als je als minister met belangrijke of zelfs staatsveiligheids-dingetjes bezig bent.

Ik vind het dus wel degelijk de verantwoording van (een aantal) ministers om te weten waar ze mee bezig zijn, wat ze gebruiken en wat de zwakke plekken zijn van die keuzes.

Verwijderd @hamsteg • 3 maart 2004 09:29

Licenties zijn in verhouding tot de kosten van dagelijks systeembeheer van ondergeschikt belang. Unix-systeembeheer kost een aardige duit en ik vind het te simpel gedacht dat open-source gelijk staat aan gratis.

RobT @hamsteg • 3 maart 2004 09:50

Wat zijn de kosten van license tracking?

Wat zijn de kosten van antivirus programma's (NB: op linux werken nu en in de toekomst geen simpele email virussen die actief kunnen worden met 1 klik. Kan echt niet. Er zijn vast wel andere mogelijkheden, maar dat niet.)?

Wat zijn de kosten van de verloren tijd door virussen?

En wie moet aan al die dingen tijd besteden? Systeembeheerders, lijkt me. Daar zie ik toch een aantal kostenfactoren die bij Linux/*BSD/Unix niet opduiken.

TukkerTweaker @hamsteg • 3 maart 2004 11:40

Hier ben ik het niet met je eens,
ten eerste heeft windows een bekende fout dat users administrators zijn, in linux niet, hier vang behoorlijk wat lekken mee af.

Talloze distributies en grafische omgevingen is eerder een voordeel dan nadeel voor de overheid. Men kiest of ontwikkeld namelijk de omgeving die het betst toepasbaar is voor de organisatie en implementeerd dit dan, veel flexibeler als windows. Uigebreide training is voor gebruikers niet nodig, systeembeheerders zullen inderdaad kapabel genoeg moeten zijn.

Windows kan wel standaarden hebben gezet maar de meeste gebruikers kijken niet verder dan naar wat men zelf gebruikt. Als je excell als standaard ziet dan voldoet een (kliene) training OpenOffice bijvoorbeeld prima.

Nee, de echte problemen die je hier tegenkomt is dat je bestaande windows applicaties niet kunt gebruiken op je linux systeem en dan heb ik het niet over office maar custom pakketten.
Het porten kost te veel of is vaak zelfs onmogelijk.

Verwijderd @hamsteg • 3 maart 2004 12:10

dat heeft niets met linux (of windows) te maken. Alleen maar met het emailprogramma. Het linux virus is in opkomst en zal, als linux de positie van windows in zou nemen, net zo'n ernstig probleem worden als het nu voor windows is.

Nee, hoor. Een e-mailprogramma (of een gebruiker daarvan) hoeft niet te kunnen schrijven in /etc om maar iets te noemen. Als je het goed gebruikt is het inherent veilig, als je draait als root, dan ben je het bokje.
Vergelijk het met een kettingzaag die je in je been zet.

Een groot gevaar (ik volg de Debian Security Advisories) is wel dat je monoculturen krijgt van Red Hat etc. Een goed lek in Apache en een goed segment van het net ligt eruit. Daarom is concurrentie (ook in Open Source) belangrijk. Je hebt Debian met de eigen Apache builds, daarnaast kun je BSDs draaien of helemaal andere webservers.

Niet vergelijkbaar met Windows PCs met standaard overal IIS geïnstalleerd.

hansg @hamsteg • 3 maart 2004 10:49

Als Linux een gelijk marktaandeel had als Windows dan zouden Linux-systeembeheerders minder schaars zijn dan nu, en dus minder duur zijn. Omdat je er minder nodig hebt dan bij Windows (wegens betere remote mogelijkheden, scripting, en minder problemen wegens virussen en worms) ben je dus netto goedkoper uit. Als de overheid massaal over zou schakelen dan gaan vele mensen zich in Linux bekwamen en verdwijnt het prijsverschil als sneeuw voor de zon.

Dat er tijdelijk wat extra geld bij moet om over te schakelen is vervelend, maar bedenk wel: dat geld wordt gebruikt om _onze_ economie en software industrie te stimuleren (in tegenstelling tot de amerikaanse).

En als er eenmaal een grote groep aan bekwame Linux gebruikers en beheerders is, opent dat ook de weg voor bedrijven om op Linux over te stappen. Op termijn zal dat een behoorlijke bezuiniging tot gevolg hebben.

Op de korte termijn is Windows altijd goedkoper. Als je echter iets verder kijkt dan je neus lang is dan zijn we als land op de iets langere termijn veel beter af als we die Windows-verslaving laten vallen.

En ik weet niet hoe jij het ziet, maar ik prefereer dat de overheid lange termijn visie heeft...

Tenslotte, ik lees in vele reacties hier een zekere angst bij mensen die nu Windows gebruiken en bang zijn om iets nieuws te moeten leren. En dat kan natuurlijk ook heel eng zijn, maar bedenk dat eerdere overstappen (Word Perfect -> Word, DOS -> Windows, Windows 3.11 -> Windows 95, Novell -> NT, etc.) ook niet het einde van de beschaving betekende.

Verwijderd @hamsteg • 3 maart 2004 10:50

dat heeft niets met linux (of windows) te maken. Alleen maar met het emailprogramma. Het linux virus is in opkomst en zal, als linux de positie van windows in zou nemen, net zo'n ernstig probleem worden als het nu voor windows is.

De grootste kosten bij het overstappen op linux zijn gewoon cursussen. Je kan zonder al te veel kosten wel een linux/BSD/solaris/etc. server + systeembeheerder hebben, maar de omscholingen (overigens veel uitgebreider dan windows cursussen ivm... linux) die nodig zullen zijn om een heel netwerk op linux te krijgen zijn waarschijnlijk veel duurder als een paar honderd nieuwe windows licenties. Daarnaast is linux met talloze verschillende distributies, steeds nieuwe versies en meerdere grafische omgevingen redelijk vloeibaar. Een training bij het ene bedrijf is waardeloos bij het andere bedrijf.

Er zijn moeilijk kosten te besparen met linux of welk andere open source systeem dan ook. Simpelweg omdat het niet op windows lijkt. Windows heeft standaarden gezet in de hele wereld. Iemand die goed met windows, word en excel om kan gaan heeft veel meer perspectief op een baan dan iemand die dat niet kan.

mkessels @hamsteg • 3 maart 2004 13:43

als aanvulling op deviouslord:
zelfs als de gebruiker root-permissies heeft kan een virus nog steeds geen kwaad, omdat dit virus eerst uitgevoerd moet worden, en daarvoor is dus een chmod +x nodig.

voor de windowsgebruikers: in windows/dos is het zo dat een programma een executable is zodra het de extensie .exe .com .pif etc heeft. In Linux/unix is het zo dat hiervoor een vlaggetje gezet moet worden, net als het read-only attribute in windows. Zonder dit vlaggetje weigert het OS om het bestand uit te voeren. Een mail client zal dit vlaggetje niet zetten, dus de gebruiker kan niet even op het attachment klikken om dan het virus uit te voeren.
De recente virussen gebruiken allemaal dit "lek" in de beveiliging van windows. Voor linux kunnen dus wel nog virussen verspreid worden via de bootsector van diskettes en via besmette applicaties, maar dat zal dan niet zo snel verspreiden als de bekende e-mailvirussen.

EdwinG @hamsteg • 3 maart 2004 14:00

mkessels >>
Ik denk dat de mogelijkheid van macro's nog best gevaarlijk kan zijn.
Open met het e-mail programma bijvoorbeeld een openOffice document, met daarin enkele macro's.
1 klik nodig, en het bestand hoeft niet uitvoerbaar te zijn.

Verwijderd @hamsteg • 3 maart 2004 22:02

Ik vind dit domweg gelul.
Op onze IT afdeling beheren ze met 4 windows beheerders zo'n 70 windows 2000 servers (dis incl een ts farm).
Als hier linux had gedraaid zou het er echt niet 1 minder zijn, je zit nml niet alleen met de techniek maar ook met de praktijk.
Met een 36 urige werkweek heb je nou eenmaal dat mensen maar 4 dagen p/w werken, verder heb je het dagelijkse werk van beheer en de lopende projecten, no fokkin way dat je dat met 3 man aankan.
Owja fyi, de vms/unix omgeving wordt ook door 4 man beheert evenals het netwerk (en dit zijn maar 2 clusters en een aantal kleinere nodes).

Virussen hebben we geen last van evenals wormen, uiteraard worden er wel virus scanners gebruikt en allerlei andere maatregelen om eea buiten de deur te houden.

Waar ik af en toe moe van wordt zijn van die mensen die zo goed weten te vertellen dat je met linux zoveel goedkoper uit bent want minder dit en beter dit en blablablablablabla...

De kosten zitten niet alleen in licenties en beheerders, leer eens naar het totaal plaatje kijken.

Johnny @Verwijderd • 2 maart 2004 23:29

Er is geen landelijk IT beleid, er is niemand die zegt nu nemen we overal eens even lekker Windows, er zijn ook genoeg overheidsinstellingen die Linux/UNIX gebruiken.

Daarnaast zijn diverse OpenSource projecten de afgelopen tijd behoorlijk volwassen geworden, als het voor een instelling 10 jaar geleden beter was om over te stappen van DOS naar Windows kan het nu misschien wel gunstiger zijn om over te stappen naar Linux, maar misschien ook niet, hoe dan ook de mogelijkheden moeten bekeken worden.

Verwijderd @Johnny • 3 maart 2004 09:04

Er is wel een een landelijk IT beleid. Er zijn diverse werkgroepen bezig de voor- en nadelen van OSS te onderzoeken. Ook veel gemeenten hebben al werkgroepen die zich hiermee bezig houden.
Het ICTU heeft in opdracht van Binnenlandse zaken en Economische Zaken het OSOSS programma in het leven geroepen, een advies orgaan dat overheden stimuleert open standaarden toe te passen in hun informatiesystemen en informeert over de mogelijkheden van open source software.

RetepV @Verwijderd • 3 maart 2004 11:37

@vlek: Besturen betekent toch dat je een beleid uitstippelt en dan de professionals dat beleid uit laat voeren? Het betekent toch niet dat je de professionals het beleid laat uitstippelen en uitvoeren?

Volgens mij moet je nog eens goed nadenken over wat je nou eigenlijk schreef. Als de professionals alles deden hadden we geen minister meer nodig. De minister is er om controle te houden, en hij doet dat door bij de wortel te beginnen en de boom te vertellen hoe hij moet groeien.

ICT is iets dat de maatschappij *grondig* (heeft) verandert, minstens net zo grondig als de industrieele revolutie. Iets dat zo ingrijpt in de maatschappij moet bestuurd worden, en besturen is de taak van de overheid. De overheid *moet* zich er dus mee bezig houden willen ze de maatschappij niet in chaos laten veranderen.

Eén van de dingen die ICT heeft gebracht zijn grote golfbewegingen in de mening van de burgers. Als één iemand iets roept wordt dat tegenwoordig door heel veel mensen gehoord. De meningen van de burgers zijn daardoor veel meer gelijkgestemd, maar tegelijkertijd zwalken de meningen ook veel meer van hot naar her.

Daarom krijg je ook van die rare dingen als dat LPF 26 zetels krijgt bij een verkiezing en 3/4 jaar later nog maar 8. Het volk had zichzelf gevonden, zeg maar, maar de mening was nog niet volwassen.

blobber @Verwijderd • 3 maart 2004 10:24

Dat is ook echt een taak van een minister ja.. NOT. ik heb veel liever dat ze het land goed besturen en software aan professional overlaten (die blijkbaar weloverwogen voor microsoft hebben gekozen)

Wake up.Het besturen van een land omvat meer dan het uitzetten van uitgeprocedeerde asielzoekers en andere items die in het journaal voorkomen.Het wordt eens tijd dat de overheid een gestructureerd IT beleid gaat vormen.Dat is ook onderdeel van een land besturen hoor.

blouweKip @Whuzz • 3 maart 2004 00:54

Komt nog bij dat élk besturingsysteem veiligheidslekken heeft. En als je zo graag bedrijven wilt gaan aanspreken op fouten, dan zul je júist blij Closed Source moeten blijven. Bij een Open Source programma is het moeilijk om een specifiek bedrijf aan te klagen of aan te spreken

Microsoft kun je niet op fouten aanspreken en zeker niet juridisch vervolgen voor eventuele gevolgen, het is dus een misvatting dat closed source in dat opzicht, en in het geval van windows helemaal, "beter" is dan open source (waar altijd wel iemand is die een bepaald probleem op tijd oplost)

ik heb veel liever dat ze het land goed besturen en software aan professional overlaten (die blijkbaar weloverwogen voor microsoft hebben gekozen)

Ik denk dat de professionaliteit van die actoren behoorlijk te wensen overlaat, ook daar geldt vaak "wat de boer niet kent, vreet 'ie niet"

Afgezien van specifieke software en door MS zelf veroorzaakte compatibiliteitsproblemen (gesloten bestandsformaten, windows-only api's) zijn er weinig redenen om windows te "kiezen" boven open source (linux/bsd)

Croga

@blouweKip • 3 maart 2004 05:50

Microsoft kun je niet op fouten aanspreken en zeker niet juridisch vervolgen voor eventuele gevolgen, het is dus een misvatting dat closed source in dat opzicht, en in het geval van windows helemaal, "beter" is dan open source (waar altijd wel iemand is die een bepaald probleem op tijd oplost)

Maar je kunt ze wel aanspreken op het feit dat ze een belangrijke beveiligingsfout verzwegen hebben, en daarmee de beveiliging van de gebruiker, en diens bedrijfsvoering, onnodig in gevaar hebben gebracht......

Datzelfde geld natuurlijk ook voor Open Source software. Als één bedrijf wat meewerkt aan het bouwen van een Open Source project een beveiliginsfout in deze software ontdekt, en dat een half jaar lang verzwijgt, kunnen ze daar ook op aangesproken worden. Het verschil is alleen dat dat waarschijnlijk niet zal gebeuren. Als in een Open Source project fouten worden ontdekt, worden die liefst zo snel mogelijk met de gemeenschap gedeelt, zodat ze eerder opgelost kunnen worden....

gooddaddy @Croga • 3 maart 2004 07:49

Maar je kunt ze wel aanspreken op het feit dat ze een belangrijke beveiligingsfout verzwegen hebben, en daarmee de beveiliging van de gebruiker, en diens bedrijfsvoering, onnodig in gevaar hebben gebracht......

Nee, wat moeten ze dan. Het meteen van de daken schreeuwen terwijl ze nog geen patch hebben. Dat zou pas de beveiliging van een gebruiker in gevaar brengen.

Ik heb het liever zo.....

RobT @Croga • 3 maart 2004 09:55

Ze kunnen natuurlijk wel meteen een patch maken, en het dan bekend maken.

Het gaat er niet om dat ze dingen tijdelijk verzwijgen, maar hoe lang, en wat ze in de tussentijd wel of niet doen.

Met 45 miljard dollar in de bank kan MS niet volhouden dat ze niet sneller kunnen reageren.
Van dat geld kunnen ze het aantal programmeurs verdubbelen.

Ze hoeven alleen niet sneller te reageren, omdat er geen druk op de ketel staat -- ze hebben de markt al.
Weer een duidelijk punt waarom het MS monopolie slecht is, en waarom het goed is als dat dus doorbroken wordt.

Ik heb het dus niet liever zo, ik heb het liever anders: nl met directe actie zodra er een lek bekend wordt. Het mag van mij best een paar dagen duren, maar je moet ook niet overdrijven. Het stil houden en er niks aan doen omdat het niet bekend is is geen oplossing.

Zie ook:
http://www.pclinuxonline.com/modules.php?name=News&file=article&sid=84 60&mode=nested&order=0&thold=0

en vooral:
http://www.eeye.com/html/Research/Upcoming/index.html

egeltje @blouweKip • 3 maart 2004 09:29

Microsoft kun je niet op fouten aanspreken en zeker niet juridisch vervolgen voor eventuele gevolgen, het is dus een misvatting dat closed source in dat opzicht, en in het geval van windows helemaal, "beter" is dan open source (waar altijd wel iemand is die een bepaald probleem op tijd oplost)

Nou vergelijk je appels met peren. Ze zegt eerst dat je MS juridisch niet kan vervolgen en dan zeg je dat de OS community wel voor fixes zorgt.

Je kunt MS net zo goed vervolgen voor een fout als je dat bij Ford zou kunnen doen als er iets ondeugdelijks aan je auto is. Het wordt alleen een heeeeele slepende rechtzaak en daar begint niemand aan.
Wie wilde je trouwens bij een Open Source product aanspreken?

MS zorgt ook voor patches en over de snelheid kun je gaan vechten. MS is de laatste tijd een stuk beter geworden, dus ik gun ze nog even het voordeel van de twijfel.

(waar altijd wel iemand is die een bepaald probleem op tijd oplost)

Dus jij vertrouwt zomaar blindelings een of andere vaag figuur op de Kaaiman eilanden om de patch te schrijven voor een groot security lek? Ik zou dat toch graag eerst getest zien. En dan uitgebracht door bijvoorbeeld RH. Dan kan ik hun namelijk aanspreken als er toch nog wat mis is.

En zo is het balletje rond: ik wil een bedrijf hebben dat mij (als bedrijf) een Operating System levert en het onderhoudt (met patches en updates). Of dat dan Closed of Open Source is, maakt me niet zo veel uit.

* 786562 egeltje

Aaargh! @Whuzz • 3 maart 2004 09:10

Volgens mij is er echter niets illegaals aan, wanneer een software-company zo'n probleem verzwijgt. Sterker nog, ik ben er juist vóór. Niemand anders dan MS zélf kan zo'n lek patchen (da's het nadeel van Closed Source) dus wat heeft het voor nut om elke hacker en virusmaker op de hoogte te brengen van zulk soort fouten voor je er een oplossing voor hebt ontwikkeld?

Het nut is dat je je als gebruiker er tegen kunt wapenen (firewall strakker afstellen, lekke onderdelen uitschakelen, etc) het verzwijgen heeft geen nut, kwaadwillende mensen komen er toch wel achter.

dotnetpower @Aaargh! • 3 maart 2004 09:30

Ow.. dus jij verw8t dat pietlul om de hoek denkt van "he! der is weer een nieuwe lek wat ik gelezen heb op microsoft.com, goh laat ik ffkes poort xxxx van men firewall dichtgooien."

Dus...

Je overschat de intelligentie van mensen mister Aaargh!

Aaargh! @dotnetpower • 3 maart 2004 11:41

Het gaat hier om overheids systemen, je weet wel, met een systeembeheerder die voor dat soort dingen betaald wordt.

Verwijderd 2 maart 2004 23:17

Wat een gelul, dit is gewoon microsoft bashing op "hoog niveau" (right). dit is niet PRO open-source maar anti microsoft.

waardeloos, zonde van de belastingcenten.
Laat hem maar met bewijzen van gecompromiteerde veiligheid van de staat komen door microsoft software, lijkt me veel nuttiger.

Verwijderd @Verwijderd • 2 maart 2004 23:24

In België is de politieke partij Spirt met een gelijkaardig spelletje bezig. Ik ben een groot voorstander van OSS, en zou het heel graag gepromoot zien, maar niet op deze manier.
In mijn ogen kan je OSS perfect onder de aandacht brengen zonder daarbij Microsoft (of een ander bedijf) rechtstreeks aan te vallen.
De politici horen de klok luiden, maar weten niet waar de klepel hangt.

freaky @Verwijderd • 2 maart 2004 23:32

Mijn inziens valt hij het feit aan dat ze een gigantisch veiligheidslek iets van 6 maanden verborgen hebben gehouden, inclusief voor de overheid dus. Dat betekend dat de mogelijkheid aanwezig is dat er iemand in die 6 maanden gebruik zou kunnen maken van dat lek (terwijl het dus bij Microsoft, of welk ander bedrijf dan ook bekend is) en dus gebruikt zou kunnen worden om bijv. staats geheimen te stelen.

Dat lijkt mij toch niet zo vreemd. Zeker niet aangezien ik veel waarde hecht aan mijn privacy.

Nergens zie ik hem vermelden dat er geen of minder fouten in linux danwel andere OSS software. Wel lijkt er uit naar voren te komen dat dergelijke fouten eerder naar voren komen en meteen bekend worden in OSS software, waardoor mensen met verstand van zaken hier meteen iets aan zouden kunnen doen. Iets wat mij op dergelijk niveau vrij essentieel lijkt.

Een andere oplossing zou bijv. zijn dat Microsoft voortaan dergelijke lekken wat sneller op lost en overheden en bijv. ziekenhuizen e.d. voor zover niet inbegrepen meteen op de hoogste stelt onder een NDA.

dotnetpower @freaky • 3 maart 2004 09:40

Wat heb jij liever:

A. De lek wordt verborgen gehouden, en heel toevallig vindt 1 hacker de lek buit deze uit en steelt 10 staatsgeheimen.

B. De lek wordt openbaar gemaakt de hele wereld ligt voor 30 dagen bloot en er worden 1000000 staatsgeheimen gestolen door scriptkiddy's en low-level hackers ?

Kweet niet hoor, maar een beetje nadenken mag tegenwoordig wel, en niet dat anti-microsoft geleuter wat nergens op slaat.

erkje @freaky • 2 maart 2004 23:46

Nergens zie ik hem vermelden dat er geen of minder fouten in linux danwel andere OSS software

Sterker nog: hij zegt helemaal niets over andere projecten, behalve dat lekken zg. eerder ontdekt worden.

Beetje cru gezegd komt het hierop neer:
Microsoft maakt fouten, domineert, is corrupt, onveilig, moet juridisch vervolgd worden, dus... jullie moeten op open source over stappen.

freaky @freaky • 3 maart 2004 09:52

B overduidelijk.

Bij een overheid mag ik er namelijk vanuit gaan dat iemand daar op let. Die 1.000.000 staatsgeheimen gaan dus nergens over aangezien het gat al gedicht is.

Daarnaast is je A krom. De kans is namelijk groot dat ze er niet of veel te laat achter komen (6 fucking maanden!!!) och gut, de trojan zit in -AL- in onze back-ups.

In A is de hacker nagenoeg onzichtbaar en zal echt wel wat meer meenemen dan slechts 10 staatsgeheimen. In B is het een scriptkiddie, en sorry maar daar ben ik niet zo bang voor.

Het is geen anti-microsoft geleuter zoals jij het graag wilt zien, het is geleuter over het feit dat een bedrijf zo'n veiligheidsgat geen 6 maanden geheim mag houden.

Om nog maar niet te spreken over het feit dat het compleet onacceptabel is dat het uberhaupt 6 maanden moet duren voor er een patch beschikbaar komt.

Maar goed, ik ben blij dat je zo goed hebt nagedacht en meteen concludeert dat dit weer zo'n heilige anti-ms oorlog is omdat OSS zo goed is.

dotnetpower @freaky • 3 maart 2004 11:08

Daarvoor was die lek er ook al hoor, maar ut was pas 6 maanden geleden bekend. Wie weet hoelang die er al inzit. Trouwens, als je gewoon een goeie hardwarematige firewall hebt(en goed geconfigureerd) heb je nergens last van.

In A is de hacker nagenoeg onzichtbaar en zal echt wel wat meer meenemen dan slechts 10 staatsgeheimen. In B is het een scriptkiddie, en sorry maar daar ben ik niet zo bang voor.

Liever 1 hacker die veel meeneemt dan duizenden script-kiddy's / kwaadaardige hackers die ook veel dingen meenemen.

freaky @freaky • 3 maart 2004 18:44

Liever 1 hacker die veel meeneemt dan duizenden script-kiddy's / kwaadaardige hackers die ook veel dingen meenemen.

Dat ligt er natuurlijk maar aan. Gemiddelde scriptkiddie weet niet eens wat ie kraakt, ze zien over het algemeen het verschil niet tussen een server in een 2 mans zaak en een overheidsserver. Ze installeren een XDCC bot ofzo en ze zijn weer weg.

blouweKip @Verwijderd • 3 maart 2004 00:58

Probleem is dat de marktverstoring die door microsoft wordt veroorzaakt door de markt alleen niet kan worden herstelt, daarvoor is in een vrije markt altijd overheidingrijpen nodig, en dat gebeurt nu onvoldoende.

Dit staat overigens los van de discussie over OSS, behalve dat het model van OSS (als basis) wel het meest optimale modem is voor een vrije markt (keuze, dus innovatie en optimale kosten)

Ramzzz @Verwijderd • 3 maart 2004 08:58

En pro-Open Source zijn betekent ook een kostenkwestie aankaarten bij een op bezuinigingen gespitste overheid. Geen overbodige luxe, geen MS-bashing, maar gewoon een - op de lange duur - praktisch/economisch verantwoorde keuze bieden. Dan vind ik het ook nog volkomen verantwoord om eens buiten de MS-wereld en met een andere bril te kijken naar kosten/baten en service, servicekosten, "upgrade-dwang" en dergelijke, die in geval van het monopolie-beluste MS blijven spelen.

SuperDre @Verwijderd • 3 maart 2004 09:37

Wat zonde van onze belastingcenten is, is al die licenties die nodig zijn voor al die microsoft producten, terwijl er ook een 'gratis' mogelijkheid voor is. Goh moest er niet ergens op bezuinigd worden? (en uit eigen ervaring weet ik hoeveel geld er werkelijk verspild wordt bij de overheid aan computerspul (Oh koop maar 100 computers om zo ons budget volgend jaar te kunnen houden, maar we gebruiken ze toch niet, en dat is maar een voorbeeld van 1 afdeling), prijzen wordt ook niet echt naar gekeken, want het is toch niet hun eigen geld.
Als er ergens bezuinigd zou moeten worden is dat bij de overheidsinstellingen, weg met die budgetten, en gewoon kijken wat ze werkelijk nodig hebben.
(Mooi voorbeeld vind ik nog steeds met de 2e kamer, oh snij maar mooi in de sociale zekerheid, maar kom niet aan ons budget voor de 2e kamer)

Verwijderd @Verwijderd • 3 maart 2004 14:29

waardeloos, zonde van de belastingcenten.

Zonde van belastingcenten is om een software monopolie in stant te houden door klakkeloos te blijven betalen. De afhankelijkheid van Micro$oft is als van de junkie aan de naald.

Als je al dat geld dat nu in Micro$oft is gestoken had gestoken in ontwikkeling van OSS dan was het niveau op dit moment al veel hoger geweest en dan had iedereen er wat aan gehad in plaats van alleen Bil Gates en zijn aandeelhouders.

Open Source ís een moreel imperatief.

Jemimus 2 maart 2004 23:25

Het is aanmoedigend dat dit soort issues in de kamer aan de orde worden gebracht. Zoals Whuzz al aangeeft, de kennis bij de meeste kamerleden inzake IT en thema's zoals security en bug-pathing zal absoluut ver beneden peil zijn, en dit soort vragen moedigd politie aan om dit soort zaken eens nader te bekijken.

Aan de andere kant vraag ik me bij de open-source discussie altijd af of men het binnen de juiste context noemt. Soms worden open-source alternatieven als een soortemen heilige graal naar voren geschoven. Het is belangrijk om te onthouden, ik hoop dat kamerleden dit ook begrijpen, dat open-source software pas een nuttige plek binnen een IT kader kan inemen, als het op de goede plekken wordt toegepast. Ik hoor erg vaak Linux enthousiastelingen roepen dat je Windows compleet, en dan op alle niveaus eruit kan gooien, en dat is niet altijd waar. Men moet kosten en baten goed afwegen, en zeker een gebruikers base is erg moelijk op non-Windows platformen over te zetten, zeker als er al grootschaals is gestandaardiseerd op Windows software. Open-source software zoals Linux heeft zeker een plaats, mits het op een goede manier wordt ingezet, zoals in complexe backend web -en transactie oplossingen. Ik zie een moderne IT organisatie als een inselling die de beste keuzen allround maakt voor wat van hun bedrijf of branche van toepassing is. Bij sommige bedrijven en instellingen is heel goed te standaardiseren op Linux of Unix, bij anderen, zoals vaak bij klassieke Kantoor Automatiserings omgevingen, is dat weer hele andere koek, vanwege de gebruikers base, en de behoefde in dat gebied van markt en supportondersteuning, dat met Windows omgevingen toch iets makkelijker geregeld is, en dus goedkoper.

Roland684 @Jemimus • 3 maart 2004 00:12

Gebruikers zijn ook zo over. Van wordperfect naar Word is ook in enkele jaren gegaan. Maar het blijft een textverwerker, zo'n vreselijk verschil is het niet. Linux heeft eenzelfde directe-manipulatie interface als Windows. Waarom gebruikt iedereen PC's ipv Mac's? Omdat men het al kent van kantoor/school. Als de bedrijven overstappen, volgt de consument vanzelf. Je gebruikersbase, en juist de mensen die genoeg hebben aan een PC met een wordprocessor, spreadsheet en e-mail zijn binnen een maand gewend.

Verwijderd @Roland684 • 3 maart 2004 07:53

Roland, Ik geloof dat jij nog nooit in een overheidsorganisatie hebt gewerkt. Sommige voordelen van ambtenaren kloppen heel redelijk: de gemiddelde ambtenaar is minder flexibel, en houd vast aan zijn bureaucratische regeltjes en de veiligheid en zekerheid die die bieden.

Bovendien zijn er genoeg mensen die met veel pijn en moeite gebruik hebben leren maken van iets (voor ons) simpels als Word. Die over laten stappen gaat echt niet in 1 maandje, en zeker niet zonder productiviteitsverlies.

Wat PC's en Macs betreft: Macs zijn duurder.

Ma_rK @Verwijderd • 3 maart 2004 09:49

Mac's Duurder???
In aanschaf: Ja

In onderhoud??

Virussen: Amper--> Geen hele support afdeling die een dag aan het updaten moet nadat 1 of andere grapjas, weer wat VB scripjes in een nieuwe virus vorm heeft gegoten. Gebeurt MS maandelijks

Gaten in de software: Geen support afdeling die aan het werk mag om patches te downloaden testen, live te brengen en er dan achter te komen dat exact niet meer werkt ism de nieuwe patch.

Systeembeheer: Veel goedkoper omdat het veel gebruikersvriendelijker en logischer is. Daarnaast staat alles standaard dicht (ipv microsoft open)

Gebruikers: Veel minder opleiding nodig omdat het systeem veel beter in elkaar zit. Daarnaast niet steeds vastlopers en eritatie wat ook niet lekker is tijdens je werkdag. Dan wil je dat de meuk gewoon werkt.

Het zou dus wel ens goedkoper kunnen zijn... moet een bedrijf alleen het lef hebben om er op over te stappen, en dat zijn er maar heel weinig.

Meest veilige OS link
http://news.zdnet.co.uk/software/linuxunix/0,39020390,39146776,00.htm

Artikel laat je ook afvragen of linux zo'n goed idee is

* 786562 Ma_rK

Rembert @Roland684 • 3 maart 2004 01:32

Waar richt die politicus zich op, of houdt hij het heel algemeen: server platform of werkstations? Ik vind dat nogal een verschil.

Voor het server platform lijkt Linux me een heel goed alternatief, het is stabiel en snel. En je hoeft alleen maar een paar beheerders om te scholen of je doet een stukje outsourcing.

Voor de werkstations, de stap is minder heftig: als ik zie hoe mijn manneke (12) zonder problemen van Windows naar KDE overspringt en daar de weg prima vindt, stemt hoopvol. Maar om zo'n bak up2date te houden is toch wat minder makkelijk dan Windows. Een distro blijft een leuk bijelkaar vergaard samenraapsel van software. Windhoos is veel meer 1 systeem. Ik denk dat je de overstap bij werkstations niet direkt overboord moet gooien maar hier veel geleidelijker in zijn. Zodra mensen de voordelen van bv. Linux inzien, wordt het vanzelf een wannahave.

Maarreh... het betreft naar ik aanneem niet alleen besturingssystemen. Ook voor veelgebruikte MS software heeft OpenSource alternatieven, OpenOffice / StarOffice springt hierbij wel het meest in het oog. Het werkt daarnaast zowel onder Linux als onder Windows en de overstap van MS naar OO is niet heftig. Ok, wel als je allerlei ingewikkdelde macro's en VB scripts gebruikt. Maar zelfs daarvoor zijn alternatieven.

Trouwens, bij de verkiezingen had ik een beetje gekeken of partijen zich sterk wilden maken voor OSS. Er waren een paar partijen die dit in hun partijprogramma hadden staan, waaronder D66 - trouwens ook de partij die heftig tegen De Bolk inging mbt de Europese software patenten.

KarlMarX 2 maart 2004 23:23

Ik vind dit een goede zaak.

Het lijkt mij nuttig dat er eens goed over na gedacht wordt. Ik ben zelf zeker niet anti MS, maar het is wel eens goed stil te staan bij het feit dat we nu wel erg afhankelijk van één bedrijf zijn. Voor één individuele particulier maakt dat niet zo uit, maar voor de complete overheid van b.v. Nederland of een heel groot bedrijf kan dat wel erg uitmaken.

Het is goed dat er mensen in de Kamer zijn die er tenminste wat verstand van IT hebben en er over nadenken. Voor zover ik weet is dit het enige Kamerlid die uberhaubt wel eens wat (zinnings) zegt over IT (denk ook aan de anti-spam wetgeving).

Verwijderd @KarlMarX • 2 maart 2004 23:27

Hij doet dan ook niets anders. Ik vind dit niet echt 'core-business' van een kamerlid.

blouweKip @Verwijderd • 3 maart 2004 01:01

Natuurlijk is dit core buisiness van een kamerlid, die gaat immers over alle onderwerpen (dus ook de efficiency en veiligheid bij bepaalde keuzes binnen de overheid)

KarlMarX @Verwijderd • 3 maart 2004 09:49

Er zijn 150 kamerleden. Het kan dus echt geen kwaad als één daarvan zich met IT enzo bezig houdt.
Voordat dit kamerlid er was hoorde je helemaal niemand over IT in de Kamer.

Verwijderd 3 maart 2004 01:37

Bent u er van op de hoogte dat er de laatste tijd erg veel jonge pikkies in de politiek zitten?

Hoeveel procent jong en onbezonnen zou representatief zijn voor het Nederlandse volk?

Wat vind u ervan dat polici zo nodig een probleem, dat niet in een juist daglicht geplaatst wordt, aan moeten kaarten en dat dan ook nog eens met zeer grote stelligheid onderbouwen?

Bent u het ermee eens dat 'open source' feitelijk geen zak zegt over betrouwbaarheid en veiligheid, maar dat het evenzogoed belangrijk is om na te denken over hoe je je software kiest en toepast?

Gaan wij de politici eens aanspreken over het verspillen van gemeenschapsgeld door kamervragen te stellen waar Jan en alleman zich vervolgens over gaat buigen zonder zich daar ook daadwerkelijk in te verdiepen en/of te raden te gaan bij mensen die er ófwel echt verstand van hebben ofwel wat verder kijken dan hun neus lang is?

Vindt u, gelet op het bovenstaande (zoiets zég je toch niet in de tweede kamer? Wat een amateur, groentje, ...eh zoon van?) dat hij iets teveel op Tweakers zit te neuzen in de mening van quasi experts om vervolgens het oplettende kamerlid te gaan spelen? Zo ja, hoe gaan wij hem een extra impuls richting zijn blauwe stoel geven?

Best gemakkelijk eigenlijk, kamervragen stellen

Verwijderd @Verwijderd • 3 maart 2004 08:17

het betaalt niet slecht ook, zolang je er maar niet voor de SP in zit...

Mijn stem heb je

Verwijderd @Verwijderd • 3 maart 2004 14:28

Bent u er van op de hoogte dat er de laatste tijd erg veel jonge pikkies in de politiek zitten?

Nee, dit is namelijk een incorrecte vaststelling.

Hoeveel procent jong en onbezonnen zou representatief zijn voor het Nederlandse volk?

Uw suggestieve vraagstelling is dermate aanmatigend dat de minister hierop niet wenst te antwoorden.
(Bovendien verzoekt de kamervoorzitter je vast om je vraag anders te stellen)

Wat vind u ervan dat polici zo nodig een probleem, dat niet in een juist daglicht geplaatst wordt, aan moeten kaarten en dat dan ook nog eens met zeer grote stelligheid onderbouwen?

Uitstekend, een kundige minister zal er immers genoegen inscheppen de non-argumenten flink onderuit te halen.
(Bovendien is het natuurlijk uitstekend om je vragen scherp te formuleren, zo komt je standpunt goed over)

Bent u het ermee eens dat 'open source' feitelijk geen zak zegt over betrouwbaarheid en veiligheid, maar dat het evenzogoed belangrijk is om na te denken over hoe je je software kiest en toepast?

Ja.

Gaan wij de politici eens aanspreken over het verspillen van gemeenschapsgeld door kamervragen te stellen waar Jan en alleman zich vervolgens over gaat buigen zonder zich daar ook daadwerkelijk in te verdiepen en/of te raden te gaan bij mensen die er ófwel echt verstand van hebben ofwel wat verder kijken dan hun neus lang is?

Volgens mij zijn politici niet verantwoordelijk voor wat jan en alleman doen, maar het verspillen van gemeenschapsgeld door kamervragen te stellen? Doet u eens een korte introductiecursus staatsinrichting, dan praten we later verder of kamervragen wel of geen verspilling zijn.

Vindt u, gelet op het bovenstaande (zoiets zég je toch niet in de tweede kamer? Wat een amateur, groentje, ...eh zoon van?) dat hij iets teveel op Tweakers zit te neuzen in de mening van quasi experts om vervolgens het oplettende kamerlid te gaan spelen? Zo ja, hoe gaan wij hem een extra impuls richting zijn blauwe stoel geven?

Wel eens van schriftelijke vragen gehoord?
Het antwoord is nee, dit kamerlid heeft nu juist wel de mening in de samenleving gehoord van mensen die er enig inzicht in hebben. Het valt de betreffende politicus niet de duiden dat hij zich ongelukkig en gemakkelijk pareerbaar uitlaat. Daarvoor moet hij wellicht nog wat groeien in de rol van politicus. Bovendien: zonder groentjes nooit ervaren rotten! Over de suggestie van "zoontje van...", dat is beneden peil.

Best gemakkelijk eigenlijk, kamervragen stellen

Ja he? Antwoorden is ook best makkelijk!

ManiacsHouse 3 maart 2004 00:27

Heee pssst John Peter. If you buy 1.000.000 XP-licenses then we wil promote Jeep de Hope Schjever to Nato-secretaresse.

opagrover 3 maart 2004 00:53

Hé, waar hebben we het hier helemaal over. Een ambtenaar omkopen met een avondje uitgebreid yapyum is nogsteeds goedkoper dan een zootje hackers in te huren om in een systeem in te breken, dus daar hoef je het niet voor te doen.

Ongepatchte Linux dozen zijn net zo onveilig als ongepatchte Windows dozen. Dus het probleem van de nietsvermoedende gebruikers en de incompetente/overwerkte systeembneheerdfers hou je.

Voor echte ingewikkelde klussen wordt toch altijd een extern bedrijf ingebuurd, en die kiezen wel welk platform ze gebruiken. Dat electronisch aangeven van de belastindienst wordt heus niet door Zalm zelf geprogrammeerd, dus wat dat betreft heeft dit kamerlid het tegen de verkeerde doelgroep. De vraag die ik mis is: "spoort u externe bureaus aan om OpenSource te gebruiken".

Verwijderd 2 maart 2004 23:26

Nou ja. Eigenlijk lijkt het meer op het 'bitchslappen' van MS dan het ook daadwerkelijk aan de aandacht brengen hoe het nou met de verdeling closed vs open source software staat binnen deze departementen.

Dan lijkt me eerder een zinnige vraag.
"Zijn er voor de rijksoverheid gevallen geweest die geleid hebben tot onveilige systemen van deze overheid."

"In hoever is de overheid afhankelijk van bepaalde leveranciers van software"

Ik bedoel, de gemiddelde met profiles dichtgetimmerde Windows OEM Office computerbak achter een dubbele vuurmuur staand zal niet zo heel snel gevaar opleveren. Dan eerder dan de persoon die erachter zit en informatie kan misbruiken.
Maar systemen die in de DMZ staan en/of cruciele informatie bevatten lijken me dusdanig belangrijk dat dit onafhankelijk van een partij zou moeten zijn.
Want de meeste overheden hebben nog vaak Unix servers voor dat soort taken. En die kunnen net zo goed lek zijn als menig MS server. En ook daar wil je graag van weten dat het ook goed geregeld is.
Om maar te zwijgen van een cisco vuurmuur waar een of andere (harrie van een) admin in heeft lopen hacken (zonder d'r echt verstand van te hebben).

Verwijderd 2 maart 2004 23:17

Nog een vraag die bij mij opkomt: Wat gaat het kosten om alle applicaties te migreren naar Linux en alle systeem beheerders en gebruikers opnieuw te trainen voor de nieuwe paketten?

Zie ook de resultaten in Munchen.

Luno @Verwijderd • 2 maart 2004 23:31

Maar heb je je wel eens afgevraagd wat al die MSCE certificering kost?

Tuurlijk overstap kost geld. maar op den lange duur??

Of op z'n oud Hollands: kost gaet voor den baet uit

Verwijderd @Luno • 2 maart 2004 23:34

En linux cursussen/certificeringen/supportcontracten zijn gratis?

En de opgebouwde contacten en relaties met bedrijven, die de software leveren/beheren?

Countess @Verwijderd • 3 maart 2004 00:45

de meeste mensen zul je geen cursisen hoeven geven. alleen je IT personeel zal moeten worden bijgewerkt. maar voor normaal dagelijks gebruik kan je linux verbazend veel op windows laten lijken.

Verwijderd @Verwijderd • 3 maart 2004 09:17

Ga dan eens kijken naar de situatie in Munchen, daar is de praktijk te zien en jouw verhaal blijkt dus in de echte wereld niet op te gaan.

MrScratch

@Verwijderd • 3 maart 2004 09:43

Als ik wil kan ik bij mijn bedrijf alleen al diverse migratietrajecten van Microsoft-OS naar Microsoft-OS noemen, die ook met enorme tegenslagen zijn geconfronteerd. En dat is niet eens een migratie naar een andere leverancier.

Ik had niet anders verwacht dan dat in Munchen het een en ander stroef zou verlopen. Zo gaat dat vaak in migratietrajecten. Wacht nou maar even af en kijk hoe het uiteindelijk afloopt. Dan praten we verder.

Aaargh! @Verwijderd • 3 maart 2004 11:52

Die overstap in munchen was ook vooral om strategische redenen, zoals het voorkomen van vendor lock-in.

Verwijderd @Verwijderd • 3 maart 2004 11:00

Point taken, MrScratch, maar het feit blijft dat de aanschaf van de OSS oplossing al meer dan 10 miljoen euro duurder was dan de Windows oplossing, daarbij nog de huidige budget overschrijdingen genomen en het gaat wel heel erg lang duren voordat de belastingbetaler enig voordeel (als het ooit gebeurd) ziet van deze stap.

Verwijderd @Verwijderd • 3 maart 2004 12:49

En hoeveel moet ons dat als belastingbetalers waard gaan zijn op het moment dat de 'vendor' oplossing significant goedkoper is?

Bovendien vraag ik mij af welk vendor lock-in het hier om gaat zeker als we naar de toekomst kijken, MS Office is nu al in staat zonder problemen documenten als xml op te slaan, waar zit de vendor lock in daar?
Bovendien, men heeft nog steeds vendor lock doordat men tegelijk IBM en SuSe heeft binnengehaald, anders ja, maar erg veel verschil zit er niet in.

ronny @Verwijderd • 3 maart 2004 09:40

In Munchen hebben ze er ook 10 jaar voor uitgetrokken. Ze liggen dus nog steeds mooi op schema. Er was wel degelijk in gecalculeerd dat je problemen zouden tegen komen. Daar is dus niets raars aan.

Je moet ook niet willen proberen om alles in een maand over te zetten naar linux.

Je zou echter kunnen beginnen om alle aplicatie's onder windows zo te kiezen dat ze multie platform zijn.
Dus als je Office 97 gaat updaten kan dat naar Office XP/2003 maar ook naar OpenOffice (StarOffice)
dan kan de gebruiker eerste onder vertrouwde windows wennen aan een nieuwe office die hij dan kent als je over gaat naar Linux.
en zo kan je eerst een voor een alle applicatie overzetten naar multie platform mogelijkheden om zo een uiteindelijke overstap makkelijker te maken.

dotnetpower @ronny • 3 maart 2004 09:42

En wat als men nu een archief heeft van duizenden Microsoft Word / Excel en Access documenten, wat niet uitwisselbaar is met de bv Staroffice ? Wou jij die handmatig voor ze gaan ctrl-c ctrl-v'en ?

Ramzzz @dotnetpower • 3 maart 2004 10:17

Dacht jij, dat indien er een paar grote overheden in Europa (D,F,NL) op OpenSource en dus bijv. StarOffice overgaan daar niet binnen no-time plugins voor komen? Dat zou inderdaad erg vervelend en verspillend zijn, maar is niet mijn verwachting!

Roland684 @Verwijderd • 3 maart 2004 00:12

Dat ligt er aan. Is het open source software of closed source software die overgezet moet worden?

Open source kan een kwestie van dagen zijn, closed source zal in het ergste geval geheel nieuw geprogrammeerd moeten worden oen/of je krijgt te maken met producenten die grof geld willen zien (voor linux-versies danwel octrooien en copyrights)

BadRespawn @Verwijderd • 3 maart 2004 11:18

applicaties hoeven over het algemeen niet gemigreerd te worden, je migreert gewoon de gebruikers; voor veel kantoor software bestaan al alternatieven voor bvb linux.

Verwijderd 2 maart 2004 23:27

Bent u ervan op de hoogte dat in het computer- besturingssysteem Windows van Microsoft regelmatig fouten worden ontdekt, die de veiligheid van het computergebruik in gevaar brengen en dat Microsoft recent een grote fout maandenlang heeft verzwegen voor zijn klanten?
De reden dat de fout werd verzwegen was wellicht dat er nog geen patches beschikbaar waren, waardoor potentiele script-kiddies vrij spel zouden hebben gehad.

Hoeveel procent van de door de rijksoverheid gebruikte servers en computers is uitgerust met Microsoft Windows software?
Hoeveel met Oracle of J2ee, net zo closed source.

Wat vindt u ervan dat Microsoft een grote fout in zijn software maandenlang verborgen houdt voor zijn klanten, waaronder de Nederlandse overheid?
Zie eerste vraag.

Bent u het ermee eens dat gebruikers van closed source software grotere veiligheidsrisico’s lopen dan gebruikers van open source software, aangezien fouten minder snel ontdekt worden, gebruikers zelfgeen aanpassingen kunnen verrichten en leveranciers fouten verborgen kunnen houden voor klanten?
Suggestief en nooit bewezen door een gedegen onderzoek, dat ik ken... (Nee, geen statistieken, die tellen niet).

Gaat u Microsoft aanspreken op het verzwijgen van de genoemde fout of gaat u stappen ondernemen tegen Microsoft?
Lijkt me wel een nuttige vraag...

Vindt u het, gelet op het bovenstaande, extra noodzakelijk de rijksoverheid zoveel mogelijk gebruik te gaan laten maken van open source software? Zo ja, hoe gaat u hiermee een extra impuls geven?
Op welke grond? Goedkoper, zie Munchen. Veiliger, als beheerders hun Windows dozen niet patchen, zullen ze dan hun Linux dozen wel patchen?

Bovendien heeft Microsoft het Shared Source Inititiatief, dat overheden en bepaalde instanties toegang geeft tot (delen van) de windows source, al betwijfel ik of de gemiddelde systeem beheerder ook maar een regel c/c++ snapt

Roland684 @Verwijderd • 3 maart 2004 00:12

Bij open source zou je de patches zelf kunnen maken, hoe eerder bekend, hoe beter. Maar bij closed source kan dat niet en zal een probleem verzwegen moeten worden in de hoop dat het nieuws zich niet al te snel verspreidt. "security through obscurity" geeft geen echte veiligheid, maar slechts een gevoel van veiligheid.

Bovendien is het vrijwel onmogelijk om zelf te controleren of de software wel veilig is. Met de sourcecode in de hand zou je dat minsten zelf nog kunnen controleren.

opagrover @Roland684 • 3 maart 2004 00:46

security through obscurity

Hoe je het doet, doe je het, zolang het spul maar veilig gesteld is. Als MS een lek ontdekt, dat fixt, en dan pas er over spreekt dan is dat een beter princiepe dan moord en brand te schreeuwen, volledige openheid te geven, en daarmee het reeele gevaar op een succesvolle aanval op een server vergroten.

Je kan de redenatie ook omdraaien: Omdat iedereen bij die source kan is het veel makkelijker om mogenlijke veiligheidsproblemen te ontdekken en te misbruiken.

Veiligheid is idd een gevoel. Om een of andere reden heeft half T.net het idee dat linux veilig is, terwijl daar ook behoorlijk wat te hacken valt.

Verwijderd @opagrover • 3 maart 2004 07:32

Hoe je het doet, doe je het, zolang het spul maar veilig gesteld is. Als MS een lek ontdekt, dat fixt, en dan pas er over spreekt dan is dat een beter princiepe dan moord en brand te schreeuwen, volledige openheid te geven, en daarmee het reeele gevaar op een succesvolle aanval op een server vergroten.

Voor een gewone consument zal het misschien veiliger zijn als er geen moord en brand geschreewd wordt over een veiligheidslek. Maar anderzijds geeft het bedrijven en andere instellingen wel de kans om tijdelijk een oplossing te zoeken voor het probleem tot MS met een patch afkomt.

ATS @Verwijderd • 3 maart 2004 00:14

Dan is de volgende vraag: waarom moet het zo lang duren voordat een groot beveiligingslek gerepareerd wordt? Die München case ken ik niet, maar ik geloof best dat het niet eenvoudig noch goedkoop is om "even" alles te migreren. Toch kan je je afvragen of het op de lange duur uit zou kunnen.
Ik weet niet wat voor gedegen onderzoek je zou willen zien dat geen gebruik maakt van statistieken? Welke criteria zou je volgens jou moeten gebruiken? En hoe moet je dat meten?

Het shared-source initiatief geeft overheden niet de optie om zelf paches voor hun software te (laten) maken. Dat hoeft niet door een systeembeheerder gedaan te worden maar door een programmeur (ieder zijn vak). En die kan je, als je die niet zelf in huis hebt, gewoon inhuren.

Verwijderd @ATS • 3 maart 2004 09:24

Je levert commentaar op dit onderwerp zonder de situatie in Munchen te kennen?

Ga je dan eerst eens in de materie verdiepen aub want Munchen is het eerste echt grote overstap project van een Windows based overheidsinstelling naar een Linux/OSS based overheidsinstelling waar men nu geconfronteerd wordt met problemen omdat de kosten veel hoger uitvallen als een Windows oplossing (dat was bij de aanschaf al het geval maar wordt nu nog hoger) en men loopt tegen grote problemen op op het implementatie vlak.

In een tijd dat er op alle vlakken bezuinigd moet worden lijkt mij dat dergelijke experimenten niet erg gepast zijn noch blijkt al de jarenlange prietpraat over het goedkoop zijn van Linux/OSS in de echte wereld niet op realiteit gebaseerd te zijn.

ATS @Verwijderd • 3 maart 2004 09:48

Ik neem aan dat jij tot op de details op de hoogte bent van dat "Münchenverhaal" waar iedereen naar verwijst? Heb je goede bronnen daarvoor? Ik ben namelijk best wel geïnteresseerd om daar eens wat meer over te lezen.

Overigens ging de bulk van mijn reactie niet over de kosten (mij hoor je niet beweren dat OSS per definitie goedkoper is om toe te passen in een professionele omgeving), maar over andere aspecten. Daar zie ik geen reactie op...

Op dit item kan niet meer gereageerd worden.

Kamerlid legt ministerraad vragen over open source voor

Lees meer

Reacties (161)

Sorteer op:

Weergave: