It-managers geven Windows XP-update geen prioriteit

Nieuwssite eWeek heeft een onderzoek gehouden onder een aantal it-afdelingen van bedrijven. Hen werd gevraagd in hoeverre ze zitten te wachten op service pack (SP) 2 voor Windows XP en of ze het pakket updates daadwerkelijk willen gaan uitrollen. Een aantal van de ondervraagden gaf aan SP 2 slechts te willen gaan installeren na intensieve tests, dit in verband met onder meer het feit dat Microsoft zelf al heeft aangegeven dat er aan achterwaardse compatibiliteit is ingeboet in het kader van veiligheid. Anderen gaven als antwoord dat de updates geen enkele prioriteit hadden of zelfs dat ze geen gebruikmaakten van Windows XP. Ondanks de hype die is ontstaan rond het service pack, dat inmiddels al enkele keren is uitgesteld, voelen it-afdelingen geen druk om het pakket direct na lancering te installeren. Men kiest daarentegen eerder voor een stapsgewijs en begeleid proces.

Windows logo / vlag (klein) Deze voorzichtigheid is precies wat Microsoft heeft willen bereiken met zijn campagnes. Volgens Janet Gibbons, productmanager van de Windows Client-divisie, moeten bedrijven deze update op precies dezelfde manier benaderen als andere updates aan het OS. Het testen in een non-productieomgeving is daar een onderdeel van. Gibbons bevestigde nogmaals dat SP2 nog immer op schema zit voor een release to manufacturing in augustus. Na deze release zullen bedrijven met updates beginnen. De verwachting is echter dat zich ook dan nog problemen zullen voordoen. Onder meer compatibiliteitsproblemen worden verwacht, vanwege de grote veranderingen die het service pack doorvoert. Microsoft zal echter fixes voor die problemen uitbrengen, zo bevestigde Gibbons.

Reacties (37)

ROFLASTC 6 augustus 2004 21:35

of ze het pakket updates daadwerkelijk willen geen uitrollen

moet geen niet gaan zijn?

Ik snap nou dus niet waarom men nu al zegt dat er fixes mbt compatibiliteit komen. Waarom kan men dat niet van te voren afvangen in de release van sp2, iemand?

CyberSnooP @ROFLASTC • 6 augustus 2004 21:43

Omdat dat dat de manier is waarop het hoort.

Windows XP SP2 blokkeert bepaalde acties (ik meen onder ander m.b.t. geheugen benadering) en applicaties zijn niet compatibel als ze die handelingen proberen uit te voeren. Oplossing? "Pas de applicaties aan" en niet "Maak uitzonderingen in de broncode van je Operating System".

Hetzelfde principe zie je terug bij het web. Websites werken niet in een webbrowser. Oplossing? Pas de website aan zodat ie wel aan de standaarden voldoet en pas je browser niet aan aan fouten die voorkomen in websites (html). Hier ging Internet Explorer de mist in en ik vind het van lef getuigen dat microsoft nu wel met eeuwige compatibiliteit durft te breken.

Dat ze echter dat lef hebben pakt nu dus verkeerd uit, aldus dit artikel. Systeembeheerders worden afwachtender en laten bedrijven dus nog langer in een onveilige situatie (wat in het geval van bijv. e-mail virusaanvallen ons allemaal treft).

Beaves @CyberSnooP • 6 augustus 2004 21:54

Windows XP SP2 blokkeert bepaalde acties (ik meen onder ander m.b.t. geheugen benadering) en applicaties zijn niet compatibel als ze die handelingen proberen uit te voeren. Oplossing? "Pas de applicaties aan" en niet "Maak uitzonderingen in de broncode van je Operating System".

Precies, als je het SP van tevoren test kom je vanzelf achter het feit dat applicatie A uit 1990 niet meer werkt doordat MS bepaalde acties in Windows XP niet meer toelaat en dan kan je rustig en doordacht overstappen naar een update of een ander programma. Als je er pas na de uitrol achter komt dat de applicatie niet meer werkt ben je als beheerder de pineut.

Daarbij komt nog dat de firewall standaard aan wordt gezet, op zich een goede actie, maar niet als je, zoals het bedrijf waar ik werk, gebruik maakt van remote beheer tools om gebruikers te helpen. Als je door die firewall geen een machine meer kan overnemen is het beheren ineens een stuk moeilijker. Even langs gaan is met 100 werkplekken een beetje lastig.

Dat ze echter dat lef hebben pakt nu dus verkeerd uit, aldus dit artikel. Systeembeheerders worden afwachtender en laten bedrijven dus nog langer in een onveilige situatie (wat in het geval van bijv. e-mail virusaanvallen ons allemaal treft).

Dan lees je het artikel verkeerd, wij testen voor we iets met SUS aproven ook eerst de patch grondig, maar daarna als die testen goed verlopen zijn worden alle machines geupdate. Bedrijven mogen toch eerst wel testen?

bangkirai @Beaves • 6 augustus 2004 22:22

Nee, dan kun je dus vaak niet overstappen naar een nieuwere applicatie, omdat die er dan vaak niet zijn of je moet moet een paar ton besteden aan het ontwikkelen of "repareren" van je eigen specifieke software.
Veel mensen denken altijd, dat bedrijven maar wat standaard pakketten gebruiken en vergeten, dat veel bedrijven, specifieke, kleine oplage eigen pakketten hebben, die gewoon niet in de handel te verkrijgen zijn.

Het is niet jammer genoeg zo makkelijk om dan maar je programma's aan te passen.

Verwijderd @Beaves • 7 augustus 2004 08:35

catfish wrote:

ik hoop dat je als beheerder slimmer bent dan dat je hier laat uitschijnen (niet slecht bedoeld hoor)
maar WinXP bevat zelf al een remote systeem voor online help en dergelijke, lijkt mij gek als ze dit eruit gaan gooien...

daarbij, als beheerder moet JIJ maken dat de instellingen goed zijn en NIET (zoals zovelen) ervan uitgaan dat MS al alles geconfigureerd heeft en "het wel goed zal zijn"

MEEN je dit?
Natuurlijk is hij beter dan jij denkt! De ingebakken remote overname spullekes in XPPro zijn in veel gevallen helemaal niet handig voor netwerkbeheerders, de remote desktop flikkert je gebruiker eruit en hulp of afstand is voor een hoop gebruikers veel te moeilijk want dan moeten ze op iets klikken. Daarnaast gebruiken heel veel bedrijven nog iets anders dan Windows voor hun netwerk, en voor bijvoorbeeld Netware is er een vele betere oplossing namelijk het remote overnemen van een werkplek via ZENworks. Dat doet helemal niets met MS overname code, maar gebruikt de Novell Client, die dus gegarandeerd niet standaard de firewall uit mag. En dan komt het laatste fijne detail waar jij zelf helemaal niet aan gedacht hebt:
als de firewall aan staat kom je sowieso helemaal NERGENS in, want die blokkeert je vrolijk!

Ik hoop dat jij als beheerder zélf beter bent dan de indruk die je nu wekt.

boesOne @Beaves • 7 augustus 2004 08:04

Overigens ben je knap laat als je nu nog steeds Applicatie A uit 1990 gebruikt.

Hoezo? Als er in 1990 een appje is gemaakt dat nog steeds werkt. Bijvoorbeeld iets dat met je mainframe babbelt, waarom dan veranderen.

Of het goed is of niet, het is de harde praktijk. Er worden in bedrijven allerlei oude, custom, ongedocumenteerde tooltjes gebruikt op kritische punten die moeten werken.

Als MS dan met SP komt dat de compatibilitiet breekt dan is de beslissing snel gemaakt. Een beetje bedrijf laat zijn security ook niet afhangen van een SP. Je timmert de handel ergens anders dicht.

Deze SP is imho eerder bedoelt voor bakken die rechtstreeks op het inet zitten: end users. Het gros van de bedrijfscomputers heeft genoeg aan browsen. Verder kan alles dicht. Ook log je op een bedrijfsbak in als user met minimale rechten..

Verwijderd @Beaves • 7 augustus 2004 08:46

Overigens ben je knap laat als je nu nog steeds Applicatie A uit 1990 gebruikt.

Development schedules en roadmaps voor besturingssystemen zijn in ruime mate voorhanden, mocht je met alle geweld een legacy applicatie willen inzetten kan je beter het bijbehorende legacy OS gebruiken.

Oh jongens toch...
Bedrijven herschrijven hun software niet even of rollen niet even snel een nieuw programmaatje uit voor alle 1300 users omdat ome Bill een nieuwe versie de ruimte in schiet.
Mooi voorbeeldje: ik kom wel eens bij een bedrijf in Duitsland, waar in totaal 1800 mensen zich druk maken om het weven van vilt, in lange, brede banden tot wel 64 meter. Hier maken ze stukkjes papiermachine van. Hiervoor staan een handjevol volautomatische weefgetouwen in een paar hele grote hallen. Al deze weefgetouwen zijn volledig custom gebouwd voor dit bedrijf. Elk weefgetouw wordt natuurlijk bediend door een computer, en dan één die gekocht is met het weefgetouw mee, dus de eerste is van 1991, de volgende van 1994, dan 1996 1998 en 2000 en de laatste is van 2003.
Elk van deze bakken heeft eigen unieke software aan boord die alleen maar werkt op het weefgetouw waar het aanzit. Die software is in de meeste gevallen een paar honderd MB aan gecompileerde code. Dat herschrijven ze daar echt niet effe omdat er zo nodig een nieuw OS uit moet komen voor thuiswerkers en kantoor machines. Bovendien, het loopt geheid een keer vast op Windows, en als de cotroller crasht, dan crasht het weefgetouw wat levensgevaarlijke situaties en voor x miljoen euro schade kan opleveren. Weven over 64 meter doen ze namelijk door en stalen kogeltje met touw over en weer over het getouw heen te schieten met een draad eraan. die gaat dus 600x per minuut van links naar (64 mtr verderop) rechts. Als die ineens niet opgevangen wordt of verkerd gestuurd, schiet je iemand in de bedrjfshal ernaast hartstikke morsdood en rijg je hem ook gelijk even aan de koffiemachine.

"kom, een nieuwe servicepack, dat gaan we proberen..."

Mac_Cain13

@Beaves • 7 augustus 2004 13:16

Het is niet jammer genoeg zo makkelijk om dan maar je programma's aan te passen.

Ik ga nou wel redelijk offtopic, maar dit is dus een van de redenen waarom OpenSource zo mooi is. Als bedrijf moet je in dit geval terug naar het bedrijfje wat jou prog heeft gemaakt. (Je krijgt de code er waarschijnlijk niet bij) En die willen dan wel tegen voor geld dat progje voor jou ombouwen. Als je programma opensource is kun je naar een ieder bedrijf stappen en dus gewoon de goedkoopste uitzoeken.

Als het programma zelfs veelgebruikt is en op sf staat bijvoorbeeld heb je zelfs kans dat er een devver is die het gratis voor je aanpast, nog wat specifieke patches erover zodat het perfect in jou bedrijfsomgeving past en het is weer goedkoop opgelost.

Wat is OpenSource soms toch mooi

memphis @Beaves • 6 augustus 2004 23:02

Het lijkt mij dat SP2 ook gewoon een MSI installer kent en dus alle mogelijke opties wat wel en niet moet van te voren bepaalt kan worden.....

Verwijderd @Beaves • 7 augustus 2004 10:13

Daarbij komt nog dat de firewall standaard aan wordt gezet, op zich een goede actie, maar niet als je, zoals het bedrijf waar ik werk, gebruik maakt van remote beheer tools om gebruikers te helpen.

Die gaat niet vanzelf aan als het workstation in een domein hangt.

Zelfde geld voor die security center meuk.

Desalniettenmin, blijft zeer grondig testen idd wel het credo.

Olaf van der Spek @Beaves • 6 augustus 2004 22:29

op zich een goede actie, maar niet als je, zoals het bedrijf waar ik werk, gebruik maakt van remote beheer tools om gebruikers te helpen.

Ik hoop dat je zo slim ben om gewoon een gat te boren in die firewall (port 'forward') en niet om hem uit te zetten.

catfish @Beaves • 6 augustus 2004 22:58

ik hoop dat je als beheerder slimmer bent dan dat je hier laat uitschijnen (niet slecht bedoeld hoor)
maar WinXP bevat zelf al een remote systeem voor online help en dergelijke, lijkt mij gek als ze dit eruit gaan gooien...

daarbij, als beheerder moet JIJ maken dat de instellingen goed zijn en NIET (zoals zovelen) ervan uitgaan dat MS al alles geconfigureerd heeft en "het wel goed zal zijn"

Mac_Cain13

@ROFLASTC • 6 augustus 2004 21:40

Hehe, helaas. Harm heeft um al gefixed nav mijn post in het typo draadje

Ontopic:
Overgens vind ik dat het heel verstandig is eerst even te testen voordat je SP2 door je hele bedrijf uitrolt. Beter een dagje laten en getest dan meteen gepatched en je netwerk plat. Dan mag je als je pech hebt ook nog handmatig alles langs.
Ik vind het alleen maar verstandig om eerst te testen!

@ROFLASTC: Ik denk dat ze dat ook wel zullen doen, maar dat ze bang zijn niet alle problemen te kunnen vinden. Daarom gaan ze zodra ze denken de meeste problemen te pakken te hebben gewoon de final uitbrengen en dan de problemen patchen.
Dat lijkt mij tenminste, alleen ik ben ook geen insider dus gok ook maar wat

Vipertje @Mac_Cain13 • 7 augustus 2004 03:41

handmatig alles langs

image terug uitrollen lijkt me

mxcreep @Vipertje • 7 augustus 2004 18:10

gaat ook niet op alle werkstations werken lijkt me zo...veelal is daar ook per persoon nog specifieke software geinstalleerd en je hebt denk ik niet van elke machine een image....en die maken kost ook een bak tijd....

stunn0r @ROFLASTC • 6 augustus 2004 21:43

men zegt toch niet dat er fixes mbt compatibiliteit komen?
men zegt dat je er met de updates op compatibiliteit op achteruit gaat in verband met de veiligheid.

Verwijderd 6 augustus 2004 21:43

De verwachting is echter dat zich ook dan nog problemen zullen voordoen. Onder meer compatibiliteitsproblemen worden verwacht, vanwege de grote veranderingen die het service pack doorvoert. Microsoft zal echter fixes voor die problemen uitbrengen, zo bevestigde Gibbons.

Dat is de reden waarom mensen zullen wachten, en dan met name de mensen die er iets meer vanaf weten, zo als de it-profs.

Ook ik als tweaker zal wachten, en als ik GoT mag geloven ben ik niet de enige.

Over een maand of wat zij al die fixes uitgebracht en gebundeld in en hotfix-pakket (servicepack voor - servicepack 2

) en zullen de meeste compabiliteitsproblemen zijn opgelost.

Dan zal er pas serieus worden "ge-update" denk ik. Want compabiliteit is cruciaal, wat heb je aan een SP als je software / netwerk etc. daarna niet meer goed werkt ?

Matthijs Hoekstra @Verwijderd • 6 augustus 2004 22:22

Er zijn veel bedrijven die al lang met de betas aan het testen zijn geweest om goed voorbereid te zijn op de SP. Sommige software bleek inderdaad niet te werken en de leveranciers hebben nu dus al de tijd gekregen om fixes te schrijven. Reken maar dat er deze maand veel bedrijven de updates al installeren omdat ze al klaar zijn met testen.

Mickman 6 augustus 2004 21:39

Dit is ook niet raar. Het duurt gewoon veel langer om belangrijke zaken uit te rollen in grote omgevingen. Er zijn veel meer zaken waarnaar gekeken moet worden wanneer je een SP uitvoert in een productieomgeving dan wanneer je thuis een SP installeert.

Verwijderd 6 augustus 2004 22:25

Deze voorzichtigheid is precies wat Microsoft heeft willen bereiken met zijn campagnes. Volgens Janet Gibbons, productmanager van de Windows Client-divisie, moeten bedrijven deze update op precies dezelfde benaderen als andere updates aan het OS.

Dit is toch wel de gotspe van het jaar...
Dat microsoft ons verteld dat we voorzichtig moeten zijn met updates ... hoe in de hemel hebben ze dit kunnen verzinnen. Was er op deze aardbol dan nog een it manager te vinden die uberhaupt hard ging lopen bij het uitbrengen van XP SP2 .. zijn die door de jaren heen niet suf geworden van service packs updates, hotfixes. En nog daargelaten het aantal uren dat daarmee verloren is gegaan...
En nu nu niemand er meer in trapt vind microsoft dat het aan hun campagne is te danken .........
Grote bedrijven gaan zich ogenschijnlijk vanzelf gedragen als politieke partijen
"if you're dictated say it's your own invention"

Zware Unit

6 augustus 2004 21:41

Lijkt me logisch dat de It-managers effe de kat uit de boom kijken. Echter hebben wij prima ervaring met SP2 RC1 &RC2. Zelf heb ik deze getest en als er geen grote veranderingen zijn kan deze worden geimplementeerd in de productieomgeving.

Toch wachten we zeker nog een maand of 2 hiermee. Maar dat is logischhhh....

ILUsion @Zware Unit • 6 augustus 2004 22:10

Bedoel je met die 'wij' het bedrijf waar je werkt?
Op een testsysteem kan je volgens mij wel RC's eens uitproberen, maar in een bedrijfsituatie lijkt me dat allesbehalve interessant, zeker als je bij de final nog 2 maand wilt wachten.
In een RC is er meer kans op fouten en die gebruik je wel, maar de volledige versie die minder fouten zou moeten hebben, pas je niet toe?

Zware Unit

@ILUsion • 6 augustus 2004 23:00

Tuurlijk ga ik (thuis en waar ik werk) de final ook intersief testen, maar het is altijd leuk om te zien of je met de verschillende beta`s en RC`s ook grote problemen tegen komt. Maar ook al draait de final prima, we zullen toch een tijdje wachten met de implementatie.

Zelfde als met sp1 van office 2003....

Als tweaker draai ik altijd de nieuwste updats. Gewoon leuk en leerzaam.

Pietervs @ILUsion • 7 augustus 2004 03:15

Op een testsysteem kan je volgens mij wel RC's eens uitproberen, maar in een bedrijfsituatie lijkt me dat allesbehalve interessant, zeker als je bij de final nog 2 maand wilt wachten.
Het is vaak niet eens een geval van 2 maanden *willen* wachten, maar 2 maanden *moeten* wachten omdat het zolang duurt om alle applicaties die binnen het bedrijf gebruikt worden goed te kunnen testen met het nieuwe SP. Ik ken bedrijven die 140+ applicaties hebben, en voor je die allemaal op de testbank hebt gehad...

regmaster 7 augustus 2004 23:18

Ahum, slechte zaak als een It manager, whatever ze daar mee bedoelen, gaat bepalen of een SP uitgerold gaat worden of niet.
De meeste IT managers zijn niet gehinderd door enige kennis van de materie dus zijn ze ook niet bij machte de eventuele gevolgen in te schatten.
Als hoofdsysteembeheerder bepaal ik, samen met mijn team, ná zorvuldig testen, wel of ik een SP uitrol of niet.
Een beetje IT manager bemoeid zich niet met techniek, daar heeft hij zijn senior of hoofdsysteembeheerders voor. Ik ga me ook niet met zijn werk bemoeien.

PsychoG @regmaster • 8 augustus 2004 07:52

Tja.. bij het ene bedrijf heet het Hoofdsysteembeheer en bij het andere Technisch Manager IT (zoals bij mij) en ik ben zekers wel gehinderd door kennis. Maar zoals je al aangeeft is het (helaas) vaak zo dat degene met de minste kennis van zaken het gaat bepalen. Zo heb ik ooit meegemaakt dat een directie besloot dat er geen email meer van Xs4all binnen mocht komen omdat zij klanten hebben met virussen!!!!!

regmaster @PsychoG • 8 augustus 2004 09:22

Dat is nou de reden waarom een IT afdeling in feite in de hierarchie naast het management zou moeten staan.
Dan kunnen dergelijke zaken ook niet meer voorkomen. Helaas werkt dat in de praktijk niet altijd zo en is de IT afdeling een soort clubje wat er bij hoort maar eigenlijk ook weer niet.
Dan krijg je inderdaad dat een directeur iets op het internet leest en daarmee de volgende dag zijn IT mensen mee gaat lastig vallen.
Bij ons is dat dus beter geregeld, gelukkig.

wouter37 6 augustus 2004 21:40

dit in verband met onder meer het feit dat Microsoft zelf al heeft aangegeven dat er aan achterwaardse compatibiliteit is ingeboet in het kader van veiligheid.

tja dan kan ik ze niet helemaal ongelijk geven. de pc's moeten het wel blijven doen.

Verwijderd 6 augustus 2004 21:57

mogelijk iets vergeten;

moeten bedrijven deze update op precies dezelfde ->manier?? benaderen als andere updates aan het OS.

Verwijderd 7 augustus 2004 01:34

Gewoon installeren die hap en als er iets mis gaat dan jammer dan. Of dat of allerlei wormen, virussen of andere meuk.

(Wat zou dat toch mooi zijn als je, als systeembeheerder zijnde, dat tegen je baas zou kunnen zeggen.)

Maar hoe zou MS het goed kunnen doen? Een update die strenger is en dan dingen overhoop kan halen die je niet zou mogen installeren?

Ik zou zeggen, wees blij dat ze dat SP2 uitbrengen en het gebruikt kan gaan worden. Zowieso dat elke gepatchede computer weer minder kans op besmettingen naar andere XP machines oplevert.

Zal nog lachen worden als ze bij SP3 je verplichten het te installeren omdat je anders internet niet meer opkomt. (op de update site van microsoft na dan he)
Da's pas ECHT streng.

StGermain 7 augustus 2004 10:15

Ik vind de titel boven dit bericht een beetje misleidend: "
It-managers geven Windows XP-update geen prioriteit"

Gewone updates krijgen sinds de blaster worm echt wel aandacht maar service pack 2 dat is wat anders... bovendien is het niet echt nodig om dit te gaan pushen zolang je via de SUS server nog je "gewone" essential patches verspreid.

Op dit item kan niet meer gereageerd worden.

It-managers geven Windows XP-update geen prioriteit

Lees meer

Reacties (37)

Sorteer op:

Weergave: