Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 89 reacties

Tijdens een spoeddebat hebben diverse Tweede Kamerleden gesteld dat Microsoft bij de aanbesteding voor overheidsdesktops wordt voorgetrokken en dat stimuleringsplannen voor open source worden gedwarsboomd. Minister Bos ontkent dit echter.

Tux drinkt pak Windows leeg De steen des aanstoots is het eisenpakket voor overheids-pc's waaruit een duidelijke voorkeur voor Microsoft-programmatuur zou blijken. Dit strookt niet met door de Kamer goedgekeurde plannen om opensourcesoftware bij de overheid te stimuleren. Het gewraakte document kwam vorige week in handen van Webwereld en naar aanleiding daarvan vroeg de SP een spoeddebat aan.

Het document bevat eisen zoals ondersteuning voor Microsofts Active Directory-protocol en Sql Server Client, en stelt tevens dat overheidscomputers van de momenteel enkel door Microsoft ondersteunde TPM-chips moeten zijn voorzien.

Staatssecretaris voor Economische Zaken Frank Heemskerk, de opsteller van het stimuleringsplan voor opensourcesoftware, verdedigde de eisen in de aanbesteding tegenover de Tweede Kamer met de mededeling dat invoering van open source en open standaarden niet van de ene op andere dag gaat, en dat de overheid ook zeker moet kunnen zijn van de continuďteit van de nu gebruikte systemen. Minister van Financiën Wouter Bos schaarde zich achter de woorden van de staatssecretaris, en hij ging nog een stap verder met de stelling dat het aanbestedingsbeleid wel degelijk met de plannen van Heemskerk strookt.

Tweede Kamer (klein) De minister verklaarde vervolgens dat hij eigenlijk weinig van het document met de technische eisen begrijpt, maar dat de doelstelling ervan volgens hem niet afwijkt van de stimuleringsplannen van Heemskerk. Bos heeft daarom voorgesteld om volgende week, samen met de fractievoorzitters, eens goed naar de inhoud van het document te kijken. Op basis daarvan moet dan worden besloten of het aanbestedingsbeleid moet worden aangepast, zoals de SP en de PVV willen.

Moderatie-faq Wijzig weergave

Reacties (89)

De minister verklaarde vervolgens dat hij eigenlijk weinig van het document met de technische eisen begrijpt, maar dat de doelstelling ervan volgens hem niet afwijkt van de stimuleringsplannen van Heemskerk.
Dat is nog eens een goede verwoording! Omdat de Minister geen technische kennis heeft vindt hij dat de doelstelling niet afwijkt. Alleen het probleem is, in hoeverre zijn de zaken die zijn genoemd (ADS ondersteuning, SQL Server Client en ondersteuning voor TPM) echt relevant en waarom zou dit niet via een OpenSource platform kunnen lopen? Bovendien, als er bijvoorbeeld gebruik gemaakt wordt van Terminal omgevingen (Citrix/Terminal Server) lijkt het mij dat de aangegeven eisen niet correct zijn waardoor een OpenSource desktop zeker niet zou misstaan.

Lijkt mij een gevalletje van iemand anders die de Staatssecretaris en Minister heeft 'geadviseerd' waardoor je op geen enkele manier kan controleren dat de eisen ook daadwerkelijk eisen zijn.
Nou... zaken als AD ondersteuning en SQL server client ondersteuning lijken me uiterst relevant. Wanneer je werkomgeving daar mee werkt, zijn bijzonder logische en noodzakelijke vereisten.

En het is ook niet raar om daarmee te werken. Iedereen die bekend is met AD zal beamen dat dat systeem absoluut fantastisch is, en gigantische veel adminstratieve rondslomp bespaart.

Deze hele kwestie was gewoon gezeur. Dat men AD ondersteuning vereist duid er juist op dat men bij dat deel van de overheid de zaken eens goed in orde heeft. Wanneer je een perfect werkend systeem hebt, dan ga je dat niet vernietigen omdat een paar parlements leden denken dat ze meer verstand van IT hebben.
Nou... zaken als AD ondersteuning en SQL server client ondersteuning lijken me uiterst relevant.
Active Directory is gewoon een alternatief voor LDAP, dus als men er voor zorgt dat de MS-specifieke zaken niet gebruikt worden dan kun je dus ook volstaan met iedere willekeurige LDAP server.

Voor SQL Server zijn er ook diverse alternatieven aanwezig - in hoeverre je hier dan gemakkelijk over kan stappen is dan weer de vraag.

Het word hoog tijd dat men op overheidsniveau (landelijk of Europees) onafhankelijke ICT standaarden
gaat definieren of aanwijzen, zodat het mogelijk wordt om de aanbesteding ook echt
open te laten gebeuren.

Als Microsoft dan de goedkoopste oplossing is (op basis van die standaarden)
dan mag MS de software leveren, is een ander goedkoper dan mag die leverancier
leveren.
Mis een klein beetje oftopic: AD is niet geheel een alternatief voor LDAP, AD draait namelijk mbv LDAP
Active directory is een directory.
LDAP is een protocol om een directory aan te spreken.

Dus zeggen dat AD een alternatief is voor LDAP betekent dat je niet weet waar je het over hebt.
Bos durft tenminste gewoon toe te geven dat ie niet overal verstand van heeft.
Voor SQL Server zijn er ook diverse alternatieven aanwezig
Maar al je bestaande SQL servers vervangen omdat je een nieuwe client wil, is nogal idioot!

Waar het natuurlijk over gaat, is dat je voor een nieuwe client niet AL je servers gaat vervangen en ook niet je directory gaat vervangen.

Dus een nieuwe client moet compatible zijn met je huidige infrastructuur.
En als dat met open source kan, dan prima. En anders jammer.

Een hele normale en reële eis. Heeft niets te maken met voortrekken van Microsoft, maar getuigd van gezond verstand van de IT afdeling.

Met LDAP kun je AD aanspreken, dus als je open source product LDAP ondersteunt en de juiste properties die in AD gebruikt worden, dan kan dat open source product gewoon voldoen aan de eisen.

Er is ook geen enkele reden waarom een open source pakket niet met bestaande SQL servers zou kunnen samenwerken.

[Reactie gewijzigd door mjtdevries op 7 februari 2008 13:45]

LDAP is een directory en het protocol waarmee de directory wordt aangesproken. AD is gewoon een proprietary schilletje boven op LDAP en Kerberos maar in de achtergrond is het nog steeds een 'gewone' LDAP directory.

Dat een universele client niet kan verbinden met een non-standaard server vind ik geen reele zaak. Als je zegt dat je bepaalde standaarden naleeft dan moet je ook die standaarden gebruiken. Natuurlijk een historische fout (dankzij marketing, lobbying en steekpenningen) die veel IT departementen/hoofden gemaakt hebben toen Microsoft op de proppen kwam met al hun proprietary troep en dat kost nu de economie en bedrijven heel veel geld.
Een alternatief vinden voor SQL server, welke even goed presteert, en minder kost.
Rekening houdend met functionaliteit geboden door Reportserver en analyseserver ?
nee, SQL server is zeer goedkoop in verhouding tot de rest.

voor AD zal zeker een alternatief voorhanden zijn... maar loop je waarschijnlijk tegen andere problemen aan. geef het wat tijd, waar mogelijk zal er zeker overgestapt worden.
Misschien wordt het tijd dat je je MS bril eens afzet...
Hoe kan MS SQL Server nou "zeer goedkoop in verhouding tot de rest" zijn, als MySQL and PostgreSQL gratis zijn? Veel goedkoper dan gratis gaat het echt niet worden...
En dat jij nou functionaliteit op kan noemen die misschien een half procent van de MSSQL gebruikers gebruikt, heeft totaal geen relevantie op de issue. Ze zullen MSSQL daar waarschijnlijk gewoon als standaard database gebruiken, net als iedereen, en over het algemeen kun je de ene SQL server heel gemakkelijk door de andere SQL server vervangen, aangezien ze allemaal SQL spreken (afgezien van wat kleine db-specifieke eigenaardigheden die niet aan de officiele SQL syntax voldoen).
Misschien wordt het tijd dat je je open source bril eens afzet.
Hoe kan MS SQL Server nou "zeer goedkoop in verhouding tot de rest" zijn, als MySQL and PostgreSQL gratis zijn? Veel goedkoper dan gratis gaat het echt niet worden...
Ooit zul je gaan merken dat licenties kosten maar een fractie zijn van de totale kosten van een product. De hardware is vaak al 10x zo duur en de totale kosten in de vorm van support, maatwerk etc etc is nog veeeeeeel duurder dan dat.

En reporting server is bepaald geen functionaliteit die maar een half procent gebruikt. Zo ongeveer elk groot bedrijf dat MS SQL gebruikt gebruikt die functionaliteit ook.

En MS SQL even vervangen door mySQL omdat ze allemaal SQL spreken is echt grote flauwekul. Daarmee geef je aan dat je er blijkbaar helemaal geen ervaring mee hebt. (of alleen hele simpele hobby databases omgezet hebt)
Ik vind dat de licenties voor MSSQL wel duurder zijn dan de hardware. Een stevige server kun je tegenwoordig al vangen voor $1500 (2-4 proc) maar als je echt gek wilt doen $4000 (8-16 proc). De licentie prijzen per processor of per CAL kun je hier nakijken: http://www.microsoft.com/sql/howtobuy/editionspricing.mspx

Als jij een server vindt die $250,000 (kwart miljoen) kost in hardware (10x duurder dan MSSQL Enterprise)...

MSSQL is inderdaad niet 'zomaar' te vervangen in een bestaande omgeving, echter als de applicatie goed geschreven is zou het niet zo moeilijk moeten zijn om dat te doen. En de 'features' zoals reporting vind je tegenwoordig ook terug op andere databases, soms zelfs beter.
Of MySQL als je graag een RDBMS wilt i.p.v een ORDBMS
Nou het probleem is dat ministers in het algemeen zowieso weinig begrijpen en zich dienen te laten adviseren door hun achterban. Het probleem hier lijkt echter dat diegene die advies leverde of ook de materie net begreep, of lichtelijk partijdig/gelobbyed is om voor MS te kiezen. Overigens is dit geen nieuws, overheden wereldwijd lijken te flirten met OS projecten om vervolgens leuke deals te krijgen bij MS.
Wat ik eerder verontrustend vindt is dat hier de kans staat dat men met willekeur door onbegrip voor het een of ander kiest. Hoe is men in staat geweest om meer met OS te doen als men de doelstellingen uberhaubt niet begrijpt?
idd de minister heeft daar ambtenaren voor die hem daarover moeten informeren. Tijdens een debat zitten zitten achter de schermen en de bekende briefjes die je dan voorbij ziet komen zijn weer antwoorden op de kamervragen.

Het kan toch niet zo zijn dat bos bijv echt alleen een discussie kan aangaan over de werking van de pinpas, hoewel dat misschien ook te technisch gaat worden.

Nee heemskerk met ict achtergrond zal het de voorzitters, die ook geen verstand van zake hebben wel alleemaal ff uitleggen.

Dit is nu echt een voorbeeld van totale onkunde in de politiek, die zich dan maar af laat schepen met woorden als ja open source ligt op scheme, maar wel schema dat nu is, tja misschien iets voor een nieuw kabinet of weer een nieuw kabinet na dit kabinet.
Ik weet niet hoe het er in Nederland aan toe gaat, maar in België is het concept van Openbare Aanbestedingen er gekomen om te vermijden dat politici de overheidscontracten uitdeelden aan kennissen en/of vriendjes...

In principe kan iedereen die wil meedingen een dossier met aanvraag indienen. Uit die mededingers wordt dan diegene gekozen die de beste prijs/kwaliteit verhouding heeft.

Sinds het debacle met Bombardier in de jaren '80 (Canadees/Belgische firma had geen ervaring met het maken van legervoertuigen, maar kreeg desondanks een contract voor meer dan 100 vehicles. Die dingen hebben meer in reparatie gestaan dan dat ze hebben gereden.) wordt ook nagegaan wat de ervaring is van de potentiele aannemer, alsook de solvabiliteit.

Wanneer een regering, zoals de Belgische, ook rekening houd met het kostenplaatje, zou men er kunnen van uitgaan dat Microsoft sowieso in vele gevallen uit de boot valt, wegens veel te prijzig.

Maar, natuurlijk is dat buiten de lobby-isten gerekend. Microsoft is heel sterk in het 'overtuigen' van doelgroepen, vooral in landen waar partijkassen mogen worden aangevuld met privé donaties.

Daar waar privé donaties niet kunnen, vindt men wel andere 'argumenten' om de doelgroep binnen te halen.

Maar in België zit het systeem zo in elkaar, dat sommige overheidsdiensten worden uitbesteed aan privé organistaaties of firma's.

Als voorbeeld is er de stad Antwerpen, waar alle stadsdiensten gebruik maken van het stadsnetwerk, verdeeld over verschillende domeinen (OCMW, Politie/Brandweer, Ziekenhuizen, enz...). Het netwerk zelf wordt beheerd door Digipolis (dat contracten heeft met MS), een privé organisatie voor telecommunicatie, waardoor de verschillende diensten verplicht zijn om hun hard- en software te besteden bij Digipolis, zonder medezeggingsschap.

Met als gevolg dat de stadsdiensten verplicht worden van, onder andere, hetzelfde materiaal te kopen dan Digipolis, én zelfs een meerprijs te betalen.

Door dit soort toestanden wordt het systeem van Openbare Aanbesteding natuurlijk op de helling gezet, want Digipolis heeft op haar gebied geen concurrentie...

Om terug te komen op het onderwerp; ik vind het maar normaal dat contracten, i.e. aanbestedigen, van deze grootte best eens onder de loupe mogen worden genomen, aangezien Microsoft er om bekend staat dat ze kwistig zijn met 'cadeautjes' én dat ze veruit de duurste leverancier zijn, plus het feit dat Microsoft dictatoriale trekjes vertoont wat betreft beperkingen en verplichtingen.

Open source, dat overigens bijna nergens lobbyt, is niet altijd de beste oplossing, maar is een alternatief dat, gezien de prijzen, zeer zeker moet worden overwogen, en wel nu.

Eentje om volgen...


JJ

[Reactie gewijzigd door JimmyJump op 6 februari 2008 11:13]

Ik weet niet hoe het er in Nederland aan toe gaat, maar in België is het concept van Openbare Aanbestedingen er gekomen om te vermijden dat politici de overheidscontracten uitdeelden aan kennissen en/of vriendjes...

In principe kan iedereen die wil meedingen een dossier met aanvraag indienen. Uit die mededingers wordt dan diegene gekozen die de beste prijs/kwaliteit verhouding heeft.
Dat is de theorie, ook in Nederland. Alleen kun je een aanbesteding zo schrijven dat je toch uitkomt op 1 specifiek product of zelfs een specifieke leverancier.

Stel dat je bijvoorbeeld als eis stelt dat een SAN oplossing tegelijk FC, iSCSI en andere protocollen ondersteunt dan kom je al snel op 1 merk uit. Zo kun je dus zonder een merk of product te noemen toch zorgen dat er datgene wordt aangeboden waar de voorkeur naar uit gaat.

En dat is precies waar nu de kritiek op is.
Maar, natuurlijk is dat buiten de lobby-isten gerekend. Microsoft is heel sterk in het 'overtuigen' van doelgroepen, vooral in landen waar partijkassen mogen worden aangevuld met privé donaties.

Daar waar privé donaties niet kunnen, vindt men wel andere 'argumenten' om de doelgroep binnen te halen.

[...]

aangezien Microsoft er om bekend staat dat ze kwistig zijn met 'cadeautjes' én dat ze veruit de duurste leverancier zijn, plus het feit dat Microsoft dictatoriale trekjes vertoont wat betreft beperkingen en verplichtingen.
Dat zijn nogal heftige beschuldigingen die je, herhaaldelijk, uit. Heb je bewijzen dat er steekpenningen zijn betaald of mensen zijn omgekocht?
Dat zijn nogal heftige beschuldigingen die je, herhaaldelijk, uit. Heb je bewijzen dat er steekpenningen zijn betaald of mensen zijn omgekocht?
Bewijzen? Niet nodig, aangezien, bijvoorbeeld in de USA, privé-donaties aan Senatoren, Gouverneurs en zelfs de president, vrijelijk door het publiek kunnen worden ingekeken in de Library Of Congres. Kan ook worden opgevraagd in elke openbare bibliotheek (niet in de 'branches', alleen in een hoofdbib).

Zo heeft Hilary Rodham-Clinton een aardig bedrag (rond de $800.000, 't ontgaat me nu even in welk kader) ontvangen van één van Amerika's grootste privé ziekteverzekeringen, waardoor haar strijd om een door de staat gefinancierde ziekteverzekeringsstructuur uit te bouwen plots stokte.

Microsoft doet dat ook, bepaalde voorstellen of programma's financieel steunen. Voor de buitenwereld is dat pure goedertierendheid, in werkelijkheid weet men dat, voor wat, ook wat hoort.


JJ
Als werknemer bij UWV zie ik dat de afhankelijkheid van Microsoft ook op een nog gluiperigere manier kan: ze maken in Amsterdam "intelligente formulieren" die enkel en alleen kunnen geopend worden door OfficeXP. Ze leggen een nieuw rapportage-systeem op dat beroep doet op verouderde technieken, maar ook weer uitsluitend onder OfficeXP kan draaien. Er is absoluut niets "open" aan de intenties van de verantwoordelijken, en heel wat consultants verdienen op een dag wat een professional van UWV op een maand verdient. Ik vind het misselijk-makend.
Dat lijkt me typisch een voorbeeld van management dat niet goed weet welke afhankelijkheden ze allemaal inbouwen. Dit verschijnsel komt in vrijwel elke grote organisatie voor, puur omdat het moeilijk is om de persoon te vinden die ergens mee akkoord moet gaan én er ook nog verstand van heeft.

Pakketten a la Office zijn ondertussen halve ontwikkelplatforms. Er kan heel veel mee (mooi) maar dat betekent ook dat documenten niet meer bestaan uit data maar uit data én code (niet zo mooi). Het 'draaien' van dit soort documenten kan alleen maar in bepaalde versie van het gebruikte pakket, iets wat de uitwisselbaarheid natuurlijk sterk verminderd.

Ik heb altijd het idee dat organisaties heel licht over dit bezwaar heen stappen. Als je zou voorstellen dat ze een elektriciteitsleverancier nemen die er voor zorgt dat elke draad in je gebouw wordt vervangen door een soort bedrading die niet gebruikt kan worden door een andere leverancier dan is meteen duidelijk waar je je aan overlevert op het moment dat je dit soort dingen toestaat.
Even voor de duidelijkheid, het gaat hier om een univorme desktop. Dat betekent dat er rekening moet worden gehouden met de duizenden applicaties die bij de verschillende overheidsdiensten in gebruik zijn.

Pas wanneer aan de achterkant gebruik wordt gemaakt van open systemen dan kan er een desktop worden gebruikt die gebasseerd is op open standaarden.

Wanneer je dus een pakket van eisen gaat formuleren dan is het logisch dat je rekening houdt met de rest van de infrastructuur. Wanneer bijvoorbeeld je Directory van het merk X is dan zal de desktop hier voor 100% compatibel mee moeten zijn.

Overigens vind ik de blinde roep om open software ook wel eens een beetje kortzichtig. Ik bedoel, dat open alleen maar goedkoper en beter zou zijn is al lang een achterhaald standpunt. Die nuance zou van mij wel eens wat vaker genoemd mogen worden.
Wanneer je dus een pakket van eisen gaat formuleren dan is het logisch dat je rekening houdt met de rest van de infrastructuur. Wanneer bijvoorbeeld je Directory van het merk X is dan zal de desktop hier voor 100% compatibel mee moeten zijn.
Dat is dus lock-in. Als merk X niet open is, en je bent niet bereid om ergens de keten open te breken, blijf je tot in de eeuwigheid vastzitten aan merk X.
dat open alleen maar goedkoper en beter zou zijn is al lang een achterhaald standpunt
Open is beter omdat je niet aan één fabrikant vastzit, die jou als klant in de tang kan nemen omdat je geen andere kant op kunt. In hoeverre is dat achterhaald volgens jou?

[Reactie gewijzigd door Iknik op 6 februari 2008 10:56]

Welke tang? In de meeste gevallen is er volop keuze uit allerlei alternatieven. En in die paar gevallen waar dat niet zo is, heb je i.h.a. juist gekozen voor die 'tang' omdat die het simpelweg mogelijk maakt je taken effectief uit te voeren, terwijl dat alternatief dat niet kan.

De eerste vereiste van je software, is dat je er mee kan doen wat je wilt doen.

Het aloude positieve discriminatie dilemma... Moet je een slechter product nemen, alleen maar omdat het opensource is? Want dat is de praktijk van alledag.
De vraag is niet of er in eerste instantie volop keuze is, maar of er ook volop keuze is of mogelijkheden zijn als je wilt veranderen. Lock-in is niet een keuze die je maakt maar een situatie die na verloop van tijd ontstaat naar aanleiding van de initiële situatie of keuze (path dependency), en is vaak helemaal niet te voorzien.
De eerste vereiste van je software, is dat je er mee kan doen wat je wilt doen.
De overheid zegt dat ze bestanden in een open formaat wil kunnen opslaan.
Moet je een slechter product nemen, alleen maar omdat het opensource is? Want dat is de praktijk van alledag.
De implementatie van een open standaard is niet per definitie slechter. De definitie van 'slechter' die jij hier hanteert is dat het niet of minder goed aansluit op de bestaande situatie, en dat is een schoolvoorbeeld van de wet van de afnemende meeropbrengsten die lock-in veroorzaakt en versterkt (hoe meer je investeert in de huidige situatie, hoe minder je geneigd bent over te stappen op een alternatief).

Lock-in is op de lange termijn altijd minder goed dan een vrije keuze, omdat je niet meer voor een produkt kunt kiezen dat in de huidige omstandigheden objectief gezien het beste zou zijn, maar je keuze (mede) gestuurd wordt door keuzes uit het verleden die in de huidige situatie wellicht niet meer voldoen.
Jij hebt het nu over open standaarden terwijl AHBdV het over open source heeft.

Oproep aan ook al die anderen om die twee dingen niet steeds door elkaar te halen.
Het zijn namelijk twee totaal verschillende zaken.

Open standaarden is iets waar ook Microsoft nu mee bezig is.
Open standaarden is ook DE manier om van vendor lockin af te komen.

Helaas focussen de politieke partijen alleen maar op open source.
En in die paar gevallen waar dat niet zo is, heb je i.h.a. juist gekozen voor die 'tang' omdat die het simpelweg mogelijk maakt je taken effectief uit te voeren, terwijl dat alternatief dat niet kan.
Los van de closed <-> open source discussie: grote (overheids-)projecten worden vaak gekozen aan de hand van de hoeveelheid presentjes tijdens de aanbesteding ... helaas niet 'omdat die je taken effectiever laat uitvoeren'. Sad, but true ;(

[Reactie gewijzigd door Cameleon73 op 6 februari 2008 12:49]

Niet goedkoper. Ook niet duurder. Wél zonder vendor lock-in met monopolipositie.
We kunnen nog niet naar open source want nog niet overal is een oplossing voor, maar we leggen nu wel eisen als TPM voor en andere zaken zodat we ons nog dieper in de vendor lock in kunnen nestelen zodat we ook voor de toekomst OS kunnen prediken en MS zullen blijven aanschaffen?

Dat OS niet op alle fronten mee is, is helaas nog steeds een feit, maar ik snap niet waarom een aantal MS exclusive zaken worden opgezocht. Men weet toch dat het meerendeel van de eisen alleen via reverse engineering op te lossen zal zijn en dat MS daardoor voorsprong blijft behouden?
De minister verklaarde vervolgens dat hij eigenlijk weinig van het document met de technische eisen begrijpt, maar dat de doelstelling ervan volgens hem niet afwijkt van de stimuleringsplannen van Heemskerk.
Met dit soort excuses en uitwegen lijkt het dus duidelijk: 'Middels allerlei (onafhankelijke) adviseurs en onbekwaamheid van de beleidsmakers zelf bepaald MS dus nog steeds het aanschafbeleid van de Nederlandse overheid'
Ik ben nog niet zo thuis in de Linux wereld, maar ik zit met een vraag:

Worden deze TPM chips uitsluitend door Microsoft ondersteund omdat:
A. De bedrijven geen drivers voor Linux schrijven
B. Linux simpelweg nog geen TPM chips ondersteund

Als ik het zo lees dan is B het antwoord. Dan valt er weinig van te zeggen vindt ik. Beveiliging van data is gewoon belangrijk bij de overheid. Als Linux dat simpelweg niet kan dan houdt het ergens op. Echter kan dat dan wel gewoon betekenen dat er in de toekomst wel ondersteuning komt wanneer men echt op Linux overstapt.

Edit: @ Hieronder: Ik meende juist dat TPM er was vanwege versleuteling. Dat lijtk me imho handig bij de overheid, zeker met het internet. Het versleutelen van bestanden voor ze worden verzonden om zo de privacy te waarborgen en lekken te voorkomen!

Mijn Asus F3Sc laptop heeft ook een TPM chip. Er zat software bij om data te versleutelen. Verder draait OpenSUSE er prima op. Ik heb geen enkel probleem gezien waar de TPM chip mij tegen zou houden.

[Reactie gewijzigd door GENETX op 6 februari 2008 11:12]

TPM chips worden wel degelijk ondersteund door de Linux kernel. Echter, net zoals in de Windows wereld maakt er nagenoeg geen enkele applicatie hier gebruik van omdat hetzelfde net zo goed (zoniet beter) via software te implementeren is.

De zaak hier is dat TPM niet de privacy van je documenten waarborgt, maar net zoals bij DVD en Blu-Ray bepaalde copyright beveiligingen aan je computer bindt. Zodanig als jij de juiste sleutels niet hebt opgeslaan in de TPM-chip kun je de documenten niet decrypteren, maar dit wordt al jaren gedaan met softwarematige PKI.

TPM zou dan bijvoorbeeld sleutels kunnen hebben ingebakken vanbij de fabrikant waardoor software geweigerd wordt als het niet van de juiste (volgens de chip) origine is.

Wat er gebeurd is hier in het ministerie is dat er een vereiste werd gesteld aan de computers om specifieke TPM chips te hebben (vb van een fabrikant die geen Linux-versie wilt maken) waardoor overschakelen naar Linux en de TPM functionaliteit te behouden (alhoewel er geen gebruik van wordt gemaakt) bemoeilijkt wordt

In plaats van gewoon te zeggen: we willen TPM chips, zeggen ze: we willen die specifieke TPM chip zonder een reden op te geven waarom een andere (goedkopere, betere of beter ondersteunde) niet zou mogen en ergens in een nota vinden ze dan dat Microsoft dit eigenlijk aangeraden had. Dat mag niet in overheids aanbestedingen.

[Reactie gewijzigd door Guru Evi op 7 februari 2008 22:48]

Leuk leesvoer hierover: http://nl.wikipedia.org/wiki/Trusted_computing

Het probleem is dat TPM ervan uitgaat dat gebruikers per definitie niet te vertrouwen zijn. Alle veiligheid moet door middel van TPM gewaarborgd worden. Dit houdt echter ook in dat klokkenluiders niet meer in staat zullen zijn om corruptie en misdaden bloot te leggen binnen die organisaties omdat het meeste bewijs tegenwoordig via electronische wegen te vinden is hiervoor. Dankzij TPM zal dit bijvoorbeeld niet meer buiten de eigen systemen kunnen komen en dus niet meer bij bijvoorbeeld een verslaggever. Zie ook: http://www.gnu.org/philosophy/can-you-trust.html

Daarnaast is men bang dat TPM nauw verbonden zal worden aan DRM toepassingen waardoor consumenten minder rechten gaan krijgen.

TPM is iets waar al jaren over wordt gesproken maar nog steeds niet wordt gebruikt. Ik durf er mijn hand voor in het vuur te steken dat 99% van de overheidssystemen niet eens gebruik maken van deze mogelijkheid in de betreffende systemen.

[Reactie gewijzigd door Diabolical op 6 februari 2008 10:46]

Dat TPM er van uit gaat dat gebruikers niet te vertrouwen zijn, lijkt me juist een bijzonder positief punt. Verdorie.... iedereen schreeuwt al jarenlang van de daken dat het grootste veiligheids lek de gebruiker is. En nu zou dat plotseling niet meer zo zijn???

Dat argument van klokkeluiders en verslaggevers slaat natuurlijk nergens op. Je maakt een systeem zodat er niet op ingebroken kan worden, en nu gaan we klagen dat er er niet op in kan breken? Zie je zelf niet hoe idioot dat is?

Dat is zoiets als ergens een slot op zetten, maar dan wel vereisen dat klokkeluiders en verslaggevers het zonder sleutel kunnen openen. En dan wel verwachten dat dat slot de echte inbrekers tegenhoud.... |:(
Je maakt een systeem zodat er niet op ingebroken kan worden,
TPM is echt niet inbraakveilig, je kan gewoon met een 'fotorolletje' een foto maken van het scherm. Echter, er zijn documenten waarvan de overheid liever heeft dat ze kwijt raken. Fotorolletjes kwijtmaken leidt tot negatieve publiciteit voorde overheid. Zichzelf wissende documenten niet, zo hoopt de overheid.

Mircosoft is zo'n grote fan van TPM omdat ze zichzelf een hoop problemen in de rechtbank hadden kunnen voorkomen hadden ze het zelf eerder gebruikt: Mails waaruit blijkt dat ze anti-trust wetten overtreden waren dan namelijk automatisch gewist na x aantal weken. TPM is dus voor bedrijven en overheden vooral interessant omdat automatisch bewijsmateriaal gewist kan worden. Liever verkopen ze het echter zo dat er geen 'vertrouwelijke informatie', jouw en mij BSN of zo, op straat komt.
Wat dacht je van documenten die even naar huis worden gemaild om daar verder te werken.
Het lijkt mij niet wenselijk als dit niet meer mogelijk is, maar je hebt gelijk het hele systeem onderuit gehaald.
Het lijkt mij ZEER wenselijk als dat niet mogelijk is. Fijn even over SMTP protocol sturen wat zo onveilig is als je maar kan bedenken!

En dan vervolgens die documenten op een PC zetten waarbij er geen enkele controle is of die PC wel goed beveiligd is.

Bij ons (accountancy) is zoiets absoluut verboden!

Als er een goede reden is om thuis te werken, dan krijg je gewoon een laptop ter beschikking.

En ook zonder laptop zijn er wel middelen om een secure connectie over internet op te zetten om remote aan een document te werken. (waarbij er dan een sandbox op je machine draait)

Maar zomaar dat document naar huis mailen is echt ongelooflijk fout.

Maar het geeft wel goed aan, hoe makkelijk mensen over dat soort dingen denken.
Iets minder persoonlijk reageren mag ook wel. :/

Je kaart een punt aan wat iedereen, ook in de link, al aankaart. Maar wil jij een overheid die transparant is en volledig te controlleren is of wil jij een overheid waar alles dichtgetimmerd zit en misstanden niet aan de kaak kunnen worden gesteld, of in ieder geval veel moeilijker, omdat het "veiliger" is?

Het verleden heeft aangetoond dat ook overheden niet altijd te vertrouwen zijn en dan zul je idd keuze moeten maken die wellicht niet altijd logisch overkomen.
Zelf met TPM verliezen mensen USB sticks waar unencrypted data op staat. Het gebruik van TPM veranderd daar helemaal niks aan.
Inderdaad, maar ik vind dat je het nog zwart witter kan stellen:

Met TPM wordt ervanuit gegaan dat de gebruiker nooit te vertrouwen is. Dit geldt dus ook voor tweakers die hun computer zelf samenstellen en kennis van zaken hebben, die meer kunnen en willen dan de doorsnee gebruiker.

Met open source wordt dit juist omgedraaid: er wordt vanuit gegaan dat de gebruiker juist zo te vertrouwen is dat je de broncode erbij krijgt. Dat je in theorie zelf met de programma's aan de slag kan gaan om ze te (laten) wijzigen naar jouw smaak.

Het zijn twee uitersten. Je bent wel of je bent niet te vertrouwen. Bedenk dat het je eigen computer is!
Daarnaast is men bang dat TPM nauw verbonden zal worden aan DRM toepassingen waardoor consumenten minder rechten gaan krijgen.
Sterker nog: de consument krijgt niet minder rechten. Die rechten zijn al jaren lang gelijk, daar kan TPM niets aan doen, of niet direct. Die rechten zullen, zeker in Nederland, nog wel een tijd zo blijven ook. Toch mag je met TPM minder: je wordt dus op de rechten ingeperkt.

Kijk naar DRM en DMCA in de USA. Het is gewoon legaal om een kopietje van een gekochte CD te maken voor in de auto, wat de RIAA er ook over zegt. Nu is het zo dat je onder de DMCA niet mag reverse-engineeren, en ze met het flinterdunne laagje beveiling wat DRM heet dus toch een de facto kopieerbeveiliging hebben gemaakt. Niet praktisch, iedereen kan bv. DeCSS draaien, of een CD rippen, maar wel wettelijk. Dus, je recht als consument verandert niet, maar toch mag je minder!


Kortom, TPM: slecht.


Hier een goede uitleg in video: http://video.google.com/videoplay?docid=-5115609628556940516

(edit: video link toegevoegd)

[Reactie gewijzigd door remmelt op 6 februari 2008 10:13]

Met open source wordt dit juist omgedraaid: er wordt vanuit gegaan dat de gebruiker juist zo te vertrouwen is dat je de broncode erbij krijgt.
Wat is dit voor nonsense?

Ten eerste krijgt de licentienemer er de broncode bij. Dat is niet per definitie de gebruiker.

Ten tweede zegt het meeleveren van de broncode helemaal niets over veiligheid. Bijvoorbeeld: je kunt over de broncode van een encryptie methode beschikken, maar met de broncode alleen kun je echt geen ge-encrypt bericht decrypten.

Overigens vind ik die Open Source drang meer en meer beginnen te lijken op "we willen niet de beste man op deze positie, maar we willen een vrouw. Of dat nou de beste is of niet".

Op de TPM-chip na vind ik de eisen niet eens vreemd. Zeker niet vanuit het oogpunt van continuiteit met bestaande oplossingen.

[Reactie gewijzigd door sopsop op 6 februari 2008 10:28]

Overigens vind ik die Open Source drang meer en meer beginnen te lijken op "we willen niet de beste man op deze positie, maar we willen een vrouw.
Als die man ervoor zorgt dat de overheid haar eigen documenten niet fatsoenlijk kan uitlezen / converteren zonder betalen van smeergeld aan die die man, als die man allerlei eigenaardige werkwijzen gebruikt en die niet documenteert - sterker nog, express dingen zo opschrijft dat niemand ze begrijpt en expres dingen verstopt, om te zorgen dat hij niet ontslagen wordt omdat ze hem niet kunnen missen en daardoor onbehoorlijk veel loon eist, en als die man is veroordeeld voor machtsmisbruik in de VS, het hof van eertste aanleg in Luxemburg, door de EC en door de rechtbank in Zuid Korea, is dat geheel terecht. Mag je mij uitleggen waarom die man 'de beste' is.
Er is geen sprake van een gebruikslicentie op open source software. Ik mag als gebruiker Linux op m'n computer installeren en krijg daar de broncode bij. Pas als ik software distribueer op basis van os code, moet ik over het algemeen de originele licentie aanhouden. Dit is een distributielicentie. Voor mij, en voor de overheid waarschijnlijk ook, geen probleem dus.

Je tweede punt slaat de plank ook volkomen mis. Niemand heeft het over veiligheid, encryptie of wat dan ook. Het voorbeeld heeft ook met oss niets te doen.

Toch ben ik het wel met je eens, het moet geen positieve discriminatie worden. Elke ICT-pro zal je vertellen dat je de juiste tools voor de klus moet gebruiken. Is dat Windows? Neem dan Windows. Is dat Apache? Neem dan Apache.
Het moet echter niet zo zijn dat het eisenpakket zelf al uit gaat van dingen die Microsoft alleen kan leveren. Waar het hier om gaat is uit te vinden of de aangegeven eisen echt het beste passen, of dat de technisch adviseur een leuk weekendje golfen met een knappe blondine op kosten van een bepaald bedrijf uit Redmond, WA heeft gekregen.

Het hele geemmer van OSS is beter! Nee, MS is beter! Is volledig kansloos en moe en oud en klaar.
Mij gaat het erom dat het iedereen vrij is te concurreren met elkaar en dat er met open vizier wordt gestreden. Dat kun je in het geval Microsoft jammergenoeg niet verdedigen. MS concurreert allang niet meer op kwaliteit maar op vuile truukjes.
@remmelt: Nee, ook OSS heeft een licentie. Dat er nou toevallig in die licentie staat dat jij bijna alles met de code mag doen, zegt nog niet dat er geen licentie is. Je mag bv ook voor binaries van GPL software gewoon geld vragen, zolang je de code maar beschikbaar stelt. Over het algemeen houdt dat in dat de software dan ook meteen gratis wordt, aangezien je altijd je eigen binaries kan maken als je de code hebt, maar dat hoeft dus niet perse.

En de discussie is hier niet over of OSS of MS beter is, het gaat er over wat voor software beter geschikt is voor de overheid. En dat is niet perse OSS, maar wél perse software die open standaarden ondersteund. Met gesloten standaarden wordt onze overheid, en daarmee ons hele land, afhankelijk van 1 software bedrijf. Als het gebruik van open standaarden ertoe leidt dat ze met OSS software moeten werken die minder functionaliteit bevat, so be it. Daarom kan een eis voor AD en MSSQL totaal niet in zo'n aanbesteding. Er zouden dan eisen in moeten staan als 'decentraal beheer van gebruikers' of 'database server', zodat je niet meteen alles wat niet MS is uitsluit.
Overigens vind ik die Open Source drang meer en meer beginnen te lijken op "we willen niet de beste man op deze positie, maar we willen een vrouw. Of dat nou de beste is of niet".
Bij de meeste mensen is het ongelukkige verwoording. De meeste willen open standaarden/protocollen. Zodat alles bijv. nederlands praat en niet nederlands met limburgs dialect wat gewoon verkocht wordt als nederlands of zelfs fries. Zodat bijv. linux/samba geen jaren reverse engineering hoeft te doen om een beetje te kunnen filesharen op je netwerk.
TPM biedt ook nauwelijks veiligheid voor gebruikers of bezitters van computers. Het bied voornamelijk veiligheid voor software en hardware vendors. Het is een technisch middel om een vender lock-in te waarborgen.
Ik vind het nogal vreemd dat er een eis voor TPM gesteld wordt voor de systemen.

De "trust" van TPM is het volledige vertrouwen leggen in je hardware en software leveranciers. Iets wat aangetoond is meestal niet slim is.

[Reactie gewijzigd door elmuerte op 6 februari 2008 09:38]

Ik begrijp inderdaad ook niet zo goed hoe je kunt stellen dat een vraag om ondersteuning voor allerlei gesloten protocollen past in het streven om open standaarden te gaan gebruiken. Dit is typisch een gevalletje van de linkerhand die niet weet wat de rechterhand doet.

Niets bijzonders in een grote organisatie, maar wel jammer. Met name omdat dit natuurlijk een GOUDen kans is om een grote stap te zetten naar een meer open IT landschap bij de rijksoverheid. Ik begrijp heel goed dat je niet binnen een jaar compleet overstapt op open standaarden, maar enige visie hierop zou niet misstaan.

Bos weet in dit geval inderdaad niet waar het over gaat. Ook al weer niet zo erg, maar dan moeten zijn ambtenaren wel iets beter hun huiswerk doen en zich niet in de hoek laten zetten door de adviesclubs die om de overheid heen zwermen.
Dat OS niet op alle fronten mee is, is helaas nog steeds een feit, maar ik snap niet waarom een aantal MS exclusive zaken worden opgezocht.
Simpel.... Het doel van je software is niet het wel of niet open source zijn. Het doel van je software is bepaalde taken uit te voeren. En als MS software die taken wel kan uitvoeren, en open source niet, (of minder goed) dan is de keuze snel gemaakt.

Dan kun je je hooguit nog afvragen of die software vereisten redelijk zijn. Nou... bijvoorbeeld die ActiceDirectory ondersteuning is noodzakelijk voor een IT omgeving die op basis van AD gemaakt is. Dat is dus een zeer redelijke eis.

En aangezien AD een fantastisch instrument is voor IT beheer, is het alleen maar toe te juichen dat dat gebruikt wordt.
Dan kun je je hooguit nog afvragen of die software vereisten redelijk zijn. Nou... bijvoorbeeld die ActiceDirectory ondersteuning is noodzakelijk voor een IT omgeving die op basis van AD gemaakt is. Dat is dus een zeer redelijke eis.

En aangezien AD een fantastisch instrument is voor IT beheer, is het alleen maar toe te juichen dat dat gebruikt wordt.
En dat is nu precies het hellende vlak. Op het moment dat er specifieke ondersteuning voor een bepaald product wordt geëist dan is het al duidelijk in welke richting de selectie wordt gestuurd. Dit allemaal nog los van de discussie of AD nu de beste tooling is voor het soort taken dat moet worden uitgevoerd.

Het bezwaar is dat de overheid aan de ene kant zegt dat het gebruik van open standaarden moet worden bevorderd, maar nu in zee gaat met de leverancier die over het algemeen wordt gezien als het meest anti-open. Dat wringt, en de uitleg/verklaring van Bos en Van Heemskerk neemt dit bezwaar niet weg

Ik zou heel graag zien dat de overheid begint met het zetten van serieuze stappen naar een meer open IT landschap, maar begrijp ook dat je niet 1-2-3 je complete infrastructuur kunt overzetten. Dat er nu dus gezocht wordt naar een aanbieding die goed aansluit bij wat er al gebruikt wordt is niet meer dan logisch, maar ik zou toch minstens iets verwachten over een te ondersteunen migratie-scenario naar een andere omgeving.

Technisch zijn er nog wel wat vraagtekens te zetten bij de keuzes die technisch impliciet gemaakt worden. TPM? Waarom zou je bij encryptie kiezen voor een hardware oplossing die door maar één OS leverancier wordt ondersteund?

Fat clients? Wat draait de gemiddelde ambtenaar dan op die vette client? Crysis?
En dat is nu precies het hellende vlak. Op het moment dat er specifieke ondersteuning voor een bepaald product wordt geëist dan is het al duidelijk in welke richting de selectie wordt gestuurd.
Wel eens nagedacht over de consequenties van die gedachte?

Mogen ze nog eisen dat het werkt op x86 systemen?
Of moet het ministerie ook maar meteen even al hun server hardware vervangen?

Mogen ze ondersteuning voor hun SAN interface kaarten verlangen, of moeten ze ook maar een ander SAN kopen?

Een groot gedeelte van de IT infrastructuur wordt niet vervangen. Het is toch volstrekt vanzelfsprekend dat je verlangt dat je nieuwe producten met die bestaande infrastructuur kan samenwerken?

Overigens is de overheid niet bezig met het stimuleren van open standaarden, maar het stimuleren van open source. Dat zijn twee compleet verschillende zaken.
Het doel van je software is niet het wel of niet open source zijn.
Je snapt er helaas niks van. Het doel van de democratie is dat de overheid gecontroleerd wordt. Open source is daar een middel voor. Dat iets - zoals software - goed of minder goed werkt of meer kost is bijzaak. Een dictator kan ook bepaalde taken wel uitvoeren die een democratisch gekozen regime niet kan uitvoeren. Een dictator kost ook minder geld dan 150 + 75 volksvertegenwoordigers die hele weken lang vergaderen met 15 ministers.

AD support eisen omdat een omgeving met AD gemaakt is, is net zo stom als houtvuller-reparatie eisen omdat een brug, bijvoorbeeld de A6, van hout is gemaakt. Vooral als je weet dat je die houtvuller maar bij een fabrikant kan kopen.
Altijd leuk, dit soort claims, of ontkenning daarvan.

Alsof er voor de 'eisen' - die eigenlijk impliciet al de noodzaak van MS-producten behelzen - geen alternatieve vraagstelling geëist kan worden door de mededingingsauthoriteit.

Als je in je PVE stelt dat er voor de schoonmaak van de overheidstoiletten eendvormige flesjes schoonmaakmiddel gebruikt moeten worden, dan is het niet verwonderlijk dat WC-eend de uitkomst van je evaluatie is.
Volgens mij is de vraagstelling al behoorlijk algemeen als je stelt dat de systemen binnen de huidige omgeving moeten kunnen werken.

De huidige omgeving gebruikt bepaalde technieken zoals AD en MSSQL. Als je vervolgens stelt dat de nieuwe systemen moeten passen binnen de huidige systemen worden dit dus automatisch eisen. Dat heeft niets met alternatieve vraagstelling te maken.

Daarnaast is data beveiliging binnen de overheid een hot issue waardoor ondersteuning van TPM automatisch een eis wordt. Dat er nog geen Open Source operating system is wat dat ondersteund is niet de fout van de overheid, noch de fout van Microsoft.

Dit PvE zorgt niet voor de verdere vendor lockin. De vendor lockin wordt verzorgd door het feit dat er geen alternatieven zijn voor het TPM deel. Dat valt naar mijn mening gewoon onder normale concurentie regels en heeft niets met monopolie te maken.
Een client hoeft geen MSSQL te draaien. Die heeft gewoon een client connectie nodig.
Dat is ook prima te doen in bv. Java.

Verder is de grootste issue het TPM. Data beveiliging mag dan wel een 'hot issue' zijn, maar die chip doet niets. Hoeveel van hun huidige systemen hebben die chip al?
Hoe wordt die chip gebruikt of wanneer gaat die gebruikt worden?

Laat me antwoorden: Die chip wordt nu niet gebruik en zal dat ook niet worden.
Je moet allemaal extra software installeren en expliciet aangeven waar je het wilt gebruiken. Dus dat is niet conform de standaard en zal dus niet gebruikt worden.

Verder is met Linux ook makkelijk een filesysteem te encrypten. Alleen daar is geen TPM chip voor gebruikt. En dus valt deze optie af, terwijl het makkelijker en misschien ook veiliger is.

Dus in dat document hebben ze weldegelijk met bepaalde'ongebruikelijke en onnodige eisen de keuze verlegd maar Microsoft.
Er wordt dan ook nergens gesteld dat de client MSSQL moet draaien. In de tender wordt slechts gesteld dat de client een verbinding moet kunnen maken met de MSSQL server. Ik zie daar dan ook niet echt een vendor lockin in.

Hoe die chip gebruikt wordt? Nou, simpel, door Vista te installeren. Vista heeft standaard ondersteuning voor TPM modules, daar is verder geen extra software voor nodig. Stellen dat een ander systeem dat "makkelijker" kan is dus een beetje overdreven.

Linux kan een filesysteem encrypten. Dat kan zo'n beetje ieder systeem wel. TPM gaat veel verder dan dat en biedt daardoor veel meer mogelijkheden en meer veiligheid. En ik schat dat het activeren van TPM in Windows niet veel meer om handen heeft dan het activeren van filesystem encryptie in Linux.

Overigens is er al een groot aantal afdelingen wat gebruik van een TPM module vereist. Niet alleen binnen de overheid maar ook al daar buiten. De vraag "wanneer gaat die gebruikt worden?" is simpel te beantwoorden met: Nu! TPM is ondertussen een standaard die steeds vaker omarmd wordt. Ik vindt het, persoonlijk, dan ook heel jammer dat er binnen de open source community geen (of nauwelijks) aandacht aan besteed wordt. Daarmee zet men zichzelf op een aantal gebieden buitenspel.
Hmm. Waarom heb ik toch altijd het gevoel dat als een politicus zijn mond opentrekt er alleen maar halve waarheden, onjuistheden, incompetentie of keiharde leugens uitkomen ?
Zal wel iets te maken hebben met de ervaring over de afgelopen jaren.

ontopic : Hij begrijpt maar weinig van het document maar vormt zich wel een mening ? -zucht- En ik heb ook geen idee wat Heemskerk zit te wauwelen, maar de opensource community bestaat voor mijn gevoel al zo lang Microsoft bestaat, zo niet langer. Over continuďteit gesproken.
Mijn ervaring is dat als een programma in de OSC het niet redt, het bij voorbaat gedoemd was te mislukken omdat óf de code beroerd is, het plan nergens over gaat of op andere vlakken rammelt. Prima voorbeeld van natuurlijke darwiniaanse (nee dat is geen woord maar je begrijpt me) selectie, en je kan er bijna wel vanuit gaan dat als iets in de OSC al vijf jaar productieversies oplevert, dat het dat de komende 15 jaar ook wel zal blijven doen.

Maar ja... wie ben ik. ook maar een idioot met ervaring. 8)7
De uitspraak over continuiteit had niets te maken met MS of open source. Die had te maken met het feit dat er bepaalde systemen in gebruik zijn waardoor je ze niet bij een vervanging van een klein deel van de systemen kunt verwerpen. Daarmee zorg je dat een klein deel van de systemen niet kan communiceren met een groot deel van de systemen waardoor je continuiteit in gevaar komt.
En dat is nou -exact- de reden waarom er bij aanbestedingen van de overheid besloten is meer te gaan kiezen voor OPEN systemen in plaats van de systemen die ze nu hebben waarmee je in een wurghouding genomen bent met behulp van vendor lock-in.

Ik snap best dat ze die continuďteit willen, maar je moet een keuze maken. Wil ik naar OPEN platformen toe, dan moet ik daar energie in steken om uit die wurggreep te komen.
Wat er nu echter gebeurt is dat ze roepen dat ze het willen, maar in de praktijk voor de makkelijke weg kiezen en niet willen veranderen wat ze toch niet begrijpen onder het mom van 'continuďteit'. Het maakt ze ongeloofwaardig. (voor zover dat nog mogelijk is)

toevoeging : Bovendien vind ik dat ze op deze manier als voorbeeld organisatie een verkeerd signaal uitzenden naar het bedrijfsleven. Er wordt nu gewoon toegegeven aan de angst dat opensource het toch niet is en we maar lekker in de vendor lock-in moeten blijven hangen omdat dat meer continuďteit geeft, wat in de basis gewoon dikke onzin is.

[Reactie gewijzigd door UptownWings op 6 februari 2008 09:38]

Je doet er wel erg makkelijk over, maar ik kan me best voorstellen dat ze voor de makkelijke weg kiezen. Je wilt niet weten wat een rotzooi er kan ontstaan als oplossingen niet of half werken. Kijk maar naar de Belastingdienst.

Ik denk dat de burger weinig begrip op zal brengen als zaken met bijvoorbeeld de Gemeente ineens een half jaar langer duren omdat ze de systemen niet voor elkaar hebben. "Dien uw bouwvergunning maar vast in meneer, over een half jaar hoort u van ons."
Nee, ik doe er niet makkelijk over. Ik weet wat het inhoud. Niet op een dergelijke grote schaal, maar het komt gewoon neer op solide planning, kennis van zaken en realistische doelen die je moet stellen. Het is wel degelijk mogelijk, maar het vergt competentie en inzet. Belastingdienst en competentie/inzet ? Ze kijken je daar al kwaad aan als je op een normaal tempo werkt en 4x zoveel voor elkaar krijgt als de vaste werknemers in een dag. Dan wordt je er nog op aangesproken ook om dat niet meer te doen omdat dat dan straks van hun ook verwacht kan worden. Dus sja......... Dat station was ik allang gepasseerd.

Natuurlijk kan je niet zomaar 1 op 1 over. Als dat zou kunnen had je geen vendor lock-in toch ? Dat is nou net de hele issue. Als je iets wilt, en in dit geval open platformen gaan draaien, dan moet je daar ook serieus mee bezig gaan. Nu is het gewoon een wassen neus.
Maar als je dan toch voor de makkelijke weg wil kiezen, joh, loop dan niet te roepen dat je naar open platformen wil en dat aanbestedingen daar ook op gecontroleerd moeten worden, want dan sta je gewoon uit je nek te l*****. Niet dat een politicus dat vreemd is overigens maar dat terzijde.

En dat met die bouwvergunning, je wilde beweren dat dat nu niet zo is dan ? :z

[Reactie gewijzigd door UptownWings op 6 februari 2008 09:56]

Wat je zegt klopt wel. Eigenlijk moet er eerst een complete cultuuromslag komen voordat ze hiermee van start gaan. Zoals de zaken nu gaan, mogen we blij zijn dat het een beetje werkt (Belastingdienst uitgezonderd). Als je daar te veel mee gaat rommelen dan zijn de gevolgen niet te overzien.

Ik heb een tijdje bij een (grote) gemeente gezeten, en je wil gewoon niet weten hoe slecht ICT projecten daar verlopen. Kosten die enorm uit de pan rijzen, nieuwe bureaus aantrekken door ruzie met vorige bureas (gezeur met schadeclaims), en uiteindelijk een systeem waar niemand mee kan werken. En dan heb ik het nog over vrij kleine projecten!

Als ik me probeer voor te stellen hoe de overheid om zou gaan met een switch naar een open platform, krijg ik het dus Spaans benauwd. :)
Nee, ik doe er niet makkelijk over. Ik weet wat het inhoud. Niet op een dergelijke grote schaal,
Die schaal maakt nogal flink uit!!
maar het komt gewoon neer op solide planning, kennis van zaken en realistische doelen die je moet stellen
Je complete IT infrastructuur van de grond af aan opnieuw opbouwen (inclusief directory, servers, ALLES) noem jij een realistisch doel, wanneer je alleen maar op zoek bent naar nieuwe desktops?

Of is het misschien realistischers om te onderzoek hoeveel open standaarden je op de desktops kunt realiseren zonder ook meteen je directory en al je servers te vervangen?
En is het dan misschien ook niet wat realistischer om een paar kleine eisen te stellen waaraan de desktops moeten voldoen?
Hij begrijpt maar weinig van het document maar vormt zich wel een mening ? -zucht-
Een minister laat zich toch altijd informaren of zijn jullie van mening dan er clubje van ongeveer 15 personen overal verstand van moeten hebben. Lijkt me ook niet de bedoeling dat er ministers met 5 MCSE certificaten rond moeten lopen, dan komt er helemaal geen OS meer bij de overheid :)
Hij begrijpt maar weinig van het document maar vormt zich wel een mening ? -zucht-
Klinkt als de standaard Tweakers mentaliteit, die hier iedere dag tentoongespreid wordt in de reacties op de artikelen... }>
Haha, daar heb je wel gelijk in denk ik, maar de mening van deze tweakers hebben geen invloed op wat er met de taxpoet gebeurt die jij en ik jaarlijks afdragen toch ? :X
De minister verklaarde vervolgens dat hij eigenlijk weinig van het document met de technische eisen begrijpt,
Kortom, als het om ICT gaat dan hebben we een minister die er beslissingen over moet nemen, maar die er weinig van begrijpt. Lijkt mij persoonlijk geen goede zaak.
Is het nou niet eens hoog tijd voor een minister van ICT-zaken?
Als het om ICT gaat heeft het gemiddelde bedrijf een directeur die er beslissingen over moet nemen. Denk je dat de gemiddelde directeur weet wat een TPM module is? Of wat een Active Directory is?

De minister neemt geen beslissingen over technische eisen die gesteld worden. Die beslissingen worden door hoofden van ICT afdelingen gemaakt. De minister is geinteresseerd in hoeveel geld betaald moet worden voor welke functionaliteit. Net als iedere andere directeur.
Ik blijf het niet gek vinden dat ze de voorkeur hebben voor Microsoft produkten. Als je jaren lang een bepaald pad gevolgd hebt, kun je niet ineens een ander pad gaan volgen.
Tuurlijk zijn Open staandaarden goed, maar die kun je niet zo makkelijk implementeren als alles al op Microsoft producten draait. Dat moet eerst allemaal omgezet worden.

Ik ben er niet zo blij mee dat ze onze belasting centen er doorheen gaan jagen alleen maar om Open Standaarden in te voeren om alleen maar de grote boze monopolie van Microsoft dwars te zitten en omdat iedereen dat roept.

Ik heb zelf ook de voorkeur voor MS producten op de desktop, maar bij server software zweer ik bij Linux. Daar kan MS gewoon niet tegenop. Linux is om te beheren veel makkelijker en inzichtelijker.

Maar ik begrijp het standpunt van de overheid dat ze niet van de gebruiksvriendelijke software van MS af willen (althans, niet plots klaps)

Gewoon geleidelijk invoeren en niet struikelen over elk zinnetje wat in zo'n aanbesteding staat.
Ik ben er niet zo blij mee dat ze onze belasting centen er doorheen gaan jagen alleen maar om Open Standaarden in te voeren om alleen maar de grote boze monopolie van Microsoft dwars te zitten en omdat iedereen dat roept.
En zo zijn andere mensen er niet zo blij mee dat er elk jaar x miljoen van onze belastingcenten wordt doorgespoeld om licenties te kopen voor software waar goedkopere alternatieven voor bestaan. Waar jij het over hebt zijn migratiekosten, die in principe eenmalig zijn. Als je 20 jaar lang Office hebt gekocht heb je dus voor 20 jaar aan licenties geld moeten uitgeven. Enig idee wat voor bedrag dat is geweest?
Maar ik begrijp het standpunt van de overheid dat ze niet van de gebruiksvriendelijke software van MS af willen (althans, niet plots klaps)
Gewoon geleidelijk invoeren en niet struikelen over elk zinnetje wat in zo'n aanbesteding staat.
Het gaat eigenlijk niet om de software, maar om de document formaten. Op het moment dat je keuze hebt uit verschillende tools om dezelfde data te bewerken heb je als afnemer veel meer macht en kan de markt z'n werk gaan doen. Ik begrijp ook niet dat MS zich zo halsstarrig verzet tegen ODF. Het enige dat ze hoeven te doen is Office geschikt maken om met ODF te werken en ze kunnen rustig zeggen dat ze die open standaard ondersteunen.
Het probleem is hier dat er uit die aanbesteding uit niets blijkt dat men wel met openstandaarden bezig is, zich daar voor inzet of zelfs maar een poging doet om die er naast Microsoft producten bij te betrekken. Dat is ook een punt wat zowel minister Bos als zijn staatsecretaris niet hebben genoemd.
Je kan wel blijven schermen dat een overgang niet makkelijk is, maar als je al bij een aanbesteding geen moeite doet om te veranderen komt er in de praktijk ook geen verandering. Ze hebben zelf genoemd dat ze geen big-bang willen. Als dat zo zou zijn ga je ook zeker niet dit soort aanbestedingen houden waarbij je nog niet eens begint met een lichte overgang. Dan trek ik de conclusie dat de overheid haar regels wel erg makkelijk heeft geformuleerd om nog in lengte van dagen bij open standaarden weg te blijven. In de praktijk wil men dus gewoon niet.
Hoe kun je uit een aanbesteding laten blijken dat men met open standaarden bezig is?

Het enige wat er in de aanbesteding gezegd wordt is:
- Het moet compatibel zijn met wat we gebruiken
- Het moet TPM ondersteunen omdat dat op dit moment de beste manier is om zaken te beveiligen

Dat de conclusie hieruit is dat alleen Microsoft producten voldoen betekend niet dat de aanbesteding fout is. Het betekend alleen dat Microsoft een voorsprong heeft op de concurrentie (en dat vooral door TPM ondersteuning).

Een aanbesteding vermeld simpelweg wat de aanbestedende partij nodig heeft om te functioneren. Dat in dit geval geen enkel open source product datgene biedt wat de aanbestedende partij vraagt is eerder een tekortkoming van de Open Source community dan van de aanbestedende partij.....
- Het moet compatibel zijn met wat we gebruiken
Daar zit hem het probleem. Interoperabiliteit zou prioriteit moeten hebben, niet compabiliteit. Waarom gebruikt men in de VS nog imperiale maten? Juist ja, omdat ze compabiliteit met bestaande zooi belangrijker vinden dan interoperabiliteit.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True