Britse overheid: nieuwere browsers zijn niet veiliger dan IE6

De Britse overheid stapt niet over naar een nieuwere browser dan Internet Explorer 6. Volgens de regering zorgt een upgrade van de browser er niet voor dat gebruikers veiliger kunnen internetten. Veel ontwikkelaars hekelen de oude browser.

De Britse overheid reageerde op een petitie van ruim 6200 mensen, die vonden dat de overheid een veiliger browser moesten nemen dan Internet Explorer 6, dat uit 2001 stamt en bekend staat vanwege de vele lekken en kwetsbaarheden. Ambtenaren zitten nu nog vast aan de oude browser.

Volgens het antwoord op de petitie zijn lekken een vast onderdeel van alle 'complexe software'. "Er is geen bewijs dat het upgraden van de nieuwste, volledig gepatchte versies van Internet Explorer naar andere browser onze gebruikers veiliger zullen maken. Het regulier patchen en updaten van software helpt ons onszelf te verdedigen tegen de nieuwste bedreigingen."

Ook een upgrade naar IE8 zit er niet in. "Dat is een grote operatie, die weken zal duren om te testen en uit te rollen naar alle gebruikers. Het kan maanden duren om alle webapplicaties die de overheid gebruikt te testen en dat zou in potentie significante kosten meebrengen voor de belastingbetaler."

Veel ontwikkelaars hebben IE6 al de rug toegekeerd vanwege de ouderdom, de gevoeligheid voor kwetsbaarheden en de wijze waarop de browser omgaat met standaarden. Tweakers.net besloot bijna anderhalf jaar geleden om niet langer nieuwe functies te ontwikkelen voor de oude Microsoft-browser. Ook Google heeft de ontwikkeling voor IE6 gestaakt.

Melding Tweakers.net bij gebruik IE6

Reacties (167)

painkill 31 juli 2010 16:05

Ze zullen waarschijnlijk ook nog wel Windows XP gebruiken.
Dat weet ik eigenlijk wel zeker. Dat was in 2001 een goed besturingssysteem. Net zoals de browser IE 6 toen goed was.
Maar tegenwoordig zijn er zoveel nieuwere en betere technieken die gewoon niet werken met Windows Xp en IE6. En als overheid lijkt het mij toch wel nodig om met je tijd mee te gaan?

Ik bedoel, ze zijn toch ook ooit overgestapt op computers, waarom dan als je die hebt stoppen met het verbeteren van je eigen computers?

En het updaten van alle computers is echt niet veel werk meer hoor. Vroeger wel, maar tegenwoordig is er zoveel mooie techniek die alles voor je doet dat het echt niet meer zo moeilijk is. Maar ja, als je nog techniek uit 2001 gebruikt dan is het inderdaad moeilijk om techniek van jaren later er werkend mee krijgen.

Verwijderd @painkill • 31 juli 2010 16:38

Verplaats je eens in de britse overheid? Hun kennende doen ze het volgende;

1. De browser is d.m.v. group policy zo dichtgetimmerd dat je er al bijna niets mee kunt, javascript, activescript en al die troep staat allemaal uit daar, dat betekent veel minder vulnerabilities om mee te werken.
2. Alle users daar werken als normal user, niet als administrator.
3. Er draait een gigantisch complexe firewall voor met een whitelist die alleen sites doorlaat die nodig zijn, terwijl de rest van het internet niet toegankelijk is, maar zonder plugins en werken velen toch voor geen meter. Javascript en activescript (of hoe die troep ook heet) staat voor interne websites overigens wel aan, voor de webapplicaties.

Alle gebruikers zijn gewend te werken met wat ze nu hebben, de omgeving is perfect te beveiligen omdat men alle ins en outs kent, de software wordt nog ondersteund, alle risico's zijn al vermeden vóór ze in de buurt van de browsers komen, dus waarom zouden ze over gaan op nieuwere software? Kost klauwen vol geld, maar waarom? Alle applicaties die ze nu gebruiken werken met de huidige software perfect. Als ze upgraden kost het jaren voordat dit niveau van functioneren weer gehaald gaat worden, je blijft altijd met kinderziekten zitten.

Misschien moeten die IT'ers met hun grote mond over het switchen naar nieuwe troep eens kijken hoe de praktijk werkt. Er zijn legio bedrijven die op deze oudere software blijven draaien om genoeg redenen, dan kunnen ze wel meedoen met een hype en zichzelf op kosten jagen, maar dat is absoluut nergens voor nodig. De britse overheid doet hier gewoon slim aan en switched wel tegen de tijd dat de support op de producten afgelopen is. Zo besparen ze kosten. Misschien dat je op je simpele thuisservertje wel nieuwe software wilt draaien, maar niet op een bedrijfsnetwerk met honderden servers, duizenden applicaties en honderdduizenden gebruikers toch zeker niet. Vooral die applicaties maken het een drama. Ik heb zelf met overheidssystemen gewerkt en updates uitgevoerd en het is echt heel andere koek dan de meeste IT'ers lijken te denken.

gamepower2005 @Verwijderd • 31 juli 2010 18:57

In 2010 kun je personeel niet meer vanuit een dichtgetimmerde kist laten werken. Er moet een balans zijn tussen veiligheid en mogelijkheden. De productiviteit van werknemers is volgens mij een stuk lager als ze alleen toegang hebben tot een lijst van door het bedrijf goedgekeurde sites.

Het verhaal van de Britse overheid dat de software niet compatible is met IE6 is een slecht excuus. Bedrijven zouden al minstens vier jaar bezig moeten zijn met het testen en overzetten van hun software naar browsers als IE7 en Firefox (dat in die tijd toch echt al in opkomst was).

Als vernieuwing duur is, komt dit meestal omdat men er in het verleden geen rekening mee heeft gehouden. Vervolgens bij de pakken neer gaan zitten is uitstel, maar geen afstel.

corl @gamepower2005 • 31 juli 2010 22:34

Onzin. Dit is voor de gebruikers gewoon een stuk gereedschap. Waarschijnlijk kunnen ze op die computers niet eens een internetadres intypen. Als ze wel willen internetten in de baas zijn tijd zijn daar waarschijnlijk andere aparte pcs voor.

Permutor @gamepower2005 • 1 augustus 2010 11:31

Anno 2010 kun je wel degelijk het personeel vanuit een dichtgetimmerde kist laten werken. Er zitten alleen consequenties aan vast. De simpele taak-gerichte medewerker zal precies dat kunnen doen wat in de taakbeschrijving staat. Veel software die gebruikt moet worden wordt nog steeds door externe bedrijven (gerenommeerde!) alleen voor IE6 aangeboden.

De knowledge-werker loopt tegen problemen aan en dat is ook precies wat we in ons bedrijf zien. Er wordt op allerlei manieren geprobeerd om onder het harnas van de zwaar dichtgetimmerde IE6 uit te komen. Autorisaties voor local admin worden aangevraagd en af en toe verleend. Vrij snel staat Firefox op de machine. Maar local admin is niet eens nodig want Firefox kan ook op de persoonlijke netwerk schijf geïnstalleerd worden.

Dit alles is bekend. Bij ons lopen trajecten om IE6 te vervangen door IE8, maar er zijn tientallen programma's die aangepast moeten worden. Uiteindelijk gaat het lukken (voor einde dit jaar), en dan is het gelijk een stuk eenvoudiger om de move van WXP naar W7 te realiseren.

Belangrijk is dat de IT-afdeling zich realiseert dat men overal, met alle beschikbare omgevingen, het werk moet kunnen uitvoeren. Hetzij op de werkplek, hetzij met mobiele apparatuur, laptops, handhelds, hetzij op de thuis-computer met een VPN. Daarbij past afhankelijkheid van een dichtgetimmerde IE6 browser absoluut niet. Beveiliging moet op een andere manier gerealiseerd worden.

Kalief @Verwijderd • 31 juli 2010 20:24

Verplaats je eens in de britse overheid? Hun kennende doen ze het volgende

http://www.google.com/search?q=site+britse+overheid+gehackt

Ik geloof Google eerder dan jou. En volgens Google zijn de netwerken van de Britse overheden (er is niet eens zoiets als "de overheid") helemaal niet zo dichtgetimmerd als jij ons wil doen geloven.

En ja, natuurlijk is een gehackte webserver of -applicatie niet hetzelfde als een lekke webclient, maar het gaat hier om het beheer van het netwerk in het algemeen.

[Reactie gewijzigd door Kalief op 23 juli 2024 09:51]

Tukk @Verwijderd • 31 juli 2010 20:28

Je kan inderdaad wel veilig werken met oudere software en dus met ie6. Maar wat jij als oplossing noemt komt niet voor in het antwoord van de Britse regering. Een antwoord als dat van jou was dan ook niet op t.net gekomen, aangezien het een zinnig antwoord is.

Daarbij moet je ook oppassen met het Internet zien als enige potentieel gevaar. Er zijn legio manieren hoe hackkers en trojans binnen kunnen komen. Een systeem waar ie6 op staat is voor dit soort aanvallen vele malen meer risico vol. Er zijn in de oude windowssystemen meerdere leaks waarmee admin rechten kan krijgen, zonder dat de gebruiker dit heeft. Binnen een netwerk achtr een firewall heb je dan nog steeds dezelfde shit, alhoewel de kans en het gevolg natuulijk wel veel kleiner is, maar nog zeker te groot om ruchsichtlos aan te gaan nemen dat ie6 bij bijbehorend OS veilig genoeg is.

kozue

Browsers

@Verwijderd • 1 augustus 2010 11:18

Ik hoor alleen maar aannames. In de échte praktijk werkt het niet zoals jij omschrijft en zitten ze gewoon vrolijk op Google met diezelfde IE6. Omdat het bedrijf niet kan werken als ze niet normaal op internet kunnen. Zou jij zelf zonder internet kunnen dan? En diezelfde script en activecrap waarvan jij denkt dat het uit staat, staat gewoon allemaal aan omdat het nodig is voor de IE6-only intranet sites.
Zo werkte het tenminste bij een grote bank waar ik vorig jaar werkte. Op de IT afdeling zelfs nog. Want het was wel dichtgetimmerd, maar op de verkeerde manier. Je kon er namelijk geen betere browser installeren en moest daar alles met Internet Exploiter doen. Wat een ramp was dat zeg. Ik verwacht van een overheid niet veel beters.

Nee hoor, de Britse overheid lult uit z'n nek. Overstappen moeten ze toch wel een keer, of dat nou in 2014 is of nu, dus waarom niet nu al beginnen? Iedereen die IE6 op zo'n manier loopt te verdedigen heeft duidelijk z'n kop in het zand.

Little Penguin

Browsers

31 juli 2010 16:15

Ook een upgrade naar IE8 zit er niet in. "Dat is een grote operatie, die weken zal duren om te testen en uit te rollen naar alle gebruikers. Het kan maanden duren om alle webapplicaties die de overheid gebruikt te testen en dat zou in potentie significante kosten meebrengen voor de belastingbetaler."

Misschien moet men vanaf nu gewoon eisen dat een website voldoet aan de publieke standaarden, zoals die door het W3C en ECMA (voor JavaScript) vastgelegd zijn en alleen bij uitzondering browser-specifieke zaken toelaten.

Het feit dat je website afhankelijk is van één versie van en bepaalde browser, dat is eigenlijk te gek voor woorden. Uit het verleden is zoiets nog te begrijpen, maar er is al 5 jaar een trend duidelijk aan het worden: De browsermarkt is weer gezond en dus is er, ook voor de overheid, keuze genoeg. Door je niet vast te pinnen op MSIE (en andere MS producten, maar dat is een compleet andere discussie), reduceer je de afhankelijkheid van één leverancier...

Overigens hoeft men niet direct op stel en sprong over te gaan, zeker niet als dit een grote investering nodig heeft. Wat men dan weer wel vergeet, dat is dat je niet onbeperkt op MSIE6 kan blijven hangen, dat is te wijten aan het feit dat Microsoft MSIE zodanig opgezet heeft dat deze niet los geïnstalleerd kan worden. In de toekomst zal men dus wel moeten, want zodra MS-Windows XP (in 2014) uit support gaat is het wel over met MSIE6.

Nieuwe computers worden al tijden niet meer geleverd met MS-Windows XP, mogelijk dat de overheid (net zoals veel grote afnemers) door een overeenkomst met Microsoft nog een eigen installatie op de computers kan zetten, maar ook dat zal niet onbeperkt mogelijk blijven en na 2014 stopt de support voor de oude MS-Windows XP sowieso...

YDh @Little Penguin • 31 juli 2010 18:21

Misschien moet men vanaf nu gewoon eisen dat een website voldoet aan de publieke standaarden, zoals die door het W3C en ECMA (voor JavaScript) vastgelegd zijn en alleen bij uitzondering browser-specifieke zaken toelaten.

Dat is allemaal leuk en wel voor nieuwe zaken, maar wat als je bestaande zaken moet uitbreiden?

Zo moet ik bijvoorbeeld een website met client-side vbscript (MSIE only dus) uitbreiden met nieuwe functionaliteit. Aangezien er al verschillende event-handlers in vbscript geschreven zijn moet ik wel verder doen met vbscript. Herschrijven in javascript kost niet enkel meer tijd, het verhoogt ook nog eens het risico op bugs.

Nieuwe computers worden al tijden niet meer geleverd met MS-Windows XP, mogelijk dat de overheid (net zoals veel grote afnemers) door een overeenkomst met Microsoft nog een eigen installatie op de computers kan zetten, maar ook dat zal niet onbeperkt mogelijk blijven en na 2014 stopt de support voor de oude MS-Windows XP sowieso...

Grote bedrijven kopen geen computers met een voorgeïnstalleerd OS. Die hebben gewoon een site-licentie en installeren gewoon wat ze zelf willen. Meestal is dat Windows XP alhoewel ik de laatste tijd al enige toenadering naar Windows 7 zie.

thegve @YDh • 31 juli 2010 19:08

Grote bedrijven kopen geen computers met een voorgeïnstalleerd OS. Die hebben gewoon een site-licentie en installeren gewoon wat ze zelf willen.

Ik werk voor een grote leverancier voor de semi-overheid, en wij leveren/ondersteunen ook nog XP. Van mijn 'hardware' collega hoor ik alleen wel steeds meer 'gepiep' over de driverondersteuning, nieuwe hardware word doorgaans niet meer geleverd met XP drivers, en die drivers werkende krijgen vergt nogal eens wat gehack en creativiteit, opzich ook geen manier om je omgeving stabiel te houden, al hebben we daar tot nu toe weinig problemen mee.

wildhagen

Economie en maatschappij
Verenigd koninkrijk

@Little Penguin • 31 juli 2010 16:18

Je schakelt niet even snel over, veel software moet ervoor worden aangepast, zeker in zakelijke omgevingen. Dat kost gewoon heel erg veel tijd én geld, en in een economische crisistijd als nu heeft dat voor bedrijven dus geen prioriteit.

Nu je ziet dat veel bedrijven bezig zijn met migraties naar Windows 7 (omdat idd de support voor XP over niet al te lange tijd vervalt), zal het IE6-probleem vanzelf uitsterven, gewoon een kwestie van tijd.

[Reactie gewijzigd door wildhagen op 23 juli 2024 09:51]

Little Penguin

Browsers

@wildhagen • 31 juli 2010 16:29

dus IE6 zal door MS tot 2016 gesupport worden, zoals je op de lifecycle-pagina van Microsoft kunt lezen.

Nou, als ik die pagina open, dan lees ik het volgende:

Support ends 24 months after the next service pack releases or at the end of the product's support lifecycle, whichever comes first.

Bron: http://support.microsoft....supsps/#Internet_Explorer

Op het moment dat XP dus aan het einde van de 'support lifecycle' zit, dan vervalt ook direct de support voor MSIE6. Die 24 maanden heeft betrekking op de support na het uitbrengen van een nieuwe service pack, als Microsoft dus volgende maand SP4 voor XP uit zou brengen, dan zou de ondersteuning voor MSIE6 van SP3 dus nog tot augustus 2012 doorlopen...

En je schakelt niet even snel over, veel software moet ervoor worden aangepast, zeker in zakelijke omgevingen.

Gedeeltelijk heb je gelijk, maar dat is nu ook net de fout die men gemaakt heeft in bedrijven. Namelijk geen ondersteuning voor W3C-standaarden eisen (en eventueel ook nog eisen dat het ook op MSIE6 moet werken), maar alleen maar naar MSIE6 laten ontwikkelen.

Wat ik probeer aan te geven, dat is dat men als bedrijven en overheden, naar de toekomst toe, zo'n fout vooral niet meer moet maken. Nooit je vastpinnen op één enkele leverancier...

Soldaatje @Little Penguin • 31 juli 2010 16:34

Maar als ze IE6 weer in SP4 laten zitten, dan loopt die dus weer mee met de supportcycle van SP4. En dat kan dus weer 2020 worden, net zolang als ze het ondersteunen.
Edit: nee laat maar, XP eindigt 08-04-2014, en daarmee alle SP's.
http://support.microsoft.com/lifecycle/?C2=1173

[Reactie gewijzigd door Soldaatje op 23 juli 2024 09:51]

Little Penguin

Browsers

@Soldaatje • 31 juli 2010 16:38

Theoretisch zou dat kunnen ja, maar als men besluit om 2014 alsnog de MS-Windows XP EOL te sturen, dan gaat MSIE6 net zo hard mee.

Overigens is het ook voor Microsoft een goede zaak als MSIE6 met pensioen gaat, maar ze kunnen dat nu eenmaal niet forceren omdat ze MSIE een onderdeel van het OS gemaakt hebben. Alleen als ze MS-Windows XP zelf eerder EOL verklaren kunnen ze stoppen met het patchen van MSIE6...

Verwijderd @Little Penguin • 31 juli 2010 19:20

Je hebt wel gelijk dat het vanuit hun oog punt een goede zaak omdat ze dan waarschijnlijk veel meer nieuwe besturingssysteem software kunnen verkopen.
maar gelukkig is 2014 nog 4 jaar weg. tegen die tijd heeft toch iedereen wel een nieuwer besturingssysteem zij het windows 7 of de nog komende opvolger. Ik heb zelf hier ook nog een internet pc staan waarop Xp staat zou het niet fijn vinden als die ineens veel vatbaarder wordt voor malware omdat de clowns die die onzin schrijven ineens weg kunnen komen met de exploits die ze maken omdat de gaten niet meer gedicht worden.

Ik ben blij dat Microsoft nog altijd hard zijn best goed hun software en besturingssysteem te updaten want ik moet zeggen ze hebben vanaf windows xp enorm veel verbeterd. Zo heb ik zelf geen virus scanner software meer nodig omdat die malware niet meer vanzelf binnen kunnen komen zoals bijvoorbeeld bij windows 98 wel het geval was.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:51]

wildhagen

Economie en maatschappij
Verenigd koninkrijk

@Soldaatje • 31 juli 2010 16:37

Er komt vrijwel zeker geen SP4 meer voor Windows XP, dat heeft MS tussen de regels duidelijk laten doorschemeren, en dus ook geen nieuw Service Pack meer voor IE6.

En support tot 2020 kan je wel vergeten, het is toch echt geplanned voor 2014, en dat lijkt toch echt de definitieve datum te worden. Nogal logisch ook, omdat zowel IE als XP zelf dan al bijna 14 jaar oud zijn.

Jasper Janssen @Little Penguin • 31 juli 2010 21:10

Misschien moet men vanaf nu gewoon eisen dat een website voldoet aan de publieke standaarden, zoals die door het W3C en ECMA (voor JavaScript) vastgelegd zijn en alleen bij uitzondering browser-specifieke zaken toelaten.

"Men" moet dat eisen? Wie is "men"? Let op dat hetn hier niet gaat om websites, maar om applicaties.

er is al 5 jaar een trend duidelijk aan het worden

Custom, inhouse webapps gaan eerder een jaar of 10 mee dan 5.

SilentStorm 31 juli 2010 16:07

Dit is weer een prachtig staaltje van kortzichtigheid, dat je vaker bij overheden ziet (helaas). De support voor ie6 is vorige maand (op 13 juli) opgehouden.

"Het regulier patchen en updaten van software helpt ons onszelf te verdedigen tegen de nieuwste bedreigingen."
Zal zonder patches niet zoveel uithalen.

Jammer

edit: bron

[Reactie gewijzigd door SilentStorm op 23 juli 2024 09:51]

Little Penguin

Browsers

@SilentStorm • 31 juli 2010 16:33

Volgens mij loopt de support voor MS-Windows XP (en dus MSIE6) door tot 2014, wat dat betreft zit men dus nog even goed.

Op termijn zal men echter wel over moeten en dan kan 4 jaar wel eens hel erg kort zijn om over te stappen, men doet er dus verstandig aan om zoiets nu al te plannen en vóór 2014 al op een modernere browser (Safari, Firefox, Google Chrome, Opera os MSIE8) overgegaan te zijn...

thegve @Little Penguin • 31 juli 2010 19:03

Is die support wel inclusief IE6? Want ze eisen wel SP3 toch? Zit daar niet allang IE7 bij? Sowieso zou ik het redelijk vinden dat ze dan wel vragen dat je in ieder geval alle beschikbare updates (waaronder dus IE7) installeerd, om recht te hebben op die ondersteuning tot 2014.

wildhagen

Economie en maatschappij
Verenigd koninkrijk

@thegve • 31 juli 2010 19:05

IE6 word inderdaad alleen nog op XP SP3 gesupport ja, alle support voor XP SP2 (dus ook IE6 op SP2) is enkele dagen geleden definitief gestopt.

IE7 is niet meegeleverd geweest met SP3, die moest je los downloaden en installeren, en valt dus ook niet onder de "End of Support"-regime van XP, die zal dus pas ná 2014 gestopt worden.

Verwijderd @wildhagen • 31 juli 2010 19:20

IE7 voor XP support zal natuurlijk ook op 2014 stoppen.
IE7 voor Vista zal wel tot 2017 duren.

SilentStorm @Little Penguin • 1 augustus 2010 01:26

Op de lifecycle pagina staat:

Support ends 24 months after the next service pack releases or at the end of the product's support lifecycle, whichever comes first.

Met de laatste support pack release op 13 april, 2008.

Ik geloof zo dat ze de support tot 2014 zal doorlopen (ze kunnen het anders bijna niet maken tov de hieronder genoemde xpsp3 gebruikers), maar waar baseer je het op? Ik vind het zo niet terug op de lifecycle support site van microsoft, en ook de extended uitleg op servicepack support geeft hier geen indicatie van.

Verwijderd @SilentStorm • 31 juli 2010 16:40

Ga er maar gerust van uit dat de Britten wel een uitgebreid support pakketje hebben hoor.

Beelzebassie @SilentStorm • 31 juli 2010 21:09

Gelukkig zie je dit soort staaltjes niet in het bedrijfsleven...

analog_ @Beelzebassie • 1 augustus 2010 00:30

Meen je dit serieus? Ik denk dat dit heel veel gebeurt.

shaloca 1 augustus 2010 00:11

dat je ie6 misschien voor specifiek websites / applicaties wilt behouden, geen probleem, maar zet er dan gewoon firefox naast voor het daadwerkelijke browsen op het internet. firefox is gratis, installatie 5 minuuutjes per pc max.

Exorcist @shaloca • 1 augustus 2010 00:52

An sich logisch, maar niet te doen in een professionele omgeving. Firefox uitrollen zou met een .msi wellicht nog kunnen, maar beheren is met group policy niet mogelijk. Derhalve zou je iedere PC apart langsmoeten *ervan uitgaande dat users geen admins zijn*.

Helaas dus onmogelijk mijns inziens.

blorf @Exorcist • 1 augustus 2010 08:56

Wat voor group policy? Een browser is om te browsen. Een Windows-systeem is toch om software op te draaien? Hoezo is dat dan in een keer niet haalbaar om iets anders te installeren? Verder weinig eraring met Windows-netwerken maar als ik hier op mijn netwerk een willekeurig programma installeer hoef ik nergens policies of wat dan ook in te stellen. Je kiest eenmalig de gebruikers die het mogen executen en verder wordt het automatisch onderworpen aan het reeds bestaande permissiesysteem.

Ik snap die Britten best wel. Ze hebben de conclusie getrokken dat IE6 voldoende is en hebben geen zin om dat idee te laten varen door allerlei drogredenen voor het overstappen naar een nieuwe browser. Wat is er nou echt onveilig, en wat is het probleem met die paar webstandaarden die niet nagevolgd worden? Het gaat gewoon om geld verdienen en ze balen er terecht van dat ze nu zogenaamd alweer moeten investeren.

[Reactie gewijzigd door blorf op 23 juli 2024 09:51]

Exorcist @blorf • 1 augustus 2010 11:09

Security settings, Java settings, evt. favorieten van het bedrijf, restricties m.b.t. browsen etc. etc. etc.

Er komt wel wat meer bij kijken dan alleen installeren, een beetje bedrijf heeft (wilt) beperkingen op veel vlakken voor de gebruikers. Het is dan erg prettig dat je dit bedrijfsbreed makkelijk kunt aanpassen.

SunnieNL

@shaloca • 1 augustus 2010 00:40

mm.. dat is 1 oplossing...
een andere kan zijn om ie6 op win2003 te laten draaien in een ts silo en daar de interne webapplicaties op te laten draaien. Werkplekken kunnen dan gewoon geupgrade worden.

Nog een andere is overgaan naar Win7 met IE8. Daarop Med-V draaien. Daarin kun je specifieke url's 'die je in ie8 intypt (van interne applicaties) automatisch laten starten in een seamless ie6 dat in de med-v omgeving draait.

maargoed.. dat zijn maar een paar kleine opties...

maartena @shaloca • 1 augustus 2010 01:07

In een netwerk met 10.000 gebruikers doe je dat niet zo even....

Maar er zijn natuurlijk tal van geautomatiseerde oplossingen. Ik heb hier iedereen van IE8 voorzien met behulp van WSUS.... gaat prima.

Verwijderd 31 juli 2010 16:05

In Nederland werken de meeste ambtenaren in een beveiligde omgeving en gebruiken ze aparte computers om te internettten die niet verbonden zijn met het netwerk. Misschien ook een goed idee voor de Britten? Ze kunnen beter op zoek gaan naar de beste/fijnste browser denk ik.

Verwijderd @Verwijderd • 31 juli 2010 16:12

Ik weet niet waar je dat verhaal vandaan haalt maar de gemeenten waar ik over de vloer kom (stuk of 8.) hebben gewoon 1 pc of werken met terminal servers.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:51]

Verwijderd @Verwijderd • 31 juli 2010 16:34

Nou, het klopt wel enigszins. Bij de belastingdienst heeft men zogenaamde abonnementen: goud, zilver en brons. Met brons heb je een whitelist van sites waar je op je werkplek naar toe kan. Met zilver heb je een blackist, en kun je de meeste sites raadpplegen. Daarnaast zijn er computers die niet aan het interne netwerk hangen waarmee je naar alle sites kan. Dat is dan goud.

Helaas betekent het wel dat degenen die het meest gebruik zouden willen maken van internet voor hun werk (ITers dus), vanwege de ruimere rechten op hun eigen PC de minste rechten op internet hebben en dus met de whitelist zitten opgescheept. Een foutcode opzoeken met Google moet dus op zo'n aparte werkplek

Oh ja, de belastingdienst is vorig jaar overgestapt van IE6 naar IE7. Dat ging redelijk geruisloos, maar inderdaad moesten alle webapplicaties getest worden.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:51]

Remco Kramer @Verwijderd • 31 juli 2010 18:31

Waarom op een aparte werkplek? Kan die IT'er niet gewoon een compter ernaast zetten en die doorpatchen naar het netwerk dat wel op internet mag?

Ook een upgrade naar IE8 zit er niet in. "Dat is een grote operatie, die weken zal duren om te testen en uit te rollen naar alle gebruikers. Het kan maanden duren om alle webapplicaties die de overheid gebruikt te testen en dat zou in potentie significante kosten meebrengen voor de belastingbetaler."

Wat een onzin. Zo moeilijk is het nou ook niet om een paar aparte computers ervoor neer te zetten en deze uit te rusten met IE8 / andere browser. IMO is dit gewoon luiheid.

Jasper Janssen @Remco Kramer • 31 juli 2010 21:02

Het testen als zodanig kost natuurlijk niet zoveel, maar het vervolgens *aanpassen* van de webapplicaties des te meer.

Chilly_Willy @Verwijderd • 31 juli 2010 18:04

Voor zover ik weet worden op alle ministeries gewoon geinternet op de standard KA pc. Uitzondering hierop is de belastingdienst.

Ook in NL (rijks)overheid land is IE6 wat de klok slaat. Mij boeit de veiligheid niet, wel het gekunstel wat je soms moet uithalen om je site er nog fatsoenlijk uit te laten zien in IE6.

Verwijderd @Verwijderd • 31 juli 2010 19:27

Eh... Ik weet niet hoe het bij de overige departementen, maar bij Defensie heb je gewoon internet op je werkplek. Twee versies trouwens, 1 die IE draait (versie 7 geloof ik) en een die Firefox op een Linux omgeving gebruikt.
En ja, alles is via http of https te bereiken. In FF kan je zelfs addons installeren.

Intranet is gelukkig al jaren over naar IE 7.

Redneckerz 31 juli 2010 19:57

intressant kijk heeft de britse overheid. ze zeggen dus eigenlijk dat 9 jaar verschil in browser technologie geen verschil in veiligheid heeft gemaakt.

deels is dat waar. nowadays hebt je zoveel meer virussen en dreigingen. zou je dat vergelijken met IE6 in 2001, dan zou het een vergelijkbaar veiligheidsrisico zijn.

deels is het ook onzin. er zit een grens aan ouderdom en je kan IE6 niet blijven oplappen met patches. er komt een moment dat de tijd je hierin gewoon inhaalt en dat je wel MOET overstappen naar een nieuwe versie of een nieuwe browser.

overigens is het installeren van IE echt niet zon tijdrovend klusje als dat de overheid doet vermoeden, denk ik zo.

Little Penguin

Browsers

@Redneckerz • 31 juli 2010 20:57

overigens is het installeren van IE echt niet zon tijdrovend klusje als dat de overheid doet vermoeden, denk ik zo.

Het installeren niet nee, maar daarvoor moeten wel alle web-toepassingen geschikt gemaakt zijn voor die nieuwere versie van MSIE.

Als men dus gebruik maakt van zaken die sinds MSIE7 anders gaan (met name meer richting de standaarden zoals die opgesteld zijn door het W3C), dan moet dat wel eerst aangepast zijn.

Overigens hoop ik dat de overheid van het VK (en Nederland en Europa en de rest van de EU-landen) nu wel geleerd hebben en eisen dat zaken niet meer browser-specifiek gemaakt of geleverd worden...

Jasper Janssen @Redneckerz • 31 juli 2010 21:18

Dat moment komt, maar het is gewoon niet in 2010.

Verwijderd @Redneckerz • 31 juli 2010 23:52

Het installeren niet nee. Je gaat naar de site van ms en klaar. Je moet bijna alleen nog op downloaden klikken.
Het probleem is dat het een gigantisch netwerk is. Er kan van alles mis lopen. Bijvoorbeeld ook dat de webapps niet meer werken. Er zijn ook netwerkbeheerders die handleidingen hebben voor dat netwerk en daar staat in dat bijvoorbeeld eerst flash en daarna dit en dat geïnstalleerd moet worden. Het maakt echt wat uit.

Verwijderd 31 juli 2010 16:26

Ze HOEVEN niet perse te upgraden. Ze kunnen ook prima Firefox of Chrome parallel draaien met een interne notitie "werkt het niet in FF of Chrome, gebruik dan maar IE6".

Ik vertik het echt om IE6 nog te ondersteunen. Er gaat standaard een paar regeltjes in die IE6 blokkeren. En dan bedoel ik niet zo'n lief regeltje als wat tweakers heeft, maar een full-screen, niet te passeren foutmelding.

wildhagen

Economie en maatschappij
Verenigd koninkrijk

@Verwijderd • 31 juli 2010 16:29

Ze HOEVEN niet perse te upgraden. Ze kunnen ook prima Firefox of Chrome parallel draaien met een interne notitie "werkt het niet in FF of Chrome, gebruik dan maar IE6".

Dat is niet handig in een zakelijke omgeving.

Dat betekent dat je meerdere softwarepakketten moet gaan beheren, waardoor je servicedesk- en helpdesk-mensen meer kennis nodig hebben, je hebt meer mankracht nodig om alle pakketten qua patches up to date te houden, te testen, te distribueren naar de clients etc.

En het levert geheid compatibiliteitsproblemen met allerlei zakelijke software op, daar ga je dus geheid klachten over krijgen, in de vorm van calls, wat de workload van de helpdesk dus nog verder verhoogt.

sirono @wildhagen • 31 juli 2010 16:35

het basis probleem is natuurlijk de ondoorzichtigheid van de omgeving.
waarschijnlijk durft niemand zo'n grote change aan omdat ze gewoonweg niet weteen wat er draait in de omgeving.

dat is in nederland ook zo (sommige gemeenten hebben met 100 man wel 90 verschillende applicaties waarvan er een heel aantal uniek zijn. custom made enz)

wil je dit echt aanpakken dan zul je de hele omgeving aan moeten pakken, en dat is erg duur

Little Penguin

Browsers

@wildhagen • 31 juli 2010 16:41

'Ze HOEVEN niet perse te upgraden. Ze kunnen ook prima Firefox of Chrome parallel draaien met een interne notitie "werkt het niet in FF of Chrome, gebruik dan maar IE6".'
Dat is niet handig in een zakelijke omgeving.

Men zal in een zakelijke omgeving niet snel overgaan tot het gebruik van Fx of Google Chrome en met zo'n opmerking komen als de software niet werkt in de non-MSIE-omgeving.

Ik hoor echter wel signalen dat bedrijven bijvoorbeeld Firefox als extra browser installeren om nieuwere web-applicaties aan te kunnen bieden, als er dan een case is voor de alternatieve browser dan kan men zoiets voor een aantal werkplekken wel degelijk aanvragen (waar dat zo is doet overigens niet ter zake).

Jasper Janssen @wildhagen • 31 juli 2010 21:12

Firefox, IETab Plus, en een vast gedefinieerde lijst sites die in IE geopend worden.

Weliswaar is het kwa beheer wat complexer, maar het is wel volledig transparant voor de gebruiker als ze er niet over willen nadenken.

YDh @Verwijderd • 31 juli 2010 18:28

Ze HOEVEN niet perse te upgraden. Ze kunnen ook prima Firefox of Chrome parallel draaien met een interne notitie "werkt het niet in FF of Chrome, gebruik dan maar IE6".

Dat klinkt allemaal leuk maar wat is de incentive voor de eindgebruiker. Waarom zou die overschakelen naar een andere browser met de kans dat hij zijn werk 2 keer moet doen terwijl het met IE6 zeker werkt.

Ik vertik het echt om IE6 nog te ondersteunen. Er gaat standaard een paar regeltjes in die IE6 blokkeren. En dan bedoel ik niet zo'n lief regeltje als wat tweakers heeft, maar een full-screen, niet te passeren foutmelding.

Ooit al eens geprobeerd in een bedrijf met een paar 1000 mensen? Ik wens je veel geluk als je je verhaal gaat doen bij management.

mOrPhie 31 juli 2010 16:12

Natuurlijk kost zo'n operatie veel geld. Alle software moet compatibiliteitstests ondergaan. Dat is ook niet zo vreemd als je met een 9 jaar oude browser blijft werken. Hoe langer je wacht, hoe duurder de upgrade zal zijn. Wat natuurlijk veel verstandiger is, is om continu met de tijd mee te blijven gaan. Dan zijn de upgradekosten netjes verspreid. Hell, een beetje software ontwikkelaar kun je vragen rekening te houden met 1 versie vooruit. Zo zul je vrijwel geen moeite hebben met bijblijven of latere upgradezorgen hebben.

xilent_xage @mOrPhie • 31 juli 2010 17:58

Je kunt je ook afvragen of de huidige applicaties (die vaak nog steeds doorontwikkeld worden) niet onnodig duur zijn omdat ze iedere keer maar voor IE6 moeten bouwen. Misschien vallen de kosten op te updaten daarbij in het niet...

mOrPhie @xilent_xage • 31 juli 2010 21:09

Zeker. Maar een applicatie die puur is geschreven voor IE6 kan kuren hebben op IE7 en hoger. De oplossing is natuurlijk om zo standaard mogelijk te werken, maar de praktijk leert dat maar weinig applicaties in een enterprise wereld zo wordt geschreven.

corl @mOrPhie • 31 juli 2010 17:42

Waarschijnlijk is dit goedkoper omdat maar 1 keer een upgrade traject doorlopen hoeft te worden. Dit gaat denk ik gepaard met nieuwe software die aangeschaft moet worden om andere reden dan de upgrade zelf, waardoor de nieuwe leverancier wordt opgescheept met de zorg dat de nieuwe web app moet werken onder het nieuwe os en web browser.

analog_ 31 juli 2010 16:06

De echte reden waarom ze niet upgraden is simpelweg zoals boven al aangehaald: compabiliteit met webinterfaces van programmatuur gemaakt door de heerlijke .com bubble programmeurs en dat werkt dus enkel met IE6.

In een groot (belgisch) universitair ziekenhuis draaien we ook nog altijd IE6, weliswaar side-by-side met FF.

[Reactie gewijzigd door analog_ op 23 juli 2024 09:51]

fdh @analog_ • 31 juli 2010 16:47

Eigenlijk is het eerder dat ze geen geld willen steken (zware besparingen) in het uittesten en het compatibel maken van hun software, maar zoals hierboven al aangehaald zullen ze uiteindelijk wel moeten.

Op korte termijn besparen ze hiermee inderdaad, maar op lange termijn niet.
Op dit moment moeten er immers zowie zo nog aanpassingen gebeuren aan applicaties en waarschijnlijk ook nieuwe applicaties ontwikkeld worden. En het zal zeer moeilijk (zo niet onmogelijk) zijn om deze applicaties zowel op IE6 als op IE8 (of ander browser) goed te laten werken, waardoor er later meer kosten aan zijn om te upgraden.

Daarnaast zullen er ook wel web applicaties zijn die zowel door de ambtenaren als door het gewone publiek zullen gebruikt worden, wat dan problemen geeft omdat veel mensen inderdaad al lang IE8 of Firefox gebruiken.

Jasper Janssen @fdh • 31 juli 2010 21:06

Op de lange termijn besparen ze hiermee wel degelijk, iedere versie die je overslaat is een flinke besparing.

juggle @Jasper Janssen • 31 juli 2010 21:50

Op de lange termijn besparen ze hiermee wel degelijk, iedere versie die je overslaat is een flinke besparing.

Is dat wel zo? In het artikel wordt als argument aangehouden dat de belastingbetaler kosten zou moeten betalen voor de overstap. Ik vraag mij af wat de kosten zijn voor de webbouwer die nog steeds IE6 ondersteuning moet inbouwen. Op de lange termijn denk ik dat die kosten veel hoger liggen.

analog_ @juggle • 1 augustus 2010 00:28

Als je het kan uitstellen todat er meer kennis/goedkoper beschikbaar is, kan dat wel degelijk goedkoper zijn. Ook kan het probleem gewoon verholpen worden zodra nieuwe versies van dergelijke crappy pakketen uitkomen. Tegenwoordig is de druk om compatibele sites en met name sinds de verbeterde IE support voor standaarden worden intranets ook beter gocodedeerd dan vroeger. Dat moet ook wel als je moderne eigentijds manier wilt gebruik maken van moderne technieken zoals AJAX en XML (de web 2.0 ervaring zeg maar).

Rinzwind @analog_ • 31 juli 2010 16:35

Maar dat snap ik dus werkelijk niet... Er zijn technieken beschikbaar om gewoon IE6 te gebruiken puur en alleen voor die paar gare webapplicaties. Dus je kunt gewoon IE8 uitrollen...
Laat ze mij maar even inhuren

crizyz @Rinzwind • 31 juli 2010 18:05

Er zijn technieken beschikbaar om gewoon IE6 te gebruiken puur en alleen voor die paar gare webapplicaties. Dus je kunt gewoon IE8 uitrollen...

Dus feitelijk zowel IE8 als IE6 draaien? Dan is het helemaal nutteloos om over te stappen lijkt me (tenzij je bedoelde dat ze op die manier stapsgewijs over kunnen stappen?).

Het ging hier om veiligheid, als het echt zo onveilig is om IE6 te draaien, heeft het dus ook niet veel nut om IE8 uit te rollen en vervolgens alsnog IE6 ernaast te draaien.

Laat ze mij maar even inhuren

Tsja... Waarom zouden ze dat toch niet doen?

Zal vast ook wel iets met veiligheid te maken hebben

[Reactie gewijzigd door crizyz op 23 juli 2024 09:51]

Rinzwind @crizyz • 31 juli 2010 22:33

Natuurlijk wel... IE6 gebruiken alleen als het moet, niet voor algemeen web browsen...
Oftewel de linkjes naar de intranet applicaties gebruiken IE6. Al het andere (cq standaard) IE8 of beter Firefox of Safari of Opera. Lijkt me toch duidelijk?

Ruuddie @crizyz • 31 juli 2010 23:06

Helemaal niet nutteloos. Wat Rinzwind zegt klopt gewoon. Een beetje bedrijf heeft wel een applicatie virtualisatie systeem zoals Citrix of Microsoft App-V draaien. Daarbij kan je gewoon een package maken van een bepaald stukje software (IE6 in dit geval) en die package 'virtueel' laten draaien op een client. Alle DLL's enzo zijn ook gewoon virtueel. Hierdoor kan je dus IE8 uitrollen voor normaal gebruik op elke PC en voor die speciale (oude) dingen die IE6 nodig hebben gewoon de IE6 package mee laten opstarten.

Jasper Janssen @Rinzwind • 31 juli 2010 21:06

@ work draai ik gewoon Firefox Portable met IE Tab Plus voor de paar dignen die neit werken onder iets anders dan IE. Gelukkig werken de meeste daarvan wel gewoon met IE7/8, dus inmiddels is IE7 ook uitgerold op onze afdeling en in het nieuwe standaard image.

corl @Rinzwind • 31 juli 2010 17:39

ICTer zeker, gouden bergen beloven zonder ze waar te kunnen maken. Jij kan garanderen dat hun huidige ie6 web aps het vlekkeloos gaan doen onder ie8? Lijkt me sterk...

Blokker_1999

Economie en maatschappij
Verenigd koninkrijk
Browsers

31 juli 2010 16:04

"Dat is een grote operatie, die weken zal duren om te testen en uit te rollen naar alle gebruikers. Het kan maanden duren om alle webapplicaties die de overheid gebruikt te testen en dat zou in potentie significante kosten meebrengen voor de belastingbetaler.

Uiteindelijk grote BS. Op een dag zal IE6 niet meer ondersteund worden en moet men wel upgraden. Men kan niet in het verleden blijven leven.

Imho word het tijd dat MS zelf de stekker er uit trekt.

wildhagen

Economie en maatschappij
Verenigd koninkrijk

@Blokker_1999 • 31 juli 2010 16:07

IE6 zal in 2014 End of Support gaan bij Microsoft, zie de Lifecycle Site van Microsoft.

Support stopt samen met het End of Support van XP, en dat is dus in 2014. Dus IE6 zal vanaf 2014 niet meer support worden (Vista en hoger hebben immers minimaal IE7 als default browser).

En MS kan het zich niet veroorloven om nu de stekker uit IE6 te trekken, het word nog enorm veel in zakelijke omgeving gebruikt, daar veel zakelijke software niet met hogere versies overweg kan.

En juist uit de zakenwereld haalt MS veel van haar winst en klanten.

[Reactie gewijzigd door wildhagen op 23 juli 2024 09:51]

thegve @wildhagen • 31 juli 2010 18:54

Goeiendag zeg, wat een doolhof is die Lifecycle site. Ik probeerde de end-of-support data voor enkele producten op te zoeken, maar daar is geen doorkomen aan. Je word zwaar van het kastje naar de muur gestuurd.

wildhagen

Economie en maatschappij
Verenigd koninkrijk

@thegve • 31 juli 2010 18:59

Uhm... toch vrij eenvoudig hoor, de producten staan gewoon netjes alfabetisch opgesomd.

Maar zoals gezegd, XP en daarmee IE6 gaat dus per 2014 End Of Support.

In de praktijk zal dat dus voor veel bedrijven eerder zijn, omdat veel bedrijven nu al bezig zullen zijn met migratie naar Windows 7, omdat zo'n traject erg tijdrovend is.

Voor thuisgebruikers zal het geen issue zijn, de meeste mensen die nog steeds op XP hangen zullen inmiddels wel een nieuwere IE-versie hebben geinstalleerd, of een alternatieve browser gebruiken.

In andere woorden, het probleem zal zich dus binnen niet al te lange tijd, maar zeker vóór 2014 vanzelf oplossen.

Verwijderd @wildhagen • 31 juli 2010 16:32

nee, tegelijk met de support voor XP. Dus in 2014

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (167)

Sorteer op:

Weergave: