Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 226 reacties
Submitter: ieperlingetje

Bij de Belgische overheid draaien nog circa 15.000 computers op het besturingssysteem Windows XP. Microsoft stopt begin april met het ondersteunen van het besturingssysteem, waardoor gebruikers niet meer beschermd zijn tegen aanvallen.

Windows Update XPDe cijfers over pc's die bij de Belgische overheid nog op het verouderde Windows XP draaien zijn opgevraagd door Kamerlid Peter Dedecker van de Vlaamse politieke partij NVA. Bij het ministerie van justitie zouden nog 5653 pc's op XP draaien op een totaal van 17.500 computers; het ministerie van financiën telt 4793 XP-computers.

Ook bij andere departementen en bij de consulaten zijn er nog honderden computers met het oude besturingssysteem te vinden, waardoor het totaal bij de federale overheidsdiensten op 15.636 pc's komt. De federale ministeries die nog kwetsbare XP-systemen hebben zeggen dat deze vervangen zullen worden. Dit gaat naar schatting minimaal 2,5 miljoen euro kosten.

Volgens het Kamerlid lopen de overheidssystemen risico als XP niet tijdig wordt uitgefaseerd. Microsoft stopt op 8 april met het uitbrengen van beveiligingsupdates voor het OS. Hierdoor wordt de kans groot dat computers van de Belgische overheid kwetsbaar worden voor hackers en criminelen: beveiligingsproblemen blijven dan immers voor eeuwig openstaan.

Moderatie-faq Wijzig weergave

Reacties (226)

Het is niet zo opmerkelijk dat er zoveel overheidscomputers nog XP draaien, Veel vernieuwingsprojecten zijn wegens de economische crisis geschrapt, uitgesteld of beperkt tot kritische systemen en instellingen. En als wij kijken naar de cijfers over de hele wereld: een niet misselijke 29,5% van alle systemen draait nog steeds XP (bron).

Een van de grootste overheden met “XP probleem” blijkt de Chinese overheid. Volgens statistieken draaien meer dan 45% van de overheidssystemen daar nog op XP en in het land zelf is de percentage van XP systemen meer dan 50%. Echt te gek voor woorden, Chinese overheid heef volgens mij niet echt "iets gevoeld" van de economische crisis in de rest van de wereld. Maar in plaats van upgraden had de Chinese overheid geprobeerd om Microsoft onder druk te zetten om de support voor XP in China te verlengen. Er waren zelfs geruchten dat het gelukt was, maar later werden dezen ontkent door Microsoft.

Ik denk dat zelfs zonder de crisis nog veel bedrijven en overheden niet hadden geswitcht voordat de ondersteuning en beveiligingsupdates stoppen. Zoals met vele andere vraagstukken is bij veel bedrijven en instellingen de mentaliteit van "if it still works don't fix / change it".
Geeft weer goed aan hoe ze op korte termijn denken. Door niet te upgraden, en dus niet goed te beveiligen, kan het ze vele malen meer kosten.
China zal, na zijn decennium van euforie, merken dat je niet kan blijven bouwen op oude fundamenten. Toen XP op de markt verscheen was China nog niet eens in de top 10 van de grootste wereldeconomieŽn en vandaag zijn ze nummer 2.
Een dergelijk land heeft geen cultuur van upgrades en migraties op het vlak van besturingssystemen. Ze vernieuwen bij wijze van spreken hun steden sneller dan hun Windowsversies.

Ik vraag me ook af hoeveel van die Chinese Windows XP installaties legaal zijn. Men nam het, althans vroeger, niet zo nauw met licenties in China.
Een van de grootste overheden met “XP probleem” blijkt de Chinese overheid. Volgens statistieken draaien meer dan 45% van de overheidssystemen daar nog op XP en in het land zelf is de percentage van XP systemen meer dan 50%. Echt te gek voor woorden, Chinese overheid heef volgens mij niet echt "iets gevoeld" van de economische crisis in de rest van de wereld. Maar in plaats van upgraden had de Chinese overheid geprobeerd om Microsoft onder druk te zetten om de support voor XP in China te verlengen. Er waren zelfs geruchten dat het gelukt was, maar later werden dezen ontkent door Microsoft.
Ik denk niet dat dit een groot probleem zal zijn voor China. Je mag niet vergeten dat men daar van bovenaf kan beslissen om in pakweg 1 week alles te upgraden. Voor de zaken die problemen zouden geven, geeft men dan wel tijdelijk de vaak overbodige veiligheidsambtenaren e.d. de taak om de gegevens manueel te verwerken tot een nieuwe oplossing is gevonden.
Ik dacht dat de Chinezen bezig waren met een gigantische migratie naar Ubuntu Kylin: http://www.ubuntu.com/desktop/ubuntu-kylin ?
en zo slecht is die mentaliteit niet. Microsoft maakt de keuze niet xp niet meer te ondersteunen, die bedrijven, niet.
Weer heel veel mensen hier die Open Source / Linux verheerlijken op een manier die enkel maar aangeeft dat ze nog nooit dergelijke migraties gedaan hebben (behalve dan een pctje thuis of zo).

Bij een bestaande install base is dit helemaal niet eenvoudig. Daar gaat maanden aan studie- en testwerk aan vooraf. Inventariseren van toepassingen, zoeken naar alternatieven, testen. Porten van scripts... en dan nog vallen er lijken uit de kast.

Je mag een werkende organisatie niet zomaar even platgooien en de gebruikers zijn heel heterogeen en vaak enorm vastgeroest in hun gewoontes. Veel mensen hier lijken toch te denken dat de hele wereld vol met Tweakers loopt, dat valt erg tegen.
Vooral tijdens het omschakelingsproces als al een deel van de mensen omgeschakeld zijn is het samenwerken tussen oldstyle en newstyle gebruikers heel moeilijk. Dan zit iedereen op je dak omdat er targets gehaald moeten worden en klanten tevreden moeten blijven.

Drivers, vaak voor exotische hardware, vinden voor het nieuwe OS is vaak een probleem.
Veel van die XP-moerassen zitten ook nog vol met maatwerk software, op dat vlak is er licht aan het eind van de tunnel door meer webtoepassingen, maar dat is nog niet 100%. Automatisatie met Office templates en een databank erachter zijn een nachtmerrie om te migreren, zelfs bij een simpele office upgrade.

Uit ervaring weet ik dat zelfs een "simpele" overstap van XP naar Windows 7 al veel problemen met zich meebrengt. Naar Linux overstappen is, gewoon doordat er meer dingen veranderen, nog veel ingrijpender.

Als al die open source oplossingen echt allemaal zoveel veiliger en goedkoper en eenvoudiger waren, waarom zijn er dan zo weinig grote bedrijven die beslissen om volledig om te schakelen naar Linux?
Uit ervaring weet ik dat zelfs een "simpele" overstap van XP naar Windows 7 al veel problemen met zich meebrengt. Naar Linux overstappen is, gewoon doordat er meer dingen veranderen, nog veel ingrijpender.
Absoluut, dus waarom vind iedereen het dan zo raar die die migratie in Munchen 10 jaar duurde inclusief onderzoek,bugetting, vendors afgaan,...?
Als al die open source oplossingen echt allemaal zoveel veiliger en goedkoper en eenvoudiger waren, waarom zijn er dan zo weinig grote bedrijven die beslissen om volledig om te schakelen naar Linux?
Daar denk ik vooral dat het aan de users ligt. Als ik hier al de weerstand van een migratie van Lotus notes naar Outlook zie.
Vooral bij de overheidsdienst FinanciŽn natuurlijk. Geen verrassing; de FOD FinanciŽn is het archetype van een logge en ingeslapen overheidsdienst.
Log en ingeslapen zou ik onze overheidsdienst in het algemeen niet echt noemen. Maar het is wel waar dat onze windows OS machines geen patches krijgen (zelf niet de win7 pc's).
Hierdoor maakt het ironische gezien niet veel uit of de support vanuit MS nu stopt of niet, de updates van je OS kan je vaak enkel maar doen als je de pc (laptop) mee naar huis neemt, van het domein koppelt en manueel de update procedure opstart.
SP3 voor xp is bijvoorbeeld nog steeds niet uitgerold op de desktop xp machines waarover ik beschik (en ik geen goesting heb om dit manueel zelf te forceren... ).
De standaard procedure om deze xp "machines" up te graden zal gewoon de uitrol zijn van nieuwe laptops. Huidige eigenaars van laptops met xp die nog een jaar of 2 hiermee dienen te doen kregen al als duidelijk antwoord dat er geen veiligheidsprobleem was en er niets voorzien was om hun os of laptop aan te passen. Het vermelde financiŽle bedrag slaat dus gewoon op het standaard budget die men jaarlijks gebruikt om oude pc's te vervangen door nieuwe laptops (die zelf vaak niet eens performanter zijn .. )

[Reactie gewijzigd door lightdestroyer op 7 maart 2014 15:47]

Overheid en ICT... Het was al jaren bekend dat de support zou stoppen, en dan beginnen ze op het laatste moment met uitfaseren. Vraag me af hoe lang het nog duurt voordat we hetzelfde probleem met Windows 7 krijgen.
Denk je dat in private firmas geen XP meer te vinden is? Dream on ...
Het is niet alleen Overheid en ICT, ICT is bij menig bedrijf een ondergeschoven kindje. Het budget voor ICT is vrijwel overal veel te laag omdat menig bestuurder niet goed in kan schatten wat hij voor dat uitgegeven geld nu eigenlijk terug gaat krijgen. Dit probleem met een te laag budget voor ICT is er al zolang er computers binnen het bedrijfsleven aanwezig zijn. Mijn baas, destijds (zo'n 30 jaar geleden), gebombardeerd tot IT manager (hij had een PC thuis en was "deskundige"), moest op zijn knieŽn het kantoor van de bestuurder binnen, om maar bedelend wat geld los te krijgen voor nieuwe hardware. Diezelfde bestuurder liet alle mail (ook de presentaties), allemaal afdrukken omdat hij het gewoonweg verrekte om een eigen PC in gebruik te nemen. Dat soort bestuurders houd dus ook veel te lang vast aan verouderde hard- en software. We hebben er nog genoeg van, van dat soort bestuurders en directeuren, ook hier in Nederland, vandaag de dag nog.
Overheid en ICT... Het was al jaren bekend dat de support zou stoppen, en dan beginnen ze op het laatste moment met uitfaseren.
Ja, omdat dat nu eenmaal de zuinigste optie is. Anders zou men 4 jaar eerder een upgrade project hebben moeten starten voor een aantal miljoenen, en dat mocht niet omdat je dan weer zou roepen dat de overheid geld over de balk gooit :P
159 euro per PC? Alle! Da's nie duur hť!
Nee, want jij denkt toch zeker niet dat die computer magisch geŁpdatet worden zonder dat er arbeid aan te pas komt?
En de hardware waar ze nu XP op draaien zal natuurlijk ook als een zonnetje draaien :+

Overheid en IT is bijna altijd een lachertje...

P.s. hou wel rekening mee dat de overheid geen belasting betaald, dat maakt een licentie goedkoper ;)
Ik weet niet welke overheid je bedoelt (lokaal, provinciaal, gewestelijk, federaal, Belgie, Nederland, ...) maar "een overheid" betaalt gewoon BTW. Meer nog, ze krijgen de btw niet terug.

Als een bedirjf een pc aankoopt van 500 euro & 105 euro btw, dan recupereren ze die 105 euro en kost het aan het bedrijf 500 euro.
Als een lokale overheid in Belgie dezelfde pc aankoopt, kost het die overheid 605 euro aangezien er geen aftrekbare btw is.
En ik weet dat het zo is bij lokale, provinciale, gewestelijke overheid is. Bij federaal weet ik niet.
voor een overheid? Nee, niet echt nee
Als XP in een dichtgetimmerd systeem zit, achter allerlei Firewalls, dan is vormt XP geen onveilig systeem.
Ik heb in mijn woning de binnendeuren ook niet op slot.

[Reactie gewijzigd door Witte op 7 maart 2014 14:26]

een overheids instantie is dan ook wel weer een ander verhaal dan jou woning. bij een gemeente waar ik stage heb gelopen zaten de binnendeuren namelijk wel op slot...

dan nog even. ik denk niet dat jij wilt dat bijvoorbeeld alle informatie over je paspoort in de verkeerde handen valt doordat er toevallig gebruik gemaakt werd van Windows XP op het werkstation waarop je paspoort werd aangevraagd.
dat de deuren opslot zit betekent niet dat het veilig is

als je virussen kent zoals Stuxnet dan weet je dat een geinfecteerde USB stick van een mederwerker daar die dus zon sleutel heeft al genoeg is om je systeem omzeep te helpen

een simpel slotje gaat dat dus niet doen oplossen
Achter allerlei firewalls zitten die verkeer van buiten blokkeren.... en dan een usb stick erin stoppen met een virus die de poorten vanaf de binnenkant wel open zet of gewoon een tunnel op zet naar buiten.
De gedachte komt eerlijk gezegd ook wel eens bij mij op. Ik heb ook alles dichtgetimmerd achter een firewall en ik neem aan dat dit bij verreweg de meesten hier wel het geval zal zijn. Wij gamen nooit, doen nooit rare dingen op de computer en gebruiken dat systeem alleen maar voor zakelijke dingen. Maar daar komt het, strikt genomen mogen er geen bankzaken meer mee worden gedaan, omdat er dan geen bankgaranties meer zullen zijn. Als ik dat er niet zou zijn en ik er gezien mijn defensieve beleid op kon vertrouwen dat me toch niets gebeurt, zou ik voor ons oudste systeem met nog XP de geplande vernieuwing voor volgende week ook nog een flinke poos uitstellen, want alles loopt er nog op als een trein. Wij hebben ook nog nooit een virus of iets dergelijks gehad.

Echter het gaat me wat te ver om dan ook zonder meer maar er van uit te gaan dat het zo'n vaart niet loopt. De bestuurders van de mythologische stad Troje dachten ook dat ze hun poorten goed hadden afgesloten hadden voor vreemdelingen. Hadden ze ook, maar toch .......
Een mailtje met een PDF die geÔnfecteerd is en ik ben los door je firewall. Netwerk en OS laag zijn minder belangrijk dan de applicatielaag.
Klopt helemaal, maar om onheil aan te richten moet die file dan wel geopend worden. Geldt niet alleen maar voor pdf's. Als je een bijlage van een mail niet opent omdat je het niet vertrouwt, is er nog niets aan de hand. Hetzelfde geldt voor, wat sommigen nog steeds schijnen te doen, overal in de meest uiteenlopende websites maar gedachteloos op klikken. Niettemin een goede kennis kan zoiets ook argeloos doorsturen en dan is je argwaan toch wel wat minder.

Edit: Maar realiseer je wel dat dit in feite los staat van het niet meer veilig zijn van XP. Dit gevaar is er altijd met virussen etc., ongeacht je Windows versie.

[Reactie gewijzigd door Techneut op 7 maart 2014 16:18]

Dat ligt er maar net aan hoe mijn firewall ingesteld staat lijkt mij.
Om maar te zwijgen over het feit dat je zowel EMET als 3rd party ASLR zal moeten bypassen.

Bovendien is het volgens mij geen ramp als je toch die verbinding tot stand weet te brengen , je hebt ten slotte alleen maar een beperkte controle over mijn browser/pdf reader , en daar mee ga je echt niet veel voor elkaar krijgen behalve dan misschien die tcp verbinding.

Of dacht je dat je daarmee een RAT kon dl en runnen ?

Dat jou exploit/shellcode bij de meeste XP systemen zal werken wil niet zeggen dat het altijd en overal werkt. Ik denk dat het bij mensen die een redelijke kennis hebben van security in de meeste gevallen gewoon niet gaat lukken.

Ik wil er best een wedje met je op zetten dat je weinig voor elkaar gaat krijgen op een XP systeempje wat ik geconfigureerd heb .
Mocht je interesse hebben in die weddenschap dan kan je een berichtje achterlaten op mijn profiel.
Ja, en dan vooral niet op internet mogen....
Dus het ondersteunen van een besturingssysteem hangt vast met het wel of niet beschermd zijn tegen aanvallen.

"Microsoft stopt begin april met het ondersteunen van het besturingssysteem, waardoor gebruikers niet meer beschermd zijn tegen aanvallen."
Support stopt per begin april, daarna komen er geen updates meer. Vervolgens duurt het niet lang meer of nieuwe virusscanners doen het ook niet meer op XP...

Windows 2003 wordt nog ondersteund tot juli 2015, het gros van de lekken in dat OS zitten ook in XP. Windows 2003 krijgt daar wel een update voor, windows XP niet. Vervolgens is het zoeken wat er gefixt is met die update en het lek komt zo bovendrijven.
MS Essentials blijft het iig nog 1 jaar doen op XP, heeft MS aangekondigd!
Klopt helemaal. Echter doet MS Essentials niets aan exploits in de code die na 8 april 2014 niet meer gefixt worden.
Ze kunnen hooguit de exploit zelf herkennen. Je gaat echter in de problemen komen als de exploit niet een IE exploit is, maar een exploit op netwerkniveau.

Overigens denk ik niet dat MS nog veel ontwikkeling in MSE voor XP zal steken. Signatures blijven gewoon komen, maar als ze over een halfjaar een nieuwe engine uitbrengen betekent dat niet automatisch dat die ook voor XP uitgebracht wordt.
Essentials helpt niet tegen een OS lek. Wanneer iemand een gat vind in het OS zal essentials daar niks mee kunnen.
Dat is een beetje misleidend; gebruikers zijn nu ook niet beschermd tegen aanvallen waarvoor geen bescherming is gebouwd. Het wel of niet bestaan van support doet daar niets aan veranderen. Support geeft enkel de mogelijkheid dat in de toekomst die bescherming er wel gaat komen.
Support betekent dat MS security vulnerabilities zal oplossen. Dus als in April kwetsbaarheden gevonden worden komt er geen fix. Dus je bent wel degelijk minder beschermd dan met support
2,5miljoen op 15.636 PC's, praat je maar over ~160 euro per PC. Dat zal wel licentie+installatie zijn? Goed, er staat minimaal, dus reken maar het dubbele :P
Het lijkt me sterk dat ze elk van die PC's gaan upgraden. Het zal wel vervangen worden, met hardware en al. Dan kom je er met 160 euro niet.
Tot begin 2013 werden hier nog PCs met XP geplaatst. Die gaat men echt niet vervangen, die krijgen gewoon een nieuwe image. Enkel diegene die tegen hun EOL aanzitten zullen vervangen worden lijkt me.
*op vraag van gebruiker verwijderd*

[Reactie gewijzigd door Cloud op 10 maart 2014 18:52]

dat is gewoon een standaard image met 1 licentie dus geen 15,636 licenties
dan alsnog betaal je gewoon een licentie per pc?
Ja, maar geen 160 euro, op zo een schaal geeft microsoft wel wat korting :p
Daarbij geeft de overheid wel veel meer geld uit aan veel minder belangrijke dingen
Dat zal je nog knap tegenvallen vermoed ik. Mogelijk dat men als overheidsinstelling korting krijgt maar korting wanneer het om aantallen gaat is al lang niet meer gebruikelijk.

Wat fantafriday zegt is natuurlijk onzin. Dat men maar 1 image gebruikt (wat hoogstwaarschijnlijk al niet waar is ivm afwijkende hardware etc) wil niet zeggen dat er ook maar 1 licentie nodig is. Of hij doelt op een VLK key waarbij je feitelijk nog steeds betaald voor het aantal uitgerolde machines.
2.5 miljoen is gewoon de prijs om het om te zetten, de licentie hebben ze al! Met de open-value zullen ze recht hebben op x aantal client licenties (van XP tot Windows 8 pro/enterprise (waar ze ook voor betalen)
Dat gaat alleen op bij speciale licenties met bv Software Assurance. Dat is niet standaard bij elk licentietype zo.
Klopt wat je zegt, maar de overheid heeft zo'n afspraak met Microsoft
Dat zal je nog knap tegenvallen vermoed ik. Mogelijk dat men als overheidsinstelling korting krijgt maar korting wanneer het om aantallen gaat is al lang niet meer gebruikelijk.
Nu weet ik natuurlijk niet wie jouw contact persoon is by Microsoft maar vanaf 250 stuks valt er best met ze te praten hoor. Zeker als je Windows 8 afneemt!
Als ik het goed heb betaalt Dell gemiddeld 30 dollar voor een OEM licentie. Korting kan vast wel oplopen als ze gaan zeggen "dan gaan we Linux maar eens goed overwegen" :+

[Reactie gewijzigd door Eloy op 7 maart 2014 17:23]

Lolz,

160 EUR per pc? Je hebt het hier niet over een OEM licentie hoor...

Per client zit je per jaar voor windows licenties met SA, office pro plus of enterprise, allerlei CALs voor exchange, sharepoint, SCCM, .. maakt het verhaal per gebruiker toch wel een ietsje duurder dan uw 160 EUR vrees ik (zelfs voor de windows alleen). Dan hebben we het ook enkel over de licentiekost! Niet de kost voor de support, uitrol/installatie, ...

Je mag niet vergeten dat je voor allerlei benefits SA moet actief hebben en daar extra voor bijbetaalt. Uiteraard geeft je dat zowel upgrade- als downgrade rechten tot een paar generaties terug.

De overheid krijgt echt niet zo'n spectaculaire kortingen (of toch tot nu toe niet), en de EDU prijzen zijn gewoonlijk een pak beter dan deze voor de overheid hier in BelgiŽ.
Ja, 1 licentie als 1 code, maar dan wordt alsnog geteld hoeveel je hebt gebruikt en dat betaal je. Dan betaal je alsnog 15k+ licenties
Ze zouden eens in MŁnchen moeten kijken hoe ze de IT het beste kunnen inrichten.
Ik neem aan dat je een overstap op open source bedoeld? Dat is nauwelijks relevant want ook daar stopt support op een gegeven moment en zul je moeten upgraden of uitwijken naar iets anders. Look om oud ijzer als je het mij vraagt. Een migratie naar een nieuwe Windows versie kost geld maar een migratie naar een ander platform ook (en wellicht nog wel veel meer).
De support kan je op verschillende manieren afhandelen, en dat kan bij Microsoft niet. Alles van Microsoft moet je bij Microsoft regelen.

Daarnaast heeft een bedrijf als Microsoft er baat bij artificiŽle beperkingen op te leggen om meer geld te verdienen, en dat doen ze dan dus ook.

Als je eenmaal naar een OSS omgeving gemigreerd bent kan je daarna gewoon doodleuk shoppen naar de beste en goedkoopste support, je kan ook een interne support afdeling opzetten en zo dus je eigen support creŽren. Het punt is niet zozeer dat het instant goedkoper is, maar dat je wel instant je vendor lock-in uit het raam kan gooien.

Daarnaast is het met Open Source software zo dat je eigenlijk altijd kan blijven updaten en zelfs tussen major releases vrij pijnloos kan dist-upgraden zonder een hele 'windows migratie'-scenario door te moeten lopen. Dat is ook een beetje het verschil hier: tussen windows versies breekt er gewoon veel, en je kan bij een upgrade niet kiezen tussen componenten, want alles zit in die ene binary distributie en dat kan voor vrij veel software problemen opleveren als er afhankelijkheden van bepaalde componenten van een oudere of uitgefaseerde versie zijn.

Natuurlijk is het niet gratis, maar uiteindelijk zal het ongetwijfeld goedkoper zijn dan Windows. Je hebt immers meer keuze op een veel vrijere markt en kan dus precies afstemmen op wat je nodig hebt. Er is maar een Microsoft en een Windows, dus daar zit je vrij hard aan vast. Er wordt wel eens het argument gemaakt dat Linux mensen vast duurder zijn dan Windows mensen, en dat je daar 'dan vast wel op inlevert'. Nou, MŁnchen laat zien dat dat dus best wel meevalt. En ja, dat kan je zelfs in het tweakers artikel lezen.
De support kan je op verschillende manieren afhandelen, en dat kan bij Microsoft niet. Alles van Microsoft moet je bij Microsoft regelen.
Nee hoor, je kunt de support prima via een tussenpersoon laten lopen. Die zal uiteindelijk natuurlijk wel bij de producent uitkomen. Dat is in het geval van open source in ee nbedrijfsomgeving vaak niet anders. Daar stelt men ook vaak de regel dat er officieel support mogelijk moet zijn (bv een Enterprise variant) en gaat men niet zelf in de source code wijzigen. Dit ook weer ivm certificeringen (bv security).
Ik bedoel dus dat je officiŽle support en source changes voor Windows ALLEEN bij Microsoft kan krijgen en ook alleen met een flinke zak geld. En dan moet je ook een beetje status hebben. Jan-met-de-pet krijgt dat niet voor elkaar. Een overheid of een miljardenbedrijf wel.

Bij Linux kan elk gecertificeerd bedrijf dat doen. En je kan wanneer je maar wil zo'n bedrijf of afdeling opzetten. En dat kan nu. En dat kan over 10 jaar ook. Je zit nergens aan vast en kan het zo inrichten als je wil. Heb je veel geld? Dan zet je desnoods een eigen gecertificeerd service bedrijf op. Geen geld? Dan neem je gewoon een support contract van een random bedrijf af dat aan je eisen en wensen voldoet, en die kunnen dan gewoon rechtstreeks je issues voor je afhandelen. Die gaan misschien changes op aanvraag naar upstream delen, maar daar houdt de koppeling met de originele ontwikkelaar wel op...

De Linux enterprise varianten en support contracten worden vaak door de originele ontwikkelaars aangeboden, maar zijn echt niet de enige optie. De sources zijn beschikbaar, de tests, en de certificeringstrajecten. Alle code is schoon en voldoet aan een voorgedefinieerde set eisen. Je kan dus elke programmeur, software engineer en account manager in een kamertje zetten en samen een oplossing voor je problemen laten maken, en je mag zelf kiezen wie dat zijn. En waar. En wanneer. En hoe lang het moet duren (en hoe duur het mag worden).

Bij Windows krijg je niks, en mag je hopen dat Microsoft een hotfix voor je maakt als het probleem ook nog andere gebruikers treft en ze even een paar uurtjes bij een programmeur willen parkeren voor die fix. Je moet voor alles betalen, ook als je geen oplossing hebt aan het eind van de rit. En elke upgrade kost geld boven op je support contracten, engineers en managers. Daarnaast zijn er ziek veel middle managers, tussenpersonen, bedrijfjes die wel even wat 'regelen' en halve oplossingen om dat de echte toegang tot het systeem ontbreekt... en als we het dan toch over certificering hebben, bij Microsoft moet je maar geloven dat het gecertificeerd is. Nu is dat niet zo erg als het vooral om policy gaat, maar stel dat het om een certificering gaat die je nodig hebt om een stuk hard- of software te laten werken, dan heb je dus een probleem als de Windows implementatie net wat anders blijkt te zijn.

Microsoft is natuurlijk een groot bedrijf met een flink bak geld, dus je mag wel verwachten dat dat allemaal in orde is... maar het blijft een stuk vertrouwen in een black box, want je kan het simpelweg niet controleren. Je kan niet zien hoe de producten daadwerkelijk zijn, je weet niet wat de planning voor de toekomst is, en je kan zelf niet sturen. Allemaal dingen die je met een Open Source OS in bijna alle gevallen wel kan. Het proces is open, je kan het sturen, je kan forken, je kan wijzigingen aandragen als je op een kwalitatief hoog niveau zit, je kan precies dat doen wat je nodig hebt om je bedrijf optimaal te laten draaien. En als je van software afhankelijk bent is dat een best prettig idee.

[Reactie gewijzigd door johnkeates op 7 maart 2014 15:42]

Bij Linux kan elk gecertificeerd bedrijf dat doen. En je kan wanneer je maar wil zo'n bedrijf of afdeling opzetten.
Ik denk dat het elkaar in de praktijk weinig ontloopt. Voor zowel Windows als Linux support zijn er zat bedrijven die gecertificeerd zijn om je op applicatie nivo te kunnen helpen.

Zodra het echter om echte kernel bugs gaat dan is bij Windows de enige optie Microsoft, maar voor Linux is het aantal bedrijven dat echt met kennis van zaken in de source kan grutten ook beperkt. Als je SuSe gebruikt hoef je niet bij RedHat of Canonical aan te kloppen. En het aantal eindklanten dat zelf een kernel developer in dienst nemen is helemaal op ťťn hand te tellen. Het feit dat kernel-level support bij Linux mŠg en kŠn wil nog niet zeggen dat er veel zijn die het daadwerkelijk zelf doen.
Voor hobbygebruik is Linux misschien een goedkope oplossing, voor professioneel gebruik is dit niet zo. Tenminste niet als je support verwacht, bijvoorbeeld omdat je productiedatabank, je webservers of je applicatieservers erop draaien en dit niet down mag gaan.

Een RedHat Enterprise Linux Self support subscription voor 1 jaar kost 300+ Dollar, alle andere licentiemodellen kosten een veelvoud daarvan, zie ook https://www.redhat.com/apps/store/server/.
Windows Server 2012 R2 Essentials kost je minimaal $545, geen jaarlijkse kosten. Verwachte lifecycle 5 jaar (meer prijzen: zie http://www.vclouds.nl/win...ing-and-pricing-overview/)

Voor de desktop is er ook een groot verschil:
Ubuntu LTS support voor desktop is 3 jaar, Windows XP LTS is 12 jaar.
Als je om de 3 jaar moet upgraden ben je in grote organisaties constant in een upgradecyclus, dat is niet houdbaar en vooral ook niet betaalbaar.
Geleuter: je dacht toch niet dat Google 40.000 servers op RedHat zet of dat Amazon dit doet voor het hostos. Applicatieservers met supportcontract?? Die dingen zijn zo'n commodity geworden dat is bijna hetzelfde als zeggen dat je een supportcontract op Notepad wilt. Support op databases? Heeft geen zin: alleen een goede geteste backup is bruikbaar, als je datafiles corrupt zijn kan niemand je helpen.

De afgelopen 20 jaar in de IT heb ik 1 keer mogen zien dat een leverancier via een supportcontract snel en vakkundig een oplossing kon leveren. De rest prutste maar wat aan in de hoop dat het probleem overwaaide. Ik ben gestopt met het verlengen/kopen van supportcontracten om die reden. Als een omgeving niet down mag gaan voer je die dubbel uit. Niet enkel en dan een supportcontract.
In MŁnchen hebben ze tijdens de migratie al geld bespaart... dus terwijl de migratie aan het lopen was. Wat daar kan kan op andere plekken ook.
Heb je daar een bron van? De cijfers die ik gezien heb toonden namelijk hťťl iets anders; namelijk dat het het 1e jaar 400% boven budget zat, en daarna op ongeveer 90% van de geraamde kosten.
Heb jij inzage in de daadwerkelijke documenten waarin de business case, de scoping van het project en de uiteindelijk gemaakte kosten objectief zijn vermeld? Ik kan het niet vinden namelijk. Daarbij is er voor zover ik weet helemaal geen diepgaande vergelijking geweest met de kosten die men gemaakt zou hebben om over te stappen op een nieuwe windows versie (dat was het doel voor zover ik kan zien ook niet). Wellicht had men dan, of wanneer men maar gedeeltelijk over ging, nog meer kunnen besparen (lees; minder kunnen uitgeven).

Vergeet ook niet dat je het nu hebt over een migratie vanaf Windows NT ;) Dergelijke projecten zien er nu compleet anders uit.

[Reactie gewijzigd door Bor op 7 maart 2014 15:11]

Kostte maar 10 jaar... En "beste" is maar subjectief...

Edit, dank xnpu

[Reactie gewijzigd door kw_nl op 7 maart 2014 18:53]

Kostte maar 10 jaar...
Haastige spoed is zelden goed. Dacht je echt zoiets binnen een paar jaar goed te kunnen voltooien?
Als je er tien jaar over moet doen kun je wanneer je klaar bent alweer over nieuw beginnen (of loop je waarchijnlijk alweer te ver achter en is het geheel al afgeschreven).
Het grootste deel van die 10 jaar zal hoogstwaarschijnlijk gebruikt zijn om allerlei documenten, macro's, applicaties en gebruikers (opleiding!) los te weken van de vendor lock-in. Als je eenmaal volledig over bent op open standaarden, is het natuurlijk relatief eenvoudig om de onderliggende hard- en software te upgraden.
Ze zijn vooral lang bezig met het overzetten van software en documenten van DOC(X)>ODT en dergelijke. Als ze een image server hebben, kunnen ze binnen een uurtje een desktop vervangen. Is eigenlijk een beetje als een glazenwasser die een wolkenkrabber doet, als 'ie klaar is kan 'ie weer opnieuw beginnen.
Dat is wel erg kortzichtig.
Je kan niet echt zeggen dat MŁnchen achter loopt.
En in MŁnchen besparen ze veel geld op de IT kosten.
Dat is compleet niet kortzichtig. In 10 jaar is hardware (en software) al meerdere malen afgeschreven. Denk je echt dat men nu nog werkt op het initiele systeem? De kostenbesparingen zijn voor zover ik kan vinden niet echt openbaar. De initiele businesscase en de daadwerkelijke gemaakte kosten (en scoping van het project) kan ik nergens tot in detail inzien.

Een overzicht van de verschillende migraties die tijdens de "migratie" zijn uitgevoerd;
MŁnchen gebruikt het eigen LiMux, dat aanvankelijk was gebaseerd op Linux-distributie Debian maar later op Ubuntu 8.10 en vervolgens op Ubuntu 10.10. Die stappen zijn respectievelijk gezet in april 2005 (keuze voor Debian), december 2010 (Ubuntu 8.10) en augustus 2011 (Ubuntu 10.10).

[Reactie gewijzigd door Bor op 7 maart 2014 15:19]

http://www.automatisering...-source-vanwege-de-centen
De reden voor de overstap was niet het geld, maar het is wel positief dat het een besparing heeft opgeleverd. Uiteindelijk gaat het om de vrijheid. En als meerderen het gaan doen ontstaat er ook meer vrijheid. Ook ontstaat er zo meer mogelijkheid om de markt haar werk te laten doen doordat meerdere soorten van oplossingen mogelijk worden.
Een leuk artikel maar totaal niet relevant als bron. Ik hoor en lees her en der ook dat de daadwerkelijk gemaakte kosten vele malen hoger lagen. Er zijn zelfs schattingen tot 400% hoger (in ieder geval het eerste jaar). Dit soort quotes zeggen helemaal niets zonder de initiele business case en andere projectdocumentatie, Besparen kun je op elk project wanneer je maar genoeg buiten scope laat en de restpunten buiten het project schrijft.

Nu is een door Microsoft aangevraagd onderzoek wellicht ook niet helemaal objectief maar dat betreffende onderzoek uitgevoerd door HP laat een heel ander beeld zien; linux kost munchen 44 miljoen meer dan windows

[Reactie gewijzigd door Bor op 7 maart 2014 15:18]

Ah ja, het door Microsoft betaalde onderzoek. Is dat niet hetzelfde bedrijf dat websites maakt om concurenten zwart te maken?
http://www.scroogled.com/Home

[Reactie gewijzigd door Pim_t op 7 maart 2014 15:20]

Daarom stel ik ook dat het onderzoek ook niet helemaal objectief is maar welke reden is er om de statements van Munchen zonder duidelijke objectieve informatie te geloven maar het door HP uitgevoerde onderzoek niet? De waarheid zal mogelijk ergens in het middel liggen. De besparingscijfers die je in stukken over munchen leest laten soms alleen de verschillen in licentiekosten / uitrol van het OS en een office suite zien wat vaak maar een beperkt deel van de kosten is in dit soort migraties. Een dergelijke overstap raakt namelijk veel meer systemen dan de clients. Ook infrastructurele zaken moeten op de kop of kunnen soms helemaal niet meer gebruikt worden wanneer men overstapt op een totaal ander OS. Hier komt training bij, afschrijving, ondersteuning, contracten met leveranciers en ga maar door.

[Reactie gewijzigd door Bor op 7 maart 2014 15:25]

"niet helemaal objectief "
volgens mij heb je twee woorden omgedraaid.
Het moet zijn HELEMAAL NIET OBJECTIEF :)
Daarom stel ik ook dat het onderzoek ook niet helemaal objectief is maar welke reden is er om de statements van Munchen zonder duidelijke objectieve informatie te geloven maar het door HP uitgevoerde onderzoek niet?
HP is ook behoorlijk Linux minded. Doet in elk geval genoeg om er voor te zorgen dat in elk geval op zakelijke systemen de ondersteuning op orde is.

[Reactie gewijzigd door PcDealer op 8 maart 2014 11:00]

400% budgetoverschrijding is niet zo veel voor een dergelijk project. Grote kans dat een andere vervanging evenveel of meer gekost had. Cost of ownership wordt trouwens per definitie over meerdere jaren uitgespreid, dus het is niet gezegd dat de overschrijding heeft voortgeduurd. Gemiddeld zal hij een stuk lager zijn. Mogelijk was er in verband met een aanbesteding bovendien met een roze fineliner geschreven inplaats van met de goed afgestelde offertevork.

@Bor de Wollef hieronder: Ooit wel eens een overheidsproject van dichtbij gezien? Of een automatiseringsproject? De combinatie ervan levert rustig 400% of meer overschrijding op zonder dat er iemand met zijn ogen knippert van verbazing.

[Reactie gewijzigd door mae-t.net op 11 maart 2014 17:22]

400% is exorbitant veel. Dat een andere vervanging evenveel of meer had gekost is gissen natuurlijk.
Software schrijf je niet af, de kosten lopen altijd door (onderhoud e.d.). Dat is ook direct het probleem waarom XP nog gebruikt wordt en overstappen naar Linux altijd zo'n beladen onderwerp is: software wordt in elkaar geflanst. Hoe groter de organisatie (bank/overheid) hoe slechter de software en documentatie in elkaar steekt. Als het weer eens tijd is om te upgraden (zo laat mogelijk) is de kennis er niet en de complexiteit/bedrijfskritische waarde van het systeem te hoog om eraan te durven zitten et voila, je bent ongeveer waar je nu bent.

Of je nu Windows of Linux of OS/2 of MacOSX neemt: grote clubs weten het altijd te verknallen door het net niet helemaal goed te doen.
Als het weer eens tijd is om te upgraden (zo laat mogelijk) is de kennis er niet en de complexiteit/bedrijfskritische waarde van het systeem te hoog om eraan te durven zitten et voila, je bent ongeveer waar je nu bent.
Niet zelden; Hans heeft het initieel opgezet, maar is allang al weg. Hij heeft nog wel Tim ingewerkt, maar die is ook allang al weg. Het zou formeel overgedragen zijn aan Peter, maar die heeft er eigenlijk nooit naar gekeken en weet van toeten nog blazen als het echt op de details aankomt.
En in MŁnchen besparen ze veel geld op de IT kosten.
wat niet bewezen is. Het is niet omdat je OS geen licentiekosten heeft, dat je geen support-contracten moet afsluiten, laat staan cusotm/niche software gaat moeten gebruiken en opleiding voor moet geven als alternatief voor standaardpaketten.
Opleidingen? De laatste keer dat ik iemand (bedrijf van >80 man) op Windows/Office cursus stuurde was 1997. Als je dat soort basis zaken niet zelf kunt regelen ga je maar ergens anders werken. Dus die kosten zijn gelijk voor Windows en Linux.

Licentiekosten zijn wel degelijk lager: Windows is out-of-the-box niet bruikbaar in een grotere club, dus heb je 'tools' nodig om je Windows te onderhouden (backup, usermanagement, compliancy). Tools die een beetje Unix man met wat scripts oplost. Dus Licentietechnisch ben ik voor 200+ Linux servers ongeveer 20% kwijt van wat ik nodig heb aan licenties voor de 30 Windows servers.

Supportkosten: geleuter. De meeste organisaties leveren dermate droevige support dat supportcontracten alleen voor managers zijn die het zelf niet snappen. Anders zorg je gewoon voor een paar goede experts in je netwerk en laat je echte problemen per uur oplossen. Als je een leverancier nodig hebt voor een bugfix dan hoop ik voor je dat je opensource software gebruikt of General Electric heet: de rest van de bedrijven krijgt gewoon professioneel de vinger.
Wat een flauwe kul.
je moet wel degelijk je personeel op cursus sturen. En als je het zelf regelt dan kost dat ook geld.
tools met een paar scriptjes geregeld. Ja pfff tuurlijk. Licenties zijn lager, alleen linux personeel is duurder.
support kosten zijn natuurlijk gelijk, al vind ik je houding tegen over support desken getuigen van minachtig tegen andere. Support desken op werk zijn over het algemeen goed te noemen. Echte goede experts gebruiken om de printer aan te sluiten is wel erg duur.
Je moet inderdaad soms personeel op cursus sturen, maar op welke cursus? Mijn compagnon was betrokken bij het automatiseren op Linux van een vrijwilligersorganisatie in de tijd dat toch zeker de helft van de vrijwilligers nog geen computerervaring had. Hij heeft ze dus in een vlaag van outside-the-box-denken op Windowscursus gestuurd en dat hielp prima...
vreemd bedrijfje van 80 man dat custom scripting nodig heeft ipv windows server standaard edition, maar wel bijna 3 servers per werknemer heeft staan en dan zijn de kosten van software te hoog ?

usermanagement en backup zijn zowat de slechtste voorbeelden om een alternatief voor windows te zoeken, want die dingen zijn daar heel goed in geregeld. Het probleem is dat de meeste mensen er niet de tijd voor nemen om het goed te implementeren, dus misschien heb je gewoon slechte windows system engineers rondlopen.
Mijn leraar wiskunde zei altijd: "haast en spoed en toch goed". Ik deel zijn mening :)
Je bedoelt denk ik subjectief.
Als je de Belgische Staats-IT een beetje kent/volgt, dan wťťt je gewoon dat het een miljoenenoperatie zal worden die gigantisch hard zal floppen.
- DIV systeem dat faalde
- het systeem om nummerplaatgegevens tussen B en NL uit te wisselen.
- IT-systeem van de Federale politie

etc. etc.

Allen prestige-projecten van miljoenen die geflopt zijn.
En hoe komt dat?
Omdat de projecten vooral naar die grote bedrijven gaan die veel ervaring hebben in het laten betalen van klanten voor hun eigen fouten. En dat vooral met proprietary software dus ook niet zo gemakkelijk te controleren.
Het is eigenlijk maar raar dat die bedrijven een bid kunnen winnen om voor een bepaalde prijs een bepaald product te kunnen en mogen leveren en dan uiteindelijk veel meer betaald krijgen omdat ze niet waar kunnen maken wat ze beloven. En het is echt neit zo dat het alleen bij de overheid gebeurd.

[Reactie gewijzigd door Pim_t op 7 maart 2014 15:25]

Ik snap niet waarom Pim_t -1 gemod wordt. Weten de tweakers hier dan niet wat ze in MŁnchen gedaan hebben? Misschien tijd om eerst even het nieuws: Alle 15.000 gemeente-pc's van MŁnchen zijn naar Linux gemigreerd artikel te lezen...

Wat ze daar laten zien, is dat je prima een IT project van die schaal goed kan uitvoeren, en dat je ook prima zelf met een goede oplossing kan komen die je in principe oneindig kan inzetten en blijven onderhouden.
MŁnchen is een schoolvoorbeeld van politieke oogkleppen. Alleen kijken naar de licentie kosten van het OS, en de TCO vergeten. Uiteindelijk betalen ze veel meer aan de totale IT, en krijgen ze minder gedaan.
De Britten hebben daar een mooie term voor: "Penny wise, pound foolish"
Tja, dat is altijd het credo, weinig betalen bij introductie, maar wel aan onderhoud/consultancy/expertise.

Het lastige is dat dit ervaring is van mensen in situaties waarin kleinschalig op Linux is overgestapt. Van grootschalige projecten zijn weinig gegevens te vinden. Interessant aan de Berlijn case is deze grootschaligheid. Het expertise argument wordt dan stukgeslagen tegen een heel groot aantal systemen. Indien (als als als) Berlijn zijn werkplekkenbeheer goed heeft gestandaardiseerd, dan zou verdeeld over het grote aantal werkplekken de expertise kosten per werkplek een ander plaatje kunnen geven als in de kleinschalige situaties.

Allemaal veronderstellingen. Het zijn geen feiten, en die feiten zijn blijkbaar nog niet erg gedeeld, want een snelle internet scan leverde me weinig op. Ik acht het samenvattend goed mogelijk dat TOC in grootschalige projecten ten gunste van Linux zou kunnen uitvallen.
Volgens mij hebben ze JUIST vooral naar de TCO gekeken... maar het kan zijn dat alle artikelen die je er over kan vinden liegen, het is mogelijk.
Wat mij betreft is de bottom line dat MS tegengas moet krijgen. Laten we eens met zijn allen gaan concurreren na het implementeren van open standaarden. Dan kijken of MS nog steeds nummer ťťn in software-land zal blijven. Concurrentie is een goed iets, en node gemist in de IT-wereld.
Daarom is MŁnchen belangrijk.

De MS jongens (hier) zou het sieren eens met een wat welwillender blik te kijken naar projecten waar ze geen deel van uitmaken.
Bang voor hun baan ? Kom op zeg. :)
Open standaarden zijn geen enkel probleem. MS Office slaat al jarenlang standaard in de open standaard OOXML op, hetgeen gedefinieerd wordt in de ECMA-376 en ISO/IEC 29500. Dat is dus de makkelijkste implementatie ooit, omdat het allang doorgevoerd is!
Dat is Steve Ballmer ze aan het begin van het project ook komen vertellen.... Wellicht voelde die wat nattigheid bij dit project.
Het kŗn inderdaad goed uitgevoerd worden. De vraag is echter hoe vaak het is misgegaan? Telkens dat ene voorbeeld noemen waarin het goed is gegaan zegt eigenlijk al genoeg: er is heel veel mis gegaan want anders werden er wel meer voorbeelden aangehaald. En dan is Duitsland nog een heel stuk groter dan Nederland. Dus laat die andere voorbeelden maar komen van geslaagde IT-projecten bij de overheid (hier of in Duitsland).
Kunnen wij in Nederland ook
Dat is "education", niet algemene overheid.
idd kunnen wij ook. Hopelijk hebben wij een contract voor onderhoud toot nog even na april
In Nederland is het niet veel beter!
Bij de overheidsinstantie waar ik zit draaien nog een werkplek of.... +/- 25.000 op XP. 8)7

[Reactie gewijzigd door TheBrut3 op 7 maart 2014 14:32]

Ik wou al bijna zeggen:
"Dimitri Reijerman" kijk eens naar NL ipv alleen naar andere landen.
Bij mij op het werk ook nog XP en nog vele andere instanties in NL die het gebruiken.
Het is helemaal niet gek dat ze het in Belgie (of welk ander land) nog steeds XP gebruiken.
Weinig shokking nieuwswaarde en was al algemeen bekend.
probleem is alleen wel dat Microsoft nu die gene gaat spammen met popup berichten dat men geen support meer ontvangt voor hun OS en dat gaat wellicht wel problemen vormen denk ik zo
whut ?
MS gaat alleen spammen als jij een illegale FCKGW-* key gebruikt, wat alleen maar logisch is.
Alle overige popup berichten die jij krijgt komt door alle illegale zooi op je PC en niet door MS zelf.
Hij heeft nochtans gelijk :) , niets met illegale rotzooi te maken!

http://tweakers.net/nieuw...-einde-ondersteuning.html
Bij ons ook. Dus of we werken voor dezelfde werkgever, of we hebben het al minstens over 50.000 bakken.
Boeit overigens helemaal niet, geen enkele pc heeft een directe internetverbinding op wat stand-alones na. En die laatste kunnen onveilig zijn, maar hangen niet aan het netwerk.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True