Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 251 reacties
Submitter: 12345dan

Er blijkt al maanden geleden een ernstig lek in Internet Explorer 8 ontdekt te zijn dat nog niet gedicht is. Het lek is onthuld door het Zero Day Initiative, dat zegt dat de kwetsbaarheid het op afstand uitvoeren van code met de rechten van de ingelogde gebruiker mogelijk maakt.

Microsoft werd in oktober 2013 op de hoogte gebracht van het lek door beveiligingsbedrijf TippingPoint, maar heeft dit nog niet gedicht. Eerder deze maand liet het Zero Day Initiative het concern daarop weten tot publicatie over te gaan, wat inmiddels gebeurd is. Het beleid van het ZDI is om details over kwetsbaarheden naar buiten te brengen als ze niet binnen 180 dagen verholpen zijn.

Het lek kan door kwaadwillenden misbruikt worden via zelf opgezette of overgenomen websites. Het misbruik kan leiden tot de uitvoer van code met de rechten van de ingelogde gebruiker, waardoor in het ernstigste geval een systeem compleet over te nemen is. Internet Explorer 8 is beschikbaar voor Windows XP, Windows Vista en Windows 7.

Voor eerstgenoemde komt in ieder geval geen patch meer. Waarom Microsoft geen pleister voor de overige Windows-versies heeft uitgebracht, is niet duidelijk. "Sommige fixes zijn complexer dan andere", zegt het bedrijf tegen Cnet. Er zijn geen gevallen van daadwerkelijk misbruik van het lek bekend bij het bedrijf.

Moderatie-faq Wijzig weergave

Reacties (251)

Als je nu nog met internet explorer 8 werkt verdien je het ook gewoon, bedrijf of niet.
Er is in IE11 ook een enterprise modues waarmee je op je intranet IE11 functionerend als IE8 kunt gebruiken en op het internet gewoon werkt met IE11.
http://technet.microsoft.com/library/dn640687.aspx

Je kunt deze 'enterprise mode' met group policies in IE11 activeren.

Bedrijven die dus nog steeds op IE8 blijven zitten zijn echt heel fout bezig.

Overview enterprise modus:
http://channel9.msdn.com/Events/Build/2014/2-559

[Reactie gewijzigd door 80466 op 22 mei 2014 10:32]

Daarmee ondervang je inderdaad wel de meeste issue richting de eindgebruiker (overigens zijn wij bezig om te kijken naar Browsium), maar niet het feit dat IE11 (ook in Enterprise mode) niet altijd wordt ondersteund door vendors. Dat is niet erg als het een applicatie is met weinig impact, of een kleine gebruikerspopulatie, maar wordt een ander verhaal wanneer het om core systems gaat.
Als je op IE8 zit kun je dus prima over op IE11 met enterprise modus.
Je kunt zelf bepalen of je interne applicatie nog moeten draaien onder IE8 of inmiddels geschikt zijn gemaakt voor gebruik onder IE11 en je kunt naar buiten toe gewoon altijd IE11 gebruiken zodat je bedrijf daar veel veiliger bent voor aanvallen.

Met browsium heb je effectief twee inmiddels al oude browser versies te ondersteunen IE8 en IE10.
De enterprise mode van IE11 neemt inderdaad een hoop issues weg, maar je zi nog steeds met het issues dat vendor support voor specifieke alleen wordt verleend als je IE8 gebruikt...
Tot een bepaalde hoogte functioneerd het, maar met het webdevelopen kom je er toch vaak achter dat websites die via de IE8 modus draaien het doen, maar zodra je ze in de echte IE8 draait niet meer. Dan blijkt er weer een specifieke IE bug of filter of een optie of iets in de weg te zitten.
Het is niet hetzelfde als de compatibility IE8 modus
Deze mode werkt helaas niet al te best
Juist, met Windows XP is ook de support voor IE8 komen te vervallen. Dus dat zal ook wel de reden zijn dat het niet meer gepatched wordt voor IE8. De patch is namelijk de upgrade naar IE9

Als er een bug zit in Firefox 17 krijg je ook geen losse patch maar wordt je vriendelijk verzocht te upgraden naar Firefox 18 of hoger als het probleem daar niet meer in zit.
Dat is waar, ware het niet dat deze bug er dus al sinds oktober vorig jaar in zit terwijl de ondersteuning pas sinds begin april is gestopt.

Dus is mijn conclusie dat ze gewoon hebben gewacht tot de einddatum van de support.

Wie zegt dat er niet meer van die fouten in hebben gezeten die ze dus stilzwijgend hebben laten zitten...... Met alle gevolgen van dien.

Dit beleid ondermijnt het vertrouwen in microsoft

Komt bij: Windows pos 2009 is ook uitgerust met internet explorer 8 en deze is tot 2020 ondersteund. Vallen diverse retailers dan opeens buiten de ondersteuningsboot?

[Reactie gewijzigd door maquis op 22 mei 2014 15:54]

Nogal een dwaze opmerking.

Allereerst draaien er nog heel veel bedrijven op Windows 2003 servers. Op Windows 2003, wordt tot IE8 ondersteunt. IE9 en hoger zijn niet beschikbaar. Je kunt zeggen, dat je allang niet meer op Windows 2003 zou moeten werken. Maar dat vergeet je gemakshalve, dat als je 200 VM servers hebt draaien met interfaces, bedrijfsspecifieke software, tijdregstraties, maatwerk, etc. je niet zomaar even kunt overschakelen zonder miljoenen te investeren en dat alles even voor IE8. Al moeten ze volgend jaar toch echt aan de bak.

Daarnaast heb je te maken met IE8 support op bedrijfskritische webapplicaties. Je hebt allerlei internationale en nationale webapplicaties draaien, die op IE9 of hoger, of Chrome niet goed worden weergegeven. Ik noem maar wat: Douane aangiftes (een overheidswebsite) is pas sinds een maand ondersteund voor Internet Explorer versies hoger dan 8. Chrome wordt nog steeds niet goed ondersteunt. En zo kan je nog honderden websites noemen, waarvan bedrijven afhankelijk zijn.

Tot slot, is dit een probleem van Microsoft. Als er Zero Day lekken gevonden worden in een specifieke browser versie (en dat kan Chrome, Firefox of IE zijn), dan moeten die gewoon gedicht worden door de software ontwikkelaar, in dit geval Microsoft. Zij brengen immers die software uit op besturingssystemen, die ze zelf nog ondersteunen. Als ze dan na 180 dagen schijnbaar nog geen oplossing of fix hebben uitgebracht, is dat niet de schuld van een IT afdeling, maar van Microsoft.

Tot slot zullen over het algemeen Firewalls wel degelijk bescherming bieden tegen dit soort malware, mits ze zijn uitgerust met IPS / DPS. In combinatie met AV software, zoals Bitdefender of Endpoint security, EMET, e.d. en eventueel Auditing software om vreemde security events en failures te monitoren.

[Reactie gewijzigd door Noeandee op 22 mei 2014 12:08]

Windows server 2003 heeft officieel nog ondersteuning tot 14-7-2015
http://support.microsoft....ha=Windows+Server+2003+R2
Dit soort servers worden vaak ook gebruikt als terminal/rdp server.
De Browser die op zo'n server staat is in dat geval dezelfde die de gebruikers voorgeschoteld krijgen.

Je kan in dat geval niet upgraden naar IE9 of hoger. (Alternatieve brouwser is wel mogelijk)

Het blijft dus vreemd at Microsoft stops met het ondersteunen van IE8 zolang 2003 die dezelfde kernel heeft als xp nog gebruikt wordt.

Maar microsoft is sowieso vreemd bezig met browsers op server os. Server 2012 R1 kan bijvoorbeeld niet worden ge-upgraded naar IE11. Dat kan enkel voor server 2012 R2. Onze RDP servers van net een jaar oud zijn dus nu alweer ouderwets. Een kwalijke zaak. Zeker als je kijkt naar het feit dat W8 wel een gratis upgrade krijgt naar W8.1
Precies. Vista kwam in 2006 uit, Windows 7 twee jaar later. Als je dan nog met XP of IE8 loopt te prutsen als bedrijf zijnde vraag je er gewoon om gehacked te worden omdat je klaarblijkelijk niet geeft om de kwaliteit en de beveiliging van je IT infrastructuur.

edit: kleine nuancering. Niemand verdient het om gehacked te worden maar als je je zaken niet op orde hebt, vraag je er wel om dat er vroeg of laat iemand je systeem binnenwandelt. Als je IE8 nog nodig hebt voor bedrijfskritische applicaties, prima, maar zorg er dan voor dat IE8 alleen bij die applicaties kan komen (door bijvoorbeeld de applicaties in IE the whitelisten en alle andere sites te blokkeren - dit kan allemaal via policies geregeld worden) en installeer voor al het andere internet gebruik bv. Firefox of Chrome.

[Reactie gewijzigd door Neko Koneko op 22 mei 2014 12:31]

Dat heeft meestal niet te maken met de keuze van het bedrijf. Bijvoorbeeld (mijn situatie).

Mijn bedrijf X werkt met software van bedrijf A en B. Deze software werkt enkel op IE8.
Het bedrijf A heeft al eventjes updates uitgebracht voor IE9 en hoger terwij B nog blijft aanmodderen. Maar aangezien heel onze boekhouding en elders voornamelijk draait op de software van bedrijf B valt er niet veel aan te doen.

Uitwijken naar een ander bedrijf? Dure grap, waar de bazen niet direct blij mee zullen zijn want "Alles werkt toch momenteel, en we hebben toch een firewall....'.

Zo van die uitspraken ben je na enige tijd wel gewoon. Dus dan blijft het wachten op bedrijf B...
Nouja, zolang het bedrijf waar je voor werkt zijn les maar heeft geleerd bij de aanbestedingsprocedure; als de software een vereiste stelt aan browser X moet die af vallen. Er zijn webstandaarden, het is de plicht van softwarebouwers om zich daaraan te houden en zichzelf niet een lock-in op IE of wat voor browser dan ook te geven.
Mijn ervaring is dat de verkopers gouden bergen beloven. De techneuten die bedenkingen hebben bij een product worden genegeerd. Zo hebben wij hier een "web" programma met een lokale footprint dat groter is dan de complete installatie van menig ander pakket. Wel verkocht als "volledig web based".
ik ben het helemaal eens met YopY
ongelofelijk dat je nu nog software koopt (of kunt kopen) die zegt het moet op die browser met die versie draaien...
Dat kan echt niet. Als je software koopt moet het gewoon op alle browsers draaien die er op dat moment zijn (als dat het geval is dan is het meestal ook zo dat ze wel blijven draaien aangezien ze dan redelijk de standaards volgen)
Nu nog software koopt? Dat is software van x-aantal jaar geleden. Ze zijn nu wel bezig met uitrol naar andere software(programma) maar dat neemt ook een tijdje in beslag.

Terwijl dat men daar mee bezig is komen de exploits maar binnen.
Dan draai je die software toch alleen in IE8 en alle andere in Chrome of Firefox.
Ik zie het probleem niet
.. en dan is het aan het kundig personeel die er WEL verstand van hebben (en die uiteindelijk de verantwoordelijkheid dragen wanneer de spreekwoordelijke stront de ventilator raakt) om die argumenten onderuit te halen met goede tegenargumenten...

Ik zou in dat geval wel kenbaar maken dat het echt een issue is, en dat je wilt dat het zwart-op-wit staat dat jij dit gemeld hebt en niet verantwoordelijk gehouden wilt worden op het moment dat het grandioos fout gaat.

Zodra je dat doet, gaan ze namelijk nog wel een keer nadenken, en doen ze dat niet, heb je altijd werk.nl en Monsterboard nog, want dan is het echt tijd voor een nieuwe baan.

[Reactie gewijzigd door cappie op 22 mei 2014 11:41]

Dan eis je toch tenminste een steriele / veilige omgeving voor die vervelende applicaties. Gewoon zeggen : zonder sandbox / virtual werken we er niet mee.

En de bazen zullen misschien niet blij zijn dat ze moeten overstappen maar dan hadden ze toch echt wel iets beter moeten opletten toen ze het pakket afnamen bij A en B.

Je wilt toch plannen voor de toekomst ? daar hoort IT ook bij . Simple as that.
Ben nou wel benieuwd wat voor boekhoudprogramma dat is en waarom die qua functionaliteit een specifieke browser nodig heeft.
Even als vraag want ik maak nu boekhoudings / management programma's is dat bij uw bedrijf ook het geval? is zeer interesant voor mij om te weten.
Hoe zit het dan voor gebruikers van bijvoorbeeld Windows server 2003R2?
Die gebruiken ook nog Internet Explorer 8.
Waarom mag jij op een server uberhaupt 'onbekende' ip's benaderen? Internet websites bezoeken doe je vanaf je desktop (Windows XP, Vista, 7, 8, Linux, whatever), maar niet vanaf een server!

Een uitzondering is misschien Windows Update, maar ik mag toch hopen dat de updates niet via de browser worden binnen gehaald mocht je geen 'lokale' Windows Update server hebben.

Behalve voor onderhoud behoort je eigenlijk helemaal niet op de server aanwezig te zijn. Een van de redenen waarom Windows Core installaties zo populair zijn is juist omdat er geen GUI is (anders dan een PowerShell prompt) beheerders ook niet onnodig lang rondhangen op zo'n betreffende server. Via RSAT (Remote Server Administration Tool) kun je vanaf een normale workstation je server beheren alsof je op de machine zelf aan het werk bent. En als jij nog geen op Windows XP/Vista/7 werkt en toch W2012R2 wilt beheren, dan kun je natuurlijk altijd nog Windows 8(.1) installeren in een VM zoals VirtualBox (gratis)..
Omdat er ook bedrijven zijn die een terminal omgeving draaien onder Windows server 2003/2008/2012.

Zoals op mijn werk waar de gebruikers Wyse Thinclients hebben en er een terminal server cluster is voor de gebruikers.
Nee, niemand verdient het om gehackt te worden. Jij kent bovendien niet alle ins-en-outs waarom een bedrijf IE-8 gebruikt. Een beetje voorzichtigheid in je oordeel zou je niet misstaan..
Nee, niemand verdient het om gehackt te worden.
Mee eens, maar dit kwalificeert dan ook niet meer als hacking. Je draait in principe een computer met open toegang voor iedereen.
Tbh er is geen valide reden om een oude versie van internet explorer te gebruiken , Als het nu nog gebruikt word om een oude applicatie draaiende te houden is het toch echt aan het bedrijf om hun automatisering meer op orde te krijgen , Leuk die oude hobbyprojectes uit 1980-1990-2000 waar sommige bedrijven nog steeds mee werken maar je zal toch moeten investeren in het bijhouden van je applicaties.

Dus ja ze vragen er gewoon om om gehacked te worden. Net als kpn destijds (xp , internet explorer 6 en een zeer slechte antivirus (mcafee).

excuusjes met ja niemand verdient het om gehacked te worden is ook krom, Als je als bedrijf zijnde wetend at je applicaties verouderd zijn te lui bent om te investeren in de toekomst dan verdien je het eigenlijk gewoon om een keer op de feiten gedrukt te worden dmv een hack. En ja dan baal je enorm maar dat is hopelijk een eye opener dat ze fatsoenlijk de software gaan bijwerken.

Daarbij , Tuurlijk kan je nog een oude versie draaien mits je het goed sandboxed / virtualized. Dan is het oude hobby projectje ook nog te gebruiken en dan ben je "relatief" veilig omdat die applicatie dan alleen maar daarvoor gebruikt word (als een virtual package gekoppeld aan het projectje)

Niet je software updaten / bijwerken is gewoon dom.
Niet investeren in nieuwe software om de oude meuk uit te faseren is ook niet verstandig.

Gehacked worden als gevolg omdat je bewust die keuze hebt gemaakt als management / directie ? Lekker met de billen branden zou ik zeggen.
Als je als bedrijf IE8 gebruikt, moet je toch op zijn minst het verstand hebben IE8 in een VM te draaien en alleen te gebruiken voor de paar applicaties waar het echt niet anders kan. Als je dat doet, heb je niet zo veel kans gehackt te worden. Doe je dat niet, dan verdien je het wel degelijk.
Stel ziekenhuis x gebruikt nog 800 computers met Windows Vista en omdat het intranet niet werkt met IE9 gebruiken ze nog IE8.

Hmm ben bang dat ze niet allemaal in een vm draaien
Als je intranet nu nog niet compatibel is met ie9, zelfs niet in compatibiliteitsmodus, dan heeft er een it manager ernstig zitten slapen de afgelooen tien jaar!
Niet ieder bedrijf of instelling heeft zin of budget om x bedrag te "investeren" in een product dat gewoon werkt puur om het in een hogere browserversie te laten functioneren.
puur om het in een hogere browserversie te laten functioneren
Je mist het punt waar het om draait hier: security (!)

Om het anders te formuleren: niet ieder bedrijf heeft zin of budget om x bedrag te investeren in een product puur om de security te waarborgen.

Blijkbaar. Maar dat is dan een slechte zaak (!)

[Reactie gewijzigd door twop op 22 mei 2014 11:51]

Zin komt inderdaad neer op 'dan verdien je het', en budget is een keuze. Zeker als iets bedrijfskritisch is is geen budget maken voor up to date houden een slechte keuze.
10 jaar? enig idee hoe lang IE9 op de markt is?
Los daarvan: er zijn VEEL, HEEL VEEL bedrijven die domweg hun programma's niet updaten waardoor hun klanten gedwongen worden oude(re) software te draaien dan gewenst. Een intranet is een slecht voorbeeld: dat is niet bedrijfskritisch, maar er zijn genoeg applicaties die dat wel zijn waar geen update voor voor handen is.
Met name in overheidsland zie je dat: overheden zijn vaak gedwongen om bij een bepaalde leverancier hun producten af te nemen waardoor overstappen naar een concurrent niet mogelijk is.

[edit: typo]

[Reactie gewijzigd door Pietervs op 22 mei 2014 11:21]

Niet bedrijfskritish???

Bij Belgacom gebruik ik enkel en alleen web apps, en je zit vast aan de combinatie win7+ie8

Zover ik weet werken de applicaties ook wel op ie11
Er zijn een aantal bedrijven die door vendor-lockin gedwongen zijn zaken af te nemen.
Dan klinkt het hier wel stoer om te roepen dat mensen het verdienen om gehackt te worden, maar feitelijk heb je dan geen kennis van zaken: zoals anderen al terecht uitleggen is het overstappen vaak geen optie (vanuit oogpunt van financiŽn aanwezige kennis van de beheerders, aanwezige bedrijfskritische software, enzovoort).
Daar komt bij dat er bedrijven zijn die exclusieve software leveren die specifiek voor overheden geschreven is en die daarmee een monopolie hebben. Waardoor overstappen niet kan.
Mensen die roepen dat je het verdient om gehackt te worden, vind ik eigenlijk net zo dom als bedrijven/personen die zich iets af laten dwingen door een vendor lock-in.

Dat een bedrijf 'nu eenmaal te maken heeft met vendor lock-in en daarom geen keuze heeft' is een andere uitleg voor: 'we hebben in het begin traject verkeerde keuzes gemaakt'.

Dat de overheid kiest voor exclusieve software, waardoor een monopolie positie ontstaat (en overstappen niet meer kan) is een verantwoordelijk van de overheid (van ons allemaal dus). Verschuilen achter de uitspraak dat overstappen niet kan, is vaak een andere verwoording dat het financieel niet aantrekkelijk is. Die eerdere keuzes zijn vaak een financiele afweging (en daarmee ook meteen een risico afweging). Als je dan verkeerd kiest, lijkt het mij niet nodig om zielig te gaan lopen doen over vendor lock-in of iets wat daarop lijkt.

Wie zijn billen brandt, moet op de blaren zitten.

[Reactie gewijzigd door EnigmA-X op 22 mei 2014 11:58]

'we hebben in het begin traject verkeerde keuzes gemaakt'.
Klopt. En door die verkeerde keuze, zit je nu met een probleem. Dus kun je domweg niet roepen "oh, we doen het nu wel even anders": het aanschaffen van een ander systeem is meestal niet echt gratis.

Dat de overheid kiest voor exclusieve software
Daar kiest de overheid niet voor, dat is inherent aan de taken van de overheid. Of ken jij andere instanties die rijbewijzen, vergunningen, paspoorten en dergelijke uitgeven?
Precies: daarmee is ook het aantal leveranciers van software die dat mogelijk maakt beperkt...
Waar het om gaat, is dat er over het algemeen gewoon niet of nauwelijks nagedacht wordt over de beperkingen/risico's maar meer over kosten, terugverdientijd en investering.

Als we het dan toch over de overheid hebben, lijkt het me ook handig om aan te halen dat veel bedrijven (en overheid) bepaald niets lijken te leren van hun eerder gemaakte vergissingen.

Voor wat betreft overheids-specifieke software, lijkt het mij alweer een kwestie van vooraf goed nadenken en de juiste eisen (requirements) aan software stellen. Jij (overheid) bent klant, dus jij bepaalt. Dat je iets moet kiezen wat slecht is, omdat er geen andere aanbieders zijn is echt kant en klare onzin. Het heeft veel meer te maken met de steekwoorden: "niet bij de tijd", "vastgerot", "kost geld", "niet belangrijk", "overkomt ons toch niet".

Dat je hier de keuzes van de overheid op ICT gebied gaat verdedigen, vind ik bijzonder. Vergeet niet, door de foute keuzes van bedrijven en overheid, komen mogelijk ook jouw privacy gevoelige gegevens op straat te liggen. Hoeveel geld in de zakken van de directie/ministers is jouw privacy je waard?

[Reactie gewijzigd door EnigmA-X op 22 mei 2014 13:06]

maar meer over kosten, terugverdientijd en investering.
Precies, daar sla je de spijker op zijn kop: geld.

Het vervelende met grote bedrijven (zoals overheden) is dat er altijd "onderweg" van alles bedacht wordt. Er is besloten dat het financiŽle systeem vervangen moet worden (om wat voor reden dan ook), en daar wordt een aanbesteding voor uitgeschreven. Pas na de gunning bedenkt men, dat het toch wel handig is als de facturen automatisch uit het systeem komen gerold en kunnen worden afgeboekt. En daarna bedenkt men dat dat ook moet kunnen voor creditnota's. En iedere keer gaat bij de leverancier de telefoon, en iedere keer worden er modules op maat gemaakt om het allemaal aan elkaar te knopen.

Dat je hier de keuzes van de overheid op ICT gebied gaat verdedigen, vind ik bijzonder.
Hoho, ik verdedig niet alles. Maar ik wijs er wel op dat er wel degelijk situaties en redenen zijn waarom de overheid een aparte positie inneemt: veel gebruikers, veel klanten (16 miljoen), bijzondere situaties (paspoorten, rijbewijzen, etcetera). Je kan de overheid dus niet vergelijken met bedrijf X of bedrijf Y.

Hoeveel geld in de zakken van de directie/ministers is jouw privacy je waard?
Sorry, maar opmerkingen dat er geld in de zakken van ministers of directoraten van ministeries verdwijnt kan ik niet serieus nemen. Tenzij je het eens aan kan tonen dat dat de afgelopen 10 jaar gebeurd is. 20 voor mijn part.
Sorry, maar opmerkingen dat er geld in de zakken van ministers of directoraten van ministeries verdwijnt kan ik niet serieus nemen.
Sorry, maar als een verantwoordelijke minister keer op keer toelaat dat dezelfde fouten gemaakt worden, maar daar niets aan doet, dan vind ik dat die beste man zijn zakken aan het vullen is omdat hij niet het gewenste werk levert, maar daar wel voor betaald krijgt.

De ťchte zakkenvullers zijn natuurlijk de uiteindelijke contractanten die uiteindelijk niet leveren wat afgesproken is, ofwel vooraf weten dat de requirements niet duidelijk zijn maar daar uit eigen gewin niet over praten.

Als voorbeeldje noem ik maar even project Speer. Iets breder gezien is http://www.ftm.nl/exclusi...ordt-afgerekend-op-falen/ ook wel interessant leesvoer.

Let wel, misschien vult de commerciele partij het meest de zakken. Eens. Maar de ministers zijn en blijven verantwoordelijk en worden voor die verantwoordelijkheid betaald.

Of we het over overheid of bedrijf x hebben, maakt in mijn ogen weinig uit. Bij beiden gaat het veelal mis in het voortraject, om precies dezelfde redenen: geld en onduidelijke requirements. Het is in mijn ogen ongekend hoe onprofessioneel er tijdens de start van een project wordt omgegaan met deze belangrijke zaken.

[Reactie gewijzigd door EnigmA-X op 22 mei 2014 15:05]

maar als een verantwoordelijke minister keer op keer toelaat dat dezelfde fouten gemaakt worden
Moet je misschien even in iets meer perspectief zien: hoe lang duurt een gemiddeld (groot) ICT project, en hoe lang zit een minister? Daar kun je uit afleiden, dat de meesste ministers ICT projecten "erven" van hun voorgangers. Kijk naar Wiebes, die een half jaar geleden aangetreden is als staatssecretaris van FinanciŽn en gisteren bekend maakte dat de ICT van de Belastingdienst op geen enkele manier klaar is voor een eventuele nieuw in te voeren belastingstelsel.

Speer is idnerdaad een sprekend voorbeeld: verwacht jij echt dat Hennis, die pas 1,5 jaar minister is, geld krijgt voor een project dat in 2000 (!) gestart is? Waarom? Om bekend te maken dat zij als minister niet in staat is om een mislukt project (want Speer is mislukt, hoe je het ook bekijkt) weer nieuw leven in te blazen? Daat kost haar aanzien, reputatieschade en levert de nodige problemen op. Reken maar dat ze in de rest van haar carriŽre gevraagd zal gaan worden hoe ze de problemen rond Speer uiteindelijk opgelost heeft.

Dus nee, ik kan het soort opmerkingen dat ministers geld krijgen voor ICT projecten echt niet serieus nemen.
Ik heb er niets op tegen "dat ministers geld" krijgen. Waar het om gaat is de zakkenvullerij (van beide partijen, leverancier en afnemer).

Wat je aanhaalt, dat ministers projecten erven, maakt alleen maar duidelijk hoe erg en grootschalig de problemen eigenlijk zijn. Kennelijk is het mogelijk dat ICT projecten uiteindelijk 9x zoveel gekost hebben en nog stťťds niet in productie gebruikt kunnen worden.

Daar hebben in totaal 5 ministers naar gekeken en gťťn actie ondernomen, tot er een speciaal onderzoek naar gestart worden. Ja, die ministers verdwijnen, maar niet om de slechte prestaties op ICT gebied. Ze worden er niet op afgerekend, niemand kijkt ernaar. De volgende minister neemt het gewoon over en doet ůůk alsof er niets aan de hand is.

Die mensen worden gekozen door ons (het volk). Ze krijgen ons vertrouwen om te vernieuwen/verbeteren met het belastinggeld wat wij betalen. Dus naar jouw mening moeten wij maar geld blijven schuiven, omdat we vooral veel rekening moeten houden met aanzien en reputatieschade omdat zij haar mond dicht houdt? Pardon?

De prestatie is bedroevend slecht, de overheid als organisatie maakt keer op keer dezelfde fouten. Dat kan je niet wegmoffelen met 'ik ben een nieuwe minister, ik had dit niet kunnen weten'. Onzin. Een nieuwe minister neemt de bestaande plichten en verantwoordelijkheden gewoon over.

Hennis had de stekker eruit moeten trekken, eerlijk moeten zijn en waarschijnlijk opnieuw moeten beginnen. Nu gooien we er namelijk *nog eens* 200 miljoen tegenaan. Is er gekeken naar de begroting om opnieuw te beginnen en wat dat kost? Is er daadwerkelijk openheid van bestuur, zoals bij wet verplicht? Denk je dat die openheid nog komt tijdens haar termijn? Precies. Ik noem dat gewoon afwenden wat de positie in gevaar zou kunnen brengen, zodat de positie (misschien wel onterecht) behouden kan blijven. Het willens en wetens slecht bekleden van een bepaalde positie, voor eigen gewin noem ik ....
@Pietervs

Maar wie zijn verantwoordelijkheid is het dan, als je dan toch gehacked wordt? Die van Microsoft? Lijkt me niet, je hebt tijd genoeg gehad om over te stappen of upgraden. Daarnaast zijn er manieren om het te sandboxen binnen een VM.

Dat je dan nog steeds onveilige software draait (met of zonder deze bug), dan ligt die blaam toch echt bij de IT-afdeling van die instelling. Wellicht wat cru om te zeggen dat je het verdient om gehacked te worden (dat wens je niemand toe), maar te verwachten is het zeer zeker.

En zeggen dat een intranet niet bedrijfskritisch is, is ook wat kortzichtig. Er zijn genoeg bedrijven die enkel met een intranet werken.

[Reactie gewijzigd door Zoop op 22 mei 2014 12:05]

Sandboxen is angenoeg de enige oplossing. Maar zelfs dat is geen "heilige graal": ook daar kun je tegen genoeg problemen oplopen.

En ja, ik ben het met je eens hoor: overstappen moet gewoon altijd binnen redelijke termijn kunnen. Maar als de leveranciers niet mee willen werken, heb je toch echt een knap probleem.

Wellicht wat cru om te zeggen dat je het verdient om gehacked te worden
Dat is niet cru. Het is te simplistisch en toont een gebrek aan inzicht aan. (En ja, die uitspraak is wel cru.)
maar te verwachten is het zeer zeker.
Niet als er andere maatregelen getroffen zijn (zoals het door jou genoemde sandboxen, maar ook het inrichten van firewalls, Intrusion Detection systemen, enzovoort).
Wellicht wat cru om te zeggen dat je het verdient om gehacked te worden
Dat is niet cru. Het is te simplistisch en toont een gebrek aan inzicht aan. (En ja, die uitspraak is wel cru.)
maar te verwachten is het zeer zeker.
Niet als er andere maatregelen getroffen zijn (zoals het door jou genoemde sandboxen, maar ook het inrichten van firewalls, Intrusion Detection systemen, enzovoort).
Wat is dan het punt van discussie dan? Of je dient gewoon van IE8 af te stappen, of de omgeving ervan dusdanig dicht te timmeren. Deze discussie ontstond omdat Zwarte_os zei dat je het zou verdienen. Wat verdienen? Om gehacked te worden dmv van deze bug? Is wat cru ja, maar zeker reŽel. Je geeft zelf aan dat er genoeg aan te doen is

In beiden gevallen dient nieuws van een bug als deze geen probleem te zijn. Is dat het wel, dan faalt er iemand gewoon ontzettend hard en is een hack te verwachten. Niks te maken met kortzichtigheid is gewoon logisch.
Wat verdienen? Om gehacked te worden dmv van deze bug? Is wat cru ja, maar zeker reŽel
Ho even, je gooit hier wat dingen door elkaar: ja, de kans is reŽel dat je gehackt wordt als je niet update. Maar dat wil niet zeggen dat je dat verdient.
Ik ken mensen die echt niet met geld om kunnen gaan, hoe goed ze hun best ook doen. Verdienen ze het dan ook om iedere 3 jaar failliet te gaan en hun hele leven bij de schuldsanering te lopen? Dacht het niet. Maar dat is wel de realiteit: dat ze (nagenoeg) levenslang bij de schuldsanering lopen. En dat bedrijven die niet upgraden gehackt worden. Maar niet om dat ze dat dus verdienen.

In beiden gevallen dient nieuws van een bug als deze geen probleem te zijn.
Klein verschilletje: Microsoft wist in oktober 2013 (dus ruim voor het verstrijken van de termijn waarop Microsoft de ondersteuning voor XP beŽindigde) al van deze bug, maar ze hebben er (al dan niet bewust) voor gekozen om deze niet te repareren. Daarmee zijn ze naar mijn mening wel nalatig. Maar Microsoft is ook niet alles aan te rekenen, gezien het feit dat bedrijven inderdaad zelf ook moeten upgraden of hun beveiliging op orde moeten hebben.
Daarnaast geeft Microsoft security updates, op het moment dat ze besluiten geen security updates meer te doen, breken zij met hun eigen voorwaarden van hun product. En als zij dit dan ook niet melden is het al helemaal verkeerd.

Microsoft kan bevoorbeeld ook als de Internet Explorer niet geupgrade wordt, de software automatisch softwarematig uitschakelen (zodat deze alleen handmatig op eigen risico aangezet kan worden) aan de hand van de windows updates om beveiligingslekken te voorkomen.

Microsoft heeft deze problemen voor zichzelf gecreeerd door Internet Explorer met Windows te bundelen.
Je vergeet wel ťťn belangrijk ding en dat is dat de updatepolicy in de meeste bedrijven stamt uit de tijd dat iedereen MS producten gebruikte en dat daar regelmatig iets mee misging wanneer er 'zomaar' een update werd uitgevoerd. Updaten werd niet in relatie gebracht met het verbeteren van de stabiliteit en al helemaal niet met de veiligheid, zeker niet met MS producten. Het gaat om de continuÔteit, het meest belangrijke, dat met een update niet kon worden gegarandeerd.

Zo heb ik recent nog meegemaakt dat een systeembeheerder van een niet nader te noemen bedrijf niet wist dat je naast IE ook een andere browser kunt installeren zonder dat het negatieve neveneffecten heeft. De reden voor deze touwtrek discussie was omdat ze nog steeds IE8 gebruikte. Het lijkt er wel op dat systeembeheerders of beheerders zo vastgeroest zitten in het idee dat er iets mis kan gaan (dus het oude upgrade en MS model). Sterker nog, leunen zo op MS in alles wat ze doen. Deze beheerders zijn vaak niet op de hoogte wat er allemaal mogelijk is en denken binnen het MS model.

Vergelijkbaar met een docent dat al 20 jaar Natuurkunde geeft op MBO via een boek dat wordt uitgegeven door een bepaalde uitgeverij. Docent volgt de lesstof dat in het boekje staat maar heeft sinds het voltooien van de studie geen enkele cursus meer gevolgd. Prachtig natuurlijk maar stel geen vragen die buiten het boekje vallen. De docent is door de jaren heen de band met de realiteit kwijtgeraakt omdat hij zelf niet actief deelneemt in de ontwikkelingen.

Niet willend om alle systeembeheerders over ťťn kam te scheren maar is in veel organisaties zo. Daar zijn verschillende redenen voor. Het is een kleine organisatie of er is veel bureaucratie. Dat beperkt zich niet alleen tot de ICT, vaak is er meer aan de hand.

Dus ja, kun je dan nog iemand of een organisatie kwalijk nemen dat ze nog oude software gebruiken? Jazeker wanneer ze het nog voor ALLES gebruiken, dus nog als mainstream beschouwen. Want in dat geval zegt dat iets over de organisatie. Als alleen bepaalde intranet applicaties dienen te draaien onder IE8 of eerder is het goed te configureren dat je niet het internet opkan met desbetreffende browser. Je moet alleen wel weten hoe je dat moet doen.

Met alles geldt dat je wel MOET DURVEN iets te veranderen en open willen staan voor verbeteringen qua afhankelijkheid, Vendor lock-in bullshit is gewoon onzin vandaag de dag. Het is geen heineken tap. Al zou dat zo zijn, het gaat wel om je eigen bedrijf en dan kun je niet altijd 'keurig' zijn, je moet voor de beste oplossing kiezen en dat is vandaag de dag geen IE8 voor mainstream gebruik.
Mee eens: je moet wel je eigen tegenspraak organiseren. Ikzelf werk al bijna 20 jaar in de IT. Ik vind het altijd weer fijn een stagiair te hebben van een jaar of 19, 20 die nog studeert en na ťťn week al roept: "Waarom doen jullie dat niet zo of zo?". Ik waak wel over de continuÔteit, maar vind het juist goed dat er iemand met nieuwe ideeŽn en frisse inzichten binnenkomt. Of ik ze nou snap of niet :D
Dan verdien je het toch gewoon?
Dus iedereen die niet uitkijkt bij het oversteken verdient het om doodgereden te worden, iedereen die een snoepje uit de snoeptrommel jat verdient het om doodgeschoten te worden, iedereen die...
Hou toch op joh. Niemand verdient het om gehackt te worden: hackers zijn dieven, scriptkiddies of aandachtsgeile idioten die blijkbaar niks beters met hun leven te doen hebben dan anderen het leven zuur te maken (waarbij ik het nadrukkelijk niet over de "white hats" heb!).

Daarnaast heb ik je al afdoende uitgelegd waarom het voor een aantal bedrijven niet direct mogelijk is om over te stappen en het voor andere bedrijven lang kan duren voor ze wel over kunnen stappen.

Maar ik zou zeggen: ga eens een bedrijf oprichten. Dan kom je er vanzelf achter dat een budget van ettelijke miljoenen om maar voortdurend de laatste versies van alle software te kunnen draaien voor de meeste bedrijven geen optie is.
Dus iedereen die niet uitkijkt bij het oversteken verdient het om doodgereden te worden, iedereen die een snoepje uit de snoeptrommel jat verdient het om doodgeschoten te worden, iedereen die...
Je leest niet goed. Het gaat erom dat men gevaren systematisch onderschat.

Als je met open ogen in een slangenkuil stapt, dan verdien je het om gewurgd te worden. Helemaal als je anderen in gevaar brengt door ze met je mee te nemen.

Veel overheden zijn namelijk veel te laks met security. Het zal ze echt een worst zijn als ze worden gehacked. De kans erop achten ze ook veel te klein. Ze zijn al blij als het systeem dat ze ontwikkelen een beetje draait.

Maar dat is dus een compleet foute benadering. Helemaal als je anderen ermee benadeelt of in gevaar brengt.

[Reactie gewijzigd door twop op 22 mei 2014 12:26]

Leuk deze conversatie, maar er is een nuance verschil tussen verdienen dat iemand gehacked, of gewurgd of wat dan ook wordt, of dat dit z'n eigen schuld is.
Dat iemand weinig keus heeft om niet te upgraden, omdat ze afhankelijk zijn van een leverancier, etc... is helemaal waar, maar er is altijd een keus, je kunt kiezen om de software van die leverancier niet meer te gebruiken. Dat levert dan weer andere (financiele) problemen op, maar er is een keus. Dat tegen financiele afwegingen gekozen wordt om niet te upgraden is dan de keus die wordt gemaakt, maar dat wil niet zeggen dat gehacked worden daardoor verdiend wordt, maar in de meeste situaties is het waarschijnlijk een bewuste keuze, en dus eigen schuld als er gehacked wordt..
ik werk voor een semioverheidsbedrijf. Bij ons draaien bepaalde zaken nog op IE6. De keuze die in dit vak gebied zit is vaak 2 leveranciers in de hele wereld. Er is zelfs een apperaat waar ze bij reperatie geen voorrijdkosten maar voorvliegkosten rekenen.

Denk je echt dat je dan nog uit de software kan kiezen? gellukig draait het vaak op Linux. Maar dan nog.
Niemand verdient het om gehackt te worden. Maar er wordt nu wel heel makkelijk gedacht over eigen verantwoordelijkheid en een stukje bewustwording mbt veiligheid. Als je in de auto gaat zitten doe je toch ook de gordel aan en als je mailtjes van een onbekende afzender ontvangt klik je toch ook niet op links en vul je toch ook niet je zomaar je bankgegevens in? Niet dat je dan volkomen veilig bent, maar de kans dat er iets gebeurt is stukken kleiner. Dat soort zaken spelen ook een rol in de beveiliging van een browser als IE8, bedrijven zijn hier zelf ook voor verantwoordelijk, die schuld treft niet alleen Microsoft.
Dat soort zaken spelen ook een rol in de beveiliging van een browser als IE8, bedrijven zijn hier zelf ook voor verantwoordelijk, die schuld treft niet alleen Microsoft.
Volledig met je eens hoor. Maar even roepen dat bedrijven het verdienen om gehackt te worden gaat mij te ver: dat getuigt van een simplisme waar mijn haren van overeind gaan staan... :)
Dus jij zou een auto zonder remmen kopen of stuur en natuurlijk geen proefritje (gelukkig zijn voor de remmen,stuur en zelf gordels/plofkussen regels)
Waar het omgaat is dat MS blijkbaar niet veel ziet in een serieus probleem te verhelpen , dus dan maar IE-13 pushen
Soort van touwtjes met haakjes eraan als remoplossing voor je auto ?
Ik vraag mij heel erg af hoeveel ervaring jij hebt m.b.t. ICT binnen een bedrijf. En dan bedoel ik niet, bij een zelfstandige met een thuisnetwerkje en kantoortje aan huis, maar een iets groter bedrijf met laten we zeggen meer dan 1000 eindgebruikers.
Jouw opmerking is er typisch een van iemand die zich ophoudt in kringen die geen idee hebben hoe e.e.a werkt in een grote organisatie, en hun "ervaring" uit "van horen zeggen" en "gelezen op websites" haalt. Zonder real life ervaring binnen een ICT afdeling van een groot bedrijf met budgetten e.d., en projecten die in de tonnen danwel miljoenen lopen.
Dat kun jij niet beoordelen vanuit jouw positie. xleeuwx heeft het over vista. De ICT manager heeft wellicht met heel andere problemen te maken zodat hij misschien verplicht is blijven hangen bij Vista.
Wanneer je na 8 jaar nog altijd niet over kunt stappen naar een windows met een 6 kernel dan heb je toch een enorm ernstig probleem en moet je hulp gaan inroepen. Het gaat hier niet zomaar om even snel een upgrade uit te voeren.

En zoals eerder aangehaald: het gaat om veiligheid. Altijd onbelangrijk tot het misloopt en dan kan iedereen met de vinger beginnen wijzen.
Je kunt als IT-manager wel roepen dat je wilt upgraden, maar er moet vanuit de directie ook geld (en tijd) worden gegeven om - bijvoorbeeld - 850 werkstations te upgraden. Of zullen we meteen de serverkant ook vernieuwen en iedereen op thin clients en/of terminalserver zetten? Okť, maar dan heb ik het dubbele budget nodig.
Daarom zitten bedrijven na 8 of tien jaar nog op dezelfde systemen.
Als ziekenhuis ben je net moreel verplicht om te upgraden... Voor IE9 heb je al 3 jaar de tijd gehad. Je kan wel wat problemen hebben, maar 3 jaar voor een upgrade? :)
Stel ziekenhuis x gebruikt nog 800 computers met Windows Vista en omdat het intranet niet werkt met IE9 gebruiken ze nog IE8.


Intranet!
Intra

Geen reden om daarmee ook het internet op te gaan.

Overigens zou ik in dat geval een absoluut 100% verbod uitvaardigen op privezaken op de werk-PC, afgedwongen via geen admin rechten op de PC ťn blokkering van top 100 populaire prive sites (Facebook, Google, Outlook.com etc) via DNS. Niet leuk, maar als de bedrijfs omstandigheden vereisen dat je met oude significant minder velige software om moet gaan, lijkt me dat te rechtvaardigen.

En al helemaal omdat ziekenhuizen vaak met heel gevoelige informatie om gaan, en je dus absoluut niet wilt dat die via malware of zo uitlekt!

Immers laten we wel zijn, de meeste malware komt nog steeds binnen via het bezoeken van niet-werk gerelateerde websites.
Desalniettemin is het erg onverstandig om als bedrijf volledig te leunen op een gratis met OS meegeleverd software product wat zo weinig liefde krijgt (en nog minder verdient) als Internet Explorer..

Bedrijven die nog steeds werken met webapplicaties die leunen op deze bejaarde browsers hebben vaak ook geen kundige systeembeheerders in dienst (lees: VMBO/MBO'ers die enkel kunnen Google'en en dubbelklikken, maar benodigde ervaring, kennis en brainpower missen op hun netwerk op alle lagen te kunnen troubleshooten, laat staan ergens logische verbanden kunnen en durven te leggen.).. Schoolproducten van incomplete opleidingen die de lading voor nog geen 10% dekken.. vaak zijn het ook nog individuen die weinig ambitie hebben om zich te verdiepen in de materie middels een gestructureerde autodidactische methodieken en eigenlijk nooit echt 'verder leren' zodra ze eenmaal een baan hebben.

Het feit is dat bedrijven hun systeembeheerders nog steeds vaak zien als 'wegwerp personeel' wat zo maar even vervangen kan worden met de eerste de beste schoolverlater die een MCSE certificaat of 3 jaar ervaring met z'n eigen thuisserver heeft.

Goed geschoolde (door werkervaring, zelfonderzoek, passie voor het vak en vooropleiding) systeembeheerders (die altijd voor de beste oplossingen van dat moment gaan) zijn er nog maar weinig te vinden, en de gene die er zijn, zijn vaak onderbetaald en ondergewaardeerd.

[Reactie gewijzigd door cappie op 22 mei 2014 11:53]

gratis met OS meegeleverd software product wat zo weinig liefde krijgt (en nog minder verdient) als Internet Explorer..

Internet Explorer is een uitstekende browser en verdient zeker liefde. :)

De 11 versie komt in de meeste testen als snelste en meest compatible uit de bus. Plus dat het in combinatie met EMET nog steeds ongehackt is. En zo zijn er nog wat voordelen die uniek voor IE11 zijn.

Het probleem in deze is dat men een oude browser gebruikt. Als jij een 5 jaar oude Chrome of Firefox browser gebruikt zit die ook vol gaten. In die zin is IE8 zo slecht nog niet, want krijgt meer liefde dan een 5 jaar oude Firefox (die nul liefde krijgt 8-) ).
Firefox heeft een auto-update feature, net als Chrome.. IE moet dat doen via Windows Update, en veel gebruikers draaien nog steeds minder legale versies van Windows OF hebben Windows update simpelweg uitstaan omdat 't ze irriteert...

Maar je hebt wel een punt.. als je een oude browser gebruikt, dan vraag je om problemen.. maar IE8 is echt een wan-product.. qua javascript en css ben je echt beter af met chrome of firefox uit diezelfde tijdsperiode...
Ik refereerde meer naar de situatie waarin iemand bewust niet update naar in dit geval IE9, omdat bepaalde websites/software dat vereist.

Dat is vergelijkbaar met bewust een Chrome niet updaten. Echter niemand die dan opeens zeurt dat Google het lek niet dicht in die oude versie.

En dat IE8 niet Microsoft's beste product was qua web compatibiliteit is waar inderdaad.
De 11 versie komt in de meeste testen als snelste en meest compatible uit de bus. Plus dat het in combinatie met EMET nog steeds ongehackt is. En zo zijn er nog wat voordelen die uniek voor IE11 zijn.

Helemaal niet de snelste.

En vanilla IE, zonder gekke add-ons waar niemand ooit van gehoord heeft, is IE echt niet onkraakbaar.
Het grote probleem is nou net dat die "Goed geschoolde (door werkervaring" vaak nou net die mensen zijn die nog van de oude stempel zijn en nog in de fase van "Windows XP is het beste wat er ooit gemaakt is." zitten.
Jouw opmerking is wel erg kort door de bocht.. nu ga je er vanuit dat mensen die goed logisch kunnen nadenken blijven hangen in het verleden.. ik heb het over GOED GESCHOOLDE mensen.. mensen die weten waar ze het over hebben omdat ze goed ingelezen zijn op de materie en heel veel praktijkervaring hebben, niet over stugge geitenwollen unixbaarden...
hmmm,onze systeembeheerder is de 50 al ruim gepasseerd, maar hier draait alles op win8.1 en is IE zeker niet de standaard browser.
Kwestie van bijhouden
"edit: kleine nuancering. Niemand verdient het om gehacked te worden maar als je je zaken niet op orde hebt, vraag je er wel om dat er vroeg of laat iemand je systeem binnenwandelt."

En met op orde brengen bedoel je natuurlijk achter de veranderdrang van je leverancier aan te lopen.
Microsoft had ook tijd en energie kunnen steken in het beter maken van de reeds uitgebrachte software in plaats van telkens hun hele markt te pushen naar nieuwe producten.
Verandering maakt deel uit van microsofts businessmodel maar dit staat vaak haaks op de stabiliteit die een groot bedrijf verwacht van hun ict. Een grote firma wil gewoon niet om de paar jaar al hun medewerkers opnieuw trainen om hetzelfde op een nieuwe manier te doen.
Ik zal maar niet zeggen waar ik zit maar ik reageer vanuti IE8 op mijn werk... testen van IE10 is in volle gang hier... :S
Kan hier sommige sites niet eens met goed fatsoen openen.
IE10 is echt onzinnig om nog naar over te gaan.
IE11 is al een tijd uit en heeft via 'Enterprise Mode' in bedrijfsomgeving bovendien een mogelijkheid om nog voor specifieke subdomeinen IE8 te emuleren zodat bedrijven met legacy apps op het intranet toch over kunnen.
IE10 heeft die mogelijkheid niet en is ook eerder weer aan vervanging toe.
Dus laat ons al het testwerk in IE10 overboord gooien en opnieuw met IE11 beginnen zodat tegen dat we aan de uitrol kunnen beginnen IE12 alweer bijna zal uitkomen en dna weer iemand kan roepen dat we beter wachten op IE12 ... zie je waar dit naartoe gaat? Er zijn nog zat bedrijven die nu pas de overstap van XP naar 7 aan het maken zijn terwijl 8.1 al een grote update heeft gekregen.
Nee, dat zegt hij (mijn inziens) niet. Hij bedoelt dat IE11 een groot voordeel (= Enterprise Mode die IE8 kan emuleren) heeft tegenover IE10 waar dat niet heeft.

Dat noemen we pragmatisme.
Dat is afhankelijk van de situatie: wij draaien net een klein jaar op IE9 vanwege onze primaire systeem dat browser-based is. Die ondersteunde dit niet eerder. We gaan komende zomer over op een nieuwe versie van dat systeem en kunnen dan wel op IE10.

Maar we kunnen nog niet gelijk overstappen naar IE11. Omdat onze primaire systeem gebruik maakt van ActiveX om documenten te genereren. Dus het draait wel onder IE11, Chrome en Firefox, maar als je als gebruiker een document wilt genereren dan kan dit dus niet. De leverancier is wel bezig om ActiveX uit te faseren, maar zal de komende release dit nog niet af hebben. 8-)
IE11 enterprise mode is ook meer een oplossing voor partijen die vast op IE8 zitten en niet zozeer voor partijen die al naar IE9 oover zijn.
De enterprise mode draait overigens wel ook activex elementen voor applicaties die met IE8 werken.
In princiepen is het dan beter te migreren naar IE10 of 11 Edge zonder die enterprise mode, anders stel je het probleem alleen maar uit. En Enterprise Mode werkt ook niet 100%.
Ze weten dat IE11 al een tijdje uit is?
En wat als je core applicaties door de vendor op geen andere browser dan IE8 ondersteund worden? Dan toch maar IE10 uitrollen? Of IE11, op goed geluk? Als je dan een issue hebt, verlies je alle support op je applicatie vanuit de vendor. Dat is een risico wat veel organisatie terecht niet willen lopen.
Die vendor faalt heel erg hard als ze dat nu nog niet op orde hebben na 5 jaar.
Natuurlijk heb je gelijk; de praktijk is echter weerbarstig. Probleem speelt bij veel van onze klanten: ze willen graag updaten, maar het gebruik van specifieke software houdt dit tegen. Zomaar wisselen van vendor is in de meeste gevallen geen optie, en als het technisch al haalbaar is, is het economisch nog een 'dingetje' in verband met lopende overeenkomsten. Bovendien zul je bij wisseling van software je gebruikers vaak opnieuw moeten opleiden.
Prima te doen voor 2 boekhouders, maar niet voor een omgeving met honderden secretaresses, verpleegkundigen of advocaten, om maar iets te noemen.

Het enige wat je in zo'n situatie kunt doen is proberen de probleemapplicatie te isoleren, maar dat gaat vaak weer gepaard met problemen met de integratie met andere componenten.

Wat over blijft: gebruikers alleen die rechten geven die nodig zijn, actief systemen en verbindingen scannen, zorgen dat overige componenten wel up to date zijn, en de vendor op zijn vingers tikken.
Ja, lekker makkelijk omdat te zeggen.

"Jullie kunnen niet werken, maar dat komt omdat de vendor heel hard faalt."
"Oh, dan snappen we het."

Helaas (of gelukkig?) werkt het in het bedrijfsleven niet zo.
leren van je fouten en een andere vendor zoeken
zo werkt dat in deze wereld

hard huilen omdat je systeem lek is en er geen updates meer voor uit komen na een eeuw door sukkelen op verouderde software is niet schuld van Microsoft maar je eigen keuzen geweest

onderzoek doen naar wat je bedrijf nodig heeft is een must.

zo werkt dat wel degelijk in het bedrijfsleven!

[Reactie gewijzigd door firest0rm op 22 mei 2014 11:04]

Wederom: dat is echt enkel en alleen vanuit de IT gedacht. Een bedrijf draait op meer dan IT. Klaar.
zonder IT draait een bedrijf niet.

klaar.
Dat maakt het nog steeds niet het enigste (of belangrijkste) onderdeel van een bedrijf.
het maakt het dus bij default het belangrijkste deel van het bedrijf

of wil jij je zaakjes gaan regelen zonder je klanten bestand/belastingen regelen |:(
zelfs een boer heeft IT nodig (die melk zuigers worden namelijk ook geregeld door een computer)

[Reactie gewijzigd door firest0rm op 22 mei 2014 11:33]

het maakt het dus bij default het belangrijkste deel van het bedrijf

of wil jij je zaakjes gaan regelen zonder je klanten bestand/belastingen regelen |:(
zelfs een boer heeft IT nodig (die melk zuigers worden namelijk ook geregeld door een computer)
Dus zonder financiele afdeling, sales, communicatie, enzovoort draait een bedrijf volgens jou zonder problemen?

Als je dat werkelijk denkt is dat tekenend voor het probleem, als je het mij vraagt.

[Reactie gewijzigd door HooksForFeet op 22 mei 2014 11:47]

okey duidelijk dat jij dus al jou afdelingen zonder IT laat werken 8)7

dus geen telefonie geen internet geen pc's

alleen nog papier met typ machines en op afspraak via een kaartje kan langs komen....

vraag me toch sterk af hoe jij je belastingen gaat doen.

[Reactie gewijzigd door firest0rm op 22 mei 2014 11:59]

zonder die dingen werkt een afdeling NIET

dat kun je geen ondersteuning meer noemen.

IT zit overal geintregreerd

Zonder IT draait je bedrijf niet punt.

[Reactie gewijzigd door firest0rm op 22 mei 2014 12:02]

Zonder financiele afdeling werkt de IT weer niet. Maakt dat financiŽn belangrijker dan IT?

(Antwoord: nee. Een bedrijf bestaat uit meerdere afdelingen die allemaal van elkaar afhankelijk zijn en elkaar nodig hebben om te kunnen voortbestaan. IT is daar er ťťn van.)
Antwoord Nee niet voor alles heb je een Afdeling nodig

maar IT heb je altijd nodig ongeacht of dit een afdeling is of niet.
Sorry, maar zo werkt het -echt- niet. Als je zelf ergens komt te werken zal je het snel genoeg meemaken. :)
Toevallig werk ik nu zelf ergens en zonder IT heeft dit bedrijf geen bestaansrecht :Y)

en jou bedrijf hoogstwaarschijnlijk ook niet :O

[Reactie gewijzigd door firest0rm op 22 mei 2014 12:16]

Dat klopt helemaal! Zonder IT zouden we niet kunnen bestaan. Evenmin als zonder financiele afdeling. Of marketing. Of sales. Of productie.

Mooi hoe dat werkt in een echt bedrijf. :)
wij hebben geen financiele afdeling
Klinkklare nonsens. :)
kom maar eens langs zou ik zeggen afhandelingen worden gedaan door 3 personen en alle 3 hebben hun eigen klanten berekeningen doen wij allen samen is dus geen afdeling
leren van je fouten en een andere vendor zoeken
zo werkt dat in deze wereld

En als de vendor een monopolie-positie heeft?

zo werkt dat wel degelijk in het bedrijfsleven!
Het bedrijfsleven werkt ook met budgetten. En met de planning en inzet van mensen. Als er uit een businesscase komt, dat de uitrol van een nieuwe versie bedrag X kost, en het niet uitrollen bedrag Y bespaart, dan is voor sommige managers de keuze vrij simpel.

Niet voor niets is het gezegde ook: er is nooit genoeg budget om een uitrol goed te doen, maar wel altidj genoeg budget om daarna de f*ckups te corrigeren!
(en dat heb ik in de praktijk gezien: te weinig budget om een migratie goed te doen, om na een half mislukte migratie te zien hoe er ineens een blik externen ingehuurd kon worden om alsnog de zaken recht te trekken...)
En als de vendor een monopolie-positie heeft?
een software bedrijf aanspreken die het een en ander voor je kan maken?

zeggen dat er totaal geen andere mogelijkheden bestaan is een kul argument
Wij werken helaas nog met IE8 vanwege ons call systeem :@
Dat call systeem had al 5 jaar geleden een update moeten hebben. Dan is dat een faal van de leverancier van dat systeem of van jullie systeembeheerder. We moeten op een gegeven moment voorruit kunnen met het web.
Dat call systeem had al 5 jaar geleden een update moeten hebben.
Waarom? Juist doordat er een "update cultuur" is ontstaan wordt er vaak slechte software uitgeleverd. Gooi maar de markt op, we fixen het wel in updates. Maar het streven zou moeten zijn dat updates helemaal niet nodig zijn. Waar mensen werken worden fouten gemaakt en die fouten worden met updates gerepareerd. Maar het lijkt de laatste tijd behoorlijk uit de hand te lopen.
Ja en vooruitgang is eng! Ik stel voor dat we niet meer updaten of beter nog met terugwerkende kracht terug naar netscape. Hadden ze die toen maar goed moeten maken!

Het is niet realistisch om in deze branche te zeggen dat updates voortkomen uit slecht geschreven programma's de wereld ontwikkeld zichzelf en de techniek ook. Om "up to date" te blijven is het nodig om te "updaten" (wat grappig dat zijn bijna de zelfde woorden. Zou dat toeval zijn?).
Het is niet realistisch om in deze branche te zeggen dat updates voortkomen uit slecht geschreven programma's de wereld ontwikkeld zichzelf en de techniek ook
En dat is het best vaak toch wel. Software update van je koelkast? Nooit. Wasmachine? CV ketel? Zelfs de meeste componenten in je auto hoeven niet geupdate te worden. Waarom dan een browser (eigenlijk een verwerker van simpele tekstjes, plaatjes laat zien, en simpele scripts kan verwerken) dan met grote regelmaat?
Dit zijn ook gesloten systemen. En deze moeten ook "geupdate" worden. Een auto anno 2014 is veiliger dan eentje uit 1980.

Maar omdat deze wereld zo "open" is betekend dat er ook een stuk meer mensen mee bezig zijn te ontwikkelen. Ook zijn er een hoop mensen bezig met het standaardiseren van verschillende stukken. Browsers moeten zich ontwikkelen om deze standaarden te blijven volgen.

Het simpele plaatjes laten zien/tekst verwerken en scriptjes draaien is zo simpel niet. Zo was ie6 nog niet in staat om png transparantie te laten zien (omdat dit toen nog geen standaard formaat was) en kan ie8 niet met svg's overweg(omdat dit toen nog geen standaard was). Nu wil iedereen wel zijn site snel op zijn mobieltje kunnen bekijken. Het wordt dan dus belangrijk om te updaten om dit mogelijk te maken.

Verder is het teksten laten zien ook niet zo simpel als het lijkt. Tegenwoordig wil iedereen alle fonts gebruiken die maar beschikbaar zijn. De standaarden die dit toe laten (bijv. @font-face) is pas vrij recent beschikbaar geworden. Browsers moeten aangepast worden om dit toe te laten.

De veiligheid en het verwerken van scriptjes heb ik minder kaas van gegeten, maar ik kan me voorstellen dat dit nog veel verder gaat.

Vergeet ook niet dat mensen niet dagelijks bezig zijn de software van koelkasten te kraken(en al was dat wel zo. Zo groot is dat probleem niet. Hier kan geen grote schade mee aangericht worden), maar browses liggen continu onder vuur en zullen zich dus ook tegen steeds nieuwe bedreigingen moeten aanpassen.
" Het simpele plaatjes laten zien/tekst verwerken en scriptjes draaien is zo simpel niet. "

Eeh.,., dat is het wel. Al deze zaken werden al in de jaren 60 gedaan.
Alleen is het zo dat vanwege al het gesteggel over hoe het geimplementeert moet worden is daar een soort frankensteins monster uit gecreeerd waar alle grote spelers het in ieder geval een beetje mee eens zijn.
Het zijn dus de standaarden en het zorgen dat iedereen meedoet waar het foutgaat. Implementatie is, zeker gezien het nivo van de programmeurs bij browserbouwers, triviaal.

"maar browses liggen continu onder vuur en zullen zich dus ook tegen steeds nieuwe bedreigingen moeten aanpassen. "

Als je bugs en fouten in de implementatie even buiten beschouwing laat dan zijn brakken en slecht doordachte standaarden een grote bron van bedreigingen.
Je kunt wel alles willen als sitebouwer, maar dan heb je nog geen goed overzicht van wat je eigenlijk aan het aanrichten bent. Als de standaardmaker dan meeloopt in die wensen dan ben je nog verder van huis.
Het is dus lang niet altijd slim om achter 'nieuwe' ontwikkelingen aan te hollen.
omdat de context veranderd. De HTML standaarden evolueren ook, dus moet de browser aangepast. De vergelijking met een koelkast loopt compleet mank, want daar wordt geen functionaliteit aan toegevoegd.

Mijn auto heeft in ieder geval een update gekregen van de bluetooth software om de nieuwe mogelijkheden van mijn telefoon te ondersteunen. Dus ja ook Auto's krijgen een update
De HTML standaarden evolueren ook, dus moet de browser aangepast.
Een nieuwe browser versie bij een nieuwe HTML versie is logisch. Maar dat is een nieuwe versie, niet echt een update (een reparatie op de huidige versie).
Omdat men steeds meer verwacht van die browser. Simpel tekst bekijken en wat plaatjes renderen waren misschien de eisen voor IE4, maar tegenwoordig moet je als browser toch echt wel heel wat meer kunnen dan dat. Daarom worden browsers telkens geupdate, om ze meer te laten kunnen en ze veiliger te laten zijn.

Zelfde met auto's, koelkasten en wasmachines hoor, alleen update je die pas zodra je een compleet nieuwe koopt. Of koop jij als je wasmachine morgen stuk zou gaan precies dezelfde als die je twintig jaar geleden gekocht zou hebben? Geen gedoe met moderne technologie waardoor hij zuiniger omgaat met water, of meer dan twee programma's heeft, geen uitgestelde start... Allemaal niet noodzakelijk om de was te doen, maar we willen het wel graag hebben.
Dat is het andere uiterste, maar er is inmiddels genoeg tijd verstreken om applicaties aan te passen aan de W3C standaarden. Waar we toch naartoe moeten.
Ja, maar welke W3C standaard?
De officiŽle standaard voor HTML is nog steeds 4.01
De officiele standaard begint gewoon HTML te worden.
Niet meer moeilijk doen met specifieke versies, gewoon doctype html.
in dat geval gebruik je statements als : transit omdat strickt niet kan.
Propere programma's zijn volledig klaar om over te schakkelen naar volledig html 5.

(bezig met MTA certificaatje :P wordt vrij duidelijk gemaakt dat het onzin is als je programma het ''opeens'' niet meer doet)
Je hebt helemaal gelijk, zo zou het moeten zijn. Helaas heeft "ICT" binnen veel organisaties niet genoeg te zeggen(en soms niet genoeg kennis) om een applicatie af te keuren, of voorwaarden te stellen voordat er iets geÔmplementeerd word.
Zelfs nu nog worden er "SAAS" browseroplossingen binnengerold bij bedrijven die b.v. IE-only zijn en niet(goed) in b.v. Firefox of Chrome werken. Als ICT-er weet je dan eigenlijk al genoeg: het is troep. En erger nog, dat gaat de organisatie in de toekomst heeeel veel extra geld kosten en problemen opleveren.
De vraag is of de organisatie(de directie) naar je argumenten luistert of niet.
Niet mee eens, software hoort mee te evolueren met de systemen waarop het draait. Updates kunnen ook compatibiliteitsupdates zijn. Ik begrijp dat ze bij jullie op het werk nog allemaal 15 inch toeters als monitor hebben staan en allemaal nog met een 8086 processor werken!
pff vertel mij wat. Ze zijn al jaren bezig met uitstellen/goedkopere pakketen aan het zoeken/ bla bla bla
We moeten op een gegeven moment voorruit kunnen met het web.

De vraag is of dat moet.

Ik bedoel daarmee, als die software IE8 moet hebben, waarom zou de werknemer diezelfde browser ook moeten gebruiken voor zijn prive-surfen naar Facebook?

Sterker nogm waarom moet die werknemer uberhaupt prive-surfen naar Facebook op de werkcomputer? Zeker bij bedrijfsongevingen die heel gevoelig liggen qua software is het beter om gewoon nihil niet-bedrijfs gerelateerd op die PC toe te staan.

Nu is het inmiddels een soort secundaire arbeidsvoorwaarde geworden om dat te mogen, maar je kunt je afvragen hoe ver dat moet gaan. Tegenwoordig heeft iedereen een smartphone of tablet. Zet een simpel tweede van het interne netwerk afgeschermde WiFi routertje neer en laat iedereen daar zijn non-werk doen met wat voor randapparatuur men graag wilt meenemen van thuis. Personeel blij, werk-PC veilig.

[Reactie gewijzigd door Armin op 23 mei 2014 01:44]

Wij hebben nog steeds IE8 ivm juniper (RAS), hoewel ik laatst ergens gelezen meen te hebben dat juniper nu ook overweg kan met IE10/11.

Maar in een bedrijf met duizenden medewerkers zal het nog wel even duren voordat dit doorgevoerd is.
juniper werkt (bij mij) ook gewoon in IE10 & IE11. Ook in chrome...

[Reactie gewijzigd door xFeverr op 22 mei 2014 10:43]

Hmmm,

Is dit de toegang inclusief alle netwerkschijven etc. Dat is normaal bij mij het geval, alleen wil(de) de network connect nooit opstarten.
Deze reactie komt vanuit IE 8. :)

Bij Achmea leven ze met de gedachten dat het veiliger is dan Chrome, toen ik ooit Chrome gebruikte kreeg ik een waarschuwing en ik moest hem onmiddelijk verwijderen, want hun veiligheidsbeleid is op Internet Explorer gericht.

Ze zijn nu langzaam aan het overstappen op windows 7, dus dan hebben ze een iets nieuwere internet explorer. maar op het moment van schrijven is pas 38% over, de rest is dus ontzettend kwetsbaar.
Heh, IE8 was ook veiliger dan Chrome, duurde een half jaar na release voordat de eerste hacker door de beveiligig heen kwam. In tegenstelling tot Chrome.

Gewoon EMET erbij draaien en ook IE8 word ineens redelijk veilig.
Feit is dat bedrijven IE beter kunnen dicht timmeren dan Chrome. En ja, dan is het bijvoorbaat veiliger. Sommigen gebruikers leven met de gedachten dat ze het beter weten dan die domme collega's op de IT afdeling. :+
Lekker makkelijk om zoiets te zeggen inderdaad als je totaal geen zicht hebt op de afhankelijkheden, mogelijkheden, budgetten en prioriteiten van een bedrijf.
Internet Explorer is al meer dan 5 jaar oud en was al verouderd toen het uitkwam. 5 jaar is in de ICT een eeuwigheid. Dit argument blijf niet voor eeuwig geldig.
ICT is niet de enige belangrijke factor in een bedrijf. Ja, tuurlijk had het vanuit de ICT gezien allang veranderd moeten zijn. Maar er zijn in een meer belangen, bezwaren, mogelijkheden en prioriteiten dan alleen ICT.
Helaas, de software om mijn Volvo uit te lezen werkt alleen goed in IE 8. IE9 en daar boven geven rare fouten.

Soms kan je er gewoon niks aan doen.
Lees gerust je Volvo uit met IE 8.
Maar wees dan tenminste niet zo idioot om dezelfde browser te gebruiken voor de rest van je internet activiteiten...
True, heb gewoon Chrome er naast staan voor eventuele andere dingen.

Mijn punt is eigenlijk, veel programma's werken nog niet met nieuwere versies van IE. Ook met die compatibiliteits modus/ enterprise modus werkt dat dan niet.
Eens. Als je met legacy software zit dan prop je maar een VM online waarin je de verouderde software blijft draaien zodat het geen kwaad kan.
ja want het is net zo makkelijk als thuis he. kost je 5min of zo zonder enige problemen..... beetje erg kortzichtige reactie.
een echte jaren 80 ICT opmerking. Ondoordacht en pretentieus, met alleen maar oog voor de techniek en niet de gebruikers, welke eigenlijk je werkgever zijn.....

Verdiep je eerst in de diverse situaties waar in dit probleem zich voor doet, alvorens je de FIPO naar je toe trekt.

[Reactie gewijzigd door maquis op 22 mei 2014 15:48]

Ik ben er van de week bij familie achter gekomen dat systeem niet geupdate was naar Windows 7 SP1. Terwijl ik overal systemen automatisch laten updaten. Windows Update gaf geen melding dat er een update naar SP1 was. Ook niet na handmatig controleren. Bleek ook dat er een oude IE (8 of 9) op draaide. Het is niet altijd verwijtbaar dat er een oude IE versie draait.
Vervolgens handmatig SP1 er over gezet, dan ontvang je ineens heel wat updates.

PS. Het hele update en upgrade systeem van Windows en IE is inmiddels achterhaald aan het raken. De stille updates zoals FF en Chrome is nmi veel beter dan het op versienummers geilen zoals IE dat doet want het is slechts een versie nummer en geen marketinginstrument. De naam is Internet Explorer. De versie zou alleen aan moeten geven of dit de laatste versie is of niet. Beter zouden de heren en dames in Redmond er toe doen om een toevoeging te maken Internet Explorer voor Windows 7.
Het is dan ook Microsoft zelf die het zich moeilijk maakt met al die verschillende IE versies.

[Reactie gewijzigd door Floor op 22 mei 2014 12:31]

Leuk en aardig maar ik zie vaak zat nog IE7 wegens legacy software problemen in IE8 of hoger. Ze verdienen het inderdaad niet zomaar slachtoffer te worden, maar ze zouden er wel een actievere houding op na kunnen houden veiligheid voorop te stellen! Oftewe lE 10 of lager verkeer via een speciale dichtgetimmerde proxy bijvoorbeeld.
Als sysadmin kan je ook IE7 in een sandbox draaien of op een andere manier dichttimmeren, en Firefox met Extended Support of Chrome for Business gebruiken.
Onzin, zolang men het kan gebruiken in ondersteunende systemen, ben ik persoonljk van mening dat men dit ook hoort te ondersteunen.
Ik weet niet hoor, maar proef ook een spelletje "dwingen naar ander OS"
Dat is het nadeel als je proprietaire techniek gebruikt. Internet kan niet eeuwig stil blijven staan omdat bedrijven niet standaard IE implementaties wil gebruiken. Nu microsoft ook naar standaarden gaat moeten al die applicaties echt geupgrade worden anders blijft alles achterlopen.
er zijn nog heel veel bedrijven die zelf met IE6 werken
Veel mensen hier hebben waarschijnlijk geen ervaring met ICT in een complexe omgeving van een groot bedrijf.

Wij draaien (gelukkig) volledig op Windows 7, maar met IE8.
Waarom?
Veel van onze belangrijkste applicaties zijn gewoon weg niet geschikt voor andere browsers dan IE8. Dit zijn (gedeeltelijk) zelf gemaakte applicaties, maar ook applicaties geleverd door grote jongens, zoals Oracle!
Veel applicaties geleverd door bedrijven als Oracle zijn gewoon niet geschikt voor anders dan IE8 en ja, dan kun je dus niet upgraden.

En om je belangrijkste business applicaties 'even' te vervangen is geen optie, dit kost jaren aan planning, testen en implementeren.

Wel bieden wij onze gebruikers Firefox en Chrome aan, echter moeten ze dit zelf aanvragen.
Blijft mij verbazen dat zogenoemde 'applicatie ontwikkelaars' alleen hun trucje kunnen met stok oude browsers en functies die niet overal ondersteund worden, man man man.
Het is toch verschrikkelijk dat inderdaad grote jongens als Oracle nog niet volgens standaarden werken. Hoewel, veel software is natuurlijk al heel oud. Microsoft heeft destijds een hoop kwaad gedaan met hun zelf verzonnen standaarden.
IE8 was de standaard in de bedrijvenwereld.
Dat zal best maar je zou toch zeggen dat er webstandaarden zijn die gevolgd moeten worden...
Klopt, maar in de bedrijvenwereld zijn webstandaarden niet zo heel erg van belang en is de koppeling met AD en de rest van het netwerk veel belangrijker.

Ben het er mee eens dat als IE8 nu nog gebruikt word buiten intranets e.d. dat de IT of management erg veel te wijten valt.
Maar niet erbuiten!
En nu gebeurt het weer met browsers waarvan sommigen denken dat ze een standaard volgen :+
adviseer dan chrome firefox boven ie

het is en blijft een slecht excuus

het is nu al 5 jaar verder en in die tijd hadden jullie echt wel het een en ander over kunnen schrijven naar ie10/11
Dan zou ik het al zo maken dat alleen die applicaties in IE 8 draaien, bij voorkeur nog in een VM; voor de rest, normaal browsen, etc een moderne browser verplicht stellen. Dan heb je zowel backwards compatibility met die oude meuk, en een relatief veilige en up-to-date omgeving voor de andere werknemers.
Hadden jullie misschien betere keuzes moeten maken? Je stelling klinkt als 'slachtoffer van de situatie'.
Werk zelf ook bij groot internationaal technisch concern, kan niet anders zeggen dat je verhaal hier ook klopt. Paar maanden geleden pas op w7 gegaan
Pas als je er midden in zit is het te begrijpen waarom deze keuzes gemaakt worden.
Ik vind het jammer om te horen dat Microsoft nog steeds af en toe zoiets heeft van "Waarom zouden we iets fixen als het niet een groot probleem is?" Lijkt een beetje de Apple-mentaliteit.

Elk beveiligingslek in actief gebruikt software, tenzij deze al EOL is (kan me voorstellen dat je dan andere prioriteiten hebt), dient mijns insziens gepatcht te worden, ongeacht of het wel of niet actief misbruikt wordt.
Ik vind dat Microsoft heel vaak er snel bij is en tevens ook met enige regelmaat bij belangrijke problemen afwijkt van de maandelijks patch dag. Ik heb absoluut niet het idee dat ze een slechte mentaliteit hebben. Op een gegeven moment houdt support overigens op. Als er een groot probleem in Firefox/Chrome ontdekt wordt, dan maken ze een nieuwe versie en moet je je browser updaten. Ik zie niet in waarom dat voor IE niet hetzelfde is. IE8 is uit 2009, IE9 uit 2011, dus er zijn al 3 jaar mogelijkheden om te updaten. Dat IE8 tot nu toe (goed?) gesuppord werd is logisch, omdat XP niet verder ging dan IE8, maar nu XP uit de support is, vind ik het niet raar meer als ze minder moeite in IE8 stoppen.
Prima argument maar het gaat hier om een gat van een half jaar terug gemeld dus in een tijd dat MS nog wel fixes voor XP/IE8 uitbracht. Overigens zoals in het artikel vermeld is IE8 ook een Vista/Win7 iets dus het lijkt mij dat een eventuele fix ook voor XP te realiseren is (het gaat immers om IE8)
Ik denk persoonlijk dat MS hier gewoon weer een commerciŽel voordeel uit wilde halen, een "appeltje voor de dorst" zeg maar. Gewoon op de plank laten liggen en later misbruiken. XP (en indirect IE8) is natuurlijk via het nieuws lekker onveilig verklaard in de hoop dat men massaal over zou gaan stappen naar iets nieuwers.
En Windows 7 Pro komt met IE6... Moet zeker ook nog ondersteund worden dan.
Apple mentaliteit? Deze ontgaat mij, kun je dat uitleggen?
Apple fixt over het algemeen alleen bugs als deze actief geŽxploiteerd worden, of wanneer deze mogelijk imago-schade voor ze oplevert. Een beetje als "If they don't notice the bug, don't fix it." En als ze een keer bugs fixen, dan wachten ze gerust een paar weken tot de volgende patchronde, zelfs in het geval van kritieke exploits.
Waarom maakt Europa zich over dit soort dingen geen zorgen? Bedrijven die van een kritieke veiligheidsbug te horen krijgen en dat niet binnen 30 dagen patchen (of in ieder geval ermee bezig zijn) horen gewoon een boete te krijgen, procentueel aan bedrijfsomzet per dag dat het niet gepatched wordt..
Of Europa kan bedrijven beboeten die deel uitmaken van een botnet omdat ze zijn overgenomen via een lek die in de nieuwere versies allang gedicht is.
Dan garandeer ik je dat MS geen enkele veiligheidsbug meer als 'Kritiek' definieert of laat definiŽren.
Dat is dan niet meer aan MS om te bestempelen; de controle over een computer overnemen is kritiek, onafhankelijk van wat de softwareleverancier vind.
Maar MS gaat hier wel de schuld van krijgen.
Als MS niet meer zelf de keuze heeft veiligheids issues te bestempelen zoals hun dat vinden.... Dat ze eerst door de bureacratische molen van de EU moeten met elk probleem wat ze vinden...
Dit gaat allemaal zeker niet ten goede komen van onze veiligheid, en MS gaat er de schuld van krijgen terwijl de schuld dan bij de EU ligt.
De EU kan regels opstellen. YopY beweert nergens dat alles eerst via de EU moet lopen, dat maak jij ervan.
Ten eerste lijkt me dit een privaatrechtelijke zaak. Een onveilig product zou je kunnen aanmerken als onrechtmatige daad i.v.m. nalatigheid.

Ten tweede kan het niet van ťťn kant komen. Als je een product (ťťnmalige kosten) en geen dienst (doorlopend abonnement) afneemt, heb je gewoonweg geen recht op eeuwige gratis ondersteuning. Voor de meeste producten geldt een garantie van enkele jaren, dat voor software zo'n lange termijn als acceptabel wordt gezien is al heel wat.
Het lek wordt tot nog toe dus nog niet misbruikt, dus waarom zouden ze er een boete voor moeten krijgen? Er is niks aan de hand, er zijn wel belangrijkere dingen die aangepast zullen moeten worden met een hogere prioriteit. Ik heb liever dat MS kwetsbaarheden die in gebruik zijn fixed dan kwetsbaarheden die bedrijven melden waarvan nog geen actief misbruik is gezien.
http://windows.microsoft....rnet-explorer/download-ie

Internet Explorer 11 is al lang uit.
Ik begrijp dat sommige bedrijven moeite hebben om alles compatibel te houden, maar je zou zeggen dat als je dat 1 keer goed aanpakt dat je je applicatie toekomstvast moet kunnen maken toch?
Nee helaas, zo werkt het nou eenmaal niet in de echte wereld. Microsoft is een tijd laks geweest waardoor IE zich niet echt goed aan de standaarden hield. Met IE9 zijn ze redelijk bij gekomen en met IE10 en IE11 denk ik echt dat ze goed bezig zijn. Echter, veel (met name javascript) libraries hebben uitzonderingen voor Internet Explorer in hun code. En als een nieuwe versie van IE zich ineens WEL aan een standaard houdt, dan werkt de uitzondering ineens niet meer. Tot nu toe heb ik elke keer als er een nieuwe IE-versie sinds IE8 uitkwam wel wat problemen gehad met bestaande sites. Ik denk wel het probleem steeds minder groot wordt. IE11 heeft zijn zaakjes goed op orde en Chrome en Firefox kunnen het ook om telkens updates uit te brengen zonder dingen te breken.

Het grote verschil is alleen dat bedrijven vaak intern IE gebruiken voor allerlei toepassingen, waardoor je het niet kan veroorloven om telkens maar meteen mee te updaten zonder heel uitvoerig te testen.
Jij mist een stukje internet-geschiedenis.

Verdiep je wat meer in IE6 en wat er toen gebeurde.
Ik ben developer en ik hoef me echt niet te verdiepen in IE6, ik weet er meer dan genoeg van. Maar wat mis ik aan geschiedenis wat relevant is voor mijn post?
Dat IE6 gebouwd werd voor dat HTML4(.01) een vaste standaard was. Dat Microsoft gepushed is door W3C, Mozilla, Sun en dergelijke om eens HTML standaarden te gaan ondersteunen. In IE5 en hiervoor deden ze dat niet echt. Met IE6 zijn ze dat juist wel gaan doen, allemaal nog niet goedgekeurde standaarden implementeren.
En vlak voor release die standaarden wijzigen waardoor IE6 als zo'n brakke browser werd. Veel HTML5 features zitten al in IE6, hetzij op een wat andere manier(waardoor het niet compatible is maar toch). IE6 liep voordat HTML toen vastgezet werd, zijn tijd ver vooruit kwa ondersteuning van standaarden.

Je begint alsof MS pas met IE9 begon met standaarden ondersteunen, terwijl MS daar al eerder mee begon. Sterker nog, ze zijn al vele jaren sterk bezig voor internet standardisatie, maar ja, de standaard anti-MS haat... Als je ook kijkt welke andere partijen er in W3C zitten (of toen zaten sinds Sun nu Oracle is en die doet niet zo moeilijk tegenover MS) Je ziet ook dat MS momenteel geen standaarden ondersteund die (hoe klein de kans ook) gewijzigd kunnen worden.
Dat gaat wellicht om voor IE6, MAAR IE 7 en 8 bleven enorm brak qua standaard ondersteuning.
Pas toen IE zoveel marktaandeel verloren had (IE9) dat ze wel moesten werden de standaarden fatsoendelijk geimplementeerd.

En nog steeds lopen ze achter met het implementeren van HTML 5 spul waardoor je uitzonderingen blijft schrijven voor IE. En HTML5 spul dat al in IE zat? AJAX is het enigste dat ik kan bedenken, maar dat is geen HTML5 spul.

Zit dus niet te liegen dat MS heilig is en de rest ze tegen werkt. Als MS met goede voorstellen komt die ook cross-platform werken (pointer API oa) worden deze gewoon aangenomen na overleg en stemming.
De reden waarom veel van hun voorstellen van de tafel worden geveegd is omdat ze Windows only zijn.
IE7 was zeker brak, IE8 tijdens zijn launch deed niet enorm onder aan Firefox in die tijd. (Firefox was nog steeds een stuk beter, daar niet van).

Het zijn stukken die ik jaren geleden gelezen heb, maar IE6 was wel meer dan een standaard kutbrowser zoals ik ook dacht dat het was.
MS nam IE tot 5-5.5 niet echt serieus, het ging hun meer om Trident. Ze hadden liever dat anderen de front-end deden. Maar ze werden hier wel op aangekeken, gaan serieus bezig met IE6, komen met een voor die tijd goede browser. Word het gesloopt omdat tegen de tijd IE6 (bijna) klaar is, de HTML 'standaarden' gewijzigd werden.

Ik zie IE6 zo lang aanhouden en halfbakken IE7 beetje als een middelvinger van MS naar W3C en de rest toe.

Zoek anders zelf de geschiedenis van MS tegenover Sun, Opera en Mozilla/Netscape.

Niemand weerhoud iemand ervan een directe API te maken voor die Pointer API ipv direct verscheidene inputs af te lezen. Niet Microsoft's schuldt dat Linux en OSX geen native touch inputs hebben. Of in ieder geval, allerlei inputs via 1 en dezelfde API beschikbaar hebben.
http://www.w3.org/2000/09...p=59096&public=1&gs=1&
MS kan het wel aangedragen hebben maar vooral Mozilla is hier ook erg actief mee bezig geweest.
Meisje ik zit al 11 jaar in de webontwikkelings-wereld. Ik heb de hoogtij-dagen van IE6 meegemaakt. Je bent wellicht een paar maanden jonger dan mij, maar ik ben ermee al sinds mijn jonge tienerjaren mee begonnen.

IE6 had een marktaandeel van 95% gekregen door illigale koppelingen met Windows en MS heeft hier zware problemen door gekregen.

Toen Netscape overging in Firefox heeft MS er zwaar van langs gekregen ondanks het grotendeels IE-only web. Puur omdat Firefox tich keer beter was dan dat gedrocht genaamd IE6.
IE heeft vele jaren lang het web gefrustreerd met hun eigen "standaarden" en het vertikken om de afgesproken standaarden te implementeren.
Pas zodra het marktaandeel van IE onder de 40% kwam (tijd van IE9) begon MS zich te conformeren aan de standaarden. Niet omdat ze het zo goed ophadden met de anderen, maar puur omdat de devs het nog vertikten om dubbele code voor IE te schrijven.

Nog steeds probeert MS hun streken om het web een Windows only ding te maken, maar gelukkig houden de andere groten tegenwoordig de voet stijf.

Nog steeds zijn veel aanroepen in IE anders dan de rest :
- events model
- AJAX model (activeX vs XMLHttpRequest)
De reden dat libs als JQuery zo populair zijn is puur hierom!
IE draait puur nog op legancy installs en legancy code. Qua HTML5 browsers (IE 10,11,12) hebben nog geen marktaandeel van 10% meer. In 10 jaar van 95% naar < 10% donderen.
Volgens mij klopt dat helemaal niet. HTML4 in december 1997 als W3C recommendation gepubliceerd en 4.01 in December 1999 (http://en.wikipedia.org/wiki/HTML). Internet Explorer 6 is in 2001 gereleased (http://en.wikipedia.org/wiki/Internet_Explorer_6).

Microsoft heeft met IE6 een aantal eigen dingen geÔmplementeerd omdat ze die misten uit de HTML specificatie, net als dat Netscape dat deed. Deze browser specifieke dingen werkten, omdat IE6 een marktaandeel van 90 - 95% had. De standaarden werden zelf niet echt goed gesupport, vooral CCS2 en transparante PNG's waren nogal een probleem.

Toen er nieuwe browsers kwam die zich beter aan de standaarden gingen houden kan je het Microsoft kwalijk nemen dat ze niet sneller bezig zijn gegaan om hun browser te updaten en betere support in te bouwen. IE7 kwam pas in 2009 uit bijvoorbeeld.

Dus nee, je kan veel van IE6 zeggen, maar dat het z'n tijd ver vooruit was en zich aan de standaarden hield...nee dat absoluut niet. En nog kwalijker is dat ze veel te lang hebben gewacht met een nieuwe versie.
HTML 4.01 was gefinalised in 2001. IE6 kwam echt niet uit de lucht vallen.
Nee. Want de ene keer is IE6 jarenlang de de facto standaard. Dus je maakt alles voor IE, want dat is de enige browser die er toe doet. Dan zijn HTML5 browsers ineens gemeengoed. Dus maak je alles voor HTML5, want dat is toekomstvast. Dan blijkt ineens dat niemand zich meer aan strict HTML5 houdt maar alles specifiek voor Webkit schrijft, want dat is de de facto standaard. Wat gebeurt er over vijf jaar?

De enige manier om zeker te weten dat je huidige applicaties in de toekomst ook nog draaien is door de huidige situatie niet meer te veranderen. En dat is wat er gebeurt. Reuze toekomstvast, maar niet heel handig.
Wat niet netjes is is dat Windows XP tot April support had. Is Microsoft dus laks geweest met patchen tot einddatum.
Hoe bedoel je einddatum? De einddatum van XP heeft toch niets met de ondersteuning van IE8 te maken? IE8 is sinds maart 2008 op de markt en XP al sinds 2001, dat staat los van elkaar.
XP was wel de laatste waarbij IE niet hoger kon dan IE8.
Ja maar dan moeten ze zichzelf gaan beboeten. Ik ga er namelijk ervaringstechnisch vanuit dat er bij de overheden ook nog genoeg IE8 bakjes draaien.
De belastingdienst zit nog op IE7. Veilig gevoel he :)
Dat is al een hele tijd niet meer zo. Geen FUD svp.
Een hele tijd is ook relatief, nog geen jaar geleden nog een project voor de bdienst gedaan, zaten toch echt nog op IE7 (iig kantoor Groningen)
Tax On Web vereist IE5.5 of FF3.0.

Chrome? Wat is dat? |:(
Misschien niet geheel on-topic, maar voor mensen die momenteel bezig zijn om weg te migreren van IE8: http://www.browsium.com/
Op die manier kan je veel legacy apps toch beschikbaar maken binnen IE10.
Ook ik werk zakelijk met W7 in combinatie met IE8.
IE10 was wel al uitgerold, maar dat hebben we gelijk laten terugdraaien toen bleek dat niet alle SharePoint functionaliteiten het meer deden. SharePoint hebben we inmiddels aangepast, dus binnenkort eindelijk over naar IE10.

Offtopic:
Kan ik eindelijk Spotify op mijn zakelijke laptop draaien :)
Als SaaS-provider hebben wij soms het omgekeerde probleem. Dat klanten zeuren dat onze software niet werkt op die oude meuk.

Wij hebben verschillende jaren IE 6 t/m 8 in legancy support gehad (het werkt, daar is alles mee gezegd), maar deze support is sinds april vervallen. En we testen er dan ook niet meer op.
Laat staan nieuwe sites, daar zeggen we simpelweg van "gebruik maar een moderne browser".

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True