Probleem is soms dat windows stuk gaat - oudere mensen / non technisch volk weet dan niet wat er aan de hand is,. "het werkt gewoon niet" is vaak een klacht die ik dan krijg te horen.
Als ze al iets laten horen,. vaak werkt de rest wel gewoon prima, en kunnen ze gewoon emailen en facebook en marktplaats blijven gebruiken dus vinden ze het al best.

Wat doe je dan?
Microsoft laat het afweten.

En weer naar anderen wijzen, hoeveel computers met XP zijn er nog steeds in gebruik bij de overheid? Tis dat MS hier nu ook een patch voor uitgebracht heeft anders had een groot deel van de overheid toch een echt probleem gehad

http://nos.nl/artikel/2032116-overheid-betaalt-1-7-miljoen-voor-windows-xp.html
Nota bene: alleen voor de overheid, niet voor burgers.

Het advies van Dijkhof is een gangbaar iets voor Itil en ISO27 k eisen. Dat het overal niet zo goed nageleefd wordt heet meerdere oorzaken.
- elke verandering wordt als een bedreiging gezien. Dat het niet op tijd veranderen ook een bedreiging kan zijn zit niet tussen de oren.
- elke verandering kost nadenken tijd testen en evaluatie. Dat zijn kosten waar je je van te voren bewust moet zijn.
Het is niet zo dat wat nieuws bouwen en uitrollen de enige kosten zijn. Gedegen secùrity en onderhoudbaarheid zit in de ontwerpfase niet bij de aflevering.

En nee dat heeft niets met een os of hardware te maken zoals reaguurders hier op secùrity.nl denken te moeten ventileren. Het is ander aspect van governance.

Helaas meneer karma4 maar het Windows Update mechanisme van uw favoriete OS is zo rot als een mispel.
Ik kan me heel goed voorstellen dat als mensen een of andere fout daarin krijgen (zoals hierboven vermeld) ze daar
niet op in actie komen. Dat is namelijk ook bijna niet te doen.
Als Microsoft nou eens wat van hun bijna oneindige resources zou inzetten om dit probleem op te lossen, dan zou
de wereld heel wat veiliger zijn. Maar dat doen ze niet, ze kijken alleen naar wat geld in het laatje brengt.

@15:18
"En nee dat heeft niets met een os of hardware te maken"

kun je ook lezen?
met vriendelijke groet,
Allard

weetje wat ik nou zo jammer vind is dar er mensen zijn die hier nog op reageren op de minister ?
is deze man VVD er van de voorlichting want hij zelf heeft er nog de ballen verstand van
dat je je pc moet update dat weet je toch ? ja opa/oma die moetje bij springen dat zou ik wel doen maar ja 15 miljoen x
is een beetjes te veel...................oja ik ben zelf 65 jaar maar computeren zeg ik joepie.........

Ik ga er van uit dat u een linux/MacOS gebruiker bent?

Deze minister is een eindgebruiker met handige tips, meer niet.

Beste minister :
Windows zal altijd zo lek als een mandje blijven : anders verkopen ze geen nieuwe versie,
als ze met een goede versie komen, zouden ze U per jaar laten betalen.

Lezen is ook een vak hoor.
Deze meneer is geen minister maar staatssecretaris.

En verder zie ik hier weer een heleboel Windows-bashing.

Jammer toch dat elk onderwerp dat een probleem met het nu eenmaal veel gebruikte Windows aangepakt wordt om er eens lekker tegenaan te gaan.

Indien er van Linux net zoveel gebruikers zouden zijn als van Windows zou je een identiek beeld krijgen: zoveel meer gebruikers, zoveel meer interesse om het systeem dwars te zitten en misbruik te maken van de fouten erin.

Hetzelfde beeld vind je nu al bij Android: succesvol en dus behoorlijk riskant. Vooral omdat de meeste Android apparaten alleen maar geupdate kunnen worden via de fabrikant ervan en niet via de maker van de besturingssoftware. En die laat het afweten.

En dat voor een (oorspronkelijk) Linux systeem...

U heeft er duidelijk geen verstand van, maar vind het toch nodig om ons dat te laten merken.... fouten in Linux worden volstrekt anders bewerkt en gerepareerd dan in Windows

Ah een Linux adept of windows gefrustreerd omdat hij niets van ICT security snapt.

Ooit met de inhoud van ITIL en ISO27001 - 27002 k bezig geweest in bedrijfsmatige omgevingen? Kennelijk niet.
- met BCM (continuïteit van ICT service) heb je met een boel randvoorwaarden te maken.
Dacht je nu echt dat daarbij een automatisch update/bijwerk proces van buiten aan de orde mag zijn.
Zoiets is voor elk OS elk softwareonderdeel gewoon "not done".
Het gaat zelfs zover dat vervangen van licentiesleutels certificaten een heel gedoe kan zijn.

Allard heb je die zaken (iso27k nen7510) ooit gelezen? Moet je eens doen, neem vooral een Engelstalige versie.
Als je ze kent lijkt het net een ABC-tje. De minister is in dit geval goed voorgelicht.
De meeste reaguurders schijnen van het bestaan van dat soort basale security zaken niet eens benul te hebben.


Heb je artikel zelf gelezen en begrepen? Waarom zouden die 5000 systemen moeten blijven draaien met XP denk je. De gangbare verklaring is een "applicatie" waar (nog) geen alternatief voor is. Het is dezelfde reden waarom we met verouderde Linux(IOT) blijven zitten. Of jij moet de enige in het heelal zijn die goed werkende apparatuur vernietigd omdat de software niet bijgewerkt is. Ah wat jammer van je auto....

Je beschrijft hoe de jeugd werkt. Ze moeten er door schade en schande nog achter komen dat je telkens moet vernieuwen veranderen en bijleren. Dat lukt niet om van alles alles te weten. Je schiet dan voor je het weet door in niets van alles of alles van niets. Dat heet de weetniet kunde.

Dat kan en mag nooit het argument zijn.
Er was al in 2002 bekend, dat XP in 2012 zou stoppen, onder druk is het verlengd met een extra 2 jaar.
Wanneer er nu nog met XP gewerkt wordt, dan zijn er toch een aantal mensen die 15 jaar over tijd zijn.
Er zijn natuurlijk uitzonderingen, zoals los van een netwerk, of alleen via VPN naar een vaste eigen server verbinden.
Ook is nu al een tijdje bekend, dat in 2020 de ondersteuning van Windows-7 stopt, wie dan (weer) te laat is, is gewoon verkeerd (niet) bezig.

Leg jij me eens uit waarom het in ITIL en ISO27001 - 27002 k vereist is dat een update proces uren lang aan het
zoeken is naar welke updates nog ontbreken op een bepaald systeem (met 100% load op de CPU en 4GB RAM
in gebruik) en dat je dan nog tegen allerlei vage 8-digit hex error codes aan loopt waar het systeem niet zelf van
kan recoveren? Want dat is de realiteit in Windows Update.

Laten we het dan eens hebben over andere grote producten welke ook grote gaten kaas zijn, zo iets als WordPress?

Hou toch op met dit soort onzin.

Er zijn maar 2 belangrijke punten;


1 De agenda voor vergaande controle op het internet. Alles, inclusief al dan niet fake cyberaanvallen, wordt ingezet om dit te bereiken


2 De laksheid van organisaties op het gebied van security. Geen backups en antivirus? Heb het bij de grootste verzekeraar van Nederland en beide meegemaakt en geen backups - bij de nederlandse overheid.

Ook de beveiliging van bijvoorbeeld medische gegevens is belachelijk. Een infrastructuur bestaande uit een reeks virtual machines, bij een groot aantal zorgverleners, zonder firewalling, op publieke IP´s, als standaard.

Of vingerafdrukcomputers op alle GBA locaties in Nederland. Geen servers maar ¨hoofdcomputers¨, black boxes geleverd door het Franse SAGEM die ¨maar gewoon in het netwerk¨"geplaatst zijn door de diverse gemeentes zonder degelijke security audits.


En zoals jullie weten, ... the list goes on

de overheid die de burger iets met ict wil voorschotelen, ojee ojee...

Wat on Topic is:
Het artikel met Dijkstra noemt ITSM onderdelen IT Service Management gerelateerd aan het bijhouden van de diensten.
Hoe noemt enkele verplichtingen daaruit WAT er moet gebeuren. Nergens staat HOE het gedaan moet worden. Je mag van professionele ICT mensen verwachten dat ze daarvoor met een kosteneffectieve oplossing komen.

Wat off topic is de kwaliteit van de personen en hoe enkelen dat ingevuld hebben. Het niet ingevuld hebben is echt niet goed.
Als je zelf zit te prutsen of er hardware problemen zijn die je snapt, dan moet je bij je zelf zijn als de schuldige. Niet leuk, de meesten willen echt naar anderen wijzen.
Ik heb genoeg update procedures op de desktop in bedrijven gezien. Het wordt allemaal gestuurd in een richting dat de gebruiker niets hoeft te doen en zo min mogelijk lastig gevallen wordt, Waar jij je realiteit vandaan haalt, tja andere realiteiten zijn er ook.


Ah leuk KSplice van Oracle kende ik nog niet. Maar het OSS is toch gratis en voor niets en wat leek ik nu:
"Linux distributions require a reboot about once a month to stay up to date with important kernel and user-space security updates. Oracle Ksplice allows you to apply the same updates, without rebooting that would normally require an update with your package manager and a reboot.
Oracle Linux is the only Linux distribution to offer zero-downtime updates for select, critical user-space components. With Oracle Linux 6 and 7, Ksplice can patch glibc and openssl vulnerabilities whilst the system is running, without stopping applications and without interruption. This feature is exclusive to Oracle Linux Premier Support customers."
1/ Linux moet je volgens Oracle regelmatig booten
2/ Orace Linux is de enige Linux distro die 24/7 uptime biedt. Uh dat was toch een generiek feature.
3/ Alleen beschikbaar voor Premier support customers ofwel je moet er (behoorlijk) voor dokken
Ergo: het gaat om een gesloten systeem met een vendor lockin naar deze grote commerciële partij.

Nu is één van de meest gebruikte ERP systemen SAP dus mijn vraag is hoe het daarmee zit. Je mag je doosje in de lucht hebben maar als dat deel SAP er constant uit ligt heb je toch echt een probleem. Laten we eens kijken:
http://www.oracle.com/technetwork/server-storage/hardware-solutions/oo-soln-sap-supercluster-1846193.html
Ja de promotie bij deze commerciële partij. Nu naar: https://wiki.scn.sap.com/wiki/display/ORA/Oracle Dat geeft nogal wat werk om patches uit te zoeken. Op Ksplice niets.....

Die situatie dat de ene leverancier van alles belooft als probleemloze integratie terwijl de andere partij er niets mee heeft is vrij gangbaar. Je mag ook naar hoe het IBM pure systems ingevuld wordt kijken. Zelfde laken en pak.

Daar mee geef je in ieder geval goed aan dat er bij Microsoft geen professionele ICT mensen werken!
Want daar kijg je geen kosteneffectieve oplossing van maar een onstabiel groot en traag gedrocht.
En daar was de rest van het forum al achter, nu jij nog.

Laat ik dat beeld dat het geen professionele ICT mensen zijn nu net van de hobby oss linux iot gebeuren hebben. Mag Android linux bij zetten want je krijgt niet eens updates.

Serieuzer: Stel je nu echt voor dat je alleen bij de $$$ jongens als Oracle Ibm SAP de boel moet inkopen en exact doen wat zij opdragen. Ik had nu net over de de eigen ict zelf van de organisaties of de thuishobbyist die denkt dat hij de specialist is met zijn eigen doosje. Thuis is onvergelijk anders dan bedrijfsmatig. Het beeld dat de scholier thuis als computer nerd het sneller en goedkoper kan doen dan de specialist is niet bevorderlijk .

Nog iets over updates...... kijk eerst naar de changelog en draai test. Blind updaten is hartstikke dom. Politici menen nu ook experts te zijn.. vroeger werd je ingeprent dat een update niet alleen fixes en nieuwe features bevatte, maar vooral ook nieuwe bugs. Dit was dan, heel ludiek, het Microsoft business model .

Je ziet ze echter nooit roepen om niet alles klakkeloos aan het internet te hangen.

Windows is niet eens geschikt voor serieuze inzet, met name door dat abominabele Windows Update!
Meerdere malen heb ik het meegemaakt dat een Windows computer (niet van mij) op het moment dat hij METEEN nodig
was (bijvoorbeeld voor het geven van een presentatie, of voor het verzorgen van een uitzending) niet beschikbaar
was omdat hij bezig was met updates en dat zo achterlijk lang duurde dat alleen Microsoft adepten het acceptabel
vinden. Mijn Chromebook update in een paar seconden, een Windows machine doet daar wel een kwartier over.
Ik noem dat niet professioneel maar in jouw wereldje is dat kennelijk normaal want het voldoet aan een of ander
standaard of werkwijze.

Wat niet professioneel is is dat gezeur dat anderen de oorzaak zijn van eigen falen. Het is de linux adepten eigen. Ik heb geen hekel aan linux enkel een hekel aan dat onprofessionele geleuter en gezeur..
Als voorbeeld een presentatie bereid je voor als een voorstelling.

Ze bouwen bijvoorbeeld bij Philips miljoenen kostende apparatuur waar het keuringstraject inclusief de embedded software al jaren duurt. Zoiets moet jaren blijven draaien.
De hebben we de MFP printers (Oce Nashua en anderen) die krijgen een eigen doosje met software, moet vanaf neerzetten jaren mee. (Een SMBv1 oorzaak met Linux) Die de flappentappen er maar bij. Die flappentappen gaan er om een andere reden uit. Ze zijn niet bestand tegen plofkraken.
Dan hebben we niet eens over andere zaken zoals een heel robotpark in een fabriek. Het moet na opstart jaren mee.

Het maakt niet eens veel uit wat voor OS er op gaat het zal zwaar verouderd raken. Dus kwetsbaar zijn en kwetsbaarheden in de keten mede veroorzaken.
Ja je hebt gelijk voor eenvoudige administratieve zaken, nee je hebt geen gelijk als je het totaalplaatje bekijkt. Wat denk je over de status van software in de vhf-sets (marifoons).

Best mooi..... Maar als het apparaat wat er aan hangt een paar miljoen kost. Hoe sterk zijn dan denk je je argumenten?
Ik heb zo nog NT zien draaien, die stuurde de fabriek aan. Gewoon goed isoleren en spare hardware gereed hebben staan.


Das mooi dat je het een keer mee gemaakt hebt. Of misschien zelfs wel meerdere keren. Dat wil niet zeggen dat het meteen een totale failure is. Ik heb zelf maar zeer weinig issues met Windows Update of WSUS of SCCM. Het draait hier allemaal gewoon goed.

Nu moet ik wel zeggen dat ik ook wel eens problemen heb met de updates van mijn Linux bakken. Afhankelijkheden die toch net niet helemaal goed gaan na een update. Gewoon een paar uurtjes troubleshooten en het werkte weer.


Als je SCCM/WSUS gewoon goed inricht heb je dit soort dingen niet. Daarnaast gewoon goede afspraken maken met je eind gebruikers en dan heb je dit soort issues niet. Het zit hem niet in het product, maar de afspraken, uitwerkingen en communicatie richting je gebruikers. Als die niet goed is, heb je issues met elk product.

We schrijven langs elkaar :-)
Het is geen probleem, wanneer je nu nog met Windows 3.11 werkt, maar het is wel een probleem, wanneer je met dit systeem op internet suft, voor email gebruikt, of gewoon aan internet hangt.
Moet er een externe verbinding zijn, dan neem je en VPN met encryptie, dan blijft het (grotendeels) veilig.

v.w.b. marifoons, die communiceren niet met het internet (voor zover ik weet), maar hebben alleen een aansluiting voor programmeer en afregel doeleinden.

De huidige maatschappij maakt m.i. een grote fout.
Alles waar elektronica in zit, krijgt een mogelijkheid om aan internet aangesloten te worden, dat verkoopt leuk.
Veiligheid is niet belangrijk, het gaat alleen om de verkoop cijfers.
Niemand kan mij uitleggen, waarom mijn koffie apparaat, mijn deurbel, mijn fiets, of de magnetron een netwerk mogelijkheid moeten hebben.

Ik weet niet of je het merkt of gewoon ongevoelig voor de realiteit bent.
Inderdaad het gaat om het inzicht, ik heb twee opties hoe jij er insteekt.
a/ Je noemt een goede leverancier (Oracle) maar die tevens behoorlijk prijzig is en nogal wat licentiezaken en vendor lockin heeft. Dat klopt niet met met OSS ideaal van gratis en voor niets. Waarvan de code door iedereen bekeken kan worden maar wat vrijwel niemand doet. Probeer je nu met Ksplice Oracle te promoten en heilig te verklaren of wat is het?
b/ Met ksplice dender ik natuurlijk door naar SAP en anderen. Ik noemde ook pure systems je mag ook aws cloud services er bij nemen. De uitdaging voor ICT dienst zit in de gehele keten. Zoals je opgevallen moet zijn SAP noemt het niet.

Maakt niet uit.
Kom je in ketenmanagement ITIL etc met multi-tenancy dan heb je gewoonlijk een flinke uitdaging. De grootste ellende op dat vlak heb ik ervaren op de serverkant. Uh ja met name juist ook op dat Oracle vlak. Meerdere leveranciers met eigen ideeën en invullingen die welke strijdig zijn. Dan welk van je wel eens horen hou je dat soort externe partijen vanuit een afnemerssituatie een richting gaat opleggen.

Je zou ook kunnen zeggen naar een willekeurig debacle dat het natuurlijk niet aan het OS lag maar aan wat anders.
Ken je dat verhaaltje over de kanowedstrijd?

Klopt Ron, zo klink het veel genuanceerder. Ik heb ook reaguurders compleet ui hun dak zien gaan met een artikel over oude standalones als een meetinstrument ingezet zonder verder enige koppeling naar wat dan ook. Totaal ongenuanceerd.

Ik zie jou geen enkele poging doen om het geheel op te pakken en de vragen te ontwijken.
a/ Oracle is commercieel tot en met. Het is niet gratis oss
b/ Het gaat om de ICT dienstverlening als geheel, niet een tooltje/techniek als klein onderdeel.
Als je iedereen wilt overtuigen dat kspline de oplossing is voor de OSS Linux wereld ..... ga je gang
Maar doe dat in de rol van Oracle account manager ofwel verkoper. Zieltjeswinners zijn vaak zo vermoeiend.