"Meeste Nederlandse" bedrijven, dan lees ik over kleine bedrijfjes van 2-10 personen.
Serieus dat we dit onderzoeken? Deze hebben meestal niet eens de middelen om dit "handmatig gecontroleerd" te doen.
Die kopen een laptop bij de "mediamark" en staat alles default geconfigureerd.

Ik vind het interessanter over grote bedrijven.
Zelf ken ik weinig grote bedrijven in Nederland (tot zover ik ze ken via detachering opdrachten) die alles op automatisch updaten hebben staan.

Er is niks mis met automatisch updaten mits dit gefaseerd wordt uitgevoerd.

Klopt, dat zijn de meeste bedrijven.

Als je alleen kijkt naar bedrijven die detachering opdrachten hebben dan krijg je natuurlijk een ander beeld dan als je naar alle bedrijven zou kijken.
Misschien zijn er wel heel veel bedrijven waar alles automatisch gaat en ze dus geen detachering opdrachten nodig hebben.

Bij deze bedrijven werken wel het grootste aantal mensen. En als je dit niet uitsplits en alleen naar aantal bedrijven kijkt, bepalen deze kleine bedrijven helemaal de statistiek.

Edit: Link toegevoegd met aantallen ter ondebouwing https://opendata.cbs.nl/statline/#/CBS/nl/dataset/81589ned/table?ts=1537532839645
Hoewel niet helemaal de meerderheid van aantal werkzame personen omdat ik 1-10 in gedachten had.

Dan is het wel te hopen, dat automatische updates met encryptie gebeuren.
Weet iemand of hierop gelet wordt?

Je weet namelijk nooit wanneer iets gecompromitteerd raakt, zie in het verkleden allerlei software
(avast, CCleaner, recentelijk Ad Guard).

Leven "vol op de automaat" is levensgevaarlijk, mensen.

Ik vind bedrijfjes van 2-10 personen vergelijkbaar met normale consumenten die automatisch updaten, ze hebben vaak unmanaged pc's, gewoon out-of-box aangesloten… Dus automatisch updaten via internet is logisch, weinig keuze.

Grote bedrijven hebben vaak managed pc's, daar wordt meestal bewust gekozen voor automatisch updaten of "beheerd via tools zoals WSUS/SCCM".

Jij denkt dat kleine bedrijven met 2-10 personen hierover nadenken? Dit is niet hun core-business...
Die kopen een PC bij de mediamarkt en werken daarop.

Automatisch updaten zonder te checken hoeveel impact dit heeft op bedrijfskritische software? Of op productiesoftware? Linke soep. Vooral grote bedrijven gaan volstrekt de boot in als blijkt dat de updates iets onklaar maken. Dat gebeurt namelijk wel vaker dat werkstations ineens niet meer doen wat ze moeten doen, of dat er niet meer opgestart kan worden.

Reken maar dat je, als beheerder, je een pak werk op de hals haalt als zoiets gebeurt. Om nog maar te zwijgen over de financiële schade die je toebrengt aan je werkgever omdat mensen niet meer kunnen werken.

Vertrouwen is goed, controle is beter. Dus eerst je updates testen voordat je ze het bedrijf in slingert. Automatische updates altijd vertrouwen is nooit een goed idee. Maar updates helemaal niet doordrukken uiteraard ook niet.

@ Unix4,

Testen met Kali Linux, werken met malzilla.
Met de variant op een bekend gezegde: "Geloof in G*d, maar zet je OS op slot" .
En met behulp van Snyk & pihole doe je dat vlot.

Researchers worden niet geboren, ze worden gemaakt

Je hebt gelijk. Het trekt natuurlijk wel lekker als krantenkop "meeste bedrijven".
Dat de situatie in grotere organisaties geheel anders is voor de desktop is de echte werkelijkheid.

Als je dan naar servers kijkt, tja. Linux waar de Linux nerds falen maar wel afgeven op de desktop.
Door afhankelijkheden van de vele componenten en kwetsbaarheid voor de rest wordt het release gewoonlijk gestopt. Dan krijg je van de vervangtrajecten in meerjarenplanningen die nog eens vaak falen ook.

Heeft iemand wel eens uitgerekend hoeveel geld het gebruik van Windows deze bedrijven kost? Al die reboots, trage en niet goed werkende updates? Je zou er zomaar failliet van kunnen gaan!

Het is uitgerekend wat het kost. Tot de mijn verbazing bleken in de officiële prijslijst van de interne organisatie de kosten van het eigen gewenste FOSS desktop hoger te zijn dan de ongewenste markt pc.
De dienstverlening naar de gebruikers met FOSS als paradepaardje was dusdanig slecht dat ze het na vele jaren nu opgegeven hebben en meer met de markt meegaan. Je weet vermoedelijk wel waar het over gaat.

Nog rampzaliger zijn al die kosten met slecht beheer op servers en de processen daar. Er zijn al wat megaboetes gevallen.

Je klinkt nu net als die "Total Cost Of Ownership" van Microsoft uit de jaren 2000. Maarreh.... normaal gesproken gooi je ons dood met vage linkjes, maar nu je iets beweert wil ik die wel gestaafd zien. Dus kom maar op met de link naar deze berekening. En asjeblieft geen link waarin ik uren moet gaan zitten grasduinen naar een halfbakken antwoord, maar een directe link naar het verslag met deze berekening.

Nee, ik in ieder geval niet. Enne... als dat allemaal zo slecht was, dan was Red Hat geen winstgevend bedrijf geweest. Om maar een voorbeeld te geven. 3 miljard per jaar aan omzet, niet slecht voor een FOSS-oplossing. IBM haalt er ook nog steeds dikke winst uit. Dus.....

Voorbeelden? Wéér niet. En nog iets: slecht beheer is niet de schuld van de leverancier, maar van de ingehuurde of in dienst zijnde medewerkers van het bedrijf die een licentie hebben gekocht. En die ICT-beheerders: dat zijn vaak mensen die gedurende hun studieperiode alleen in aanraking zijn geweest met "Microsoft-oplossingen", en die plots geconfronteerd worden door Linux-oplossingen. Daar sta je dan met je rits aan Microsoft-certificaatjes ineens te prutsen met Bash. Die weten vaak niet eens dat "/usr/bin" een programmamap is.

Een kennis van mij werkt op een afdeling binnen de gemeente van één van de grootste gemeentes van Nederland. Hij vertelde dat er maar welgeteld twee Unix/Linux-beheerders rondlopen die de hele zwik in de gaten moeten houden. De rest van de tientallen ICT'ers zijn puur en alleen Microsoft-gecertificeerd. Dat krijg je ervan als één systeem ons jarenlang in een geseling heeft gehouden. Die tijden zijn gelukkig voorbij en telt Windows Server (gelukkig) niet meer mee.

Met andere woorden: geef eens kritiek over het omscholingbeleid bij bedrijven, in plaats van constant ongefundeerd af te geven op FOSS.