Aansprakelijk stellen met het vooruitzicht van hoge kosten zou denk ik wel helpen.

Denk je dat? En wat als we de fabrikant nu eens aansprakelijk stelden voor evident broddelwerk? Dat ze de beheerders mogen langsgaan met de benodigde mankracht om de patches te installeren op straffe van een dwangom bijvoorbeeld.

Nou, dat is commercieel gezien niet de beste oplossing. Je kan ze het beste zelf hun inschattingen laten doen (over met welke fabrikanten ze in zee gaan en hoeveel patches ze willen installeren, etc.). Als het dan na een tijdje (goed) misgaat dan kan je veel hogere boetes eisen! Natuurlijk is de eindgebruiker hiervan de dupe, maar ja, uiteindelijk zien we het wel terug in de lastenverlichtingen (door al die geïncasseerde hoge boetes).

Waarom kan dit niet automatisch vanuit Microsoft net zoals de Windows 10 updates?

Maar hier gaat het wel over particulieren, toch? Een beetje beheer partij installeert toch gewoon de patch op de systemen waar ze verantwoordelijk voor zijn? Ik kan me echt niet voorstellen dat je daar gewoon niks aan doet...

En die wil je dan aansprakelijk stellen? Ontwikkelaars? Leverancier? Beheers? Organisatie?

Ik denk, dat jij niet snapt hoe de wereld werkt. Je mag namelijk ook niet te hardrijden, of met drank op tijden en je leest bijna dagelijks hoe goed dit werkt....

Ik wacht liever 6 maanden langer op een nieuwe versie, die dan beter is getest. Dan als halve kip op de markt geple*rt.
Dan maar wat minder centjes naar de aandeelhouders.

Zie hier de reden waarom er niet gepatch wordt. Slaap lekker

Nu reis ik regelmatig, en na een paar keer ken je het verhaaltje wel.
De details die voor een vliegtuig verschillen heb je zo uit de flyer bij de stoel opgemaakt.

Dus nee, als je vaker dezelfde melding krijgt, dan ga die ook niet interessanter vinden door humor, muziek oid eraan toe te voegen. Eerder irritanter.
Ook dat kan mijn aandacht niet vast houden.

Bij herhaling, is compacte to-the-point informatie nuttiger. Hoe minder te lezen of bekijken hoe beter.
Anders doe je dat al helemaal niet.
Dat er door gelinkt wordt naar detail-informatie wel is handig, voor als je meer wilt weten of nog een keer iets wilt controleren.
Maar het bericht zelf zo kort en helder mogelijk. Of met een samenvatting bovenaan.


Daarna is het de verantwoording van de persoon die het bericht ontvangt.

Ik snap best dat dit zo is, vergelijk het zelf met het weer. Na de zoveelste code oranje nemen mensen het simpelweg niet meer serieus.
Het omdenken hierin is belangrijk dan steeds maar blijven herhalen hoe belangrijk het wel niet is.

Dat is een rare manier van met twee maten meten. De beste manier van patches installeren is ze niet nodig hebben, en dat doe je primair door betere software te schrijven die niet voortdurend opgelapt hoeft te worden met die patches. Dus waarom je wel de commercieele eindgebruiker regulatoir onder druk wil zetten en dan "de vrije markt" dat virtuele monopolie van de fabrikant wil laten oplossen zie ik zo snel niet. Leg uit, waarom de ene wel en de andere niet aanpakken?

Zeker aangezien de fabrikant zichzelf al aan alle kanten ingedekt heeft middels hun ToS/EULA/voorwaarden. Hun klantjes en dus uiteindelijk de gewone man blijft met de gebakken peren zitten. En die lastenverlichting ga je als eindgebruiker echt niet terugzien. Die verdwijnt in "leuke dingen" voor politici, met even later een goede bak extra staatsschuld "want het geld was op" erbovenop.

Lijkt .me een prachtig actie zeker met de faal rond oss en linux. Het onderzoek betrof algemeen gedrag en is os en merk onafhankelijk.
Heel vervelend dat ik geen goede updates krijg betreft Android G$$gle linux. Stallman laat niet van zich horen

Servers met smbv1 van IBM of een oude samba omdat ds applicatie dat eist en jij wilt dat de boel met een Update omvalt? Veel geschreeuw dat dat weer niet goed is omdat de eigenaar van de doos het niet wil.

Nee, dat helpt niet. Totale ICT-chaos (omdat er geen patches zijn geinstalleerd) werkt VEEL beter. Dan pas zien ze pas in wat ze door hun nalatigheid hebben aangericht. Wie met zijn hoofd door de betonnen muur heengaat, wordt gegarandeerd wakker. Dat is iets wat WEL werkt!

Veel lui kijken eerst wel even de kat uit de boom gezien dat geblunder steeds met updates.
Niemand zit te wachten op dat er weer iets "gesloopt" wordt nadat de update is geïnstalleerd.

Het blijft natuurlijk belangrijk om beveiligingsupdates als prioriteit te zien.

Ik ben bij Windows 10 ook uitstel gedrag gaan vertonen bij updates want heb weinig zin in een gesloopt systeem, het gaat tegenwoordig te vaak mis dat er weer iets teruggeroepen wordt, als ik betatester wil zijn meld ik mij wel aan bij de "slow ring" of "fast ring" van Microsoft, ik heb het idee dat je betatester bent als je na uitkomst de updates meteen installeert.

Daarom wacht ik altijd wel even x uur/dagen na release voordat ik het ga installeren.

Gebruik jij een Android telefoon? Pas maar op dat je geen allergische reactie krijgt van dat Linux GAFA apparaatje!
Deze telefoon lijkt me wel geschikt voor je: https://www.belsimpel.nl/nokia-105-2017/zwart
Microsoft heeft helaas de stekker uit de Windows telefoon getrokken, het spijt me...

Voor de overige Android gebruikers: koop gewoon een Google Pixel, Android One telefoon of b.v. een OnePlus dan krijg je snel alle noodzakelijke updates.

Je kunt ook gewoon op Linux overstappen, dan krijg je patches die wel goed getest zijn.

Waarom noem het je dan?

Omdat deinux evangelusten weer compleet los zijn alsof het om een Microsoft Windows iets zou gaan.

Die testen de integratie met alle applicaties niet.
Vrijwel gegarandeerd dat de boel op die manier omvalt. Het zou me niets verbazen als zoiets de uitval van firewalls voor ah bij kpn veroorzaakt heeft.

Effe updaten wat zou er mis kunnen gaan.
En weer bedankt voor de duidelijkheid van het hiaat wat zo vaak gemist wordt.

"Herhaaldelijke blootstelling aan een beveiligingswaarschuwing - met name als we er eerder één negeerden en er niets erg gebeurde - leidt tot gewenning"

Dat snapt iedereen behalve mensen die op de stoel zitten om waarschuwingen te geven.
Vraag maar eens bij het KNMI. Tegenwoordig is het bij iedere onweersbui meteen code geel, dus het gevolg is dat
niemand meer op die waarschuwingen let.

Ja, zo lust ik er ook nog wel een! Natuurlijk gaat het om een Windows iets. Linux patches worden namelijk door het besturingssysteem aangeboden, ook voor applicaties. Bij Windows moeten de makers van applicaties zelf een distributiemechanisme voor hun patches verzinnen. Dat doen ze natuurlijk niet - uitgezonderd Google Chrome natuurlijk - met dit soort falen als gevolg.

Niet bij iot, niet bij server stacks, niet bij Smartphones.
Er zou iets kunnen zijn bij desktop distro''s die hun best doen op oude windows versies te lijken.
Als je het over applicaties hebt .. ook die niet als het buiten de distro valt. Ben je wel thuis in ict met zo'n stelling?

#1 elke keer vergaat de wereld als een patch niet geinstalleerd zou worden. Na een poos kom je over als die dorpgek op het plein die het over jesus redt heeft.
#2 patches en updates maken meer stuk dan de eventuele worm. En wie heeft die patch geinstalleerd? De beheerder, en die moet dan uitleggen waarom het niet goed getest is. Daar hebben ze geen zin in.
#3 patches die niets stuk maken werken vaak ook niet en dan moet er WEER een service window gevraagd worden.

Ook met Debian linux heb ik wel een paar missers gehad in het verleden. Ja over het algemeen veel en veel minder, bijna uitzonderlijk, dan MS maar ook Linux is zeg maar niet helemaal schoon. Geen enkel OS dacht ik zo.

Daarnaast gebruik ik ook Linux als ondersteunend OS, echter het standaard OS is ook hier Windows omdat we applicaties gebruiken die niet zo makkelijk/goed werken in de Linux versie of simpelweg ontbreken. De fabrikant heeft de Linux versie gewoon op een laag pitje staan of negeert de mogelijkheid. Daarnaast zijn er een klein aantal applicaties die onder MS gewoon goed draaien bijvoorbeeld MSSQL, zeer stabiel en snel.

Mijn andere opmerking, voor Anoniem 14:00, (niet goed verwoord in mijn posting) is dat ik liever langer moet wachten op een goed geteste versie van de software, dan een soort 0.8 versie zoals MS altijd op de markt brengt, vervolgens 6 maanden met irritante patches en fixes bezig ben.

Verschilletje Alfa Sud (ziet er leuk uit maar roest onder je reet weg) en degelijke Duitse auto. Ze hebben allebei onderhoud nodig, maar er zit duidelijk verschil tussen. En dat dan een stukje uitversterkt.

Als je serieus gaat zoeken of er geld voor over hebt om het te laten maken (uitbesteden of iemand inhuren om het te doen) kom je een heel eind.

Tijd terug van een bedrijf gehoord dat met wat eigen utilities en verder een hoop shell-scripting(!) commercieele point-of-sale-applicaties in de markt weet te zetten. (Op freebsd, toevallig.) Schijnt heel aardig te werken, en waarom ook niet?

Waarmee ik wil zeggen dat de "standaardaanpak" van "oh het is voor gebruikers dus moeten we iets met grafisch dus pakken we windows" jezelf bij voorbaat in een hoekje zet waarmee je andere mogelijkheden bij voorbaat uitsluit. Waarmee je blind blijft voor mogelijke alternatieven die prima zouden hebben kunnen werken als je je ogen er niet voor gesloten had. Het is gewoon niet zo dat wat "iedereen" doet automatisch de meest kosteneffectieve oplossing is.

Als je als bedrijf maar groot genoeg bent (in vergelijking met je leverancier) kun je naar ze toestappen en ze vriendelijk of minder vriendelijk vragen om beter hun best te doen voor linux. Of ze dat kunnen ligt er dan weer sterk aan of ze hun applicatie-architectuur op orde hebben. Met een nette abstractielaag tussen "payload"-code en OS-interface-code (en regelmatig testen, natuurlijk) is twee of meer platformen ondersteunen een stuk minder duur dan twee keer een platform ondersteunen.

Het nare buitenbeentje is windows, waar alle softwarebouwen bij voorbaat nodeloos duur is, vergeleken met vele andere platformen. Ondanks de hele mooie ontwikkeltools. De fundering, als in de APIs van het OS, is gewoon wrak. Dus dat maakt het onderhoud van meerdere platformen minder goedkoop doordat er een dure tussenzit. Maar nog steeds, met een nette abstractielaag kom je een heel eind. Je moet alleen niet je ontwikkelaars primair op windows laten werken als het ook op andere platformen moet werken.

(De beste keuze is niet eens linux. Dat is wel POSIX maar dan weer net zo dat het makkelijk is code te schrijven die alleen op linux draait zodat het overzetten naar andere platformen meer werk kost. Het minste werk is ontwikkelen op een *BSD (waar oha de documentatie ook beter is dan op linux), dan naar linux, mac, windows, etc. porteren. Daarna eventuele windowsproblemen wegwerken. Dat is veel beter te doen dan op windows beginnen.)

Afgezien van de problemen met de fundering waar ze op draaien (het OS), geloof ik dat best. Dat is een goed voorbeeld van een applicatie waar veel belangrijke data in gestopt wordt en er dus groot stennis gemaakt wordt als er problemen mee zijn. De primaire klandizie van de fabrikant zijn fortune 500-bedrijven, die dus veel macht tegenover de fabrikant hebben. En dus zal de fabrikant er veel moeite in gestopt hebben.

Wat niet wegneemt dat het alleen beschikbaar is voor dat OS. Daar dus voor kiezen betekent dus automatisch een keuze voor dat OS. En daarmee ontneem je jezelf latere keuze om die OS-keuze later anders te maken, iig voor de servers en/of clients waar dat stuk software op moet draaien. Voor mij reden om zulke programmas bij voorbaat onderaan de lijst te plaatsen tijdens het kiezen. Waarbij ik er dus even vanuitga dat er een duidelijke keuze gemaakt geworden is, in plaats van een of andere prutser die gewoon gepakt heeft wat'ie onder z'n neus vond (al dan niet daar neergezet door een gewiekste verkopert) en daarmee zonder notie van de gevolgen het bedrijf in de armen van een enkele fabrikant gedreven heeft voor meerdere stukken software.

Lijkt me dat je sterke casus hebt om frabrikantonafhankelijkheid te promoten.

Dat heeft niets met Linux te maken maar met andere (zoals hardware) beperkingen of simpele nalatigheid van IoT-leveranciers.


Ken je veel applicaties die buiten het updatemechanisme van een Linux distro vallen? Die zijn er niet veel en als ze er al zijn dan zullen ze snel worden opgenomen in de reguliere repositories.

P.S. ik had nog een afscheidsberichtje geplaatst (als Anoniem) maar dat is niet door de moderatie gekomen. Dat heeft mij doen besluiten om terug te komen.

Het hesf rf van alles te maken met het afschuiven van verantwoordelijkheid en de gratis voor niets mentaliteit van linux evangelisten.
Die nalatigheid is een gevolg van wat ze verkondigen.
Iot smartphones heten op Linux gebaseerd te zijn. Dan komt vervolgens het woord als evangist dat je niets meer informatieveiligheid hoeft te doen.

Zo'n beetje elke toepassing in het bi analytics dwh gedoe valt er met een gegronde reden buiten Dat zijn er ontzettend veel en vrijwel standaard met gevoelige gegevens. Een vervelende combinatie. Verdiep je eens in R phyton en wat e rf met hadoop big data gebeurt.

Doe jij dat maar eens (je verdiepen in wat je schrijft). Dan komt er misschien minder onzin uit.