Door Anoniem: Door Anoniem: Door Anoniem: Als je met dit soort applicaties of apparatuur werkt, dan weet je hoeveel onzin en onkunde je zojuist gepost hebt.
Dit soort applicaties werken bijna alleen maar op Windows.
Zo torpedeer je gelijk alle discussie door te laten zien hoeveel poep er tussen je oren zit.
Je hebt marktmacht, zeker als grootbedrijf, en als honderd grootbedrijven tegelijk nog meer. Maak daar gebruik van.
Bedrijven zijn echter tevreden met de software die aangeboden wordt. Ze moeten operationeel blijven en business blijven draaien.
Vandaar dus de vraag: Kost dat nou, zulke akkefietjes? Reken die mee en ineens is "business as usual" een bedreiging voor je continuiteit. Het is dus (alweer) een kwestie van hoe je ertegenaankijkt.
Oftewel, die tevredenheid is laksheid want er blijken wat aspectjes aan dat operationeel blijven die tot nu toe buiten schot gebleven zijn in de afweging die daar serieus aan afdoen, en dus onterecht niet meegerekend zijn geweest. Oftewel oftewel, verandering is niet optioneel.
Hoe je die verandering precies inpakt, daar ging de originele opmerking helemaal niet over.
Dat er iets moet veranderen, dat was de crux. Die vervolgens bij herhaling werd afgedaan als "kan niet" op poep-in-je-hoofd gronden.
MacOS heeft alleen heel weinig ondersteuning vanuit leveranciers voor vanuit hun software.
Dan zeg je dus tegen je leveranciers dat je dat vereist en wie dat niet doet donder je van de shortlist. Al dan niet nadat je met een aantal andere inkopers een concortium hebt opgezet om voldoende marktmacht te pakken te krijgen. Alweer: Het enige technische dat daaraan ten grondslag ligt is de (h)erkenning dat dit nodig is, de rest is beleidsbeslissing en eventueel politiek. Heel menselijk, volstrekt bekende kost voor bestuurders.
Dat is ook al een paar keer gezegd.
En juist met Linux heb je exact de zelfde issues in de medische wereld. Updaten mag niet, en gaat eigenlijk nog slechter, wegens de vele mogelijkheden.
Dan doe je iets verkeerd. Je zou als leverancier bij uitstek je eigen distributie kunnen verzinnen zodat je alle aspecten van updates in de hand hebt, vooraf kan testen, en dus toestaan of zelfs remote zelf doen op de apparaten. Dit is gewoon op te lossen, kost maar een paar FTE voor de technische kant en aangezien "niet updaten" er steeds harder crimineel nalatig uit begint te zien is het een goede investering voor de toekomst.
Dus alweer: De oorzaak is "kan niet"-ondenken en zodra je daar vanafstapt kan het ineens wél.
MacOS is leuk en kan ook zeker werken zoals bij IBM. Maar dat wil niet zeggen dat je het in een ziekenhuis of in een ander bedrijf net zo kunt gebruiken.
Dat klopt. Het is een voorbeeld dat ook een grootbedrijf zijn volstrekte windows-afhankelijkheid af kan schudden. En dat dat zelfs geld scheelt. Tegelijkertijd weten we nu uit de praktijk dat windows [x] ongeschikt is voor deze medische taken en dus is het onverantwoordelijk om maar door te blijven gaan op dezelfde weg. Er
moet iets veranderen, willen we niet eindeloos hele ziekenhuizen door ransomware opgeslokt zien worden. Dus of je nu macos of iets anders probeert, het punt was dat iets anders mogelijk is. microsoft is geen natuurwet, maar een kankergezwel. Waar we dus uiteindelijk vanaf moeten, willen we gezond worden. Maar voorlopig zit het nog té vast in velerlei hoofden. Simpelweg zeggen "kom, laten we eens uitkijken naar een alternatief" wordt structureel tegengehouden door "kan niehiehiehiet!!!1!1!" en dat is gewoon onwaar en dom tegelijk.
We kopen een MRI scanner van een paar miljoen. We kiezen de beste MRI scanner, niet op welk OS de applicatie werkt. Dat is maar een hele kleine bijzaak.
Dat blijkt dus onterecht. Je kan wel blijven herhalen dat dat gebeurt, maar dat veranderd niets aan de observatie in de praktijk dat de inkopers daarmee zichzelf laten naaien en patiënten ermee in gevaar brengen. Dus dat moet veranderen.
Altijd mooi om zo'n discussie te voeren met iemand die eigenlijk geen idee heeft hoe de wereld in elkaar zit.
Ik zie dat je geen argumenten meer hebt en dus maar je vingers in de oren stopt.
Jammer joh. Bij deze ben je moedwillig onderdeel van het probleem. Kun je nog zo hard met je vingers in je oren en tegen elkaar leuk gaan zitten doen dat jullie het wel weten en ik niet, maar dat verandert helemaal niets aan dat we met z'n allen in een grote poel drek zitten door rotte software, dat dit geld en mensenlevens kost, en dat dat pas verandert als we ophouden net te doen of die software een natuurwet is. Het probleem zit dus in jouw hoofd, net als de hoofden van de prutsers die dure apparaten of dure EPD-software blijven inkopen die afhankelijk is van [x] ongeschikte software.
De remedie daartegen is: Ophouden met de domme dingen en wat anders, liefst iets slimmers, doen. Maarja, als je net doet of jij het beter weet -- en de praktijk spreekt je tegen -- dan zul je dat nooit overwegen. Want je hebt je vingers in je oren en zit heel hard "la la la la ik weet het beheter la la la la ransomware hoort gewoon bij computers la la la la" te zingen. Dat is dus gewoon niet constructief.
Eisen worden gesteld aan stabiliteit en op continuïteit maar vooral op de medische eisen. Het moet werken, en niet dagelijks updates, welke ook allemaal gecertificeerd moeten zijn. Dat zijn eisen voor medische apparatuur.
En toen kwam de ransomware langs en weg was je continuïteit. Oftewel je eisenpakket was onvoldoende, dus moet je dat aanpassen. Maar dat kan niet, zeg jij, want jij weet hoe de echte wereld werkt.
Dus eis je de interfacespecificaties, en/of randapparatuur die de broek niet zo dramatisch laat zakken voor om het even welke langskomende malware.
pssst... malware komt voor alle OSsen voor.
Dit is jezelf voor de gek houden en is al eerder ontkracht. Je zit dus gewoon te drammen.
Waarom veranderen als het goed werkt en het bedrijf er goed mee kan werken?
Omdat het dus toch niet goed blijkt te werken. Zie ransomware.
Waarom een mega project gaan uitvoeren, wat nauwelijks iets toevoegt, hele grote risico's met zich mee brengt en niet de beste mogelijkheden biedt voor het bedrijf? Dat zou juist een slecht beleid zijn.
Je kiest de beste software voor je bedrijf (of ziekenhuis). Dat doe je op requirements en niet geloof.
Die requirements blijken onvolledig, en gebaseerd op een geloof dat de softwarematige fundering niet uitmaakt. Ten onrechte, zien we keer op keer. Alweer, is al eerder gezegd en heb je bij deze niet weerlegd, alleen maar hetzelfde nog eens gezegd. Dus bij deze hetzelfde antwoord als de vorige keer.
Je kan wel gaan roepen dat het allemaal onzin is omdat je niet wenst te geloven dat het anders kan, maar het kan best anders. Waar een wil is, is een weg. Dus zorg dat je die wil hebt. Zolang je die niet hebt, ben je willoos slachtoffer van leveranciers en dat kost je aan alle kanten bruut geld. Dus hou op met dat geemmer. Regel die wil.
Maar waarom zou men moeten willen veranderen? Wat voegt het toe een de medische zorg?
Wat voegt een IT-infrastructuur toe die ineens niet meer werkt zodat je terug moet grijpen op papier? En mischien kan dat niet eens meer, dus moet je de hele boel maar sluiten. Zie je ook regelmatig gebeuren.
Lijkt me dat "ransomware" langzaamaan een steeds grotere bedreiging is voor de continuïteit die je net zelf noemde.
Dus als zelfbenoemd expert mag jij nu even uitleggen wat "IT-systemen ongevoelig maken voor ransomware" toevoegt.
Je kan beginnen met de originele vraag te beantwoorden: Wat kost zo'n ransomware-akkefietje nu? Stel dat dat honderd miljoen is, en voordat je getroffen wordt neem je de beleidsbeslissing om tien miljoen uit te geven aan degelijke ransomware-verdediging. Heb je toch mooi negentig miljoen niet hoeven uitgeven, die dus aan zorg kan worden uitgegeven. Hoeveel is negentig miljoen aan medische zorg? Als professional kun jij dat ons vast wel inzichtelijk maken.
Waarom is dit zo moeilijk voor een zelfverklaarde beterweter?
Ben je trouwens bekend met de klaverblad reclames? Past namelijk precies.
Geen idee.
Daarom komt iemand ook even vertellen hoe ze daar moeten gaan werken. Terwijl die personen duidelijk geen enkel idee hebben, wat voor een bedrijf het is, en hoe dat bedrijf werkt.
Ik denk dat je bij herhaling niet gesnapt hebt wat er werkelijk gezegd werd.
Je komt precies zo over. Iemand die wel even komt vertellen hoe je de wereld moet veranderen, want "het bedrijf" doet het duidelijk fout.
Ik vraag wat het kost om zo je IT-systemen op de bek te zien gaan. Dat is waar het mee begon.
De rest is verzinzels van tegensprekers (bv. het hele OS verhaal) en een hoop ontkrachting van hun tegenwerpingen. Meestal zonder veel moeite want de logica bestaat uit "maar zo doen wij het hier niet". Wat ben je, ambtenaar?
We zien ze vaker langs komen.... Meestal druipen ze zelf weer af. Ze denken alle pracht en praal te weten, maar weten eigenlijk helemaal niets. Ze denken te veel in hokjes, maar vooral hun hokje is het beste. Meestal gaan ze hard op hun bek, omdat ze gewoon geen idee hebben, waarover ze praten. Afgezien hun filosofie hoe de wereld moet veranderen naar hun visie en geloof. Want daar komt het vaak op neer.
Ik zie jou zitten drammen dat jij het wel weet maar met argumenten kom je niet.
Bijvoorbeeld dat ik het beter zou weten: Ik heb alleen maar gereageerd met wat ik zelf weet (bijvoorbeeld distributies bouwen en unix-systeemparken bijhouden) en wat ik in de media zie: Evident krijgt een enkele ransomware-infectie het voorelkaar om een heel ziekenhuis, of 110 bejaardentehuizen tegelijk, onderuit te krijgen. Dan zit er dus iets niet goed.
Alleen die observatie al, dat stukje dat er iets dus niet goed zit, is voldoende om de vraag te stellen, "wat ga je eraan doen?" En dan alleen maar als tegenwerping krijgen "kan niet! jij weet niet hoe het werkt!" nou, dan zit er dus iets vastgeroest in het hoofd van de tegenspreker.
Dan kun je wel heel hard gaan roepen dat jij het wel weet en dat het niet relevant is dat je software gebruikt die voor iedere langskomende malware z'n broek laat zakken en vooraf al voorover bukt, maar de praktijk logenstraft dat. Kun je ontkennen, maar daar los je het probleem niet mee op.
De beginvraag was "wat kost dat nou?" Ik herinner me die staalfabrikant die zo'n honderd miljoen kwijt was aan opruimen na ransomware. Voor zulk geld kun je redelijk veel software-engineers voor inhuren die desnoods ter plekke desnoods een compleet nieuw OS voor je bouwen. Met precies de hardware support die je nodig hebt. Maar dat doen, liefst voordat je door ransomware getroffen wordt en dus in paniek vanalles moet doen tegen hoge extra calamiteitskosten, dat is een beleidsbeslissing.