Daar sta je dan met^Wzonder je eepeedee. Wat kost dat nu, in geld, moeite, en mensenlevens?

Hulde voor het ziekenhuis dat ze niet gaan betalen.
Orde op zaken stellen aan de beveiligingskant en systemen meer uptodate maken en leren van deze aanval

Wat heb je aan een ander OS, als je de applicaties niet kunt gebruiken die je nodig hebt?
Komt er op neer: Ik heb een veilig OS... Maar ik kan nu helemaal niet meer werken, want mijn applicaties werken niet meer. => Wat kost dat nu, in geld, moeite, en mensenlevens?

Zulke reacties, geven eigenlijk aan, dat die persoon er helemaal niets van snapt en geen idee, wat er noodzakelijk is om bijvoorbeeld een ziekenhuis te laten werken.

Je kan ook vragen, wat kost het om die applicaties op een ander OS te krijgen? Of andere applicaties die hetzelfde doen maar dan op je nieuwe favoriete OS.

Zou zomaar eens mensenlevens kunnen schelen. Of een miljoentje of honderd. Weet jij veel.

Jouw reactie laat vooral vooringenomenheid zien.

Want kijk maar: Je haalt het OS erbij als de hoofdschuldige en verzint daarna dat op andere OSen niet de vereiste programmas gebruikt zouden kunnen worden. Maar dat staat helemaal niet in de reactie waar jij dan weer op reageerde. En de oplossing daartoe is inkoopbaar met het daartoe geeigende middel: Geld.

Waarvan we net gezien hebben dat je ook gedwongen kan worden bergen van dat spul uit te geven om de schade na zo'n akkefietje op te ruimen.

Het enige wat je nodig hebt is de wil het te gebruiken. Gewoon een beleidsbeslissing, geeneens een technische.

Mensen hebben vaak geen idee hoe het is. Op mijn werk (universiteit) heb je soms ook verouderde systemen. Een apparaat dat dan 8 jaar oud is, kan weggegooit worden vanwege een verouderde windows versie. updaten is namelijk soms niet mogelijkl zoals hieronder van https://nos.nl/artikel/2179941-zeker-vijftien-ziekenhuizen-geinfecteerd-met-ransomware.html

Verouderde apparatuur
De oorzaak van het probleem ligt bij verouderde medische apparatuur, zoals MRI-scanners, die alleen maar draaien op Windows XP. "Ziekenhuizen kunnen dan vaak niet updaten, omdat de computer met Windows XP ingebouwd is", zegt hoogleraar computerbeveiliging Bart Jacobs. "Als de fabrikant die niet wil updaten, blijf je dus die oude Windows-versie gebruiken."

Het Westfriesgasthuis heeft 75 van dat soort apparaten staan. "De software van deze apparatuur werkt prima, maar draait alleen op Windows XP", zegt Keuzenkamp. Het gaat daarbij bijvoorbeeld om een apparaat dat hersenscans maakt en dat is afgeschermd van internet.

Omdat de apparatuur nog niet oud genoeg is om te vervangen, kiezen de meeste ziekenhuizen ervoor om de oudere medische apparatuur met Windows XP dan maar te ontkoppelen van het internet of het internetverkeer te filteren. "Je moet daar een hele goede firewall omheen zetten", zegt Jacobs.

Mensen denken vaak, even een updatje draaien, maar snappen niet hoe dat werkt in de praktijk.

Het is natuurlijk van der zotte om apparatuur met een OS te bestellen waarvan je weet dat de machine langer meegaat dan het OS. Dat spijker je contractueel dicht van te voren.

Het niet "kunnen" bijwerken van het OS van zo'n scanner is natuurlijk gelul. Het kost alleen teveel en dan worden er maar risico's met mensenlevens genomen, want: goedkoper.

Of je eist dat je de besturingsspecificatie erbijkrijgt, kun je eventueel zelf wat klussen. Op een universiteit zou je denken is de kennis om dat te kunnen wel aanwezig, zou je denken. Zou je denken.

Maargoed, het ging om een ziekenhuis, niet een universiteit, en het ging om de EPD-toegang, dus de desktopjes, niet al de andere apparaten die ongelofelijkerwijs ook nog windows draaien. Die mensenlevens kunnen kosten als ze ineens niet meer werken dus die, hoe dan ook maar met windows erop nog meer, op een afgeschermd netwerk zonder desktoptoegang moeten zitten waardoor er geen ransomware per perongeluk aangeklikt emailtje de boel kan verstieren.

En voor de desktopjes is het hele verhaal van "maar dan werken de apparaten niet meer" niet relevant: Het gaat om software. Daar ben je vrij om wat dan ook te gebruiken zolang het maar met de centrale opslag van dossiers kan praten, en dus is het hele "kan niet"-verhaal een probleem tussen de oren, niet een technisch probleem. Ook daar: Had maar contractueel geregeld dat je de interfacedocumentatie erbijkrijgt, dan ben je ineens veel minder afhankelijk van de leverancier en dan kun je eisen stellen als "ik wil iets dat onder mijn favoriete OS werkt" en als ze het niet leveren regel je het zelf.

Het probleem met de andere apparatuur is in die zin ook niet technisch: Je hebt je laten bedonderen door de fabrikant. Dan had je maar beter moeten weten. Wat dus nu vereiste kennis blijkt te zijn om veilig medische apparatuur in te kunnen kopen. Tijd om dat leermomentje op te pakken, nietwaar, lieve medici?

Als je met dit soort applicaties of apparatuur werkt, dan weet je hoeveel onzin en onkunde je zojuist gepost hebt.
Dit soort applicaties werken bijna alleen maar op Windows. En als het al op een ander OS werkt, heb je veel van de zelfde ellende.

Updaten mag niet, want dat wordt niet ondersteund door de leveranciers en moet dus eerst getest worden. Zo hebben we hier bijvoorbeeld meer oude Linux machines draaien dan Windows XP. Alles natuurlijk afgeschermd in een eigen VLAN of ACLs.

Men kiest applicaties uit of eigenlijk producten. Zoals een MRI scanner, dat daarbij een computer komt, doet er eigenlijk niet toe. Wat voor een OS er op die computer draait al helemaal niet. Het draait om de MRI scanner, en niet de randapparatuur.

Onderschat niet hoeveel verouderde software van niet Windows systemen er draait op dit soort systemen. Windows is dan nog vrij gemakkelijk te onderhouden. De rest is pas een draak aangezien niets universeel gemaakt dit, en alles een andere leverancier heeft.

Maar de echte gebruikers interface, waarbij dus de dokters op hun beeldscherm kijken naar de informatie. Dat is eigenlijk alleen maar Windows based. Er zijn wat uitzonderingen. Maar alle grote partijen draaien op Windows, en meestal in Citrix.

Zo torpedeer je gelijk alle discussie door te laten zien hoeveel poep er tussen je oren zit.

Je hebt marktmacht, zeker als grootbedrijf, en als honderd grootbedrijven tegelijk nog meer. Maak daar gebruik van.

Nou, nee. Dat is alweer jezelf voor de gek houden. Wil je het in cijfers? IBM heeft zojuist weer eens bejubeld hoeveel goedkoper het is om macos te gebruiken. En dat zelfs zonder al die "broodnodige" enterprise features die windows wel heeft en macos niet. Zelfs dan is het goedkoper wegens minder onderhoud, minder ellende, minder gezeur. En dat is dan dus alleen nog maar de saaie kantooromgeving.

Als je op iets bouwt dat een stevige fundering hebt, heb je gewoon minder gezeik. windows is notoir rot als fundering. Maar net als de gemiddelde PHP-klopper, blijf je die bak ellende maar verdedigen omdat je anders gelooft je "investering" in al die ellende verdragen kwijt te raken. Sommige spelletjes moet je gewoon niet willen winnen, of zelfs maar willen spelen. Dus hou op met roepen dat dit het enige mogelijke spelletje is. Dat Is Gewoon Niet Waar.

Dan zoek je dus andere leveranciers, die dat wel willen ondersteunen. Een beetje vooruitkijken als je dat contract leest voordat je het tekent (Dat doe je toch wel, hoop ik?) mag best wel hoor.

Dat was dus net de opmerking: Blijkt er wel toe te doen. Want als je net doet of het er niet toe doet, wordt je genaaid en in een hoekje vastgezet. En dat kun je zien aankomen. Dat moet je dus gewoon niet accepteren.

Ik zeg dus: Dit blijkt er toe te doen.
Jij zegt: Nee, dat doet er niet toe. Dus wordt je genaaid.
Ik zeg dus nog maar een keer: DIt blijkt er dus wel toe te doen. Omdat je anders dus genaaid wordt.

Dit is vrij basale logica, en de jouwe klopt niet. Of wil je gewoon graag genaaid worden? En daardoor je patiënten in gevaar brengen? Lijkt me verwijtbare nalatigheid. Maar ik ben geen jurist dus vraag het je huisjurist, die van het ziekenhuis waar je voor werkt waar je al deze wijsheid vandaanhaalt.

Het is dus alleszins redelijk om eisen aan je leverancier te stellen in plaats van dat je toestaat dat zij allerlei eisen aan jou stellen. Dus eis je de interfacespecificaties, en/of randapparatuur die de broek niet zo dramatisch laat zakken voor om het even welke langskomende malware.

Dan is het dus tijd dat te veranderen. En dat is een beleidsbeslissing.

Je kan wel gaan roepen dat het allemaal onzin is omdat je niet wenst te geloven dat het anders kan, maar het kan best anders. Waar een wil is, is een weg. Dus zorg dat je die wil hebt. Zolang je die niet hebt, ben je willoos slachtoffer van leveranciers en dat kost je aan alle kanten bruut geld. Dus hou op met dat geemmer. Regel die wil.

Bedrijven zijn echter tevreden met de software die aangeboden wordt. Ze moeten operationeel blijven en business blijven draaien.


MacOS heeft alleen heel weinig ondersteuning vanuit leveranciers voor vanuit hun software. En juist met Linux heb je exact de zelfde issues in de medische wereld. Updaten mag niet, en gaat eigenlijk nog slechter, wegens de vele mogelijkheden.
MacOS is leuk en kan ook zeker werken zoals bij IBM. Maar dat wil niet zeggen dat je het in een ziekenhuis of in een ander bedrijf net zo kunt gebruiken.

Heb je enig idee hoe de echte wereld in elkaar zit? We kopen een MRI scanner van een paar miljoen. We kiezen de beste MRI scanner, niet op welk OS de applicatie werkt. Dat is maar een hele kleine bijzaak.

Altijd mooi om zo'n discussie te voeren met iemand die eigenlijk geen idee heeft hoe de wereld in elkaar zit.

Eisen worden gesteld aan stabiliteit en op continuïteit maar vooral op de medische eisen. Het moet werken, en niet dagelijks updates, welke ook allemaal gecertificeerd moeten zijn. Dat zijn eisen voor medische apparatuur.

pssst... malware komt voor alle OSsen voor.

Dan is het dus tijd dat te veranderen. En dat is een beleidsbeslissing.[/quote]Waarom veranderen als het goed werkt en het bedrijf er goed mee kan werken? Waarom een mega project gaan uitvoeren, wat nauwelijks iets toevoegt, hele grote risico's met zich mee brengt en niet de beste mogelijkheden biedt voor het bedrijf? Dat zou juist een slecht beleid zijn.
Je kiest de beste software voor je bedrijf (of ziekenhuis). Dat doe je op requirements en niet geloof.

Maar waarom zou men moeten willen veranderen? Wat voegt het toe een de medische zorg?

Ben je trouwens bekend met de klaverblad reclames? Past namelijk precies.

Daarom komt iemand ook even vertellen hoe ze daar moeten gaan werken. Terwijl die personen duidelijk geen enkel idee hebben, wat voor een bedrijf het is, en hoe dat bedrijf werkt.

Je komt precies zo over. Iemand die wel even komt vertellen hoe je de wereld moet veranderen, want "het bedrijf" doet het duidelijk fout.
We zien ze vaker langs komen.... Meestal druipen ze zelf weer af. Ze denken alle pracht en praal te weten, maar weten eigenlijk helemaal niets. Ze denken te veel in hokjes, maar vooral hun hokje is het beste. Meestal gaan ze hard op hun bek, omdat ze gewoon geen idee hebben, waarover ze praten. Afgezien hun filosofie hoe de wereld moet veranderen naar hun visie en geloof. Want daar komt het vaak op neer.

Ik denk dat het probleem is dat er hier een aantal mensen rondzwerven die geen praktijk ervaring hebben en dus maar wat roepen. Da's altijd handig, langs de zijlijn staan en iets roepen. Beetje moe om van te worden ! Iets updaten is echt niet zo simpel als mensen denken, zeker niet bij een MRI scan van een miljoen of wat.

Die indruk heb ik ook wel eens ja.
Iets met "stuurlui" die "aan de wal" staan.

Klaverblad.... Je ziet dit soort personen helaas te vaak de laatste tijd. Voornamelijk preken en geloof. Maar dat lost helemaal niets op, en maakt het vaak alleen maar erger.

Vandaar dus de vraag: Kost dat nou, zulke akkefietjes? Reken die mee en ineens is "business as usual" een bedreiging voor je continuiteit. Het is dus (alweer) een kwestie van hoe je ertegenaankijkt.

Oftewel, die tevredenheid is laksheid want er blijken wat aspectjes aan dat operationeel blijven die tot nu toe buiten schot gebleven zijn in de afweging die daar serieus aan afdoen, en dus onterecht niet meegerekend zijn geweest. Oftewel oftewel, verandering is niet optioneel.

Hoe je die verandering precies inpakt, daar ging de originele opmerking helemaal niet over. Dat er iets moet veranderen, dat was de crux. Die vervolgens bij herhaling werd afgedaan als "kan niet" op poep-in-je-hoofd gronden.

Dan zeg je dus tegen je leveranciers dat je dat vereist en wie dat niet doet donder je van de shortlist. Al dan niet nadat je met een aantal andere inkopers een concortium hebt opgezet om voldoende marktmacht te pakken te krijgen. Alweer: Het enige technische dat daaraan ten grondslag ligt is de (h)erkenning dat dit nodig is, de rest is beleidsbeslissing en eventueel politiek. Heel menselijk, volstrekt bekende kost voor bestuurders.

Dat is ook al een paar keer gezegd.

Dan doe je iets verkeerd. Je zou als leverancier bij uitstek je eigen distributie kunnen verzinnen zodat je alle aspecten van updates in de hand hebt, vooraf kan testen, en dus toestaan of zelfs remote zelf doen op de apparaten. Dit is gewoon op te lossen, kost maar een paar FTE voor de technische kant en aangezien "niet updaten" er steeds harder crimineel nalatig uit begint te zien is het een goede investering voor de toekomst.

Dus alweer: De oorzaak is "kan niet"-ondenken en zodra je daar vanafstapt kan het ineens wél.

Dat klopt. Het is een voorbeeld dat ook een grootbedrijf zijn volstrekte windows-afhankelijkheid af kan schudden. En dat dat zelfs geld scheelt. Tegelijkertijd weten we nu uit de praktijk dat windows [x] ongeschikt is voor deze medische taken en dus is het onverantwoordelijk om maar door te blijven gaan op dezelfde weg. Er moet iets veranderen, willen we niet eindeloos hele ziekenhuizen door ransomware opgeslokt zien worden. Dus of je nu macos of iets anders probeert, het punt was dat iets anders mogelijk is. microsoft is geen natuurwet, maar een kankergezwel. Waar we dus uiteindelijk vanaf moeten, willen we gezond worden. Maar voorlopig zit het nog té vast in velerlei hoofden. Simpelweg zeggen "kom, laten we eens uitkijken naar een alternatief" wordt structureel tegengehouden door "kan niehiehiehiet!!!1!1!" en dat is gewoon onwaar en dom tegelijk.

Dat blijkt dus onterecht. Je kan wel blijven herhalen dat dat gebeurt, maar dat veranderd niets aan de observatie in de praktijk dat de inkopers daarmee zichzelf laten naaien en patiënten ermee in gevaar brengen. Dus dat moet veranderen.

Ik zie dat je geen argumenten meer hebt en dus maar je vingers in de oren stopt.

Jammer joh. Bij deze ben je moedwillig onderdeel van het probleem. Kun je nog zo hard met je vingers in je oren en tegen elkaar leuk gaan zitten doen dat jullie het wel weten en ik niet, maar dat verandert helemaal niets aan dat we met z'n allen in een grote poel drek zitten door rotte software, dat dit geld en mensenlevens kost, en dat dat pas verandert als we ophouden net te doen of die software een natuurwet is. Het probleem zit dus in jouw hoofd, net als de hoofden van de prutsers die dure apparaten of dure EPD-software blijven inkopen die afhankelijk is van [x] ongeschikte software.

De remedie daartegen is: Ophouden met de domme dingen en wat anders, liefst iets slimmers, doen. Maarja, als je net doet of jij het beter weet -- en de praktijk spreekt je tegen -- dan zul je dat nooit overwegen. Want je hebt je vingers in je oren en zit heel hard "la la la la ik weet het beheter la la la la ransomware hoort gewoon bij computers la la la la" te zingen. Dat is dus gewoon niet constructief.

En toen kwam de ransomware langs en weg was je continuïteit. Oftewel je eisenpakket was onvoldoende, dus moet je dat aanpassen. Maar dat kan niet, zeg jij, want jij weet hoe de echte wereld werkt.

Dit is jezelf voor de gek houden en is al eerder ontkracht. Je zit dus gewoon te drammen.

Omdat het dus toch niet goed blijkt te werken. Zie ransomware.

Die requirements blijken onvolledig, en gebaseerd op een geloof dat de softwarematige fundering niet uitmaakt. Ten onrechte, zien we keer op keer. Alweer, is al eerder gezegd en heb je bij deze niet weerlegd, alleen maar hetzelfde nog eens gezegd. Dus bij deze hetzelfde antwoord als de vorige keer.

Wat voegt een IT-infrastructuur toe die ineens niet meer werkt zodat je terug moet grijpen op papier? En mischien kan dat niet eens meer, dus moet je de hele boel maar sluiten. Zie je ook regelmatig gebeuren.

Lijkt me dat "ransomware" langzaamaan een steeds grotere bedreiging is voor de continuïteit die je net zelf noemde.

Dus als zelfbenoemd expert mag jij nu even uitleggen wat "IT-systemen ongevoelig maken voor ransomware" toevoegt.

Je kan beginnen met de originele vraag te beantwoorden: Wat kost zo'n ransomware-akkefietje nu? Stel dat dat honderd miljoen is, en voordat je getroffen wordt neem je de beleidsbeslissing om tien miljoen uit te geven aan degelijke ransomware-verdediging. Heb je toch mooi negentig miljoen niet hoeven uitgeven, die dus aan zorg kan worden uitgegeven. Hoeveel is negentig miljoen aan medische zorg? Als professional kun jij dat ons vast wel inzichtelijk maken.

Waarom is dit zo moeilijk voor een zelfverklaarde beterweter?

Geen idee.

Ik denk dat je bij herhaling niet gesnapt hebt wat er werkelijk gezegd werd.

Ik vraag wat het kost om zo je IT-systemen op de bek te zien gaan. Dat is waar het mee begon.

De rest is verzinzels van tegensprekers (bv. het hele OS verhaal) en een hoop ontkrachting van hun tegenwerpingen. Meestal zonder veel moeite want de logica bestaat uit "maar zo doen wij het hier niet". Wat ben je, ambtenaar?

Ik zie jou zitten drammen dat jij het wel weet maar met argumenten kom je niet.

Bijvoorbeeld dat ik het beter zou weten: Ik heb alleen maar gereageerd met wat ik zelf weet (bijvoorbeeld distributies bouwen en unix-systeemparken bijhouden) en wat ik in de media zie: Evident krijgt een enkele ransomware-infectie het voorelkaar om een heel ziekenhuis, of 110 bejaardentehuizen tegelijk, onderuit te krijgen. Dan zit er dus iets niet goed.

Alleen die observatie al, dat stukje dat er iets dus niet goed zit, is voldoende om de vraag te stellen, "wat ga je eraan doen?" En dan alleen maar als tegenwerping krijgen "kan niet! jij weet niet hoe het werkt!" nou, dan zit er dus iets vastgeroest in het hoofd van de tegenspreker.

Dan kun je wel heel hard gaan roepen dat jij het wel weet en dat het niet relevant is dat je software gebruikt die voor iedere langskomende malware z'n broek laat zakken en vooraf al voorover bukt, maar de praktijk logenstraft dat. Kun je ontkennen, maar daar los je het probleem niet mee op.

De beginvraag was "wat kost dat nou?" Ik herinner me die staalfabrikant die zo'n honderd miljoen kwijt was aan opruimen na ransomware. Voor zulk geld kun je redelijk veel software-engineers voor inhuren die desnoods ter plekke desnoods een compleet nieuw OS voor je bouwen. Met precies de hardware support die je nodig hebt. Maar dat doen, liefst voordat je door ransomware getroffen wordt en dus in paniek vanalles moet doen tegen hoge extra calamiteitskosten, dat is een beleidsbeslissing.

Ik was toevallig aanwezig toen bij R&D de beslissing werd aangekondigd om over te stappen op Windows. Iets met gemakkelijker programmeurs kunnen vinden voor Windows omgevingen. Maar dat argument gaat tegenwoordig niet meer op. Met moderne platformonafhankelijke programmeertalen als Java (EE) - OpenJDK natuurlijk - en browser based grafische user interfaces beperk je jezelf niet tot één platform en zijn er programmeurs bij de vleet.


Ik denk dat er hier te veel niet al te slimme figuren rondzwerven - vaak herkenbaar aan hun tenenkrommend slechte taalgebruik - die niets anders kunnen en kennen dan Windows en die zich graag verstoppen achter 'jij begrijpt niet hoe de échte wereld werkt', in plaats van zelf na te moeten denken. Hoewel - who am I kidding - dat kunnen dat soort lichtgewichten natuurlijk helemaal niet. Maar gelukkig kunnen de mensen die aan het roer staan dat wel en die hebben het ondertussen helemaal gehad met alle ellende die door gebruik van een besturingssysteem voor lichte consumententoepassingen in professionele toepassingen is ontstaan. Zoals vendor lock-ins en ten prooi vallen aan consumentenmalware.

Gelukkig is java heel erg compable met vorige versies (NOT). Komen nooit security issues voor uit. Het is nog een grote gatenkaas dan Windows. Zelfs de EE versie.
Updates moet je dus helemaal vaak gaan uitvoeren, na een complete hercertificering.

Daarnaast... Leuk dat die GUI webbased is. Juist de samenwerken met andere software is van belang. De arts kijkt namelijk zelden direct vanaf een webbrowser naar de data.


Tja.... Onze predikant..... Ik had niets anders verwacht. Hij past namelijk perfect in de klaverblad reclame. Immers hij preekt niets anders dan zijn geloof. Dat dit meestal niet past in de echte wereld. Dat maakt voor een predikant niet uit. Immers zijn geloof is heilig.

Je verwart - zoals zovelen van jouw kaliber - de Java-browserplug-in met Java zelf. Java (EE) is een robuuste en veilige programmeeromgeving, die natuurlijk updates kent, echter dat is geen probleem met een goed updatemechanisme.


Ooit gehoord van moderne webapplicaties waarbij er via de browser een volwaardige GUI wordt aangeboden? Je bespaart daarmee een hele laag in je software want die wordt door de browser verzorgd. Je achterliggende applicatie kan je - naar believen - op een server of lokaal of beide draaien.


En daar gaat hij weer met dat 'onze'. Alsof hij voor een alwetende meerderheid spreekt. En die verwijzingen naar reclames op TV, die zijn helemaal lachwekkend! Nog een voorbeeld van niet zelf nadenken. En natuurlijk geen enkel inhoudelijk argument ter weerlegging van de stelling (die staat dus!).

"De programmeur die niet zonder klikken kan is niet werkelijk programmeur."

Oftewel, je hebt voor zulke taken niet "makkelijk te vinden" programmeurs nodig, je hebt goed onderlegde programmeurs nodig. (En dat is nog niet eens voldoende, maar we dwalen af.) En dat die niet zo erg makkelijk te vinden zijn, nouja, als jij ze niet kan vinden ben je mischien niet de juiste persoon om het bedrijf dat zulke mensen nodig heeft van personeel te voorzien.

(Dit is wel vaker het geval: HR- en recruitment-vacatures willen dat je de wetsregeltjes van aanstelling kent, niet dat je kan zien of iemand ook wat kan, of zelfs maar kan wat z'n CV claimt dat'ie kan, of niet.)

En als ze maar blijven weglopen dan heb je mischien nog wel meer problemen dan het vinden van programmeurs.

(De wetsregeltjes van aanstelling helpen daar ook al niet tegen. Wat gek nu.)

Vaak wel mensen die je zelfs niet in de buurt van Grote Medische Apparaten wil hebben, daar niet van.

Nou, nu ik er nog eens over nadenk, ergens hebben ze gelijk, ze volgen namelijk de impetus van het bedrijf. Binnen de bedrijfscultuur zal het vast wel zo zijn dat iets anders dan wat ze hebben gewoon onmogelijk is. Het is in de rest van de wereld niet waar, maar binnen het bedrijf wel. Mischien neemt het bedrijf ook alleen maar mensen aan die echt niets anders kennen en kunnen dan windows, weet jij veel.

Dat soort denken wijst op een defect in de bedrijfscultuur. Wat het dus inderdaad een poep-in-je-hoofd-probleem maakt, en het ook nog eens chefsache maakt om het op te lossen. Maarja als chef zit je ook tot je oogballen in de bedrijfscultuur dus dat overstijgen is nog geen sinecure.

Dat maakt het veel makkelijker om van buitenaf (de enige plek waar je kan zien of een organisatie effectief is, dixit Peter Drucker) te observeren dat er iets goed fout zit, dan om er wat aan te doen. Maarja, als je al je tijd besteedt aan bestrijden van elke notie dat er iets fout zou zijn of zelfs zou kunnen zijn, dan ben je zelfs anti-constructief bezig.

Natuurlijk updates.... Ahaaa. Die installeer je ook even snel op zo'n systeem. Ontwikkelaars voor dit soort systemen, zitten er ook even op te wachten om alle code compleet na te lopen voor een nieuwe versie.
[x]Ongeschikt.

Ooit gehoord van het ZIS/EPD waarmee juist een arts werkt?
Je wilt juist helemaal niet dat iedereen zomaar even een webbrowser kan starten naar je MRI backend om daar even te gaan kijken naar informatie. De MRI upload de informatie naar een ZIS of EPD. Daar wordt daarna alles verwerkt.

Juist een moderne webapplicaties zijn een mega risico. Immers die moet je onderhouden en wil je dus niet toegankelijk hebben voor iedereen.
Heb je ook enig idee hoe een ziekenhuis werkt?

Je laat juist exact zien, hoe een klaverblad reclame gemaakt wordt. Je bent oplossingen aan het verzinnen die A niet werken, B overbodig zijn, C het alleen maar complexer maken en D helemaal niet in de architectuur passen.

Daarom past klaverblad perfect hierbij. Je hebt namelijk geen idee hoe een ziekenhuis IT in elkaar zit, maar je komt wel even oplossingen bedenken en adviseren.

Blijkbaar denken bedrijven daar dus heel anders over.

Zeker omdat vaak de desktop, waar de gebruikers op werken, Windows is.

Daarom klaverblad....

Je komt ergens binnen, begint iets te roepen, zonder dat je enig idee hebt, wat de filosofie, cultuur of Architectuur is binnen een bedrijf (of ziekenhuis). Er moet gewoon gewerkt worden, en daarvoor kiest men de beste applicaties en niet voor een geloof.

Ah, de 'real' programmer insteek. Dat ben ik op zich met je eens hoor maar (zie verderop)


Ik ben geen recruiter, ik ben een real programmer ;-) Maar daar zijn er niet zo veel van en als ze op zijn dan moet je iets als bedrijf.


Dan steekt je software slecht in elkaar. Nog een voordeel van een browser based GUI is dat er echt een strikte scheiding is met de onderliggende lagen van de software. De non-real programmer houdt zich alleen bezig met de bovenste lagen en de real programmer met de onderste of met beide (de zgn. 'full-stack' real programmer variant).


Ah, dat is dus die 'echte wereld' waar men het hier steeds over heeft ;-)

Dat hoeft niet. Tegenwoordig zijn er voldoende programmeer talen waarin je meer drag en drop hebt en geen native code hoeft te programmeren. Je probeert dan in een applicatie systeem.

Een een mening en geen feit. Webinterface draaien op webservers, en die hebben best wel regelmatig security issues. Idem voor webbrowers. Je MRI moet dus eigenlijk continue geupdate worden met security updates. Lekker veilig....

Daarnaast een normale GUI applicatie kan ook gewoon tegen en api aanpraten. En dus een strikte scheidingen hebben. Zijn wel vaak webapi's die aangesproken worden, dus weer een webserver.

Maar wel een onderbouwde mening. Op de server draai je Java EE. Met de functionaliteit die in de webbrowser zit bespaar je een ontzettende hoeveelheid code, die je niet zelf hoeft te maken en onderhouden. Natuurlijk zijn er security issues in webbrowsers. Maar als je denkt dat je het beter kan dan de makers van die webbrowsers dan wens ik je veel succes. Het lijkt me trouwens sowieso geen goed idee om een GUI niet op een eigen systeem te draaien. Dat systeem kan ingebouwd zijn in de MRI maar toch zijn gescheiden van de processorboards waar het eigenlijke werk gebeurt. Communicatie tussen die processorboards en de browser via een intranetje in dat ding.


Dat is een afweging tussen grote lappen grafische user interface code zelf moeten schrijven en onderhouden of de functionaliteit die een webbrowser daarvoor reeds biedt gebruiken. Wellicht zijn er libraries die je op een vergelijkbare manier bijna al het werk uit handen nemen. Ik vraag me af of je het daarmee beter kan doen dan gewoon een webbrowser gebruiken .

Dat eerste geloof ik; dat tweede moet ik nog zien. (Zie onder.)

Dat klopt, maar als je het goed doet heb je er ook niet echt heel veel nodig. Hoe dat werkt is vooralsnog niet heel breed bekend, en bestaande "best practices" blijken programmeur- of breder, kenniswerkproductiviteit in de weg te staan.

Een voorbeeld van dat voortschrijdend inzicht is de observatie dat je "project managers" meestal beter met een groepje bijelkaar kan zetten in een open ruimte zodat ze mooi snel onderling kunnen kortsluiten, in plaats van ze allemaal een eigen kantoortje te geven vanwege de status, terwijl (goede) programmeurs juist heel erg behoefte hebben aan stilte en lange tijd niet gestoord worden zodat ze zich diep kunnen concentreren, dus die moet je dan weer niet in een open plan of een hokjesveld proppen want dan komen ze nooit aan echt werken toe.

Het gaat dieper dan dat, er zit bijvoorbeeld ook een aspect aan van bedrijfscultuur en hoe zich dat verhoudt tot de gemoedstoestand die je als programmeur nodig hebt (zoek bv. op "the programmer's stone" voor leesvoer).

Op zich is dat aardig gedacht maar die scheiding kun je ook wel op een andere (minder kostbare) manier krijgen.

Browsers zijn zelf grote hopen ellendige prutscode. Zelfs als je alleen javascript gebruikt ("electron", je weet wel, van "slack") dan importeer je nog steeds een hoop nodeloze ellende. En dan hebben we het nog helemaal niet over de achterkant gehad. (Bijvoorbeeld "a fractal of bad design" en daar dan de interface aan hangen. Nee dank u. Maar dat is dan nog niet eens het hele verhaal.)

Allemaal spul dat, zoals terecht opgemerkt, ook weer eindeloos onderhouden moet worden. Met soms dezelfde problematiek als met OSen, namelijk dat de webshits weer een nieuwe html5keutel verzonnen hebben en daarmee oude(re) websites buitenspel zetten zodat je daar weer vanalles moet doen, of zoals de fabrikanten dat (te) gemakshalve plegen te doen, simpelweg updates verbieden.

Een Echte Programmeur weet dat en verkiest de eenvoud. Het is geen schande zelf tooling te bieden waar de mindere programmeergoden leuke GUIs mee kunnen maken. Of dat nu een html4-strict-only browser is (omdat je je vastgelegd hebt op dat en niets anders voor je interfaces, dus je wil niet dat je browser ook meer kan, dus moet je 'm zelf leveren), of een library, of een scriptingtaaltje met een GUI-jasje, of wat-dan-ook. Wat in alle gevallen best lastig is om goed te doen.

En bedenk dat *goede* gebruikersinterfaces maken weer een apart specialisme is en die mensen hebben vaak dan weer geen of weinig programmeerervaring. Dus samenwerken moet je toch.

Ik wel dat een heleboel ellende voorkomen kan worden door toe te geven dat het allemaal niet zo gemakkelijk is en dat er dus eerst eens heel erg goed nagedacht moet worden over het geheel, dan dat je gemakshalve zegt "we pakken dit want het is er toch", of dat nu een browser, een bestaand roedel libraries, een programmeeromgeving en virtual machine, of wat dan ook anders is. Wieweet blijkt de zork-vm wel een goede match, weet jij veel. ("Your patient is about to be eaten by a grue. Continue? y/N") Maar er zijn nog minder Echte Architecten dan Echte Programmeurs, dus dat is nog moeilijker voor een bedrijf om "even te regelen". Zeker met de gebruikelijke middelen, zoals de standaarduitrusting regelvolgende poppetjesopduikers in "Human Resources".

Ja, en dat is ook wat vaak de productiviteit van de Echte Programmeur in de weg staat.


Zo'n browser kost een ontzettende hoeveelheid code die veel meer kan dan je nodig hebt, maar alleen al door de rauwe LoC-telling een risico op zichzelf vormt. Je moet 'm wel onderhouden en bent daarvoor afhankelijk van de browsermaker.

Dus het is maar helemaal de vraag of de baten (dat niet allemaal zelf hoeven schrijven) de kosten (onderhoud) overstijgen. Ik denk het niet eigenlijk.

Ik heb voldoende diep in mozilla-code gezeten om te weten dat daar echt heel erg veel beter kan. Maar het is tegelijkertijd iets dat ik helemaal niet wil doen. Bijvoorbeeld, HTML parsen is al een straf, het is gewoon geen lekker formaat, nog voordat je alle "oh dat klopt niet helemaal, laten we eens gokken wat er had moeten staan"-truukerij meeneemt waar je nogal veel van in browsers ziet. En zo is er nog veel meer wat je gewoon echt niet wil in je embedded controller, of zelfs op de remote machientjes die je nu nodig hebt om je machine te bedienen.

Serieel lijntje en een goed gedefinieerd formaat. Maar dat is dan wel weer een werkje voor iemand die daar Echt Goed in is. De mannekes van html en later xml waren dat niet, en dat is de resultaten aan te zien. (Dat zeg ik niet (alleen), maar bv. wijlen Erik Naggum, die een tijd lang in het sgml-committee heeft gezetn, had er ook een en ander op aan te merken.)

Ook al weer zo'n specialisme. En toevallig iets waar ik wel eens ingedoken ben. Een goed protocol maken is helemaal zo makkelijk nog niet, dus wordt er nogal vaak naar iets bestaands gegrepen. Soms werkt dat min of meer acceptabel, al dan niet tegen acceptablele kosten, soms ook juist helemaal niet.

Voorbeeldje: Meer dan een "xml parser" is dat helemaal niet, maar haalt met wat regular expressions net de stukjes data eruit die ze willen hebben. Daar kleven vreselijk veel haken en ogen aan, maar meestal "gaat het wel goed". Je kan ermee wegkomen als je andermans playlists probeert te lezen. Het is niet echt de standaard die je in een medische omgeving moet willen aanhouden.

Nouja, ik denk niet dat je je werk uit handen moet willen laten nemen. Je moet eerst eens goed opletten wat je echt nodig hebt. Dan zoek je daarna je gereedschap erbij. Dat is wel de pest van de moderne techniek: Je bent zo vrij om te kiezen dat nogal veel mensen dichtklappen en zich vastklampen aan het eerste wat ze ooit zijn tegengekomen.

Een GUI is niet automatisch wat je nodig hebt, ook al denkt zo ongeveer iedereen die de hele dag naar windows zit te staren van wel. Mischien heeft zo'n MRI-scanner maar een paar knoppen nodig: Het type scan instellen, een beginpunt en een eindpunt kiezen (wellicht met wat ledjes op zo'n silhouet), en "scannen maar!"

De scan plempt'ie dan maar op een netwerkshare (via een protocol naar keuze, in te stellen door de systeembeheerder via een CLI, via netwerk of een serieel poortje, zoals een netwerk-apparaat) en dat was het dan. Volgende scan! Uitlezen doe je dan met iets anders, een desktopje met een hoop dure schermen met veel pixels. Dan heb je wel de harde koppeling "MRI-apparaat" en "de controller moet windows XP draaien" doen verdwijnen.

Ik zeg niet dat dit moet. Ik geef een voorbeeld van hoe het ook kan.

Merk op dat we hier alweer een tijdje verzand zijn in kibbelen over specifieke aanpakken. Ik zeg: Neem wat afstand, bedenk dat het ook totaal anders kan, en kijk of je iets simpelers kan bedenken dat "goed genoeg" is zonder al die nadelen die we tegengekomen zijn die zogenaamd niet weg te krijgen zijn want "kan niet".

Het blijft oppassen dat je niet belandt in https://xkcd.com/927/.

Euh? WTF? Ik sliep geloof ik. Deze komt meer in de buurt: https://i0.wp.com/s3.amazonaws.com/production-wordpress-assets/blog/wp-content/uploads/2015/03/4.png