Hoogleraar: besluit SIDN om naar Amazon te gaan slecht doordacht plan
Het besluit van de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, om de eigen ict-omgeving naar Amazon te verhuizen is een slecht doordacht plan en zou zelfs tot een nationalisatie kunnen leiden, zo stelt Michel van Eeten, beveiligingsexpert en hoogleraar aan de TU Delft.
SIDN maakte eind januari de verhuisplannen bekend, wat voor veel reacties zorgde en tot vragen in de Tweede Kamer leidde. "We kunnen jullie verzekeren dat we zeker niet over 1 nacht ijs zijn gegaan om tot dit ook voor ons lastige besluit te komen om onze systemen onder te brengen bij AWS. Goed om te beseffen dat het hier alleen gaat over ons registratiesysteem en niet over onze kerndienst resolving en onze daarbij behorende DNS-infrastructuur. Bovendien gebruiken we datacenters binnen Europa waar onze data adequaat beveiligd zullen zijn", aldus SIDN-cto Loek Bakker.
Van Eeten begrijpt de ontstane ophef. "De SIDN heeft geen enkele uitleg gegeven over hoe ze in vredesnaam bij Amazon terecht is gekomen. Ik kan me best voorstellen dat ze geen zin hebben in al dat ijzer en geen personeel kunnen vinden. Maar dan zijn er tal van Nederlandse providers die zeggen: ‘Zet het maar bij ons neer. Dan regelen wij alles'", zo laat hij tegenover Delta weten, het weekblad van de TU Delft.
De hoogleraar noemt het besluit om naar Amazon te gaan een slecht doordacht plan. "De SIDN heeft geen enkele uitleg gegeven waarom het registratiesysteem naar Amazon moet." Van Eeten begrijpt ook niet waarom het door SIDN gebruikte registratiesysteem zo veeleisend zou zijn. "In beginsel lijkt het vrij simpel, ik schat een paar honderd accounts op een database. Ik zie geen enkele reden waarom een Nederlandse cloud service dat niet zou aankunnen."
Van Eeten merkt ook op dat het hier om de uitbesteding van een operationeel relevante infrastructuur gaat. "Dan heb je als publieke instelling wel een verantwoordingsplicht." Ook wijst hij naar de statuten van de SIDN waarin staat dat de diensten voor en vanuit Nederland moeten worden aangeboden. "Dus kennelijk heeft de raad van toezicht zitten slapen. Als je zo toondoof bent voor wat er in de wereld gebeurt, zou het mij niet verbazen als de Tweede Kamer binnen de kortste keren wetgeving zou initiëren om de SIDN te nationaliseren."
Reacties (23)
14-02-2024, 09:36 door
Anoniem
Interessant dat hij spreekt van "een slecht doordacht plan" en "geen enkele uitleg over hoe ze bij Amazon zijn gekomen".
Daar concludeer ik vooral uit dat hij niet weet waarom ze het besluit hebben genomen, en hij dus niet weet of het plan wel of niet goed doordacht is.
Mijns inziens is er een groot verschil tussen een slecht doordacht plan en niet weten wat de argumentatie is geweest. Totdat ik de volledige gedachtengang en randvoorwaarden weet kan ik niet concluderen of het plan wel of niet goed doordacht is. En daarna kan ik het natuurlijk altijd nog eens of oneens zijn met de getrokken conclusie.
Daar concludeer ik vooral uit dat hij niet weet waarom ze het besluit hebben genomen, en hij dus niet weet of het plan wel of niet goed doordacht is.
Mijns inziens is er een groot verschil tussen een slecht doordacht plan en niet weten wat de argumentatie is geweest. Totdat ik de volledige gedachtengang en randvoorwaarden weet kan ik niet concluderen of het plan wel of niet goed doordacht is. En daarna kan ik het natuurlijk altijd nog eens of oneens zijn met de getrokken conclusie.
14-02-2024, 09:52 door
Anoniem
Het verbaast me dat deze man zich zo uitlaat terwijl hij blijkbaar weinig verstand van de situatie heeft. "In beginsel lijkt het vrij simpel, ik schat een paar honderd accounts op een database" is de techneut taal voor "ik heb geen idee wat er precies nodig is of hoe het werkt, dus het zal wel makkelijk zijn".
Hij noemt ook nergens de samenwerking met CIRA, wat toch duidelijk een belangrijk onderdeel is geweest van deze keuze.
Hij noemt ook nergens de samenwerking met CIRA, wat toch duidelijk een belangrijk onderdeel is geweest van deze keuze.
14-02-2024, 10:05 door
karma4
Door Anoniem: .. Daar concludeer ik vooral uit dat hij niet weet waarom ze het besluit hebben genomen, en hij dus niet weet of het plan wel of niet goed doordacht is. ....
Je kritiek is juist de kritiek waar het om gaat. Waar lees je de overwegingen dat Amazon een goede keus zou zijn.Het kan net zo goed een 13e hole beslissing zijn. De opmerking over de statuten snijdt hout.
14-02-2024, 10:09 door
Anoniem
Door Anoniem: Het verbaast me dat deze man zich zo uitlaat terwijl hij blijkbaar weinig verstand van de situatie heeft. "In beginsel lijkt het vrij simpel, ik schat een paar honderd accounts op een database" is de techneut taal voor "ik heb geen idee wat er precies nodig is of hoe het werkt, dus het zal wel makkelijk zijn".
Hij noemt ook nergens de samenwerking met CIRA, wat toch duidelijk een belangrijk onderdeel is geweest van deze keuze.
Ik denk dat deze heer het beter begrijpt dan dat jij voor mogelijk houdt. Als een raad van toezicht zit te slapen dan is het inderdaad een slecht doordacht plan want dan zijn ze niet capabel om de juiste beslissing te nemen.Hij noemt ook nergens de samenwerking met CIRA, wat toch duidelijk een belangrijk onderdeel is geweest van deze keuze.
14-02-2024, 10:46 door
Anoniem
Door Anoniem: Het verbaast me dat deze man zich zo uitlaat terwijl hij blijkbaar weinig verstand van de situatie heeft. "In beginsel lijkt het vrij simpel, ik schat een paar honderd accounts op een database" is de techneut taal voor "ik heb geen idee wat er precies nodig is of hoe het werkt, dus het zal wel makkelijk zijn".
Nee - het is een - terechte - ontkrachting van een mogelijk argument dat "SIDN is zo groot dat alleen Amazon groot genoeg is om daar de infrastructuur naar toe te brengen" .
Op database of compute schaal genoeg _is_ SIDN gewoon niet heel groot .
Er zijn iets van 6 miljoen NL domeinen (plus metadata - eigenaren, contacten )
Ze zijn ook de registry voor .amsterdam en .politie, maar die aantallen zijn relatief klein.
Dan zijn er de 'registrars' - ISPs die een naam kunnen registreren - dat kun je zien als 'accounts op de database' , en inderdaad , een paar honderd . Plus dan tientallen SIDN personeel etc .
De back-end systemen van SIDN zijn gewoon echt niet "te groot voor bijna ieder ander dan Amazon" .
Het feit dat ze het nu lokaal kunnen hosten is daar natuurlijk ook een bewijs van. Er staat echt geen google-formaat DC in Arnhem.
Misschien is er een argument waarom vooral (of alleen) Amazon de beste cloud keuze is , maar "extreme capaciteit" of "extreme piek belasting" is niet in te zien op basis van de schaal van SIDN backend .
- de werkelijke .NL nameservers staan er los van . Die krijgen hun zone updates natuurlijk vanuit dit backend, maar de dns query load komt niet terecht bij de database .
Hij noemt ook nergens de samenwerking met CIRA, wat toch duidelijk een belangrijk onderdeel is geweest van deze keuze.
Ook dat mag echt uitgelegd worden - waarom leidt het gezamelijk developen van een backend noodzakelijkerwijs tot een Amazon-hosted platform ?
Amazon kan door de Amerikaanse overheid gedwongen worden om opdrachten van die overheid op te volgen. Mocht over negen maanden Donald Trump worden "geherkozen" als president (wat op dit moment niet uit te sluiten valt), dan kunnen Trump en door hem geïnstalleerde sleutelfiguren in Amerikaanse overheidsinstellingen dus ook oekazes uitvaardigen die Nederlandse domeinnaamregistraties raken en de privacy van Nederlandse internetgebruikers nog verder schaden - opdrachten waar Amazon zich in de realiteit niet aan kan onttrekken.
Trump heeft al laten merken dat hij geen scrupules heeft om Europeanen voor de bus te gooien - zie zijn recente opmerkingen over "Poetin zijn gang laten gaan bij het aanvallen van Navo-landen die in Trumps ogen te weinig geld uitgeven aan hun defensie".
Het is een nationaal, Nederlands belang en ook een Europees belang dat we niet op enige wijze (euh... niet op nog meer manieren) chanteerbaar worden voor een Amerikaans bewind, laat staan een Amerikaans bewind onder leiding van Trump.
Nog los van de precieze technische ins en outs ben ik het daarom eens met de inschatting en het oordeel van beveiligingsexpert Michel van Eeten.
Als het om basale Nederlandse infrastructuur gaat, lijkt nationalisatie me een goed en zeer voor de hand liggend idee, nu "regulering" van een private organisatie (met een slapende en/of volgzame "raad van toezicht") overduidelijk niet werkt en geen transparantie oplevert. Per slot van rekening laten we onze spoorweg-infrastructuur ook niet door Amazon of Huawei beheren.
M.J.
Trump heeft al laten merken dat hij geen scrupules heeft om Europeanen voor de bus te gooien - zie zijn recente opmerkingen over "Poetin zijn gang laten gaan bij het aanvallen van Navo-landen die in Trumps ogen te weinig geld uitgeven aan hun defensie".
Het is een nationaal, Nederlands belang en ook een Europees belang dat we niet op enige wijze (euh... niet op nog meer manieren) chanteerbaar worden voor een Amerikaans bewind, laat staan een Amerikaans bewind onder leiding van Trump.
Nog los van de precieze technische ins en outs ben ik het daarom eens met de inschatting en het oordeel van beveiligingsexpert Michel van Eeten.
Als het om basale Nederlandse infrastructuur gaat, lijkt nationalisatie me een goed en zeer voor de hand liggend idee, nu "regulering" van een private organisatie (met een slapende en/of volgzame "raad van toezicht") overduidelijk niet werkt en geen transparantie oplevert. Per slot van rekening laten we onze spoorweg-infrastructuur ook niet door Amazon of Huawei beheren.
M.J.
14-02-2024, 12:06 door
Anoniem
Er lopen lijntjes direct van Amazon naar Google User Content.
"We zweren het u, men krijgt geen boetes opgelegd. "No penalties, no fines" for your batch en push melding.
Wij in Nederland bepalen de keuzen niet langer, dat gebeurt al reeds geruime tijd elders.
Waarom zit iedereen, ook M.J., nog vast in die al lang verdwenen oude paradigmen/verhoudingen?
80% van de besluitvorming vindt al buiten Nederland plaats immers.
Dat in wezen en naar gebeuren al onderdeel is van een Federaal Europa,
hetwelk weer schatplichtig is aan de rest.
luntrus
"We zweren het u, men krijgt geen boetes opgelegd. "No penalties, no fines" for your batch en push melding.
Wij in Nederland bepalen de keuzen niet langer, dat gebeurt al reeds geruime tijd elders.
Waarom zit iedereen, ook M.J., nog vast in die al lang verdwenen oude paradigmen/verhoudingen?
80% van de besluitvorming vindt al buiten Nederland plaats immers.
Dat in wezen en naar gebeuren al onderdeel is van een Federaal Europa,
hetwelk weer schatplichtig is aan de rest.
luntrus
14-02-2024, 13:25 door
Anoniem
Door Anoniem: Interessant dat hij spreekt van "een slecht doordacht plan" en "geen enkele uitleg over hoe ze bij Amazon zijn gekomen".
Daar concludeer ik vooral uit dat hij niet weet waarom ze het besluit hebben genomen
Daar concludeer ik vooral uit dat hij niet weet waarom ze het besluit hebben genomen
Hij zegt volgens mij dat het hem een slecht doordacht plan *lijkt*, omdat SIDN nergens blijk gegeven heeft van het tegenovergestelde.
14-02-2024, 13:59 door
Anoniem
Hij noemt ook nergens de samenwerking met CIRA, wat toch duidelijk een belangrijk onderdeel is geweest van deze keuze.
Dus dusdanig dat de woordkeuze voor het woord keuze misschien wel misplaatst is?
14-02-2024, 14:05 door
Anoniem
En weer de 'cloud'.
14-02-2024, 14:29 door
karma4
Door Anoniem: En weer de 'cloud'.
Gewoon iemand anders zijn fysieke datacenter, niets bijzonders. Genoeg NL opties die dat ook doen.De tijd van alles zelf doen gaat snel voorbij.
14-02-2024, 14:53 door
EersteEnigeEchte M.J. - EEEMJ
Door Anoniem: Er lopen lijntjes direct van Amazon naar Google User Content.
"We zweren het u, men krijgt geen boetes opgelegd. "No penalties, no fines" for your batch en push melding.
Wij in Nederland bepalen de keuzen niet langer, dat gebeurt al reeds geruime tijd elders.
Waarom zit iedereen, ook M.J., nog vast in die al lang verdwenen oude paradigmen/verhoudingen?
80% van de besluitvorming vindt al buiten Nederland plaats immers.
Dat in wezen en naar gebeuren al onderdeel is van een Federaal Europa,
hetwelk weer schatplichtig is aan de rest.
luntrus
"We zweren het u, men krijgt geen boetes opgelegd. "No penalties, no fines" for your batch en push melding.
Wij in Nederland bepalen de keuzen niet langer, dat gebeurt al reeds geruime tijd elders.
Waarom zit iedereen, ook M.J., nog vast in die al lang verdwenen oude paradigmen/verhoudingen?
80% van de besluitvorming vindt al buiten Nederland plaats immers.
Dat in wezen en naar gebeuren al onderdeel is van een Federaal Europa,
hetwelk weer schatplichtig is aan de rest.
luntrus
In welk paradigma zit ik volgens jou vast? Het is mij echt wel duidelijk dat heel veel dingen in de praktijk buiten Nederland bepaald worden, vooral ook omdat Nederlanders en het Nederlandse bestuur dat toelaten of bevorderen. Maar dat neemt niet weg dat het nog steeds de norm moet zijn dat dingen bepaald worden op de plek waar ook de democratische verantwoordingsplicht is. Voor Nederlandse burgers wil dat zeggen: in Nederland.
(Want ik neem aan dat je het met me eens zult zijn dat er, als het om de EU en het Europarlement gaat, in ieder geval geen sprake is van effectieve democratische besluitvorming, en ook niet eens kan zijn zolang het Europarlement niet veel meer bevoegdheden heeft - bijvoorbeeld om individuele eurocommissarissen naar huis te sturen, of om zelf initiatiefwetsvoorstellen in te dienen. Het Europarlement zit nu op de achterbank en mag af en toe ook wat naar de chauffeur roepen. De vraag is overigens of het Europarlement, zelfs als het meer bevoegdheden zou krijgen, niet nog steeds zou dienen als schijndemocratische vlag op een autoritaire modderschuit, gezien de grote afstand tussen de belevingswereld van de Brusselse elite en de belevingswerelden van de bevolkingen van Europese landen.)
Heb jij een voorstel voor een betere benadering dan die van mij? Of vind je het voldoende om keer op keer te zeggen hoe erg en uitzichtloos de situatie is?
M.J.
14-02-2024, 15:12 door
Anoniem
Door karma4:
De tijd van alles zelf doen gaat snel voorbij.
Door Anoniem: En weer de 'cloud'.
Gewoon iemand anders zijn fysieke datacenter, niets bijzonders. Genoeg NL opties die dat ook doen.De tijd van alles zelf doen gaat snel voorbij.
Natuurlijk - maar er zijn verschillende niveaus van 'outsourcing' .
Housing - je eigen hardware in iemand anders' fysieke datacenter.
Server hosting - je huurt (ook) de server in iemands datacenter . (vaak 'bare metal hosting' genoemd) .
Managed server hosting - je huurt een managed server (iemand anders doet ook het beheer van de _server_ ).
VPS hosting - je huurt een VM (virtual private server). Iemand anders beheert de fysieke server en de hypervisor.
Managed application hosting - je huurt een beheerde server met applicatie . Jij doet alleen 'applicatie beheer' (content, users).
Amazon heeft verschillende diensten - Je kunt een Amazon S3 zien als 'managed application hosting' (soort van storage/database )
Amazon heeft natuurlijk als voordeel de 'bekendheid' ervan bij erg veel developers, en een technisch heel robuuste infrastructuur, plus (zakelijke) stabiliteit .
Ik zal niet zeggen dat er helemaal geen NL alternatief is , maar er zijn natuurlijk echt wel een hoop hostertjes waar je een eigen 'weg-migratieplan' goed up te date moet hebben, en je redundantie beter in eigen beheer kunt houden.
14-02-2024, 15:20 door
Anoniem
Eens met de uitleg van "Michel van Eeten, beveiligingsexpert en hoogleraar aan de TU Delft" en "M.J.", daar gaat het om.
En de database/applicatie van SIDN, waar het om gaat had makkelijk bij Nederlandse partijnen gehost kunnen worden. Of nog beter, bij de Rijksoverheid zelf.
En de database/applicatie van SIDN, waar het om gaat had makkelijk bij Nederlandse partijnen gehost kunnen worden. Of nog beter, bij de Rijksoverheid zelf.
14-02-2024, 15:49 door
Anoniem
Door Anoniem: Eens met de uitleg van "Michel van Eeten, beveiligingsexpert en hoogleraar aan de TU Delft" en "M.J.", daar gaat het om.
En de database/applicatie van SIDN, waar het om gaat had makkelijk bij Nederlandse partijnen gehost kunnen worden. Of nog beter, bij de Rijksoverheid zelf.
En de database/applicatie van SIDN, waar het om gaat had makkelijk bij Nederlandse partijnen gehost kunnen worden. Of nog beter, bij de Rijksoverheid zelf.
Nee maar , iemand die de woorden "beter" en "Rijksoverheid" in één zin gebruikt, en ook nog als het om IT gaat.
FWIW - SIDN is een private partij, feitelijk gecontroleerd door de gezamelijke ISPs en vooral GEEN overheidsinstelling.
Verbazingwekkend dat mensen hier overheidscontrole op "Internet" zouden willen.
14-02-2024, 15:49 door
Anoniem
Door Anoniem:
Waarom zit iedereen, ook M.J., nog vast in die al lang verdwenen oude paradigmen/verhoudingen?
Waarom zit iedereen, ook M.J., nog vast in die al lang verdwenen oude paradigmen/verhoudingen?
Niet nodig defaitistisch te doen. De realiteit van SIDN is anders dan die jij je voorstelt. Er is geen funding probleem, en ook geen ander probleem. Als ze wat meer gerichte eisen t.a.v. skills zouden stellen zijn er zeker mensen te vinden die e.e.a. onder de knie hebben of kunnen krijgen.
De wens van een manager om zogenaamd voorspelbare kosten te hebben komt toch niet uit. Je hebt wel vendor lock-in en het niet in de hand hebben van wat er met data gebeurt.
14-02-2024, 17:30 door
Anoniem
Door karma4:
De tijd van alles zelf doen gaat snel voorbij.
Door Anoniem: En weer de 'cloud'.
Gewoon iemand anders zijn fysieke datacenter, niets bijzonders. Genoeg NL opties die dat ook doen.De tijd van alles zelf doen gaat snel voorbij.
Een zeldzaam domme discussiebijdrage waar 'gewoon fysieke herlocatie' voor verhuizing naar een vijandige jurisdictie natuurlijk aan de orde is.
De wegsluizing van data lijkt hier meer op tegen gelijkblijvende salariering gemakzuchtig weglopen van verantwoordelijkheid voor fatsoenlijke uitvoering van taken.
14-02-2024, 17:47 door
Anoniem
Ik heb hier op het forum ooit gelezen bij Amazon ook een deel van de US defensie in de cloud wordt gehost. Verkiezingen in de US dit jaar, en zoals eigenwijze Amerika kenners beweren, je moet niet alleen naar de polls kijken om de verkiezingsuitslag te voorspellen, ook naar de stockmarkets.
Ik vind de motivatie van SIDN vaag. Zou dit ermee te maken hebben? Terecht dat er kamervragen gesteld worden.
Ik vind de motivatie van SIDN vaag. Zou dit ermee te maken hebben? Terecht dat er kamervragen gesteld worden.
14-02-2024, 18:05 door
Anoniem
Lijkt me vrij voor de hand liggend waarom dit gebeurt...
# om SIDN te draaien is er hardware en software nodig.
# deze leveranciers hebben een shitload aan certificeringen die nodig zijn om hier gecertificeerd aan te mogen werken.. (alsof een bakker een muur vol heeft hangen met certifcaten van Beko, Holland Meel en van Arkel) of een monteur van Quickfit zijn kantine vol heeft hangen met certificaten van Bridgestone, Bosal, Michelin en Continental (eerder wat open-wonden foto's)..
# DUS ze kunnen geen gecertificeerd personeel vinden voor hun bedrijf (er zijn genoeg IT-ers, maar ze zijn te oud (kost geld), te vrouw (dus die krijgen een baby en willen part-time werken), zijn niet gecertificeerd in command-line-warrior IOS-XE 17.1, terwijl ze Extreme switches hebben
# ze vinden de hardware lastig, want elke 3 tot 7 jaar moet het weer vervangen worden, net, wanneer ze alles lekker ingeregeld hebben met CTRL-C/CTRL-V scriptjes van internet
Dus dumpen ze hun core-business op een amerikaans platform... want de amerikaanse cloud platforms zijn de nieuwe indiers... zeggen altijd 'ja, dat kan'.. en als je er eenmaal zit, weet je dat het te laat is om nog terug te gaan.
Dumpen bij een nederlandse toko gaat ook niet werken.. want gooi je het naar KPN, dan krijg je concurentie gemiep van HP, AT&T, Unica, Hostnet of Ocom, gooi je het naar een van die andere, precies hetzelfde.
Ondertussen is het natuurlijk wel dat van Amazon een rechtstreekse EVPL loopt naar de NSA.
En daarom moet je bonentellers nooit baas maken van een bedrijf... Ze mogen bitchen over dat iets teveel geld kost, maar je moet niet luisteren naar hen voor bedrijfsvoering. Dat krijg je dit soort oplossingen...
# om SIDN te draaien is er hardware en software nodig.
# deze leveranciers hebben een shitload aan certificeringen die nodig zijn om hier gecertificeerd aan te mogen werken.. (alsof een bakker een muur vol heeft hangen met certifcaten van Beko, Holland Meel en van Arkel) of een monteur van Quickfit zijn kantine vol heeft hangen met certificaten van Bridgestone, Bosal, Michelin en Continental (eerder wat open-wonden foto's)..
# DUS ze kunnen geen gecertificeerd personeel vinden voor hun bedrijf (er zijn genoeg IT-ers, maar ze zijn te oud (kost geld), te vrouw (dus die krijgen een baby en willen part-time werken), zijn niet gecertificeerd in command-line-warrior IOS-XE 17.1, terwijl ze Extreme switches hebben
# ze vinden de hardware lastig, want elke 3 tot 7 jaar moet het weer vervangen worden, net, wanneer ze alles lekker ingeregeld hebben met CTRL-C/CTRL-V scriptjes van internet
Dus dumpen ze hun core-business op een amerikaans platform... want de amerikaanse cloud platforms zijn de nieuwe indiers... zeggen altijd 'ja, dat kan'.. en als je er eenmaal zit, weet je dat het te laat is om nog terug te gaan.
Dumpen bij een nederlandse toko gaat ook niet werken.. want gooi je het naar KPN, dan krijg je concurentie gemiep van HP, AT&T, Unica, Hostnet of Ocom, gooi je het naar een van die andere, precies hetzelfde.
Ondertussen is het natuurlijk wel dat van Amazon een rechtstreekse EVPL loopt naar de NSA.
En daarom moet je bonentellers nooit baas maken van een bedrijf... Ze mogen bitchen over dat iets teveel geld kost, maar je moet niet luisteren naar hen voor bedrijfsvoering. Dat krijg je dit soort oplossingen...
14-02-2024, 22:53 door
Anoniem
Door Anoniem: Lijkt me vrij voor de hand liggend waarom dit gebeurt...
Mij niet...# om SIDN te draaien is er hardware en software nodig.
Dat klopt.
# deze leveranciers hebben een shitload aan certificeringen die nodig zijn om hier gecertificeerd aan te mogen werken.. (alsof een bakker een muur vol heeft hangen met certifcaten van Beko, Holland Meel en van Arkel) of een monteur van Quickfit zijn kantine vol heeft hangen met certificaten van Bridgestone, Bosal, Michelin en Continental (eerder wat open-wonden foto's)..
Huh ?
SIDN mag feitelijk zoveel of zo weinig eisen van hun leverancier als ze willen. (en als hun directie en raad van toezicht toestaat).
Natuurlijk zullen ze best een hoge kwaliteit eisen, maar je doet alsof Amazon de enige is die super goudgerand kan leveren ?
Whatever ze tot op heden intern deden voldeed ook.
# DUS ze kunnen geen gecertificeerd personeel vinden voor hun bedrijf (er zijn genoeg IT-ers, maar ze zijn te oud (kost geld), te vrouw (dus die krijgen een baby en willen part-time werken), zijn niet gecertificeerd in command-line-warrior IOS-XE 17.1, terwijl ze Extreme switches hebben
Je snapt echt niet zo goed wat SIDN doet.
Ze doen (zelf) vrij weinig met routers of switches . Hun core business is DNS registraties doen , en het runnen van de authoritive DNS servers voor .NL .
Dat heeft wel een netwerk raakvlak (zeker vanwege anycast) - maar de hoofdmoot is software development en server operations.
Je koos het verkeerde voorbeeld met netwerk engineers.
Bijzonder dat je denkt dat ITers 'te vrouw' zijn. If only. Hooguit mannen wiens vrouw moet werpen.
# ze vinden de hardware lastig, want elke 3 tot 7 jaar moet het weer vervangen worden, net, wanneer ze alles lekker ingeregeld hebben met CTRL-C/CTRL-V scriptjes van internet
Ook bijzonder dat je denkt dat een _hardware_ refresh zoveel invloed heeft op automation landschap .
Dat is echt niet zo.
(SIDNers kunnen wel wat meer dan copy-paste van Internet )
Dus dumpen ze hun core-business op een amerikaans platform... want de amerikaanse cloud platforms zijn de nieuwe indiers... zeggen altijd 'ja, dat kan'.. en als je er eenmaal zit, weet je dat het te laat is om nog terug te gaan.
Jij denkt dat je _maatwerk_ krijgt als SIDN bij _Amazon_ ?
Waar haal je dat in godsnaam vandaan ?
Om te onderhandelen over eigen dienst-specicaties moet je een top-3 klant zijn van een leverancier.
Voor Amazon is SIDN dat totaal niet. Die moeten kiezen uit de catalogus van diensten. Dat kan prima passen overigens.
Maar het 'yes sir possible sir' krijg je NIET als kleine klant van een Amazon.
Dumpen bij een nederlandse toko gaat ook niet werken.. want gooi je het naar KPN, dan krijg je concurentie gemiep van HP, AT&T, Unica, Hostnet of Ocom, gooi je het naar een van die andere, precies hetzelfde.
Wat een onzin - concurrentie gemiep krijg je of toch, ook al breng je het naar Amazon, of toch niet.
Je doet een RFI, RFP en je gunt je aanbesteding.
SIDN is een private partij - volgens mij niet eens verplicht om openbaar aan te besteden.
Dus vertel eens, afgezien van zeur gepraat van een verliezer, waarom kan volgens jou SIDN _niet_ naar KPN gegaan zijn en housing of hosting gekocht hebben ?
SIDN is toevallig bekend voor technerds - zakelijk ook weer niet _zo_ speciaal hoor.
Ondertussen is het natuurlijk wel dat van Amazon een rechtstreekse EVPL loopt naar de NSA.
En daarom moet je bonentellers nooit baas maken van een bedrijf... Ze mogen bitchen over dat iets teveel geld kost, maar je moet niet luisteren naar hen voor bedrijfsvoering. Dat krijg je dit soort oplossingen...
Misschien moeten sommige technerds ook meer even uit de business case blijven.
Vooral als je ze eerst uitmaakt voor ctrl-v/ctrl-c'ers van Internet, en daarna klaagt dat de financiele afdeling niet moet vinden dat je dat niveau elders goedkoper kunt krijgen.
15-02-2024, 00:54 door
Anoniem
Met zijn allen, de overheden incluis, overstappen op .vlaanderen. Dan blijven we nog "onafhankelijk".
15-02-2024, 04:41 door
Anoniem
Door karma4:
De tijd van alles zelf doen gaat snel voorbij.
De tijd van zelf doen is alweer aan het terugkomen. Een kwart van de bedrijven in het VK heeft al minstens de helft van hun cloud-gebaseerde workloads terugverplaatst naar eigen infrastructuur:Door Anoniem: En weer de 'cloud'.
Gewoon iemand anders zijn fysieke datacenter, niets bijzonders. Genoeg NL opties die dat ook doen.De tijd van alles zelf doen gaat snel voorbij.
https://www.infoworld.com/article/3712861/why-companies-are-leaving-the-cloud.html
Waarom? Naast security-issues en niet voldoen aan de interne verwachtingen ging het voornamelijk om kosten: cloud pakt veel duurder uit dan verwacht. Volgens dit artikel omdat cloud vooral geschikt is voor "moderne", voor de cloud ontwikkelde applicaties, terwijl veel bedrijven juist traditionele applicaties hebben.
Elders kom ik in commentaren steeds vaker tegen dat de cloud in het voordeel is als je workloads moeilijk voorspelbaar zijn, bijvoorbeeld bij startups met groeistuipen. De cloud maakt het mogelijk om heel snel en flexibel capaciteit bij en af te koppelen. Maar daar hangt wel een prijskaartje aan. De workloads van veruit de meeste bedrijven zijn echter stabiel en voorspelbaar en hebben dat helemaal niet nodig. Besparing op IT-personeel zou volgens sommigen vies tegenvallen, of dat zou bij de cloud zelfs duurder uitvallen, omdat het eerder meer dan minder kennis en inspanning zou vergen. Een factor die sommigen noemen is het gemak waarmee voor allerlei zaken even iets in de cloud gelanceerd wordt om het vervolgens niet weer op te ruimen zodat er steeds meer ongebruikte troep is die wel op de rekening van de cloudprovider verschijnt en beveiligingsrisico's oplevert. Als je niet zo makkelijk even capaciteit bij kan schakelen bewaak je veel beter wat je eigenlijk nodig hebt.
Het lijkt er dus op dat we de hype-periode van de cloud voorbij aan het raken zijn. Ik ben benieuwd wat de volgende hype is waar de tech-industrie mee gaat komen, en zou willen dat managers en IT'ers niet zo gevoelig zouden zijn voor marketing en hun inspanning zouden steken in wat hun eigen organisatie nodig heeft in plaats van wat het platform du jour nodig heeft. De tech-industrie weet ons goed bezig te houden en daar goed aan te verdienen.
15-02-2024, 08:05 door
karma4
Door Anoniem: Een zeldzaam domme discussiebijdrage waar 'gewoon fysieke herlocatie' voor verhuizing naar een vijandige jurisdictie natuurlijk aan de orde is.
De wegsluizing van data lijkt hier meer op tegen gelijkblijvende salariering gemakzuchtig weglopen van verantwoordelijkheid voor fatsoenlijke uitvoering van taken.
De wegsluizing van data lijkt hier meer op tegen gelijkblijvende salariering gemakzuchtig weglopen van verantwoordelijkheid voor fatsoenlijke uitvoering van taken.
De zeldzaam domme reacties zijn om te reageren met : "het ligt aan de cloud" zelfde niveau als "computer says no".
Als je wat verder gelezen en gedacht had is dat gemakzuchtige weglopen de kern van de vraag waar het om gaat.
Voor de beslissers is de insteek als iemand anders het doet dan ben ik niet meer aanspreekbaar voor wat fout gaat.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
