Door Anoniem: Het allersimpelst is toch wel geen monocultuur en zwaar inzetten op open standaarden met vette sancties plus voor de overheid open source als basis zodat er verder gebouwd kan worden op wat al beschikbaar is en geen afhankelijkheid van big tech met hun winst maximalisaties.
Sancties op basis waarvan precies? Mag een bedrijf geen Windows gebruiken terwijl het misschien software gebruikt die enkel op Windows beschikbaar is?
Een monocultuur zet je niet zomaar even uit, helaas. Dat is
niet simpel. En helaas zijn er maar al te veel mensen die besluiten voor een bepaald platform te gaan omdat ze denken dat het hun de kop niet zal kosten. Dat gedrag vermijdt geen monoculturen, dat gedrag creëert monoculturen, want zoals zij het benaderen is de veiligste aankoop wat iedereen al aankoopt. Ooit was het mantra dat niemand ooit ontslagen is voor het kopen van IBM, later is IBM daarin vervangen door Microsoft, en we zitten nu nog steeds met een enorme hoeveelheid bedrijven, overheden, andere organisaties en individuen die dat nu als legacy hebben.
B.t.w je ziet het met Android toch verdomd goed gaan. Iedereen kan er mee werken en apps installeren en het blijft werken. Bijna alle ellende (vooral ransomware) is windows based, terwijl het al lang niet meer het meest gebruikte OS is want dat is Android. Windows heeft alleen nog een monopolie in kantoortuinen en blijkbaar gaat daar is goed mis, terwijl MS het bagatelliseert dat het maar om 1% van de computers gaat.
Er is inderdaad een hoop mis met Windows, en dat is inderdaad niet uitsluitend aan marktaandeel toe te schrijven. Het is in mijn ogen toe te schrijven aan hoe Microsoft in de jaren '90 de markt wist te veroveren. Ze kregen voor elkaar dat pc's standaard met Windows erop geleverd werden, en wisten zo in de huiskamers de overhand te krijgen. In het begin was Microsoft opmerkelijk blind als het om security ging. Toen al waarschuwden buitenstaanders voor hoe riskant het was om allerlei deuren maar open te zetten omdat het fancy is en verkoopt, maar dat waren roependen in de woestijn die nauwelijks gehoord werden. Vervolgens gingen werknemers morren dat ze op hun werk met primitieve tekstgebaseerde user interfaces werkten terwijl ze thuis al die grafische luxe hadden, dat wilden ze op hun werk ook. En zo heeft MS de werkplek weten te veroveren en van daaruit met NT bedrijfsservers, ook al was een GUI op een server (die was nog volledig aanwezig in NT) natuurlijk waanzin en kwam het qua stabiliteit bij benadering nog niet in de buurt van bijvoorbeeld een mainframe. Microsoft is vermoedelijk heel wat beter in marketing dan in het maken van software, hoewel het tegelijk ook onzin is om te doen alsof dat
alleen maar slecht is.
Maar weet je wat er was gebeurd als Microsoft niet per ongeluk op het juiste moment met de juiste dingen bezig was geweest zodat ze in die positie konden komen? Dan had simpelweg een ander bedrijf dat vergelijkbaar opereert de markt weten te veroveren, een bedrijf dat nu net achter het net heeft gevist, vermoedelijk niet meer bestaat en waar we mogelijk zelfs nooit van gehoord hebben. Als het net iets anders was gelopen hadden we nu nooit van Micro Soft (oorspronkelijke schrijfwijze) gehoord en soortgelijke problemen met een ander platform gehad. Dit heeft iets te maken met hoe mensen nou eenmaal functioneren, zowel degenen met psychopatische/narcistische trekjes die daarmee succes weten te krijgen, als de menigtes die dat niet herkennen en enthousiast gaan voor waar die eerste groep ze lekker voor weet te maken.
Dát is de reden dat ik mijn energie niet verspil aan voortdurend op Microsoft afgeven, al gebruik ik het zelf al een kwart eeuw niet meer. Als zij het niet waren geweest was het helaas een ander geweest. Ik was op zich liever lid geweest van een mensheid die niet zo achter de gecreëerde hypes aanholt zonder te herkennen wat die eigenlijk zijn, die het verstandige inzicht dat een monocultuur schadelijk is serieus had genomen en dus juist niet had gekozen voor wat de meerderheid ook kiest. Dan was Windows marginaal geweest, én iOS én Android, was Linux niet op de achtergrond een indrukwekkend veel gebruikt OS geworden maar hadden de BSD's meer gebruikers en ontwikkelaars getrokken, dan waren mensen niet
massaal voor social media-platforms gevallen en dan had de wereld er nu heel anders uitgezien, en dan was interoperabiliteit met gedeelde standaards bereikt en niet met gedeelde leveranciers. Alleen zie ik mijn leven lang al dat mensen er
wel massaal in tuinen en dat ze dat keer op keer op keer op keer op keer (etc.) opnieuw doen.
Je vergelijking met Android vind ik wat misplaatst. Voor zover het bij CrowdStrike servers waren die onderuit gingen: Android als server-OS zou nieuw voor me zijn. Voor zover het om een vergelijking met desktopsystemen gaat: tussen een smartphone/tablet en een desktopsysteem bestaat een belangrijk verschil. Een smartphone-app heeft zijn eigen storage en deelt heel weinig tot niets met andere apps. Dat is een belangrijke basis voor de beveiliging binnen smartphone-besturingssystemen. Op een desktop-besturingssysteem heb je bestanden die je met
verschillende applicaties kan openen en ook vaak redenen om dat te doen (wil je die .jpg in een grafische viewer of in een tekenpakket openen deze keer?). Ook heb je bestanden niet gegroepeerd naar
type of applicatie (al doet Microsoft erg zijn best met "My Documents" etc. om dat wel te doen), maar naar
organisatie-onderdeel (afdeling, groep) en
onderwerp, en per onderwerp kan je allerlei verschillende bestandstypes door elkaar hebben staan omdat die nou eenmaal bij dat onderwerp horen. Wat smartphones doen is een wezenlijk andere insteek, en ik moet er niet aan denken dat een werk-onderwerp over tig apps versnipperd opgeslagen is, dat wil ik bij elkaar zien.
Toen er een wereldwijd ernstig probleem was met Apache Log4j, gebruikt door elke grote onderneming, ging er opvallend weinig mis. Hoe zou dat komen?
Een heel wezenlijk verschil is dat Log4j zich niet zoals CrowdStrike zo diep in het systeem nestelt dat het zelfs het booten van het systeem onderuit kan halen — tenzij ik nu zwaar onderschat hoe slecht Log4j in elkaar zit, natuurlijk ;-). Bij Log4j heeft men trouwens ook heel ernstig geblunderd met fancy constructies waarvan ik zou zeggen dat ze niets te zoeken hebben in een logfaciliteit, en die zo lek als een mandje bleken.