Windows XP is de laatste tijd volop in de belangstelling. Microsoft stopt na al die jaren met de ondersteuning, er zouden absoluut geen updates meer voor uitkomen, ze waren na al die jaren rom bom klaar met XP. Uit, over, basta!
Maar zo makkelijk ging dat niet, Windows XP zit zo diep geworteld in de ICT dat ze het termijn keer op keer hebben verlengd, en dan toch kregen sommige bedrijven en overheden het niet voor elkaar om hun systemen te upgraden. De Nederlandse overheid was ook bereid om een flink pak geld neer te leggen om de ondersteuning te verlengen.
En toen kwam het bericht, het is nu echt klaar met XP. Of toch niet? Het internet is de laatste tijd geplaagd met een paar nare exploits waardoor Microsoft toch maar een paar updates heeft uitgebracht.
Naast dat komt er om de zoveel tijd weer een bericht langs over hoe een bedrijf of overheid nog steeds XP gebruikt in zijn ICT. Zo was pas nog een Brits vliegdekschip in het nieuws omdat zijn radarsystemen nog XP zou gebruiken.
nieuws: 'Systemen van nieuw Brits vliegdekschip draaien op Windows XP'
Ik persoonlijk heb ook een paar keer het argument gemaakt dat dit los staande systemen of apparaten zijn die XP gebruiken als een basis. Losstaande systemen die niet of bijna nooit aan het internet hangen, maar goed dat wil niet zeggen dat ze niet kwetsbaar zijn. Het wil alleen zeggen dat je er meer moeite voor moet doen.
Verwijderd in 'nieuws: 'Systemen van nieuw Brits vliegdekschip draaien op Windo...
Zo gebruik ik zelf nog Windows XP op een oude laptop. Ik heb die laptop nodig voor oude software en hardware die ik heb. De reden waarom XP? Windows 7 is gewoon te traag op deze laptop en modernere laptops hebben niet de aansluitingen die ik nodig heb, werken niet met de software of zijn gewoon te duur (ik heb deze laptop immers gewoon hier liggen en het werkt). Ik heb een drukknop gesoldeerd aan de aan/uit knop en heb hem zo ingesteld dat hij aankan zonder dat ik het scherm open doe. Ik gebruik teamviewer om erin te komen en klaar. Als er een virus in zit of er is iets aan de hand dan gooi ik er een nieuwe Windows install op en klaar. Zo kan ik mijn werk laptop vrij houden van allerlei software, drivers en andere meuk.
Daarnaast heb ik op mijn werkbank ook nog een oscilloscoop en drie maal raden wat daarop draait? Yup, technisch gezien heet het Windows Embedded maar goed, het is een afgeslankte versie van XP.
Mijn punt hier is Windows XP is nog steeds volop in trek en volop in gebruik. Puur en alleen omdat het makkelijk in gebruik is, het is makkelijk aanpasbaar, mensen zijn er bekend mee en bedrijven hebben hun producten eenmaal ontworpen met die software.
Nou was ik dit alles weer vergeten tot vandaag. Vandaag kwam er weer een nieuwe aflevering van Dumpert Filmt je Werkplek uit en dit maal bij de ME. Altijd mooi die afleveringen en ik was redelijk aan het genieten tot ik ineens een bekend beeld voorbij zag flitsen.
http://www.dumpert.nl/med...e_werkplek_s03e07_me.html
Op 20:14 zie je een ME busje welke speciaal is bedacht op technische ondersteuning, in dat busje een oude Dell laptop met daarop... jawel... XP. Het hele vraagstuk werd weer aangewakkerd in mijn brein. Zo diep zitten dergelijke systemen dus geworteld in onze maatschappij.
Maar al denkende kwam ik ook tot de conclusie dat het helemaal niet zo eerlijk is om met de vinger naar XP en Microsoft te wijzen. Zijn we immers nu al al die routers en IoT apparaten vergeten die op Linux draaien en kwetsbaar zijn omdat ze nooit een update hebben gehad.
Hoevaak ik bij vrienden of kenissen een WiFi AP tegenkom die al 5 a 10 jaar oud is. Het werkt nog dus jah, waarom zouden ze upgraden?
Het probleem is dus veel dieper en de vraag is hoe gaan we daarmee om?
Voor de toekomst zie ik dat de techniek redelijk aan het verzadigen is. In het verleden was het apparaat wat je kocht al na 6 maanden verouderd, de techniek ging gewoon te snel. Te snel voor fabrikanten om alles te blijven ondersteunen. Dat is tegenwoordig niet meer, als je een stukje hardware koopt dat kan die makkelijk meerdere jaren mee. Voor de toekomst zie ik het gebeuren dat je een stukje hardware koopt en dat de hardware meerdere jaren updates krijgt. Of dit daadwerkelijk gaat gebeuren (Neem bijvoorbeeld Android) is maar even afwachten want het past natuurlijk niet in de strategie van sommige bedrijven, vooral niet in de strategie van prijsvechters dus hardware wat verwezend is zal je altijd houden.
Maar goed, daarmee heb je geen oplossingen voor de situatie waarin wij ons nu bevinden. Daarom leek het mij eens interessant om daar een discussie over te houden. Hoe gaan we hiermee om?
Laten we even een ding voorop stellen, je kan niemand verplichten om ook maar iets te doen. Je kan consumenten niet verplichten om oude hardware te upgrade zonder ze er een goede compensatie voor te geven. Je kan bedrijven niet verplichten om oude producten te blijven ondersteunen. Er wordt van bedrijven verwacht dat ze een degelijk product moeten opleveren, hoort daar een stukje beveiliging bij? En zo ja, tot waar moeten ze gaan? Is het installeren van een firewall genoeg? Of moeten ze tot in de oneindigheid de software blijven ondersteunen, ook al wordt er na 8 jaar (OpenSSL, Linux) een lek gevonden? Wat als een bedrijf onderhand niet meer bestaat, wie moet dan de ondersteuning uitvoeren?
Allemaal lastige vragen. Een ding is duidelijk, dit probleem zal met de komst van IoT alleen maar erger worden dus we moeten opzoek naar praktisch haalbare oplossingen.
Iemand enig idee?
Maar zo makkelijk ging dat niet, Windows XP zit zo diep geworteld in de ICT dat ze het termijn keer op keer hebben verlengd, en dan toch kregen sommige bedrijven en overheden het niet voor elkaar om hun systemen te upgraden. De Nederlandse overheid was ook bereid om een flink pak geld neer te leggen om de ondersteuning te verlengen.
En toen kwam het bericht, het is nu echt klaar met XP. Of toch niet? Het internet is de laatste tijd geplaagd met een paar nare exploits waardoor Microsoft toch maar een paar updates heeft uitgebracht.
Naast dat komt er om de zoveel tijd weer een bericht langs over hoe een bedrijf of overheid nog steeds XP gebruikt in zijn ICT. Zo was pas nog een Brits vliegdekschip in het nieuws omdat zijn radarsystemen nog XP zou gebruiken.
nieuws: 'Systemen van nieuw Brits vliegdekschip draaien op Windows XP'
Ik persoonlijk heb ook een paar keer het argument gemaakt dat dit los staande systemen of apparaten zijn die XP gebruiken als een basis. Losstaande systemen die niet of bijna nooit aan het internet hangen, maar goed dat wil niet zeggen dat ze niet kwetsbaar zijn. Het wil alleen zeggen dat je er meer moeite voor moet doen.
Verwijderd in 'nieuws: 'Systemen van nieuw Brits vliegdekschip draaien op Windo...
Zo gebruik ik zelf nog Windows XP op een oude laptop. Ik heb die laptop nodig voor oude software en hardware die ik heb. De reden waarom XP? Windows 7 is gewoon te traag op deze laptop en modernere laptops hebben niet de aansluitingen die ik nodig heb, werken niet met de software of zijn gewoon te duur (ik heb deze laptop immers gewoon hier liggen en het werkt). Ik heb een drukknop gesoldeerd aan de aan/uit knop en heb hem zo ingesteld dat hij aankan zonder dat ik het scherm open doe. Ik gebruik teamviewer om erin te komen en klaar. Als er een virus in zit of er is iets aan de hand dan gooi ik er een nieuwe Windows install op en klaar. Zo kan ik mijn werk laptop vrij houden van allerlei software, drivers en andere meuk.
Daarnaast heb ik op mijn werkbank ook nog een oscilloscoop en drie maal raden wat daarop draait? Yup, technisch gezien heet het Windows Embedded maar goed, het is een afgeslankte versie van XP.
Mijn punt hier is Windows XP is nog steeds volop in trek en volop in gebruik. Puur en alleen omdat het makkelijk in gebruik is, het is makkelijk aanpasbaar, mensen zijn er bekend mee en bedrijven hebben hun producten eenmaal ontworpen met die software.
Nou was ik dit alles weer vergeten tot vandaag. Vandaag kwam er weer een nieuwe aflevering van Dumpert Filmt je Werkplek uit en dit maal bij de ME. Altijd mooi die afleveringen en ik was redelijk aan het genieten tot ik ineens een bekend beeld voorbij zag flitsen.
http://www.dumpert.nl/med...e_werkplek_s03e07_me.html
Op 20:14 zie je een ME busje welke speciaal is bedacht op technische ondersteuning, in dat busje een oude Dell laptop met daarop... jawel... XP. Het hele vraagstuk werd weer aangewakkerd in mijn brein. Zo diep zitten dergelijke systemen dus geworteld in onze maatschappij.
Maar al denkende kwam ik ook tot de conclusie dat het helemaal niet zo eerlijk is om met de vinger naar XP en Microsoft te wijzen. Zijn we immers nu al al die routers en IoT apparaten vergeten die op Linux draaien en kwetsbaar zijn omdat ze nooit een update hebben gehad.
Hoevaak ik bij vrienden of kenissen een WiFi AP tegenkom die al 5 a 10 jaar oud is. Het werkt nog dus jah, waarom zouden ze upgraden?
Het probleem is dus veel dieper en de vraag is hoe gaan we daarmee om?
Voor de toekomst zie ik dat de techniek redelijk aan het verzadigen is. In het verleden was het apparaat wat je kocht al na 6 maanden verouderd, de techniek ging gewoon te snel. Te snel voor fabrikanten om alles te blijven ondersteunen. Dat is tegenwoordig niet meer, als je een stukje hardware koopt dat kan die makkelijk meerdere jaren mee. Voor de toekomst zie ik het gebeuren dat je een stukje hardware koopt en dat de hardware meerdere jaren updates krijgt. Of dit daadwerkelijk gaat gebeuren (Neem bijvoorbeeld Android) is maar even afwachten want het past natuurlijk niet in de strategie van sommige bedrijven, vooral niet in de strategie van prijsvechters dus hardware wat verwezend is zal je altijd houden.
Maar goed, daarmee heb je geen oplossingen voor de situatie waarin wij ons nu bevinden. Daarom leek het mij eens interessant om daar een discussie over te houden. Hoe gaan we hiermee om?
Laten we even een ding voorop stellen, je kan niemand verplichten om ook maar iets te doen. Je kan consumenten niet verplichten om oude hardware te upgrade zonder ze er een goede compensatie voor te geven. Je kan bedrijven niet verplichten om oude producten te blijven ondersteunen. Er wordt van bedrijven verwacht dat ze een degelijk product moeten opleveren, hoort daar een stukje beveiliging bij? En zo ja, tot waar moeten ze gaan? Is het installeren van een firewall genoeg? Of moeten ze tot in de oneindigheid de software blijven ondersteunen, ook al wordt er na 8 jaar (OpenSSL, Linux) een lek gevonden? Wat als een bedrijf onderhand niet meer bestaat, wie moet dan de ondersteuning uitvoeren?
Allemaal lastige vragen. Een ding is duidelijk, dit probleem zal met de komst van IoT alleen maar erger worden dus we moeten opzoek naar praktisch haalbare oplossingen.
Iemand enig idee?
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
Die horen achter een afgeschermd segment, die horen absoluut niet een het internet.
/u/1702/crop6457f8805fee9.png?f=community)
/u/847183/crop58a466a98840b_cropped.png?f=community)