Pc-vernieuwing krijgt een kickstart door de dwingende ketenwerking van it-security. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Pc-leveranciers en softwareproducenten gaan voor afschrijvingen nogal eens uit van optimistische periodes waarin aankopen financieel worden afgeschreven en vervangen. In de praktijk blijken systemen langer mee te gaan dan de drie à vier jaar die vaak worden gehanteerd om licentiekosten en software-abonnementen door te rekenen. Vijf jaar oude computers zijn heus geen uitzondering.
Als functionaliteit van nieuwe hardware en software niet verleidt tot upgrades en nieuwkoop, dan kan security dat mogelijk wel doen. It-security legt constant verschuivende vereisten op, ook voor software en uiteindelijk voor hardware. Het gaat om de hele keten van bijvoorbeeld internetbankieren of online-applicaties naar actuele browserversie, via ondersteunde os-versie naar ook wel computerhardware. Oudere Macs die verder mogen dan OS X-versie 10.5 draaien een onveilige Safari-versie, die daarnaast niet werkt voor bijvoorbeeld Google Docs. Een oudere Windows-versie moet het doen zonder nieuwste Internet Explorer of Chrome. Enzovoorts. it-security jaagt zo computerupgrades aan. Wat vind jij?
Zeer zinnig artikel.
Laten we een duidelijk onderscheid maken tussen privé en zakelijk.
Security en upgrades
In essentie ben ik helemaal voor de stelling dat security nu eenmaal gaat voor de zakelijke wens. Immers, als gebruiker en organisatie met een security issue worden geconfronteerd, is ‘achteraf’ altijd weer zo’n tijdverspilling. Dus een upgrade is vaak inherent aan…
Waar ik professioneel minder van gecharmeerd ben is het gegeven dat bijvoorbeeld banken en bedrijven zich afhankelijk zouden moeten betonen van explorers, met alle perikelen van dien. Dat heb ik trouwens altijd gevonden. Ik kan me namelijk zeer goed indenken dat je veel liever een secure verbinding wil kunnen opzetten waar derden gewoon veel moeilijker aan kunnen. En ‘guess what….’ daar gebruik je het liefst geen explorer voor.
Als je dat als criterium gebruikt om upgrades ‘af te dwingen…’ zeg ik meteen,”Onzin!”
Als je zakelijk gezien upgrades wil uitvoeren, is het aan te raden gewoon de standaard IT keten te volgen. Er is geen garantie dat je alles kan uit sluiten maar je kunt veel voorkomen. Dus niet klakkeloos installeren bijvoorbeeld maar test een update/upgrade met een gemiddeld gebruikt platform. Dan krijg je een aardig idee of je tegen issues aan loopt.
Ik denk dat je op die manier voorkomt te afhankelijk te zijn van de dwingende reden te moeten upgraden en kun je als organisatie en bankier, zaken gewoon, platform vrij, in eigen regie houden.
Of je moet weer roepen dat je voor de meest goedkope oplossing wil blijven gaan omdat…. waardoor je je weer (mede) afhankelijk gaat opstellen van andere producenten. Toch?
De stelling gaat (weer) heel kort door de bocht.
1. Waarom zou ik als producent van software mijn klanten gaan dwingen een andere versie van bijv. Explorer te gebruiken? Ten eerste heb ik dan de grote blunder begaan niet een web-applicatie te maken, maar iets te maken voor een specifieke groep gebruikers. Als ik me aan (open) standaarden als (X)HTML had gehouden, dan had het niet uitgemaakt of de client IE, Firefox, Chrome, Safari of wat dan ook gebruikt.
2. Zoals René Civile al aangaf: als ik de communicatie geheim (of zo geheim als mogelijk) wil houden is het gebruik van een SSL protocol die sterk genoeg is voldoende. Uiteraard moeten beide kanten de sterkere versie van SSL kunnen gebruiken. In dat geval is het handig als beide kanten voldoende zijn bijgewerkt. Maar als de client niet voldoende is bijgewerkt is dit feitelijk de ‘schuld’ van de client. Als de leverancier van de client-applicatie niet meer bestaat of niet wil upgraden: kies een andere client-applicatie. Er zijn eigenlijk altijd wel alternatieven te krijgen voor alle platforms. Uiteindelijk kan een leverancier van een (web) applicatie niet afdwingen om te upgraden. Als de communicatie afhankelijk is van een specifieke client-applicatie: zie punt 1. Dit is vanaf het begin dan een fragiele architectuur geweest. Dit kan zijn redenen hebben (managers zijn hier erg sterk in: “iedereen gebruikt IE, dus dat is de enige die we hoeven te ondersteunen, en nu aan het werk en niet meer zeuren!”.
3. “Oudere Macs die verder mogen dan OS X-versie 10.5 draaien een onveilige Safari-versie, die daarnaast niet werkt voor bijvoorbeeld Google Docs.” Dit lijkt me een business case om juist niet te upgraden, voor 10.5 was er blijkbaar geen probleem. Of heb ik het verkeerd gelezen.
Veel gedwongen upgrades kunnen worden voorkomen door gebruik van de juiste architectuur. Uiteraard zijn er upgrades die nodig blijven, maar uiteindelijk is het een keuze tussen doorgaan en weinig kosten en upgraden en iets meer kosten (maar niet de schade als gevolg van het niet upgraden).
“Verleiden” is iets anders dan “opleggen”. Uiteindelijk neemt de consument zelf die beslissing door het risico af te wegen tegen de kosten.
En de ondernemingen die hun diensten via het internet aanbieden doen hetzelfde. Misschien dat het straks wel lonend wordt om weer eens een bankfiliaal open te maken.