In april vorig jaar stopte Microsoft met de ondersteuning voor Windows XP. Ondanks dat drie jaar daarvoor Microsoft al de eerste berichten over de 'end of life' van XP de wereld instuurde, draaiden er op het moment van stopzetten van ondersteuning nog zo’n veertigduizend pc’s van de overheid op Windows XP. De overheid moest toen diep in de buidel tasten. Extra ondersteuning ging drie miljoen euro voor een jaar kosten. Dit gaf de overheid een jaar de tijd om de migratie naar een nieuw besturingssysteem af te ronden.
Ondanks het uitstel dat de overheid hierdoor heeft gekregen, blijkt dat op dit moment nog zo’n vijfduizend pc’s draaien op Windows XP. Een woordvoerder van het ministerie van Wonen en Rijksdienst zegt tegen de NOS dat het gaat om systemen die moeten blijven draaien en daarom niet zomaar kunnen worden overgezet. Er is dan ook besloten om wederom te betalen voor verlengde ondersteuning van het besturingssysteem.
De nieuwe overeenkomst is geldig voor zes maanden en de overheid betaalt nu 1,7 miljoen euro. Dit betekent dat de prijs per computer dit keer vele malen hoger ligt dan vorig jaar.
Reacties
Ik heb begrepen dat de reden is dat er nog software op die dingen draait die niet onder latere Windows versies wil draaien.
Dat is toch wel veel zeggend over de kwaliteit van de leveranciers van dat spul alsmede diegenen die er over beslissen.
Over een half jaar het zelfde ritueel? Ik kan Microsoft enkel gelijk geven.
Euh... heeft iemand al de memo aangaande Jasbug gelezen?
In dat schrijven stelt Microsoft dat ze niet alleen Window XP ten grave hebben gedragen maar feitelijk dus ook al Windows 2003 welke architectuur technisch gezien veel overeenkomsten heeft. Ik weet dat kosten voor verandering hoog zijn maar €4,7 miljoen belastinggeld overmaken om niets te doen vind ik zonde. Verder ben ik benieuwd of genoemde aantal van 5.000 PC's ook de decentrale overheid omvat, probleem van migratie zit namelijk vaak in de applicatie. Nee, niet 3 jaar maar 15 jaar geleden werd gewezen op de kernel mode vulnerabilities en blijken hierdoor veel applicaties op bugs geschreven.
We hebben al talloze klanten/relaties gehad die het beweerden maar het heeft nooit stand gehouden: ik ken geen enkele applicatie die op XP loopt en op Windows 7 of hoger niet wil draaien. Allemaal kletskoek. Migraties kunnen volledig automatisch plaatsvinden (doen we al sinds 2003). Maar bij overheden en grote private organisaties lopen altijd figuren rond met een eigen politieke agenda. Dat is het enige probleem.
Iets met billen en blaren.
Dat applicaties het onder XP wel doen en onder Windows 7 of hoger niet meer is inderdaad niet zo waarschijnlijk maar zou toch echt wel kunnen hoor. Een ander probleem is een Internet Explorer versie. Wij hebben op het werk nu ook weer last van applicaties (deels zelfs oudere applicatie versies van Microsoft zelf) die niet goed draaien op IE10 of IE11, waardoor we nu nog op IE9 zitten. Op IE draaien ze misschien nog IE7 of IE8 waarbij applicaties kapot zouden gaan van een hogere versie.
goh , leuk die vendor lock-in en incompetentie he?
Jammer, hadden ze toch via wet WMO weer een hoop bejaarden uit de shit kunnen helpen. Want een hoop verrekken nu. Zo erg is het helaas nu in Nederland geworden....
1.89 EUR per dag per PC , als je het snel zegt ,lijkt het niets...
Is misschien goedkoper dan opnieuw aanbesteden en/of uitbesteden?
Die ontwikkelaars die nu aan het coderen zijn geslagen heel veel sterkte met het niet nogmaals creëren van een platform lock-in.
althans ik mag aannemen dat dit nu toch wel als heel missie kritisch mag worden gezien, en dus de hoogste prioriteit in de ticket boom!
@Ewout, Ik wil toch heel even kwijt dat kernel mode vulnerabilities zich volgens niet alleen tot de Windows Kernels beperken, welke afkomstig zijn uit de softwarefabrieken in Redmond. Ook in Open Source land worden dit soort besturingssysteem onvolkomenheden opgemerkt en gemeld!
Er zijn volgens Microsoft nog geen meldingen uit het veld over misbruik: "Published: February 10, 2015 Microsoft received information about this vulnerability through coordinated vulnerability disclosure. When this security bulletin was originally issued Microsoft had not received any information to indicate that this vulnerability had been publicly used to attack customers."
@Klaas, en kun je oude IE's dan niet onder AppV draaien? Ik heb het nog nooit geprobeerd maar het zou me verbazen als het niet kan.
Het is een schande wat Microsoft durft te vragen (ik meen gehoord te hebben ca 300 euro per PC) en nog een grotere schande voor de overheid die zo gemakkelijk het overheidsgeld uitgeeft aan iets onnodigs!
Ook binnen Windows 7 kun je in XP modus programma's draaien, dus er is geen reden te bedenken waarom al die PC's niet gemigreerd zijn naar Windows 7.
Het is ook nog weer eens zo, hoe minder XP machines, hoe veiliger ze worden.
Is dit easy money voor Microsoft of wordt er voor dit bedrag ook daadwerkelijk iets concreets geleverd?
@Eric, ik weet niet wat het maandelijks kost om een support-groep (met patch- en update-ontwikkelaars etc.) voor een operating system in stand te houden. Maar ik vermoed dat het eerder een koopje is i.p.v. een schande.
@RJBuitenhuis
Zeker waar maar het ging me de vergeten Windows XP 'compabiliteit' mode welke ervoor zorgde dat het gebruik van onveilige 'single-user' legacy applicaties gecontinueerd werd. Het probleem zit niet in het platform maar de applicaties welke er op geïnstalleerd zijn. En gek genoeg heb ik de indruk dat dit niet veel anders is voor de server versie, NT in kernel architectuur staat voor NOT TOUCHED.
Microsoft probeerde met Windows XP scheiding aan te brengen tussen privileged mode van systeem en de user mode maar de business had 'ontwenningsverschijnselen' waardoor er 'backward compability' nodig was.
@Klaas: en anders pak je toch een virtuele 2003 of 2008 server en draai je een oude IE toch onder RemoteDesktop/RemoteApps als App-V niet zou willen? Er zullen vast geen videootjes worden afgespeeld in die oude webapplicaties. We kunnen het in een half uurtje wel voor je regelen.
Eigenlijk bedoel je ook te zeggen dat XP een deel van een workaround inzake een ander probleem was en is het ook niet echt een probleem van een applicatie op XP. Maar - zoals gezegd - daar zijn ook andere oplossingen voor (wij hebben een korte tijd een soortgelijk probleem gehad met het managementconsole van TMG, maar MS kwam daarbij vrijwel direct met een fix).
Nou, mijn Clarion database applicatie draait wel op XP en niet op Windows 7, maar dat kan ook met 32 vs 64 bits te maken hebben.
Hoe het ook zij, hij draait niet op mijn Win7 en dus ook niet op Win8
@Rene: En Clarion heeft geen updates?
@rene
probeer het eens met een Virtuele Machine bijv XP op een win 8.1 volkomen afgeschermd van internet.
@Ewout, ik geef graag toe dat de erfenis van Linux als (U)NIX multi user kernel een iets gezondere situatie met zich mee brengt.
En comptabiliteitsmodus is volgens mij ook een "pleistertje voor het bloeden", ik heb het hoogst zelden toegepast! En altijd aangedrongen op vernieuwen van de applicatie...
Ik blijf me wel afvragen wat er dan zo speciaal aan die applicatie moet zijn (16 bit/DOS ???) bij het ministerie? Niemand die daar ook maar iets meer over weet?
Als je echt wilt is het overstappen snel geregeld, uitfaseren oude applicaties hoort daar ook bij.
@RJBuitenhuis
Hoewel ik huidige oplossing het methadonbusje onder de keuzen vind kan ik me wel enigzins de problemen indenken, schreef hier eerder al over:
"...met een contractueel kaartenhuis proberen te bedwingen..."
Hoewel we het hier over een klassiek Enterprise Lifecycle probleem hebben begrijp ik opmerking dat systemen moeten blijven draaien alleen snap ik niet waarom ze giraal onderhoud nodig hebben. Het lijkt me namelijk onwaarschijnlijk dat Microsoft nog functionele verbeteringen gaat brengen en als de systemen nu nog niet stabiel zijn dan worden ze het ook niet meer. Ken organisaties die met systemen draaien die al jaar EoL zijn, naar volle tevredenheid omdat de betrouwbaarheid is toegenomen nu er geen wijzigingen meer aan gedaan worden;-)
'If a country loses data sovereignty (in exchange for #Microsoft patches), they also lose political sovereignty and security' - Caspar Bowden
Betreffende de erfenissen - volgens Mark Russinovich - van Microsoft:
1. Een single-user ontwerp.
2. Monolitisch, niet modulair.
3. Afhankelijk van RPC model.
4. Focus op user-interface.
Ter verdediging van Microsoft, het is de wet van de remmende voorsprong die het lastig maakt om het roer om te gooien door de inertie van software ontwikkelaars om mee te gaan in snelheid van alle veranderingen. Softwarehuizen die niet alleen nog steeds 32-bits applicaties ontwikkelen maar ook nog eens single-threaded omdat ze geen afstand willen nemen van kunstjes welke ze 20 jaar geleden hebben geleerd zorgt ook voor migratie problemen. Andere leuke opmerking aangaande veiligheid van Windows - als ik even mag wijzen op laatste opinie over de menselijke toegang - is:
"Many, if not most of the viruses, trojans, worms and other malware infect Windows machines through vulnerabilities in Microsoft Outlook and Internet Explorer."
Dit bericht geeft natuurlijk wel te denken over de kwaliteit van het management binnen de overheid, maar ook de onmacht om niet binnen een jaar de XP machines te hebben uitgefaseerd. Kennelijk is er nu de hoop dat dit binnen 6 maanden wel gaat gebeuren....ik neem aan dat de projecten voor de uitfasering van XP uitputtend worden gemonitord. Ik kan mij niet voorstellen waarom je binnen 1 jaar XP niet zou hebben kunnen uitfaseren....PC's die moet blijven draaien en niet zomaar kunnen worden overgezet....
En nu even omdraaien, wat gaat deze overeenkomst met Microsoft nu eigenlijk oplossen? Ondersteuning op XP is passe, patches komen er niet, hooguit gaat Microsoft helpen om een probleem op te lossen....En over welke problemen hebben we het dan en hoe vaak is het afgelopen jaar gebruik gemaakt van het vorige contract....
Dit is echt een "eliasje" waard in termen van nadere kamervragen en onderzoek.
Ik zie niet zo wat hier zo bijzonder aan is. Het is toch logisch gezien de berichtgeving en het zwarte pieten spel de laatste weken/maanden rondom falende IT projecten bij de overheid?
Overheidsinstanties in het algemeen en regeringspartijen in het bijzonder zijn van “nature” al behoorlijk risico mijdend. Onder andere doordat elke misstap enorm opgeblazen wordt door de “tegenpartij” en de pers. Met als gevolg dat er op dit moment niet zo heel veel mensen meer zijn die nog enig risico willen lopen rondom dit onderwerp – tenminste niet zolang Microsoft deze kier nog open laat.
Gevolg van maatwerk en vendor lockins. Niet verrassend an sich.
Daarom dat gebruik van open standaarden en zoveel mogelijk vermijden van vendor lockins belangrijk is.
Als al die diverse overheden nou eens wat meer informatie gingen delen over hun ervaringen en samen gingen werken aan software ontwikkeling dan kan men van elkaar leren en kijken of niet elk eilandje hun eigen unieke maatwerk software laat ontwikkelen op een platform waarvan bekend is dat het over X aantal jaar end of life is.
We kunnen er met zijn alleen (soms begrijpelijk) een plasje over doen natuurlijk maar.....
Hebben wij niet een Rijks CIO die dit klaarblijkelijk niet zo goed op zijn netvlies heeft staan of roept die ook zoiets als .... tja dat valt niet binnen mijn 'verantwoordelijkheidsgebied' o.i.d. overduidelijk geen enkele kennis dragen van iets basaals als een IT E2E procedure.
Ik heb Ton Elias in zijn endeavor nog steeds niets horen twitteren naar Microsoft dat die eens heel snel een advies zou moeten uitbrengen naar de overheid als die XP machines asap uit te faseren.
Ik heb niets van al die IT dienstenleverancies aan de overheid ook maar iets, jawel... geheel gratuit en vrijblijvend, ook maar iets horen zeggen zeg mij beste overheid..... dat XP kan echt niet meer en wij hebben in de loop van de jaren een dusdanig fijn opdrachtgever/nemer relatie samen hebben opgebouwd dat u hier.... kijk eens,... ook gratuit en vrijblijvend.... een eenvoudig te begrijpen PID voor u hebben geschreven om dit euvel plan en projectmatig op te kunnen lossen.
Sec ....
Politiek en commercieel oneindig .... #Incompetent!
@Eric Gouda, 24-04-2015 13:33
'Ook binnen Windows 7 kun je in XP modus programma's draaien, dus er is geen reden te bedenken waarom al die PC's niet gemigreerd zijn naar Windows 7.'
Maar waarom zou je nu nog van XP naar W7 overstappen? 13 januari is geweest.
@Jos: De XP-modus is een lapmiddel dat niet altijd even lekker werkt. Zeker met maatwerk-software dat met obscure talen gemaakt is loop je toch tegen incompatibiliteiten op....