Ønsker klarhed om statens XP-udfasning

Videnskabsminister Helge Sander afkræves nu svar for, hvordan staten vil håndtere udfasningen af Windows XP.

Microsoft har allerede officielt meldt ud, at salget af styresystemet Windows XP, der er placeret på langt hovedparten af alle personlige computere i verden, vil ophøre den 30. juni i år.

Men allerede nu ønsker it-ordfører i SF Hanne Agersnap med en række spørgsmål til videnskabsminister Helge Sander (V) at få klarhed over, hvilke overvejelser ministeren gør sig ved udsigten til at tusindvis af offentlige computere kører et styresystem, der ikke længere supporteres.

Helt konkret ønsker Hanne Agersnap overblik over, hvor mange computere i staten, der kører Windows XP, samt hvilken strategi, "der lægges for dagen fra årsskiftet, hvor XP ikke længere vil blive opdateret, herunder hvilken betydning dette får for gentegningen af licenser m.v."

It-ordføreren ønsker desuden, at ministeren vurderer statens omkostninger ved omlægning til Microsoft nye version af styresystemet kaldet Windows Vista.

Allerede sidste år indgik Microsoft en lang række licensaftaler med det offentlige ? såkaldte enterprise agreements (EA), der automatisk sikrer kunderne opdatering til Windows Vista.

Microsofts danske Windows-ansvarlig Mortimer Liebman vil ikke oplyse, hvor mange offentlige Microsoft-kunder, der har købt XP på en EA-aftale, men oplyser, at alle, der har købt ind under den såkaldte SKI-aftale, har fået en EA-aftale.

Ifølge Windows-manden er der heller ikke noget akut behov for at skifte XP ud med Windows. Mortimer Liebmann oplyser, at der typisk går fem år fra sidste salgsdag, til Microsoft ophører med at komme med eksempelvis sikkerhedsopdateringer til produktet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (41)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jesper Sørensen

Er det bare mig der helt har misforstået hvordan tingne hænger sammen??

MS har da meldt ud af både buisness og home kunder kan få support indtil 2014, den support dækker vel også hotfixes mm???

Så er det her ikke bare endnu en MF'er der ikke helt har forstået hvordan tingne hænger sammen og tror at Linux er løsningen på alle software problemer i det offentlige....

  • 0
  • 0
#4 Hans Jørn Storgaard Andersen

Henrik spørger ..."Hvad kunne den danske stat ikke spare!" og et svar kan man bl.a. finde i en ældre rapport fra Teknologistyrelsen, hvor man vurderede, at merprisen for en offentlig pc incl. hard- og software ved en Microsoft-løsning var op til 5.000kr. per år !!

Idet maskiner skal skiftes, fordi OS'et kræver mere kraft, fordi Office er en integreret del af Windows osv. osv.

Gang selv med mængde på 500.000 offentlige PC'ere, så når du op til 2500000000kr. - eller 2.5mia. kr.

Ikke så svært at forstå, at Microsoft griner på vej hen til banken - suppleret af Dell, Hp m.fl., der også nyder godt af det amerikanske komplot.

Vi andre må nok vente 100 år, før vi får lov til at grine ad den tåbelige omgang med skatteydernes penge, skattestop eller ej.

  • 0
  • 0
#5 Peter Andersen

Jeg tror hurtigt at 3-400 kr til en Windows licens er tjent ind sammenlignet med den øgede udgift der vil være til at supportere medarbejde der skal benytte et helt nyt OS, for slet ikke at tale om samspillet med eksisterende systemer.

Det offentlige skifter jo (forhåbentligt) ikke bare det hele ud på een gang.

Og så holder nuværende XP installationer jo heller ikke pludselig op med at virke blot fordi MS halvhjertet stopper yderligere salg.

  • 0
  • 0
#6 Ove Andersen

Jeg tror hurtigt at 3-400 kr til en Windows licens er tjent ind sammenlignet med den øgede udgift der vil være til at supportere medarbejde der skal benytte et helt nyt OS, for slet ikke at tale om samspillet med eksisterende systemer.

Den holder bare ikke helt den tankegang.. Fordi Windows blev valgt dengang det offentlige startede med at bruge computere, så kan man ikke regne med at Windows vil være eneste system for evigt og altid..

Selv endda Windows og Office fornyes.. Når nu Office 2007 efterhånden er ved at blive rullet ud nogle steder, så har vi allerede problemet.. Alle dem som ikke har Office 2007 kan ikke åbne de nye fine docx dokumenter.. Så nu skal den lille kontormus, med meget begrænset computerkendskab og som kun kan skrive et word dokument, pludselig have et kursus i hvordan man kan konvertere disse nye dokumenter.. Blot et tænkt eksempel.

Jeg siger ikke at staten skal skifte OS og Office ud lige nu, men vi må forberede os på, at engang i fremtiden vil der ske visse ændringer, så dette måske er uundgåeligt.

  • 0
  • 0
#7 Henrik Jensen

og et svar kan man bl.a. finde i en ældre rapport fra Teknologistyrelsen, hvor man vurderede, at merprisen for en offentlig pc incl. hard- og software ved en Microsoft-løsning var op til 5.000kr. per år !!

Nu er det måske lidt mere kompliceret end som så.

Først og fremmest så er OP TIL 5.000 kr. per år er vist lige præcis det rigtige udtryk her. Det var jo taget ud fra en 4 års periode hvor der ikke skete udskiftning af hardware hvis man kørte open source, så det beløb var temlig teoretisk, og blev derfor også lavere når man beregnede over en længere periode, da hardware jo skal udskiftes på et eller andet tidspunkt uanset om man benytter open source eller ej.

Microsoft var selv ude at nævne at de undrede sig over at den direkte licensbesparelse der blev nævnt var en hel del større end det som Microsoft faktisk omsætter på det offentlige på OS + Office. Jeg gider ikke at høre på at Microsoft sikkert bare lyver o.s.v. men fakta er at hvis jeg laver en beregning for min egen lille virksomhed og opsætter samme regnskab (4 års levetid på desktopsoftware) og indberegner standard licenser (altså den type du går ned i hos lokale computerforhandler og tager ned af hylden) på Vista Business + Office 2007 Standard, så er min årlige licensomkostninger (incl. moms) ca. 1400 kr. Teknologirådet benyttede 2000 kr. i deres beregninger og vi er enige om at store offentlige institutioner køber altså til nogen helt andre priser end dem jeg køber til retail hos den lokale computerforhandler. Og så har hverken jeg eller teknologirådet taget højde for at vi kan få windows billigere sammen med hardwaren. Måske var licenserne dyrere tilbage i 2002?

Så vidt jeg husker var det også kun de direkte licensomkostninger man kiggede på og det er jo yderst relevant at nævne når den artikel vi kommenterer på netop omhandler support fra Microsoft. Hvis man vælger at gå over til open-source med den begrundelse at man er bekymret over at man kun har gratis support i en vis årrække frem på et produkt, så hjælper det jo ikke noget at man samtidigt i sin TCO kun kigger på direkte licensomkostninger og derfor anser open-source for at være gratis.

Så er der hardware indberegningen som jo nok vil se en del anderledes ud i dag, da priserne er faldet en hel del fra 2002 til 2008. Samtidigt så skal man huske på at deres beregninger jo udelukkende gik på operativsystem + office pakker. Der er jo et rigtig stort antal offentlige PC'er der kører specialudviklede fagapplikationer m.v. som gør at billedet er lidt mere kompliceret end som så, det er ikke nødvendigvis OS + office der afgør hvor mange hardware ressourcer der benyttes.

Desuden er der jo en række faktorer som ikke er medregnet, som kan trække både i den ene og den anden retning også faktorer som det er svært at indregne. En væsentligt er konsulentomkostninger, da der jo benyttes en hel del på udvikling, vedligehold, support m.v. af fagapplikationer. Jeg synes jeg engang har set nævnt at hos kommunerne at der går vist omkring 50% af IT-budgettet til fagapplikationer. Det er svært at gisne om hvordan udviklingen vil gå hvis der omlægges til open source i det offentlige, men p.t. er der jo langt flere konsulenter/virksomheder med kendskab til Microsoft platformen og ud fra normale markedsmekanismer så burde det jo betyde større konkurrence og bedre priser. Nu siger jeg ikke at det nødvendigvis forholder sig sådan, men faktum er at det er en faktor der er meget svær at indberegne da markedet jo vil ændre sig i takt med at der ændres på markedsandelene mellem leverandørejet software og open-source.

Andre faktorer der svære at beregne på er medarbejdernes reaktion på et systemskifte, for uanset hvor god/dårlig applikationerne de går til/fra er, så er de fleste personer altså bare meget konservative. Når man tænker på lønninger på en medarbejder så skal der godt nok ikke særligt meget udsving i tilfredshed med arbejdspladsen, stress, produktivitet, øget behov for uddannelse m.v. til før at så er de få tusinde kroner der er sparet pr. år pr. medarbejder altså ubetydelige. Ingen tvivl om at over et stykke tid der vil det udligne sig da medarbejderne selvfølgelig kan lære at leve med de nye applikationer og måske endda blivere gladere for dem end de gamle, men hele overgangsperioden er bare en faktor der er svær at regne på, og som gør at beregningerne måske skal ses over en væsentlig længere periode før der reelt opnås gevinst.

Alle usikkerhederne betyder dog ikke at man bare skal sige så kører vi bare videre som vi hidtil har gjort, men det betyder nok at man bør køre nogle forsøg hvor man i begrænsede dele af det offentlige kan gøre forsøg med omlægning til open-source og så sikre sig at man over en årrække får indsamlet samtlige relevante faktorer (såvel de direkte som indirekte omkostninger). Det vil i hvert fald være væsentlig mere professionelt tilgang til det end at beslutte at omlægge 500.000 offentlige PC'er ud fra en 6 år gammel rapport som kun tager højde for et begrænset antal faktorer.

  • 0
  • 0
#9 Peter Rude

I virkeligheden drejer det sig om, hvorvidt det er forsvarligt at en privatejet udenlandsk virksomhed har så meget magt i landet, at vi reelt er sat uden for indflydelse. Microsoft har magten til at få DK til at gå bankerot, ved at sætte hele den offentlige administration, herunder hospitaler og muligvis store dele af forsvaret samt de fleste private virksomheder ud af drift. Naturligvis vil de ikke gøre det, men kan en ansvarlig regering tillade det? Samtidig har de så stor økonomisk magt, at de er i stand til i væsentlig grad at påvirke offentlige beslutningstagere og dermed den demokratiske proces. Kan en ansvarlig regering tillade det?

Argumentet om at man muligvis ikke kan spare penge ved at frigøre sig fra denne fremmede magt, holder ikke set i relation til de omkostninger vi ellers har til at sikre landets uafhængighed.

  • 0
  • 0
#10 Henrik Jensen

I virkeligheden drejer det sig om, hvorvidt det er forsvarligt at en privatejet udenlandsk virksomhed har så meget magt i landet, at vi reelt er sat uden for indflydelse. Microsoft har magten til at få DK til at gå bankerot, ved at sætte hele den offentlige administration, herunder hospitaler og muligvis store dele af forsvaret samt de fleste private virksomheder ud af drift.

Kan du forklare hvordan Microsoft kan gøre dette?

  • 0
  • 0
#11 Uffe Kousgaard

Hvis man klikker ind på Peter Rudes profil, kan man se at han tidligere har sagt "Man skal aldrig komme med beskyldninger man ikke kan underbygge". Nu er vi så spændt på hvordan han vil underbygge, at microsoft vil bære sig ad med at lukke hele den offentlige administration?

  • 0
  • 0
#12 Jesper Gaardbo Langhoff

Windows er baseret på lukket kode. Du tror måske, at Microsoft ikke er i stand til at lukke for alle kunder ved at give en simpel instruks, men kan du vide det med sikkerhed? Hvor mange bagdøre findes der i den seneste SP, som du bare ikke lige er klar over?

Noget andet kan være nogle langsigtede forhold. Microsoft kan ophøre med at eksistere eller terror kan ødelægge vitale systemer, så der i længere tid ikke vil være service på Windows platformen (det rene slaraffenland for malware), etc.

  • 0
  • 0
#13 Henrik Jensen

Windows er baseret på lukket kode. Du tror måske, at Microsoft ikke er i stand til at lukke for alle kunder ved at give en simpel instruks, men kan du vide det med sikkerhed? Hvor mange bagdøre findes der i den seneste SP, som du bare ikke lige er klar over?

Noget andet kan være nogle langsigtede forhold. Microsoft kan ophøre med at eksistere eller terror kan ødelægge vitale systemer, så der i længere tid ikke vil være service på Windows platformen (det rene slaraffenland for malware), etc.

Er det seriøst ment? Her troede jeg at jeg satte mig ned og læste version2.dk frem for at sætte 'Independence Day' på DVD'en for at foretage mig noget mere virkelighedsnært.... men jeg blev snydt gjorde jeg.

  • 0
  • 0
#14 Henrik Moeslund

Min gamle far har et rigtig gamelt grafikprogram. Han har købt og betalt det, men når der kommer automatiske opdateringer ser MS det som et piratprogram, hvorefter hans office pakke samt programmet bliver slettet fra HD.

Så at lukke ned for alle pc'er der har auto-update er en meget smal sag. Men det vil et firma som MS jo selvfølgelig aldrig gøre!

  • 0
  • 0
#15 Jesper Gaardbo Langhoff

Er det seriøst ment? Her troede jeg at jeg satte mig ned og læste version2.dk frem for at sætte 'Independence Day' på DVD'en for at foretage mig noget mere virkelighedsnært.... men jeg blev snydt gjorde jeg.

Henrik,

Lad mig starte med at sige, at det selvfølgelig er ganske usandsynlige scenarier.

Alligevel huer det mig ikke, at du sådan vælger at bortkaste argumentationen, blot fordi det virker virkelighedsfjernt i din verden. Der er intet virkelighedsfjernt over bagdøre, terror og malware.

Ved du med sikkerhed, hvad MS laver på din pc? Eller vælger du at ignorere problemstillingen, fordi du ikke magter at håndtere den?

MS gør allerede tiltag for at slå ned på f.eks. piratkopiering af Windows. Der er i Vista indbygget Reduced Functionality Mode, som operativsystemet falder tilbage på, hvis det vurderer, at der er tale om piratkopiering m.m. Det skulle være fjernet i SP1, men hvad ligger til hindring for at aktivere og udvide foranstaltningen? Det er teknisk muligt.

MS har kontrollen, men de bruger den nok ikke.

  • 0
  • 0
#16 Henrik Jensen

Alligevel huer det mig ikke, at du sådan vælger at bortkaste argumentationen, blot fordi det virker virkelighedsfjernt i din verden. Der er intet virkelighedsfjernt over bagdøre, terror og malware.

Men det er meget virkelighedsfjernt at gøre det til så stort et problem at regeringen skal anses som uansvarlige ved ikke at droppe Microsoft på den baggrund.

Der er nok lige så stor sandsynlighed for at vi bliver militært angrebet og besat af svenskerne som at Microsoft skulle vælge at bruge deres magt til at lukke samtligere computere ned i det offentlige. Er det så uansvarligt af regeringen, at vi ikke selv går til angreb på svenskerne for at sikre vores uafhængighed ? Det mener jeg så ikke.

Og hvorfor fokusere på Microsoft og ikke software generelt?

Ved du med sikkerhed, hvad MS laver på din pc? Eller vælger du at ignorere problemstillingen, fordi du ikke magter at håndtere den?

I høj grad ja. Jeg bestemmer jo selv hvad jeg lukker ind igennem firewall'en og hvad der ryger ud har jeg faktisk også rimeligt godt styr på da jeg kigger en hel del på hvad der rygger frem og tilbage på netværksniveau, primært fordi at tilt ider installerer malware af ganske egen vilje i forbindelse med research af en spammer organisation som jeg har et lille udestående med (igangværende retssag i Indien som jeg gerne vil indsamle yderligere beviser til)

Men noget helt andet er så at jeg ikke er specielt paranoid omkring hvad der foregår på min PC og det gælder ikke kun Microsoft. Det skyldes nok at jeg er realist og typen der kigger meget på statistik, og hvis vi rent statistisk skulle kigge på disse 3 muligheder

1) Microsoft benytter deres "magt" til at lukke min computer ned eller sletter mine programmer og data 2) Jeg bliver dræbt i trafikken i morgen 3) Den bøf jeg netop har spist var dårlig og om et par timer befinder jeg mig på sygehuset med madforgiftning

Så er sandsynligheden for punkt 2 + 3 nok en hel del højere end punkt 1, men det får mig hverken til at droppe at bevæge mig ud i trafikken i morgen eller at spise en ekstra bøf.

  • 0
  • 0
#17 Jens Madsen

Hvis alene Danmark kunne spare 2.5 milliard - hvor meget kunne EU så ikke spare?

Ialt, vil det offentlige, kunne bruge disse penge, på at udvikle et nyt - og langt bedre operativsystem, end Windows. F.eks. videreudvikle Linux, men baseret på, at udvikle lovgiving omkring operativsystemer, og så tilrette Linux så det overholder den nye EU lovgivning.

For nyligt, afindstallerede jeg en printer, under Windows XP. Den vedblev at skrive "sletter" - og det gør den stadigt efter to uger.

Netop muligheden, og garanti for, at kunden kan afindstallere software, og at computeren herefter skal fungere, som var softwaren aldrig indstalleret, vil være en god lov. Brugeren, har lovmæssig ret til såvel indstallation som afindstallation af software, og efter afindstallation skal computeren fungere, som var softwaren aldrig indstalleret. Denne lov, kunne gælde såvel brugersoftware, som printerdrivere osv.

Og vi kunne lave mange andre love. Først laver man love - så laver man operativsystemet.

Vi kunne også ulovliggøre, at programmer må kunne smitte andre programmer med virus.

Med 2.5 milliarder kroner om året, til at "opfinde love", og lave et "stærkstrømsreglement", og "færdselslove" for computere, samt videreudvikle disse love, og lave detail foreskrifter, samt udvikle Linux, til at passe til loven, vil sagtens kunne gøres på EU niveau på ganske få år, hvis alle EU lande, betalte det samme, som de betaler for Windows nu.

Indenfor software, har vi endnu ikke opnået et civiliseret niveau. Vi er stadigt, på et nivau, der svarer til før vi fik stærkstrømsrelement, EMC love, og færdselslove, og i dag findes stadigt ikke et lovfundament for operativsystemer, således det kan garanteres at flere programmer kan køre på samme computer, og at operativsystemet garanterer at de ikke forstyrer hinanden.

Operativsystemet er computerens "politi". Den sikrer programmer ikke kan få adgang til ulovlige dele af hukommelsen, eller til filer, den ikke må få adgang til. Og den garanterer at programmer, ikke kan ødelægge andre programmer, og overskriver disse, eller forstyrer på anden måde. Men, desvære fungerer dette "politi" ikke ordentligt, fordi at der ikke er opstillet nogle love, fra lovgivningsmagten, som dem der udvikler operativsystemer skal sikre operativsystemet opfylder. Et moderne operativsystem, er stadigt for "rigtige mænd", og har ikke dobbelt isolering, og jordforbindelse. Ofte er utilstigtet overgang mellem software, og operativsystemet opfylder ikke en lovmæssig garanteret beskyttelse.

Vi skal ikke bare skifte til Linux, og spare 2.3 milliarder om året. Vi skal skifte til Linux, og bruge de 2.3 milliarder om året, til få udviklet love, således vi som forbrugere får et ordentligt operativsystem, der kan sikre os mod kriminalitet indenfor computerprogrammer - og samtidigt har det offentlige også brug for et system, således de er sikker på, at det ikke er computerbranchen, der sidder med fingeren på aftrækkeren, f.eks. til atommisiler. I dag, tages beslutningerne ikke mere kun af præsidenten. Fordi, vi ikke har en computerlov.

  • 0
  • 0
#18 Henrik Jensen

Med 2.5 milliarder kroner om året, til at "opfinde love", og lave et "stærkstrømsreglement", og "færdselslove" for computere, samt videreudvikle disse love,

Interessant tankegang. Det største problem er nok det kedelige faktum at vi mennesker er defekte og derfor til tider begår fejl når vi udfører komplekse opgaver, blandt andet når vi udvikler kode. Så vi skal altså lovgive mod at mennesker kan begå fejl.

Hvordan kan man næsten 100% overkomme denne menneskelige defekt, det kan man ved omfattende kvalitets- og testproducerer, som dem der f.eks. benyttes når der udvikles software til rumprogrammet i NASA, til brug i atomreaktorer, medicinsk udstyr m.v. Problemet er bare at det gør omkostningen for hver linie kode så ekstrem høj at det helt sikkert vil betyde meget voldsomme prisstigninger på den software vi benytter til dagligt.

En anden ting som man så nok også bør kigge på før man kaster sig ud i et sådan milliard projekt, er jo at tendensen de sidste par år er jo at det i højere og højere grad er brugerne der udgør sikkerhedsrisikoen og ikke softwaren.

  • 0
  • 0
#19 Lars Hansen

Netop muligheden, og garanti for, at kunden kan afindstallere software, og at computeren herefter skal fungere, som var softwaren aldrig indstalleret, vil være en god lov. Brugeren, har lovmæssig ret til såvel indstallation som afindstallation af software, og efter afindstallation skal computeren fungere, som var softwaren aldrig indstalleret. Denne lov, kunne gælde såvel brugersoftware, som printerdrivere osv.

Og vi kunne lave mange andre love. Først laver man love - så laver man operativsystemet.

Mener du det seriøst, eller er det bare mig der ikke forstod en joke?

Jeg håber aldrig at nogen begynder at lave så detaljeret lovgivning. Selvfølgelig vil det være en "god ting" [TM] hvis programmer eller enheder kan afinstalleres totalt, men i den store sammenhæng er det trods alt ret ligegyldigt. Og hvis man er utilfreds, så vælger man jo bare et andet styresystem.

Jeg tør ikke tænke på hvilen øvrig lovgivning vi skal indføre, hvis vi skal ned på det detaljeringsniveau. Og tanken om staten skulle være involveret i udvikling af operativsystemer får det til at løbe koldt ned af ryggen på mig. Udover at staten som KUNDE selvfølgelig har ret til at stille krav... men det er en helt anden historie.

  • 0
  • 0
#20 Anders Olsen

Jeg tvivler på, at MS nogensinde ville være i stand til strategisk at hive i "kill-switchen" overfor en anden nation, men omvendt ser jeg ikke de store tekniske problemer.

Her er en snip fra EULA'en fra Windows XP SP1 og Windows 2000 Service Pack 3: "You agree that in order to protect the integrity of content and software protected by digital rights management ('Secure Content'), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer"

Altså besidder de muligheden for remotely at lege administrator på din pc.

Et andet interessant tiltage er "Microsoft Computer Online Forensic Evidence Extractor". Et gratis værktøj til udvalgte myndigheder, der tillader at hive informationer ud af kørende systemer. Udfra de beskrivelser jeg har set, anvender den huller i Windows der ikke forefindes i ikke-proprietære systemer.

Bundlinien er; Jeg tror man er naiv, hvis man tror at Microsoft ikke har muligheden for at manipulere med Windows som de måtte ønske. Jeg har dog ikke fantasi til at forestille mig, at det ville blive anvendt som et politisk værktøj mod en nation. Hvorfor skulle de også det? Sander og andre relevante politikere har jo vist sig den mest praktiske bagdør de måtte ønske sig ;-)

  • 0
  • 0
#21 Peter Rude

Det er naturligvis et meget teoretisk eksempel. Hvis Microsoft planlægger at lukke DK ned, så kan de udgive en "meget vigtig sikkerhedsopdatering", hvori de lægger en rutine som på et forudbestemt tidspunkt, går i gang med at slette alt hvad administratoren på det berørte net har mulighed for at slette, ændrer alle passwords og overskriver bios i maskinen med ugyldig kode. Rutinen udformes så den kun påvirker dansksprogede versioner, og der skal være tilstrækkelig tid til at alle har fået sikkerhedsopdateret. Hvis Microsoft samtidig afviser at hjælpe med at få systemerne til at fungere igen, så vil der gå meget lang tid inden landet vil fungere igen. I rene Microsoft miljøer vil skaden naturligvis være større end i blandede miljøer. Det behøver ikke at være Microsoft selv som gør dette, det kan være en udvikler hos Microsoft som af en eller anden årsag hader Danmark, eller det kan for den sags skyld også være en software med en meget stor udbredelse. F.eks. Adobes PDF reader. Min pointe er at man skal undgå mono kultur og så bruge de midler der skal til for at få forskellige platforme til at arbejde sammen.

  • 0
  • 0
#22 Henrik Jensen

Det er naturligvis et meget teoretisk eksempel.

Hele pointen er netop hvor teoretisk det er, for du sagde jo at regeringen var ganske uansvarlig ved ikke at gøre noget ved problemet, hvordan hænger det sammen med at du nu selv kalder det meget teoretisk?

Ingen tvivl om at Microsoft teoretisk kunne gennemføre dette, på samme måde som der ingen tvivl er om at svenskerne kunne angribe os militært. Men der fra og så til at mene at regeringen er uansvarlige fordi at disse meget teoretiske scenarier ikke lige ligger først på deres dagsorden, der er godt nok hamrende langt. Jeg kan nemt komme i tanke om nogle mindre teoretiske emner som regeringen kunne bruge deres tid på.

Noget helt andet er hvis nu der lå Ubuntu, MacOS etc. på maskinerne i stedet for windows så havde de akkurat samme muligheder og sandsynligheden for at de ville benytte disse muligheder ligger på højde med at Microsoft vil gøre det eller at svenskerne vil angribe os militært.

  • 0
  • 0
#23 Peter Rude

Jeg er enig i at det er hamrende usandsynligt - ligesom det er hamrende usandsynligt at svenskerme, eller russerne for den sags skyld, skulle angribe landet. Alligevel bruger vi rigtigt mange milliarder på at opretholde det militære forsvar. En ansvarlig regering vil i videst muligt omfang holde landet uafhængigt. Vi er afhængige af Microsoft. Det er muligt at du mener at det er en god ting. Jeg mener af det er regeringens pligt at mindske denne afhængighed.

  • 0
  • 0
#24 Jesper Gaardbo Langhoff

Hvad angår Linux, så er Ubuntu blot én af mange forskellige distributioner. Hvis Canonical forsvinder fra jordens overflade, så er alle komponenter Open Source, så andre vil kunne tage over med udviklingen (som i forvejen primært foregår i Debian projektet).

Man ville også relativt nemt kunne skifte til en anden distribution, da de alle bygger på stort set den samme kode. Man er ikke låst fast på samme måde som i Windows verden.

Så nej, du kan ikke helt sætte Ubuntu (eller Linux generelt) lig med Windows.

Med den størrelse og det budget EU har, ville det nok være bedre at starte en helt ny distribution til de offentlige computere (EULinux?), som er baseret på kode fra f.eks. Debian. Dermed flytter du distributøren af operativsystemet ind hvor du helt og holdent har kontrollen. Og du vil aldrig modtage proprietært, lukket kode fra Debian ;)

  • 0
  • 0
#26 Jesper Gaardbo Langhoff

Det jeg hentyder til er at Ubuntu kan lukke en computer ned via deres automatiske opdatering på samme måde som det kan ske i Windows.

At lave et storstilet angreb mod en masse computere, ville være betydeligt sværere, da en masse udviklere verden over følger med i udviklingen af koden og rent faktisk kan se, hvad det er, som Canonical måtte sende ud. Men jo, det ville nok kunne lade sig gøre teknisk.

Jeg troede, at du havde det bedst med det virkelighedsnære?

  • 0
  • 0
#28 Jesper Gaardbo Langhoff

Det røg jo ud af den her debat for lang tid siden

Du spurgte selv for mange indlæg siden, hvordan MS har magt over computere verden over. Det ligger i præmisserne for en videre diskussion, at man bevæger sig ud på det usandsynlige, for hvis det var en sandsynlig trussel, at MS, eller Ubuntu for den sags skyld, ville lave en massenedlukning om 14 dage, så var der nok allerede for længst gjort noget ved problemet.

Jeg er egentlig ikke interesseret i at bebrejde regeringen for valget af MS som platform. Det er noget der langsomt gennem de sidste par årtier er blevet indført, og det er ikke noget, man bare sådan lige kommer af med igen.

Jeg synes dog ikke, at det er helt urelevant at forholde sig til de risici, der er forbundet ved at være afhængig af en enkelt leverandør.

Anyway, artiklen her var om XP-udfasning. Der menes vel opgradering til Vista, når det kommer til stykket.

  • 0
  • 0
#29 Anders Olsen

"Det jeg hentyder til er at Ubuntu kan lukke en computer ned via deres automatiske opdatering på samme måde som det kan ske i Windows."

Det er meget svært at forestille sig, at der er indbyggede "killswitch"-funktionalitet indbygget i Ubuntu, eftersom det jo er åben kode og eftersom mange mennesker udenfor canonical (og deres interesseområde) deltager i udviklingen.

Men det er rigtigt at de kan sende en almindelig opdatering med fejl i eller lignende, som borker systemet. Husk dog på, at der ikke er hverken tvungne eller automatiske opdateringer i Ubuntu som i Windows, og derfor ville et bevidst eller ubevidst angreb af denne type langt fra ramme alle.

Men det er da egentligt en lidt ligegyldig diskussion. Hånden op, dem der kunne tro at Microsoft ville lave et angreb af den type på denne side af USA's ondskabs-akse.. Nej vel.

Egentligt handler det vel om, hvorledes Sander har tænkt sig at IT-politikken skal udformes, så den I DET LANGE LØB tilgodeser samfundsborgerne og ikke kun dem der lever af at tilrette eller reparere Windows-stakken.

  • 0
  • 0
#30 Henrik Jensen

En ansvarlig regering vil i videst muligt omfang holde landet uafhængigt. Vi er afhængige af Microsoft. Jeg mener af det er regeringens pligt at mindske denne afhængighed.

Jeg kan simpelthen ikke begribe hvordan at du kan mene at når du kigger på IT i staten at så er det mest presserende for at sikre uafhængighed at udskifte en masse desktop computer for at sikre at Microsoft ikke via deres automatisk opdatering kan lukke computerne ned. Måske jeg bare har arbejdet for de forkert offentlige kunder.

Det vigtigste i statens IT efter min mening må da være deres kerne forretningsfunktionalitet og deres data og her er det jo langt fra rent Microsoft, der ser du langt mere mainframe, unix, oracle databaser osv.

Og når man netop snakker uafhængighed så støder jeg da meget ofte på følgende

  • Omfattende forretningsfunktionalitet på mainframe som på den ene side er meget dyrt at portere til anden platform men på anden side også kun i praksis kan vedligeholdes af én leverandør hvilket gør driften meget dyr.
  • Forretningsfunktionalitet på platforme eller programmeringssprog (f.eks. HPS) som ikke længere supporteres eller som kun forventes at havde en meget kort tilbageværende levetid.
  • Forretningsfunktionalitet som på grund af manglende dokumentation og andre forhold kun kan vedligeholdes af én leverandør og endnu værre nogle gange måske også kun 1-2 medarbejdere hos pågældende leverandør

Så uafhængighed er da helt sikkert et vigitigt emne, men at vi er afhængige af at en leverandør som Microsoft ikke lukker alle vores computere ned via automatisk opdatering, det er i hvert fald langt fra det der står højest på dagsordenen hos mange af de offentlige IT-ansvarlige jeg har mødt. Jeg påstår dog bestemt ikke at jeg har mødt dem alle, så jeg kan ikke afvise det, men hvis der sidder en IT-chef i en offentlig institution hvis største bekymring vedrørende afhængig er om Microsoft lukker computeren ned, så har han/hun altså virkelige et kæmpe luksusproblem i forhold til mange af sine kollegaer.

  • 0
  • 0
#31 Jesper Gaardbo Langhoff

Jeg kan simpelthen ikke begribe hvordan at du kan mene at når du kigger på IT i staten at så er det mest presserende for at sikre uafhængighed at udskifte en masse desktop computer for at sikre at Microsoft ikke via deres automatisk opdatering kan lukke computerne ned. Måske jeg bare har arbejdet for de forkert offentlige kunder.

Hvem siger, at det mest presserende er at sikre, at MS ikke laver ulykker på de offentlige pc'er? Det er blot én risiko ud af mange forbundet med en enkelt leverandør på desktop pc'erne.

Et problem udelukker ikke andre problemer, men det er for ambitiøst at løse dem alle på én gang.

Det vigtigste i statens IT efter min mening må da være deres kerne forretningsfunktionalitet og deres data og her er det jo langt fra rent Microsoft, der ser du langt mere mainframe, unix, oracle databaser osv.

Man kan vel sagtens have forskellige strategier for desktop og server miljøer? Jeg synes, at du blander de to ting sammen nu. Der findes alternativer på UNIX området, og der findes også alternativer, når vi snakker databaser, så jeg kan ikke helt se, hvordan det offentlige er låst fast i en uheldig situation?

Hvor kører man sine Win32 binaries, hvis ikke Windows er tilgængelig?

Så uafhængighed er da helt sikkert et vigitigt emne, men at vi er afhængige af at en leverandør som Microsoft ikke lukker alle vores computere ned via automatisk opdatering, det er i hvert fald langt fra det der står højest på dagsordenen hos mange af de offentlige IT-ansvarlige jeg har mødt. Jeg påstår dog bestemt ikke at jeg har mødt dem alle, så jeg kan ikke afvise det, men hvis der sidder en IT-chef i en offentlig institution hvis største bekymring vedrørende afhængig er om Microsoft lukker computeren ned, så har han/hun altså virkelige et kæmpe luksusproblem i forhold til mange af sine kollegaer.

Du har set dig godt sur på de sikkerhedsopdateringer, hva? ;)

  • 0
  • 0
#32 Peter Rude

Jeg kan simpelthen ikke begribe hvordan at du kan mene at når du kigger på IT i staten at så er det mest presserende for at sikre uafhængighed at udskifte en masse desktop computer for at sikre at Microsoft ikke via deres automatisk opdatering kan lukke computerne ned.

Har jeg skrevet at jeg mener at det er det mest presserende? Det mener jeg på ingen måde - men jeg mener at der, i forbindelse med udfasningen af XP skal anvendes alternative systemer, f.eks Linux / OpenOffice i visse dele af den offentlige sektor, således at IT staben og brugerne gradvist vænner sig til andre systemer. Om der i den forbindelse spares penge på kort sigt er mindre vigtigt, men det vil sikre at nye applikationer udvikles til at fungere på flere platforme, og dermed mindske afhængigheden. http://www.ibizcenter.dk/kom-i-gang.aspx er et glimrende eksempel på en offentlige myndigheder, aktivt forsøger at fastholde Windows som eneste platform. Det havde ikke været dyrere at udviklet en program som kan køre på andet end Windows - vel?

  • 0
  • 0
#33 Henrik Jensen

Man kan vel sagtens have forskellige strategier for desktop og server miljøer? Jeg synes, at du blander de to ting sammen nu. Der findes alternativer på UNIX området, og der findes også alternativer, når vi snakker databaser, så jeg kan ikke helt se, hvordan det offentlige er låst fast i en uheldig situation?

Min beskrivelse at der benyttes masser af mainframe, unix m.v. til kerne forretningsfunktionalitet, oracle til data m.v. var blot en tilkendegivelse af hvorfor jeg har svært ved at se at Microsoft kan lukke hele Danmark ned, hvis store dele af de væsentligste forretningsfunktionaliteter slet ikke kører på Microsoft platformen.

Derudover er så vigtigt at skelne mellem standardsoftware (os, office, database, cms, økonomisystem etc.) som "forholdsvis" nemt kan udskiftes og så specialudviklede fagapplikationer (forretningsfunktionalitet) Det er på sidstnævnte at jeg ofte har set gevaldige udfordringer og at offentlige institutioner er havnet i uheldige situationer.

Lad mig give et eksempel: P.t har jeg med en offentlig institution at gøre hvor næsten alle deres fagapplikationer er placeret på en gammel platform (programmeringssprog/database/rammeværk m.v.) som er så godt som død, og hvor de har 100% afhængige af en enkelt dansk leverandør (rent faktisk et par medarbejdere hos denne leverandør) for at kunne vedligeholde dette. Ingen tvivl om at det kommer til at koste denne institution flere penge at få viklet sig ud af denne situation end de kommer til at betale i licenser de næste 20-30 år til Microsoft (de kører som de fleste andre offentlige institutioner Microsoft desktop).

Der er mange andre institutioner som er i lignende eller tilsvarende situationer, og derfor synes jeg bare ikke at man skal klantre dem for ikke havde udskiftning af Microsoft desktops højest på dagsordenen. De kan jo som du selv nævner ikke gøre alt samtidigt (for det første kan de jo ikke engang få de financielle midler til det) og så er det altså bare en realitet at der er mange ting at tage fat på som er langt vigtigere.

  • 0
  • 0
#34 Henrik Jensen

Har jeg skrevet at jeg mener at det er det mest presserende?

Da du skrev følgende.....

Microsoft har magten til at få DK til at gå bankerot, ved at sætte hele den offentlige administration, herunder hospitaler og muligvis store dele af forsvaret samt de fleste private virksomheder ud af drift. Kan en ansvarlig regering tillade det?

....så lød det bare som om at det var ret presserende

http://www.ibizcenter.dk/kom-i-gang.aspx er et glimrende eksempel på en offentlige myndigheder, aktivt forsøger at fastholde Windows som eneste platform. Det havde ikke været dyrere at udviklet en program som kan køre på andet end Windows - vel?

Det kommer an på så meget herunder interne ressourcer, udbuddet af eksterne leverandører m.v. Generelt så ville omkostninger til at teste på flere platforme gøre det dyrere. Derfor ikke sagt at besparelsen nødvendigvis er en god ting.

Men D´det væsentligste er jo at der er blevet udarbejdet nogle åbne standarder så du kan indsende dine elektroniske fakturaer fra alle platforme. At de så har valgt at tilbyde et gratis program begrænset til en given platform til de små virksomheder som måske ikke har et Økonomisystem hvor det er indbygget eller som har resourcerne til at udvikle det selv gør så mindre. De skulle bare sende kildekoden med og kalde det en referenceimplementation i stedet og så var problemet efter min mening løst (nu har jeg ikke kigget nok på det til at vide om det faktisk er det de gør)

  • 0
  • 0
#35 Hans Jørn Storgaard Andersen

Denne debat startede med XP's ophør og kører nu videre med endog meget spændende betragtninger om Microsoft i alm.

Den burde - på grund af sagligheden - flyttes til en anden gruppe, der havde overskriften: Microsoft og monopol (eller M&M).

Idet jeg endnu mindes dengang tilbage i 1965, hvor jeg blev konfronteret med en IBM 7090 datamat, som daværende Polyteknisk Læreanstalt fik "foræret" for 1 kr. af et andet M-foretagende, eg. IBM.

Der gik et års tid, før beslutningstagerne blev klar over, at hvis alle ingeniører kun fik IBM's version af informationsteknologien, så kunne vi (læs: Danmark) blive vældig afhængige af samme firma. Ergo kom der et tilbud om et kursus baseret på daværende Regnecentralens Gier, som blev programmet via Algol (mod IBM's foretrukne Fortran).

Jeg mener det samme kan siges om udviklingen i dag - baseret på det, der skete i starten af 1990'erne, hvor Microsoft tvang IBM i knæ (Windows 3.1 vx. OS/2) og rent faktisk erhvervede sig eneretten til forsyning af OS og guldægget: Microsoft Office.

Det er en lang diskussion, og jeg skal ikke gentage, hvorfor det er direkte tåbeligt, at 500.000 offentlige Pc'ere kører denne kombination UDEN at have noget at falde tilbage på - men belært af erfaringerne fra 1965 vil jeg anbefale, at man indleder den samme manøvre, eg. at få folk til at forstå, at der ER et alternativ ....

Måske ikke særlig rart, når nu de 500.000 offentligt ansatte endelig har lært at betjene deres maskine og så skal konfronteres med noget helt andet ...

  • 0
  • 0
#36 Henrik Jensen

[/quote] Det er en lang diskussion, og jeg skal ikke gentage, hvorfor det er direkte tåbeligt, at 500.000 offentlige Pc'ere kører denne kombination UDEN at have noget at falde tilbage på - men belært af erfaringerne fra 1965 vil jeg anbefale, at man indleder den samme manøvre, eg. at få folk til at forstå, at der ER et alternativ ....

Måske ikke særlig rart, når nu de 500.000 offentligt ansatte endelig har lært at betjene deres maskine og så skal konfronteres med noget helt andet ... [/quote]

Da vi ikke har den nævnte gruppe så forsætter jeg her.

Jeg er enig i dine betragtninger. Det er dog bare vigtigt at det gøres af de rigtige årsager og at det gøres med omtanke.

At gøre det ud fra en meget teoretisk trussel om at Microsoft lukker alle computere ned er efter min mening ikke seriøst.

Gøres det ud fra økonomiske indgangsvinkel, så bør der først laves tilbundsgående økonomiske beregninger som indeholder alle faktorer eller at foretrække skulle man køre forsøg hvor alle direkte + indirekte omkostninger blev nedskrevet før og efter.

De beregninger jeg har set af de økonomiske aspekter de har kun kigget på de direkte licensomkostninger og det er bare ikke tilstrækkeligt når open source netop er baseret på en forretningsmodel hvor man ofter fjerner licensomkostningen helt og så tjener pengene på komplementerende produkter.

Det er jo vigtigt at huske at bare fordi at man som privatperson, lille virksomhed etc. ikke behøver disse komplementerende produkter og derfor kører f.eks. Ubuntu desktop, OpenOffice m.v. gratis, så er det ikke det samme som at store virksomheder, offentlige kunder m.v. gør det

Jeg synes faktisk at nedenstående svar fra Jonathan Schwartz (SUN CEO) adspurgt omkring SUN's open-source forretningsstrategi siger det rigtigt godt

"If you're a London developer that happens to work for a bank, maybe you have your laptop set up with Ubuntu. It's perfect for you, and it's free as in beer. But if you're the CIO at that same company, you're going to demand a support contract for Ubuntu (or Solaris) running on your mission-critical servers, because you don't want the risk of systems going down without backup.

I don't expect many college students, developers, or start-ups to spend a lot of money on intellectual property. I expect someone whose job is on the line if a system fails to spend considerably more than nothing. The key is figuring out the difference between one's market and one's community. They are not the same."

Netop Jonathans pointe om at en person hvis job kan komme i fare hvis systemer fejler forventes at investere en del mere end ingenting på open-source er meget vigtig.

En af de mest oplagte komplementerende produkter er jo netop support services. F.eks. hvis du ønsker standard 9-17 support på din Ubuntu desktop (det kan omtrentligt sidestilles med den support du også betaler for når du køber en fuld Microsoft Windows licens) så koster det $250 (vejledende den kan sikkert forhandles ned ved stort antal) om året hos Canonical Global Support Services. Ønsker du support på din OpenOffice (tilsvarende den du også betaler for i en Microsoft Office licens) så har SUN også en pris for dette, jeg ved faktisk ikke hvad den er for større virksomheder. Små virksomheder eller private kan faktisk bare købe "klip" for €49 per styk.

Er der rigtig mange private, små virksomheder etc. som aldrig kunne finde på at købe noget som helst support af Canonical eller SUN hvis de kører Ubuntu + OpenOffice? Ja bestemt. Kunne man forestille sig at store virksomheder eller offentlige institutioner ville købe support? Ja bestemt

Husk også på det handler måske ikke så meget om hvor meget man faktisk benytter denne support, det handler i lige så høj grad om "muligheden for at sende aben videre", værdien af af havde denne mulighed må man ikke undervurdere, specielt ikke i det offentlige. Så min vurdering vil være at langt de fleste offentlige institutioner ville købe support services hvis de kørte Ubuntu + OpenOffice og så er det bestemt ikke gratis mere, så at basere økonomiske betragtninger på open-source er gratis er vildledende for profesionelle organisationer.

Noget helt andet er at der faktisk også kan være andre årsager end at ens job står på spil hvis systemerne fejler der gør at man køber support services.

For mit eget vedkomne og min egen lille forretning der ville jeg faktisk betale de $250 om året (hvilket faktisk ville gøre Ubuntu dyrere end Windows) for support hvis jeg kørte Ubuntu og ikke Microsoft desktop. Det ville jeg af samme årsag som at jeg også betaler ekstra "Next-Business-Day" serviceaftale på min hardware. I min forretning kan jeg ret præcist gøre op hvad jeg tjener for hver time jeg er produktiv og kan derfor også vende den om se hvad jeg taber per time når jeg er uproduktiv.

Lad os tage det eksempel at jeg kørte med Ubuntu Desktop og så opstod der pludselig et problem som gjorde at jeg var uproduktiv. Lad os sige at jeg ved at bruge 3 timer på at læse diverse supportfora m.v. kunne løse mit problem selv, men at jeg kun ville bruge 1 time hvis jeg ringede til Canonical support. Altså har jeg været uproduktiv i 2 timer ekstra ved ikke at havde en supportaftale. Sker dette bare én gang på et år, så havde det været mere økonomisk fordelagtigt for mig at tilkøbe support.

Nå det var vist en længere udredning men min pointe er bare at det er vigtigt at huske at open-source ikke er gratis for alle, fordi at vi ikke alle har de samme behov og det er vigtigt at tage disse forhold med i sine betragtninger når man laver økonomiske beregninger.

Derfor bør man også gå lidt mere professionelt til værks end at beslutte at udskifte 500.000 desktop PC'er på baggrund af økonomiske beregninger som antager at open-source er gratis.

Så er der hele indgangsvinklen med afhængighed. Her er det igen vigtigt at man evaluerer denne indgangsvinkel med omtanke, for det er faktisk svært at gøre sig fuldstændigt uafhængig.

Jeg har tidligere (ikke i denne debat) set følgende argument benyttet "Man udvikler bare i Java og så kan det afvikles på alle platforme og så er man fuldstændigt uafhængig". Men det passer jo bare ikke, man bliver da i ekstrem grad afhængig af SUN i stedet for så. Og sådan kan man ligeledes videreføre afhængigheden i mange andre situationer.

Så er det også vigtigt at huske at afhængighed findes på flere niveauer og ofte så fokuseres der kun på uafhængighed til software leverandører, men specielt i det offentlige hvor der er så stor en mængde specialudviklede fagapplikationer, der er uafhængighed til leverandør af disse specialudviklede fagapplikationer mindst hvis ikke faktisk mere vigtigt. Da mange af disse fagapplikationer forretningsmæssigt er meget komplekse, så er det altså helt faktorer end åbenhed, standarder m.v. der gør om der kan sikres uafhængighed.

Uafhængighed sikres heller ikke blot ved at der benyttes open-source, da det jo kun er i teorien at man altid selv kan downloade kildekoden og så lige løse sine problemer hvis andre ikke vil. Så det er mindst lige så vigtigt at det er til at få fat på folk med de rette kompetencer på området og mange gange er det også vigtigt at man kan få fat på dem hurtigt (deraf support service og ikke bare support ved selvhjælp). Netop derfor ville Ubuntu Desktop også være langt mindre attraktiv for mange professionelle organisationer hvis den pludselig ikke længere var supporteret af Canonical (eller anden organisation) men blot blev videreført af frivillige. Derfor bliver man i nogen grad afhængige af Canonical (eller anden professionel organisation der kan tage over) når der benyttes Ubuntu.

Når man netop ikke i praksis kan sikre sig fuldstændig uafhængighed så er det ekstremt vigtigt at tage levedygtigheden i betragtning af de platforme/teknologier/virksomheder som man så bliver afhængige af.

Så hvis vi kigger lidt på hvad der kan ske når man er afhængig

1) Den platform/teknologi man er afhængig af uddør på grund af markedskræfter, konkurser m.v.

2) Det er umuligt eller i hvert fald meget besværligt at finde kompetente personer som arbejder med den platform/teknologi man er afhængig af

3) Den platform/teknologi man er afhængig af sætter pludselig priserne gevaldigt op eller indfører andre begræsninger eller uhensigtsmæssigheder i deres licenser som gør det besværligt og meget omkostningsfuldt at videreføre sin forretning på denne platform/teknologi.

Hvis vi kigger på det historisk så er det jo primært punkt 3 som taler for at smide Microsoft ud (da nogen er bange for hvad de kan finde på at gøre i fremtiden), men det er faktisk punkt 1 + 2 som er årsagen til langt de fleste uheldige situationer som offentlige institutioner IT-mæssigt er havnet i.

Jeg siger ikke at alt ovenstående er et argument for at frede Microsoft, men det er et argument for at man skal foretage ændringer og nyinvesteringer med omtanke. Verden er altså bare meget mere kompleks end mange gør det til og "Ud med Microsoft" er altså bare ikke svaret på alt. Hvis man ikke foretager ændringer med omtanke så flytter man blot afhængighederne andet sted hen og betaler til nogle andre, og så har man ikke opnået noget rent IT-mæssigt men kun politisk, og selv om jeg godt ved at andre er uenige så ser jeg det ikke som et mål i sig selv at få Microsoft ud.

  • 0
  • 0
#37 Michael Rasmussen

Hej Henrik,

Du glemte punkt 4 og 5.

4) Den platform/teknologi man er afhængig af, giver øgede udgifter til borgerne, da platformen/teknologien der anvendes, anvender lukkede formater, der fjerner borgernes frie valg, da de lukkede formater ikke samarbejder udover den afhængige platform/teknologi. 5) Den platform/teknologi man er afhængig af, anvender lukkede formater, der gør, at man i fremtiden ikke kan være sikker på, at man vil kunne læse sine dokumenter.

  • 0
  • 0
#38 Henrik Jensen

4) Den platform/teknologi man er afhængig af, giver øgede udgifter til borgerne, da platformen/teknologien der anvendes, anvender lukkede formater, der fjerner borgernes frie valg, da de lukkede formater ikke samarbejder udover den afhængige platform/teknologi. 5) Den platform/teknologi man er afhængig af, anvender lukkede formater, der gør, at man i fremtiden ikke kan være sikker på, at man vil kunne læse sine dokumenter.

Korrekt.

Punkt 4 ser jeg dog næsten i højere grad henvendt til det offentlige / leverandører som leverer applikationer på platformen/teknologien og ikke leverandøren af selve platformen/teknologien, men det gør det ikke mindre relevant.

Punkt 5 havde jeg faktisk oprindeligt set det indeholdt i mit punkt 3, men jeg kom lige under sidste revidering til at ændre "andre uhensigtsmæssigheder som gør det...." til "andre uhensigtsmæssigheder i deres licenser som gør det....", og så røg det rigitigt nok uden for.

Netop på grund af disse væsentlige punkter så undrer jeg mig også gevaldigt over f.eks. hele modstanden mod OOXML. Fint nok hvis der ikke allerede var milliarder af dokumenter vi gerne ville føre videre, så kunne vi finde langt pænere løsninger end OOXML, men ligesom at det offentlige også er havnet i uheldige situationer med fagapplikationer placeret på uddøde eller usupporterede platforme/teknologi og ikke bare fra dag til dag kan slette hele skidtet og så begynde forfra, på samme måde kan vi ikke bare droppe milliarder af dokumenter og starte forfra.

Noget helt andet er at desværre så sker det jo nogle gange at der kun er én implementation af standarden, eller i hvert fald kun én implementation der bakkes op af en profesionel organisation som gør den attraktiv for store forretnings- og offentlige kunder, og så opnår man ikke helt den uafhængighed man kunne håbe på. Eksempelvis Sun/Java Microsoft/.NET, delvist Microsoft/OOXML hvis f.eks. der ikke er nogen der vælger at implementere OOXML Transitional osv.

  • 0
  • 0
#39 Jens Madsen

"Og vi kunne lave mange andre love. Først laver man love - så laver man operativsystemet."

"Mener du det seriøst, eller er det bare mig der ikke forstod en joke?

Jeg håber aldrig at nogen begynder at lave så detaljeret lovgivning. Selvfølgelig vil det være en "god ting" [TM] hvis programmer eller enheder kan afinstalleres totalt, men i den store sammenhæng er det trods alt ret ligegyldigt. Og hvis man er utilfreds, så vælger man jo bare et andet styresystem.

Jeg tør ikke tænke på hvilen øvrig lovgivning vi skal indføre, hvis vi skal ned på det detaljeringsniveau. Og tanken om staten skulle være involveret i udvikling af operativsystemer får det til at løbe koldt ned af ryggen på mig. Udover at staten som KUNDE selvfølgelig har ret til at stille krav... men det er en helt anden historie."

Vi har indenfor alle andre områder lovgivning, som skal sikre, at produkter ikke forstyrer hinanden. F.eks. EMC love (elektromagnetisk kompatibilitet), der skal sikre mod elektromagnetisk forstyrelse. Vi har sikkerhedslove (stærkstrømsrelement mv.) der skal sikre mod overgang i produkter, der kunne give brugeren alvorlig stød. Vi har færdselslove, og detailforskrifter til biler, der nærmest ulovliggør fornuftig tænkning i bilbranchen, fordi detailforskrifterne er så detaljerede, at de holder udviklingen tilbage. Alligevel erkender alle, at en sådan lovgivning er nødvendigt, hvis vi skal undgå alvorlige ulykker.

Idag er software på vej mod at blive en magtfaktor i samfundet. Det bruges overalt - og risikoen ved softwarefejl, er langt større end for manget andet, der er lovgivet omkring.

Selvfølgeligt laver softwarefolk fejl - det gør alle. Og de gør selv et stort nummer ud af, hvor advanceret det er, og hvor umuligt det er at undgå fejl. Men virkeligheden er at det ikke er så advanceret, og at meget andet, er langt mere besværligt end software - og trods det, har det intet problem været at opfylde loven. Der er lavet skruer der holder, trods det ikke er nær så simpet som software.

Hvis vi tager loven om indstallation og afindstallation, er det relativ simpelt. Mikrosoft har en strategi, der tillader enhver at skrive overalt - og så skal de selv holde styr på, hvor de skriver. Der laves en logfil, så man kan gå tilbage. Imidlertid, så er det en umulig ting, og det har det altid været. Det kræver ikke stor viden, indsigt, uddannelse, eller kunnen, at indse at mikrosofts metode ikke fungerer. Det vil give problemer, fordi at andre også indstallerer, og så passer listen ikke mere perfekt.

Metoden er derfor, at programmer og drivere anbringes samlet, således de også slettes samlet. Det ved enhver der er vandt til arkivering. Ved at holde tingene samlet i et arkiv, så kan arkivet nemt fjernes og makuleres, og da vil det samlede resultat, være som hvis akivet aldrig var oprettet. Alt, skal bare indstalleres samlet, og i kun et arkiv. Det er så operativsystemets ansvar, at evt. scanne arkiverne og harddisken igennem, således systemet fungerer. Derved, vil indstallationsrækkefølge være ligegyldigt, og man kan altid tilføje, og slette et program, eller en printerdriver, uden rækkefølge, betyder noget.

Når man lovgiver, skal man ikke altid lave detajleret lovgivning. En simpel lov, der lovgiver om at programmer ikke må forstyre hinanden, og at det er operativsystemets opgave at forhindre dette - samt evt. går lidt i detajlerne om, hvilke minimumskrav der måtte stilles, er oftest nok. Imidlertid viser det sig, at branchen ikke kan finde ud af det, og så er det offentlige nød til, at selv udvikle et system, f.eks. baseret på linux, og angive nogle detail love, som man kan følge, når man ikke er dygtig nok, til datalogi. Og det er simpelthen nødvendigt for erhvervslivet, fordi de ikke ejer hverken sund fornuft, eller logisk kunnen.

Jeg så også gerne, at lovgivning ikke var nødvendigt. Men alt erfarring, indenfor enhver branche, har vist at det er nødvendigt. Ellers kommer produkter på markedet, der gør alt for at smadre andre produkter. Der var ganske simpelt bare meget nemmere, at sende masser af elektromagnetisk støj ud, så intet andet fungerer. Sådan fungerer software endnu.

Lovgivning er en sund ting. Det opretholder civilisationen. Det sikrer, at vores produkter ikke er for giftige. Og at de ikke ødelægger hinanden. Lovgivning har noget med samarbejde at gøre - det sikrer at produkter fungerer sammen. Og at mennesker fungerer med produktet.

  • 0
  • 0
#40 Henrik Jensen

Selvfølgeligt laver softwarefolk fejl - det gør alle. Og de gør selv et stort nummer ud af, hvor advanceret det er, og hvor umuligt det er at undgå fejl. Men virkeligheden er at det ikke er så advanceret, og at meget andet, er langt mere besværligt end software - og trods det, har det intet problem

Kan du så forklare mig hvorfor der generelt er så mange fejl i software og hvorfor organisationer der virkelige SKAL levere fejlfri software de kører med kostpris per linie kode der er langt langt over gennemsnittet?

Hvordan vil du straffe, på organisations- eller individniveau? Det rejser jo nogle helt nye problemstillinger for f.eks. open-source software som helt/delvis er baseret på frivilig arbejdskraft eller f.eks genbrug af komponenter og løsninger (Vi får da virkelig sparket ekstra liv i "not-invented-here" syndrommet)

Hvilken type straf og størrelse har du i tankerne?

Jeg synes det er fint at lovgive mod ting der gøres med ond vilje og den lovgivning har vi jo også til dels på plads. På nogle områder (malware, spam, dataindbrud etc.) er den forholdsvis konkret og så ved jeg godt at på andre områder er vi inde og havde fat i konkurrencelovgivningen og den er langt fra på det detaljeringsniveau som du nævner, og derfor ser vi også nogle konkurrencelovgivningssager inden for IT-området tage utroligt lant tid og i høj grad baserer sig på objektive vurderinger. Men jeg har svært ved at se at man skulle gå ned i det nævnte detaljerningsniveau og begynde at omfatte situationer som ikke er ond vilje eller omfattende forsømmelighed (at en printerdriver ikke bliver afsintalleret ordentligt er efter min mening ingen af delene).

Noget helt andet når du sammenligner med den almindelige verden, så ser jeg da rigtig mange elementer i den virkelige verden som også kun er reguleret igennem standarder og ikke igennem lovgivning. Det er så markedskræfter der gør at organisationer overholder disse standarder og ikke fordi de ville blive straffet lovgivningsmæssigt.

  • 0
  • 0
#41 Jens Madsen

"Jeg synes det er fint at lovgive mod ting der gøres med ond vilje og den lovgivning har vi jo også til dels på plads."

Vi er helt enige.

Lovgivningen, omkring operativsystemer, har mest karakter af en beskyttelseslovgivning, der skal sikre at operativsystmet garanterer tilstrækkelig isolation mellem programmer, og drivere, således at software skrevet af forskellige mennesker ikke forstyrer hinanden. Man skal altså kunne skrive noget software, til et operativsystem, uden at man kan saboteres. Det er en af operativsystemets opgaver, at sikre mod sådan sabotage.

Normalt vil sanktionen ikke være fængsel eller straf - men blot at operativsystemet ikke kan godkendes. Det må så ikke sælges til private. I nogle tilfælde, vil virksomheder kunne få dispensation, til at anvende et "ulovligt" operativsystem.

Når vi på et tidspunkt kommer dertil, at der findes operativsystemer, der opfylder lovens krav, så kan det føre til straf, hvis virksomheden står inde for, at kravene er opfyldt, og forsøger at få operativsystemet godkendt til EU. Og at det senere viser sig, at kravene måske ikke er opfyldt, men kun tilsyneladende opfyldt. Straffen vil typisk være krav om tilbagetrækning, at penge betales retur som kompensation, og bøde.

Vi kan godt forestille os en lovgivning, der forbyder programmører at lave fejl. Det er et andet problem, end at lovgive om operativssystemer. Og en sådan lovgivning, er ikke det jeg i det ovenstående beskrev.

Hensigten med at lovgive omkring operativsystemer, er at operativsystemet har en helt speciel status blandt software hvis at operativsystemet muliggør flere forskellige virksomheder, eller andre, kan anvende operativsystemet. Altså, et operativsystem, der kun kan anvendes af en virksomhed, som del af firmware, og hvor virksomheden selv er ansvarlig for alt software, er ikke nødvendigvis at betragte som operativsystem, da der ikke kan indstalleres 3. parts software, og det betragtes som en samlet softwarepakke, uden et operativsystem, hvor at ansvaret er placeret hos samme software producent. Dermed må de selv rode, med egne problemer.

Grunden til, at et operativsystem, er en meget speciel del af computerens software er at operativsystemet står for samarbejde og sikkerhed. Den er computerens politi. Den sikrer mod, at resourcer overskrides, at programmer tager resourcer fra hinanden, at programmer forstyrer hinanden, og ødelægger ting for hinanden osv. Operativsystemet, er altså under lovivningen. Alt andet software, behøver vi normalt ikke så strikse regler for, fordi operativsystemet isolerer softwaren fra hinanden, og pakker det inde i "beskyttede pakker", således det ikke går ud over andre end dig selv, at du begår brølere.

Operativsysystemet skal opfylde nogle regler, for at beskytte dig mod angreb fra andre. Det skal opfylde nogle regler, for at ikke æde computerens og systemets resourcer. Det skal opfylde regler, for at sikre mod, at der opnås utilsigtet adgang, f.eks. til harddisk og ram.

Operativsystemet er computerens samarbejdsorgan. Det er "staten" for en computer. Og den indeholder computerens politi. Vi behøver nogle regler, som minder meget om de kompatibilitetskrav, der sættes i andre lovgivninger til hardware, således at samme type krav, stilles til software.

Det betyder, at hvis du køber to videobåndoptagere, så må den ene ikke udsende elektromagnetisk stråling, så den anden ikke virker - trods den ikke er et fabrikat, som den anden syntes om. Derfor har vi lovgivning. Loven må sætte krav til, at programmer ikke forstyrer hinanden. Vi har også love, der forbyder at sælge eksplosiver til private. Med andre ord - en videobåndoptager, må ikke eksplodere, og placerer sine dele rundt omkring i lokalet. Uanset, der måtte følge en manual med, der beskriver h vor de forskellige tandhjul må være havnet. Og at der tilbydes, at den går rundt og finder disse, for at pakke det sammen igen. Alle ved, at det ikke vil lykkedes, fordi noget er flyttet. Måske fordi andet er købt siden, og pladsen for det gamle flyttet. På samme måde, må software ikke indeholde "eksplosiver", der får software programmer, til at eksplodere ud over harddisken og placere fragmenter i såvel operativsystem, som måske i andet software. Softwaren, skal indstalleres samlet, og skal kunne fjernes samlet. For virksomheder, kan vi måske tilbyde, at de kan få speciel tilladelse til at eje software, der eksploderer ud over harddiskene. Men ikke til private. Et operativsystem, skal sikre, at vores software kan fjernes igen, og det må ikke have beskadiet vores system, eller gjort vores system langsomt, eller ustabilt, når det fjernes.

Med andre ord, skal softwaren indstalleres samlet i et katalog - indstalleres flere programmoduler, skal de anbringes i samme katalog, så alt indstalleres samlet. Intet må kopieres ind under operativsystmet og placeres i filer rundt omkring på harddisken. Afindstallation, skal ikke ske ved at følge en logfil, men kunne ske alene ved at slette kataloget, hvor programmet ligger. Herefter virker computeren eksakt, som hvis den pågældende del aldrig var indstalleret på computeren. Katalogerne placeres i alfabetisk rækkefølge, således indstallationsrækkefølgen intet betyder.

Opfylder man reglerne til, hvordan et operativsystem skal fungere - som det offentlige kan udvikle, så vil man være sikker på, at operativsystemet kan stå inde for computerens sikkerhed. Straffen, for at ikke opfylde lovkravene, er krav om tilbagetrækning, og refundering af penge. Præcis samme, som hvis du ikke opfylder andre love, der gør eksempelvis et produkt farligt.

Når en computer har et operativsystem, så vil programmer, programmoduler, drivere osv. kunne indstalleres, uden at de på nogen måde kan skade andre moduler. Det er essensen i loven. Indstallerer du noget, kan du fjerne det igen - hvis der er fejl i softwaren. Fejl i indstalleret software eller moduler, må på ingen måder kunne påvirke operativsystemet efter afindstallation, da filerne da er fjernet, og det fungerer som var det aldrig indstalleret. Operativsystemet, skal garanterer, at programmer, og drivere fjernes, og det sker helt, og uden logiske bomber ligger på computeren og venter på at gå af.

Resultatet bliver, at det offentlige kan tilrette eksempelvis linux, samt udvikle et koncept, der garanterer loven opfyldes. Virksomhederne kan så vælge at følge dette koncept, og hvis de ikke gør det, står de inde for dets konsekvenser. Loven skal altid opfyldes, og de risikerer krav om tilbagetrækning, hvis der opdages fejl, således loven ikke er opfyldt. Indrapportering af en enkelt fejl, kan altså medføre at et operativsystem må kaldes retur.

Der kan være krav om ting som reproduktion mv. således evt. fejl kan reproduceres. Operativsystemet, kan i så fald, generere en log fil, hvor der garanteres at log filen, kan få et system med samme software indstalleret på (logfil indeholder udgaver osv.) til at begå samme fejl. Følges logfilen af systemet, skal den altid gøre det samme. Kan operativsystemet ikke garanterer reproduktion, så må det kaldes retur. Det muliggør, at der bedre kan bevises og dokumenteres fejl i software.

Jeg hverken kan - eller vil - lave en fuldkommen komplet "lov", og ovenstående kan kun betragtes som foreslag. Der kan være ting jeg har overset, og som også skal med i operativsystemet. Jeg går meget ind for, at der sættes krav om, at eksempelvis hardware kan udskiftes, således operativsystemet garanterer, at koden kan flyttes til anden CPU mv. og andet indstruktionsset. Dette er muligvis at gå for vidt - men for det offentlige, kan det måske være et krav, for operativsystemer som de bruger. Årsagen er, at man derved kan opnå fuld konkurence, vælge CPU frit, og er der fejl i en model, og i et indstruktionssæt, eller et design, vil man kunne vælge ny model og indstruktionssæt. En af idéerne med operativsystemet, er netop at gøre det modulbaseret, således hardware er noget der tilknyttes operativsystemet, og softwaren ser et "ens" system, uanset hvilken hardware der er brugt. Det må altså ikke "låses fast", til f.eks. Intel, eller AMD cpu. Om det så er operativsystem lov, eller konkurence lov, eller lov om noget andet, ved jeg ikke.

I praksis vil et sådant krav, sætte krav om at operativsystemet skal indeholde en dynamisk compiler, der oversætter et binært operativsystem sprog, til computerens CPU og evt. står for parallelisering osv. Den vil typisk skulle kunne tage enkelttrådet software, og få det til at køre, på den hardware som er tilstede. Uanset, om realiseringen er i den ene eller anden fabrikat af processor, eller måske i VLSI kreds, og FPGA. Det er lidt svært at gøre dette, og kræver måske lidt mere forskning. Det er samtidigt ikke helt så væsentligt, da det kun giver bedre performance, samt muliggør, at operativsystemet ikke er låst fast, til en bestemt fabrikat af hardware og software (hvilket kan være konkurence forvridende).

Problemet med fejl i software, skyldes i høj grad mangel på isolation. Andre, kan medføre fejl, i det du laver. Operativsystemet, skal sikre, at dette netop ikke sker. Du programmerer i isolerede omgivelser, og der er ingen som ødelægger dig, og dit software.

En computer, fungerer meget som vores samfund. Det er ikke et system, hvor der kun er plads til éen person - og et program. Det er et system, hvor der skal være plads til alle. For at sikre dette, så har vi lovgivning, og politi. På et computersystem, har vi operativsystemet, der regulerer og garanterer resourcer, samt sikrer "privatlivets fred", altså forstyring fra andre programmer. Det er operativsystemets opgave.

Vi kunne forestille os, at Microsoft, og de andre operativsystem udviklere, var dygtige nok, til at selv kunne udvikle et sådant lovsystem, og politi. Desvære har erfarringen vist, at virksomhederne ikke har formået det. Det er intet nyt i det. Det er kendt viden, at lovgivningsområdet ikke er noget virksomheder formår. De er designet til, aat tænke på sig selv - og ikke på samarbejde. At designe et operativsystem, som er kernen i samarbejde - eller et samfund, der skal fungere overfor alle, er ikke noget, som virksomheder designes til.

Derfor, er det mest naturligt, at lægge væsentlige dele af operativsystem udvikling og forskning, over i det offentlige, og at lade det offentlige såvel udvikle love og lovforslag, og måske have universiteter og statslige forskningscentere til at analysere metoderne, og måske foreslå dem, med henblik på, at opnå operativsystemerne fungerer, og opfylder deres formål.

Derimod applikationssoftware såsom office pakken - det kører under operativsystemet, og behøver ikke i samme grad at påvirkes af lovgivningens arm.

  • 0
  • 0
Log ind eller Opret konto for at kommentere