Region Hovedstaden når ikke at opgradere fra XP til Windows 7 inden support udløber - på Windows 7

Illustration:
Region Hovedstaden skal over de næste 18 måneder opgradere fra Windows XP til Windows 7, hvor den generelle support allerede er udløbet.

Selvom Microsoft har udgivet to nye udgaver af Windows-styresystemet siden Windows 7, der udkom i oktober 2009, så bliver det alligevel den platform, som skal afløse den snart 13 år gamle Windows XP på sygehusene i Region Hovedstaden.

Regionen har købt en supportaftale med Microsoft til 58 millioner kroner for at få adgang til ekstraordinære sikkerhedsopdateringer til Windows XP, når supporten udløber den 8. april i år.

Læs også: Hovedstadens sygehuse bruger 58 millioner på forlænget Windows XP-support

Den forlængede support skal give regionen mulighed for at beskytte adskillige tusinde pc'er, som stadig kører Windows XP, indtil regionen har opgraderet dem. Opgraderingen ventes af tage halvandet år.

Det betyder imidlertid, at regionen først er færdig med at opgradere til Windows 7 efter 13. januar 2015, hvor den generelle support af Windows 7 udløber, og Windows 7 går over til den forlængede supportperiode på fem år, hvor Microsoft kun stiller sikkerhedsopdateringer til rådighed.

Hvordan det kan være, at man har valgt at opgradere til Windows 7 frem for Windows 8 i betragtning af, at den almindelige support på Windows 7 udløber i 2015?

»Ud fra en samlet betragtning, herunder efter en gennemgang af systemerne og dialog med systemleverandørerne, er det regionens vurdering, at en opgradering til Windows 7 vil være det mest sikre og hurtigste at gennemføre på nuværende tidspunkt,« skriver Region Hovedstadens Center for IMT i et skriftligt svar til Version2.

Microsoft har frigivet både Windows 8 og Windows 8.1 i kølvandet på Windows 7, og når supporten på Windows 7 endegyldigt slutter den 14. januar 2020 kan regionen altså stå i samme situation som i dag med Windows XP.

Regionen vil dog forsøge at være forberedt på fremtidige opgraderinger af styresystemet.

»Som en del af projektet gennemføres såvel test af Windows 8 som udarbejdelse af en samlet drejebog for opgradering af styresystemer, som forbereder regionen til fremtidige opgraderinger,« skriver regionen.

I svaret påpeges det også, at regionen ikke er alene om at vælge Windows 7 frem for Windows 8. Mange virksomheder gik dog forholdsvis hurtigt i gang med at opgradere til Windows 7 efter lanceringen. Det skete, fordi mange havde valgt at springe Windows Vista over. Region Hovedstadens opgradering fra Windows XP sker derimod først efter, supporten på Windows XP udløber.

Windows 8 er endnu langt fra at overhale Windows 7 i markedsandele, og hos Microsoft er der da også en vis forståelse for, at store organisationer som Region Hovedstaden vælger at mellemlande på Windows 7 i stedet for at gå direkte til den nyeste Windows-version.

»Generelt vil jeg sige, at organisationer skal vælge den platform, som løser deres konkrete behov, der hvor de er nu. Vi anbefaler, at man overvejer Windows 8.1 som førstevalg, men eksempelvis for organisationer med mange desktop-brugere, kan det give mening at starte med Windows 7 og så trinvist flytte sine mere mobile brugere - det kunne være ansatte, der er meget på farten og både bruger pc og tablet - til Windows 8.1,« siger Louise Harders, ansvarlig for salg af Windows til store virksomheder hos Microsoft Danmark, til Version2.

Den generelle support til Windows 8 og Windows 8.1 slutter den 9. januar 2018, men Microsoft vil frigive sikkerhedsopdateringer frem til 10. januar 2023.

Microsoft er med Windows 8.1 gået over til en kortere cyklus mellem versioner, hvor det blandt andet er slut med de klassiske service packs. Til gengæld var opgraderingen fra Windows 8 til Windows 8.1 gratis. Præcis hvordan det vil forholde sig med de næste udgaver af Windows er dog uvist.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (56)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Rasmussen

"Det betyder imidlertid, at regionen først er færdig med at opgradere til Windows 7 efter 13. januar 2015, hvor den generelle support af Windows 7 udløber, og Windows 7 går over til den forlængede supportperiode på fem år, hvor Microsoft kun stiller sikkerhedsopdateringer til rådighed." Det kunne jo også være, at man efter Windows 7 går efter noget helt andet! I den forbindelse giver det ret god mening at opgradere til Windows 7, da springet fra Windows 7 til noget helt andet, kan gøres mindre smertefrit - andre alternativers UI ligger tættere op ad Windows 7 end efterfølgerne.

  • 6
  • 2
Carsten Olsen

Det kunne jo også være, at man efter Windows 7 går efter noget helt andet! I

Ja på client siden (personlige pcere) kunne man roligt skifte til Chromebooks det vil koste ca 3000kr stykket. (for hardware) For software vil det koste 0kr. Dog skal man nok regne med f.eks. 300kr til løn til den der administrer dem.

Link til værktøj til administration af Chromebooks Citat fra denne:

Manage 10s, 100s, even 1000s of Chromebooks with ease. The web-based management console makes it easy to deploy and control users, devices and apps across a fleet of Chromebooks. Virus protection is built-in, and the operating system stays up to date automatically.

  • 4
  • 8
Michael Hansen

da springet fra Windows 7 til noget helt andet, kan gøres mindre smertefrit -

Ah mon dog, hvis vi tager følgende fra tidligere artikel her på version2:

"Op mod 1.000 applikationer skal testes og gøres klar til at kunne afvikles sikkert og forsvarligt på Windows, inden opgraderingen er tilendebragt,« skriver Center for IMT til Version2"

Det bliver sgu dyrt og komplekst hvis samtlige applikationer skal migreres over på en helt ny platform.

  • 6
  • 1
Ivo Santos

Jeg tror at løsningen er at skifte over til et Linux eller Unix system på længere sigt, for jeg kunne godt forestille mig, at de i fremtiden ender med samme situation, så hvorfor ikke Linux / Unix, det er mit forslag til, ikke bare Region Hovedstanden, men hele det danske sundhedssysten.

  • 9
  • 3
Carsten Olsen

så hvorfor ikke Linux / Unix, det er mit forslag til, ikke bare Region Hovedstanden, men hele det danske sundhedssysten.

På serversiden kunne man ligeså godt skifte til Linux/FreeBSD (Unix), i hele den (Danske) offentlige sektor.

Og hvis Microsoft vil sælge (server-side)apps til det offentlige kan de jo bare byde på opgaven på lige vilkår med alle andre, dette tror jeg også deres nye CEO er med på.

  • 7
  • 1
Carsten Olsen

så hvorfor ikke Linux / Unix, det er mit forslag til, ikke bare Region Hovedstanden, men hele det danske sundhedssysten.

På serversiden kunne man ligeså godt skifte til Linux/FreeBSD (Unix), i hele den (Danske) offentlige sektor.

Og hvis Microsoft vil sælge (server-side)apps til det offentlige kan de jo bare byde på opgaven på lige vilkår med alle andre, dette tror jeg også deres nye CEO er med på.

Man ville spare kassen på: ingen (big bang)opgraderings omk, ingen hjernedød virus service, rensning af maskiner for virus. Så IT afd. bruger deres tid fornuftigt i stedet for på Windows

  • 6
  • 0
Carsten Olsen

For alt software der kører på de servere, kan eksekveres under Unix/Linux...

Ja, hvad havde du ellers forestillet dig ? Jeg quoter lige mig selv:

På serversiden kunne man ligeså godt skifte til Linux/FreeBSD (Unix), i hele den (Danske) offentlige sektor.

og:

Og hvis Microsoft vil sælge (server-side)apps til det offentlige kan de jo bare byde på opgaven på lige vilkår med alle andre, dette tror jeg også deres nye CEO er med på.

  • 5
  • 0
Brian Hansen

Ja, for Linux har jo ikke virusser eller malware... :-) Hvis Linux endelig skulle gå hen og blive så tilpas populært at der er et marked for den kommercielle virus udvikler, så skal du bare se. Både Linux og Mac er sluppet billigt, da det ingen mening gir at målrette sine angreb på så lille en gruppe, sammenlignet med Windows. Og ja, jeg ved godt Linux og Mac har en større passiv sikkerhed i en den måde styresystemet er opbygget på, men decideret at tro virus problemer forsvinder ved et skift til Linux er utopi.

  • 5
  • 12
Ivo Santos

På serversiden kunne man ligeså godt skifte til Linux/FreeBSD (Unix), i hele den (Danske) offentlige sektor.

At man skifter server delen til Linux, eller lignende er jeg helt sikkert tilhænger af, ikke på grund af virus, men fordi andre leverandør så som Microosft har det med at ændre på deres ting på sådan en måde at man ikke kan bruge det i fremtiden med mindre man udskifter programmet til en anden version, men det er vel en diskussion for sig selv.

Klient delen er nok mere den del jeg tænker på. At gå fra for eksempel Windows 7 til en eller anden Linux distro burde give en del fordele når det kommer til enten programmer, eller hvad det er man bruger i det offentlig.

Ja, for Linux har jo ikke virusser eller malware... :-) Hvis Linux endelig skulle gå hen og blive så tilpas populært at der er et marked for den kommercielle virus udvikler, så skal du bare se. Både Linux og Mac er sluppet billigt, da det ingen mening gir at målrette sine angreb på så lille en gruppe, sammenlignet med Windows. Og ja, jeg ved godt Linux og Mac har en større passiv sikkerhed i en den måde styresystemet er opbygget på, men decideret at tro virus problemer forsvinder ved et skift til Linux er utopi.

Umiddelbart vil jeg mene at man bør have antivirus på klient PC'er samt på server siden, for selv om antivirus måske ikke er nødvendigt i dag, så er der ingen ved hvad fremtiden vil byde på.

  • 3
  • 1
Maciej Szeliga

Og ja, jeg ved godt Linux og Mac har en større passiv sikkerhed i en den måde styresystemet er opbygget på, men decideret at tro virus problemer forsvinder ved et skift til Linux er utopi.

Det tror jeg så ikke der er nogen der tror... hvis der er så er de meget naive. Der er masser af andre fordele ved det, bl.a. "forholdsvis simpel" portering fra distro til distro samt til flere andre UNIX varianter og meget bred vifte af hardware som man kan køre på (forudsat man tænker sig om) i stedet for at være bundet til x86.

  • 5
  • 0
Claus Jacobsen

med andre ord du skal holde dig fra servere, netværksswitche, storagesystemer, mobiler, bærbare, stationære - eller bare ALT der har en eller anden form for CPU i sig altså! Linux giver ikke en klap bedre sikkerhed. (jo basis er bedre end windows, men som vi lige har set i et par artikler hvor 10-20000 linuxservere har været unpatched igennem flere år, så er det så absolut ingen hindring)

Nej det vi skal til at beskytte os mod er dumhed fra os selv. Naivitet og manglende uddannelse om hvad information EGENTLIG er.

Problemet er selvfølgelig at når ALLE led i infrastrukturen er kompromitteret, så er det sg svært at gardere sig på nogen som helst måde. Så hvor starter man egentlig henne? Det bliver nok den værste opgave. Og som nogle har sagt. Full Disclosure vil nok være første skridt for at komme det til livs, men personligt tror jeg det er utopi.

OG NEJ - det VIL være alt for dyrt at konvertere hele deres applikationsstack til "linux" - De folk der er fortalere for det må meget gerne komme med et regnestykke om hvad det vil koste at få gjort. og nej. Det er ikke muligt at køre alt gennem en browser. Der er oceaner af bitte små applikationer som opsamler livsvigtige data fra medicinsk udstyr og disse applikationer er nu engang lavet af eksterne firmaer og virker KUN med det udstyr der er købt ind. De ting skal tænkes med ind hvis man vil lave en total konvertering når der skal beregnes TCO, så det vil også være indkøb af nyt medicinsk materiel, og tro mig. DET er dælme noget dyrt grej.

  • 1
  • 4
Jacob Mathiasen

løser næppe nogle behov. Det som der er behov for er en kontinuert support - evt. betalt support af gamle OS. De fungerer, de opfylder kundens behov - og kunden har ikke brug for noget nyt med nye problemer og større udgifter samt besvær.

I bund og grund burde microsoft tvinges til enten at oprette et datterselskab, hvor kunderne kan købe den videre support eller tvinges lovgivningsmæssigt til at yde yderligere support på XP eller sælge muligheden til andre, som kan lave forretning på det.

Vi har en situation, hvor OS ikke længere bare er et ligegyldigt privat anliggende, men et både nationalt og globalt vigtigt stykke IT inventar - derfor må der også være en lovgivning, som afspejler dette.

  • 3
  • 0
Heine Sørensen
  • 4
  • 0
Maciej Szeliga

Det kan skam også være dyrt og komplekst at flytte til en nyere Windows platfom. Fra 32 bit til 64 bit klares ikke over en weekend. :)

Det vil jeg gerne skrive under på... Vi har måttet stoppe en større opgradering i 2012 af noget .NET baseret noget netop på grund af 32-bit vs. 64-bit problematikken i Windows. Denne opgradering er først ved at komme i gang nu, dvs. efter 1½ år.

  • 5
  • 0
Jesper Poulsen

styresystemet er opbygget på, men decideret at tro virus problemer forsvinder ved et skift til Linux er utopi.

Der findes ganske få filbaserede angreb på Linux idet det er ganske vanskeligt at afvikle kode der er kommet ind via en fil. På den maskine jeg sidder ved lige nu skal der ikke bare root-password til for at eksekvere en tilfældig fil, den skal også ligge det rigtige sted. Og de steder hvor den skal ligge for at root kan eksekvere den er samtidigt i listen over steder hvor kun root har skriveadgang. Og da jeg ikke bruger maskinen som root, men derimod som brugeren 'Jesper', så kan jeg ikke få inficeret maskinen med noget uden at skulle foretage en del krumspring.

Angreb mod Linux sker gennem fejl i installerede softwarepakker. De skal ske online og dem kan man ikke beskytte mod vha. antivirus.

Det er derfor irrelevant at anvende antivirus på en Linux-maskine (hvis den er sat korrekt op).

  • 1
  • 0
Ken Christensen

Ja, hvad havde du ellers forestillet dig ? Jeg quoter lige mig selv:

Fedt! Du har simpelthen analyseret SAMTLIGE applikationer der kører på servere i hele det offentlige system og har konkluderet at alt det software der eksekveres på deres servere, eksisterer i præcis den samme udgave, blot eksekverbart under *nix? det må være første gang i historien.

I et system som det offentlige, er det ikke at du kører ActiveDirectory og Exchange der er problemet, det er alt det der kører udover. Alle de systemer der gemmer oplysninger om dig og mig, budgetter og så videre.

  • 2
  • 2
Maciej Szeliga

Efter Snowden kan man kun formode at antivirus er en agent for "Them" og at man aggressivt bør minimere kontakten med platforme som kræver antivirus!?

Så kan man vælge at bruge Kaspersky med risiko for at sende data til KGB ;-)

  • 3
  • 0
Anders Johansen

Der findes ganske få filbaserede angreb på Linux idet det er ganske vanskeligt at afvikle kode der er kommet ind via en fil. På den maskine jeg sidder ved lige nu skal der ikke bare root-password til for at eksekvere en tilfældig fil, den skal også ligge det rigtige sted. Og de steder hvor den skal ligge for at root kan eksekvere den er samtidigt i listen over steder hvor kun root har skriveadgang. Og da jeg ikke bruger maskinen som root, men derimod som brugeren 'Jesper', så kan jeg ikke få inficeret maskinen med noget uden at skulle foretage en del krumspring.

Angreb mod Linux sker gennem fejl i installerede softwarepakker. De skal ske online og dem kan man ikke beskytte mod vha. antivirus.

Det er derfor irrelevant at anvende antivirus på en Linux-maskine (hvis den er sat korrekt op).

Og lige præcis den opsætning er også mulig på Windows... Problemet er dog alle de sære applikationer der eksisterer rundt omkring i krogene ikke kan finde ud af sådan noget. Jeg har set applikationer som insisterer på skrive-rettigheder i systembiblioteker og program files, applikationer som vil skrive i machine hive i registry samt masser af andre særheder...

Men at sige at *nix er mere sikker fordi det er muligt at begrænse hvad der kan eksekvere og hvad der kan skrive hvor er ikke korrekt. For Windows kan præcist det samme...

  • 0
  • 4
Jesper Poulsen

Men at sige at *nix er mere sikker fordi det er muligt at begrænse hvad der kan eksekvere og hvad der kan skrive hvor er ikke korrekt. For Windows kan præcist det samme...

Det påstår jeg skam heller ikke. Men som udgangspunkt er moderne distroer konfigureret med henblik på stærkt begrænset adgang for almindelige brugere. Det her er standardkonfigurationen på både *ubuntu og Mint. Den samme grad af begrænsning findes ikke i Windows, hvorfor alskens ubehageligt software har fri adgang og kun kan stoppes af et meget effektivt antivirussystem som altid vil være bagud i forhold til gældende trusler.

Mine egne Windows-installationer bliver frihedsbegrænset på væsentlige områder som noget af det første efter installationen. Der må ikke opstartes automatisk læsning af filer på USB-enheder der tilsluttes. Der anvendes ikke IE. Der afvikles ikke scripts af nogen art som standard. Og filendelser er ikke skjulte.

Jeg stoler ganske enkelt ikke på Windows. Af samme årsag afvikles NemID ikke i Windows.

UPnP er slået fra i routeren (af flere årsager). Windows' indbyggede firewall er også slået fra. Hvad hjælper NAT'ing og firewall hvis programmer selv kan åbne for både ind- og udgående trafik fra indersiden?

  • 2
  • 0
Claus Jacobsen

Lige præcis Anders. Hele MS-miljøet har desværre været opdraget til at man i XP og før tiden bare har kunnet programmere som man har lyst til. Med administratorrettigheder hvor det overhovedet ikke var nødvendigt (og hvor mange småprgrammer har så egentlig ikke snuset rundt på maskinerne og leveret data tilbage?) Den del har man været udeover i al den tid linux har eksisteret (og MAC OSX) da der er en meget skarp adskillelse af userspace og administrator, men alle de krejlerprogrammører der gennem de sidste 20 år har siddet og lavet applikationer på windowsplatformen er først nu ved at forstå hvordan verden bør være indrettet. Så det bare en mastodontisk opgave alene at få opgraderet til en ny windows. MEN en langt langt mere vidtrækkende opgave er at skulle forsøge at køre det over på en terminalplatform/linux/google/indsæt helt anden platform selv. For ikke at sige det nok i virkeligheden vil være umuligt da de fleste applikationer er 3.parts og så absolut ikke noget man bare lige går ud og siger til producenten at for at de kan sælge til sygehuse i DK, så skal det være linux baseret eller web-baseret. Seriøst man er virkelig naiv så det batter hvis man tror det vil have nogen som helst effekt. Mange af producenterne vil bare grine deres røv i laser. Danmark er så lille et marked for de fleste at de ikke engang gider have repræsentanter i DK.

  • 0
  • 0
Anders Johansen

Mine egne Windows-installationer bliver frihedsbegrænset på væsentlige områder som noget af det første efter installationen. Der må ikke opstartes automatisk læsning af filer på USB-enheder der tilsluttes. Der anvendes ikke IE. Der afvikles ikke scripts af nogen art som standard. Og filendelser er ikke skjulte.

Jeg stoler ganske enkelt ikke på Windows. Af samme årsag afvikles NemID ikke i Windows.

UPnP er slået fra i routeren (af flere årsager). Windows' indbyggede firewall er også slået fra. Hvad hjælper NAT'ing og firewall hvis programmer selv kan åbne for både ind- og udgående trafik fra indersiden?

En anden mulighed for at sikre din Windows er brugen af AppLocker (fra Windows 7 og frem), så kan du kontrollere hvad der må køre og ikke køre...

Men problemet i Windows er jo at det skal laves så menigmand uden nogen IT forståelse kan bruge det... Så det er jo lidt pest eller kolera... For når der skal installeres et program som eks. har brug for adgangen gennem Windows Firewall så risikerer du at folk ikke kan finde ud af det fordi de skal ind i kontrolpanelet og sætte det op mens du på den anden side risikerer at folk tillader . fordi der bare kommer en popup fra UAC der beder dig godkende det...

  • 0
  • 0
Jesper Poulsen

For ikke at sige det nok i virkeligheden vil være umuligt da de fleste applikationer er 3.parts og så absolut ikke noget man bare lige går ud og siger til producenten at for at de kan sælge til sygehuse i DK, så skal det være linux baseret eller web-baseret.

De skal alligevel ændres til at kunne køre i Windows 7. Hvorfor så ikke ændre dem til at være platformsuafhængige?

Eller bare afvikle dem i en VM med en forældet udgave af Windows?

Hvis man ikke stiller krav til sine leverandører, så får man løsninger efter laveste fællesnævner! - Det er jo allerede bevist, eftersom meget software slet ikke fungerer på en rettighedsbegrænset Windows-version.

  • 1
  • 0
Jesper Poulsen

Men problemet i Windows er jo at det skal laves så menigmand uden nogen IT forståelse kan bruge det...

Det kan Linux jo allerede. Det er mange år siden Kim Ludvigsen skrev "Ubuntu for begyndere" (http://kimludvigsen.dk/linux/ubuntu-pdf-haefte.php) hvor han installerer og konfigurerer en Ubuntu 9.04 uden at komme i nærheden af et terminalvindue. Og Kim Ludvigsen er ikke Linux-mand.

  • 1
  • 0
Morten Hansen

Jeg håber godt nok ikke at alle de som serverer "nemme løsninger" a la "bare skift til unix" har noget ansvar (indenfor det offentlige? næh generelt). Det tyder på at I går rundt med skodder for øjnene, der er sgu forskel på at være idealist og realist og det er jo tydeligt når man læser kommentarerne her. Gode gud.

Jeg forstår ikke at artiklen tæller "Windows 8.1" som et "nyt Windows". Det er det jo ikke. Det er bare en servicepack hvis det er noget.

  • 0
  • 5
Jesper Poulsen

En anden mulighed for at sikre din Windows er brugen af AppLocker (fra Windows 7 og frem), så kan du kontrollere hvad der må køre og ikke køre...

Ok. Jeg plejer at kvæle services der ikke har anvendelse i mit system (UPnP er kvalt på service-niveau). DHCP er også kvalt.

Et stort problem med Windows er at der svares på alle mulige porte. Der kører et utal af services og hvis der bare er et lille hul i en af dem er man potentielt på sk*deren (undskyld mit franske). Min Linux-maskine svarer på en port, port 22. Der er ikke forwardet en port fra ydersiden af routeren til denne port.

  • 1
  • 0
Anders Johansen

Lige præcis Anders. Hele MS-miljøet har desværre været opdraget til at man i XP og før tiden bare har kunnet programmere som man har lyst til. Med administratorrettigheder hvor det overhovedet ikke var nødvendigt (og hvor mange småprgrammer har så egentlig ikke snuset rundt på maskinerne og leveret data tilbage?) Den del har man været udeover i al den tid linux har eksisteret (og MAC OSX) da der er en meget skarp adskillelse af userspace og administrator, men alle de krejlerprogrammører der gennem de sidste 20 år har siddet og lavet applikationer på windowsplatformen er først nu ved at forstå hvordan verden bør være indrettet. Så det bare en mastodontisk opgave alene at få opgraderet til en ny windows. MEN en langt langt mere vidtrækkende opgave er at skulle forsøge at køre det over på en terminalplatform/linux/google/indsæt helt anden platform selv. For ikke at sige det nok i virkeligheden vil være umuligt da de fleste applikationer er 3.parts og så absolut ikke noget man bare lige går ud og siger til producenten at for at de kan sælge til sygehuse i DK, så skal det være linux baseret eller web-baseret. Seriøst man er virkelig naiv så det batter hvis man tror det vil have nogen som helst effekt. Mange af producenterne vil bare grine deres røv i laser. Danmark er så lille et marked for de fleste at de ikke engang gider have repræsentanter i DK.

Ser man på Windows i et historisk perspektiv så har det tidligere været ret skidt på den front, men det er jo også afstedkommet af det ikke tidligere har været et fokus fra kunderne (dvs. dem som betaler) at OS skulle være sikret mod den slags ting. Specielt siden årtusindeskiftet er det blevet et krav, hvilket Microsoft siden XP SP2 har forsøgt at rette op på...

  • 0
  • 0
Jesper Poulsen

Jeg håber godt nok ikke at alle de som serverer "nemme løsninger" a la "bare skift til unix" har noget ansvar (indenfor det offentlige? næh generelt).

De kunne i München. Hvorfor er det så ikke muligt i lille Danmark?

Os der anbefaler Linux gør det fordi vi selv har konverteret fra Windows til Linux. Vi har en masse personlig erfaring i de problemstillinger man render i og har også fået dem løst. Jeg har flyttet en del Windows-aktiviteter til Wine, andre til en VM. Jeg har anvendt Linux som primær-OS siden 2007. Det er kun tunge DirectX-opgaver der ikke virker under Linux - til det har jeg en gaming-optimeret Windows-maskine. ALT andet klares ved min lille Linux-maskine (der er forældet i Windows-sammenhæng).

  • 3
  • 0
Anders Johansen

Det kan Linux jo allerede. Det er mange år siden Kim Ludvigsen skrev "Ubuntu for begyndere" (http://kimludvigsen.dk/linux/ubuntu-pdf-haefte.php) hvor han installerer og konfigurerer en Ubuntu 9.04 uden at komme i nærheden af et terminalvindue. Og Kim Ludvigsen er ikke Linux-mand.

Nej, det kan det ikke... I min familie kan jeg finde flere eksempler på personer som ville gå HELT i stå overfor sådan noget. De skal præsenteres for en popup de kan klikke ja/nej til, udover det niveau kan de ikke finde ud af det...

  • 0
  • 0
Anders Johansen

Et stort problem med Windows er at der svares på alle mulige porte. Der kører et utal af services og hvis der bare er et lille hul i en af dem er man potentielt på sk*deren (undskyld mit franske). Min Linux-maskine svarer på en port, port 22. Der er ikke forwardet en port fra ydersiden af routeren til denne port.

Igen, det er jo default konfigurationen i Windows og det står dig frit for at hærde den... Der er mange årsager til at der er forskellige ting der er åbne, eks. som nævnt ovenfor for at gøre det nemmere for menigmand at bruge. Eks. er der åbent for maskinen kan findes på netværket og dele sine ressourcer i en homegroup for at gøre det nemt for en ikke-kyndig bruger at dele data mellem sine maskiner, men det betyder naturligvis at visse porte er åbne da maskinen står og er klar til at forbinde...

  • 0
  • 0
Anders Johansen

De kommer ikke i Linux, for de er reelt unødvendige. De forvirrer mere end de gavner.

Jeg har min far i røret hver gang der kommer en popup i Windows. Min Linux-maskine kan han bruge uden yderligere supervision.

Ok, så når han på sin Linux maskine skal installere et nyt program (som han formentlig ikke har rettigheder til jf. dine ovenstående kommentarer) og samtidigt åbne nogle porte i maskinens firewall så fixer han det bare uden din hjælp...?

  • 0
  • 1
Dennis Hambenberg

Gutter gutter gutter.... ,-)

Der antages en del....

Der antages at vi ikke kører lixnu/unix/aix/freebsd osv. i vores maskinpark. Jeg kan afsløre at vi har omkring 10-12 ansat kun til håndtering af vores servere på de miljøer, som faktisk er ret omfattende. (hæng mig ikke op på antallet)

Det skal så også siges, at hver gang vi har med et nyt program at gøre, har vi faktisk en ret omfattende "vej ind" fra ide til en udbudt service, hvor der er rigtigt mange tanker bag, især op imod forskellige platforme, strategier og standarder vi har besluttet, som konstant bliver udfordret, på den gode måde. Vi har et samspil med vores andre kollegaer, ansat på hospitaler, stabe osv., om hvad de har behov for.

Derudover er der nogen der som udgangpunkt, tror at vores ca. 47.000 brugere, ikke behøver oplæring i f.eks ubuntu, som giver mindre tid til kerneopgaven, at redde menneskeliv og behandle. Der antages også at vi ikke har testet og beregnet ROI på sådan en omvæltning. (udover portning af alle programmer) Bare det at man skal køre i wine, gør argumentet for at skifte væk fra MS, mindre og så er wine også blevet forbedre en del, de sidste par år. vi har altså kørt IT på hospitalerne en del år nu ,-) Jeg vil så sige at, når jeg gamer LAN og nogen gamer via wine, så virker det ikke alt for optimalt og her snakker vi om populære spil. Jeg tænker... hvad så med applikationer der er ret ukendte (jeg er enige i at de 10 mest anvendte programmer hos os, nok kan køre wine uden problemer, men vi har en lille smule flere pgogrammer)

Desuden antages der at vi har stor risiko for at blive ramt af virus-angreb og der kan jeg også afsløre at vi altså har handleplaner, samt sat brugerprofilstyring op, på de enkelte PCere, som gør at det minimere virusangreb, samt at hvis de får virus, hægtes de af. Det betyder ikke at vi ikke kan blive ramt af virus, men vi har tænkt kraftigt over det. (der er faktisk ingen forskel ift. OS, der skal tænkes de samme tanker, samme handleplaner og jeg vil påstå at der skal bruges samme tid på det)

Mht porte og brugerstyring, kan man faktisk styre helt ned på IP, port, HP, program osv. hvad de enkelte brugerkontier skal have adgang til. Der er forskel på at man installere 1 PC hjemme hos sin gamle far, med et eller andet OS på, og til at man installere rigtigt mange 1000 PCere. Vi bruger altså en del brugerstyring, policies osv., dog uden at diskutere hvad der er bedst. Men vi har ikke en "out of the box" installation og på ingen platforme ville det være optimalt, vil jeg påstå.

Skiftet fra win7 til 8.1 (eller nyere) vil være langt mere enkelt end skifte fra xp/ie6 til win7/nonie6 - Der er altså forskel på at programmere op imod integreret browser vs non-integreret browser.

Når version2 skriver supportaftale, så håber jeg ingen stadig tror, at MS har fået x antal mio. for kun at lave end-of-life-opdateringer, aftalen er langt mere omfattende.

ps. vi har lige haft en del stillinger oppe og der kommer muligvis flere. Dem som lige har løsningen til os, kan jo søge og tage udfordringen op.

pps. Selvom jeg er ansat i CIMT, udtaler mig ikke på CIMT vegne, men som privatperson.

  • 2
  • 1
Jesper Poulsen

Ok, så når han på sin Linux maskine skal installere et nyt program (som han formentlig ikke har rettigheder til jf. dine ovenstående kommentarer) og samtidigt åbne nogle porte i maskinens firewall så fixer han det bare uden din hjælp...?

Han bruger desværre ikke Linux. Han bruger Windows.

Det er jo ikke noget problem at installere software på en Linux-maskine når man har root-password - man benytter sig af pakkehåndteringen.

Du skal vist lære lidt om Linux inden du fortsætter med at skrive i denne del af tråden!

  • 1
  • 0
Jesper Poulsen

Bare det at man skal køre i wine, gør argumentet for at skifte væk fra MS, mindre og så er wine også blevet forbedre en del, de sidste par år.

Jeg antager, at der findes hardwarespecifik software til diverse IT-styrede instrumenter (CAT-scannere, etc.). Dette software kunne passende leve videre i sin egen lille verden. Det er ikke meget forskelligt fra diverse CNC-maskiner rundt om, hvis styringer er baserede på gamle Windows-versioner og som ikke kan opgraderes overhovedet. Sandbox det der ikke kan ændres og opgradér/videreudvikl alt det udenom.

  • 0
  • 0
Claus Jacobsen

Og det er desværre bare ikke altid muligt da mange af de applikationer har licensdongles, kører med hardcodede interrupts og alt muligt andet. Og ja - det ville være superfedt at have opgraderingsplan med i det. Noget jeg selv råber meget højt op om, men jeg kan også godt forstå dem. En scanner ligger mellem 5-35mio kr i indkøbspris, afhængig af størrelse og funktion. Deri ligger der så en en "maskine"/applikation til en 5-10K. - Så hvad vælger man? smide scanneren på losseren fordi applikationen ikke kan køre på win7? - Tja jeg ved godt hvad svaret er. Det er så ufatteligt sjældent der følger en "opgraderingspath" med til de sølle 5-10K, så de resterende 4,99-35mio står for sig selv og er ubrugelig hvis ikke den lille kasse virker. :-( (selvom der nu rent faktisk er en hel del software til scannerne som er udviklet på linux/unix baserede maskiner. Et godt eksempel er at man på skejby udviklede noget software til MR-scannere så man kunne gå fra en scanningstid på 10min hvor patienten skulle ligge stille til 30sek)

  • 1
  • 0
Anders Johansen

Han bruger desværre ikke Linux. Han bruger Windows.

Det er jo ikke noget problem at installere software på en Linux-maskine når man har root-password - man benytter sig af pakkehåndteringen.

Du skal vist lære lidt om Linux inden du fortsætter med at skrive i denne del af tråden!

Men vi snakkede om en maskine som var sikkerhedsmæssigt låst ned kontra en der ikke var... Default konfig i Windows er bare mere relaxed end den er i et gængst *nix OS da Windows som standard er sat op til at kunne foretage sig nogle ting for at lette behovet for teknisk snilde hos en bruger...

Og jeg kender skam udemærket til Linux, administrerer en små 100 *nix servere hos kunder...

  • 0
  • 0
Claus Gårde Henriksen

Der antages også at vi ikke har testet og beregnet ROI på sådan en omvæltning.

Mon der findes noget dokumentation på disse interessante ROI beregninger? Gad vide om de er uvildige.

Jeg er med på der er mange uundværlige XP installationer derude. Installationer der styrer dyrt, men velfungerede, hardware. XP kan/skal selvfølgelig ikke erstattes når det er bundet til udstyret/dongles/applikationer eller hvis det ikke er økonomisk forsvarligt.

Men der må vel også være simple installationer med få afhængigheder, hvor det kan betale sig at opgradere til en mere åben og sikker platform. F.eks. PC'ere der mest bruges som tynde klienter mod servere eller PC'ere som hovedsagelig bruges som browser/skrivemaskiner.

Mht. uddannelse. Det er ikke min erfaring det idag kræver en ekstrauddannelse, at begynde med at bruge Ubuntu - eller Mac for den sags skyld.

Mht administration. Ubuntu maskiner kan idag tilmeldes et Active Directory, så man behøver ikke nødvendigvis noget ekstra Linux administrations system.

Mht. virus omkostninger. Der er mig bekendt ikke endnu noget væsentlig virusproblem på Linux. Men ja, det skal da nok komme.

  • 0
  • 0
Claus Jacobsen

De administrative maskiner som fungerer som "tynde klienter" (da de primært kører single signon til alle mulige systemer) er der allerede taget hånd om. Det er ikke de maskiner der omtales i artiklen eller genstand for problemerne/udfordringerne (afhængig af hvordan man ser på det :-) ). Det er alle de andre.

  • 0
  • 0
Log ind eller Opret konto for at kommentere