De ict-afdeling van de politie in Noord-Nederland wijt de computerstoring die sinds eind januari 2010 acht korpsen trof aan een overschreven softwarepatch. ‘Een nieuwe versie van een besturingssysteem heeft een softwarepatch overschreven. Conform de specificaties van de leveranciers zijn deze verstoringen in de juiste chronologische volgorde en stap voor stap hersteld', aldus een woordvoerder van de politie.
Eerder liet de politie al weten dat de overschreven softwarepatch de reden was van de storing. Het systeem bleef echter langzaam, waardoor de storing in eerste instantie niet leek opgelost en de softwarepatch niet de oorzaak leek. De politie heeft hierna in overleg met hardware- en softwareleveranciers zijn servers verder geoptimaliseerd.
Daarnaast werd nog verder onderzoek gedaan naar de storingen in enkele gebruikte applicaties. Deze onderzoeken konden pas worden gedaan nadat het netwerk weer stabiel draaide. Volgens de politie ligt de oorzaak van de storing niet bij de applicaties. ‘De oorzaak van het probleem. Zo bleek ook uit verschillende onderzoeken is niet het systeem Basis Voorziening Handhaving (BVH)', zegt een woordvoerder. ‘De problemen die aanleiding gaven tot de verstoring van de operationele bedrijfsvoering, zijn opgelost. Sinds twee maart 2010 zijn de performanceproblemen onder controle.'
Het nieuwe besturingssysteem is ook geïnstalleerd bij andere delen van het land. ‘Daar is de installatie goed verlopen. Er zijn dus geen gevolgen voor de andere delen van het land', aldus de woordvoerder.
Crisisteam
De acht korpsen hebben een interregionaal crisisteam samengesteld. Daarnaast is per korps een team geïnstalleerd. ‘Die houden zich bezig met de lokale situatie, zoals het signaleren van storingen', zegt een woordvoerder. Bij de landelijke ict-afdeling Voorziening tot samenwerking Politie Nederland (vtsPN) is een team van vijf medewerkers gedurende de storing verantwoordelijk geweest voor de coördinatie.
Sinds 2 maart kunnen de zesduizend politiemedewerkers weer inloggen, er is geen limiet meer op het aantal gebruikers. Het betrof medewerkers van de korpsen Friesland, Groningen, Drenthe, IJsselland, Noord- en Oost Gelderland, Gelderland Midden, Gelderland Zuid en Twente. Ook de nood-pc's, waarvan er 150 in gebruik zijn, worden volgens de voorlichter binnenkort weggehaald.
“Een nieuwe versie van een besturingssysteem heeft een softwarepatch overschreven.”
In de p.v.e. is er dus niet voldaan aan deze gewenste regel voor zulke cruciale software: nl. dat je softwarepakket geen gebruik moet maken van componenten (van derden) die aan functionele verandering onderhevig zijn, en dat je softwarepakket dus alleen afhankelijk mag zijn van eigen code. (Waardoor een port naar een concurrerend OS desnoods ook zou moeten kunnen, door hercompilatie voor dat platform.)
@MM: En MM, daar komt nog eens bij:
“Door jou ontwikkelde ‘Patch-Bomen’ zien wij het ‘Besturings Bos’ niet meer.
Waarom zeg je niet gewoon: Maak niet besturingssysteem afhankelijke software.
@MM: Volgens mij kan dat met een patch van de eigen software net zo goed gebeuren.
Regressietesten is helaas ook bij de politie niet standaard. Want dat is natuurlijk bijna nergens zo bij patches. Daar zeg ik niets nieuws mee.
Stond er dan al een patch van het nieuwe besturingssysteem op terwijl de oude versie nog geïnstalleerd was? Het zou niet best zijn als een nieuwe versie van een besturingssyteem de patches van de oude zou laten staan. Dus het eerste moet wel. Da’s wel een hele rare patch geweest. Als je als journalist niet weet dat verder optimaliseren niet kan, geloof je dat van die patches ook wel. Wat een aanfluiting.
En waar was het zoeken dan zo lang naar? Resulteerde die ontbrekende patch in trage i/o? hoge cpu-utilization? memory-usage? De kwaliteit van de journalistiek steekt hier de competentie van de Politie-ICT naar de kroon. Hier heeft iedereen zijn tijd zitten verdoen en komen de prutsers er (weer) mee weg. Kost een paar miljoen, maar dan heb je ook niks.
“@MM: Volgens mij kan dat met een patch van de eigen software net zo goed gebeuren.”
Dat klopt, maar dan ligt de verantwoordlijkheid op een plaats die je zelf in de hand hebt.
@MP:
“Maak niet besturingssysteem afhankelijke software”
Dat hoeft niet perse; er kan ook een besturingssysteem(pje) bij een omvangrijk softwarepakket worden meegeleverd. Of zelf te installeren (zal niet vaak voorkomen, tenzij bedrijven toch al online(onder een ander OS) bootmanagers of virtual OS’ses ondersteunen), of online via internet (bijv. Chrome, of gewoon een Thinclient). Als ’t maar onafhankelijk is van lokaal geïnstalleerde OS’sen.
Of bedoelt men hier dat een patch van een applicatie het OS heeft gemodificeerd? In dat geval zou je toch op zijn minst de leverancier van de applicatie aansprakelijk moeten stellen. Dat je niet well behaved programmeert is tot daar aan toe, maar als je dingen gaat wijzigen die je helemaal niet geleverd hebt, is er m.i. sprake van grove ondeskundigheid of kwade trouw. Het wil er bij mij niet in dat Microsoft bij updates onderdelen van applicaties overschrijft. O.a. ING-EB deed dat soortt dingen (en sommige applicaties die op Pervasive waren gebaseerd). ING-EB geeft een blue screen op een terminal server als een willekeurige cliënt-sessie wordt uitgelogd (zonder dat ING-EB zelfs maar gebruikt wordt). Naar zulke dingen kun je inderdaad maanden zoeken.
“Of bedoelt men hier dat een patch van een applicatie het OS heeft gemodificeerd?”
Doet dat niet bijna elke Windows-applicatie? Bijv. door -tig entries in het register te zetten/aan te passen.
“Het wil er bij mij niet in dat Microsoft bij updates onderdelen van applicaties overschrijft.”
Niet bewust om een applicatie te mollen nee, natuurlijk.
Maar een applicatie kan zo geschreven worden dat ie uitgaat van al standaard (default) meegeleverde bestanden met Windows. Bijv. DLL’s. Als Windows die DLL’s dan later wijzigt, dan kan dat afhankelijke programma daar best last van hebben.
“ING-EB geeft een blue screen op een terminal server als een willekeurige cliënt-sessie wordt uitgelogd (zonder dat ING-EB zelfs maar gebruikt wordt). Naar zulke dingen kun je inderdaad maanden zoeken.”
’t Feit dat er Closed Source code wordt gebruikt in zulks, zal ook niet helpen in de zoektocht naar de oorzaak. Dan druk ik ’t nog voorzichtig uit.
Waar het hier om gaat, is dat een applicatie waarschijnlijk dll’s van anderen in system32 en/of andere systeemfolders heeft zitten overschrijven. Bij Open Source misschien allemaal prima, maar bij Closed Source een brevet van incompetentie of kwade trouw.