Je wil software op ceedeetjes laten branden en in doosjes laten stoppen in een lagelonenland, of wat is je vraag?

Reken uit hoeveel een "perongeluk" toegevoegd stuk malware is voor je reputatie. Is die prijs de besparing waard?

Voldoende reputable bedrijven waar je dit met een gerust hart kan doen.
Natuurlijk wel scherp blijven en regelmatig controleren:
- ISO met content aan naar de packager.
- ISO door packager op CD/USB laten zetten en verpakken
- Steekproeven: Geleverde CD/USB met ISO vergelijken (hash).

Reken jezelf echter niet rijk!
Die paar cent winst weegt over het algemeen niet op tegen de tijd en moeite.

Distributie is gelukkig (nog) redelijk betaalbaar in Nederland :)

De vraag was misschien niet helemaal helder. Het gaat om het configureren van een groot aantal PC's in het kantoornetwerk. Je wilt deze uitrusten met een standaard OS, standaard applicaties en een aantal policies en instellingen. Om de uitrol soepel te kunnen doen laat je het geheel packagen (een installation package maken). Als je dit door een derde partij laat doen, weet je natuurlijk niet zeker of ze er alleen dat in stoppen wat jij verwacht, of dat ze er "bonusmateriaal" bij stoppen (bijv. een backdoor).

Nogmaals de vraag of iemand hiermee ervaring heeft.

Hoe zou je de package kunnen controleren op integriteit?

Oh, redmond noemt dat "slipstreaming" en "unattended windows installation" --andere systemen hebben andere namen, maar hebben vergelijkbare mechanismen-- en ik zou dat gewoon zelf doen. Tenzij je het beheer van je kantoorpeecees wil uitbesteden, en dan laat je dat aan hen over -- lijkt me toch wel het minste dat ze zoiets kunnen. Als je systeembeheerder of -dienstverlener het niet kan, zoek een betere.

Dan zit er ook een contractueel belang bij om het goed te doen, wat je voor een enkelvoudsklus veel minder hebt.


Dan moet je dat installatieimage zelf weer uitelkaar gaan trekken en uitpluizen. Lijkt me niet echt een winnend scenario.

Ik denk dat je beter een IT bedrijf moet inhuren om alles te plaatse te packagen.
Ten eerste heb je een beetje zicht op wat er gebeurt; ten 2e kan je verhaal halen mocht er iets mis zijn en hoef je niet eerst 10000 km te reizen; ten 3e is de garantie/support/service makkelijker.

Verder had je het over policies.
Die moeten natuurlijk door een admin lokaal worden ingesteld. Tenzij jij je firewall laat openzetten voor beheer van buitenaf. Maar dan ben je natuurlijk helemaal verkeerd bezig.

Houd er rekening mee dat professionele (lees: veel erg dure) packaging applicaties een eigen database hebben met alle packages. Tijdelijk heb builden van de package worden alle bestanden, reg keys en environment variabelen vergeleken met de db om conflicten te voorkomen. (bijv. gelijknamige dll's in system map)

Ik weet niet wat je precies zou willen uitbesteden maar de uiteindelijke kwaliteit hangt af waar en door wie je het laat doen. Outsourcing in deze vorm kun je opdelen in near-shoring en offshoring. Als je gaat offshoren, bijvoorbeeld naar India moet je over het algemeen meer sturen dan near-shoring (andere tijdzone, cultuur ect). Ik heb veel ervaring met near-shoring (oost europa) en dat gaat prima.
Kortom; misschien handig om te weten wat je zou willen uitbesteden (web, applicaties, embedded ect) en let op het IP (intellectual property)

In een wat grotere omgeving is het model vaak 'alles wordt als package geinstalleerd" , en zijn er duidelijke (interne) standaarden voor installatie, werkdirectories, temp directories etc.
Er moet dan best veel gepackaged worden, want er zijn bedrijfsbreed gewoon veel dingen in gebruik, en naast de standaard applicaties worden van alle applicaties die ergens in een business in gebruik zijn packages gemaakt.

Dat packagen _kunnen_ interne IT services vaak wel, maar het is best tijdrovend werk.
En je kunt overwegen om dat dan uit te besteden. Zeker als je een goed strak omschrijven standaard hebt van desktops, kun je packagen dan door derden laten doen, wegens 'druk' en 'goedkoper' dan interne krachten.
En, gegeven een strakke standaard is het werk wat weinig organisatie-specifieke kennis vergt, en ook niet heel veel interactie met de business of andere IT afdelingen.
Kortom, goed mogelijk om elders te laten doen.


Het controleren is _wat_ minder werk dan het maken en testen , maar kost natuurlijk wel een stuk van de moeite (en dus kosten) die je wilde besparen..

Goedkoop is duurkoop. Dit package is nooit 100% betrouwbaar (zie de reacties hierboven) en de support is over het algemeen erbarmelijk, nog niet te beginnen over aansprakelijkheid. Daarnaast is het natuurlijk ook niet goed voor onze economie.

Tot slot, wij hebben hier sinds 2007 ervaring mee binnen onze onderneming (vooral web-dev), en wij zijn nog nooit tevreden geweest met het resultaat, en daarom dan ook gestopt met het offshore out-sourcen van ICT. Near-shoring, zoals hierboven ook al vermeld, is dan een betere optie en scheelt qua kosten vrijwel niets.

Ik zou je aan willen raden te overwegen om een capabele sys-admin in dienst te nemen, bijvoorbeeld op oproep-basis (0-uren). Er zijn meer dan genoeg kandidaten op dit moment en het is commercieel gezien een uitstekende tijd om in kundig personeel te investeren.

Maatschappelijk verantwoordelijk ondernemen is vaker dan gedacht best het overwegen waard...

"Stel je wilt besparen op je IT. Je zou dan kunnen overwegen om je software packaging te offshoren, oftewel te laten doen in een lagelonenland. Maar is het package dat je terugkrijgt wel betrouwbaar?"

Is de vraag of het package betrouwbaar is afhankelijk van de vraag welke leverancier je hebt, of van de vraag in welk land je het werk laat uitvoeren ? Zowel in die landen als in Nederland zijn er leveranciers die goed werk leveren, en leveranciers die prut werk leveren.

Als je kosten wilt besparen zou ik het in ieder geval niet offshoren, brengt alleen maar meer kosten met zich mee zo'n schip om je zaken op te doen.

Het outsourcen is misschien een optie :).

Als je met "packagen" bedoelt: het omzetten van de installer van de fabrikant naar een MSI file of iets dergelijks, door
middel van snapshotten installeren en diffen, dan zeg ik: dat moet je zowizo niet doen!
Dat is een onbetrouwbare methode die je de raarste resultaten oplevert.

Bedoel je het maken van transforms of .inf files die je met een setup.exe kunt meegeven voor unattended install, dan
is het wel goed. Echter, dan is het voor een beetje slimme medewerker ook niet veel werk om te doen. Dit uitbesteden
geeft wellicht meer overhead aan specificatie en communicatie dan dat je uitspaart aan daadwerkelijke tijd.