Niks "coulance". We moeten af van bedrijven die stellen dat je, voor het corrigeren van fabrieksfouten, een onderhoudscontract zou moeten hebben. Of erger, helemaal niks doen aan fabrieksfouten in nog bruikbare en soms zelfs nog recentelijk verkochte producten.

Precies! Onderhoudscontract is leuk voor helpdesk vragen en de mogelijkheid om functionele verzoeken in te dienen,
maar het kunnen downloaden van security updates moet gewoon zonder onderhoudscontract of andere relatie met de
producent mogelijk zijn (dus ook als je bijvoorbeeld iets hebt overgenomen van de originele koper).

Niet mee eens, omdat dit geheel afhankelijk is van het verkoopmodel dat voor een product wordt gehanteerd; indien je van te voren weet dat een servicecontract is vereist mag je niet verwachten dat je nog updates ontvangt wanneer je het contract stopzet, omdat het stopzetten impliceert dat je het product (blijkbaar) niet meer gaat gebruiken. Blijf je het product wel gebruikten dan neem je toch bewust een risico.

Indien je een product als een Sonos koopt (mooi recent voorbeeld) waarbij je geen contractvorm hebt voor updates, dan ben je aan de leverancier overgeleverd in hoeverre na een aantal jaren zo'n product nog wordt ondersteund. Ditzelfde zie je bij de smartphones waarbij sommige Android toestellen niet eens een jaar van updates worden voorzien. Dat is natuurlijk een hele slechte zaak, maar niet vergelijkbaar met die van Citrix.

Ik ben van mening dat een goede oplossing zou zijn dat je software niet koopt maar gebruikt en dus altijd een onderhoudscontract voor in ieder geval de software zou moeten worden aangeboden door de leverancier van zo'n dienst (bijvoorbeeld Citrix) of product (telefoon, Sonos). Hiermee dwing je bij de leverancier af om voordat je iets aanschaft duidelijkheid te krijgen in hoeverre een product zal worden ondersteund. Software koop je niet, het wordt vrijwel nooit echt je eigendom, maar je betaald voor het gebruik. Mooi voorbeeld is natuurlijk open-source software; geheel gratis maar een bedrijf wil in veel gevallen wel ondersteuning/zekerheid hebben en een contract kunnen afsluiten. Software is namelijk nooit af en iets kan morgen zomaar een securitly probleem blijken terwijl dat vandaag nog niet het geval is.
Het leveren van een security fix voor niet meer betalende klanten is natuurlijk wel netjes maar gaat uiteindelijk ten koste van de wel betalende klanten.

Vooral je laatste zin spreekt boekdelen denk ik. Enige jaren terug werd bekend dat op de markt zijnde sleutelkluis van een bepaald merk (die aan de buitenkant van een pand vastzit en waar de toegangssleutel inzit) binnen 1 minuut te compromitteren viel door een inbreker. Je zou dan denken dat de fabrikant deze onveilige sleutelkluizen direct uit de handel neemt, maar nee...ze worden nog steeds tot op de dag van vandaag verkocht.

En tegelijkertijd is Grapperhaus voorstander van het verzwakken van encryptie!

J&V is schizofreen als de hel.

De kranten schrijven het ook; de bestuurlijke laag van J&V is verrot.

Daar ben ik het dan weer niet mee eens. Ik vind het prima dat je, als je je onderhoudscontract opzegt, dat je dan geen functionele updates meer ontvangt, en geen hulp bij het gebruik van het product. Maar als er een groot risico op schade bestaat door het gebruik van het product vind ik dat dat aan de fabrikant is om te verhelpen. Ik vergelijk het met bijv. terugroepacties voor fysieke producten waar een gezondheids- of veiligheidsrisico aan wordt ontdekt. Als mijn merk CV ketel door een ontwerp- of productiefout ieder moment kan ontploffen verwacht ik van de fabrikant (mogelijk via de installateur) daar een oplossing voor te krijgen, onderhoudscontract of niet.