Moin,
Ich schätze, dass wird der Wandel durch den neuen Siemens Vorstand sein, meine persönliche Meinung dazu.
Der neue Mehrheitseigner von LANCOM ist Rohde und Schwarz, und nicht eine Bank mit angeschlossener Elektroabteilung. So viel habe ich von R&S bisher noch nicht gesehen, aber das, was ich von denen und ihrer Unternehmenskultur gehört habe, kann es LANCOM eher gut tun, wenn sie das bei uns durchsetzen. Sie sind mir auf jeden Fall tausend Mal lieber als ein anonymer Großkonzern, vielleicht auch noch aus Amiland, oder eine Heuschrecke. Es kann wohl mittelfristig passieren, daß sich die Geschäftsfelder noch weiter in Richtung Großprojekte und vertikale Märkte verschieben.
Daß es so etwas wie kostenpflichtigen längeren Firmware-Support geben wird, glaube ich nicht. Zumindest mein Gefühl ist, daß den zu wenige buchen würden, als daß es sich rechnen würde.
Ich glaube ehrlich gesagt nicht, dass die großen damit zufrieden werden, Planungssicherheit sieht anders aus. Ein Rollout über 1000 Standorte macht man nicht eben in einem Monat, sondern über ein Jahr, wenn nicht sogar Jahre. Wenn dann in der Mitte des Projektes ein Gerätetyp EoS wird, hat man schon Probleme mit den eigenen Gewährleistungs/Supportansprüchen gegenüber dem Kunden.
Sobald Du Kunde in dieser Größenordnung bist, sieht die Welt sowieso anders aus. Der Kunde gibt einmal ein Gerät und eine Firmware für das Projekt frei und dann wird daran nichts mehr geändert. Selbst wenn sich herausstellt, daß die freigegebene Firmware Macken hat: wenn in einem Bereich, der nicht in dem Setup benutzt wird, ist das eh egal, ansonsten macht man einen irgendwie gearteten Workaround. Oder wenn es wirklich sein muß, kriegt so ein Kunde halt sein privates Release, d.h. die freigegebene Firmware plus genau diesen einen Fix.
Mal überlegen, was waren denn aus Lancom Sicht Sicherheitsupdates in den letzten Jahren, also SUs. Mir fällt dazu 8.84SU9 9.00SU5 9.04SU9 (SSL/SSH individuelle Zertifikate/Keys) ein. Dazu zählen nicht z.B. Emailverschlüsselung, TLS Einstellungen / TLS 1.2, SNMPv3, S-SIP / SRTP.
SMTP über SSL in eine Firmware reinzudrehen, die es bisher nicht konnte, ist kein kleiner Security-Fix, sondern eine halbe Neuentwicklung eines Features. Auch das mit den individuellen Schlüsseln hat mich damals deutlich mehr als einen Tag gekostet. Bei noch komplexeren Sachen stellt man dann fest, daß man den Code aus der neueren Firmware nicht einfach 1:1 nehmen und reinwerfen kann, weil die Software-Schnittstellen in der älteren Firmware nicht passen und man noch viel mehr Code rückportieren müßte. Von der anschließenden Test-Orgie gar nicht zu reden, und dann ist man auf einmal bei zwei oder drei Mannwochen Aufwand, die niemand übrig hat. Da wirst Du dann auch einsehen müssen, daß das niemand für Geräte spendieren will, die nicht mehr aktiv verkauft werden.
Gruß Alfred
