Nog 100 dagen windows xp

[Ron]

Dadelijk zitten wij met de brokken, let maar op....

De regels zijn toch makkelijk?
Wanneer een instantie een database beheert, dan is deze instantie daar ook verantwoordelijk voor.
Dus aansprakelijk voor alle schade, dit is de directe-schade, de indirecte-schade en de vervolg-schade.

[Vistaus]

Onrustbarend. Die bedrijven zetten niet alleen hun eigen veiligheid op het spel, maar ook die van hun klanten (en patiënten). 

Een bedrijf dat z'n automatisering serieus neemt, had al een jaar geleden begonnen moeten zijn met de migratie. Bijvoorbeeld na het verschijnen van Service Pack 1 voor Windows 7 (begin 2011), als ze binnen het Windows-ecosysteem willen blijven (wat ik helaas bij de meeste verwacht).

Dadelijk zitten wij met de brokken, let maar op....

Ikea is zo erg nog niet hoor. Primark, onze grote kledingwinkelvriend, heeft nog Windows 98 op elke PC draaien...

Ikea heeft trouwens ook PC's met Windows 7, in ieder geval in hun Amsterdamse filiaal. De migratie is dus wel bezig. Vind Primark een stuk erger...

[MKe]

Maar even concreet, welke risico's loop je nu daadwerkelijk? En is er enige schatting hoe groot dat risico is?

Wat voor soort bedreigingen gaat het om?

Er wordt gesproken over anti-malware en firewalls. Wat houden die niet tegen en een goed geüpdatet OS wel?

Kortom, welke concrete argumenten kan ik gebruiken om iemand te overtuigen?

[Vistaus]

was gisteren bij ikea en ELKE pc daar draait nog steeds windows XP, de tijd dringt....

Ja, daar ga je op letten:
XP.
Nog bij Specsavers, de huisarts, het plaatselijk ziekenhuis. En vul maar aan.

Ziekenhuis hier in Almere gebruikt allang geen Windows XP meer maar een combinatie van Windows 7 en Linux (verschilt per afdeling). Mijn huisarts gebruikt, dacht ik, inderdaad nog Win XP maar dat zijn maar een stuk of 5 computers dus dat is snel te vervangen.
Ben het wel met je eens dat er nog teveel winkels/ziekenhuizen wél op XP draaien en dat moet snel veranderen.

[Pjotr]

Maar even concreet, welke risico's loop je nu daadwerkelijk? En is er enige schatting hoe groot dat risico is?

Wat voor soort bedreigingen gaat het om?

Er wordt gesproken over anti-malware en firewalls. Wat houden die niet tegen en een goed geüpdatet OS wel?

Kortom, welke concrete argumenten kan ik gebruiken om iemand te overtuigen?

Vuurmuren en antivirus bieden geen bescherming tegen lekken in het besturingssysteem en de bijbehorende programma's (Internet Explorer), die niet meer worden hersteld...

Risico's voor ons, klanten en patiënten:
- kaping van gegevensbanken met al onze gegevens: NAW, bankrekening, credit card, zelfs ziektegeschiedenis en medicijngebruik....;
- identiteitsdiefstal met behulp van die gegevens;
- leeghalen van bankrekeningen m.b.v. die gegevens (automatische incasso, credit card);
- chantage: "als je niet bedrag X betaalt, dan vertellen wij aan je werkgever dat je een alcoholprobleem hebt waarvoor je je laat behandelen";
- enz. enz.

[Gandyman]

De meeste chinezen restaurants werken met DOS in 1 of andere vorm,
en dat is allemaal niet erg als je het maar niet aan www hangt en of in de cloud wilt werken 

[testcees]

was gisteren bij ikea en ELKE pc daar draait nog steeds windows XP, de tijd dringt....

Het is geen harde datumgrens zoals bij de milleniumbug. Als de pc (bijvoorbeeld, ik ken de situatie bij ikea niet) alleen gebruikt wordt binnen het eigen kantoornetwerk kan deze daags na 8 april nog vrijwel even (on)veilig zijn...

Vuurmuren en antivirus bieden geen bescherming tegen lekken in het besturingssysteem en de bijbehorende programma's (Internet Explorer), die niet meer worden hersteld...

Microsoft Security Essentials krijgt na 8 april mogelijk geen anti-virus updates meer. Maar waarom zou een ander merk antivirusprogramma mij niet (willen) beschermen tegen malware, ongeacht of de laatste programma-updates zijn aangebracht? Waarom zou de bescherming van een (echte en goed afgeregelde) firewall wegvallen?
Het beste kan je snel afscheid nemen van XP maar voor professionele toepassingen zijn er maatregelen te bedenken om de risico's tot die tijd te beperken met als belangrijkste:

Om een computer met Windows XP ook na april 2014 veilig te kunnen gebruiken, is het belangrijk om verbindingen met de buitenwereld tot een minimum te beperken.

Voor de thuis-gebruiker is dit vaak geen optie, die kan eens overwegen Linux te gaan gebruiken (wat het probleem niet helemaal oplost, Ubuntu 12.04 LTS heeft nu nog 3 jaar ondersteuning. Dan stopt het en is weer een upgrade nodig).

De meeste chinezen restaurants werken met DOS in 1 of andere vorm,

Plaatselijke chinees hier ook. Sinds kort zijn de beeldbuizen vervangen door lcd-schermen maar de software lijkt nog de oude.

[Pjotr]

Vuurmuren en antivirus bieden geen bescherming tegen lekken in het besturingssysteem en de bijbehorende programma's (Internet Explorer), die niet meer worden hersteld...

Microsoft Security Essentials krijgt na 8 april mogelijk geen anti-virus updates meer. Maar waarom zou een ander merk antivirusprogramma mij niet (willen) beschermen tegen malware, ongeacht of de laatste programma-updates zijn aangebracht?

Omdat dat andere merk AV dat per definitie niet volledig kan. Gesloten programmatuur laat zich lastig door derden herstellen, weet je wel?

Heb je soms last van een niet te onderdrukken behoefte aan tegenspreken of zo? Zoek dan liever een zinvoller onderwerp uit. Hierop gaan lopen tegenspreken is nogal kansloos.

[Vistaus]

De meeste chinezen restaurants werken met DOS in 1 of andere vorm,
en dat is allemaal niet erg als je het maar niet aan www hangt en of in de cloud wilt werken 

Ja, dat kun je wel makkelijk zeggen maar ik dacht hetzelfde bij politiebureaus. Dacht dus dat ze daar ook iets van DOS of Linux CLI gebruikten in de verhoorkamers maar dat blijkt een heel ander systeem te zijn... dus wie weet wat Chinese restaurants gebruiken, misschien is dat ook wel iets anders dan DOS. Of misschien gebruikt een deel van hun DOS en een ander deel iets wat je ermee verward (net als ik bij verhoorkamers van pb's).

Het is geen harde datumgrens zoals bij de milleniumbug. Als de pc (bijvoorbeeld, ik ken de situatie bij ikea niet) alleen gebruikt wordt binnen het eigen kantoornetwerk kan deze daags na 8 april nog vrijwel even (on)veilig zijn...

Ze gebruiken het voornamelijk voor intern gebruik: facturen maken voor klanten. Een heel enkele keer zoeken ze iets op op hun website ofzo maar hun WiFi-netwerk is erg goed beveiligd dus een keertje hun eigen site openen lijkt me geen groot risico. Daarbij zei ik al: Ikea heeft bij sommige filialen al wat PC's naar Win 7 gemigreerd en die is sowieso veilig.
Primark daarentegen blijft vrolijk Win 98 zonder support gebruiken...

Voor de thuis-gebruiker is dit vaak geen optie, die kan eens overwegen Linux te gaan gebruiken (wat het probleem niet helemaal oplost, Ubuntu 12.04 LTS heeft nu nog 3 jaar ondersteuning. Dan stopt het en is weer een upgrade nodig).

Ware het niet dat Ubuntu 14.04 LTS in april 2014 uitkomt en dan zit je nog 5 jaar goed. Als je van te voren Ubuntu wilt proberen, dan kun je ook een paar weken daarvoor de release candidate pakken. Bijna alle (zeker de grote) bugs zijn er dan toch wel uit dus voor uitproberen kan dat absoluut geen kwaad.

[cjmanschot]

Tja, ik hoor die geluiden (ook op andere fora) maar al te vaak: een recente virusscanner en firewall, dan kan het best nog een poosje mee...

Beste mensen, door zwakte in het systeem (er wordt immers niets meer gepatcht na die datum), is het OS een gemakkelijker doelwit voor Trojans  (onder andere, er zijn nog talloze andere exploits), en trojans zijn doorgaans gevaarlijker dan virussen of malware. Trojans hebben het er op voorzien om root rechten te krijgen. Ook gevaarlijk voor Linux overigens. Ik heb het zelf meegemaakt op mijn werk, en dat waren nog wel 2 windows7 computers! (niet goed geupdated trouwens...)

Wat was de schade: een totaal gesloopte firewall en een zwaar beschadigde virusscanner, die worden namelijk het eerst aangevallen, en uiteraard kan men als root overal bijkomen, vandaar. Nou heb je als windows gebruiker altijd al meer rechten op de bestanden en het systeem, tenzij je dit goed configureert. (zie ik de gewone gebruiker ook niet gauw doen, want ja, gebruikersgemak en veiligheid gaan moeilijk samen.) Bovendien is dit nog niet zo eenvoudig te doen voor iedereen.  Misschien kom ik wat sarcastisch over, maar is niet zo bedoeld.  Wel hoop ik dat het nu eens gedaan is met die verhaaltjes overal op Internet over dat "veilig" gebruiken van XP na die datum.

[Pjotr]

Wel hoop ik dat het nu eens gedaan is met die verhaaltjes overal op Internet over dat "veilig" gebruiken van XP na die datum.

Amen. Ik ben redelijk verdraagzaam jegens domheid, maar er is een grens.

[Gandyman]

Tja, ik hoor die geluiden (ook op andere fora) maar al te vaak: een recente virusscanner en firewall, dan kan het best nog een poosje mee...

Beste mensen, door zwakte in het systeem (er wordt immers niets meer gepatcht na die datum), is het OS een gemakkelijker doelwit voor Trojans  (onder andere, er zijn nog talloze andere exploits), en trojans zijn doorgaans gevaarlijker dan virussen of malware. Trojans hebben het er op voorzien om root rechten te krijgen.

Niet om jouw persoonlijk het is puur om de argumenten.

Deze argumenten over Firewalls en AV programma's komen altijd weer terug.
In principe terecht want als je OS volledig brak is dan moet je ergens een beetje veiligheid door creëren.

Echter windows is zo verschrikkelijk brak en 1 grote gatenkaas gevuld met vuile en foute code dat dit niet met GEREDE ZEKERHEID te beveiligen is.

Al die (95%) patches en update's van Microsoft repareerde de fouten en bugs niet maar schakelde functies uit of verkleinde de mogelijkheden.
Bijvoorbeeld: toen XP net uit was kon de netwerk kaart 150 kanalen gebruiken.
Omdat virussen. malware en bots hier dankbaar gebruik van maken heeft Microsoft het aantal kanalen terug gebracht naar 10.
Hierdoor werd zogenaamd de boel verkleind waardoor de virussen. malware en bots minder lastig waren.
In de praktijk werden ze vertraagd maar het werden er niet minder.
In de praktijk werd je internet een stuk langzamer.

Microsoft had het moeten repareren met die update, maar schandelijk genoeg doen ze daar geen moeite voor en zo werd bij iedere update of patch steeds meer functies uitgezet.

Het grote probleem bij windows is dat je via alle gaten en fouten gewoon eerst het AV programma aanvalt of de firewall, die vervolgens uitschakelt, waarna de pc volledig besmet kan worden.

Dus vanaf dag 1 dat windows XP uit kwam is het niet veilig geweest, en is het ook niet echt veilig te maken met allerhande hulp programma's.
En dus is het altijd al een gevaarlijk OS geweest wat heel veel schade heeft toegebracht aan personen en aan de economie.

[Gandyman]

En dus is het altijd al een gevaarlijk OS geweest wat heel veel schade heeft toegebracht aan personen en aan de economie.

Misschien wel express. 

Ik had het volledig moeten zeggen:

En dus is het altijd al een gevaarlijk OS geweest wat heel veel schade heeft toegebracht aan personen, bedrijven en aan de economie.

En idd Femke98, Expres,  en niet misschien.

We leven op een kapitalistische aardbol, en het kapitalisme wil maar 1 ding, GELD VERDIENEN.

Het Hoe, Ten Koste Van Wat, en op Welke Manier maakt niet uit, alles maar dan ook ECHT ALLES is geoorloofd als het geld maar binnen stroomt.

En ik moet toegeven dat de manier waarop Microsoft het dan nog doet nog het meest nette is......... 

[Vistaus]

We leven op een kapitalistische aardbol, en het kapitalisme wil maar 1 ding, GELD VERDIENEN.

Precies! Daarom ook dat jij geen Ubuntu meer gebruikt want Canonical is ook kapitalistisch volgens jou argument.

[Vistaus]

@femke: Klopt, daarom heb ik 's avonds altijd kaarsen aan op mijn kamer. Vind ik veel fijner werken Heb altijd 2-5 kaarsen branden, geen licht meer nodig verder. De aardbol is niet van ons en de natuur heeft ook de ruimte nodig, we kunnen niet alles zomaar van de natuur afpakken...

Ben het trouwens volledig met je eens w.b.t. die stroom maar ook w.b.t.
"De weinige goede onder ons worden overspoeld door de kwade."
Mooi gezegd!

[cjmanschot]

@Gandyman, bedankt voor je aanvullingen. Voor mijn werk kan ik altijd tips en aanvullingen gebruiken, ook voor Windows, want wij maken daar ook nog gebruik van (Win7). (Met dat laatste kan ik mij beter verdiepen in de Windows-fora overigens). Ik werk er hard aan om alles op mijn werk op  Ubuntu over te zetten, zit nog met wat toepassingen voor het schoolsysteem, er wordt nog helaas te veel op Java geleund en dat geeft nog hier en daar problemen op Linux.  (althans de toepassingen die wij gebruiken).

Mijn collega is bezig met het webcontent en de back-end van het hele gebeuren, om het meer op Linux af te stemmen (whiteboard van Java naar html5 of zoiets. Magister werkt ook al redelijk met Pipeline (Silverlight) en wordt steeds beter. Het leerling-systeem werkt inmiddels volledig op WattOS, een ultralight Ubuntu-systeem (gebruikt idle slechts 79 Mb). Ze hoeven alleen op de server, geen internet, dus was vrij simpel. Overigens zij die leerling-pc's volkomen onderhouds-vrij, m.a.w. ze kunnen van alles weghalen, bv icoontjes of de taakbalk of wat dan ook, dank zij een fantastisch script (Ofris) staat alles na een herstart weer zoals het de eerste keer geinstalleerd was. ( Ofris doet hetzelfde wat Deepfreeze doet voor Windows). Naja, ben wel offtopic bezig nu, wat ik eigenlijk wil zeggen is dat ik mij op Linux toch het meeste thuis voel en met steeds meer tegenzin achter een Win7 pc zit daar. Thuis gebruik ik al een jaar of 4 ubuntu en aanverwanten en ik voel mij daar lekker bij. En er wordt steeds meer mogelijk op een Linux desktop...

[testcees]

Omdat dat andere merk AV dat per definitie niet volledig kan. Gesloten programmatuur laat zich lastig door derden herstellen, weet je wel?

Bedoel je dat ieder merk AV per definitie 'meuk' is, anders begrijp ik het niet goed. Antivirussoftwareproducten zullen 'eerdaags' ook stoppen met ondersteuning op Windows XP (al is het maar omdat het aantal gebruikers afneemt) maar uit een aantal websites van andere Antivirussoftware maak ik op dat de ondersteuning niet altijd stopt per april 2014, sommige ondersteunen XP tot april 2015 (en ClamAV, de vrije handmatige virusscanner zelfs langer?).
Ontopic: nog 100 91 dagen:

Het is niet verstandig om na 8 april 2014 nog Windows XP op je computer te gebruiken: stap over naar een ander besturingssysteem.

Hoe installeer ik een ander besturingssysteem?
Het installeren van een ander besturingssysteem vereist aanzienlijke kennis van computers.

Of Ubuntu?

[Pjotr]

Omdat dat andere merk AV dat per definitie niet volledig kan. Gesloten programmatuur laat zich lastig door derden herstellen, weet je wel?

Bedoel je dat ieder merk AV per definitie 'meuk' is, anders begrijp ik het niet goed. Antivirussoftwareproducten zullen 'eerdaags' ook stoppen met ondersteuning op Windows XP (al is het maar omdat het aantal gebruikers afneemt) maar uit een aantal websites van andere Antivirussoftware maak ik op dat de ondersteuning niet altijd stopt per april 2014, sommige ondersteunen XP tot april 2015 (en ClamAV, de vrije handmatige virusscanner zelfs langer?).

Ik heb het helemaal niet over "meuk".

Ik heb het erover dat AV slechts wat bescherming kan bieden tegen virussen e.d., maar niet adequaat lekken kan dichten in gesloten-bron-programmatuur als Windows XP. Simpelweg omdat de AV-bedrijven niet beschikken over de broncode van Windows XP. Dat kan alleen Microsoft, en die kapt ermee in april.

Daarom is het volstrekt onverantwoord en zeer, zéér dom, om Windows XP met internetverbinding te blijven gebruiken na 8 april 2014. Quod erat demonstrandum.

[Gandyman]

We leven op een kapitalistische aardbol, en het kapitalisme wil maar 1 ding, GELD VERDIENEN.

Precies! Daarom ook dat jij geen Ubuntu meer gebruikt want Canonical is ook kapitalistisch volgens jou argument.

Wat kan jij toch stomme opmerkingen maken.... 

Probeer eerst je algemene ontwikkeling op peil te brengen waarna je misschien gaat begrijpen waarom Canonical Gedwongen word geld te verdienen.

Het zou je zowiezo sieren als je eens nadenkt en inhoudelijk reageert voordat je post ipv dat ad-hok reageren op van alles en nog wat ....

Gandyman, iedereen, elk bedrijf.....alles is kapitalistisch bezig.
De weinige goede onder ons worden overspoeld door de kwade. En al die kwade zijn nog eens hypocriet ook.

Dat zeg ik 

We hebben de aardbol in bruikleen, alleen niemand die zich daar bewust van is.

Omdat de mensen dom worden gehouden, ook op school leren ze je alleen wat je mag weten.

Voorbeeld, een auto kan al decennia makkelijk 1 op 60 rijden, toch kan je die niet kopen.
Waarom rijd een Prius niet 1 op 150  ?
Het kan makkelijk hoor.....

Dat is uiteindelijk ook waarom ik de strijd van Mark S. zo ondersteun hij snapt het al jaren 

Antivirussoftwareproducten zullen 'eerdaags' ook stoppen met ondersteuning op Windows XP (al is het maar omdat het aantal gebruikers afneemt) maar uit een aantal websites van andere Antivirussoftware maak ik op dat de ondersteuning niet altijd stopt per april 2014, sommige ondersteunen XP tot april 2015 (en ClamAV, de vrije handmatige virusscanner zelfs langer?).

Ik vraag me werkelijk af waarom  Antivirussoftwareproducten zullen stoppen met ondersteuning op Windows XP

ik heb wel een beeld dat ze geen bugs meer halen uit hun software wat op XP draait, alhoewel zeer veel software wat op XP draait net zo makkelijk op W7 draait en andersom
Dat heeft echter nix te maken met de virusdefenities die dagelijks geupdate moeten worden, ik vind dat dit zowiezo nog vele jaren ondersteund moet blijven, of windows xp moet na 100 dagen geweerd worden op het www, alleen dan dwing je iedereen te updaten naar een nieuw OS.

[Vistaus]

Oh ja, dat zal het zijn. Mijn algemene ontwikkeling is niet op peil. Ook fijn om jou weer te spreken, Gandyman.

Grappig hoe jij altijd 1 opmerking van mij uit een heel topic pikt maar de opmerkingen waar ik wél inhoudelijk op dingen inga laat je altijd links liggen. Geen wonder dat je altijd hetzelfde cassettebandje afspeelt jegens mij.

[Pjotr]

Ik werk er hard aan om alles op mijn werk op  Ubuntu over te zetten

Hardstikke goed! Compliment. 

[markba]

Omdat dat andere merk AV dat per definitie niet volledig kan. Gesloten programmatuur laat zich lastig door derden herstellen, weet je wel?

Bedoel je dat ieder merk AV per definitie 'meuk' is, anders begrijp ik het niet goed.

Voor mijn begrip, ik neem aan dat 'meuk' hier een negatieve connotatie heeft? Dan klopt het op zich wel, want geen enkel AV-pakket werkt voor 100%, soms verre van dat, dit wordt ook aangetoond in de diverse periodieke testen. Zo is het altijd al geweest en zal het, naar verwachting ook altijd zo zijn. Ja, het is beter dan niets, maar AV is en blijft een schijnbeveiliging.

Daarom is het volstrekt onverantwoord en zeer, zéér dom, om Windows XP met internetverbinding te blijven gebruiken na 8 april 2014. Quod erat demonstrandum.

Dat weten we natuurlijk pas na 8 april, maar ik houd mijn hart vast, heb er (ook) geen goed gevoel bij. Zeker gezien er wereldwijd nog 30% op XP draait...

[Gandyman]

Oh ja, dat zal het zijn. Mijn algemene ontwikkeling is niet op peil. Ook fijn om jou weer te spreken, Gandyman.

Grappig hoe jij altijd 1 opmerking van mij uit een heel topic pikt maar de opmerkingen waar ik wél inhoudelijk op dingen inga laat je altijd links liggen. Geen wonder dat je altijd hetzelfde cassettebandje afspeelt jegens mij.

Blijkbaar heb je dus geen flauw benul wat je zelf doet op dit forum anders zou je dit niet zeggen. 

Wie speelt er op de man en haalt uit een beeldspraak 1 opmerking en geeft daar zijn mening over ?
Eigen vinger wijst nu naar borst van vistaus he ?

Lees terug:

We leven op een kapitalistische aardbol, en het kapitalisme wil maar 1 ding, GELD VERDIENEN.

Precies! Daarom ook dat jij geen Ubuntu meer gebruikt want Canonical is ook kapitalistisch volgens jou argument.

Daarom is het volstrekt onverantwoord en zeer, zéér dom, om Windows XP met internetverbinding te blijven gebruiken na 8 april 2014. Quod erat demonstrandum.

LOL in principe verandert er niets met het verleden. 

Dat weten we natuurlijk pas na 8 april, maar ik houd mijn hart vast, heb er (ook) geen goed gevoel bij. Zeker gezien er wereldwijd nog 30% op XP draait...

Die aantallen Markba zijn hetgeen waar we idd voor moeten vrezen, tientallen miljoenen computers die de afgelopen jaren met reden niet zijn overgestapt naar een andere windows versie en door onbekendheid niet zijn overgestapt naar Linux-Unix.
En ik vrees dat heel veel mensen het gewoon niet doen omdat het digibeten zijn en het niet snappen of weten.
Als een ambtenaar op een hoge functie al antwoord op een waarschuwing voor vendor locking van Microsoft:
Daar hebben wij geen last van, wij hebben windows geinstalleerd !

Dan houd ik mijn hart vast voor de rest van de wereld.
Die mensen gaan pas iets anders gebruiken als ze een nieuwe computer kopen.

[Ron]

[Humor aan]
Een oplossing is simpel:
Geef 9 april een "update" voor XP vrij, die de hardeschijf formatteert in EXT4 en een soort puppy Linux installeert.
Dat zou de hack van 2014 zijn
[/Humor uit]

[testcees]

Ik heb het erover dat AV slechts wat bescherming kan bieden tegen virussen e.d., maar niet adequaat lekken kan dichten in gesloten-bron-programmatuur als Windows XP. Simpelweg omdat de AV-bedrijven niet beschikken over de broncode van Windows XP.

In tegenstelling tot open-bron programmatuur, waar een lek met andere programmacode kan worden opgelost en er snel een gewijzigd programma kan worden verspreid (aan ondersteunde versies van een distributie). Antivirussoftware is heel iets anders. Wel bedankt voor de toelichting.

Ja, het is beter dan niets, maar AV is en blijft een schijnbeveiliging.

Goede schijnveiligheid is blijkbaar hard nodig. Er is ook malware die geen (eens) gebruik maakt van kwetsbaarheden in het Windows besturingssysteem zelf. Voor XP een up-to-date browser gaan (of blijven) gebruiken is ook schijnveiligheid...

supporting a browser on an unsupported OS could lure users into a false sense of security as the browser may be up to date with the latest security patches but the underlying OS could be wide open.