Gôh. Windows XP is vanaf eind 2001 tot de introductie van Windows 7 HET desktop os van Microsoft, dus een periode van 8 jaar. Vista was een vergissing en de hardware eisen van Windows7 waren flink opgeschroefd en werkt behoorlijk anders (onhandiger volgens sommigen) dan XP en veel populaire software draait niet op 7. Binnen organisaties is veel software rondom XP geschreven die migratie naar een hogere versie in de weg staat. Microsoft heeft hier onvoldoende op geanticipeerd.

Lopen de XP gebruikers over 6 weken nu extra gevaar? Volgens mij niet. Ik voer deze discussie vaak en stel dan de vraag, Wat is veiliger:

(a) Een volledige gepatchte XP machine, met surun (een opensource UAC alternatief) met de nieuwste versies van middleware als Java, flash etc. en een security bewuste gebruiker

(b) Een volledige gepatcht 7 systeem met een oude flash en Java etc.. (wat de merendeel van de in het wild voorkomende 7 systemen betreft) en een standaard thuisgebruiker.

vrijwel iedereen kiest voor a.

Helaas gaat het niet om deze 2 keuze's.
De security bewuste gebruiker heeft XP natuurlijk al vervangen.

ik blijf gewoon xp gebruiken zou niet weten waarom niet het is maar een ding die computer geen auto of zo iets

Ja maar...

Weet je hoeveel mensen ik ken die XP in VM draaien en daarmee ook rustig surfen?
Dat de host geen XP is lijkt me logisch, maar XP draait mijn inziens veel soepeler en is veel beter compatibel met een hoop (security-gerelateerde) applicaties.

Dan is er de overheid, waarvan ik zeker weet dat een aantal ministeries en vooral veel gemeenten XP draaien.
Ook veel MKB's en zelfs grotere (non-ICT) bedrijven kunnen niet om XP heen, ook vanwege die applicaties.

En daarnaast zijn er 100'n onderzoekers die constant met een XP-header het web afstruinen naar mogelijke "risico's."
100n klink misschien niet als veel, maar je moet wel rekening houden met het feit dat deze machine's zo veel mogelijk IP's per minuut afhandelen als mogelijk is.


Ik vraag me voornamelijk af waar deze cijfers vandaan komen, Google-analytics? Web-hosts? Ad-boeren? IX's? Maurice de Hondt?

Ja...stel nu eens de vraag; Is Microsoft hiervoor de schuldige (niet goed geanticipeerd)? Volgens mij is dit nog altijd de verantwoordelijkheid van de software-leverancier en de organisatie's change-management. Ze hebben onderhand sinds oktober 2009 de tijd gehad om Windows 7 uit te testen, een plan te maken en contact op te nemen met de leverancier van bepaalde softwarepakketten. Als dat nu in 2014 nog steeds niet voltooid is..dan kunnen we prima Microsoft de schuld geven...of dit terecht is; dat denk ik niet.


Ik noem dit geen gelijkwaardige vergelijking..
We praten nog altijd over een OS, niet over updated Flash/Jave vs niet-updated Flash/Java. En ja, de meeste kwetsbaarheden zitten in third-party software. Dus zodra de third-party software niet up-to-date is...dan is het systeem idd vatbaar voor de desbetreffende kwetsbaarheden die dit met zich meebrengt.
Tuurlijk zijn niet alle Windows 7 machines niet geheel up-to-date. Ik zou er echter niet vanuit gaan dat alle XP machines perfect up-to-date zijn en in het bezit zijn van surun...

Daarnaast zullen sommige XP gebruikers nog wel Internet Explorer 8 gebruiken, wat ook zo lek als een mandje is.

Tevens is een UAC handig tegen het automatisch, onwetend, installeren van software. Maar wanneer je op OK drukt biedt dit weinig tot geen bescherming.

Ook is het de vraag of antivirussoftware ondersteund blijft worden voor XP gebruikers, wanneer dit niet het geval is...kunnen we zwaaien naar de controle van de XP computer.

Voorlopig zal het niet een ramp zijn om XP te blijven gebruiken. Maar het is denk ik een kwestie van tijd voordat het gebruik van XP ernstige beveiligingsproblemen met zich meebrengt. Dan zou het naief zijn om bijvoorbeeld banken de schuld te geven van eventueel misbruik bij internetbankieren.

Face the facts, een OS van circa 13 jaar oud is nu eenmaal niet meer van deze tijd. XP blijven ondersteunen is dweilen met de kraan open...

10:33 - nou,.. waarschijnlijk dichter bij de werkelijkheid, overigens geldend voor alle os-en, niet alleen windows, met betrekking tot gemiddelde niet computervaardige of niet al te security geïnteresseerde thuisgebruikers :

mondjesmaat, maar matig up to date os, niet helemaal of achterlopend op punten. Niet up to date op punten, kies maar uit o.a.: java, flash player, macromedia extra's, acrobat reader, ms office, vlc player, welke media player dan ook, vul maar in etc etc.

De echte vraag is dan eerder, welk niet up to date systeem zou veiliger zijn, .. of .. ? Dat gaat xp in dit geval vast niet winnen.
En wat voor andere oude os-en wel geldt geldt voor xp niet : security by obscurity.
Vanwege de marketshare van xp is zij interessant genoeg om nog jaren flink aan te vallen, dat geldt weer niet voor meer oude versies van linux en osx.

Wat jij als een omgevingsfactor ziet, is in werkelijkheid een structurele denkfout van die betreffende bedrijven. Als je met je (op maat gemaakte) applicaties niet rekening houdt met de levensduur van een besturingssysteem, heb je het niet helemaal begrepen. Vaak zie je dat, dat ook de bedrijfjes zijn die zo'n oud en inmiddels onveilig besturingssysteem gewoon stug blijven gebruiken vanwege die ene applicatie uit 2001, die ze tot het einde der tijden dachten te kunnen gebruiken. Denkfout op denkfout. Vaak voortkomend uit krenterigheid. En die krenterigheid zag ik ook al voor 2008 (begin recessie).

Zoals je in het artikel kunt lezen zijn deze afkomstig van de analytics-diensten StatCounter en Net Applications.

Zoals je op http://w3techs.com/technologies/comparison/ta-hitslink,ta-statcounter ziet wordt Net Applications (Hitslink) wordt op een stuk minder websites gebruikt dan StatCounter.

Precies dat is ook mijn mening. Het zal alleen langer duren voordat XP diezelfde kant op gaat want de architectuur van
de nieuwe Windows systemen lijkt nog veel te veel op XP (en niet meer op 98).
Dat er veel meer lekken in Windows 8 dan in XP zitten dat is echter zondermeer waar.

Kennelijk is het principe "als je de laatste updates installeert dan ben je veilig" algemeen geaccepteerd, maar dat is
100% afhankelijk van een soort club die naar lekken zoekt en ze dan aan Microsoft doorgeeft zodat ze gefixed kunnen
worden, en een tweede club die de fixes bekijkt, daarmee de lekken ontdekt en dan vervolgens de exploits schrijft
om die lekken te gebruiken bij diegenen die de fixes nog niet geinstalleerd hebben.

Zo werkt het nu kennelijk. Maar wat nou als die twee clubs gaan samenwerken of als er in die tweede club ook naar
lekken gezocht wordt in de code zelf in plaats van alleen maar in de fixes?
Dan ben je ook niet meer veilig als je altijd braaf je updates installeert. Immers er zijn geen updates want Microsoft
weet niks van dat lek.
Dan is er ineens geen verschil meer tussen een niet meer ondersteund systeem (XP) of een wel ondersteund systeem.
Met dan nog als extra probleem dat dat wel ondersteunde systeem veel groter is en DUS ook veel meer lekken heeft.

tja, sommige software wil niet op W7 en hoger draaien, of is simpelweg stervend duur.
of omdat er geen support is voor bepaalde hardware.
dan heb je weinig keuze.imho.

Je hebt altijd keuze....