image

Microsoft: Beveiliging Windows 7 niet meer voldoende

vrijdag 13 januari 2017, 17:19 door Redactie, 51 reacties

De beveiliging van Windows 7 is niet meer voldoende omdat het op een verouderd fundament is gebaseerd, zo heeft Microsoft Duitsland laten weten. Microsoft stuurde een persbericht waarin het al afscheid neemt van Windows 7, ook al ontvangt het besturingssysteem tot 2020 nog beveiligingsupdates.

Dat meldt het Duitse Heise. Volgens Microsoft is het afscheid van Windows 7, na meer dan 10 jaar op de markt te zijn geweest, een logische beslissing omdat het op verouderde beveiligingsarchitecturen is gebaseerd. "Windows 7 was de eerste stap op weg naar de cloud. Tegenwoordig kan Windows 7 niet meer aan de verhoogde beveiligingseisen voldoen", aldus de softwaregigant. Het gebruik van Windows 7 zou daarnaast voor extra kosten zorgen. Het gaat dan bijvoorbeeld om productiviteitsverlies door malware-aanvallen en extra onderhoud dat moet worden uitgevoerd.

Verder zijn veel hardwarefabrikanten met het ondersteunen van Windows 7 gestopt, stelt Microsoft verder. Daardoor worden nieuwe apparaten zoals printers niet meer herkend. Zo is Windows 10 de enige versie die met de nieuwste Intel- en AMD-processoren wordt ondersteund. "Windows 7 begint langzaamaan te verouderen. Het voldoet niet meer aan de vereisten voor moderne technologie of de beveiligingseisen van it-afdelingen", zegt Markus Nitschke, hoofd van Microsoft Duitsland.

Hij adviseert bedrijven om tijdig over te stappen, om problemen zoals met Windows XP te voorkomen. Microsoft stelt verder dat door het principe van "Windows as a Service" Windows 10 altijd up-to-date en veilig is. Met de Creators Update voor Windows 10, die deze lente uitkomt, worden daarnaast allerlei nieuwe beveiligings- en beheerfuncties toegevoegd.

Volgens StatCounter heeft Windows 7 wereldwijd nog een marktaandeel van 40 procent, terwijl Net Applications het op 48 procent houdt. In Nederland draait Windows 7 nog op ruim 25 procent van de computers, aldus StatCounter.

Image

Reacties (51)
13-01-2017, 17:23 door Anoniem
Ik denk dat ze ipv beveiligingseisen hun eigen eisen/wensen met betrekking tot het verkrijgen van inkomen bedoelen...
13-01-2017, 17:33 door Anoniem
Beloofd: support tot januari 2020. Kortom, Microsoft is een grote leugenaar. Maar dat weet iedereen met een beetje verstand van computers natuurlijk al lang.
13-01-2017, 17:40 door Anoniem
ja tuurlijk, dus allemaal overstappen naar windows 10... ja daaaaag microsoft!
13-01-2017, 17:51 door Anoniem
Dit is pure onwil. Maar ze doen hun best maar.

Ik verkies de zogenaamde onvoldoende beveiliging boven windows 10 met die onwerkbare, onsamenhangende en spuuglelijke puinzooi die ze een user interface durven te noemen.

Windows 10 komt er hier niet op.

Ik weet nog niet wat ik over 3 jaar ga doen.
Jammer dat zo'n monopolist het zo verziekt door maar hun zin door te drijven.
13-01-2017, 18:09 door Anoniem
Hij adviseert bedrijven om tijdig over te stappen, om problemen zoals met Windows XP te voorkomen.
Dat lijkt me de hoofdreden. Weer langere support leveren op een stervend OS is een slechte investering voor Microsoft.
Ze willen die mankracht liever inzetten op zaken die volgens hun de toekomst hebben.
13-01-2017, 18:09 door Anoniem
Door Anoniem: Ik denk dat ze ipv beveiligingseisen hun eigen eisen/wensen met betrekking tot het verkrijgen van inkomen bedoelen...
Slechte opmerking zonder enige nuttige onderbouwing.

Volgens mij hebben we het nu over een OS vanuit 2009. Techniek is daarna flink verbeterd en Windows is daarna flink aangepast. Dus Ja Windows 8 en 10 zijn op security gewoon een stuk veiliger en is daarom geadviseerd om te gebruiken.
13-01-2017, 18:11 door karma4
10 jaar oud al weer ik ken geen Linux distro die daar in de buurt komt. Met migratietrajecten van minimaal 2 jaar moet je inderdaad dit jaar er al klaar voor zijn om 2020 (nu is het al 2017) te halen.
Het bekende release management probleem: geen budget voor gereserveerd. Zeer herhaalbaar en bekend, gedefinieerd en als proces gemeten (CMM level 4). En hoge mate van volwassenheid in falen.
13-01-2017, 18:21 door Anoniem
Door karma4: 10 jaar oud al weer ik ken geen Linux distro die daar in de buurt komt.

Slackware Linux, initial release: 17 July 1993; 23 years ago.
https://en.wikipedia.org/wiki/Slackware
13-01-2017, 18:36 door Anoniem
Door karma4: 10 jaar oud al weer ik ken geen Linux distro die daar in de buurt komt. Met migratietrajecten van minimaal 2 jaar moet je inderdaad dit jaar er al klaar voor zijn om 2020 (nu is het al 2017) te halen.
Het bekende release management probleem: geen budget voor gereserveerd. Zeer herhaalbaar en bekend, gedefinieerd en als proces gemeten (CMM level 4). En hoge mate van volwassenheid in falen.

Dan moet je maar eens naar de distros van Redhat kijken:
https://access.redhat.com/support/policy/updates/errata

Blijkbaar, ben je te slecht geinformeerd over GNU/Linux om iets degelijks te kunnen zeggen hierover.
Linux-distributies hebben over het algmeen wel betere update-support dan Windows.
13-01-2017, 18:42 door Anoniem
Ik stap niet over op Windows 10, om problemen te voorkomen.

Windows 10 voldoet niet aan de privacy eisen van it-afdelingen.
13-01-2017, 18:51 door Anoniem
Door Anoniem: Ik denk dat ze ipv beveiligingseisen hun eigen eisen/wensen met betrekking tot het verkrijgen van inkomen bedoelen...

Heb je ook een voorbeeld van een ander bestuuringsysteem vanuit 2009 dat nog ondersteund wordt, de huidige security technologie gebuikt , door gebruikers gebruikt wordt? En kosten efficiënt is.

Ik denk dat je goed moet zoeken..... maar ik wacht wel even.
13-01-2017, 19:20 door Skizmo
Wat een stelletje klootzakken zijn het toch... ze krijgen W10 niet goed van de grond, dus gaan ze hun eigen producten lopen afzeiken.
13-01-2017, 19:23 door Anoniem
Door karma4: 10 jaar oud al weer ik ken geen Linux distro die daar in de buurt komt. Met migratietrajecten van minimaal 2 jaar moet je inderdaad dit jaar er al klaar voor zijn om 2020 (nu is het al 2017) te halen.
Het bekende release management probleem: geen budget voor gereserveerd. Zeer herhaalbaar en bekend, gedefinieerd en als proces gemeten (CMM level 4). En hoge mate van volwassenheid in falen.

Wat een onzin zeg, meeste mainstream Linux distro's zijn ouder dan 10 jaar, Debian is zelfs 23 jaar oud.
13-01-2017, 19:44 door Anoniem
Door Skizmo: Wat een stelletje klootzakken zijn het toch... ze krijgen W10 niet goed van de grond, dus gaan ze hun eigen producten lopen afzeiken.
En waarschijnlijk de beveiliging via updates verzwakken
13-01-2017, 20:18 door Anoniem
Door Anoniem:
Door Anoniem: Ik denk dat ze ipv beveiligingseisen hun eigen eisen/wensen met betrekking tot het verkrijgen van inkomen bedoelen...

Heb je ook een voorbeeld van een ander bestuuringsysteem vanuit 2009 dat nog ondersteund wordt, de huidige security technologie gebuikt , door gebruikers gebruikt wordt? En kosten efficiënt is.

Ik denk dat je goed moet zoeken..... maar ik wacht wel even.

Lees je niet ofzo? Meeste Linux systemen zijn ouder dan 2009. Sterker nog....https://en.wikipedia.org/wiki/Slackware 1993 dus.
13-01-2017, 20:32 door Anoniem
Door karma4: 10 jaar oud al weer ik ken geen Linux distro die daar in de buurt komt. Met migratietrajecten van minimaal 2 jaar moet je inderdaad dit jaar er al klaar voor zijn om 2020 (nu is het al 2017) te halen.
Het bekende release management probleem: geen budget voor gereserveerd. Zeer herhaalbaar en bekend, gedefinieerd en als proces gemeten (CMM level 4). En hoge mate van volwassenheid in falen.

centos 5 / rhel 5 / scientific linux 5

https://en.wikipedia.org/wiki/CentOS#End-of-support_schedule

https://access.redhat.com/support/policy/updates/errata

verder plenty rolling releases :

https://en.wikipedia.org/wiki/Rolling_distribution
13-01-2017, 21:02 door Anoniem
Mensen: Privacy bij Windows 10 niet voldoende.
13-01-2017, 21:22 door dilbert55
Deze aanbeveling is vooral voor bedrijven bedoeld en die stappen niet even zomaar over op Linux ook vanwege de kosten die dat meebrengt, denk aan programma's zoals SAP en je complete landschap, en overstappen ook naar Windows 10 kost weer veel geld!
Qua privacy zit er niet veel verschil in met apple, eenmaal op het internet is niets meer privé ook niet met linux!
13-01-2017, 21:55 door Anoniem
is 2009 (toen win7 rtm uit kwam) alweer meer dan 10 jaar geleden? tijd vliegt.
13-01-2017, 22:12 door Anoniem
Beveiligingsmechanismes van nieuwere versies worden telkens weer gekraakt terwijl de code maar blijft groeien.

Meer code betekend meer potentiële zero-days en de cloud insteek zorg voor contacte active verbindings die dus veel meer risico lopen gekaapt om omgeleid te worden.

Per saldo is Windows 10 dus onveiliger als al zijn voorgangers. Betrouwbaarheid met de geforceerde (kapotte) updates gaat er ook niet op vooruit. Logisch dat bedrijven dit tot het laatste moment gaan rekken, ze willen voorkomen dat op een willekeurig moment van de dag productiesystemen uitvallen of corrupt raken.

In plaats van afscheid van Windows 7 te nemen kunnen ze beter afscheid van Windows nemen.
13-01-2017, 22:25 door Anoniem
Helemaal mee eens..
13-01-2017, 23:40 door mcb
Door Anoniem 19:23:Wat een onzin zeg, meeste mainstream Linux distro's zijn ouder dan 10 jaar, Debian is zelfs 23 jaar oud.
Weet je dat zeker?
https://www.debian.org/releases/
The next release of Debian is codenamed "stretch" — no release date has been set
- Debian 8 ("jessie") — current stable release
- Debian 7 ("wheezy") — obsolete stable release
- Debian 6.0 ("squeeze") — obsolete stable release
- Debian GNU/Linux 5.0 ("lenny") — obsolete stable release
- Debian GNU/Linux 4.0 ("etch") — obsolete stable release
- Debian GNU/Linux 3.1 ("sarge") — obsolete stable release
- Debian GNU/Linux 3.0 ("woody") — obsolete stable release
- Debian GNU/Linux 2.2 ("potato") — obsolete stable release
- Debian GNU/Linux 2.1 ("slink") — obsolete stable release
- Debian GNU/Linux 2.0 ("hamm") — obsolete stable release
https://www.debian.org/releases/wheezy/
Debian “wheezy” Release Information

Debian 7.11 was released June 4th, 2016. Debian 7.0 was initially released on May 4th, 2013. The release included many major changes, described in our press release and the Release Notes.

Debian 7.0 has been superseded by Debian 8.0 ("jessie").

Wheezy also benefits from Long Term Support (LTS) until the end of May 2018.
13-01-2017, 23:54 door Anoniem
Vanaf Vista zijn de producten van Microsoft bergafwaarts gegaan. Ik HAAT vooral die afschuwelijke themes met dat aero gezeik en die afgeronde hoeken. Als iemand een strak, gelikt OS weet hou ik me aanbevolen.
14-01-2017, 07:55 door Erik van Straten
Als ik een product koop onder de voorwaarde dat de fabrikant tot januari 2020 beveiligingsupdates zal leveren, en diezelfde fabrikant zegt 3 jaar eerder dat het product niet veilig meer is, dan is dat ordinaire contractbreuk. Nb. t/m oktober 2016 heeft Microsoft nog W7 licenties verkocht en daar geld mee verdiend.

Maar, zoals gewoonlijk, gaat het weer om een marketingverhaal, FUD dus. Correct is dat nieuwe functionaliteit als Windows Hello, Edge en Cortana niet beschikbaar zijn en komen onder W7 (ik mis ze geen seconde). Ook niet beschikbaar onder W7 komen "Windows Defender Advanced Threat Protection" en "Windows Information Protection", maar als ik het goed begrijp zitten die laatste twee alleen in de enterprise versie van W10. Bovendien heb ik weinig vertrouwen in standaard ingebouwde beveiligingsmaatregelen. Sowieso niet als Microsoft ze maakt want dat gaat nooit in 1x goed en in het algemeen niet omdat aanvallers als eerste standaard beveiligingsmaatregen proberen te omzeilen. En, historisch gezien, dat altijd prima voor elkaar weten te krijgen.

Wetende wat er al decennia aan lekke legacy meuk in Microsoft besturingssystemen wordt meegesjouwd en welke systeemonderdelen ondertussen (soms tig keer) zijn bijgewerkt (sorteer een dirlisting van system32 eens op datum en tijd en kijk naar de nieuwste en oudste bestanden) kun je nauwelijks nog stellen dat een Microsoft OS een bouwjaar heeft.
14-01-2017, 11:27 door Anoniem
windows 7 is de laatste windows waar je nog drivers zelf kunt installeren... heel handig bij programmeren van tools, iot meuk, flashen/firmware upgrade gsm's, usb naar rs232c converters etc...

dat werkt allemaal niet meer onder windows 10.. let wel, je kunt 'beveiliging' uitschakelen zodat je drivers kunt installeren maar ze werken uiteindelijk toch niet
14-01-2017, 11:28 door Anoniem
Door Anoniem:
Door karma4: 10 jaar oud al weer ik ken geen Linux distro die daar in de buurt komt.

Slackware Linux, initial release: 17 July 1993; 23 years ago.
https://en.wikipedia.org/wiki/Slackware
Heb je ook het support gedeelte gelezen?
Ik zal hem even quoten voor je:
Support
Currently, Slackware has no officially stated support term policy. However, on 14 June 2012, notices appeared in the changelogs for versions 8.1,[66] 9.0, 9.1, 10.0, 10.1, 10.2, 11.0, and 12.0 stating that, effective 1 August 2012, security patches would no longer be provided for these versions. The oldest release, version 8.1, was released on 18 June 2002 and had over 10 years of support before reaching EOL. Later, on 30 August 2013, announcements were made on the changelogs of 12.1[67] and 12.2 stating their EOL on 9 December 2013. It was stated in the changelog entries that they had at least 5 years of support. As of November 2015, there have been no announcements from the Slackware team on when any versions of Slackware from 13.0 and up will be EOL.

While there has been no official announcements for versions prior to 8.1, they are no longer maintained and are effectively EOL.
Lekker veilig dus... We noemen het niet EOL, maar we doen er eigenlijk ook niets meer voor.
Daar ga je het mee redden in het bedrijfs leven.

De volgende quote is veel beter onderbouwd.....

Door Anoniem:
Door karma4: 10 jaar oud al weer ik ken geen Linux distro die daar in de buurt komt. Met migratietrajecten van minimaal 2 jaar moet je inderdaad dit jaar er al klaar voor zijn om 2020 (nu is het al 2017) te halen.
Het bekende release management probleem: geen budget voor gereserveerd. Zeer herhaalbaar en bekend, gedefinieerd en als proces gemeten (CMM level 4). En hoge mate van volwassenheid in falen.

Dan moet je maar eens naar de distros van Redhat kijken:
https://access.redhat.com/support/policy/updates/errata

Blijkbaar, ben je te slecht geinformeerd over GNU/Linux om iets degelijks te kunnen zeggen hierover.
Te slecht is een erg verkeerd antwoord. Hij is duidelijk minder geïnformeerd. Je hebt inderdaad 1 leverancier gevonden. Suse bijvoorbeeld heeft al weer hele andere ondersteuning. Ik zie dat CenteOS ook een vrij lange ondersteuning heeft. Al ben ik dit nog nooit in een Enterprise omgeving tegen gekomen.
(bron: https://linuxlifecycle.com/
Ik moet zeggen ik was niet op de hoogte van deze mogelijkheden bij Redhat. En ziet er goed uit. Maar als je het aandachtig leest

Production 1: Vrij standaard iets voor een OS.
Production 2: Valt te vergelijken met MS Support End Date.
Production 3: Is ook te vergelijken met Extended Support End Date. Al is de security policy als minder. Alleen "Critical impact Security Advisories" worden gefixst.
Extended Life Phase and Extended Life-cycle Support Add-On: Iets wat Microsoft ook aangeboden heeft voor XP, 2003 (en ook nog wel eens zal kunnen komen voor W7/2008 versies). Maar Microsoft gaat er een stuk verder in een heel stuk verder zelfs. Oa Security patches komen nog steeds uit. En die zijn bij Redhat geen onderdeel meer van de ondersteuning. Vanuit een risico perspectief zou je moeten nadenken of je deze ondersteuning zou moeten willen.

Dus Ja. Er zijn inderdaad Linux distributies die ondersteuning bieden. Maar deze is niet te vergelijken met die van Microsoft.
Blijkbaar ben jij ook minder bekend met de exacte verschillen?

Linux-distributies hebben over het algmeen wel betere update-support dan Windows.
Ik zie hier voornamelijk een mening en niet een feit. Op basis waarvan doe jij deze constatering, en op basis waarvan die jij deze constatering.
Dit is namelijk meer een "ik vind" en "ik heb gelijk" conclusie.

Door Erik van Straten: Als ik een product koop onder de voorwaarde dat de fabrikant tot januari 2020 beveiligingsupdates zal leveren, en diezelfde fabrikant zegt 3 jaar eerder dat het product niet veilig meer is, dan is dat ordinaire contractbreuk.
Waar zeggen ze dat ze geen beveiliging updates meer leveren? Of dat ze contact breuk doen? Men brengt alleen geen nieuwe features meer naar W7. En de nieuwere Windows versies hebben veel betere beveiligings opties gekregen, die Windows 7 niet heeft. Daarmee is Windows 7 minder veilig naar de huidige maatstaven van bijvoorbeeld Windows 10. Ze plegen dus helemaal geen contract breuk want de security issues worden allemaal gewoon gefixst.

Nb. t/m oktober 2016 heeft Microsoft nog W7 licenties verkocht en daar geld mee verdiend.
Met het advies om W8(.1) of Windows 10 te gebruiken. Maar W7 is ook nog gewoon volledig ondersteund tot de EOL datum.
14-01-2017, 12:12 door Anoniem
Er schijnt nog steeds de mogelijkheid te bestaan om gratis te upgraden van W7,8/8.1 naar W10.Daarnaast is er nog Ubuntu/Linux,Chromium OS en komt Google met een nieuw OS genaamd Andromeda.Het is wrl jammer dat Europa sinds de invoering van windows heeft zitten slapen.Er is geen Europese tegenhanger van windows,europese computermerken zijn opgeheven of verkocht aan de Amerikanen,Japanners,Koreanen,Chinezen en hetzelfde geldt voor mobiele (smart)phone fabrikanten:Nokia,Ericsson,Siemens,Bosch,Philips,Sagem,Alcatel.Omdat Europa wel vertrouwd(e) op de Amerikanen en de Aziaten.Ondertussen staan onze computers,tablets en smartphones vol met Amerikaanse danwel Chinese spyware,backdoors en krijgen we geen patches/updates meer voor oudere versies van windows (xp,vista en binnenkort ook w7) en voor oudere versies van android en apple/i-phones. Wij zijn helemaal.afhankelijk geworden vd amerikanen en aziaten.Een slechte zaak,ook voor onze privacy en veiligheid van onze apparaten.
14-01-2017, 13:54 door Anoniem
Windows 10 is voor mij onbruikbaar.

De hoeveelheid troep die ze in die UI weten te stoppen is onbegrijpelijk.

Het lijkt tegenwoordig wel of ik de enige ben die zich eraan stoort als heel je OS volgestopt wordt met dingen die je niet eens kunt gebruiken. Ik heb een desktop PC. Maar heel dat OS zit volgestopt met verwijzingen naar tablets. Scherm rotatie, locatie, "tap hier", een hele tablet UI die zich heeft uitgezaaid door het hele systeem.

De vensters zijn echt spuug lelijk. Een wit veld met tekst erop. Het lijkt wel alsof ik naar een Word document zit te kijken.

Eens in de zoveel tijd installeer ik een trial in een virtual machine, maar iedere keer zit ik met volle verbazing te kijken hoe lelijk het is en hoe slecht het in elkaar zit.

En dan heb ik het nog niet eens gehad over de nieuwe manier van updates (je kan voor zover ik weet niet meer kiezen welke updates je wel of niet wil), inloggen (ik moest nu ineens een pincode gebruiken), de aanwezigheid van voorgeïnstalleerde tablet "apps" op een desktop PC (sport, weer, xbox, en nog meer van dat soort troep) en de bijbehorende appstore, de privacy of de criminele manier waarop ze mensen wilden dwingen om van windows 7 over te stappen naar 10.

Hoe kun je, in godsnaam, zo'n bedrijf ooit nog vertrouwen.

Ik snap echt niet dat er zoveel mensen zijn die dit acceptabel vinden.
14-01-2017, 14:16 door karma4
Door Anoniem:Blijkbaar, ben je te slecht geinformeerd over GNU/Linux om iets degelijks te kunnen zeggen hierover. Linux-distibuties hebben over het algmeen wel betere update-support dan Windows.

Ik werk er mee en heb met de achterlopende versies te maken. Je moet trouwens de page eens goed doorlezen op phase 1,2,3 met level 3 wordt er al niets meer echt gedaan (may be , may be , not planned) . ELS support no bug fixes, het is niet veel anders dan dat ze de informatie niet gaan verwijderen en je nog wat kan nazoeken. Support levels is voor het indekken van managers, maar een support "je mag bellen" stelt verder technisch niets voor.

Ik herken die manier van aanpak, komt vaker voor. Dan beweert een leverancier het support te doen van een OS waar de werkelijke OS verantwoordelijk dat al lang en breed afgestopt heeft. Kijk eens https://en.wikipedia.org/wiki/Linux_kernel en https://en.wikipedia.org/wiki/Long-term_support. Ik mis wat de Linux-kernel als LTS (ILTS doet).
Ooit opgegroeid met omgevingen die beloofden 10-tallen jaren te draaien. Ja dat is nog steeds bewaarheid. Weliswaar met nieuwe namen en jaarlijkse major releases.

Bedenk het OS is geen doel op zich maar er horen applicaties bij. Die komen 1-2 jaar later en missen in het -AAS model het hele complete life-cycle management met alle security policies zoals de iec/iso 27k reeks. Dan is het haast onmogelijk dat via SSO in een AD domein te hangen met een web-services (SOAP/REST) goed performend SAN met meerdere clusters en een security concept dat past in de business eisen. Probeer dat eens in een big-data setting en zie de spanningen en strijden waaruit niet zo maar iets acceptabels komt..

Die security patches zijn een uitdaging om in een complete stack goed onderhouden mee te krijgen in een -AAS aanpak.
Je praat hier met redhat wel over een commerciële aanpak met een verplicht servicecontract niet iets wat je voor thuis vrij gratis voor niets doet. Daarmee begrijp ik je verwijzing naar GNU niet. (redhat is niet gratis en voor niets, no free beer!)
14-01-2017, 17:11 door ph-cofi
En hop, rollebollend over de vloer. Wie heeft het langstlevende OS...? Sinds wanneer is dat een sterk punt? Maakt het de boel veiliger? Zou MS gewoon een goed punt kunnen hebben met haar opmerking?
Niet verbaasd zijn als de hoeveelheid updates van Windows 7 achterblijven/vertragen t.o.v. Windows 10. Iets soortgelijks herken ik bij Fedora releases...
14-01-2017, 17:46 door Anoniem
Door Anoniem: Vanaf Vista zijn de producten van Microsoft bergafwaarts gegaan. Ik HAAT vooral die afschuwelijke themes met dat aero gezeik en die afgeronde hoeken. Als iemand een strak, gelikt OS weet hou ik me aanbevolen.

Kijk even naar http://distrowatch.com genoeg gelikte Linux Os :)

De debian/ ubuntu based versies werken voor mij het prettigst i.vm. mijn basis kennis van linux
Xubuntu werkt perfect op mijn 5 jaar oude laptop en update regelmatig geen gezeik...
(opstarten 30-35 sec zonder SSD)
14-01-2017, 20:54 door Anoniem
Te slecht is een erg verkeerd antwoord. Hij is duidelijk minder geïnformeerd. Je hebt inderdaad 1 leverancier gevonden. Suse bijvoorbeeld heeft al weer hele andere ondersteuning. Ik zie dat CenteOS ook een vrij lange ondersteuning heeft. Al ben ik dit nog nooit in een Enterprise omgeving tegen gekomen.

vooral in HPC (het echte HPC, niet die 'ik gebruik ook 2 cores in een vm' cloud boys) acedemia (top500) maar ook veel hosters waar je een website kunt krijgen draaien vaak op RHEL gebaseerde CentOS. ook zie je nog eens een SuSE hier en daar en nog ietsje minder Debian. Check ook eens de spec2006 fpu benchmarks eens waar de laatste CPUs door de fabrikanten gebenched zijn en zie op welke OSen / distro die tests steeds gedaan worden. Of zie de details van onze nationale super Cartesius.

kort ter verduidelijking:

een gekozen Fedora versie met tweaks en bug fixes is de basis voor RHEL
RHEL zonder de rode hoed en support en een recompile is CentOS
RHEL zonder de rode hoed en support en een recompile door CERN is Scientific Linux
RHEL zonder rode hoed en support en een tweak en een recompile is Oracle Unbreakable Linux.

https://en.wikipedia.org/wiki/Red_Hat_Enterprise_Linux_derivatives#List_of_Red_Hat_Enterprise_Linux_derivatives

RHEL is de defacto standaard in de wetenschappelijke reken wereld die vaak (zie top500 again) een beetje voor loopt op wat dan commerciele enterprise genoemd wordt.

Efin, als het stabiel met performance en met veel cores / geheugen IO en storage moet werken, daar waar op het scherpst van de snede gerekend wordt in onderzoek, daar zie je linux en heel veel RHEL of een van zijn afgeleiden.

met veel cores bedoel ik >32 cores in SMP of in clusters van meer dan 1024 nodes etc. etc.

in die wereld zijn de gebruikers en ITers vaak de experts (standaard een PhD in een harde beta richting) en hebben vrijwel geen 'support' nodig; ze ontwikkelen vaak zelfs precies juist de software / hardware die daarna in 'enterprise' terrecht komt vaak via spin off bedrijfjes.

eniehoe, windows is dus een zielig achter aan hobbelend zootje prularia voor wat secretaressen in mijn wereld :), en ik kan dus alleen maar lachen om die update nonsense dingentjes die ik hier lees op een OS dat reboots nodig heeft elke week na een update. enterprise noemen ze dat dan..... gniffel......
14-01-2017, 22:35 door Anoniem
Door Anoniem:
Door karma4: 10 jaar oud al weer ik ken geen Linux distro die daar in de buurt komt. Met migratietrajecten van minimaal 2 jaar moet je inderdaad dit jaar er al klaar voor zijn om 2020 (nu is het al 2017) te halen.
Het bekende release management probleem: geen budget voor gereserveerd. Zeer herhaalbaar en bekend, gedefinieerd en als proces gemeten (CMM level 4). En hoge mate van volwassenheid in falen.

Dan moet je maar eens naar de distros van Redhat kijken:
https://access.redhat.com/support/policy/updates/errata

Blijkbaar, ben je te slecht geinformeerd over GNU/Linux om iets degelijks te kunnen zeggen hierover.
Linux-distributies hebben over het algmeen wel betere update-support dan Windows.

O, ja "Linux"..... 600 distro's, benoemd als "Unknown" in de gebruikers statistieken ;-)
15-01-2017, 08:38 door karma4
Veel reacties alsof ms zijn support datums naar beneden zou veranderen. Dat staat niet in her redactieartikel noch in de andere Duitstalige referentie.
"Drei Jahre vor dem Support-Ende sollten sich somit insbesondere Firmenkunden rechtzeitig mit dem Wechsel auf ein modernes Betriebssystem beschäftigen. Unternehmen wie Anwender, die mit ihren sensiblen Daten noch in drei Jahren auf Windows 7 unterwegs sind, sehen sich enormen Gefahren ausgesetzt."
Er staat: op tijd beginnen bezig blijven met je release management. Als je daar op tegen bent ben je niet bezig met secùrity,data governance, privacy.
Kennen we de inhoud van iec iso 27k? Cobit? Wat een itsm inhoudt?
15-01-2017, 12:00 door Anoniem
Door karma4: Veel reacties alsof ms zijn support datums naar beneden zou veranderen. Dat staat niet in her redactieartikel noch in de andere Duitstalige referentie.
"Drei Jahre vor dem Support-Ende sollten sich somit insbesondere Firmenkunden rechtzeitig mit dem Wechsel auf ein modernes Betriebssystem beschäftigen. Unternehmen wie Anwender, die mit ihren sensiblen Daten noch in drei Jahren auf Windows 7 unterwegs sind, sehen sich enormen Gefahren ausgesetzt."
Er staat: op tijd beginnen bezig blijven met je release management. Als je daar op tegen bent ben je niet bezig met secùrity,data governance, privacy.
Kennen we de inhoud van iec iso 27k? Cobit? Wat een itsm inhoudt?
Nou ik krijg al sinds april 2016 geen updates/patches meer voor windows vista. Officieel wordt Vista nog ondersteund tot april 2017. Ik bedoel maar.
15-01-2017, 16:08 door Anoniem
Door Anoniem:Nou ik krijg al sinds april 2016 geen updates/patches meer voor windows vista. Officieel wordt Vista nog ondersteund tot april 2017. Ik bedoel maar.
Dan gaat er iets mis bij je, want voor Vista zijn gewoon in december en januari patches uitgekomen.
15-01-2017, 17:24 door Anoniem
Mijn HP probook met W7 update nog wel regelmatig, vandaag nog de maandelijkse kwaliteitsrollup januari 2017 binnengekregen. Samen met een paar Intel systeem updates.

Vista gebruikers zou ik adviseren om toch naar W7 over te stappen tot 2020 of een bekende Linux Distro.
Ben geen top M$ fanaat, maar van alle microsoft besturingssystemen vind ik 7 de beste.
Je moet wel met beleid overbodige op de achtergrond draaiende services even uitzetten of handmatig/ vertraagd laten opstarten.
15-01-2017, 18:39 door Anoniem
Je zou bijna weer verlangen naar een nieuw Turks onafhankelijk Service Pack 3 voor Vista
dat je OS weer wat langer veilig laat leven. In de tijd van ME deden ze het nog,
maar het kan zeker niet meer voor dat geld?

M$ komt nu zelfs niet meer met SPs, dat worden onregelmatige service updates (voor nieuwe backdoors in W10 ;)
15-01-2017, 20:04 door Erik van Straten
14-01-2017, 11:28 door Anoniem:
Door Erik van Straten: Als ik een product koop onder de voorwaarde dat de fabrikant tot januari 2020 beveiligingsupdates zal leveren, en diezelfde fabrikant zegt 3 jaar eerder dat het product niet veilig meer is, dan is dat ordinaire contractbreuk.
Waar zeggen ze dat ze geen beveiliging updates meer leveren?
Ze zeggen (uit [1]):
An early Goodbye to Windows 7!
Oftewel: "Een voortijdig afscheid van Windows 7!". Wie gaat dat nemen? Microsoft support?

Eveneens uit [1]:
Heute kann Windows 7 nicht mehr mit den gestiegenen Sicherheitsanforderungen mithalten.
Waarom niet? Omdat er geen "Windows Hello" voor bestaat, of is dat omdat het niet de juiste beveiligingsupdates ontvangt om het veilig te houden, zoals contractueel overeengekomen?

14-01-2017, 11:28 door Anoniem: En de nieuwere Windows versies hebben veel betere beveiligings opties gekregen, die Windows 7 niet heeft.
Goh, interessant. En welke zijn dat dan allemaal: Edge? Candy Crush? Apps zonder sandbox? WiFi Sense? Endless telemetry?

En hoe weet jij wat al die "veel betere beveiligings opties" zijn terwijl dat niet in [1] staat? Kun je me een URL geven van een Microsoft webpage met concreet alle fundamentele security verbeteringen in W10 t.o.v. W7?

De, bij mijn weten (maar door mijn hekel aan W10 kan ik wat gemist hebben), enige noemenswaardige beveiligingsmaatregel die Microsoft in W10 heeft doorgevoerd, is een lek trachten te dichten dat in veel oude Windows versies zit, nl. PtH (Pass the Hash) en PtT (Pass the Ticket). Een lek waarvoor ruim vóór het op de markt verschijnen van W7 al toolkits voor verschenen, zoals de "Pass the Hash toolkit" van Core Security uit 2007, zie [2] (Firefox waarschuwde mij dat dit een griezelige pagina is!). Een lek dat relevant is in AD omgevingen; het zou mij niet verbazen als veel grote breaches, zoals in de Deutsche Bundestag, mogelijk waren dankzij PtH/PtT.

Het probleem wordt echter niet in de basis aangepakt (het legacy protocol NTLM gebruikt nog steeds unsalted MD4 hashes, Kerberos nog DES encryptie, en nadat je met 2FA inlogt op een PC gaat alles daarna met 1FA verder) maar wordt met ongelofelijk ingewikkelde trucs (non-KISS) slechts gedeeltelijk "aangepakt": zie [3]. Bijvoorbeeld:
Supplied credentials for NTLM authentication are not protected. If a user is prompted for and enters credentials for NTLM authentication, these credentials are vulnerable to be read from LSASS memory.
Hoe weet je, als je als gebruiker je naam en wachtwoord invoert, of dat "NTLM credentials" zijn?
Advies: lees het hele artikel en probeer alles te begrijpen. Zo' n complex systeem met een stapel mitsen en maren kan gewoon geen langdurig veilig systeem opleveren; het is een kwestie van tijd voordat tools zoals mimikatz weer highly privileged credentials weten te stelen en binnen de kortste keren onbeperkte toegang tot je DC's verkrijgen.

Kortom, ik ken geen structurele beveiligingsverbeteringen in W10, maar ik laat me graag verrassen! Wie weet wegen die dan ook nog op tegen de berg onnodige en ongewenste crap in W10, zeker voor professionele gebruikers. Nogmaals, als ik zaken gemist heb, hoor ik dat graag!

[1] https://news.microsoft.com/de-de/early-goodbye-windows-7-support-endet-drei-jahren/
[2] https://www.coresecurity.com/corelabs-research-special/open-source-tools/pass-hash-toolkit
[3] https://technet.microsoft.com/en-us/itpro/windows/keep-secure/credential-guard#scenarios-not-protected-by-credential-guard
15-01-2017, 20:51 door karma4
Erik ik begrijp je frustratie. Hoe meer je weet wat er achter zit des te meer vraagtekens van waarom zo je krijgt.
Laat ik de zelfde ergernissen nu hebben in linux/unix omgevingen waar standaard van alles open gezet wordt omdat degelijke secùrity als te lastig gezien wordt. Kan je je de mongo gevallen nog herinneren?

De vraag moet zijn hoe kun je met afkeer en tegenwerkjng nog tot iets werkbaars komen. Het Is een negatieve spiraal.
15-01-2017, 22:54 door Anoniem
@karma4

Maar wie legt de vinger op de zere plek en legt ons de voor ons waarschijnlijk achtergehouden achtergronden uit?

Wat zorgt ervoor dat de beveiliging zo ondergraven moet worden? Is het de complete overname door de communicatie en management behoeften van een globale vendor, die op de eerste plaats met het verdedigen van de eigen monopolistische belangen bezig is en graag alles wat in de weg staat onderuit haalt.

Vragen blijven en een duidelijke bewustwording van de werkelijke situatie komt het eerst van de mensen, die de technische ontwikkelingen volgen en denken: "Hee, hier klopt iets niet helemaal, we gaan achteruit in plaats van vooruit (in zekere opzichten dan)".

Of is het eerder een verandering die voor alles geldt en men meer met consolidatie, protectie en extreem uitbaten bezig is dan ruimte geven aan innovatie en vrijheid van ontwikkeling. Een houding gevoed uit angst.

Hetzelfde schema waarom zoveel eerst hier ontwikkeld elders (India, China etc.) wordt geproduceerd om hier te duur te worden vermarkt. Is het de prijs die wij met z'n allen betalen moeten voor het globale denken van de enkele mega-grote spelers.

Je ziet aan wat er gebeurt - de krakkemikkige infrastructuur, de niet altijd ongeplande code gatenkaas. Je wilt het niet geloven, maar je kunt er bijna niet meer omheen. Je kunt het niet helemaal meer ontkennen. De verkramping heerst overal en de marges worden kleiner en de speelruimte eveneens. Van Windows ME naar Windows 10, twee even grote fails, niet door ieder als hetzelfde fiasco ervaren, maar twee compleet verschillende werelden en projecten. De experience van MS verandert.....
16-01-2017, 07:27 door Anoniem
Goh, een OS, dat is toch een hulpmiddel om een applicatie te laten draaien?

M.a.w. iedere applicatie/gebruiker heeft andere behoeftes en die worden met het ene OS beter ingevuld dan met het andere maar voor mij is het OS (bijna) altijd van ondergeschikt belang en wil ik een applicatie zo optimaal mogelijk laten functioneren (en dat is niet altijd alleen maar snelheid).
16-01-2017, 10:00 door Anoniem
Dus ze laten windows 7 (hun beste os ooit denk ik) lekker dood bloeden omdat w10 ontworpen is met privacy schending in het achterhoofd. (kwam dat niet steeds meer naar w7 door middel van onbekende updates?)

Ik zie mij genoodszaakt om in 2020 geen windows meer te draaien voor persoonlijk gebruik. Hopelijk draaien games tegen die tijd goed op linux.
16-01-2017, 10:50 door Anoniem
Door karma4:
Door Anoniem:Blijkbaar, ben je te slecht geinformeerd over GNU/Linux om iets degelijks te kunnen zeggen hierover. Linux-distibuties hebben over het algmeen wel betere update-support dan Windows.

Ik werk er mee en heb met de achterlopende versies te maken.
Mag ik je herinneren waar iedereen op reageert?
Door karma4: 10 jaar oud al weer ik ken geen Linux distro die daar in de buurt komt.
Het zijn versies van distro's die verouderd zijn, menige distro bestaat al heel wat langer dan de 10 jaar die je noemt. Men reageerde op je uitspraak dat je geen distro kent die daar in de buurt komt, het zijn versies van distro's die er niet in de buurt komen. Da's niet hetzelfde.

Dit is een onzinnige discussie dus, veroorzaakt doordat je met jouw onnauwkeurige formuleren en lezen bereikt dat iedereen verhit langs elkaar heen praat.
16-01-2017, 11:04 door FYI
[Verwijderd]
16-01-2017, 11:11 door FYI
[Verwijderd]
16-01-2017, 11:22 door karma4 - Bijgewerkt: 16-01-2017, 11:22
Door Anoniem: @karma4

Maar wie legt de vinger op de zere plek en legt ons de voor ons waarschijnlijk achtergehouden achtergronden uit?

Wat zorgt ervoor dat de beveiliging zo ondergraven moet worden? Is ....
Je hoeft niet zo ver te zoeken. Het doel van een bedrijf jouw bedrijf Is winst maken. Financiële zaken fte's zijn het stuurmodel, de rest is technische ofwel niet relevant.
Kom met het gratis argument en je wordt gehoord. Kom met secùrity en inrichtingsvraagstukken en je moet dekking zoeken want een kostenpost.
Waarom dacht je dat ze zo gek zijn op offshoring outsourcing want goedkoper. Het heeft ook te maken met Capex vs Opex.

Daarom is os bashing dan wel ophemeling ook zo dom. Je hebt dan zelf niet in de gaten hoe je belazerd wordt. Tja geen bekende pishing techniek maar zeer effectief.
16-01-2017, 11:56 door Anoniem
Volgens mij krijgt bijna geen enkele leverancier het voor elkaar om een OS in 2020 11 jaar te ondersteunen. Gebruikers die klagen dat het Windows 10 een en al crap is hebben volgens mij totaal geen idee hoe snel de technologie gaat. Als je gaat kijken naar een IOS of Android versie van 2009 is dat in de smartphone wereld een eeuwigheid geleden. In deze tijden waarin de technology gigantisch hard gaat vind ik het eigenlijk bizar dat Microsoft windows 7 11 jaar lang ondersteund. Mensen die Microsoft de grond in boren betreft privacy maar bijvoorbeeld wel elke dag Facebook gebruiken, Ja precies. Het gros van de bevolking interesseert het sowieso niet. Zolang het maar WERKT en het GRATIS is. En ja uiteraard wil Microsoft dat men overstapt naar Windows 10, als ik als groot software bedrijf een nieuw product uitbreng wil ik graag dat mensen daar gebruik van maken. Het is geen liefdadigheidsfonds. Het gros van de mensen heeft maar weinig verstand van de huidige technologische ontwikkelingen. Als je wil dat niemand wat van je weet op internet kan je beter in een hutje in de bergen gaan zitten. Of dat een praktisch leefbare situatie oplevert is een 2e.
16-01-2017, 13:41 door Anoniem
Door Anoniem: Volgens mij krijgt bijna geen enkele leverancier het voor elkaar om een OS in 2020 11 jaar te ondersteunen. Gebruikers die klagen dat het Windows 10 een en al crap is hebben volgens mij totaal geen idee hoe snel de technologie gaat. Als je gaat kijken naar een IOS of Android versie van 2009 is dat in de smartphone wereld een eeuwigheid geleden. In deze tijden waarin de technology gigantisch hard gaat vind ik het eigenlijk bizar dat Microsoft windows 7 11 jaar lang ondersteund. Mensen die Microsoft de grond in boren betreft privacy maar bijvoorbeeld wel elke dag Facebook gebruiken, Ja precies. Het gros van de bevolking interesseert het sowieso niet. Zolang het maar WERKT en het GRATIS is. En ja uiteraard wil Microsoft dat men overstapt naar Windows 10, als ik als groot software bedrijf een nieuw product uitbreng wil ik graag dat mensen daar gebruik van maken. Het is geen liefdadigheidsfonds. Het gros van de mensen heeft maar weinig verstand van de huidige technologische ontwikkelingen. Als je wil dat niemand wat van je weet op internet kan je beter in een hutje in de bergen gaan zitten. Of dat een praktisch leefbare situatie oplevert is een 2e.

Wat is er dan allemaal veranderd aan MIJN PC waardoor W7 ineens niet meer kan werken? Hmmm? Ik wacht geduldig op je antwoord.
16-01-2017, 15:01 door Anoniem
Was de keuze maar zo makkelijk als het kiezen tussen MS Office en Libre Office, maar de zaken lijken al lang beklonken in de razendsnelle ontwikkelingen, die voor een groepje van onafhankelijke geesten als een wurggreep moet overkomen.

Maar iemand die de software en hardware weer terug zou willen geven aan de eindgebruiker, zou hetzelfde lot ondergaan als een Tesla en een Reich. De wurggreep van de grote globale spelers wordt steeds stringenter en of de grote massa dat nou geen barst interesseert (zo zijn ze immers afgericht - als ze hun natje en droogje maar hebben) is een ander verhaal.

De zaak is bijna niet meer redelijk te beveiligen, alleen daar al ligt een flink probleem. Als je het leven in een cyberjungle 'omwille van de smeer' op de koop toe neemt, moet dat ook niet meer uitmaken.

De tijd van de 'knutselaars' raakt over, maar je zult ze altijd houden. De gastjes die vanaf een jaar of acht met cygwin overweg leren gaan en nog zelf even een video kaartje gaan 'overbakken'. Maar ja een heleboel kan met 'ingegoten' spul niet meer, net zoals je vroeger een knalpotje niet meer zelf kon ontkolen of een motorblokje opvoeren.

Eerst leefden we in de hardware wegwerp wereld en nu in de software wegwerp wereld, maar wij verdienen er niet aan.

Je kan het vergelijken met het verdwijnen van de resource engineering van een twee decennia geleden. Het moest ondergronds gaan en de hackers stopten en gingen hun pijlen ergers anders op richten, zie Giorgio Maone met NoScript en F.R.A.V.A. (R.I.P.) met searchlores. Of NoScript onder de nieuwe engine van firefox nog te draaien valt, valt te bezien. Het is al lang een doorn in het oog van de tracking coders.

Ook het niet volgen van standaarden is een bekende tactiek om het eigen platform te verdedigen tegen algemene te snel gaande of monopolie bedreigende technologische vernieuwingen. Microsoft met zijn destijds ingehuurde 'ghost coders' was hier een expert in en nog....

Natuurlijk is het aan de grote massa niet besteed, maar de vernieuwers kunnen wel weer wegwijzers zijn. Daarbij moet je niet vergeten dat er binnen de linux wereld in een strijd op leven en dood ook doden zijn gevallen. Het lijkt soms op een leeuwenwereld waar de jongen opgevreten worden door de leeuwen zelf, een soort kronos mythologie verhaal uit de tijd der archonten.

De status quo van nu is rigide en in wezen niet democratisch of liberaal, maar gaat steeds meer lijken op een terugkeer van het bekende Italiaanse model uit de jaren van de Duce, overheid en grote economische spelers leven hand in voet en voeren steeds verder weg van een nieuwe renaissance voor de horige burgers.

Hoeveel mensen komen buiten spel te staan en doen eigenlijk al niet meer mee?
Waar gaan we heen? Het wordt er niet vrolijker op.
17-01-2017, 20:50 door karma4
Door Anoniem:
Wat is er dan allemaal veranderd aan MIJN PC waardoor W7 ineens niet meer kan werken? Hmmm? Ik wacht geduldig op je antwoord.
Probeer het eens met Dos 2.1 of OS/2 warp heel uitdagend VMS of cp/m dan krijg je er vanzelf antwoord op. =Veroudering=
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.