Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[HCC] Hoe lang kan ik Windows Vista nog veilig gebruiken?

06-05-2017, 10:13 door Anoniem, 21 reacties
https://www.hcc.nl/kennis/vraag-van-de-week/1493-hoe-lang-kan-ik-windows-vista-nog-veilig-gebruiken
Hoe lang kan ik Windows Vista nog veilig gebruiken?

Microsoft heeft de ondersteuning voor Windows Vista afgelopen maand gestaakt en velen zullen inmiddels ook al Windows 10 gebruiken. Maar wat als je computer Windows 10 niet aankan? Wanneer moet je er echt mee stoppen?

Even geleend bij de buren, maar ik vond het wel een interessante vraag voor dit forum.

Een suggestie die nieuw voor mij is, is om ChromeOS te installeren. Dit vind ik interessant omdat mij niet duidelijk is of bijvoorbeeld Ubuntu 16.04 LTS - 32 bits zal (blijven) draaien op een oude processor als de AMD Athlon XP (Geen SSE2 instructie). Voor Firefox onder Windows is de SSE2 instructie verplicht sinds kort, maar Canonical compileert natuurlijk haar eigen Firefox. Misschien moet ik het gewoon eens uitproberen :-)
Reacties (21)
06-05-2017, 11:40 door Anoniem
Als je laptop Win 10 niet aan kan, doe je voor een tientje een update naar Windows 7. Je kunt toch van Vista niet gratis naar 10.

Wat dat betreft zijn 7 en 10 lichter dan Vista, enkel driver support voor oudere hardware is wel eens lastig op 10.
06-05-2017, 11:55 door karma4 - Bijgewerkt: 06-05-2017, 11:56
Gewoon tijd voor iets nieuws. De eend en kever waren ook ooit prachtige ontwerpen toch kun je voor normaal gebruik beter wat moderners nemen.
Als de hardware een probleem is is het echt tijd.
06-05-2017, 12:10 door Anoniem
Ik kan me vergissen, maar volgens mij is het goedkoper om een nieuw budget systeem te kopen incl oem-Windows dan om Windows los te kopen.

Naast het enorme verschil in stroomverbruik tussen een oude en nieuwe pc natuurlijk.
06-05-2017, 12:24 door Ron625
Het is natuurlijk altijd zonde, om goed werkende hardware af te danken.
Er zijn diverse Linux distributies, die het nog steeds goed doen op oude hardware.
Dit bericht zit ik te typen op een Dell laptop met 1.2GHz dual core, van minimaal 8 jaar oud (heeft een Vista stikker).
Het geheugen heb ik uitgebreid naar 4GB (was 2GB) en de HD vervangen door een groter exemplaar, de hardware had ik nog liggen.
Als besturingssysteem gebruik ik Xubuntu, waar ik e.e.a. uit heb gehaald, en ook het nodige aan heb toegevoegd.
Waarom zou ik deze hardware niet gebruiken, het werkt als een speer!
06-05-2017, 12:25 door bollie
Door karma4: Gewoon tijd voor iets nieuws. De eend en kever waren ook ooit prachtige ontwerpen toch kun je voor normaal gebruik beter wat moderners nemen.
Als de hardware een probleem is is het echt tijd.
Helemaal mee eens......
06-05-2017, 13:07 door Anoniem
Door Anoniem:Voor Firefox onder Windows is de SSE2 instructie verplicht sinds kort, maar Canonical compileert natuurlijk haar eigen Firefox. Misschien moet ik het gewoon eens uitproberen :-)
Zolang dit goed gaat.... Dit soort custom aanpassingen zijn vragen om problemen. Zo niet nu dan misschien wel in de toekomst.
06-05-2017, 13:21 door Anoniem
Door Anoniem:
[..]

Een suggestie die nieuw voor mij is, is om ChromeOS te installeren. Dit vind ik interessant omdat mij niet duidelijk is of bijvoorbeeld Ubuntu 16.04 LTS - 32 bits zal (blijven) draaien op een oude processor als de AMD Athlon XP (Geen SSE2 instructie). Voor Firefox onder Windows is de SSE2 instructie verplicht sinds kort, maar Canonical compileert natuurlijk haar eigen Firefox. Misschien moet ik het gewoon eens uitproberen :-)

Inderdaad - een live cd downloaden en kijken of het werkt is sneller dan hier posten en een berg suggesties voor iets anders (maar geen antwoord op de vraag 'werkt het zonder SSE2' ) doorwerken.

Het werkt nog (erg traag) op een AMD Sempron , maar die support volgens mij wel SSE2 .
06-05-2017, 13:55 door Anoniem
Eigenlijk laat zelfs hoe microsoft het productstatus beoordeelt (End-of-life) wat de staat is; einde van zijn levensloop. Vergelijk maar met een distributieriem die op 2 tot 3 ton zit.
06-05-2017, 14:02 door [Account Verwijderd]
Door bollie:
Door karma4: Gewoon tijd voor iets nieuws. De eend en kever waren ook ooit prachtige ontwerpen toch kun je voor normaal gebruik beter wat moderners nemen.
Als de hardware een probleem is is het echt tijd.
Helemaal mee eens......

Inderdaad, ook helemaal mee eens. Vista niet meer on-line gebruiken

Je kunt vintage operating systems- zo noem ik ze maar even - wel blijven gebruiken maar beter, of bij voorkeur uitsluitend off-line, waarbij je dan wel een interessante discussie aan de zijlijn opent.

off-topic:

Ik heb een poos de Classilla browser gebruikt met een Mac MiniTower G3 uit 1997 (beiden obsolete) Waarom? Gewoon omdat het kan. (terzijde: Macintosh van vóór 1998 vind ik geweldige hard/software)
Dan opent zich automatisch de vraag met betrekking tot Security: Welke Software Freak zou het anno 2017 boeiend/leuk/uitdagend vinden malware exploits te compileren voor dergelijk oude (20 jaar) software combi's. Toch niemand? Ofwel, met mijn amateuristisch inzicht zeg ik: Het on-line gebruik van dergelijk oude software is van veilig (indertijd: recent) naar onveilig (indertijd: vintage) weer veilig geworden in zijn obsolete status, of sla ik de spijker volledig mis?
Wie?
06-05-2017, 15:23 door Eric-Jan H te D
Mijn ervaring is dat W7 minder cpu-power nodig had dan Vista en W10 weer minder dan W7.

Een computer die niet compatible zou zijn volgens de upgrade-advisor blijkt bij een verse installatie van W10 vaak prima te draaien. Upgrade naar W10 vanaf Vista is niet mogelijk; je zit dus sowieso aan een verse installatie vast. Upgrade is imo daarnaast een af te raden migratie pad. Na de eerste onstabiele upgrade van W7 naar W10 heb ik daar voor andere computers vanaf gezien en alleen nog verse installaties (na een gratis upgrade en activatie) gebruikt.

In noodgevallen kun je proberen uit te wijken naar drivers van W7. Verder terug heb ik nog niet geprobeerd en lijkt me niet aan te raden. Unsigned drivers kunnen via opstartoptie 7 (shift + opnieuw opstarten -> problemen oplossen) geforceerd worden geïnstalleerd.
06-05-2017, 16:04 door karma4
Let even op die Athlon zonder sse2
Die is uit 2001. De sse2 instructieset is voor de 64 bit optimalisatie. Het gaat er langzaam uitbij alle software om dat zonder die reeks te doen.
06-05-2017, 16:26 door Ron625 - Bijgewerkt: 06-05-2017, 16:28
De diverse varianten van Ubuntu zijn verkrijgbaar als I386 versie, dit zijn de 32 bits versies.
Versie 16.04 is een LTS versie, die veiligheids-updates krijgt tot april 2021.
In april 2018 komt er weer een LTS versie, of daar weer/nog een i386 versie bij zit, weet ik niet (zeker).
De ISO's zijn te downloaden op http://cdimage.ubuntu.com
06-05-2017, 16:31 door Anoniem
Door Aha:

[...]
Ik heb een poos de Classilla browser gebruikt met een Mac MiniTower G3 uit 1997 (beiden obsolete) Waarom? Gewoon omdat het kan. (terzijde: Macintosh van vóór 1998 vind ik geweldige hard/software)
Dan opent zich automatisch de vraag met betrekking tot Security: Welke Software Freak zou het anno 2017 boeiend/leuk/uitdagend vinden malware exploits te compileren voor dergelijk oude (20 jaar) software combi's. Toch niemand? Ofwel, met mijn amateuristisch inzicht zeg ik: Het on-line gebruik van dergelijk oude software is van veilig (indertijd: recent) naar onveilig (indertijd: vintage) weer veilig geworden in zijn obsolete status, of sla ik de spijker volledig mis?
Wie?

Je slaat m.i. de plank mis omdat je alleen argumenteert voor een exploit dat speciaal voor een bepaalde combinatie OS/applicatie/hardware gemaakt moet zijn .
Er is best een forse reeks van zwakheden die vrij generiek zijn voor "alle oude versies" , of legacy protocollen.

Concrete mogelijkheden : je stokoude mailclient doet wellicht alleen POP3 zonder SSL . Je oude browser doet alleen een oud SSL/TLS protocol . Je hebt een wifi client die geen WPA2 doet, maar alleen WEP . (heeeel oud ). postscript/pdf en Word zijn best erg lang backwards compatible (als in : het formaat kan door heel oude software nog bekeken worden ) - Alleen de oude software was minder goed in het isoleren van code en het afschermen van de host voor acties door het document .

(note : ik ben niet zo geïnteresserd of de voorbeelden die ik verzon nu wel of niet van toepassing zijn op je Mac uit 1997 - het punt is dat er een ruime hoeveelheid vulnerabilities is die niet of weinig afhankelijk zijn van een specifeke OS/browser/applicatie versie, of zelfs niet afhankelijk van een bepaalde CPU. Natuurlijk zijn er ook vulnerabilities die wel CPU/OS/applicatie afhankelijk zijn. )
06-05-2017, 20:00 door Anoniem
Door Anoniem:Inderdaad - een live cd downloaden en kijken of het werkt is sneller dan hier posten en een berg suggesties voor iets anders (maar geen antwoord op de vraag 'werkt het zonder SSE2' ) doorwerken.
Een live cd met Firefox 49 of nieuwer? https://support.mozilla.org/en-US/kb/your-hardware-no-longer-supported

Het werkt nog (erg traag) op een AMD Sempron , maar die support volgens mij wel SSE2 .
Er zijn Semprons zonder SSE2. Ik heb twee prima systemen staan met een Athlon XP, 1 GB Ram en een goede (merk) voeding. Die kunnen nu dus bij het grof vuil. Lekker bezig Mozilla :-(
06-05-2017, 21:06 door Anoniem
Door Anoniem: Eigenlijk laat zelfs hoe microsoft het productstatus beoordeelt (End-of-life) wat de staat is; einde van zijn levensloop. Vergelijk maar met een distributieriem die op 2 tot 3 ton zit.

Ze gaan soms nog een tijd door met security only patches, zelfs na de EOL. Zeker als er een zware bug zit in een wijdverspreide release.

Daarbij ben je met zerodays nooit echt zeker. Ik zou zeggen, gewoon draaien wat nog werkt en let op de browser versies, firewall enz.

Ik draai nog XP alleen niet aan internet gekoppeld. Dat gaat nog vele jaren mee zo :)
11-05-2017, 16:50 door Anoniem
Pale Moon SSE for Linux
http://linux.palemoon.org/

Het kan dus wel, Firefox zonder SSE2 verplichting. Is iets langzamer, wat dan nog? Geen 64 bits build, wat dan nog? Met SSE2 is het veiliger, hoe dan? Is CISC altijd veiliger dan RISC? Volgens mij nemen SSE, SSE2 en MMX alleen maar extra ruimte in op de chip. Net zo nuttig als 8088 assembly instructies op een moderne computer.

Met dank aan pruda
https://ubuntuforums.org/showthread.php?t=2359242
11-05-2017, 20:26 door Anoniem
Door karma4: Gewoon tijd voor iets nieuws. De eend en kever waren ook ooit prachtige ontwerpen toch kun je voor normaal gebruik beter wat moderners nemen.
Als de hardware een probleem is is het echt tijd.
Waarom is iets nieuws beter dan iets dat ouder is, mischien heb je nog niet gehoord over de lek in de intels.
11-05-2017, 22:41 door karma4 - Bijgewerkt: 11-05-2017, 22:42
Door Anoniem:
Waarom is iets nieuws beter dan iets dat ouder is, mischien heb je nog niet gehoord over de lek in de intels.
Ja hoor heb ik van gehoord OS onafhankelijk. Zal ook bij AMD en bij uefi kunnen voorkomen.

Je moet of iets heel ouds nemen waar je de enige bent die er nog mee overweg kan of iets heel nieuws waar de rotzakken de gaten nog niet hebben gevonden. Daartussen blijft het het beste om je te verbergend in een grijze massa. Niet opvallen niet belangrijk zijn/lijken.Oud:8 inch floppen bij de minuteman vind ik heel veilig je moet er niet aan denken dat het aan twitter zou hangen. zi'n oude xt of ps/2 30, als het nog draait afblijven.
12-05-2017, 00:10 door Anoniem
Door Anoniem:
Door karma4: Gewoon tijd voor iets nieuws. De eend en kever waren ook ooit prachtige ontwerpen toch kun je voor normaal gebruik beter wat moderners nemen.
Als de hardware een probleem is is het echt tijd.
Waarom is iets nieuws beter dan iets dat ouder is, mischien heb je nog niet gehoord over de lek in de intels.
Ja, sinds 2008.
Maar daarvoor was het beter.
12-05-2017, 08:53 door spatieman
kort antwoord: NIET.
kan je pc W10 niet aan, W7 dan maar.
13-05-2017, 07:41 door Anoniem
Door Ron625: Het is natuurlijk altijd zonde, om goed werkende hardware af te danken.
Ik weet niet of dat waar is. Bij koelkasten wordt tegenwoordig aangeraden om een exemplaar van meer dan 7 jaar oud te vervangen door een nieuwe omdat die nieuwe zo spectaculair veel energiezuiniger zijn dat vervanging beter is voor het milieu dan de oude blijven gebruiken. Ik kan me voorstellen dat zoiets voor oude computers ook geldt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.