En zit die bewuste patch er dan dinsdag 12 maart bij? Want die zin is niet helemaal duidelijk. Microsoft heeft patch plicht t/m 13 januari 2020 voor Windows 7, eerder hoeven gebruikers niet naar W 8.1 of W10.

Ik zou niet wachten tot het laatste moment. Je moet ook nog een inventarisatie doen met software die nukken heeft onder W10 en deze voor of mee upgraden. Er komen altijd wat verrassingen uit de hoge hoed.

Hahahaha, las ik laatst niet iets over dat google een zero day bekend maakte waar apple nog niets aan gedaan had.

Dat ben ik met je eens maar feit blijft dat Microsoft een afspraak heeft staan: security updates t/m 13-1 2020.

Maar er is een verschil met de uitleg: security updates, of security updates na 3 maanden?
Het hele update systeem van Windows is antiek en gammel, bij iedere update horen automatisch alle geïnstalleerde programma's op updates gecontroleerd te worden.
Tot nu toe moet het voor ieder programma vaak apart gebeuren........

Helaas kunnen ze het niet moderniseren want er is de noodzaak van backwards compatibility. Of zoiets. Want waarom zouden ze het anders niet doen?

Behalve als je de (SHA2-)security updates van 12 maart niet accepteert. Dan is het al vanaf juli 2019 afgelopen,
want de SHA2-update is een requirement om te kunnen updaten tot de end-of.support einddatum.

Wat net als bij Windows XP bij Windows 7 ook weer kan, is nog een aantal jaar support bijkopen.

Als je voldoende support bijkoopt, kan je je kassa-systeem nog laten draaien onder XP.
Welk groot winkelbedrijf had dat ook alweer?

Hou jij ze dom, hou ik ze onveilig. Beetje volgens die filosofie.

#sockpuppet

Betere vraag waarom het lek in Google chrome zat in niet op tijd gepatched werd. Daar begon de ellende.
Google hoopt dat hun foute programma wel opgelost wordt door het beheer en het onderliggende OS.
Noe niet bepaald iets waarvan je zou zeggen dat google het onder controle heeft.

Onbekend:
Pursuant to Google’s vulnerability disclosure policy, when we discovered the vulnerability we reported it to Microsoft. Today, also in compliance with our policy, we are publicly disclosing its existence, because it is a serious vulnerability in Windows that we know was being actively exploited in targeted attacks. The unpatched Windows vulnerability can still be used to elevate privileges or combined with another browser vulnerability to evade security sandboxes. Microsoft have told us they are working on a fix.[/q]

Indien je dus een andere Windows versie draait heb je er geen last van. Nieuwe Windows versies zijn standaard veiliger dan Windows 7 wegens nieuwe veilingsmaatregelen. Dit is juist een bewijst om te upgraden naar een nieuwere Windows versie. Want hierin blijkt dus dat er betere beveiliging features in zitten die duidelijk hun werk doen.

Op Windows 7 blijven is gewoon een stuk onveiliger werken.

Door Linux4:Dat ben ik met je eens maar feit blijft dat Microsoft een afspraak heeft staan: security updates t/m 13-1 2020.

Maar niet binnen 1 a 2 dagen. Deze security update zal er vast wel komen. Wanneer is een tweede.
Paniek om niets allemaal.

Met oude versies heb je nu eenmaal altijd minder veiligheidsmaatregelen....

Als een applicatie waar je aan vast zit voorlopig alleen draait onder Windows 7 moet je wat.
Soms is betalen voor verlengde support de enige optie om het zwikkie door te kunnen laten draaien en in business te blijven.

Als ik één eufemisme ken dan is het wel zero day.

Want dat betekent minstens een half jaar, zeker een heel jaar, en waarschijnlijk nog veel meer. Dat iemand heeft zitten pitten. En dan zegt, ah, ja, goh, guttegut, kon dat ook nog? Gut sneu zeg, maar ik maak wel een update. Gratis. Maar dat duurt nog een tijdje.

Dus hoezo, zero day?

Of ga je evenwel toch "out of business" zoals door de Stuxnet-worm in het geval van die Siemens kastjes
bij die centrales, weten we nog? Een wel heel gerichte aanval op een wel zeer specifieke applicatie was dat.

Maar feit dat je aan sommige productiesystemen niet te veel moet rommelen, te kritisch, dat is waar,
maar daardoor ben je ook vaak te kwetsbaar,

Zet dus maar alvast in op hardware-matige bewaking van je IoT omgeving.
Anders ben je "in geval van" al vogelvoer.

Software-matig ga je het al niet meer redden, ook niet met verlengde support voor je propriety software.

J.O.

Het probleem doet zich niet voor op andere OS'en dan W7, dan mag je best stellen dat het ook een tekortkoming van het OS is.

Ik denk dat microsoft de security/onderzoekers de opdracht
geeft om de beveiligings-omgevingen te testen,de bestaande onderzoeken
en de nieuwe beveiligings-risico's worden dan gepubliceerd voor windows 7.

Zodoende de verkoop en de overstap naar windows 10 te stimuleren.

Microsoft wil zo snel mogelijk van de ondersteuning van W7 en 8.1 af, dat is wel duidelijk. Ze hebben die EOL datum nu éénmaal afgesproken maar ze zullen niet rusten tot dat iedereen naar W10 over is.

Incorrect. Je kunt ook het utp-kabeltje eruit trekken, stuk goedkoper. Zouden meer bedrijven eens moeten overwegen.

Bijna altijd incorrect want welke applicatie kan er tegenwoordig nog zonder internet? Nee, dit zoveelste fiasco toont weer eens aan hoe kortzichtig het is om als bedrijf voor closed source propriëtaire software oplossingen te kiezen!

Ik denk dat de wereld een stuk beter af is, als jij stopt met (onzin) te denken.

Microsoft ondersteund gewoon W7 zoals men heeft aangeven. Deze dat is al een lange tijd bekend, en tot die tijd zal men gewoon support leveren.

Daarom werken tegenwoordig veel bedrijven met wifi......

Daarom werken veel bedrijven tegenwoordig gewoon via wifi en closed source software. Dat werkt een stuk beter...

Slaat ook nergens op... Net zoals je opmerking. Kort zinnig heeft namelijk niet met het type software te maken. Een bedrijf moet business draaien en daarvoor gebruikt het voor hen de beste software. En hiervoor kan closed source propriëtaire hiervoor het beste. Vaak is dit ook het geval, omdat er te weinig goede alternatieven zijn.

Microsoft moet natuurlijk niet Windows7 vergeten en als stiefkindje gaan behandelen met de zorg voor veiligheid op de PC .

Doen ze in de praktijk wel. Stapt U maar fijn over naar Windows 10 dan zijn alle problemen opgelost...

Ik weet niet waar iedereen zich zo druk over maakt, het gaat om de 32bit versie, die vrijwel niet gebruikt wordt in combinatie met Chrome. Simpel op te lossen door in ieder geval Chrome van het systeem af te halen. Upgraden naar 64 bit is ook een optie want er zijn nog maar weinig processoren die niet 64bit zijn. En als je het echt niet meer snapt geef je je hele leven weg aan MS door Wndows10 maar te installeren. Wel de 64 bit versie want ook Chrome op Windows 10 32bit is kwetsbaar daar er bitter weinig verschil tussen 7 en 10 zit onder de motorkap.

Kim Young Un staat op het punt nog eens een zero day verrassingsraket in de zee te schieten.

Het is net als met software zero days. Die worden ook verkocht als totale verrassing die echt niemand had kunnen voorzien. Overmacht en spelingen der natuur.

Terwijl een beetje vakman met in- en doorzicht het allemaal al lang aan had kunnen zien komen.

Mooi woord. Zero-day. Beste eufemisme van de eeuw.

Een goede reden, om eens na te denken om over te stappen op een software leverancier die het anders doet.
Overstappen op een Europees, of een Nederlands besturingssysteem geeft de gebruiker ook meer lokale invloed.

Manjaro en Mint zijn mooie voorbeelden van populaire Europese Linux distributies. Maar er zijn ook prima Nederlandse. https://distrowatch.com/search-mobile.php?ostype=All&category=All&origin=Netherlands&basedon=All&notbasedon=None&desktop=All&architecture=All&package=All&rolling=All&isosize=All&netinstall=All&language=All&defaultinit=All&status=Active#simple

Google is niet op de eerste plaats een beveiligingsbedrijf.

Google zorgt met haar browser en inmiddels heel veel andere op chromium gebaseerde browsers
voor steeds meer een complete browser mono-cultuur.
Zelfs extensie engine in firefox, de enige andere "smaak" tegenwoordig, is al gelijk aan die van Google.

Zo drukt Google een enorm stempel op wat van developers verwacht wordt.
Vervolgens zijn er heel wat "freelancers" die niet letten
of er wel voldoende veilig geBCrypt wordt bij voorbeeld op wachtwoord formulieren
of van de andere veilige hash SHA 256 gebruik gemaakt wordt.

Er zijn dan ook de laatste tijd niet al te weinig data breaches geweest ;)
Bij https://haveibeenpwned.com/ puilen de gehackte gesalte
of niet-gesalte wachtwoorden uit de kast.

Daarbij zien we ook steeds meer Chrome specifiieke errors optreden, z
oals het Chrome specifieke "ReferenceError: stLight is not defined",
wat een probleem kan zijn bij websites met Django applicatie
en op de Magenta stack of bij Share Plug-ins.

Waarom laten security researchers met relevante kennis dit allemaal maar gebeuren.
Waarom stelt men Google Chrome rustig in staat zo'n browser mono-cultuur op te bouwen?

Als ik het al kan zien met simpele extensies als de retire.js extensie en de JavaScript errors notifier extensie,
die ik binnen Brave laat draaien, waarom kunnen grotere geesten en toezichthouders dat dan niet?
Of mag Google alles bepalen en is hen checken "not done". Zijn ze heilig verklaard soms?

Maar wel veel lawaai maken over concurrenten als M$ etc.
Zo de waard is, vertrouwt ie z'n gasten immers. Tijd voor actie.

luntrus

Ubuntu (Canonical, de maker, zit op het eiland Man), Suse (is tegenwoordig ook weer Europees) ........

PureOS is Frans geloof ik. En heeft een aantal privacy en security voordelen.

https://pureos.net

PureOS beoogt als consumenten systeem uitermate veilig, privacy respecterend en gebruikersvriendelijk te zijn, maar het komt zeer zeker niet uit Frankrijk. Mogelijk verwar je dat systeem met CLIP OS, dat wel uit Frankrijk komt. Dat wordt daar onder meer door de Franse veiligheidsdiensten en gendarmerie toegepast.


https://en.wikipedia.org/wiki/Purism_(Company)

PureOS komt van Amerikaanse bodem.

Het heeft als een van de weinige systemen de goedkeuring van GNU.org als zijnde een doordacht privacy respecterend systeem. Zij het wel dat PureOS is gebaseerd op Debian GNU/Linux met GNOME, dat reeds in grote delen van de wereld door academische instellingen en uiteenlopende bedrijven / organisaties wordt toegepast.

https://distrowatch.com/table.php?distribution=pureos

Origin: France (Marc Poirette - oudere versies). Zie ook: https://forums.puri.sm/t/pureos-general-questions-concerns-before-recommending-it/2480