Lek in Windows XP- en Server 2003-kernel wordt actief misbruikt

Momenteel vinden op internet aanvallen plaats via een nog niet gepatcht lek in Windows XP en Windows Server 2003. Het lek wordt misbruikt dankzij een ander lek in Adobe Reader, dat al wel is gedicht. Het gaat om een zogenoemde elevation of privilege.

Windows XP logo (klein) Het gaat om een nog ongepatchte bug in de kernel van Windows XP en Server 2003, blijkt uit een beveiligingsrapport van Microsoft. Volgens de softwaregigant zijn gebruikers van nieuwere versies van zijn besturingssystemen niet getroffen. Het bedrijf kijkt naar een oplossing; mogelijk wordt een tussentijdse patch uitgebracht.

De bug maakt het mogelijk voor een aanvaller die toch al toegang tot een systeem heeft, om extra rechten te verkrijgen. Daarmee kan bijvoorbeeld software worden uitgevoerd en gegevens worden buitgemaakt. Op zichzelf biedt de bug geen toegang van buitenaf, maar volgens beveiligingsbedrijf FireEye wordt de kwetsbaarheid samen met een beveiligingsprobleem in Adobe Reader in het wild misbruikt. Samen bieden die twee bugs wel de mogelijkheid om van buitenaf toegang te krijgen tot een systeem en beheerdersrechten te krijgen.

In tegenstelling tot de Windows-bug is de kwetsbaarheid in Adobe Reader al gepatcht, dus wie die software heeft bijgewerkt, is niet vatbaar voor deze specifieke aanval. Overigens beëindigt Microsoft in april de ondersteuning in Windows XP: beveiligingsproblemen als deze zullen dan niet meer worden verholpen. Het bedrijf drukt bedrijven en consumenten op het hart om te upgraden.

Reacties (247)

kdekker 28 november 2013 13:40

Bedrijven die na zoveel jaar nog op XP zitten hebben, kiezen daar bewust voor. PC hardware heeft geen 10-jarig leven. D.w.z. er moeten al nieuwe PCs het bedrijf ingerold zijn waar bewust een OS downgrade op uitgevoerd is.

Als je afhankelijkheden hebt naar oude software die niet meer draait op hogere versies dan XP, dan moet je daar tijd & geld aan besteden. Je software gaat niet oneindig mee. En je kosten voor automatisering zijn maar beperkt gerelateerd aan hardware.

Als ontwikkelaar heb ik te maken met klanten die al vragen voor support voor Windows 8.1, maar er zijn ook klanten die op XP zitten. Qua development (en testen) levert dat teveel combinaties op. Tussen XP (c.q. Server 2003) en Vista (c.q. Server 2008) zit een forse overstap. De Windows versies daarna zijn technisch minder verschillend. Heb je als software maker de code netjes werkend (zonder gebruik van registry vritualization en WOW64 redirection) dan kun je een tijd vooruit. Ook voor IPv6 (in XP door Microsoft niet geschikt geacht voor productie) moet je toch minimaal Vista hebben. De achterlopende klanten kunnen niet for-ever de vooroplopende klanten blokkeren, zelfs al betalen ze voor een support contract. Je garage kan (soms) ook minder voor je betekenen voor je auto van +10 jaar (waar 10 jaar voor een auto wel een normale levensduur is, maar voor een PC niet).

Enterprise software moet vaak wel 10 jaar (of meer) gesupport moet worden, maar dat kan in de praktijk nooit meer op hetzelfde/orginele OS & hardware waarop gestart werd. Software heeft ook een houdbaarheidsdatum!

Ablaze @kdekker • 28 november 2013 23:29

Het lijkt wel of iedereen hier alleen maar met suffe kantoormachines te maken heeft.

Denk eens aan besturingen voor machines of embedded Windows XP toepassingen. De meeste industriële systemen draaien dag in, dag uit en zijn daarvoor gemaakt. Er is ooit veel geld geïnvesteerd in zowel de hardware als de software en één dag stilstand kan al enorm in de papieren lopen (tienduizenden euro's per dag is geen uitzondering). Eeen OS upgrade op zo'n systeem is vaak een te groot risico. De systemen zijn bijna altijd via het netwerk gekoppeld, omdat er toch productiedata uitgewisseld moet worden.

Ik ken besturingen die nog steeds dagelijks draaien, uitgerust met DOS en een Turbo Pascal programma.

kdekker @Ablaze • 29 november 2013 09:12

Dat is inderdaad een veel lastiger categorie. Maar XP en embedded systemen vind ik zelf een onlogische combinatie. XP is niet echt bedoeld geweest als embedded OS (zeker niet toen het uitkwam, toen was embedded hardware vaak te zwak om XP te draaien). De combinatie industriële toepassing en een desktop OS klinkt me ook onlogisch in de oren. Voor dat soort zaken lijkt me Linux logischer.

Ik vrees dat die industriële machines een PLC aansturing zijn (seriële poort) met een VB front-end. En dan zit je inderdaad aan Windows vast. Maar ergens weet je van te voren dat je voor lange termijn consistentie niet bij MS moet zijn. Iedere 5 jaar veranderd er wel iets rigoureus.

Dat suffe kantoormachines valt wel mee. De software die op industriële machines draait, wordt nagenoeg altijd met zo'n suf ding gemaakt

Onder het mom van risico (wat best terecht kan zijn) kun je niet voor altijd nieuwe OS versies blokkeren. Management denkt in termen van risico, maar op een zeker moment is je OS zo onveilig, dat niets doen een groter risico wordt. Ik ken ook voorbeelden dat een of andere legacy applicatie, waar niemand in de organisatie nog iets van af weet, een blokkade vormde voor upgrade naar bijv. nieuwere versies (van OS, van SSL, van whatever). De mix van het weten welke kennis er (nog) is in eigen organisatie, bewust [wel/niet] investeren in applicaties en hardware i.c.m. een afweging van risico is veelal zo complex, dat daar bijna altijd de defensieve keuze gemaakt wordt. Het voorkomen van weglekken van kennis (bijv. door op voorhand kennis te spreiden) is meestal ook geen haalbare kaart (organisatorisch en/of financieel).

Kortom: ik snap je punt, maar het zijn wel gevolgen van keuzes van het management.

bArAbAtsbB 28 november 2013 12:44

wat een bullshit hier.....MS is tot XP wordt uitgefaseerd verantwoordelijk voor bekende lekken in Windows....Adobe voor lekken in Adobe Reader!

XP in zakelijke omgevingen is gewoon 100% begrijpelijk....Vista was ronduit slecht (waar XP op zakelijke systemen nog altijd meegeleverd werd! ;-) )

en Win7 had voor netwerkbeheerders zoveel nieuwe dingen dat er problemen kwamen met "oude" (maar goed werkende) software! (denk aan 32bit/64bit en dos programma's)

en nog is het zo dat zelfs in XP mode (Win7 gebruikers) bepaalde dingen niet goed werken...(wat onder XP wel goed werkt!) dus.....in deze tijden van besparingen goed te begrijpen dat bedrijven nog niet investeren!

Verwijderd @bArAbAtsbB • 28 november 2013 13:41

XP in zakelijke omgevingen is gewoon 100% begrijpelijk.

Niet echt. XP heeft veel tekortkomingen,
Win7 is in veel opzichten een stuk beter.

Deployment is VEEL beter.
Zonder dure software kan je WAIK gebruiken (imageX, DISM..) het wim-formaat..
Dit is gratis te gebruiken i.c.m. WDS en voor kleine bedrijven prima.
Met server 2012 is dit nog verder verbeterd trouwens en kan alles met DISM.

Beveilging is beter,
Win7 is veel beter beveiligd dan XP
ACL's op systeem bestanden zijn scherper, services hebben hun eigen SID, (per -service SID), UAC is beschikbaar (en standaard enabled), RDP heeft veel stevigere beveiliging, Bitlocker is beschikbaar, standaard, voor je USB sticks en Laptop schijven....

Beheer is beter,
MMC consoles werken beter, administrative tools gebruiken standaard MMC.
Powershell is standaard beschikbaar en slechts beperkt beschikbaar onder XP.
Event Viewer is enorm verbeterd in Win7 / serv2008.
Reliability monitor is niet beschikbaar op XP, en tot slot heel veel group policy instellingen zijn niet beschikbaar op XP.

Netwerken zijn een stuk efficienter.
Wifi ondersteuning is sterk verbeterd (geen rare applets meer van fabrikanten) en de TCP/IP offload engine is sterker in Win7 dan in XP.
IPv6 heeft native ondersteuning waarbij i.c.m. server 2012 heel makkelijk DirectAcces ingezet kan worden IPV ouderwets VPN. (kon met server 2008 ook maar niet zo simpel)

netwerk I/O is een stuk beter..
SMB2 en hoger hebben een waslijst aan voordelen t.o.v. SMB1

En wat betreft backwards compatibility:
XP mode is beschikbaar!

Ik zou er eigenlijk niet aan moeten denken terug te moeten naar XP als systeembeheerder.
100% onbegrijpelijk voor mij om nog XP in te zetten bij bedrijven.
Bij consumenten zou nog kunnen.

Kain_niaK @Verwijderd • 28 november 2013 16:11

Windows 7 is zeker een stuk beter dan windows XP, maar ook Windows 7 is bijna onmogelijk te beveiligen. Zelfs in een streng gecontroleerde netwerk omgeving.
Op alle versies van Windows kun je momenteel ntml hash relaying toepassen. Het ntml protocol (en dus ook SMB2, tenzij je alleen kerberos toelaat) is gewoon onveilig en ontzettend exploiteerbaar.
En welke netwerkbeheerder schakelt elke toepassing van ntml nu volledig uit op zijn windows netwerk?
Dat zijn er niet veel ...

http://www.youtube.com/watch?v=05W5tUG7z2M

Halo zeg, je kunt computers op een netwerk zelfs van de WAN kant benaderen en voor je het weet proberen ze me je eigen server te authenticeren via NTML. En dan met slimme en snelle software de authenticatie doorgeven naar andere computers op het netwerk (of dezelfde die zijn geheimpjes net aan je verklapt heeft) en je bent binnen.

Nee, met linux kun je nog een zeker gevoel van veiligheid hebben. Met een windows based netwerk moet je echt serieus tweaken voor je dat zelfde gevoel hebt. kerberos ipv ntml is al een serieuze stap in de goede richting. Maar er zijn zoveel windows applicaties die standaard ntml gebruiken voor authenticatie .... da's om knettergek van te worden als netwerk beheerder.

[Reactie gewijzigd door Kain_niaK op 24 juli 2024 19:19]

Bacchus @bArAbAtsbB • 28 november 2013 13:20

Vandaag de dag nog XP draaien in een zakelijke omgeving is niet begrijpelijk. Zodra Microsoft de stekker uit de extended support trekt, zijn de risico's niet te overzien. Een enkel beveiligingsgat kan dan genoeg zijn om je IT voor lange tijd plat te leggen en een bedrijf dat niet heel veel reserves heeft de nek om te draaien.

sjanssen15 @bArAbAtsbB • 28 november 2013 13:19

Ik denk dat je nogal achter loopt. Win 7 & Windows 8 wordt vollop uitgerold bij al onze klanten. De klanten wat nog XP draaien hebben continu virus problemen en worden geblokt bij xs4all & Ziggo.

Het beheren van een Windows 7 omgeving is uitermate fijn om te doen. De features in Windows 7 & Server 2012 omgevingen zijn fijner dan wat in XP zit (en vooral mist).

Achja bedrijven moeten zelf weten of ze blijven hangen en uiteindelijk een probleem krijgen met het migreren van oude meuk naar up-to-date apparaten en servers.

Loller1

Microsoft Windows
Besturingssystemen
Microsoft

@bArAbAtsbB • 28 november 2013 13:23

XP in het bedrijfsleven was 100% begrijpelijk, 5 jaar geleden. Vista was ook niet "ronduit slecht".

rrikkert 28 november 2013 12:26

Microsoft stopt met windows XP en direct beginnen er beveiligings lekken te ontstaan. Sowieso niet slim om te stoppen met het (onder bedrijven) populairste OS.

edit: MS is nog niet gestopt met XP ofcourse. Maar dit gaat wel door zodra ze wel gestopt zijn

[Reactie gewijzigd door rrikkert op 24 juli 2024 19:19]

mr_greenguy @rrikkert • 28 november 2013 12:28

Nee het is gewoon niet slim om met een sterk verouderd os te blijven werken.

Trommelrem @mr_greenguy • 28 november 2013 18:16

Ik draai XP virtueel. Met snapshots. Werkt prima hoor en hoeft helemaal niet onverstandig te zijn.

Ook klanten die perse met XP willen blijven werken, kunnen dat wel doen, maar dan alleen virtueel. Desnoods zet ik XP voor ze in Windows Azure. Dat wordt weliswaar niet ondersteund, maar dat is veiliger dan XP direct draaien.

Klanten die wel XP blijven gebruiken zonder virtualisatie, zullen vanaf april 2014 een apart tarief betalen: € 800 per uur en no cure wel pay.

Just3 @Trommelrem • 28 november 2013 20:17

Waarom zou WinXP virtueel veiliger zijn dan dedicated?

Trommelrem @Just3 • 28 november 2013 22:04

Omdat je snapshots kunt maken en omdat je de virtuele omgevingen kunt afsluiten van het internet.

Just3 @Trommelrem • 28 november 2013 22:28

Ah zo. Ik vraag me dan wel af waar het dan nog nuttig voor is zonder internet met iedere keer snapshots gebruiken

VVV-007 @mr_greenguy • 28 november 2013 13:25

Dit is iets wat vanuit IT profesionals veel wordt geroepen, zo ook hier op het werk. Het liefst zien ze helemaal geen windows xp machines meer. Wat ze even vergeten is dat er heel veel apparatuur/programatuur is wat gewoon niet werkt op een nieuwe windows versie. Wil je dat werkend krijgen mag je allemaal (dure) nieuew licenties gaan aanschaffen voor nieuwe software die helemaal niets toevoegd voor ons gebruik. En dat is in het geval dat het uberhaupt al mogelijk is om te updaten. Sommige apparatuur krijgt geen eens nieuwe software/drivers. Dus daar zit je dan. Ja tuurlijk kunnen we alles gaan vervangen voor nieuwe apparatuur maar wie zal dat betalen? Als universiteits vakgroep hebben we nou niet bepaald bakken met geld hiervoor of zo.

Voor standaard kantoor functies/thuis functies kan ik er nog een keer in komen en zijn ook de kosten nog te overzien, zeker voor een bedrijf. Maar er zijn genoeg situaties waarvoor het dus wel even anders ligt... Dat moet niet vergeten worden.

marquis @VVV-007 • 28 november 2013 13:37

Ik ben het gedeeltelijk met je eens, maar vergeet niet dat het upgraden van aplicatie`s soms ook voorziet van nieuwere beveiligingsmaatregelen. Het kan je dan wel geld kosten maar veilig houden van je systeem is ook belangrijk. Je wilt immers niet dat een wildvreemde met je data gaat leuren.

Edgarz @VVV-007 • 28 november 2013 21:35

Weleens gehoord van compatibility mode? En de lijst van software die niet werkt op versies hoger dan XP ? Die is minimaal.

VVV-007 @Edgarz • 30 november 2013 09:35

Ja zeker heb ik daarvan gehoord, Helaas bied dit geen oplossing voor heel veel specifieke software welke is gemaakt om apparatuur aan te sturen welke aan de pc is gekoppeld. Dit is nog naast het driver probleem.... (zoek maar eens op hoeveel problemen er waren voor mensen om van XP naar windws vista/7 waarbij hun huidige printer/scanner gewoon niet meer werd ondersteund van wege divers...en dus gelijk een nieuwe mochten kopen.

en voor apparatuur waar ik het hier over heb, ben je niet met een paar honder euro klaar, en ook niet met een paar 1000 euro....

Jermak @mr_greenguy • 28 november 2013 13:13

als je met software werkt die loopt op XP of NT en niet is geupgrade en heel functioneel is dan kan je soms niet eens upgraden naar win 64. Win 64 ondersteund geen 16 Bit software.

ik heb dit probleem met een industriele software op een CNC machine. Heb de hele middag geprobeert het werkend te krijgen op Win7. maar al lezende kwam ik er achter dat het alleen loopt op XP en NT. Het was me verteld, maar was het vergeten , dus in de fabriek op zoek of er nog een werkend XP systeem staat.

[Reactie gewijzigd door Jermak op 24 juli 2024 19:19]

EvilWhiteDragon @Jermak • 28 november 2013 13:27

Dan kan je altijd nog XP in een VM draaien, en de specifieke hardware doorzetten zodat die in de VM exclusief beschikbaar is. Daarmee is die XP installatie misschien nog wel onveilig, maar je kan het in ieder geval al veiliger maken dan met alleeen een straks niet meer ondersteunde XP. Daarnaast is het natuurlijk niet MS' schuld dat fabrikanten van apperatuur geen drivers/software leveren voor nieuwe besturingssystemen.

Wat ik vooral kwalijk vind is dat de discussie over wel of niet XP gebruiken zich niet beperkt tot dit soort specifieke applicaties. Voor DOS kan ook nog ruimte binnen een bedrijf zijn, in zeer specifieke situaties. De discussie gaat echter ook over het gebruik van XP op de normale werkplek, waarbij het toch echt geen probleem moet zijn om die op W7 of W8.1 te draaien, eventueel met custom applicaties in XP-mode.

Jermak @EvilWhiteDragon • 28 november 2013 13:41

om veiligheid problemen te krijgen moet de XP wel aan internet hangen. dit is niet expliciet nodig. Gelukkig heb ik nog een copy van mijn oude XP partitie liggen.

[Reactie gewijzigd door Jermak op 24 juli 2024 19:19]

Cronax @Jermak • 28 november 2013 14:50

Je hebt geen internet nodig voor beveiligingsproblemen hoor, ieder bestand wat uitgewisseld word kan een virus, trojan, worm of whatever bevatten.

Rob Krauts @Jermak • 28 november 2013 13:37

Je zou een Virtual PC hier voor kunnen gebruiken en kijken of dat werkt.

Buggle @Jermak • 28 november 2013 14:13

Je kunt XP dan ook gewoon blijven gebruiken, maar alleen als hij niet aan het internet hangt en alle USBpoorten geblokkeerd zijn.

Verwijderd @mr_greenguy • 28 november 2013 23:44

@ mr_greenguy : Wel of het slim zou zijn ligt er maar net aan op welke wijze je windows xp gebruikt.

Ik gebruik een gestripte XP versie de zeer snel opstart in een virtuele machine, altijd handig als ik nog even een 16 bits programma wil opstarten of even wil internetbankieren.

Virtuele machine afsluiten en geen wijzigingen opslaan en dan het blijft een lekker schoon en snel OS.

Loadjnt @Verwijderd • 28 november 2013 13:05

XP is gewoon verouderd. Het heeft niets te maken met geld klopperij, prima dat je ermee blijft werken maar dan moet je ook de risico`s accepteren dat je met een onveilig systeem werkt.

SuperDre @Loadjnt • 28 november 2013 13:29

Is afhankelijk van wat je er mee wilt doen natuurlijk.. XP volstaat nog perfect om alles mee te kunnen doen wat een doorsnee gebruiker wil, behalve mogelijk enkele games (maarja, zelfs Windows 7 kunnen bepaalde games al niet meer gespeeld worden)..
-Internetten met de laatste technologieen? check
-multimedia? check
-gaming? halve check
-officemuk? check
-ontwikkelen? check

Het is allemaal dus gewoon mogelijk.. Of het verstandig is ivm veiligheidsproblemen is een 2e, maar daarvoor heb je toch ook fatsoenlijke firewalls/anti-malware/anti-virus...

Zelf heb ik nu Windows 8 al een paar maanden, maar ik vindt het echt een ramp en achteruitgang om mee te moeten werken (o.a. fatsoenlijke cleartype ondersteuning is bv weg in IE waardoor teksten minder te lezen zijn)..

Rudie_V @SuperDre • 28 november 2013 14:13

Ontwikkelen is meer een halve check. Bbijvoorbeeld visual studio kan maar tot versie 2010, VS2012 support geen Windows XP, ook .NET kan maar tot een bepaalde versie, ik dacht .NET4.0. En zo zullen er vast nog wel meer beperkingen zijn, ook in andere richtingen, zoals alleen maar support tot Internet Explorer 8.
Windows XP kan zeker wel voldoende zijn om te ontwikkelen, maar er zijn zeker ook wel beperkingen in gebruik van nieuwere technologiën.

Elijan9 @Rudie_V • 28 november 2013 16:01

Visual Studio 2012 support wel degelijk XP (sinds update 1). Als Platform Toolset moet dan wel "v110_xp" geselecteerd worden. Zie ook: http://blogs.msdn.com/b/v.../2012/10/08/10357555.aspx
Mijn ervaring is dat nog veel klanten op XP en/of Windows Server 2003 (i.c.m. bijvoorbeeld Citrix) blijven en hier voorlopig nog wel software voor gecompileerd moet worden...

[Reactie gewijzigd door Elijan9 op 24 juli 2024 19:19]

sfranken @SuperDre • 28 november 2013 13:53

Tja. 8.1 zou feel euvels van 8 op moeten lossen.
Overigens kunnen alle dingen die jij aanhaalt ook prima met Ubuntu

Wolfos @sfranken • 29 november 2013 20:01

8.1 is een werkelijk rampzalige update. 8 brak geen compatibility, 8.1 doet dat wel.

sfranken @Wolfos • 29 november 2013 20:16

Geen idee, ik heb 8.0 overgeslagen en heb meteen 8.1 geïnstalleerd voor die paar keer per jaar dat ik Windows nodig heb voor iets.

Ik zit 99.99% van mijn tijd in Ubuntu ;-)

memphis @Loadjnt • 28 november 2013 14:37

Verouderd of niet, het blijft een OS welke op dit moment nog veel gebruikt wordt en eigenlijk niet onder doet tov. Win7 of 8. Altijd wel opvallend dat bij iedere OS tegen het einde van de support dit soort berichten opduiken met het standaard advies te upgraden, je zou bijna denken dat het doelbewust is. Naar mijn idee is het ook van belang om een goede firewall te hebben draaien, in theory zou je een geheel onbeveiligde en ongepatchde PC veilig achter een goede proxy en firewall kunnen draaien.

Glashelder

@memphis • 28 november 2013 14:57

theorie zou je een geheel onbeveiligde en ongepatchde PC veilig achter een goede proxy en firewall kunnen draaien.

Dat is absoluut onwaar.

Jouw PC communiceert met de buitenwereld en krijgt data terug van deze buitenwereld. Via deze binnenkomende data kunnen hackers proberen om je systeem te kraken. Eenmaal binnen, kunnen ze zo naar buiten via je mooie firewall (bijvoorbeeld via poort 80).

Verder blijf ik het vreemd vinden dat mensen het normaal vinden dat een gekocht product maar één of twee jaar garantie heeft. Maar voor een besturingssysteem wordt verwacht dat de fabrikant het maar tientallen jaren blijft ondersteunen. XP is inmiddels al ruim 12 jaar ondersteund.

Madrox @Glashelder • 28 november 2013 15:33

1. Garantie op een produkt is heel wat anders dan ondersteuning.
2. Bij auto's kan je een tiental jaren later nog onderdelen voor krijgen. Ondersteuning genoeg.
3. Dit is btw. software. Software, die in tegenstelling tot auto's veel makkelijker te ondersteunen valt. De "onderdelen" kunnen gewoon centraal worden bewaard, het kost geen fysieke ruimte en amper grondstoffen.

RayNbow @Madrox • 28 november 2013 17:29

Software, die in tegenstelling tot auto's veel makkelijker te ondersteunen valt. De "onderdelen" kunnen gewoon centraal worden bewaard,

"Onderdelen" kun je niet zomaar in elk stukje software plaatsen, net zo min dat op een auto kan. Zo kan je bijv. niet 1-2-3 airbags en ESP op een old-timer kwakken.

het kost geen fysieke ruimte en amper grondstoffen.

Het kost manuren.

Madrox @RayNbow • 29 november 2013 02:34

Ja, het kost manuren. Uren die MS makkelijk kan betalen, gezien hun dikke, vette nettowinst.

Veiligheids-patches, kunnen altijd. Als er een wil is....

madcow22 @Madrox • 28 november 2013 19:32

Software wordt in de jaren meestal juist moeilijker te onderhouden. Microsoft is een uitzondering met hun support Linux en Mac stoppen meestal rond de 2 a 3 jaar. Microsoft moet opeens meer dan 12 jaar supporten voor een systeem wat geneens voor deze tijd was ontwikkeld

Zarc.oh @Glashelder • 29 november 2013 15:09

Dat communiceren dwars door een firewall kan dus perfect via het Universal Firewall Bypass Protocol

Verwijderd @memphis • 28 november 2013 14:52

In theorie zelfs niet eens, laat staan in de praktijk. En dat is de plek waarin je je computer gebruikt. Je gaat er in je veronderstelling vanuit dat een goede proxy en firewall feilloos zijn maar dat is natuurlijk niet waar. Ook kan het gevaar nog via vele andere manieren je computer benaderen.

sprankel @ger0448 • 28 november 2013 18:02

Ik ben het totaal niet met je eens.

Er is geen enkel OS dat je even van 32bit naar 64bit kan brengen met een update of patch. Onder WIN is een reinstall altijd nodig. Linux kan het zogenaamd zonder herinstallatie maar als je even naloopt is het geen update maar een migratie. Op die manier kan je een WIN uiteraard ook upgraden naar 64bit. klik voor uitleg migratie linux

Waar je vandaan haalt dat IOS te upgraden is naar 64bit is mij nog een raadsel.

Daarnaast is er vlak voor Vista een XP 64bit editie uitgebracht. Deze heeft echter niet lang geleefd, driver support van fabrikanten was triestig en tegenwoordig vernoemt niemand het nog.

En wat voor nut heeft het om DX11 uit te brengen op een 32bit OS? Je kan max 4GB adresseren inclusief de GPU. DX11 games hebben wel hogere systeemeisen dan 2GB ram en 512MB GPU RAM.

En DirectX is niet zomaar een software pakketje, anders hadden hackers het wel voor elkaar gekregen DirectX te updaten op oudere versies. Dus het kost hun zeker tijd en geld mochten ze dit willen. Overigens het is en blijft een bedrijf, als ze al de nieuwe functionaliteit in hun oude producten stoppen hebben ze meer iets weg van een VZW (verening zonder winstoogmerk).

Al bij al heeft Microsoft gratis en voor niets jarenlang XP blijven updaten en blijven nieuwe functies toevoegen (Wifi onddersteuning, Bleutooth, ondersteuning voor grotere HD's, etc). Ze hebben letterlijk XP gerokken in tijd tot het echt op was. Iets wat ze overigens beter niet gedaan hadden want toen Vista eraankwam in dan nog 32 en 64bit versie moesten alle drivers herschreven worden en toen begon de miserie. Vista drivers kun je wel gebruiken voor 7, vandaar dat dan plots de goede Windows was terwijl het feitelijk niet meer was dan vista met een goede servicepack erover.

En dan ga jij lopen beweren dat ze XP met opzet gelimiteerd hebben?

ger0448 @sprankel • 28 november 2013 20:47

je heb helemaal gelijk dat windows 7 een update van vista is. en 32bit is ook uit zijn tijd aan het raken. want wie wil (vooral vanwege grafische limieten) nog 32bit gebruiken?

ik heb proberen op te zoeken maar niet gevonden dat 64bit betere grafische weergave/color depth heeft. zit bij autodesk en photoshop te kijken.

ik heb ffe een referentie met server er bij gepakt en linux is de kernel gewoon te updaten waarom niet met xp?
ik moet zeggen dat microsoft bijzonder lang heeft gewacht met het uitbrengen van vista. dat terwijl het (bij zommige mensen) bekent is dat ze door concurentie van apple vroegtijdig viata rtm (ready to marked) hebben gelanceerd.
http://www.informationwee...-apple-ads/d/d-id/1069656?

[Reactie gewijzigd door ger0448 op 24 juli 2024 19:19]

sprankel @ger0448 • 28 november 2013 21:40

Ik beschouw "een kernel updaten" niet als een update. Je vervangt immers het basis gedeelte van je os, het geelte waar de al de rest omheen hangt. Ik moet wel eerlijk toegeven dat ik niet helemaal thuis ben in het Linux gebeuren maar van wat ik gelezen heb word de kernel vervangen en de rest erom gemigreerd.

Vergeet ook niet, als Microsoft dit aanbied dan moet een leek deze update kunnen uitvoeren en alle software moet blijven werken. Bij linux ligt dit totaal anders.

En Microsoft had met Vista de intentie om minder snel met nieuwe producten te komen. En door zolang te wachten was Vista revolutionair veranderd. Probleem is met verandering komt compatibileit op de helling te staan. Achteraf bekeken geeft Microsoft inderdaad toe dat ze fout waren met zolang te wachten en dan in 1 keer alles om te gooien.

sfranken @sprankel • 29 november 2013 20:24

Ik moet wel eerlijk toegeven dat ik niet helemaal thuis ben in het Linux gebeuren maar van wat ik gelezen heb word de kernel vervangen en de rest erom gemigreerd.

Niet helemaal. Je kernel is ook gewoon een software pakket en dus upgradebaar.

Als jij een nieuwe kenrel installeert worden alle kernel modules die je op dat moment actief hebt (bijvoorbeeld de i915 module voor Intel graphics) ook geactiveerd voor de nieuwe kernel zodat je bij de volgende boot ook weer beeld hebt.

Vergeet ook niet, als Microsoft dit aanbied dan moet een leek deze update kunnen uitvoeren en alle software moet blijven werken. Bij linux ligt dit totaal anders.

Gelukkig zijn we de tijd dat alles via een CLI moest allang voorbij. Tegenwoordig kun je 99% van de dingen die je moet doen gewoon via de GUI doen. Ik spreek hier dan wel over Ubuntu en niet over een hard-core distro als Arch.

Bedrijven als Canonical hebben veel tijd en moeite gestoken in het zo gebruiksvriendelijk mogelijk maken van hun software.

VOODOO_WILLIE @ger0448 • 28 november 2013 23:20

hier in is te zien dat 32bit niet tot 4GB gelimiteerd is.

Waar zie jij dat staan dan?

Het rekensommetje is heel simpel hoor. 32 bit geeft 2^32 = 4294967296 = 4 miljard adressen die je kan aanspreken. Aangezien tegenwoordig een adres normaal gesproken nog steeds maar 1 byte aan data kan herbergen kom je dan uit op 4 GB aan adresseerbare ruimte.

Aangezien al de andere apparaten in je systeem (zoals het BIOS zelf, de IO-sloten en poorten, videokaart, geluidskaart, IDE, SATA, etc.) ook adressen nodig hebben om aangesproken te kunnen worden, blijft er voor het RAM dus niet de volle 4 GB over. Vandaar dat je dan op (wat was het ook al weer precies?) iets van 3GB en een beetje aan RAM kan aanspreken.
Daarom is het ook totaal nutteloos om meer dan 3 GB RAM in een systeem te stoppen waar je alleen een 32-bit OS op draait.
Het enige waar 4 GB dan nog zin voor heeft is iets als bank interleaving of een dual channel setup, hetgeen dan wat snelheidswinst geeft. Echter blijft dan (uitgaand van 4x1GB modules) de helft van twee modules ongebruikt.

van apple heb ik weinig verstand maar geeft bij mij de indruk dat sins 2001 allemaal update/upgrade zijn

Het upgraden heeft ook zijn beperkingen. Op de site waar jij naar linkt staat bijvoorbeeld al een enorme beperking wat betreft de compatibele producten:
De oudste is de iMac (medio 2007 of nieuwer). Dus die bewering van jou gaat gewoon niet op.

Dat sommige features moedwillig niet in een oud OS gestopt worden is wel degelijk zo maar dat is ook weer niet helemaal onbegrijpelijk.

De beperkingen van 32-bit zijn er duidelijk en op een gegeven moment moet je dan dus naar 64-bit. En dat is geen kwestie van even een patch draaien over je huidige 32-bit OS. De hele HAL moet daarvoor op de schop, om maar wat te noemen. Ieder stukje software van het OS moet omgebouwd worden om native met 64 bit parameters om te gaan.
Dat gaat je echt niet lukken met een patch.
En als het wel mogelijk gemaakt wordt dan kost je upgrade ineens 10k.

er word van te voren aangegeven van waneer tot waneer die versie word ondersteund.

Je kan veel zeggen over MS maar over de tijdsduur van de ondersteuning en updates van hun producten kan je echt niets negatiefs zeggen.
Windows XP komt uit 2001 en wordt dus al ruim 12 jaar ondersteund. Als jij mij op een andere OS versie kan wijzen die dat zo lang doet zonder dat je daar expliciet voor moet betalen ...

En zinnen begin je met een hoofdletter trouwens. Dat leest een stuk makkelijker.

Glashelder

@VOODOO_WILLIE • 28 november 2013 23:59

x86 ondersteund wel meer dan 4GB geheugen. Het sleutelwoord in deze is PAE oftewel Physical Address Extension.

Met PAE kan de processor 64GB aan geheugen aanspreken. Het vervelende van een 32-bits OS met meer dan 4GB aan geheugen is echter dat een 32-bits proces zelf niet meer dan 4GB aan geheugen kan aanspreken.

Vandaag de dag is echter nog bijzonder veel software 32-bits omdat de meeste software simpelweg geen behoefte heeft aan meer dan 4GB geheugen.

In die zin hadden we best verder kunnen gaan met 32 bit

Wat ger0448 waarschijnlijk bedoeld is dat Windows XP geen ondersteuning heeft voor PAE. En dat is inderdaad een kunstmatige beperking want Windows Server 2003 had dat wel en beide besturingssystemen delen dezelfde kernel.

VOODOO_WILLIE @Glashelder • 29 november 2013 01:17

Ik weet dat PAE bestaat. Het is echter weer een "hack" om de beperkingen van een verouderd systeem te omzeilen.

Daar zit zonder twijfel een prestatieverslechtering aan vast.

De simpele en meest effectieve oplossing is gewoon de hele handel 64 bit maken en daar op over te stappen. 32-bit applicaties draaien wel op 64 bit systemen dus daar zit het probleem niet.

Het gaat er ook niet om of een enkele applicatie behoefte heeft aan meer dan 4 GB. Het gaat om het OS zelf en alle andere applicaties die tegelijkertijd draaien.

Daarnaast krijg je bij ieder nieuw "framework" e.d. meer en meer extra informatie bijvoorbeeld per object (programmeertechnisch gezien). Dus om hetzelfde te bewerkstelligen neemt je stuk software gewoon meer geheugen in beslag. En dat geheugen raakt een keer vol.

Over prestaties kan je nog meer zeggen. De precisie en het bereik van variabelen komt hier om de hoek kijken.
Met een unsigned 32 bit integer kan je bijvoorbeeld getallen aangeven van 0 - 4294967295. Als je wilt rekenen met grotere getallen moet je dus "kunstgrepen" gaan uithalen om dat te doen. Een simpele berekening als 4294967295 + 1 kost dan ineens twee keer zoveel tijd.
Hetzelfde met de precisie van floating point getallen. De nauwkeurigheid van enkele precisie floats is gewoon niet goed genoeg. (Grafisch is dit al lang aan de gang; artifacts en onnauwkeurigheid in het renderen bijvoorbeeld). Dus dan ga je rekenen met doubles. Zelfde verhaal ... kunstgrepen en dubbele executietijd.
Voor extreme gevallen zijn er dan speciale objecten of moet je die zelf maken. En dat is helemaal een performancekiller. Maar als er niets meegaat wordt dat alleen maar erger.

Dat er moedwillig dingen beperkt worden zeg ik ook in mijn reactie. Hij had wat specifieker mogen zijn in wat hij bedoelt en niet alleen maar na een bewering een linkje neergooien met een enorme lap tekst. Zeg dan ook even kort waarom dat dan zo is.

2TheMaks @VOODOO_WILLIE • 29 november 2013 00:29

32 of 64 bits zegt iets over hoe 'breed' de system/data-bus is.

Met andere woorden: bij een 32-bits architectuur 'wonen' er op elk adres 4 octetten/bytes aan data, en bij een 64-bits architectuur 'wonen' er op elk adres 8 octetten/bytes aan data.

Hoeveel adressen er zijn hing af van de breedte van de adres-bus. In huidige architecturen (bijv. Intel core i7) kunje eigenlijk niet meer van een 'adres-bus' spreken. Wel wonen er bij een i7 op elk adres 8 octetten aan data, dus een 64-bits architectuur.

VOODOO_WILLIE @2TheMaks • 29 november 2013 01:51

Dat de databus 32-bits is zegt alleen maar dat er 4 bytes in één transactie tegelijk over de bus kunnen. Het zegt totaal niets over het aantal bytes dat op een adres woont.

Net zoals dat een adresbus van 32-bits niet automatisch betekent dat de databus dan ook maar 32-bits moet zijn.
Die goede oude 8086 had bijvoorbeeld een 20-bit adresbus en een 16-bit databus.
De CPU zelf is gewoon 16-bit, hetgeen inhoudt dat de registers van de CPU 16 bits groot zijn en in staat zijn om 16-bit instructies te verwerken met data in brokken van maximaal 16 bits.

De meeste gangbare geheugensystemen (zoals die gebruikt worden in PC's) zijn "byte addressable". Hetgeen dus betekent dat ieder byte zijn eigen adres heeft.

[Reactie gewijzigd door VOODOO_WILLIE op 24 juli 2024 19:19]

Verwijderd @Verwijderd • 28 november 2013 13:35

En zonder updates krijg je dus dit soort problemen. En een nieuw OS is geen geldklopperij. Hadden we dan allemaal bij de eerste iteraties van Windows/Mac/Linux moeten blijven? Die deden immers ook toendertijd wat ze moesten doen.

Carlos0_0 @Verwijderd • 28 november 2013 13:21

Ik mag dan hopen dat ze wel windows update draaien dat je dat niet bedoeld, want dat zal helemaal niet zo slim zijn.
Verder zullen ze toch echt een keer over moeten op wat anders, aangezien de meeste xp machines thuis pentium 4 zullen zijn of Pentium D, of dan amd vergelijk maar die hebben lastigere namen met processoren.

Dit zijn machines die ook naar hun eind gaan en steeds trager en trager zullen worden aangezien de hardware gewoon begint te slijten.

Verwijderd @Carlos0_0 • 28 november 2013 13:25

Er zijn een hoop mensen niet zoveel over hebben. Een p4 c2d voor een paar tientjes volstaat al. Dat is ruim voldoende voor entertainment en office.

Carlos0_0 @Verwijderd • 28 november 2013 13:32

Klopt een pentium 4 voldoet al vaak maar deze kunnen meestal wel windows 7 goed draaien, maar ja dan moeten die mensen wel weer iemand kennen die een beetje handig is met pc's en dat bij hun kan doen.

En ja niet iedereen kent dat of kende iemand maar vertrouwen ze niet meer bijv, ik onderhoud ook de pc van iemand nu al tijdje en die jongen voor mij heeft gelogen en geheugen uit de pc gehaald enzo.

jasjenl @Carlos0_0 • 28 november 2013 14:03

Wij hebben op mijn kantoor ook nog overwegend XP machine's en dat zijn toch echt allemaal CoreDuo of Quadcore machine's. XP is nog langer uitgeleverd aan bedrijven dan jij denkt...

Verwijderd @jasjenl • 28 november 2013 14:56

Dat maakt het nog geen goeie zaak. Eerder schandelijk dat er verouderde software wordt gebruikt. Maar ja, IT is altijd de sluitpost geweest.

Carlos0_0 @jasjenl • 28 november 2013 14:59

Ik bedoel voor thuis gebruik niet kantoor gebruik, op het kantoor komt het omdat bedrijven geen Vista wouden en voor XP kozen

Homer J.Simpson @Verwijderd • 28 november 2013 13:45

XP voldoet duidelijk NIET meer aan de huidige eisen.

freaky @Homer J.Simpson • 28 november 2013 14:08

ROFL.

Wiens eisen? Die van jou? Die van MS? Of die van mijn klant - die uiteindelijk de rekening betaald en niet over wilt van NT4 tot de fabrieksmachines die ze aansturen vervangen worden omdat de software meer dan 150.000 per PC kost. Dat is, voor de duidelijkheid, zonder inrichting, conversie van bestaande bestanden, etc.

Geloof me, voor 150.000 euro per PC kun je veel ellende lijden en oplossen. En een uitgaande firewall die ze blokkeert is qua kosten in dit geval slechts een druppel op de gloeiende plaat qua kosten.

Maar blijf lekker in de illusie die al die upgrade geile aapjes hier ook aanhouden. De rest van de wereld doet idd precies hetzelfde met de PC als jij en willen ook absoluut allemaal upgraden omdat de interface er dan wat anders uit ziet (technisch gezien onder water is er niet zo heel erg veel verandert dat het gemiddelde bedrijf interessant vind - die zien het gewoon als een tool, net als papier en vreemd genoeg gebruiken ze papier ook nog steeds...).

7o9 @freaky • 28 november 2013 14:46

Als ik zulke computers zou hebben die belangrijke machines aansturen dan zou ik zorgen dat ze geen netwerk (of op zijn minst geen internet) toegang hebben.

Een PC die niet van buiten toegankelijk is kan nog best op een oude software versie werken. Je zult bij oude software wel meer moeite moeten steken in de beveiliging er om heen.

Cronax @freaky • 28 november 2013 14:48

Een OS is vergelijkbaar met een auto, een oude versie is nog wel enigszins veilig en bruikbaar te houden maar zal altijd zijn beperkingen hebben. Bij een auto wil je na een bepaald aantal jaren ook gewoon een nieuwe kopen omdat die een stuk zuiniger is, veiliger is, en ja, misschien wel prettiger in gebruik omdat de interface is veranderd. Bij een OS geld hetzelfde, waarbij ' zuiniger' zich uit in efficiënter gebruik van je hardware.

Daarnaast stel je dat er onder water helemaal niet zo veel veranderd is..weet je nog het gezeur wat we hadden toen Vista net uit was? Dat geen enkele driver werkte? Dat was een van de gevolgen van het herschrijven wat onder water gebeurd is. Als je op wikipedia kijkt zie je bij veel Windows versies staan dat ze 'gebaseerd zijn op de Windows NT kernel'. Dat wil niet zeggen dat ze onder water niet veranderd zijn, zo'n kernel wordt ook bijgewerkt, delen worden herschreven, etc. Dat 'het gemiddelde bedrijf' veel veranderingen niet interessant vindt ligt vaak meer aan het gebrek aan kennis van zaken dan aan de daadwerkelijke 'waarde' van de veranderingen zelf.

Wil dat allemaal zeggen dat iedereen maar direct moet upgraden als er een nieuwe versie is? Natuurlijk niet! In sommige gevallen kan het inderdaad een betere keuze zijn om je oude versie te blijven gebruiken, maar dan moet je wel vrij snel besluiten om die verouderde machines op aparte netwerken te zetten, zodat je ze van elkaar afschermt.

(Eigenlijk doe je trouwens zelf precies hetzelfde als waar je anderen van beschuldigt: je gaat uit van je eigen situatie en besluit dat daarom die situatie voor iedereen geldt. )

Madrox @freaky • 28 november 2013 15:38

We "moeten" upgraden omdat MS dat zegt en geloven graag alles wat MS ons op de mouw spelt. Weet je nog de MS stelling "IE" is teveel verweven in het OS, het kan niet zonder ? Zoals we nu weten, totale onzin. Het was zover verweven in het OS omdat MS dat zo graag wilde, niet omdat het niet anders kon.

db87 @freaky • 28 november 2013 18:47

Wat een onzin. Hier heeft Microsoft rekening mee gehouden, je kon voor 30 euro upgraden van XP naar Windows 8. En de upgrade van Windows 8 naar 8.1 is gratis. Dus voor 30 euro ga je van een 12,5 jaar oud besturingssysteem naar de meest recente Windows versie. Voor een besturingssysteem is dat onwijs goedkoop, zeker als je je bedenkt dat Micorsoft een commercieel bedrijf is die ook gewoon hun medewerkers wil kunnen uitbetalen elke maand...

Verwijderd @Verwijderd • 28 november 2013 13:12

XP volstaat gewoon voor velen en hebben geen behoefte aan/willen niet meedoen aan al dat geldklopperij. Ik ken zat mensen die hun XP al jaren niet hebben geupdate.

De kans dat die mensen dus deel zijn van een botnet is gewoon heel groot. En ze zijn een bron van besmetting dus gevaarlijik voor de mensen om ze heen. Er is niets mis met het gebruik van een ouder OS maar als je niet update ben je gewoon niet goed bezig.

Wim-Bart @Verwijderd • 28 november 2013 22:49

XP moet je snel vanaf, net zoals 2003 en ouder. Alleen is dat helaas niet altijd mogelijk. Maar dat is een ander verhaal. Hoewel er voor bepaalde zaken misschien Linux alternatieven zijn welke wel veilig zijn.

Loller1

Microsoft Windows
Besturingssystemen
Microsoft

@Verwijderd • 28 november 2013 13:15

Die "geldklopperij" kan bedrijven op lange termijn wel veel problemen besparen. Het is trouwens onzin om een upgrade van XP naar 8.1 geldklopperij te noemen, daar zit 12 jaar tussen. Een OS zou al veel langer vervangen horen te zijn.

THID @Madrox • 28 november 2013 16:32

omdat een voordeur niet te vergelijken is met een OS, als het slot in diezelfde voordeur blijkt te kunnen worden losgemaakt met 1 simpele handeling en een fix daarvoor niet beschikbaar is zal je het slot ook vervangen. pappen en nathouden heeft geen zin, XP was leuk, nu is het over en tijd voor vernieuwing.

Edgarz @Madrox • 28 november 2013 21:31

Een PC vergelijken met een voordeur...leg eens uit waarom je juist tot deze vergelijking bent gekomen.

Buggle @Verwijderd • 28 november 2013 14:11

Ach ja? 13 jaar ondersteuning voor software die je bij je computer gekregen hebt, wat misschien 80 euro meerprijs betekende. Dat zijn dan welgeteld een schofterige € 6,15 per jaar! Ongehoord! Onacceptabel!

En zelfs als je het retail kocht voor 300 euro zijn het nog steeds maar 23 euro's per jaar.

Verwijderd @Buggle • 28 november 2013 14:37

'En zelfs als je het retail kocht voor 300 euro zijn het nog steeds maar 23 euro's per jaar. '

Als je alleen een XP nodig heb per jaar (geen eten en drinken nog en je kunt gewoon gratis op straat slapen) dan is 23 euri's per jaar natuurlijk helemaal nix. Als 1000 dingen van 23 euro per jaar consumeert/wil consumeren dan kost het je al 23000 euri's per jaar en als je dat niet heb dan kun je alsvast beginnen met wegstrepen wat je niet echt nodig heb.

en wat is ondersteuning?

Ik heb ooit bij mijn bedrijf problemen gehad met windows en office (doet niet wat werd verwacht) en had toen mail gestuurd naar MS. Ik kreeg geen zinnig antwoord terug met oplossing.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 19:19]

Verwijderd @Verwijderd • 28 november 2013 14:59

Ik heb ooit bij mijn bedrijf problemen gehad met windows en office (doet niet wat werd verwacht) en had toen mail gestuurd naar MS. Ik kreeg geen zinnig antwoord terug met oplossing.

En daar laat je het dan bij zitten?
Als je Windows en Office daarom zo vreselijk vindt, waarom dan wel de verouderde versies gebruiken? Stap dan over op Linux en LibreOffice bijvoorbeeld.

Verwijderd @Verwijderd • 28 november 2013 15:09

dat was iets van 8 jaar geleden. je weet wel je clickt op een knop en excel doet niks of doet niet wat die hoort te doen als je op die knop clickt en MS gaf geen zinnig antwoord met oplossing.

jarrin @Verwijderd • 28 november 2013 15:14

Nee dat kan me voorstellen met zo'n probleem omschrijving

Verwijderd @jarrin • 28 november 2013 15:19

heb dat nooit meegemaakt dat je software niet doet wat ie hoort te doen? bij je klikt op print en die print niet (geen dialoog venster) of je klikt op sommatie en die telt niet op, je opent een programma die de zandloper gaat niet weg (ook niet na een nacht wachten) etc.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 19:19]

johnkeates @Verwijderd • 29 november 2013 11:25

Nee. Ligt waarschijnlijk aan je computer.

alt-92 @Madrox • 29 november 2013 19:32

Jij gebruikt nog steeds Suse 6.4 om mee te interneppen?

Madrox @alt-92 • 30 november 2013 00:25

Nee. Dos 6.2

Demo @Verwijderd • 28 november 2013 13:10

Dan ken je een hoop mensen met een gigantisch risico op misbruik van hun systeem. Ik hoop niet dat jij hun 'handige IT-mannetje' bent, want dan ga je het druk krijgen.

SpoekGTi @Demo • 28 november 2013 13:40

Ja maar dat is nou net zijn insteek

Niet mee doen met het geldkloppen voor een nieuwer veiliger OS, maar wel diezelfde mensen geldkloppen voor zijn eigen portemonnee.

XP voldoet qua eisen nog steeds voor velen, helaas is het niet meer rendabel voor MS om te blijven patchen, ook niet voor het bedrijfsleven, ik ben sowieso van mening dat menig bedrijf na 5 jaar alles wel afschrijft en dan had iedereen al over kunnen zijn naar windows 7 en een SBS 2008/2011, maar ook hier hebben we nog bedrijven die met een XP desktop werken en een SBS2003

Windows 7 daarentegen is een stuk veiliger en qua aanschaf niet een heel grote uitgave.

Ben inmiddels al jaren van XP af en heb jaren 7 gedraaid en bij mijn ouders draait nu 7. En die zijn er content mee.

telenut @Demo • 28 november 2013 13:27

of net wel... valt geld mee te verdienen :-)

arjankoole @rrikkert • 28 november 2013 12:28

Microsoft stopt met windows XP en direct beginnen er beveiligings lekken te ontstaan. Sowieso niet slim om te stoppen met het (onder bedrijven) populairste OS.

edit: MS is nog niet gestopt met XP ofcourse. Maar dit gaat wel door zodra ze wel gestopt zijn

Ze hebben de ondersteuning volgens mij al een paar keer verlengt, er moet ergens een grens zijn, je kan geen stokoud OS blijven ondersteunen, terwijl je inmiddels alweer 3 versies verder bent. Dat deden ze wel met IE6, en kijk eens wat een gigantische bak ellende dat heeft opgeleverd.

Teijgetje @rrikkert • 28 november 2013 12:41

Vrijwel elke fabrikant stopt met produktondersteuning na ca 10 jaar, dan worden geen originele onderdelen meer geleverd, gewoon omdat techniek voortschrijdt.
Dan nemen anderen het over met imitatie onderdelen.
XP is (veel) ouder.

Maar zo zal het misschien ook voor XP gaan als MS daarmee stopt.
MS is namelijk gewoon veel verder en er zijn geen legitieme redenen te verzinnen om een zwaar verouderd OS te blijven gebruiken (hooguit stand-alone) als alles ook op 7 en 8.1 draait. De licentiekosten zijn vaak de drempel.
Vraag je af of je bv in die auto uit 1954 zonder veiligheidsgordels en kreukelzone`s wel zo veilig zit en of je onderhoud uiteindelijk niet meer kost dan een nieuwere zuinigere veilige auto te kopen.

Maar het betreft hier dus een nieuw nog niet gepatched lek, MS ondersteunt XP tot april 2014.
Ze zijn dus nog niet gestopt, zoals jij weet te vermelden.

Die patch komt er vast nog.

[Reactie gewijzigd door Teijgetje op 24 juli 2024 19:19]

walkstyle @Teijgetje • 28 november 2013 13:03

"er zijn geen legitieme redenen te verzinnen om een zwaar verouderd OS te blijven gebruiken"

Nou die illegale redenen die zorgen ook wel dat ze via een torrent hun Windows XP upgrade naar Windows 8 hebben

rrikkert @Teijgetje • 28 november 2013 13:37

Ze zijn dus nog niet gestopt, zoals jij weet te vermelden.

Jij leest mijn berichtje niet helemaal goed

Teijgetje @rrikkert • 28 november 2013 14:44

Ja hoor, er stond;
Microsoft stopt met windows XP en direct beginnen er beveiligings lekken te ontstaan. Sowieso niet slim om te stoppen met het (onder bedrijven) populairste OS.

Wat je wilde zeggen/bedoelde is misschien "gaat stoppen"?

En je toevoeging achteraf dat als ze wel stoppen dit doorgaat, lekken vinden, klopt helemaal, alleen die worden dan niet meer gepatched zoals nu nog wel.

Het nieuws is dus dat er een lek is gevonden in zwaar verouderde software, dus eigenlijk oud nieuws en zeker geen nieuw nieuws, er worden al tijden campagnes gelanceerd om je op de (mogelijke) gevaren van XP en verouderde browsers te wijzen.
En er worden al tijden na verloop van tijd lekken gevonden in software, waaronder die van MS. Doordat techniek/programmering/logaritmen voortschrijden..... Ook niets nieuws dus.
En hoewel ik me bij grote bedrijven met volume-licenties nog kan voorstellen dat ze wachten tot het laatst zodat ze zo lang mogelijk weer door kunnen met hun systeemupgrade, kan ik me dat van particulieren niet, die konden voor 30 euro upgraden naar 8(.1) met mediaspeler.

Clogg @rrikkert • 28 november 2013 13:08

Ondersteuning van XP loopt overigens nog door tot april 2014

Pathogen @rrikkert • 28 november 2013 13:11

Ja, want de lekken ontstaan echt pas nu. Enig idee hoeveel kwetsbaarheden er al zijn gepatched sinds 2001?

johnkeates @Pathogen • 29 november 2013 11:27

Even heel snel de master copy van CVE op "windows xp" laten zoeken, dan krijg je 821 resultaten.

Benjamin- @rrikkert • 28 november 2013 14:17

Hoezo is het niet slim om met het 'populairste OS onder bedrijven' te stoppen? Dat is juist heel slim, waarom zou je immers oneindig een oud OS blijven ondersteunen voor niets, waardoor ze juist niet een nieuw OS kopen? Nu kost MS enerzijds geld om XP te blijven ondersteunen, terwijl de verkopen van 7 en 8 er niet op vooruitgaan.

Verder ontstaan lekker niet zomaar, vaak bestaan die allang, alleen zijn ze nog niet aan het licht gekomen.
Tevens zullen dit relatief nog kleintjes zijn, ik verwacht dat de dag dat MS stop met de ondersteuning, dat XP ten onder gaat, want er zullen diverse partijen zijn die al lang flinke fouten hebben gevonden, maar hiermee wachten, want ja waarom die nu exploiten terwijl MS ze fixt, wanneer je ze over een half jaar kan exploiten zonder dat MS iets doet.

Mensen moeten echt voor die tijd overstappen, want anders gaat ze dat echt veel kosten, hoeveel exploits er wel niet zijn weet ik niet, maar ze zullen wel aan het licht komen en wie weet wat de gevolgen zijn.

mace @rrikkert • 28 november 2013 17:03

Er worden constant lekken ontdekt, misbruikt en gepatcht. Dit is niks nieuws en niet ineens omdat microsoft met de ondersteuning van XP stopt.

Helixia @rrikkert • 28 november 2013 12:30

Waar, maar zoals alle (grote) bedrijven wil het winst maken en geen kosten meer maken aan een OS dat meer dan 10 jaar oud is.
Helaas gaat Microsoft verder dan dat en willen ze per se om de 2 jaar een nieuw OS wat ik persoonlijk geen goede zaak is.
Ik heb liever een af OS dan een OS dat gehaast is, omdat ze om de 2 jaar een nieuw OS willen uitbrengen.

GMavak @Helixia • 28 november 2013 12:35

Je zegt het zelf je hoeft niet ieder 2 jaar een nieuw OS te gebruiken want microsoft zal ze nog voor langere tijd supporten. dus je hoeft de komende 5 jaar ook niet naar windows 8 te upgraden als je windows 7 gebruikt

Verwijderd @GMavak • 29 november 2013 07:13

Je zegt het zelf je hoeft niet ieder 2 jaar een nieuw OS te gebruiken want microsoft zal ze nog voor langere tijd supporten. dus je hoeft de komende 5 jaar ook niet naar windows 8 te upgraden als je windows 7 gebruikt

Die komende 5 jaar is wel een stukje langer hoor: Windows 7 wordt tot 14 january 2020 ondersteund.

Voor info omtrent het eindigen va de support van alle Windows versies kun je hier terecht: http://windows.microsoft.com/en-us/windows/lifecycle

redfoxert @rrikkert • 28 november 2013 12:32

Die lekken ontstaan niet, die zaten er altijd al in. Doordat ze nu pas gevonden worden kunnen ze ook pas misbruikt worden. Dat er daarbij ook nog third party software bij gebruikt word (Adobe Reader) waardoor er een perfect storm ontstaat, escaleert de boel alleen maar.

oyay @redfoxert • 28 november 2013 13:09

Nee hoor.

Soms ontstan die door updates/hotfixes!

crackletinned @rrikkert • 28 november 2013 13:06

Het is juist goed dat MS stopt met Windows XP, dat is voor veel bedrijven weer een extra stok achter de deur om over te stappen.

Moartn 28 november 2013 12:42

Nog bijna 10% van de poll-stemmers (dus Tweakers-lezers, die bovengemiddelde technische interesse hebben) gebruikt XP nog privé? Wat een absurd hoog aantal! Waarom zou je dat nog gebruiken? Wat zijn je plannen na april 2014 dan precies?

Jassy @Moartn • 28 november 2013 13:12

Ik gebruik XP op een prima functionerende Pentium 4 laptop die ik gebruik om audio en RDS op mijn FM zender te krijgen. Dit kan ook via internet zijn, dus deze laptop hangt achter internet. Aangezien Windows 7 deze laptop op driverniveau niet meer ondersteunt wordt ik gedwongen om XP te gebruiken om de maximale performance uit deze laptop te halen. Uiteraard ben ik mij er van bewust dat dit onveilig is, maar ik kan niet naar Windows 7 upgraden, hoe graag ik dat ook zou willen.

Aangezien dit allemaal op kleine schaal plaats vind heb ik geen zin om geld in een andere PC te investeren, en ik denk dat er veel meer mensen zijn die geen werkende PC bij het grof vuil willen zetten, alleen vanwege de windows versie.

[Reactie gewijzigd door Jassy op 24 juli 2024 19:19]

Cronax @Jassy • 28 november 2013 14:55

Het is niet Windows 7 die geen ondersteuning biedt voor je laptop denk ik, lijkt me dat de fabrikant van de hardware gewoon geen drivers voor windows 7 heeft uitgebracht?

Carlos0_0 @Moartn • 28 november 2013 13:28

Wellicht voor de tweakers/gamers gewoon nog om wat oude zooi te draaien, bijv oude spelletjes die niet goed meer werken rollercoaster tycoon 1/2.

Ik heb dit op me windows 7 en nu al tijdje 8 een keer geprobeert te draaien maar mooi niet, ook age of mythology wil niet starten op me windows 8 machine.
Ik ga dus ook nog even een xp machine maken in vmware voor deze oude dingen, ik zet dan wel internet uit aangezien dat niet nodig.

[Yellow] @Moartn • 28 november 2013 13:29

Mijn plan voor na april 2014 is heel simpel: ik draait XP als virtual machine. Sinds enige tijd draai ik deze in zogenaamde non-persistent mode zodat alle wijzigingen beperkt blijven tot die sessie. Moet voldoende zijn voor de beperkte zaken waarvoor ik soms XP nog gebruik.

[Reactie gewijzigd door [Yellow] op 24 juli 2024 19:19]

Rembert 28 november 2013 12:39

Ik heb zowaar nog een klant die met enkele servers op Windows Server 2003 R2 draait. Geïnstalleerd net voordat Windows 2008 uitkwam. Maar daar draait niemand Adobe software op, ook de administrator niet. Servers hebben al die jaren prima gedraaid maar worden de komende maanden wel gemigreerd naar een hybride cloud / hosting oplossing. Zal voltooid zijn ruim voordat extended support period verstrijkt (14 juli 2015).

Even on topic: XP en 2003 vallen beiden nog onder de extended support period - voor XP eindigt die in april 2014. Er zal dus vast wel een security fix uitkomen voor dit lek. Maar, mensen die nu nog op XP draaien doen er verstandig aan om dan wel te upgraden naar een nieuwere Windows versie of bv. Ubuntu, dan wel eens te gaan uitkijken naar een nieuw machientje.

[Reactie gewijzigd door Rembert op 24 juli 2024 19:19]

dezero @Rembert • 28 november 2013 12:58

Ik zie vaak dat voor oudere systemen wordt aangeraden om Ubuntu, Xubuntu of Linux Mint te gebruiken. Dit zal mestal prima werken, maar vergeet niet dat er standaard maar een erg krappe 9 maanden ondersteuning op zit. Voor leken zal je absoluut een LTS versie moeten gebruiken, want die gaan niet elk halfjaar upgraden en dan zitten ze dus alsnog met een onveilig systeem opgezadeld.

kramer65 @dezero • 28 november 2013 13:40

Ik zie vaak dat voor oudere systemen wordt aangeraden om Ubuntu, Xubuntu of Linux Mint te gebruiken. Dit zal mestal prima werken, maar vergeet niet dat er standaard maar een erg krappe 9 maanden ondersteuning op zit. Voor leken zal je absoluut een LTS versie moeten gebruiken, want die gaan niet elk halfjaar upgraden en dan zitten ze dus alsnog met een onveilig systeem opgezadeld.

Gelukkig hebben ook de non-LTS (Long Term Support) releases nog een upgrade functie, waarmee je dus altijd je systeem up to date kan houden. Alternatief kies je gewoon voor een LTS versie (bv 12.04, of het over een halfjaar uitkomende 14.04) dan heb je standaard 5 jaar support. Naast het feit dat het gratis is, is het ook veiliger dan Windows (er zijn geen Linux virussen in het wild), is de app-store op Linux uitgevonden (apt-get) en support je bovendien een techniek en kennis waarop de generaties na ons kunnen doorbouwen, ipv dat ene (of dat andere) bedrijf te blijven spekken.

Egodepego @dezero • 28 november 2013 13:54

ONZIN! Zelfs 10.0 krijgt gewoon zijn security updates binnen! Het grootste verschil is dat je met een oude ubuntu niet kan upgraden naar een nieuwere versie! Maar je krijgt gewoon je securirty fixes en nieuwe linux kernels binnen!

Just3 @Egodepego • 28 november 2013 23:46

Ja, voor (meestal) 9 maanden voor een niet-LTS realese van Ubuntu en afgeleiden.

segil 28 november 2013 12:27

Nog enkele systemen op de zaak op Windows XP..... de rest Windows 7 en Windows Server 2012.

Sir Isaac @segil • 28 november 2013 14:12

Heb hier een spectrometer staan. De bijbehorende PC draait windows 95. Upgrade naar XP is vooralsnog niet gelukt omdat de XP direct schrijven naar de controller kaart (ISA!) verbiedt. Misschien dat het alsnog lukt. Deze PC hangt trouwens niet aan het net, data wordt eraf gehaalde met .... 3.5" floppy.
Zolang een OS doet wat je met de computer wilt doen hoef je niet te upgraden. Sinds XP zijn er weinig ontwikkelingen op het windows platform die je echt nodig hebt.

[Reactie gewijzigd door Sir Isaac op 24 juli 2024 19:19]

segil @Sir Isaac • 28 november 2013 16:11

Dat durf ik wel tegen te spreken. Windows 7 is een grote stap vooruit in beveiliging. Met UAC wordt het malware een stuk lastiger gemaakt om zich te installeren. En verder uiteraard de ondersteuning voor alle moderne hardware technologie die er is. En sneller zoeken en vinden van docs, instellingen, etc, maakt het leven ook een stuk makkelijker. Windows 7 is mij zo gewend geraakt, dat ik pas merk wat ik mis zodra ik op een wxp systeem werk. Laat staan w2k

Maar ik ben het met je eens dat als een OS zoals W95 voldoet voor een bepaalde taak, die niet perse ge-update hoeft te worden naar een ander OS.. zolang je hardware maar blijft draaien en je geen nieuwere hardware technologie nodig hebt. Misschien kan nog wel een probleem worden dat je de kennis moet blijven houden om om te gaan met Windows 95.

johnkeates @Sir Isaac • 29 november 2013 11:31

Tsja, als je een spectrometer gebruikt die alleen maar met een heel specifiek stuk software werkt, en een ISA kaart nodig heeft als controller, dan heb je niet veel opties meer.

Probleem is wel dat je nu niet echt meer zomaar een moederbord met een ISA slot gaat vinden, en als dat ding een keer stuk gaat (en dat gaat gebeuren!) kan je dus niet verder.

Misschien verstandig als je alvast naar een oplossing gaat zoeken in plaats van 'maar het werkt toch' denken en lekker door gaan tot het mis gaat en je opeens in paniek met een andere oplossing moet komen in een korte tijd die misschien veel geld kost en je niet precies oplevert wat je had willen hebben.

renseh 28 november 2013 12:35

Ik zie Windows XP nog weinig, tenzij er software op een machine draait die nooit uitgebracht is voor nieuwere versies dan XP. Volgens mij zijn er bijvoorbeeld in ziekenhuizen computers met speciale software dat alleen draait op Windows XP.
Wat betreft gewone, reguliere gebruikers wordt er volgens mij toch wel veel Windows 7 gebruikt en heel langzaam een beetje Windows 8 hier en daar.
Wat servers betreft is het gros wel Windows Server 2008 (R2). Ik hoor ook steeds meer bedrijven die voorzichtig de overstap maken naar 2012 (R2).
Aangezien het lek niet met de buitenwereld te maken heeft, lijkt het mij dat de meeste bedrijven hier niet bang voor hoeven te zijn.

Beunhaas91 @renseh • 28 november 2013 12:40

Op mijn werk hebben veel relaties nog Windows XP clients waar een SBS 2003 aan hangt. Ik gok dat dit zo rond de 40% zit. Dit heeft ook grotendeels te maken met de branch waarin we opereren (automotive).

renseh @Beunhaas91 • 28 november 2013 12:44

Houdt dat niet in dat er in de automotive-branche software gebruikt wordt die op XP/SBS 2003 draait, zoals ik al zei?
Of zou dat zijn omdat de crisis veel bedrijven in die branche treft?

Beunhaas91 @renseh • 28 november 2013 12:59

Het is meer het laatste. De automotive branche krijgt harde klappen momenteel en er wordt als eerste bezuinigd op ICT.

sambalbaj 28 november 2013 13:09

Laat MS nu maar eens met een goedkope upgrade actie van XP naar 7 komen ipv alleen maar 8.1 te lopen pushen. Vanaf XP kan je niet naar 8 upgraden en hardwarematig zal 7 het dichtst bij de oudere systemen liggen als met tenminste Windows wil blijven gebruiker wat wel in MS belang is.

FreshMaker @sambalbaj • 28 november 2013 13:29

Laat MS nu maar eens met een goedkope upgrade actie van XP naar 7 komen ipv alleen maar 8.1 te lopen pushen. Vanaf XP kan je niet naar 8 upgraden en hardwarematig zal 7 het dichtst bij de oudere systemen liggen als met tenminste Windows wil blijven gebruiker wat wel in MS belang is.

Grote steen ?
de win7 upgrade heeft bijna een jaar lang 35€ gekost .... nu nog 'maar' 100€

Dus de prijs is het niet ...

sambalbaj @FreshMaker • 28 november 2013 13:34

Nou 35 is vrij schappelijk als je graag wilt dat mensen upgraden maar wel bij jouw OS blijven. 100 is meer een drempel opwerpen die doet besluiten om er maar vanaf te zien of naar iets anders om te zien (Linux).

GenomDalar1983 28 november 2013 13:21

Zorgwekkend om te zien dat nog zoveel bedrijven Windows XP gebruiken, je onderhand zou na 10 jaar bestaan van een OS en na de zoveelste verlenging van de support achter je oren gaan krabben? Lijkt mij...?

Amanoo @GenomDalar1983 • 28 november 2013 13:35

Helaas zit je best vaak vast aan software die pas na 15 jaar een update krijgt, als je geluk hebt. Tot die tijd werkt het gewoon niet op nieuwere versies. En daaruit wil ook nog wel eens een sterke if it ain't broke don't fix it mentaliteit voorkomen.

GenomDalar1983 @Amanoo • 28 november 2013 15:11

Terwijl het best wel "broken" is onder de motorkap, je kunt er niet meer meer rijden op het internet.

bArAbAtsbB @GenomDalar1983 • 28 november 2013 15:55

En waarom zou een XP machine niet meer op Internet kunnen???

Virusscanners werken gewoon, en kritieke fouten worden gewoon gepatched door MS (tot April!)

ik zie het probleem dus niet helemaal.......

Ramon @bArAbAtsbB • 28 november 2013 16:45

Infection rate (CCM) by operating system and service pack in the fourth quarter of 2012 as reported in the Microsoft Security Intelligence Report 14:
http://blogs.technet.com/...-50-43/57625.Untitled.png

Maak ervan wat je wil. Feit is dat je met Windows 8 een stuk veiliger bent.

[Reactie gewijzigd door Ramon op 24 juli 2024 19:19]

bArAbAtsbB @Ramon • 28 november 2013 16:55

maar dit heeft natuurlijk niets met de windowsversie te maken, maar met de virusbescherming die mensen op oude systemen vaak laten verlopen.....bij een nieuwe Win7/8 zit vanuit de fabriek vaak een pakketje!

om dit volledig op het OS af te schuiven is te makkelijk, en btw 90% van alle problemen met computers.....ontstaan tussen het toetsenbord en de vloer!

Ramon @bArAbAtsbB • 28 november 2013 17:01

Doet dat er toe? het gaat om het resultaat toch? Feit is dat als je Norton virusscanner verloopt dat neemt de ingebouwde virusscanner van W8 het over, wat dus het geheel veiliger maakt.

vali 28 november 2013 12:51

Dat er nog bedrijven bezig zijn met de overgang naar een nieuw OS kan ik nog begrijpen, maar dat er nog mensen zijn die het privé draaien kan ik echt niet begrijpen.....

Mensen hier op tweakers.net moeten juist weten dat het gevaarlijk is om zo'n oud OS te draaien (ook al wordt hij nog tot april 2014 ondersteund).

[Reactie gewijzigd door vali op 24 juli 2024 19:19]

Carlos0_0 @vali • 28 november 2013 13:30

Dat zal dus meestal zoals ik eerder zij een virtual machine zijn zonder netwerk mogelijkheid, dit gewoon om oude spelletjes of iets nog eens te kunnen spelen.

Of om gewoon zelf eens een beetje te knutselen.

Op dit item kan niet meer gereageerd worden.

Lek in Windows XP- en Server 2003-kernel wordt actief misbruikt

Gebruik jij thuis of op je werk nog Windows XP?

Lees meer

Reacties (247)

Sorteer op:

Weergave: