Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 98 reacties

Een kwetsbaarheid in Windows XP en Server 2003 die nog niet is gedicht, is actief misbruikt om 28 verschillende ambassades in een onbekende stad in het Midden-Oosten aan te vallen. Het is onduidelijk of de aanval succesvol was.

De aanvallers stuurden de exploit in een bijlage van een e-mail naar de 28 ambassades, schrijft beveiligingsbedrijf Trend Micro. Het is onbekend om welke ambassades het gaat of in welke stad ze staan. Trend Micro wil enkel kwijt dat het gaat om ambassades in een stad in het Midden-Oosten. De onderwerpregel van de e-mail en de bijlage verwees naar het conflict in Syrië, om zo de ontvangers van de e-mail ertoe te verleiden de e-mail te openen.

Trend Micro zegt niet te weten of de aanvallen op de ambassades succesvol waren. Eerder kwam al aan het licht dat de kwetsbaarheid in XP, die eind november al aan het licht kwam, maar waar nog steeds geen patch voor is, in het wild wordt misbruikt. Het gaat om een elevation of privilege, waarmee een aanvaller die al is binnengedrongen op een systeem beheerdersrechten kan krijgen.

FireEye, een ander beveiligingsbedrijf, ontdekte eerder dat de kwetsbaarheid samen met een bug in Adobe Reader wordt misbruikt. Die bug maakt het mogelijk om via een malafide pdf code op een systeem uit te voeren. Samen met de kwetsbaarheid in XP kan een aanvaller dus op afstand code als systeembeheerder uitvoeren.

Overigens is de bug in Adobe Reader al gedicht, waardoor iemand die Adobe Reader heeft bijgewerkt, niet voor die specifieke aanval kwetsbaar is. Microsoft beëindigt in april de ondersteuning in Windows XP; beveiligingsproblemen als deze worden dan niet meer verholpen. Het bedrijf drukt bedrijven en consumenten op het hart om te upgraden.

Windows XP

Moderatie-faq Wijzig weergave

Reacties (98)

Volgens mij maakt het niks uit, of je nu XP gebruikt of Windows 7/8, of andere 3rd party software. Er zullen altijd bugs/exploits zijn die men niet wil delen. De redenen kunnen van alles zijn, van niet genoeg geld krijgen voor je bug/exploit, tot het bewust stil houden van een bug/exploit om deze daadwerkelijk te misbruiken voor later.

[Reactie gewijzigd door Guerrilla op 7 januari 2014 13:28]

Op zich heb je wel een punt maar een OS van 13 jaar oud brengt wel meer risico met zich mee dan een enigzins recent OS.....
Bij het OS van 13 jaar oud hebben ze de gaten al 13 jaar lang gedicht. Bij een recent OS zitten er nog tig gaten welke niet ontdekt zijn. Zo bezien is XP zelfs veiliger dan 8.1 (Met een nieuw OS komen ook nieuwe kwetsbaarheden)
De enige reden waarom XP nu langzaam aan onveiliger wordt is vanwege de beŽindigde ondersteuning, waardoor de enkele bug die er nog inzit er dus in zal blijven zitten en flink uitgebuit kan worden.
Maar wanneer het om veligheid gaat, zou vandaag de dag meer vertrouwen hebben in WinXP met ondersteuning, dan Win8.1 met ondersteuning.
echt niet, Windows 8 heeft vťťl meer snufjes aan boord om de boel veilig te houden. Windows XP heeft ze gewoonweg niet dus blijft het ten alle tijden onveiliger. Bovendien neem ik aan dat de ontwikkelaars van Windows geen halve zolen zijn en leren van de beveiligingsgaten die in Windows XP Zaten, waardoor ze elke keer weer meer weten hoe ze zoiets kunnen voorkomen.

Windows XP veiliger dan 8, wat een grap. Is windows 95 dan veiliger dan XP?
Ik hoop dat je begrijpt dat hoe meer snufjes er zijn hoe meer bugs? Overigens zijn het geen snufjes maar lapmiddelen: de snufjes zouden vrijwel allemaal overbodig zijn als er niet zo verdomd veel suffe bugs in het OS zouden zitten.
Ik wil me niet uitlaten of de ontwikkelaars halve zolen zijn, maar de marketing/product development afdeling iig. wel: aangezien er geen zinnige uitbreidingen te verzinnen zijn waarvoor ze je kunnen laten upgraden moeten ze nog meer toeters en bellen hangen aan het OS wat dan weer terugkomt op mijn eerste opmerking: meer features = meer code = meer bugs = groter attack surface.
... aangezien er geen zinnige uitbreidingen te verzinnen zijn waarvoor ze je kunnen laten upgraden moeten ze nog meer toeters en bellen hangen aan het OS wat dan weer terugkomt op mijn eerste opmerking: meer features = meer code = meer bugs = groter attack surface.
Inderdaad; bij MS geldt eigenlijk altijd: features above security. Dat beleid heeft het groeien van Microsoft in elk geval nooit belet. Een gatenloze Windows bestaat er niet; of je neemt de 1e versie van Win95 die per default geen TCP/IP heeft daardoor ie ook niet op internet komt :). Maar in die tijd had je natuurlijk ook wel degelijk malware. Die werd dan (ook) verspreid via floppies.

[Reactie gewijzigd door kimborntobewild op 8 januari 2014 11:56]

Is windows 95 dan veiliger dan XP?
Zonder meer.

Afgezien van de flauwe grap dat je een schone W95 veilig aan het internet kunt hangen (out-of-the-box is er geen TCP/IP stack geÔnstalleerd), heeft volgens Secunia W95 7 bekende gaten, waarvan 3 ongepatched, terwijl dat voor XP 442/45 is.
Ook de kritiekheid van het ergste lek voor W95 is lager dan die van XP.
echt niet, Windows 8 heeft vťťl meer snufjes aan boord om de boel veilig te houden.
De nieuwere Windows versies hebben ook meer andere snufjes.
Al die snufjes brengen weer extra gaten met zich mee, zo blijkt altijd maar weer.
Juist niet, in 13 jaar tijd zijn er heel veel bugs gefixt en wie is er nou weer geÔnteresseerd in 13 jaar oude software? Dat is op dit moment de kracht van Windows XP. (Nu dus eigen niet meer)
Dat iemand nu nog XP durft te gebruiken.

Als je als ambassade geen geld wilt uitgeven, kan je ook gewoon Ubuntu of Debian of Mint of Fedora (de populairste distro's iirc) met gratis beveiligingsupdates gebruiken.

Goed, het kost even een stukje aanpassingsvermogen en dat is moeilijk voor mensen die bij ambassades werken, maar je bespaart op licenties, beveiliging, afgeluisterd worden en aangevallen worden. Da's een goede deal volgens mij.

edit:

Populairste alternatieve besturingssystemen:
  1. Debian. Prijs: gratis.
  2. Fedora. Prijs: gratis.
  3. Ubuntu. Prijs: gratis.
  4. Mageia. Prijs: gratis.
  5. Linux Mint. Prijs: gratis.
Bron: ZDNet

[Reactie gewijzigd door Redsandro op 7 januari 2014 15:14]

Als je als ambassade geen geld wilt uitgeven, kan je ook gewoon Ubuntu of Debian of Mint of Fedora (de populairste distro's iirc) met gratis beveiligingsupdates gebruiken.

Goed, het kost even een stukje aanpassingsvermogen en dat is moeilijk voor mensen die bij ambassade's werken,
Mwah, daar onderschat je een dergelijke migratie van Windows naar Linux. Probleem is dat de mensen die bij de ambassades alles onderhouden waarschijnlijk (dus niet ALLE medewerkers, maar toch wel de meerderheid) niet heel veel verstand hebben van Linux. En aangezien de leercurve van Linux nogal heftig is voor mensen die bij overheidsdiensten werken (vaak ook wat 'ouder') is het vaak al lastig om over te schakelen naar een nieuwe versie van Windows, laat staan dan nog eens Linux gaan implementeren. Zelfs al krijg je de system admins mee, de medewerkers bij ambassades hebben over het algemeen 'nogal veel macht' en dulden het niet als hun Office of Outlook er niet meer is.

Ik snap dat ik hier generaliseer en excuses als ik hiermee paar ambassade medewerkers op de tenen heb getrapt. ;)

Er was laatst nog een project bij een Duitse gemeente waar ze overgingen op Linux. Jaaah, veel goedkoper dan Windows, maar het project duurde alleen maar drie keer zo lang inclusief bijbehorende oplopende kosten. Daar gaat je winst met Open Source. ;) Ik ben het wel met je eens dat we in de toekomst ECHT mensen moeten DWINGEN om met Open Source te gaan werken, vooral in bedrijven. Wat je thuis doet mag iedereen zelf weten.

[Reactie gewijzigd door Harsh Critic op 7 januari 2014 14:44]

Bedrijven moeten het ook grotendeels zelf weten denk ik. Maar overheden en ambassade's en eigenlijk alles wat over burgers gaat en wat met geld van burgers worden betaald, moeten imo volledig opensource, uptodate, veilig en licentievrij werken.

Bovendien zijn distro's - als je geen draaiende kubus over 7 monitors wilt die je over een seriŽle poort met een joypad uit 1996 kunt besturen terwijl je websites serveert - tegenwoordig gewoon overcompleet en net zo makkelijk in gebruik als Windows (voor iemand die ze allebei nog nooit heeft gebruikt).

Die basic computerskills moeten mensen eigenlijk gewoon verplicht in hun vrije tijd leren*, net zoals niemand in de baas zijn tijd hoeft te leren zwemmen of veter strikken.

*) Als dat al nodig is, want met basic WIMP interface kom je een eind op Windows/Linux/OSX.
Disclaimer: ik werk zelf met Linux (mijn voorkeur), maar werk ook (met Windows 7 (ook best goed). En: op het gebied van kantoorsoftware vind ik MS Office de beste- beter dan Open/LibreOffice.

Ik werk bij een grote organisatie waar de gebruikers steeds meer overstappen op OSX, iOS en Android; maar de sysadmins hardnekkig vasthouden aan Windows. Enkele misverstanden:

- "de mensen willen alleen met Windows en Outlook werken". Klopt niet, gebruikers schaffen massaal iOS en Android tablets aan, en OSX-laptops. En niemand mist Outlook.

- "een overstap naar bijvoorbeeld Ubuntu/ LibreOffice is heel moeilijk. Dat kunnen onze gebruikers echt niet aan!" - Klopt niet, waarom zouden ze wel kunnen overschakelen naar OSX, iOS, Android e.d.; en waarom zouden ze wel steeds nieuwe versies van Windows en MS Office kunnen leren, maar geen andere systemen? Mag ik daar eens feitelijk bewijs voor zien?

Overigens, ICT kost altijd tijd & geld. Ook Open Source. Je moet het niet kiezen om geld te besparen, maar om meer aanpasbaarheid, vrijheid en (waarschijnlijk) veiligheid te krijgen. Bovendien vind ik zelf (is persoonlijk) het Linux ecosysteem simpeler, begrijpelijker en "cleaner" dan dat van Windows.
Dat iemand nu nog XP durft te gebruiken.
Dacht je soms dat Win7 / Win8 geen security gaten had?
Tja het zal je wellicht verbazen maar ik kom nog NT 4 en 2000 tegen, soms zelfs DOS :D
Tja het zal je wellicht verbazen maar ik kom nog NT 4 en 2000 tegen, soms zelfs DOS :D
Niet echt, zeker voor maatwerk applicaties in fabrieken en dergelijken verbaast me dat niets.

De software is gemaakt op X hardware met Y software er op en dat geisoleerd draaiend houden kan behoorlijk goedkoper zijn dan upgraden naar nieuwe software voor de machines of hopen dat de software die je hebt fatsoenlijk forward compatible is.

Even nog buiten het "If it ain't broke, don't fix it" credo.
Een medewerker van ProRail vertelde me eens dat het spoornet nog op DOS draait (en dat een wisselstoring daardoor soms een heel traject neerhaalt omdat het gereboot moet worden) maar ik weet niet of ie zat te zwetsen of dat het echt zo is. :P
Da's dikke onzin hoor. Ik weet niet waar het wel onder draait, maar heb sterk het vermoeden dat het gewoon een Unix-variant is. Heb zelf 1 a 2 dagen op de verkeersleidingspost van Kijfhoek gezeten, de Betuweroute wordt vanaf daar gemonitored en begeleid. Heb zelf ook achter die systemen gezeten, een multimonitor systeem. Mijn MS-DOS 3.2 van destijds kon default echt niet meer dan 1 monitor aan ;-)
Kan me niet goed meer herinneren of dat verkeersleidingsysteem nu echt grafisch was of dat het een tekstmode was met slim gebruik van de characterset. Het planningsysteem was iig wel grafisch.
Tenzij het (bijv) een rs232 terminal was. dan zou het gewoon kunnen. (en ja er zijn/waren ook grafische versies van, maar die waren poepie duur)
Oh, ik heb het over de systemen die er nu draaien, niet over way back terug. Rond 2010-2011. Gewoon fatsoenlijke flatscreens zoals je die op elke fatsoenlijke werkplek tegenkomt. En gewoon met een muis. En kleur ook nog ;)
Dat betwijfel ik. Voor de gewone man ziet een moderne Unix-omgeving er hetzelfde uit als DOS in de jaren 80/90. Ik denk dat hij dus een niet-grafische interface heeft gezien en vervolgesn de conclusie heeft getrokken dat het op DOS draait.
Klopt.
Op PC's begint het te beteren (maar zelfs een windows 98 komt nog in het wild voor).

Vooral in embedded system is het erg.
Zo weet ik alarmcentrales die nog DOS gebruiken. Of een machine voor raamprofielen te snijden (dat was nog DOS 3.1)
Ach lift systemen, weeg systemen, kassa systemen, pomp systemen, navigate, enz enz enz. zijn allemaal systemen die nog op oude apparatuur draaien en ook vaak los staan van andere systemen. Waarom zou je een gloednieuw weeg systeem voor vrachtwagens neer willen zetten terwijl een simpele Windows 2000 bak ook voldoende is om dit te doen.

Die systemen hebben trouwens maar vaak 1 taak.

2 jaar geleden nog op een container schip gezeten. om daar een nieuw server systeem te plaatsen voor de bemanning met trainingen enz..

Systeem is op de brug geplaatst. Maar het navigatie systeem moest worden voorzien van nieuwe kaarten. Een engineer kwam langs en hoppa daar was windows 2000. En dat voor een nieuw bouw boot :) ... Sterker nog de hardware was gloed nieuw. Alleen de navigatie software kon niet overweg met windows xp en hoger.. dus maar windows 2000 pro inc 2 reserve machines er bij
Dat klopt zeker. Vaak is er voor die embedded systemen geen enkele reden om speciaal iets nieuw te installeren als het bestaande nog perfect werkt.

Maar sommige systemen (vb. alarmcentrales, bankterminals,...) zijn vaak gewoon aangesloten op een ethernetkabel van het bestaande netwerk, en in die gevallen is er wel een (klein) risico. Net zoals bij de XP bakken zijn er geen updates e.d.
Volgens mij is een groot deel van de pinautomaten nog gewoon NT4.0 :P

Maar die zitten alleen aangesloten op een centraal systeem. Netwerk is ook beveiligd zelfs al heb je het ethernet kabeltje. kan je nog niets :)
... als het bestaande nog perfect werkt.

Op zich niet oneens, doch wat als opeens het kapot gaat.

Immers per definitie gebeurt dat altijd op zondagochtend of tijdens de vakantieperiode van de systeembeheerder. :)

Oude systemeen zijn niet slecht, mits er dan ook voldoende oude systemen op voorraad zijn. Zo niet, zou ik als de wiedewind een moderne alternatief - desnoods met emulatie - gaan onderzoeken.
Nadeel is dat je voor echt oude OS geen hardware van de plank kunt trekken. Een USB muis of toetsenbord op NT4.0 aansluiten is niet zo heel simpel. (dos is verrassend genoeg minder moeilijk)
ik gebruik hier nog 2000 :p
Als dat thuis is zal ik hem toch maar heel gouw eens vervangen, op je werk ja dan de managers een schop geven dat de IT afdeling eindelijk eens een upgrade mag uitvoeren :P
Correctie: de manager moet zichzelf schoppen om eindelijk eens budget ervoor te gaan regelen.
Daar heb je helemaal gelijk in, elke afdeling heeft ooit wel eens budget nodig.
En ja elke afdeling krijgt het ook wel maar de de ICT afdeling weer niet.
het is niet altijd aan het PC/IT-budget dat het ligt.
Wij gebruiken nog steeds oude OSsen als XP en 98 omdat sommige software niet meer bijgewerkt wordt en niet meer draait op de nieuwere OSsen;
98 wordt nog gebruikt waar de software de volledige grafische shil vervangen word, XP in de andere gevallen.
He valt nu eenmaal niet meer te installeren op Win7 64-bit want het is een 16-bit applicatie.

en de applicatie hangt samen met de gebruikte machines.
Er is geen reden om die perfect werkende machine te veranderen.
Lijkt me toch wel handig om een keer een applicatie te vinden die dat werk kan over nemen, 1 die dan wel op windows 7 werkt.

Je perfecte windows 98 machine gaat er ook een keer mee ophouden, ja kan je wel weer een andere kopen of onderdelen steeds maar dan blijf je aan de gang.
Of je virtualiseert die omgeving, geen gedoe met ouderwetse computers en je kan die ouderwetse omgeving dan zo goed mogelijk proberen afschermen van de buitenwereld: alleen de applicatie die je echt nodig hebt, geen internet, enkel bedrijfsnetwerk, ...

Alleen als die software een of ander oud stuk hardware nodig heeft (meettoestel, speciale interfacekaart, dongles, ...) kan dat nog wel eens voor problemen zorgen.
meestal de plekken waar nog zulke oude OS/hardware gebruikt word zijn meetal de plekken waar oudere apparatuur word aangestuurd. ik denk dat er puur en alleen op software gebied er niemand meer met 95/98 werkt
In dit geval echter zou dan niet geholpen hebben.
Voor deze specifieke exploit geldt:

"An attacker must have valid logon credentials and be able to log on locally to exploit this vulnerability. The vulnerability could not be exploited remotely or by anonymous users"

Wat dus gebeurde is dat de ambasade gebruiker zťlf de software installeerde. Deze exploit werd dan gebruikt om indien nodig buiten de beperkte user-rechten van die gebruiker te komen.

Maar tegen 'domme' gebruikers die op linkjes van emails klikken (want dat schijnt hier weer gebeurt te zijn |:( ) is geen kruid gewassen ...
Klopt mijn vorige werkgever heeft een stuk of 6 windows 95 machines draaien omdat bepaalde software en hardware alleen onder windows 95 draait. de apparatuur werkt prima dus waarom deze vervangen.
is thuis ja
de pc zelf is nieuwer, die is van 2008 ofzo (triple core amd)

OS is 2k!!!
mss wel eens win7 opzetten (en triple core gebruiken ipv beperkt te zijn op dual core)
Het overstappen naar een ander OS kost heel veel tijd geld. In het begin zal er niet efficiŽnt gewerkt worden met een nieuw OS, De ITers moeten betaald worden om het nieuwe OS te installeren. En bij een OS wat veel mensen niet kennen zullen er cursussen gegeven moeten worden, wat ook veel geld kost.

Ik denk dat een nieuwe windows dan misschien nog wel goedkoper zal zijn. Wat wel lastig is, is dat windows 8 heel anders is dan windows XP (vooral de UI). Een overstap naar windows 7 zou voor de meeste mensen niet zo lastig zijn, maar windows 8 zou dus alsnog veel tijd nodig hebben om aan te wennen.

Maar ik ben het met je eens dat het belachelijk is om nog een OS te gebruiken wat zo oud is.
Ik zie mensen idd maar roepen linux is gratis en ja het os is dat. De implementatie echter niet. Daarvoor moet je ook mensen inhuren. Wat denk je dat een omscholings- cursus kost. Een veelvoud van de licentiekosten van windows.
Omscholing? Ik heb een Windows 8 upgrade teruggerold nadat we een pilot hebben gedraaid omdat het aantal supportvragen te groot was en eigenlijk iedereen een omscholing moest hebben. Heb voorgesteld om dan maar over te stappen naar Linux omdat dit meer lijkt op Windows 7 wat mensen al kenden. Voorstel is nog in beraad...
Niemand roept dat Linux gratis is, maar Windows mannen moeten zich realiseren dat Windows naast een licentie, een cursus vereist (Office 2010+ anyone) en een dure support organisatie omdat er teveel knopjes zijn waar mensen van vinden dat ze op moeten kunnen klikken.
Het omscholen vind ik wel weer een groot woord. Het is niet zo dat ze alles uit deze systemen moeten halen. Weet niet wat voor software ze gebruiken op de ambassade. Of dit werkt op een linux variant weet ik niet. Als het niet meer als een browser is wat ze moeten gebruiken dan is dit te overzien. Het is lastig voor mij om dit in te schatten of het een potentiele optie zou zijn. Maar omscholen.... kom op. Of de browser nu internet explorer heet of chromium/Iceweasel op debian. Opstarten zal heus wel lukken.
Voor de IT afdeling is het uiteraard een ander verhaal. Maar een beetje IT'er heeft al wel eens wat geexperimenteerd met linux mag ik hopen.
Ambassademedewerkers mogen dan in de meeste gevallen ambtenaren zeijn, maar dat betekent nog niet dat ze de hele dag alleen maar een beetje zitten te surfen op internet. ;)
Veel van hun werkzaamheden zullen ze met specifiek voor dat doel, in opdracht ontwikkelde software uitvoeren (bv. het verstrekken van visa). Die software zou voor Linus totaal opnieuw ontwikkeld moeten worden. En al zouden ze vooral met reguliere software werken, dan nog zou een Linux variant anders werken/ aanvoelen/ er uitzien, waardoor het nodig is om voor alle gebruikte software een (beperkte) bijspijkercursus aan te bieden.
Bedoelde niet dat ze heel de dag zitten te surfen maar wel dat het webbased programma's kunnen zijn. Dat het anders aanvoelt dat zal vast wel maar dat is ook tussen windows 8 en windows xp. Het blijft een kwestie van aanvoelen....
Maar als je alleen internet en mail gebruikt is er geen enkel probleem, daarom voldoet Linux al voor de meeste mensen.
In deze context maakt het niet veel uit of je Windows, OSX of Linux gebruikt Het gaat hier immers om 10+ jaar oude software.

Een 10 jaar oude OSX of Linux dristributie zit ook boordevol software lekken, en oude encrptie standaarden. Sterker nog, bij Linux is het waarschijnlijk erger om,dat er voor diverse distributies geen automatische en gestest upgrade paden zijn.

Overigens was dit een nieuw lek. Dus in dit context maakt het zelfs helemaal niet uit. Ook in een 2013 Windows 8.1 of Linux dristributie zitten lekken.
Gezien de support voor XP nog niet afgelopen is vind ik het gewoon slordig van Microsoft dat ze het lek nog niet gedicht hebben. Daarom vind ik dit soort nieuwsberichten icm met het uitblijven van de patch eerder een soort van propaganda om bedrijven meer te dwingen om over te stappen naar iets nieuws.

Naast dat is het nog maar de vraag hoe goed het patchbeleid van sommige bedrijven is. Veel bedrijven regulieren de updates zelf en bepalen daarmee welke updates wel of niet gedaan worden. Deels hang de veiligheid van een heel netwerk aan die personen die daar verantwoordelijk voor zijn. En ja, zo kom je ook machines in een bedrijf tegen die al tijden geen updates gehad hebben....
Gezien de support voor XP nog niet afgelopen is vind ik het gewoon slordig van Microsoft dat ze het lek nog niet gedicht hebben. Daarom vind ik dit soort nieuwsberichten icm met het uitblijven van de patch eerder een soort van propaganda om bedrijven meer te dwingen om over te stappen naar iets nieuws.
Waar heb jij gelezen dat MS op de hoogte was van deze kwetsbaarheden? Of vind je het slordig dat ze niets doen aan dingen waar ze niets van weten?
Sterker nog als je het stuk gewoon leest dan staat daar lettelrijk

In late November, Microsoft revealed that a zero-day vulnerability was in use in targeted attacks against Windows XP and Server 2003 systems. From samples of the exploit examined, it has a backdoor payload that possesses sophisticated anti-analysis techniques.
MS weet het al sinds november dus het is inderdaad belachelijk.
Gezien de support voor XP nog niet afgelopen is vind ik het gewoon slordig van Microsoft dat ze het lek nog niet gedicht hebben.

Het lek is nauwelijks meer dan 1 maand oud ...

En elke fix moet ook weer getest worden. Immers je wilt niet dat een fix weer tig andere zaken verstoord.
"Dat iemand nu nog XP durft te gebruiken"

Hoe moeten mijn ome Joop en tante Alie weten dat XP gaat verdwijnen?. Die komen niet op tweakers, lezen geen Computable, etc....

De laatste regel uit het bericht: "Het bedrijf drukt bedrijven en consumenten op het hart om te upgraden."

Ik weet niet hoe het met bedrijven zit maar de gemiddelde consument hoort hierover nooit iets van MS. Wordt het niet eens tijd dat ze bv wekelijks, gelijk met de updates, een popupje laten verschijnen waarin ze uitleggen wat er staat te gebeuren, met een verwijzing naar hun site voor verdere uitleg?
"Dat iemand nu nog XP durft te gebruiken"

Hoe moeten mijn ome Joop en tante Alie weten dat XP gaat verdwijnen?. Die komen niet op tweakers, lezen geen Computable, etc....
Maar kijken wel naar Radar of Kassa en daar is dat ook al een aantal keren aan bod geweest.
Het heeft al wel eens met artikelen, soms zelfs advertenties, in de krant gestaan.
Maar als ambassade mag toch wel worden verwacht dat je dat weet.
Naar mijn mening is Fedora best wel zwaar voor ondergemiddelde computers(voor de GPU) veel computers hebben alleen hele oude Intel integrated GPU's(uit de tijd van Pentiums..)
Dan doe je een distro zoals Lubuntu, die werkt al op PC's met 128 MB, dan is dat opgelost.
Bedenk alsjeblieft ook de support en de kennis die er voor deze systemen aanwezig moet zijn.
Het durft te gebruiken zelfs, het wordt verdorie nog steeds gewoon ondersteund!
De prijs van een OS is voor de meeste bedrijven/ organisaties volstrekt niet relevant. Hardware-eisen hebben meer invloed op de prijs van een PC dan het OS.

Wat wel relevant is:
- Kan iedere boerenl*l met het OS overweg (b.v. omdat ze het thuis ook gebruiken)?
- Kun je er de meestgebruikte programma's op draaien, waarmee je medewerkers overweg kunnen (b.v. omdat ze het thuis ook gebruiken) en die 100% compatible zijn met de meestgebruikte bestandsformaten (zodat b.v. een Word-bestand met een bepaalde opmaak er hetzelfde uit blijft zien en in een Excel-bestand de macro's en alle functies behouden blijven)?
- Kun je er zelf ontwikkelde programma's op blijven gebruiken of moeten die opnieuw ontwikkeld worden?

Het veranderen van OS vergt zoveel aanpassingen, zoveel nieuwe software en zoveel training voor de gebruikers dat het een logistieke en financiŽle nachtmerrie is. Daarnaast kan het OS zelf dan wel gratis zijn, zodra je ondersteuning wilt mag je alsnog je portemonnee trekken.
Als je ondersteuning, cursussen, nieuwe programma's, herschrijvingen, her opleiding van personeel, etc. even compleet negeert, heb je gelijk. Echter zijn dit vreselijk belangrijke punten.
Als je als ambassade geen geld wilt uitgeven, kan je ook gewoon Ubuntu of Debian of Mint of Fedora (de populairste distro's iirc) met gratis beveiligingsupdates gebruiken.
Dat hoor en lees ik zo vaak, maar als men software gebruikt dat alleen voor Windows is gemaakt, dan heb je toch echt niets aan Linux varianten.
Heb dikwijls oude mensen met een Windows XP bak.
Pc is dikwijls low end of oud waar Windows XP nog net op draaid.
Mensen leven van een karige pensioen en dikwijls is nieuwe pc niet direct aan de orde.
Linux is al goed en wel, maar die mensen zijn gewoon met Windows XP te werken en aanpassen is een ramp voor hen. Ook draait Linux meestal geen Windows software wat ze dan ook weer gewoon zijn.

Is niet al zwart of wit in de wereld.
Dat klopt maar iemand met een pensioen gebruikt vaak niet meer dan een browser en een mail cliŽnt, dat moet wel te leren zijn als zelfs mijn oma van 77 het allemaal snapt,
dat moet wel te leren zijn als zelfs mijn oma van 77 het allemaal snapt,
Of het te snappen is: eigenlijk is het meer de vraag of men er in geÔnteresseerd is. Dan volgt het 'snappen' doorgaans wel (automatisch).
klopt idd wat jij zegt, maar niet alleen bij oude mensen.
niet iedereen geeft om dergelijke spullen, zolang het maar werkt.
en voor wat email, browsing of huishoudelijkadministratiefwerk is zo'n oud beestje nog rap zat.
Juist de onervaren gebruikers die met oudere of verouderde software werken zijn makkelijker op Linux over te krijgen. Als je bijvoorbeeld nu nog office xp of 2003 gebruikt is de stap naar Open/LibreOffice een kleinere dan naar Office 2007+, omdat de Ribbon een compleet nieuwe interface is. Eveneens lijkt een doorsnee Xfce of MATE desktop environment meer op XP dan een windows 8 installatie.

Als die mensen dan ook nog eens internetbankieren (wat tegenwoordig eigenlijk een vereiste is voor het meeste gebruik), dan kun je gewoon geen windows XP blijven gebruiken. Als die mensen dan horen dat ZIJ bij eventuele phishing o.i.d. de schuld dragen omdat ze willens en wetens verouderde en lekke software gebruiken, dan lijkt het me toch dat ook voor die mensen duidelijk is dat ze vanaf april echt iets moeten veranderen. De keuze is dan tussen zelfde computer en linux gebruiken (een lieve neef of buurjongen zet er een VM op met een XP installatie erin die geen internettoegang heeft voor een enkel schaakspelletje ofzo wat ze willen spelen) en een heel klein beetje wennen, of een nieuwe computer kopen voor tig honderd euro en een compleet nieuwe interface leren (lees: windows 8 en office 2013). Ik gok zo dat de keuze voor de meeste mensen wel duidelijk zal zijn.

Maargoed, eis is natuurlijk wel dat iemand dat gesprek met ze aangaat. En ze helpt in de overgang. De juiste distro voor ze uitkiest, en alles goed voor ze instelt.
Ik ben hier nu al een tijdje mee bezig, en na veel proberen ben ik nu tot de conclusie gekomen dat een LTS Ubuntu(gebaseerde) distro een van de beste keuzes daarvoor is.
Zeker voor dat soort overheidsinstellingen zou het inmiddels bijna verplicht moeten zijn om Windows XP al uitgefaseerd te hebben. Ondersteuning is al bijna verlopen. Zijn daar binnen overheden geen heldere regels voor?
Waar lees jij dat die ambassades XP draaiden? Ik lees alleen dat gepoogd is om een XP kwetsbaarheid uit te buiten, en nergens dat dat ook gelukt is.
Aangezien de exploit deployed was (zie de link naar het engelse artikel), hadden ze dus inderdaad XP. En hadden ook inderdaad mensen op de exploit-mail geklikt. Anders valt er niks te deployen, tenzij de exploit net als vroeger automatisch gestart kan worden doordat Outlook (Express) de mail automatisch opent (wat vroeger default was) in je voorbeeldscherm.
Zeker voor dat soort overheidsinstellingen zou het inmiddels bijna verplicht moeten zijn om Windows XP al uitgefaseerd te hebben.
Waarom? 't Wordt tot april 2014 ondersteund. (En voor grote bedrijven langer, als ik me niet vergis.)
't Ging hier om een zero-day exploit. Die kan je evengoed vinden in Windows Vista, Windows 7 en Windows 8.
Als 't jouw om betere regels gaat, dan zou ik zeggen: alleen Open Source toestaan en alleen op hardware met Open Source firmware (voor zover dat laatste uberhaupt te krijgen is).
Ik werk bij AH zelfs daar hebben we alleen XP machines staan hoor.

gr. John
Vooral Windows Embedded volgens mij. tenminste, de kassa's, handscanners, infobalie, afrekenpalen en de zelfscan-balie. De pc's op kantoor en in het magazijn zijn wel XP inderdaad, maar die kunnen volgens mij niet het internet op.
Nee klopt, die kunnen niet op internet.
Die staan sowieso al potdicht en afgeschermd bij de ah, daar zul je niet veel last van hebben
Maar is dit nu een bug in Windows of in Adobe Reader?
Het WAS een bug in reader, staat letterlijk in de tekst.
Nee, de specifieke bug in reader werkt niet meer, met een ander iets wel waardoor je ook systeembeheerder kan worden.
Het erge is dat dit soort problemen straks pas echt erg gaan worden. Er zullen wel al tig crackers zijn die beveiligingslekken achter de hand houden om ze te gaan gebruiken vanaf 8 april. Het is gewoon echt gevaarlijk aan het worden om nu nog XP te gebruiken.
Dat riep iedereen ook over Windows 98, ME, 2000 en nu over XP en straks over Vista. Het gevaarlijkste is een OS gebruiken wat populair is kunnen we stellen: dan ben je het meest vatbaar voor allerlei malware. Nu Windows 98se draaien is wellicht veiliger dan nu Windows 8 draaien gezien het marktaandeel. Heeft er iemand toevallig een Windows 98SE canary aan het inet hangen? :+
Er is wel een groot verschil met de situatie aan het einde van de ondersteuning van 98 Me en 2000 en die van XP. XP wordt nog door 25% van de wereld gebruikt. Die 3 zaten toen vťťl lager.
Dat er geen patches meer komen klopt niet helemaal Er komen nog wel security patches, alleen moeten organisaties die nog op XP draaien daarvoor een Custom Support Agreement afsluiten.

[Reactie gewijzigd door THM0 op 7 januari 2014 13:01]

Overigens is de bug in Adobe Reader al gedicht, waardoor iemand die Adobe Reader heeft bijgewerkt, niet voor die specifieke aanval kwetsbaar is.
Was dit voor of na deze aanval ?

[Reactie gewijzigd door Emiel1984 op 7 januari 2014 13:03]

je bent een rund als je nog met xp stunt...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True