Hallo Wissende,
ich habe hier noch ein XP- System und nutze das auch weiter, ich will nur nicht damit ins Internet, dafür habe ich Linux. Nun will ich aber nicht jedes Mal das LAN- Kabel ziehen, wenn ich XP hochfahre. In den Systemeinstellungen kann man ja das Netzwerk deaktivieren, aber ich frage mich, ob diese Maßnahme reicht, damit von außen niemand Zugriff auf die Partition hat.
Gruß
Hermann
Hallo,
als sicherste Methode würde ich es betrachten, einfach den Treiber der Netzwerkkarte unter Windows zu deinstallieren. Dann ist nicht mal mehr die Netzwerkkarte nutzbar, wenn Windows läuft. Und ohne Netzwerkkarte kommt auch niemand in den Rechner rein.
Gruß vom Wiz
ich habe hier noch ein XP- System und nutze das auch weiter,
ich will nur nicht damit ins Internet, dafür habe ich Linux.
Und wie aktualisierst Du dann den Virenscanner auf dem XP System? Oder glaubst Du den nicht zu brauchen. Das würde vielleicht zutreffen, wenn das Dateisystem komplett von der Außenwelt und auch vom Linux Dateisystem isoliert wäre, keine CDs oder USB Sticks mehr verwendet würden. Dann könnte man mit dem System aber herzlich wenig anfangen…
Dieses ganze „Ich will ums verrecken das uralte XP weiter benutzen“ kann ich nicht ansatzweise nachvollziehen.
Hallo Fragewurm,
Und wie aktualisierst Du dann den Virenscanner auf dem XP
System? Oder glaubst Du den nicht zu brauchen. Das würde
vielleicht zutreffen, wenn das Dateisystem komplett von der
Außenwelt und auch vom Linux Dateisystem isoliert wäre, keine
CDs oder USB Sticks mehr verwendet würden. Dann könnte man mit
dem System aber herzlich wenig anfangen…
Es gibt due Möglichkeit XP als Virtuellen PC laufen zu lassen.
Dieses ganze „Ich will ums verrecken das uralte XP weiter
benutzen“ kann ich nicht ansatzweise nachvollziehen.
Naja, dafür kann es schon Gründe geben:
Ich habe noch einen alten Labeldrucker, den kann man aber nicht unter Win 7 laufen lassen, weil es keine passenden Treiber gibt. Ich brauche den nicht so oft, dass es sich rentieren würde einen neuen zu kaufen. Funktioniert aber bestens in einem virtuellen PC.
Selbiges Problem mit einem CAD-Programm. Irgendwie muss man auf die alten Daten zugreifen können…
MfG Peter(TOO)
Hallo Wiz,
als sicherste Methode würde ich es betrachten, einfach den
Treiber der Netzwerkkarte unter Windows zu deinstallieren.
Dann ist nicht mal mehr die Netzwerkkarte nutzbar, wenn
Windows läuft. Und ohne Netzwerkkarte kommt auch niemand in
den Rechner rein.
Hey, das ist ein guter Tipp, scheint mir, dass ich darauf nicht selbst gekommen bin! Besten Dank.
Gruß
Hermann
Hallo Peter,
jau, meine Freundin nutzt seit Jahren ein XP für Arcon- sonst macht die nichts mit dem XP, ich glaube, da ist noch nicht mal SP3 drauf. Für Arcon auch irrelevant. Arcon läuft aber nicht unter Linux sondern nur unter Windows und für einen Systemwechsel nach Win 7 oder höher hat sie - und ich auch - keine Lust. Alles gut so.
Gruß
Hermann
Hallo,
ich habe hier noch ein XP- System und nutze das auch weiter,
ich will nur nicht damit ins Internet, dafür habe ich Linux.Und wie aktualisierst Du dann den Virenscanner auf dem XP
System?
??? Überleg’ jetzt mal scharf: Warum brauch’ ich einen Virenscanner unter XP, wenn ich damit nicht ins Netz geh’?
Oder glaubst Du den nicht zu brauchen. Das würde
vielleicht zutreffen, wenn das Dateisystem komplett von der
Außenwelt und auch vom Linux Dateisystem isoliert wäre, keine
CDs oder USB Sticks mehr verwendet würden. Dann könnte man mit
dem System aber herzlich wenig anfangen…
Laber nicht, wenn ich unter Linux bin, habe ich doch keine XP- Partition gemountet- warum auch? Und selbst wenn…
Dieses ganze „Ich will ums verrecken das uralte XP weiter
benutzen“ kann ich nicht ansatzweise nachvollziehen.
Suum cuique!
Gruß
Hermann
??? Überleg’ jetzt mal scharf: Warum brauch’ ich einen
Virenscanner unter XP, wenn ich damit nicht ins Netz geh’?
Die Antwort hatte ich ja schon geschrieben:
Oder glaubst Du den nicht zu brauchen. Das würde
vielleicht zutreffen, wenn das Dateisystem komplett von der
Außenwelt und auch vom Linux Dateisystem isoliert wäre, keine
CDs oder USB Sticks mehr verwendet würden. Dann könnte man mit
dem System aber herzlich wenig anfangen…
Noch Fragen?
Laber nicht, wenn ich unter Linux bin, habe ich doch keine XP-
Partition gemountet- warum auch? Und selbst wenn…
Redest Du in der „realen“ Welt auch so mit Deinen Mitmenschen? Wäre es so, würde Dir wohl das eine oder andere Mal ein körperlicher Verweis erteilt werden.
Fazit: Ein XP PC ohne aktuelle Virensignaturen ist sicher, solange ich ihn vom Internet und allen externen Daten fernhalte. Nur: Was sollte man mit dem PC dann effektiv anfangen? Solitär spielen? Mit Notepad Texte schreiben, die mangels Anbindung an die Außenwelt niemand lesen könnte?
Hallo!
Dieses ganze „Ich will ums verrecken das uralte XP weiter
benutzen“ kann ich nicht ansatzweise nachvollziehen.
Es gibt gerade im Bereich professioneller Anwendungen viel Hard- und Software, bei der man mit Internet nix am Hut hat und deren Neuanschaffung schmerzhaft ins Geld gehen kann. 5stellige Beträge kommen schnell zusammen. Außerdem können viele Jahre Arbeit in den Daten eines z. B. Leiterplatten-CAD stecken. Man braucht Zugriff auf die Daten, aber die alte Software läuft nicht unter Win7 oder Win8.
Es sind Millionen Anwendungen und Maschinen, die unter XP oder noch älteren Betriebssystemen laufen, bei denen an Umrüstung gar nicht zu denken ist.
Mein altes Leiterplatten-Cad läuft unter DOS. Das funktionierte bis Win XP, aber nicht mehr unter Win7 oder Win8. Ich brauche aber Zugriff auf die Daten, also läuft die Anwendung nach wie vor unter XP. Ähnliches gilt für andere Software-Pakete. So habe ich einige Dinge mit MS Visio zu Zeiten von Win98 erledigt. Dummerweise läuft auch das nicht unter Win7. Das gleiche Spiel mit so mancher Hardware, etwa Zeiterfassung. Treiber für Win7 gibt es nicht. Alles einstampfen? Das wäre Verbrennung von ziemlich viel Geld. Deshalb sind (nicht nur bei mir) Rechner mit älteren Betriebssystemen weiter in Betrieb.
Weil es Schadsoftware gibt, bei der man an gar keine Dateien mehr heran kommt, lasse ich meinen Internet-Zugang auf einem separaten PC unter Win7 (auf dem ich auch diesen Beitrag schreibe) laufen, der für keine anderen Anwendungen genutzt wird. Durch die physikalische Trennung (buchstäblich separate Blechkisten) müssen mich Sicherheitsprobleme alter Betriebssysteme nicht interessieren.
Gruß
Wolfgang
Genau!
Dieses ganze „Ich will ums verrecken das uralte XP weiter
benutzen“ kann ich nicht ansatzweise nachvollziehen.Es gibt gerade im Bereich professioneller Anwendungen viel
Hard- und Software, bei der man mit Internet nix am Hut hat
und deren Neuanschaffung schmerzhaft ins Geld gehen kann.
Das Update der Software für Gaschromtatograph, AAS, HPLC, Elisa-Reader und und und nebst der nötigen Anpassung, damit die Daten ins LIMS übernommen werden, würde in unserem Labor so ±45.000 Euro kosten.
Da müsst ich ja mit’m Klammenbeutel gepudert sein!
Solange die angedrohten Sicherheitslücken nicht tatsächlich in the wild auftreten, bleibt XP bei uns im Einsatz. Ausdrücklich einschließlich Internet-Zugang.
Ich setzte da eher auf die Sicherheit der Software (ausdrücklich: kein MicroSoft!), die Trennung zwischen Admin und User und Virenscanner, als mir W7 ans Bein zu binden.
lg, mabuse
Es gibt gerade im Bereich professioneller Anwendungen viel
Hard- und Software, bei der man mit Internet nix am Hut hat
und deren Neuanschaffung schmerzhaft ins Geld gehen kann.
5stellige Beträge kommen schnell zusammen. Außerdem können
viele Jahre Arbeit in den Daten eines z. B. Leiterplatten-CAD
stecken. Man braucht Zugriff auf die Daten,
Definiere „professionell“. Wer professionell Software einsetzt, sollte auch in den Genuss regelmäßiger Updates kommen, die dann auch auf neueren Betriebssystemen laufen. Die Firmen, die ich kenne, die so einen alten Rotz betreiben, sind meist Buden, die die Bezeichnung „professionell“ definitiv nicht verdienen. Das sind über Jahre zusammengefrickelte Lösungen, die meist auf steinalter Technologie basieren.
aber die alte Software läuft nicht unter Win7 oder Win8.
Ich haben der weilen hunderte von XP PC auf Win 7 migriert. Teilweise mit sehr „spezieller“ Software, teils auch auf alten Technologien basierend. Bisher habe ich jede Software unter Windows 7 zum laufen gebracht oder zumindest konnte der Hersteller der Software eine Lösung bieten.
Es sind Millionen Anwendungen und Maschinen, die unter XP oder
noch älteren Betriebssystemen laufen, bei denen an Umrüstung
gar nicht zu denken ist.
Der Grund liegt meist im Geiz der Unternehmensführung oder der Inkompetenz der Administratoren.
Mein altes Leiterplatten-Cad läuft unter DOS. Das
funktionierte bis Win XP, aber nicht mehr unter Win7 oder
Win8. Ich brauche aber Zugriff auf die Daten, also läuft die
Anwendung nach wie vor unter XP. Ähnliches gilt für andere
Software-Pakete. So habe ich einige Dinge mit MS Visio zu
Zeiten von Win98 erledigt. Dummerweise läuft auch das nicht
unter Win7. Das gleiche Spiel mit so mancher Hardware, etwa
Zeiterfassung. Treiber für Win7 gibt es nicht. Alles
einstampfen? Das wäre Verbrennung von ziemlich viel Geld.
Deshalb sind (nicht nur bei mir) Rechner mit älteren
Betriebssystemen weiter in Betrieb.
Also uralter Kram. Auch den bekommt man aber (Kompetenz vorausgesetzt) unter Windows 7 zum laufen. Unter Windows 7 lässt nahezu jeder XP Treiber weiter verwenden und mittels Virtualisierung geht auch so einiges.
Weil es Schadsoftware gibt, bei der man an gar keine Dateien
mehr heran kommt, lasse ich meinen Internet-Zugang auf einem
separaten PC unter Win7 (auf dem ich auch diesen Beitrag
schreibe) laufen, der für keine anderen Anwendungen genutzt
wird. Durch die physikalische Trennung (buchstäblich separate
Blechkisten) müssen mich Sicherheitsprobleme alter
Betriebssysteme nicht interessieren.
Und Du tauschst überhaupt keine Daten unter den Systemen aus? Weder per LAN noch per USB, Diskette etc.? Auf den XP PC erstellte Daten druckst Du aus und tippst sie auf dem Internet fähigen PC wieder ein oder wie läuft das in der Praxis?
Dann, aber nur dann, besteht in der Tat kein Problem. Ich frage mich nur, wie die Prozesse in solchen Unternehmen in der Praxis aussehen und wie effektiv solche Unternehmen IT einsetzen.
Solange Daten unter den Systemen getauscht werden und besonders, wenn die Systeme im LAN hängen, reicht es, dass ein Mitarbeiter z.B. in EINEN PC einen infizierten USB Stick steckt und die Kacke ist mächtig am Dampfen.
Na dann wurstel mal fröhlich weiter. Aus meiner Erfahrung sind bei solchen Voraussetzungen die System längst total mit Schadsoftware befallen.
Schon lustig, wie einige Leute meinen schlauer zu sein, als sämtliche anerkannten Experten auf dem Gebiet. Aber letztendlich muss das jeder selber wissen…
Solange die angedrohten Sicherheitslücken nicht tatsächlich in
the wild auftreten, bleibt XP bei uns im Einsatz. Ausdrücklich
einschließlich Internet-Zugang.
Ich setzte da eher auf die Sicherheit der Software
(ausdrücklich: kein MicroSoft!), die Trennung zwischen Admin
und User und Virenscanner, als mir W7 ans Bein zu binden.
Sagt jemand, der laut ViKa EDV-Leiter ist. Autsch…
Und wenn die Sicherheitslücken dann tatsächlich „in the wild“ auftreten, fahrt ihr den Betrieb für ein paar Wochen runter, um dann zu migrieren?
Sagt jemand, der laut ViKa EDV-Leiter ist. Autsch…
Jep.
Und ausdrücklich: Wir haben auch W2000 noch fünf Jahre über das Support-Ende hinaus betrieben. Weisst du was passiert ist?
Gar nichts.
Und wenn die Sicherheitslücken dann tatsächlich „in the wild“ auftreten, fahrt ihr den Betrieb für ein paar Wochen runter, um dann zu migrieren?
Nö.
Dann warte ich erst mal ab, wie sich die Sicherheitslücke denn äußern soll.
Was sollen denn da für dolle Sicherheitslücken kommen?
Die einzige echte Sicherheitslücke, die XP je hatte und es nach außen hin angreifbar machten, waren die offenen Ports, die zu Blaster und Sasser geführt hatten. Und die und vergleichbare sind kein Problem, wenn die Rechner hinter einem Router/Firewall sitzen.
Alles andere waren Lücken im IE, in Outlook, PDF-Viewer etc.
Vor allem aber Lücken in der Brain.exe der User.
Die bei uns alle durch aktuelle Versionen von Fremdprodukten ersetzt wurden (okay, die Brain.exe nicht, da arbeite noch noch dran…).
Kein Server, kein Virus oder Wurm dieser Welt kann von außen auf einen Rechner hinter einem Router zugreifen, solange der Admin kein Forwarding einrichtet. Alles, was reinkommt, muss zuvor von innen aufgerufen worden sein. Und damit ist nicht mehr das System das Problem, sondern Browser, email-Programm, ggf. PDF-Viewer etc. Und dagegen kann man sich mit aktueller Software, Virenscanner und Trennung zwischen Admin und User schützen.
Ich halte die ganze Panikmache für Geschäftsstrategie von M$, die einfach nur verkaufen wollen. XP ist heute genauso sicher wie gestern, wenn man die Software, die mit dem Internet kommuniziert, und den Virenscanner akutell hält.
Soll ich dir mal was richtig Gruseliges erzählen?
Wegen der Datenbestände der alten CAD-Software gibt’s in unserem Netzwerk sogar noch einen W98-Rechner. Wenn ich die versammelten Fachleute hier so höre, müssten alle Rechner & Mitarbeiter unserer Firma schon längst an Ebola erkrankt sein… nix, kein einziges Problem in jetzt über 12 Jahren…
cheers! mabuse
Solange Daten unter den Systemen getauscht werden und besonders, wenn die Systeme im LAN hängen, reicht es, dass ein Mitarbeiter z.B. in EINEN PC einen infizierten USB Stick steckt und die Kacke ist mächtig am Dampfen.
Und du bezeichnest dich selber als Fachmann?
Ein Fachman schaltet als allererstes sämtliche Autostart-Mechanismen für Sticks, Karten und optische Medien aus. Wenn er die Benutung dieser nicht sogar ganz unterbindet.
Außerdem soll angeblich eine saubere Trennung zwischen Administrator und Benutzer hilfreich sein…
Ach ja, und was:
Schon lustig, wie einige Leute meinen schlauer zu sein, als sämtliche anerkannten Experten auf dem Gebiet.
angeht:
Das sind anscheinend alles Experten für Word und Excel. Ja, da gibt es Updates, oder man kann was fruckeln.
Aber glaub mir, im wirklich professionellen Bereich der Labor-Technik, bei Anlagensteuerungen, bei Metallsuch- und Röntgengeräten, da geht das auch anders - nämlich genauso wie bei MicroSoft:
Da wird knochentrocken das Ende des Support angekündigt, und dann heisst es Upgrade oder Pech gehabt. Nur, das die Upgrades hier nicht wie bei Windows ein oder zwei Hunderter kosten, sondern locker das zehn- bis fünfzigfache. Klar, mit „großzügigem“ Rabatt für Bestandskunden, aber dafür das Gleiche dann nochmal für die fälligen Schulungen auf die neue Software und dann nochmal das Gleiche für die notwendige Migration der Datenbestände…
Und ich unterstelle da vielfach Absicht. Ich hab schon Software für Datenlogger hier gehabt, die so penetrant auf WinXP bestand, das sie sich unter 2k noch nicht mal installieren lies…
Der Kracher an der Sache: Die Software lief sogar unter W98 tadellos, wenn man sie einmal auf einem XP-Rechner installiert und dann da herunter kopiert hatte. Das einzige, was mindestens XP verlangte, was die Installationsroutine!
Ein Schelm, wer Böses vermutet - angesichts der Tatsache, das diese Support-Ende Ankündigungen immer mit denen der M$-Betriebssysteme zusammenfallen…
Schön für dich, wenn du in Firmen arbeitest, die alle paar Jahre Zig-Kilo-Euronen für solche Aktionen raushauen können, nur weil M$ irgendeinen Support einstellt, und alle glauben, das einen Tag später ihr Netzwerk sofort abbrennt. Aber es gibt reichlich Firmen, die das nicht können. Oder nicht wollen.
lg, mabuse
MicroSoft:
Ohne jetzt deine Befähigungen näher zu kennen: wer das so schreibt, verdient nicht unbedingt uneingeschränktes Vertrauen.
Gruß
O.Varon
Es ist schön zu lesen, dass ihr in eurer Bude alle ganz tolle Hechte seid.
Aber ob man das nun unbedingt total verallgemeinern sollte, wage ich zu bezweifeln.
Gruß
O.Varon
Sagt jemand, der laut ViKa EDV-Leiter ist. Autsch…
Jep.
Und ausdrücklich: Wir haben auch W2000 noch fünf Jahre über
das Support-Ende hinaus betrieben. Weisst du was passiert ist?
Gar nichts.
Ich kenne jemanden, der fährt seit 20 Jahren Motorrad ohne Helm. Ist noch wie was passiert. Ergo sind Helme unsinnig.
Schon klar…
Aber ob man das nun unbedingt total verallgemeinern sollte, wage ich zu bezweifeln.
Da geb ich dir absolut recht.
In Firmen, in denen Geld ein untergeordnete Rolle spielt und/oder die nur relativ günstige Standard-Software benutzen, würde ich auch für laufende Upgrade plädieren. Ebenso in Firmen, die direkt mit den Rechnern ihr Geld verdienen (und daher wahrscheinlich eh jedes Jahr Hard- und Software moderniseren).
Aber in diesem Subthread geht es um erhebliche Investitionen in Upgrades von hochspezialisierter und kacke-teurer Software, die bei Beibehaltung von XP nicht notwendig sind. Und nach meiner Erfahrung und Einschätzung ist das Risiko bei ordentlicher Infrastruktur so gering, das man es imho durchaus eingehen kann.
Und selbst wenn wirklich in einigen Jahren ein Sicherheitsproblem auftauchen sollte, das ein XP trotz Firewall, Virenscanner und aktueller Software aus dem Netz heraus angreifbar machen sollte, so werde ich die Labortechnik eher auf ein isoliertes Netzwerk umstellen, als überall neue Software zu kaufen und zu installieren.
Oder ich werf direkt Granaten-Hardware hinein und virtualisier auch die Workstations durch. Dürfte immer noch billiger werden.
lg, mabuse