Archiv verlassen und diese Seite im Standarddesign anzeigen : WinXP - Tipps und Anleitungen zur Weiternutzung von XP
Lurtz
2017-05-13, 12:50:52
Das ist ja ganz schön inkonsequent von MS. Wenn also die Lücke groß genug ist, bringt MS doch noch ein Update. Das wäre doch jetzt die Gelegenheit, um den Usern zu zeigen wie unsicher WinXP doch mittlerweile ist.
Wer es bisher nicht verstanden hat, wird es auch nicht mehr verstehen.
Lord Wotan
2017-05-13, 13:23:44
Wieso wird ein Steinzeit OS unterstützt, wer nutzt denn bitte noch XP.
MikePayne
2017-05-13, 13:50:01
http://www.spiegel.de/netzwelt/netzpolitik/cyberattacke-weltweit-bundeskriminalamt-ermittelt-zu-hacker-angriff-a-1147520.html
Die Bahn hat noch sehr viele XP-Rechner (Ticketautomaten, Fahrplantafeln & Zugzielanzeiger etc.).
Ein Schelm wer dabei böses denkt ;)
Ganon
2017-05-13, 13:54:45
Wieso wird ein Steinzeit OS unterstützt, wer nutzt denn bitte noch XP.
Flughäfen, Bahnhöfe, Krankenhäuser, diverse Unternehmen wie FedEx, der NHS von Groß Britannien ... Im Endeffekt alle die, die gerade von WannaCry betroffen sind und dann noch die, die durch den DNS-Killswitch vorzeitig gerettet wurden.
Lord Wotan
2017-05-13, 14:09:37
Flughäfen, Bahnhöfe, Krankenhäuser, diverse Unternehmen wie FedEx, der NHS von Groß Britannien ... Im Endeffekt alle die, die gerade von WannaCry betroffen sind und dann noch die, die durch den DNS-Killswitch vorzeitig gerettet wurden.
Dann stellen die Unternehmen aber eine Gefahr da und müssten zum Umstieg gezwungen werden. Unfassbar wie träge diese Unternehmen sind. XP ist doch total Veraltet.
Ob es noch Unternehem gibt die 95 oder sogar Dos 6.22 und Windows 3.11 nutzen. Hammer so ein alter scheiß.
Ganon
2017-05-13, 14:11:27
Dann stellen die Unternehmen aber eine Gefahr da und müssten zum Umstieg gezwungen werden. Unfassbar wie träge diese Unternehmen sind.
https://www.cs.columbia.edu/~smb/blog/2017-05/2017-05-12.html
lumines
2017-05-13, 15:02:07
Eigentlich sollte auf Fahrkartenautomaten und Co. gar kein General Purpose OS laufen. Ist bestimmt einfach etwas von der Stange zu nehmen, aber der Preis ist eben auf Dauer in vielerlei Hinsicht viel zu hoch. Eigentlich bräuchte man ein OS und Anwendungen, die nur genau das machen, was sie machen sollen und nicht mehr. Das kann man dann auch Jahre und Jahrzehnte (fast) unbeaufsichtigt und sehr wartungsarm laufen lassen, wenn man alles richtig gemacht hat. Da sind die Kosten und Risiken wenigstens halbwegs überschaubar.
Man kann ja Systeme bauen, die irgendwann einfach eingefroren werden, nur ist Windows dafür das denkbar schlechteste Betriebssystem. Mit Windows XP sieht man, zu was dieser Ansatz führt. Im schlimmsten Fall kostet das Menschenleben in Krankenhäusern. Eventuell wird es da mit Windows 10 ein Umdenken geben, weil das ja ganz klar macht, dass man keine stabile Basis mehr haben wird. Windows XP stammt noch aus einer Zeit, als man geglaubt hat, dass man Windows dafür benutzen kann.
Interessanterweise ist das ja eher ein Management- als ein Softwareproblem. Hätte man wirtschaftlich gedacht und die Risiken richtig eingeschätzt, wäre es nie zu so etwas gekommen, weil man von Anfang gesehen hätte, dass die Kosten auf Dauer nicht tragbar sind. Man hätte direkt nach einer anderen Lösung gesucht.
Ob es noch Unternehem gibt die 95 oder sogar Dos 6.22 und Windows 3.11 nutzen. Hammer so ein alter scheiß.
An sich wäre das nicht einmal so ein Problem, wenn die Geräte abgetrennt vom eigentlichen Netzwerk laufen würden und der Zugriff physisch beschränkt wäre. So an sich spricht ja nicht viel dagegen, wenn dann noch irgendwo DOS 6.22 läuft, das ein uraltes Messgerät befeuert.
Das ist auch nach wie vor der beste Tipp für Windows XP.
Wieso wird ein Steinzeit OS unterstützt, wer nutzt denn bitte noch XP.
Tja, verdammt viele, wiel man noch sehen kann. ;) Es gibt eben noch zuviele alte Programme, die eben alle Schnittstellen und entsprechende medizinische Geräte versorgen. Das übelste ist ja, daß all die Betroffenen in den meisten Fällen auch nicht an Backups, Firewall und diverse Sicherungsmaßnahmen denken.
Eigentlich sollte auf Fahrkartenautomaten und Co. gar kein General Purpose OS laufen.
Das will mir bis heute nicht in den Kopf. :facepalm: Das wäre das erste, was ich als Bank oder Automatenhersteller tun würde.
Crazy_Bon
2017-05-13, 18:09:21
Interessant.....MS hat wegen der aktuellen Hacker-/Ransomware-Attacke jetzt sogar für Windows XP einen Sicherheitspatch bereitgestellt:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
EDIT:
https://www.heise.de/newsticker/meldung/WannaCry-Microsoft-liefert-Sicherheits-Patches-fuer-veraltete-Windows-Versionen-3713417.html
Das ist ja ganz schön inkonsequent von MS. Wenn also die Lücke groß genug ist, bringt MS doch noch ein Update. Das wäre doch jetzt die Gelegenheit, um den Usern zu zeigen wie unsicher WinXP doch mittlerweile ist.
Die Lücke wurde schon im März 2017 geschlossen, das ist sogar in deinem Link datiert, aber anscheinend hielten viele Betriebe und Behörden es nicht für nötig das Betriebssystem zu aktualisieren, daher wohl das erneute Release von MS.
Exxtreme
2017-05-13, 18:21:01
Interessanterweise ist das ja eher ein Management- als ein Softwareproblem. Hätte man wirtschaftlich gedacht und die Risiken richtig eingeschätzt, wäre es nie zu so etwas gekommen, weil man von Anfang gesehen hätte, dass die Kosten auf Dauer nicht tragbar sind. Man hätte direkt nach einer anderen Lösung gesucht.
So einfach ist das nicht. Das ist nicht nur ein Management- sondern sehr schnell ein Personal- und Kostenproblem. Welches OS soll es für solche Zwecke denn sein? Linux? Android? Ist genauso general purpose wie Windows. Und schon wird die Luft sehr dünn. Gut, man könnte sowas wie *Bsd nehmen. Nur findet man da erfahrene Entwickler? Und welche Programmiersprache soll da verwendet werden? Die Unterstützung für Java ist da sehr wackelig, bleiben also fast nur noch C und C++ über. Dummerweise verhalten sich gerade diese Programmiersprachen zu sicherer Software sehr konträr.
Von daher, nicht einfach das Ganze. Und mal ehrlich, so schlecht ist man mit Windows XP über die Jahre nicht gefahren.
lumines
2017-05-13, 18:47:00
Welches OS soll es für solche Zwecke denn sein? Linux? Android?
Natürlich nicht. Um Linux baut sich nur sehr langsam so etwas wie Langzeitunterstützung auf. Momentan ist es dafür genau so ungeeignet wie Windows.
Der L4-Kernel und der Kram drum herum scheint eigentlich ganz gut zu sein. Apple benutzt den für ihre Secure Enclave. Airbus hat offenbar einen davon abstammenden Kernel.
Und welche Programmiersprache soll da verwendet werden? Die Unterstützung für Java ist da sehr wackelig, bleiben also fast nur noch C und C++ über. Dummerweise verhalten sich gerade diese Programmiersprachen zu sicherer Software sehr konträr.
Es gibt doch noch bedeutend mehr da draußen als nur C, C++ oder Java. Go und Rust sind doch momentan im Kommen und man denkt schon länger darüber nach einige kritische Komponenten des Internes darin neu zu schreiben. Warum nicht eine Referenzimplementierung des DNS in Rust? Man würde ganze Klassen von Sicherheits- und Verfügbarkeitsproblemen komplett ausschließen.
So Sachen wie Fahrkartenautomaten oder Anzeigetafeln ändern sich ja auch nicht von heute auf morgen. Wenn du ein für den Einsatzzweck korrektes Programm schreibst, dann gibt es da nicht mehr viel zu tun. Mal ganz unabhängig von der Programmiersprache.
Von daher, nicht einfach das Ganze. Und mal ehrlich, so schlecht ist man mit Windows XP über die Jahre nicht gefahren.
Doch, ist man. Viele Unternehmen haben so eine starke Abhängigkeit zu Windows XP aufgebaut, dass davon praktisch ihre Existenz abhängt. Wenn das nicht „schlecht“ ist, was dann?
Exxtreme
2017-05-13, 19:33:27
Natürlich nicht. Um Linux baut sich nur sehr langsam so etwas wie Langzeitunterstützung auf. Momentan ist es dafür genau so ungeeignet wie Windows.
Der L4-Kernel und der Kram drum herum scheint eigentlich ganz gut zu sein. Apple benutzt den für ihre Secure Enclave. Airbus hat offenbar einen davon abstammenden Kernel.
Es gibt doch noch bedeutend mehr da draußen als nur C, C++ oder Java. Go und Rust sind doch momentan im Kommen und man denkt schon länger darüber nach einige kritische Komponenten des Internes darin neu zu schreiben. Warum nicht eine Referenzimplementierung des DNS in Rust? Man würde ganze Klassen von Sicherheits- und Verfügbarkeitsproblemen komplett ausschließen.
Das wird hier am Personal scheitern. Finde doch mal einen einzigen Entwickler, der in Rust oder Go Anwendungen mit Gui für L4-Kernel-basierende Betriebssysteme macht. Zumal es für Rust und Go keine Gui-Bibliotheken gibt, allenfalls ein paar Bindings an bestehende in C(++) geschriebene. Und das auch nur im Alpha-Status. Und ob es Rust- oder Go-Compiler für L4-Kernel-basierende Betriebssysteme gibt weiss ich auch nicht. Da fährt man wahrscheinlich mit FreeBsd und Java beträchtlich besser.
So Sachen wie Fahrkartenautomaten oder Anzeigetafeln ändern sich ja auch nicht von heute auf morgen. Wenn du ein für den Einsatzzweck korrektes Programm schreibst, dann gibt es da nicht mehr viel zu tun. Mal ganz unabhängig von der Programmiersprache.
Sobald die Dinger irgendwie vernetzt sind sollte man sie immer wieder patchen.
Doch, ist man. Viele Unternehmen haben so eine starke Abhängigkeit zu Windows XP aufgebaut, dass davon praktisch ihre Existenz abhängt. Wenn das nicht „schlecht“ ist, was dann?
Ich habe es anders gemeint. Windows XP gibt es schon seit Ewigkeiten. Trotzdem war es nicht so, dass sie einmal im Monat gehackt wurden. Und mal ehrlich, passieren wird den Verantwortlichen doch eh' nichts. Grad bei der Deutschen Bahn wo das richtige Parteibuch das Einstellungskriterium ist.
lumines
2017-05-13, 19:42:21
Da fährt man wahrscheinlich mit FreeBsd und Java beträchtlich besser.
FreeBSD hat nicht einmal ASLR. Praktisch jedes Betriebssystem ist FreeBSD sicherheitstechnisch voraus. Eigentlich ist es doch nur wegen der Lizenz interessant. Und eben weil ein paar Unternehmen haufenweise Geld in den Netzwerkstack pumpen.
Sobald die Dinger irgendwie vernetzt sind sollte man sie immer wieder patchen.
Wenn es Sicherheitslücken gibt, ja. Wie viele Sicherheitslücken hatten bisher qmail und djbdns? Mit einer Sicherheitslücke in 10 oder 15 Jahren könnten wahrscheinlich sogar die konservativsten Unternehmen leben.
Ich habe es anders gemeint. Windows XP gibt es schon seit Ewigkeiten. Trotzdem war es nicht so, dass sie einmal im Monat gehackt wurden.
Bisher war das eben, jedenfalls seit XP EOL ist, pures Glück. Gab genug kritische Sicherheitslücken, die sich trivial ausnutzen lassen.
Für mich hinterlässt das eher einen bitteren Nachgeschmack, wenn sich Unternehmen auf ihr Glück verlassen.
Und mal ehrlich, passieren wird den Verantwortlichen doch eh' nichts. Grad bei der Deutschen Bahn wo das richtige Parteibuch das Einstellungskriterium ist.
Klar, solange die Blase nicht platzt, wird nix passieren.
sakul
2017-05-13, 22:01:03
Leider wird hier wieder sehr viel Unsinn verbreitet :rolleyes:
Win32/WannaCrypt Wurde doch schon längst im Rahmen des POSReady 2009 gefixt. Sicherheitsupdate für WES09 und POSReady 2009 (KB4012598) Windows XP Embedded Sicherheitsupdates 12.03.2017 Ich hatte das bei mir schon im März aufgespielt. Wenn man bisschen Arbeit in sein XP reinsteckt kann man das auch heutzutage noch relativ sicher nutzen.
Das Problem liegt doch hier eindeutig bei M$ mit ihrer halbherzigen Update Politik.
Neue Updates werden ja auch weiterhin für POSReady 2009 bereitgestellt aber nicht für Windows XP. Ich spiele schon seit April 2014 die POSReady 2009 auf mein XP und hole mir halt meine Updates über diesen Umweg.
BTW. Wer sagt denn das die Bahn noch Windows XP nutzt?
Könnte ja sein das sie schon auf Windows 8 sind da war die Lücke nämlich bis heute auch noch nicht gestopft :freak:
Sicherheitsupdate für Windows 8 für x64-basierte Systeme (KB4012598) Windows 8 13.05.2017
Warum stehen eigentlich Windows 10 und 7 nicht auf der Liste?
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Waren die von der Lücke generell nicht betroffen?
So einfach ist das nicht. Das ist nicht nur ein Management- sondern sehr schnell ein Personal- und Kostenproblem. Welches OS soll es für solche Zwecke denn sein? Linux? Android?
Genau diese eben nicht, sondern aus Sicherheitsgründen sollte es ein proprietäres System sein. Sorry, die Banken haben genug Kohle, sowas aus der Portokasse zu finanzieren. Statt dessen wird das Geld für Managerboni und schicke teure Gebäude verbraten. :facepalm:
Die Spielindustrie macht es doch vor, und Progamme portabel mit Croscompilern und Co. sollte doch möglich sein.
MikePayne
2017-05-14, 03:33:14
Leider wird hier wieder sehr viel Unsinn verbreitet :rolleyes:
Win32/WannaCrypt Wurde doch schon längst im Rahmen des POSReady 2009 gefixt. Sicherheitsupdate für WES09 und POSReady 2009 (KB4012598) Windows XP Embedded Sicherheitsupdates 12.03.2017 Ich hatte das bei mir schon im März aufgespielt. Wenn man bisschen Arbeit in sein XP reinsteckt kann man das auch heutzutage noch relativ sicher nutzen.
Das Problem liegt doch hier eindeutig bei M$ mit ihrer halbherzigen Update Politik.
Neue Updates werden ja auch weiterhin für POSReady 2009 bereitgestellt aber nicht für Windows XP. Ich spiele schon seit April 2014 die POSReady 2009 auf mein XP und hole mir halt meine Updates über diesen Umweg.
BTW. Wer sagt denn das die Bahn noch Windows XP nutzt?
Könnte ja sein das sie schon auf Windows 8 sind da war die Lücke nämlich bis heute auch noch nicht gestopft :freak:
Sicherheitsupdate für Windows 8 für x64-basierte Systeme (KB4012598) Windows 8 13.05.2017
Warum stehen eigentlich Windows 10 und 7 nicht auf der Liste?
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Waren die von der Lücke generell nicht betroffen?
Ein POSready Update als Standard zu verkaufen ist schon fast dreist.
Windows 8 wird nicht mehr supported (wie XP) - 7 & 8.1 waren seit März gepatched.
Das Problem liegt an Aluhutträgern, die noch sowas noch privat oder gar produktiv plus vernetzt nutzen (ausgenommen Systeme für Maschinen, die abgekoppelt vom Intra-/Internet sind) und glauben, dass Ihre Hardwarefirewall (bestenfalls) oder Zonealarm bzw 3 Virenscanner gleichzeitig (schlimmstenfalls) die Kohlen aus dem Feuer holen....
Je älter Software wird, desto mehr Schwachstellen werden entdeckt die teilweise oder vollständig ungepatched bleiben. Da könnt Ihr Euch auch auf den Kopf stellen, das ändert nichts daran.
P.S.: Wenn man bis vor kurzem bei der Bahn gearbeitet hat, weiß man das mit den XP-Rechnern.
Lurtz
2017-05-14, 09:50:53
Leider wird hier wieder sehr viel Unsinn verbreitet :rolleyes:
Sagt jemand der glaubt dass seine Tipps und Anleitungen hier mehr bringen als auf ein supportetes OS zu wechseln.
Ich finde auch, MS sollte XP mindestens noch bis 2030 supporten.
sakul
2017-05-14, 10:37:01
Ein POSready Update als Standard zu verkaufen ist schon fast dreist.
Windows 8 wird nicht mehr supported (wie XP) - 7 & 8.1 waren seit März gepatched.
Das Problem liegt an Aluhutträgern, die noch sowas noch privat oder gar produktiv plus vernetzt nutzen (ausgenommen Systeme für Maschinen, die abgekoppelt vom Intra-/Internet sind) und glauben, dass Ihre Hardwarefirewall (bestenfalls) oder Zonealarm bzw 3 Virenscanner gleichzeitig (schlimmstenfalls) die Kohlen aus dem Feuer holen....
Je älter Software wird, desto mehr Schwachstellen werden entdeckt die teilweise oder vollständig ungepatched bleiben. Da könnt Ihr Euch auch auf den Kopf stellen, das ändert nichts daran.
P.S.: Wenn man bis vor kurzem bei der Bahn gearbeitet hat, weiß man das mit den XP-Rechnern.
Dreist ist doch wohl eher das es diese Updates überhaupt gibt, sie aber nicht für ein Standart XP freigegeben werden. Es ist ja nicht so als müsste M$ da extra viele Ressourcen aufwenden um das möglich zu machen.
Interessant ist doch auch die Tatsache das es überhaupt möglich ist diese Updates auf ein "normales" XP aufzuspielen zu können. Im Gegensatz zu einem Windows7 mit neuester CPU werden die Updates nicht aktiv geblockt seitens M$.
Das ältere Software mehr Schwachstellen haben soll ist schwierig zu beurteilen. Im Falle von XP kann man die Schwachstellen ja noch alle fixen dank POSReady 2009. Ach lässt sich (noch) aktuelle Software wie Browser, .net framework, visual c++. java, Flash usw. verwenden. Von daher schaut es nicht ganz sooooooo schlimm aus wie viele Hater zu wissen meinen.
Sicher die Struktur von Windows XP an sich ist schon recht alt und es fehlen Sicherheits Features welche neuere Windows Versionen haben (UAC) usw.
Andererseits wird wohl kaum noch jemand aktiv an Windows XP Schwachstellen Forschung betreiben. Es ist ja wohl eher so das Lücken in neueren Varianten von Windows aufgehen, die sich dann quer durch die Produktpalette bis zu Windows XP herunter Ziehen.
Es ist wie es ist ich nutze mein XP immer noch täglich und es läuft und nein ich nutze keinen teuren Vierenwächter nur mein dezentes ClamWin + angepasstem Router und Firewall. Dazu viele Einstellungen in Windows wie Benutzer Konten usw. immer aktuelles POSready Packet und Software wie (Browser usw.) btw. Java und Flash hab ich mittlerweile nicht mehr drauf.
Wie lässt sich das also erklären das ich nicht schon längst verseucht, befallen oder verschlüsselt wurde wenn XP sooooo das offene Scheunentor ist?
Viele haben keine praktische Erfahrung und Windows XP auch nur kurz benutzt vor Jahren. Nun labern sie einfach nur nach was andere ihnen vorkauen ohne sich überhaut nur ansatzweise damit befasst zu haben was Sicherheitstechnisch heutzutage überhaupt möglich ist mit etwas Aufwand.
Legt euch ein XP zu auf ner VM oder sonst wo und Testet es doch mal selbst! ! ! !
Das ist ja ganz schön inkonsequent von MS. Wenn also die Lücke groß genug ist, bringt MS doch noch ein Update. Das wäre doch jetzt die Gelegenheit, um den Usern zu zeigen wie unsicher WinXP doch mittlerweile ist.
Wer es bisher nicht verstanden hat, wird es auch nicht mehr verstehen.
Dann stellen die Unternehmen aber eine Gefahr da und müssten zum Umstieg gezwungen werden. Unfassbar wie träge diese Unternehmen sind. XP ist doch total Veraltet.
Unglaublich was hier abgeht da bekommt man echt angst wie und was manche so denken.
Einige fänden es also besser wenn M$ keine Not Updates herausbringen würde auf nicht mehr Supporteten Betriebssystemen, damit sich Schadsoftware weiter ungehindert ausbreiten kann?
Zwangsupgrade sind wohl auch ok, selbst wenn das bedeutet das einige Institutionen schlicht kein Geld für sowas haben wie z.B. Krankenhäuser und dann schließen müssten?
Leider denken viele von euch in zu engen Bahnen was bedauerlich ist.
Der halbe Thread ist ja eh OT und hat nichts mehr mit Tipps und Anleitungen zur Weiternutzung von XP zu tuen, von mir kommen jedenfalls keine Beiträge mehr hier.
Lurtz
2017-05-14, 11:21:17
Ach lässt sich (noch) aktuelle Software wie Browser
Es gibt keinen aktuellen MS-Browser, keine Chromiumbrowser und von Firefox nur noch die ESR. Damit sind praktisch alle relevanten Windowsbrowser weg von XP.
Wie lässt sich das also erklären das ich nicht schon längst verseucht, befallen oder verschlüsselt wurde wenn XP sooooo das offene Scheunentor ist?
Das weißt du nicht mal.
lumines
2017-05-14, 11:37:30
Das ältere Software mehr Schwachstellen haben soll ist schwierig zu beurteilen. Im Falle von XP kann man die Schwachstellen ja noch alle fixen dank POSReady 2009.
Wie viel bezahlt man denn dafür?
Andererseits wird wohl kaum noch jemand aktiv an Windows XP Schwachstellen Forschung betreiben. Es ist ja wohl eher so das Lücken in neueren Varianten von Windows aufgehen, die sich dann quer durch die Produktpalette bis zu Windows XP herunter Ziehen.
WannaCry hat das Gegenteil bewiesen. Sollte auch nicht verwundern, weil Windows XP in Asien nach wie vor einen ziemlich großen Marktanteil hat.
Wie lässt sich das also erklären das ich nicht schon längst verseucht, befallen oder verschlüsselt wurde wenn XP sooooo das offene Scheunentor ist?
Erstens kannst du das gar nicht wissen, solange du nicht sehr geübt im Umgang mit Wireshark und einem Decompiler bist und zweitens liest sich das eher so:
Wenn es so unsicher sein soll, ohne Gurt mit einem Auto zu fahren, warum ist mir bis jetzt noch nichts passiert?
Vielleicht ist das vollkommen unvorstellbar für einige, aber es gibt Dinge, die man empirisch zeigen und darüber beurteilen kann. Nur weil etwas nicht eintritt, bedeutet das nicht, dass die Chance nicht stark erhöht ist.
Viele haben keine praktische Erfahrung und Windows XP auch nur kurz benutzt vor Jahren. Nun labern sie einfach nur nach was andere ihnen vorkauen ohne sich überhaut nur ansatzweise damit befasst zu haben was Sicherheitstechnisch heutzutage überhaupt möglich ist mit etwas Aufwand.
Legt euch ein XP zu auf ner VM oder sonst wo und Testet es doch mal selbst! ! ! !
Ganz im Gegenteil. Du bist hier der Theoretiker, weil du dich rein auf dein Bauchgefühl verlässt. Das hat absolut keine Relevanz für die praktische Sicherheit von Windows XP.
Einige fänden es also besser wenn M$ keine Not Updates herausbringen würde auf nicht mehr Supporteten Betriebssystemen, damit sich Schadsoftware weiter ungehindert ausbreiten kann?
In einer idealen Welt würde Microsoft Windows XP ewig kostenlos supporten. Leider leben wir nicht in so einer Welt und man muss die Risiken daher realistisch einschätzen.
Zwangsupgrade sind wohl auch ok, selbst wenn das bedeutet das einige Institutionen schlicht kein Geld für sowas haben wie z.B. Krankenhäuser und dann schließen müssten?
Die Lösung ist natürlich, erst gar kein OS zu benutzen, das einen in so ein Dilemma führt.
Leider denken viele von euch in zu engen Bahnen was bedauerlich ist.
Der halbe Thread ist ja eh OT und hat nichts mehr mit Tipps und Anleitungen zur Weiternutzung von XP zu tuen, von mir kommen jedenfalls keine Beiträge mehr hier.
Eigentlich ist er ziemlich On Topic. Einigen hier gefällt nur die harte Realität nicht, dass Windows XP eben nur noch sehr eingeschränkt weitergenutzt werden kann. Die Erwartungen richtigzustellen ist wahrscheinlich besser als auf Schwarzkopien von noch supporteten Windows-XP-Versionen zu verweisen.
Genau diese eben nicht, sondern aus Sicherheitsgründen sollte es ein proprietäres System sein.
Das spielt doch erst einmal überhaupt keine Rolle.
Exxtreme
2017-05-14, 12:57:08
Genau diese eben nicht, sondern aus Sicherheitsgründen sollte es ein proprietäres System sein. Sorry, die Banken haben genug Kohle, sowas aus der Portokasse zu finanzieren. Statt dessen wird das Geld für Managerboni und schicke teure Gebäude verbraten. :facepalm:
Die Spielindustrie macht es doch vor, und Progamme portabel mit Croscompilern und Co. sollte doch möglich sein.
Ich weiss nicht ob man das aus der Portokasse finanzieren kann. Denn um etwas zu finanzieren muss etwas da sein was man kaufen könnte. Und das bezweifle ich halt, dass das so ohne weiteres möglich ist.
Das Fiese an der IT ist halt, sehr viel Hardware, sehr viel Middleware und sehr viele Kreationswerkzeuge, die NICHT miteinander kombinierbar sind. Wenn man das multipliziert dann landet man schnell bei homöopathischen Dosen an verfügbaren Ressourcen. Nischenbetriebssystem * Nischenprogrammiersprache * Nischendomänenfachwissen und schon können das nur noch eine Handvoll Leute weltweit. Die einzukaufen, ja viel Spaß. Und wenn die in China oder Indien sitzen da weisst du nicht an wen sie den Sourcecode sonst noch verkaufen.
lumines
2017-05-14, 13:23:44
Und wenn die in China oder Indien sitzen da weisst du nicht an wen sie den Sourcecode sonst noch verkaufen.
… und das ist warum ein Problem?
Sorry, aber dieses ganze "offener Code ist sicherer" vs. "proprietärer Code ist sicherer" mystifiziert doch nur das eigentliche Problem. Wenn man sich darauf verlässt, dass entweder schon irgendwer den Code liest oder man sich darauf verlässt, dass niemand Binaries reverse engineeren kann, dann hat man doch schon verloren.
Am Ende kostet Software und deren Wartung immer Geld. Offener Code verteilt die Ressourcen anders als proprietäre Software und definiert den Wert der Software neu. Beides ist nicht per se schlecht, aber wenn man sich so ein riesiges Konstrukt aus zig proprietären Lösungen zusammenbaut, dann sollte man besser zweimal darüber nachdenken, ob das auf lange Sicht überhaupt tragbar ist. Siehe auch: http://practicaltypography.com/seven-essential-qualities-of-open-source.html
Nichts anderes ist eben das Problem hier mit Windows XP. Es fängt klein an mit einem Drucker, der unter neueren Betriebssystemen nicht mehr unterstützt wird. Dann kommt immer mehr dazu und irgendwann ist ein Upgrade praktisch unmöglich, ohne die gesamte Hardware neu anzuschaffen. Das war ja sicher keine bewusste Entscheidung XP so lange zu benutzen, aber mit jeder kleinen, neuen Abhängigkeit hat man eben irgendwann ein unüberwindbares Monster geschaffen.
MikePayne
2017-05-16, 12:19:23
https://www.heise.de/newsticker/meldung/WannaCry-Co-So-schuetzen-Sie-sich-3714596.html
Wer noch Rechner mit Windows 8.0 oder gar Windows XP einsetzt, der darf sie auf keinen Fall ans Netz lassen – auch nicht ins lokale Netzwerk. Erster Schritt sollte sein, den Sicherheits-Patch von Microsoft über einen USB-Stick offline einzuspielen. In einem LAN mit anderen potenziell verseuchten Rechnern sollten Sie als nächstes alle Schotten dicht machen, indem Sie mit Firewall-Regeln grundsätzlich alle eingehende Verbindungen blockieren.
Es ist zu befürchten, dass andere Erpresser durch WannaCry auf den Geschmack kommen und ihre Trojaner ebenfalls "wurmifizieren". Dabei setzen sie womöglich auf weitere Sicherheitslücken. Deshalb reicht es auch nicht, die von WannaCry zur Weiterverbreitung verwendeten Ports (445/139 sowie 3389) zu sperren.
Wie lässt sich das also erklären das ich nicht schon längst verseucht, befallen oder verschlüsselt wurde wenn XP sooooo das offene Scheunentor ist?
Das liegt daran, daß man nur dann verseucht, befallen und verschlüsselt wird, wenn man von IT keine Ahnung hat. Und imo spielt es da auch keine Rolle, welches Betriebssystem zum Einsatz kommt.
Ein ordentlich konfiguriertes XP wird nur dann zum Scheunentor, wenn die 'OK'-Klicker kommen. Und das passiert genauso unter 7,8,10 und Linux.
Der halbe Thread ist ja eh OT und hat nichts mehr mit Tipps und Anleitungen zur Weiternutzung von XP zu tuen, von mir kommen jedenfalls keine Beiträge mehr hier.
Du darfst dich nicht in Diskussionen verstricken lassen. Manche Leute muß man einfach gekonnt ignorieren.
Update von meiner Seite:
Alle XP Rechner laufen hier auch weiterhin noch völlig unauffällig und ohne Probleme. Und das hat einen einfachen Grund: Nutzerverhalten.
Und um das hier mal klarzustellen:
Wannacry muß afaik über eine infizierte E-Mail gestartet werden. Wer heute noch E-Mails aus unbekannter Quelle öffnet, dem kann man auch mit Sicherheitsupdates nicht helfen.
Die initiale Infektion eines oder mehrerer Computer in einem Netzwerk erfolgt über speziell gestaltete E-Mails, die das Opfer mittels Social Engineering zum Öffnen des infizierten Anhangs bewegen sollen. Danach breitet sich WannaCry ohne Zutun des Nutzers im lokalen Netzwerk aus (..)
https://de.wikipedia.org/wiki/WannaCry
Da sitzt man also ganz arglos an seinem PC und kriegt eine E-Mail vom Wer-Wird-Nicht-Millionär-Team. Und es reicht nicht, die E-Mail zu öffnen und zu lesen: Sie haben gewonnen! - Nein. Man muß tatsächlich auch noch den Anhang öffnen, damit man sich seinen Millionengewinn direkt am Drucker ausdrucken kann....... Schein. Für. Schein. :ugly:
Ne - im Ernst.
Wannacry ist nicht das Problem.
Das Problem sitzt vor dem PC.
Und da hilft auf Dauer auch kein noch so aktuelles Betriebssystem.
---
"Wer noch Rechner mit Windows 8.0 oder gar Windows XP einsetzt, der darf sie auf keinen Fall ans Netz lassen – auch nicht ins lokale Netzwerk."
Ja. Und am besten man hält zusätzlich Fenster und Türen geschlossen und schickt die Kinder für den Rest des Jahres nicht mehr zur Schule. Irgendwo in der Schule steht bestimmt noch so ein hochgefährlicher Rechner mit 'wurmifiziertem' XP.
:facepalm:
sakul
2017-05-19, 11:07:31
Du darfst dich nicht in Diskussionen verstricken lassen. Manche Leute muß man einfach gekonnt ignorieren.
Darum geht es mir gar nicht, ich wünschte mir einfach einen Thread wo man all die Dinge "sauber" auflistet was man zur Weiternutzung von XP gebrauchen könnte. So das man Beitrag für Beitrag abarbeiten könnte oder mit der SuFu bestimmte Beiträge heraus Picken kann. Wie du siehst ist das hier im Forum nicht möglich, da alles in einer riesen Spam/Hater Hölle endet. Sowas will sich doch keiner durchlesen der von Google hier her gelotzt wurde und schnell nach brauchbaren Informationen sucht :freak:
in dem Fall bringt ignorieren auch nicht viel.
Generell macht es mir keine Freude mehr auf 3DCenter im Forum Beiträge zu verfassen. Die Mehrheit der User hier im Forum sind nicht sonderlich tolerant Leuten gegenüber die Dinge etwas anders betrachten als sie.
Man wird dann recht schnell als Alu-Hut-Träger abgestempelt oder als früher war alles besser Nerd.
Werde mich in Zukunft nur noch an den VIA/S3 Geschichten mit Tralalak und Loeschzwerg beteiligen.
Peterxy
2017-05-19, 20:30:56
Na ja, damit tust du aber genau das was all die Spammer hier von anfang an beabsichtigt haben:
Den Tread totmachen.
Nur letzlich ist es doch so, Viren, Würmer, xploids oder was auch immer so - betrifft idr eh nur all jene die entweder "kostenlos im Web" ihre Software erwerben, auf irgendwelch zweilichtigen Seiten sich rummtummeln oder sonst eben jede SpamEmail öffnen.
Und die die hier so rumunken, wissen das auch und ist mit denen wie mit Zeugen Jehovas, die hatten -wider besseren Wissens- glaub ich, auch schon 2x den Weltuntergang "prognostiziert" .
Nun sind wir im Jahr 2017 und wissen das es anders ist.
(was "unsere Zeugen des Win10 Wunders" ...... aber vermutlich genausowenig davon abhalten dürfte, irgendwann den nächsten "XP-Weltuntergang" "vorherzusagen":biggrin: )
Wie auch immer, bevor du dich aber endgültig ausklinkst, noch ne XP Frage:
Gibt es eine Möglichkeit bei XP manuell den Cache zu vergrössern (also jenen Windows Cache der Daten im RAM zwischenspeichert)?
Hab zwar so ein Programm gefunden (cacheset) bei Microsoft,
bin mir aber nicht ganz sicher was das Teil macht. ( gibt nämlich auch noch so en Tool NTcachset oder so, was auf cacheset aufbaut)
lumines
2017-05-19, 20:54:46
Nur letzlich ist es doch so, Viren, Würmer, xploids oder was auch immer so - betrifft idr eh nur all jene die entweder "kostenlos im Web" ihre Software erwerben, auf irgendwelch zweilichtigen Seiten sich rummtummeln oder sonst eben jede SpamEmail öffnen.
Das ist falsch und das wissen die meisten hier im Forum zum Glück auch. Ihr lebt einfach in einer Filterblase, in der keine Sicherheitslücken existieren. Viel mehr kann man dazu auch nicht mehr sagen.
Wenn ihr einen „ernsten“ Thread wollt, dann geht bitte realistisch an das Thema ran, ignoriert nicht ganze Problemfelder und diffamiert nicht andere als Zeugen Jehovas.
MikePayne
2017-05-19, 21:51:04
Das ist falsch und das wissen die meisten Leute hier im Forum zum Glück auch. Ihr lebt einfach in einer Filterblase, in der keine Sicherheitslücken existieren. Viel mehr kann man dazu auch nicht mehr sagen.
Wenn ihr einen „ernsten“ Thread wollt, dann geht bitte realistisch an das Thema ran, ignoriert nicht ganze Problemfelder und diffamiert nicht andere als Zeugen Jehovas.
*unterschreib*
StefanV
2017-05-20, 00:54:26
https://www.youtube.com/watch?v=ibLaCEL8E4E&t=334s
Glaubt hier ernsthaft jemand, dass man mit XP kein Opfer dieser bekannt gewordenen Lücken sein kann?
Nur letzlich ist es doch so, Viren, Würmer, xploids oder was auch immer so - betrifft idr eh nur all jene die entweder "kostenlos im Web" ihre Software erwerben, auf irgendwelch zweilichtigen Seiten sich rummtummeln oder sonst eben jede SpamEmail öffnen.
Genau, zwielichtigen Seiten wie dem Guardian, BBC, NY Times...
Guggsu hier:
https://www.theguardian.com/technology/2016/mar/16/major-sites-new-york-times-bbc-ransomware-malvertising
https://arstechnica.com/security/2016/03/big-name-sites-hit-by-rash-of-malicious-ads-spreading-crypto-ransomware/
http://www.bbc.com/news/technology-36266632
Sorry, aber was du hier (mal wieder) erzählst, ist schlicht völlig an der Realität vorbei...
Verstehe auch nicht, warum du solche Dinge machst...
Meiner Meinung nach gehört der Thread geschlossen - mindestens...
angryflo
2017-05-24, 08:19:53
Das liegt daran, daß man nur dann verseucht, befallen und verschlüsselt wird, wenn man von IT keine Ahnung hat. Und imo spielt es da auch keine Rolle, welches Betriebssystem zum Einsatz kommt.
Ein ordentlich konfiguriertes XP wird nur dann zum Scheunentor, wenn die 'OK'-Klicker kommen. Und das passiert genauso unter 7,8,10 und Linux.
Das mag auf einen Großteil der Schadsoftware zutreffen, aber eben nicht alle. Es gibt weiterhin ein Großteil an Schadsoftware die Sicherheitslücken in bestimmten Programmen ausnutzt und sich so verbreitet. Stichwort "Exploit"
Da gab es in der Vergangenheit schon genug Webseiten die durch bloßes aufrufen derer sich verbreitet haben, hier einige Beispiele aus der Vergangenheit und es sind nicht die zwielichtigen Seiten, nicht immer jedenfalls:
https://www.heise.de/security/meldung/Yahoo-schmeisst-ImageMagick-nach-Sicherheitsluecke-aus-eigenem-Webmail-Code-3720803.html
https://www.heise.de/security/meldung/Schadsoftware-auf-Webseiten-der-Sparkasse-3-Update-1806480.html
Hier in Adobe Flash, ist zwar keine Webseite, wird aber auf Webseiten genutzt passt also auch indirekt zum Thema:
http://www.spiegel.de/netzwelt/web/hacking-team-gefaehrliche-sicherheitsluecke-im-flash-player-a-1042594.html
Mal davon abgesehen gibt es noch andere Methoden.
Und es sind nicht die"bösen" Hacker die sich hinsetzen und jede öffentliche IP nach Sicherheitslücken oder offenen Ports durchprobieren. Nein ! Es sind automatisierte Prozesse/Programme die im Hintergrund laufen und alles "abgrasen" was sich mal eben so schnell durch Automatismen infizieren lässt.
Jeder "normale kriminelle" Mensch kann sich heutzutage ein Botnetz mieten mit 24/7 Support der "Hersteller" und sich so seine eigenen Rechner infizieren.
Quellen dazu:
https://www.heise.de/security/meldung/Kriminelle-bieten-Mirai-Botnetz-mit-400-000-IoT-Geraeten-zur-Miete-an-3504584.html
https://www.computerwoche.de/a/heute-im-angebot-dos-angriffe-fuer-30-dollar,1236183
http://www.security-insider.de/imddos-botnet-betreiber-bieten-ddos-attacken-gegen-miete-an-a-282435/
Peterxy
2017-06-14, 15:07:11
Seitens Microsoft ist für XP noch ein aktueller Sicherheits-Patch (14.6.2017) erschienen:
http://www.chip.de/downloads/KB4025687-Sicherheits-Patch-fuer-Windows-XP_116786624.html
patrese993
2017-06-26, 02:54:01
Da ich mich aktuell auch noch mit ein paar Rechnern mit XP befassen muß, und ich aber vom Verständnis her nicht weiter komme, stelle ich hier mal folgende Frage:
Ich habe hier ein paar XP SP3 Pro 32bit Rechner, die können alle ganz normal arbeiten, aber der IE8 bekommt keine Webseiten mehr auf.
Firefox ESR läuft wunderbar, auch pingen auf URLs per Eingabeaufforderung ist ok....
Was läuft denn da falsch??
lumines
2017-06-26, 10:20:56
Der TLS-Stack vieler Webseiten ist nicht mehr mit dem IE 8 kompatibel, weil er z.B. kein SNI und auch keine Forward Secrecy unterstützt. Ersteres wiegt aber glaube ich schwerer.
Man kann auch hier sehen, dass der IE 8 nur noch zwei Cipher Suites besitzt, die als „schwach“ gelten (alle anderen unsicher): https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform=XP&key=101
Als Webseitenbetreiber würde man sich selbst angreifbar machen, wenn man z.B. RC4 anbieten würde. Das Problem war schon 2013 bekannt und mittlerweile unterstützt daher auch praktisch kein Webserver mehr RC4: https://www.golem.de/news/ssl-tls-schwaechen-in-rc4-ausnutzbar-1303-98164.html
Als einzige praktikable Alternativen existieren daher TLS_RSA_WITH_3DES_EDE_CBC_SHA und TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, welche beide 3DES benutzen. Leider ist 3DES unglaublich langsam und dadurch gerade auf alten Rechnern praktisch unbenutzbar.
Viele Webserver unterstützen heute auch nur noch TLS 1.2 (z.B., um noch AES im CBC-Mode sicher benutzen zu können), wodurch der IE 8 pauschal ausgeschlossen wird.
Generell sollte man den IE 8 aber auch unter gar keinen Umständen zum Surfen benutzen, noch weniger als generell XP. Damit schreit man danach gehackt zu werden. Durch die hohe Verbreitung in Asien kann man sich auch garantiert sicher sein, dass der IE stark im Fokus von Kriminellen steht.
Der Firefox bringt seine eigene TLS-Library in Form von NSS mit, daher ist man damit wenigstens halbwegs auf dem aktuellen Stand. Gerade mit Cipher Suites, die auf ChaCha20-Poly1305 basieren, ist man heutzutage mit alten Rechnern noch ziemlich gut dran, weil das in Software unglaublich schnell ist.
patrese993
2017-07-01, 06:22:26
Der TLS-Stack vieler Webseiten ist nicht mehr mit dem IE 8 kompatibel, weil er z.B. kein SNI und auch keine Forward Secrecy unterstützt. Ersteres wiegt aber glaube ich schwerer.
Man kann auch hier sehen, dass der IE 8 nur noch zwei Cipher Suites besitzt, die als „schwach“ gelten (alle anderen unsicher): https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform=XP&key=101
Als Webseitenbetreiber würde man sich selbst angreifbar machen, wenn man z.B. RC4 anbieten würde. Das Problem war schon 2013 bekannt und mittlerweile unterstützt daher auch praktisch kein Webserver mehr RC4: https://www.golem.de/news/ssl-tls-schwaechen-in-rc4-ausnutzbar-1303-98164.html
Als einzige praktikable Alternativen existieren daher TLS_RSA_WITH_3DES_EDE_CBC_SHA und TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, welche beide 3DES benutzen. Leider ist 3DES unglaublich langsam und dadurch gerade auf alten Rechnern praktisch unbenutzbar.
Viele Webserver unterstützen heute auch nur noch TLS 1.2 (z.B., um noch AES im CBC-Mode sicher benutzen zu können), wodurch der IE 8 pauschal ausgeschlossen wird.
Generell sollte man den IE 8 aber auch unter gar keinen Umständen zum Surfen benutzen, noch weniger als generell XP. Damit schreit man danach gehackt zu werden. Durch die hohe Verbreitung in Asien kann man sich auch garantiert sicher sein, dass der IE stark im Fokus von Kriminellen steht.
Der Firefox bringt seine eigene TLS-Library in Form von NSS mit, daher ist man damit wenigstens halbwegs auf dem aktuellen Stand. Gerade mit Cipher Suites, die auf ChaCha20-Poly1305 basieren, ist man heutzutage mit alten Rechnern noch ziemlich gut dran, weil das in Software unglaublich schnell ist.
ok, das erklärt schon mal ne ganze Menge, aber das Windows Update kann mann ja nur im IE laufen lassen.... Kann man dann noch etwas dagegen machen, wenn die eigentliche Update Seite sich nicht mehr öffnen läßt oder wenn die Überprüfung Ewigkeiten läuft und nicht mehr abgeschlossen wird?
lumines
2017-07-01, 10:47:10
Eigentlich hätte ich gedacht, dass MS dafür vielleicht ein paar alte Server laufen lässt mit entsprechenden Einstellungen, damit man wenigstens auf das Windows Update noch zugreifen kann, aber vielleicht haben sie die einfach geupdatet und nicht mehr auf die Kompatibilität mit XP geachtet. Nur so eine Vermutung.
Irgendwo habe ich gelesen, dass MS vor kurzem angefangen hat möglichst viel auf TLS-1.2-only umzustellen. Würde auch Sinn ergeben, nachdem auch Vista aus dem Support rausgeflogen ist. Vista war das letzte Windows, das kein TLS 1.2 konnte. Aber wie gesagt, nur so eine Vermutung.
Generell sollte man XP auch nur noch Offline benutzen. Dann sind die ganzen Kompatibilitätsgeschichten auch kein Problem.
Zustandsbericht:
Alle Systeme mit Windows XP³²proSP3 laufen hier weiterhin unauffällig und problemlos.
Im Hinblick auf Spectre und Meltdown läßt sich nur feststellen, dass die hierfür benötigte Funktionalität bereits in Hardware nicht vorhanden ist.
lumines
2018-01-28, 18:55:05
Im Hinblick auf Spectre und Meltdown läßt sich nur feststellen, dass die hierfür benötigte Funktionalität bereits in Hardware nicht vorhanden ist.
Du benutzt einen Itanium oder einen Atom der ersten Generation? Wenn nein, dann bist du mindestens von Spectre betroffen. Praktisch alle Desktop-CPUs seit 1995 sind davon betroffen.
2018 hat sich mit Windows XP aber auch nichts geändert. Spectre ist verglichen mit den ganzen anderen Exploits nur ein weiterer auf einer langen Liste.
Lurtz
2018-01-28, 22:14:37
Zustandsbericht:
Alle Systeme mit Windows XP³²proSP3 laufen hier weiterhin unauffällig und problemlos.
Im Hinblick auf Spectre und Meltdown läßt sich nur feststellen, dass die hierfür benötigte Funktionalität bereits in Hardware nicht vorhanden ist.
Beeindruckend. Jeder einzelne Satz in diesem Absatz war falsch.
StefanV
2018-01-30, 22:55:50
Traurig, dass es noch in 2018 - 16 Jahre nach Vorstellung des Haufens - Leute gibt, die den Haufen schön reden und ohne Rücksicht auf Verluste benutzen und ans Netz hängen.
Offline wären solche Rechner halbwegs vertretbar, aber Online nicht. Auch und insbesondere weil viele Programme darauf gar nicht mehr laufen...
Aber hey, man muss ja das propagieren, was den größten Schaden für alle anderen anrichtet.
Leute, die heute noch Windows XP ans Netz hängen, sollten echt mal vor Gericht stehen...
@lumines: Es handelt sich um PCs, die mit CPUs vom Typ AMD Athlon 3200+ ('Venice'/939/Baujahr 2005 und neuer) bestückt sind. Das sind CPUs mit einem Kern, welche immer nur einen Thread abarbeiten können. Ich sehe da keine Möglichkeiten für Spectre oder Meltdown.
Die einzige CPU, welche ich kurzzeitig wegen Spectre im Verdacht hatte, war ein intel Core 2 Duo (Wolfdale). intel hat bekanntlich kurzerhand alle Core 2 CPUs auf die Spectre Liste gesetzt. Dieses hat bei intel aber wohl ein hoffnungslos überforderter Mitarbeiter veranlasst, ohne exakt zu prüfen.
Tatsache ist, dass es sich beim Wolfdale nicht um eine 'echte' Mehrkern-CPU handelt. Man hat damals kurzerhand zwei SingleCore-CPUs auf ein Die gepackt. Dementsprechend gibt es zwar 2 Threads, welche aber physisch komplett getrennt abgearbeitet werden.
Wie dem auch sei.
Die von mir betreuten XP-PCs gehören ohnehin nicht zur Zielgruppe der Leute, welche Spectre und Meltdown einsetzen. Und dies ist auch nicht der Spectre-Meltdown-Panik-Thread.
Ich kann nur feststellen, dass sich die XP-Rechner weiterhin problemlos benutzen lassen. Sogar aktuelle Steam-Spiele laufen noch.
@Lurtz:
Ich glaube nicht, dass jemand der selbst schon lange kein Windows XP mehr nutzt hier wirklich mitreden kann.
@StefanV:
Dir ist sicher klar, dass der Mozilla Firefox Support für Windows XP ganz offiziell noch mindestens bis Juni 2018 weiterläuft? :freak:
Größter Schaden für alle anderen?
Alle verhaften und vor Gericht stellen?
Ich hol schonmal das Popcorn raus....
Die Neue java 8 version 162 kann wegen eines Bug im Updater nicht automatisch in Windows XP aufgespielt werden dies kann aber manuell geschehen.
Einfach die jre-8u162-windows-i586.tar.gz herunter laden http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html alles entpacken und danach den Inhalt in den Ordner "c:\programme\java\jre1.8.0_151" kopieren.
Am besten den alten Inhalt des Ordners vorher löschen!
@TS Lass dich nicht Trollen
Lies lieber das hier https://www.forum-3dcenter.org/vbulletin/showthread.php?t=586389 schmunzele und lass ihnen ihre schöne heile Welt :)
StefanV
2018-02-01, 00:10:44
@lumines: Es handelt sich um PCs, die mit CPUs vom Typ AMD Athlon 3200+ ('Venice'/939/Baujahr 2005 und neuer) bestückt sind. Das sind CPUs mit einem Kern, welche immer nur einen Thread abarbeiten können. Ich sehe da keine Möglichkeiten für Spectre oder Meltdown.
Du hast nicht verstanden, worum es dabei geht...
Tatsache ist, dass es sich beim Wolfdale nicht um eine 'echte' Mehrkern-CPU handelt.
Boh, du hast überhaupt keine Ahnung, wovon du gerade redest und bildest dir nur ein, Plan von den Sachen zu haben.
Das hat ÜBERHAUPTNIX mit Mehrkern zu tun sondern Auslesen der Spekulativen Ausführung der Prozessoren, was dann dazu führt, dass man alles im Klartext sehen kann.
Man hat damals kurzerhand zwei SingleCore-CPUs auf ein Die gepackt. Dementsprechend gibt es zwar 2 Threads, welche aber physisch komplett getrennt abgearbeitet werden.
Und warum teilen sich diese zwei Single Core CPUs dann den L2 Cache?!
Oh wait, sind gar keine Single Core sondern Dual Cores...
Die von mir betreuten XP-PCs gehören ohnehin nicht zur Zielgruppe der Leute, welche Spectre und Meltdown einsetzen. Und dies ist auch nicht der Spectre-Meltdown-Panik-Thread.
Das bildest du dir nur ein. Aber hey, man läuft ja auch nackt durch die Straßen und zeigt jedem alles.
Und du hast auch 'nen Schild um den Hals, auf dem du schreibst, wieviel Geld du gerade dabei hast. Was insbesondere bei mehreren hundert Euronen sinnvoll ist.
Yeah. Und Versicherungsnummer, Passnummer und das ganze Zeugs schreibst auch gleich mit drauf...
Weil genau das machst mit der Verwendung von XP.
Und by the way:
Auf dem alten Eimer läuft sowohl ein Windows 7 ohne Probleme - und ich hab noch keinen Rechner gesehen, bei dem Windows 7 nicht läuft. OK, alte Sockel A Systeme vielleicht...
Aber sonst??
Ich kann nur feststellen, dass sich die XP-Rechner weiterhin problemlos benutzen lassen. Sogar aktuelle Steam-Spiele laufen noch.
...weil du ganz doll und fest dran glaubst, nicht weil es sinnvoll ist.
Aber hey, wen interessiert schon die Sicherheit von alter, gammliger Software und dass man dich jederzeit zu 'nem Botnet hinzufügen kann, weil XP noch nicht auf Sicherheit ausgelegt ist.
Größter Schaden für alle anderen?
Alle verhaften und vor Gericht stellen?
Ja, wegen grob fahrlässiger benutzung von unsicherer Software...
bzw in deinem Falle ists ja schon Vorsatz.
lumines
2018-02-01, 00:46:55
@lumines: Es handelt sich um PCs, die mit CPUs vom Typ AMD Athlon 3200+ ('Venice'/939/Baujahr 2005 und neuer) bestückt sind. Das sind CPUs mit einem Kern, welche immer nur einen Thread abarbeiten können. Ich sehe da keine Möglichkeiten für Spectre oder Meltdown.
Die einzige CPU, welche ich kurzzeitig wegen Spectre im Verdacht hatte, war ein intel Core 2 Duo (Wolfdale). intel hat bekanntlich kurzerhand alle Core 2 CPUs auf die Spectre Liste gesetzt. Dieses hat bei intel aber wohl ein hoffnungslos überforderter Mitarbeiter veranlasst, ohne exakt zu prüfen.
Tatsache ist, dass es sich beim Wolfdale nicht um eine 'echte' Mehrkern-CPU handelt. Man hat damals kurzerhand zwei SingleCore-CPUs auf ein Die gepackt. Dementsprechend gibt es zwar 2 Threads, welche aber physisch komplett getrennt abgearbeitet werden.
OT, aber nur einmal zur Klarstellung für alle, die hier mitlesen:
Which systems are affected by Spectre?
Almost every system is affected by Spectre: Desktops, Laptops, Cloud Servers, as well as Smartphones. More specifically, all modern processors capable of keeping many instructions in flight are potentially vulnerable. In particular, we have verified Spectre on Intel, AMD, and ARM processors.
Quelle: https://spectreattack.com/
Ich weiß ja nicht, wo du das mit den Kernen aufgeschnappt hast, aber Spectre betrifft primär Out-of-Order-Architekturen. Das hat nichts mit der Anzahl der Kerne zu tun.
Ich kann nur feststellen, dass sich die XP-Rechner weiterhin problemlos benutzen lassen. Sogar aktuelle Steam-Spiele laufen noch.
Das habe ich auch nie bezweifelt. Im Gegenteil: Ich habe schon öfter angemerkt, dass es ja gerade ein Qualitätsmerkmal eines guten Exploits ist, wenn er unbemerkt einfach so funktioniert. Da Windows XP auch praktisch keine Sicherheitsmaßnahmen gegen moderne Angriffe hat, würde es mich auch schwer wundern, wenn du davon etwas mitbekommst.
Selbst an meinem Nintendo 3DS mit seinem Pseudo-ASLR brauchte ich mit einem WebKit-Exploit ein paar Versuche, bis ich den Exploit erfolgreich anwenden konnte. Dabei ist selbst die Sicherheit vom 3DS verglichen mit heutigen Betriebssystemen lachhaft.
XP hat aber nicht einmal das. Es hat praktisch nichts, was die bekannten Angriffe irgendwie abmildern würde.
@Lurtz:
Ich glaube nicht, dass jemand der selbst schon lange kein Windows XP mehr nutzt hier wirklich mitreden kann.
Ich habe schon über Soft- und Hardware geredet, die älter ist als ich selbst. Warum auch nicht? Sehe da nicht so das Problem. Gilt sicher auch für Lurtz.
@StefanV:
Dir ist sicher klar, dass der Mozilla Firefox Support für Windows XP ganz offiziell noch mindestens bis Juni 2018 weiterläuft? :freak:
Größter Schaden für alle anderen?
Alle verhaften und vor Gericht stellen?
Ich hol schonmal das Popcorn raus....
Du bist mir nach wie vor eine Erklärung schuldig, wie du den Font-Renderer von XP abgesichert hast. Jede fremde Schrift im Browser oder in einem Dokument kann dir potenziell den Rechner kompromittieren.
Ich mein, ich finde das nicht uninteressant irgendwelche alten Systeme zu patchen. Nur irgendwie macht sich hier auch niemand die Mühe. Lücken werden einfach ignoriert oder als unwichtig abgetan, weil man die softwaretechnischen Zusammenhänge nicht versteht. Die Tipps hier im Thread für eine ernsthafte Nutzung sind sehr dünn.
Mein Tipp dagegen gilt noch immer: Packt es in eine VM ohne Netzwerzugriff oder auf einen Rechner, der nur Offline betrieben wird. Vielleicht sehen das einige anders, aber meiner Meinung nach ist der Tipp bisher ganz gut gealtert.
Kehaar
2018-02-01, 13:17:47
Also die generelle Ablehnung WinXP weiter zu nutzen, kann ich nicht nachvollziehen. Es mag ja sein, dass dies unter Sicherheitsaspekten sehr riskant ist, insbesondere wenn der Rechner Internetzugriff hat. Es ist aber letztlich im Verantwortungsbereich des jeweiligen Nutzers.
Ich persönlich habe in einem Rechner noch eine wichtige Zusatzkarte, die nur mit purem WinXP (keine VM) funktioniert. Letztlich könnte ich das ganze System irgendwie doch um- bzw. neu aufbauen, was die Kosten-Nutzen-Abwägung aber niemals rechtfertigt. Also läuft der Rechner weiterhin als WinXP-Win7-Hybrid ... der letzte Internetkontakt ist aber auch Jahre her :wink: .
Lurtz
2018-02-01, 13:22:41
Also die generelle Ablehnung WinXP weiter zu nutzen, kann ich nicht nachvollziehen. Es mag ja sein, dass dies unter Sicherheitsaspekten sehr riskant ist, insbesondere wenn der Rechner Internetzugriff hat. Es ist aber letztlich im Verantwortungsbereich des jeweiligen Nutzers.
DDoS und Co. sind dir also völlig egal?
Kehaar
2018-02-01, 13:36:42
DDoS und Co. sind dir also völlig egal?
Nö, ich seh das aber etwas pragmatischer :wink:. Mein WinXP geht nicht mehr ins Internet. Und die "paar" XP-Rechner im Internet halte ich für ungefährlicher als die massenhaften alten Android-Varianten.
lumines
2018-02-01, 13:46:45
Nö, ich seh das aber etwas pragmatischer :wink:. Mein WinXP geht nicht mehr ins Internet.
Ohne Internet- oder Netzwerkzugang spricht ja auch nicht viel dagegen. Dagegen sage ich auch nichts.
Und die "paar" XP-Rechner im Internet halte ich für ungefährlicher als die massenhaften alten Android-Varianten.
Sehe ich nicht so. Sogar sehr alte Android-Versionen drehen Runden um XP, was die Sicherheit angeht. Man erinnere sich an Stagefright. Massive Lücken, die aber selbst mit 32-Bit-ASLR alter Android-Versionen nur sehr unzuverlässig ausnutzbar waren. Zusätzlich bekommen selbst alte Android-Versionen immerhin noch Updates über die Play Services für z.B. den TLS-Stack einiger Apps. Ist natürlich auch nur ein Tropfen auf dem heißen Stein, aber immerhin schließt man damit ein paar Angriffspunkte aus.
Macht das alte Android-Versionen sicher? Natürlich nicht. Es zeigt aber, dass gewisse moderne Schutzmaßnahmen sich ganz real auszahlen. Stagefright konnte man nicht einfach so ausnutzen und wird in den überwiegenden Fällen eher zum Absturz eines Prozesses führen und nicht zu einer Kompromittierung. Es wäre schon sehr auffällig, wenn ein Prozess mehrere tausende Male neu starten würde, bevor der Exploit erfolgreich ist. Das ist nur ein einziges Beispiel, aber das sind eben so die Vorteile.
Keine von diesen Maßnahmen bietet XP. Man wird nie etwas davon mitbekommen, wenn jemand versucht eine Lücke auszunutzen. Genau deshalb ist XP auch so unangenehm. Man hat genau keinen Erkenntnisgewinn über den Zustand der Rechner, wenn sie einfach nur "normal" laufen. Normal zu laufen ist dort der Standardzustand sowohl vor als auch nach der Kompromittierung.
Windows XP hat in gewissen Teilen der Welt auch noch eine relativ hohe Verbreitung. Ist ja jetzt nicht so, als sei XP irgendein exotisches System, das nirgendwo mehr Online betrieben wird. Man liest ja andauernd von kompromittierten Rechnern in z.B. Krankenhäusern.
Kehaar
2018-02-01, 15:26:35
Sehe ich nicht so. Sogar sehr alte Android-Versionen drehen Runden um XP, was die Sicherheit angeht. Man erinnere sich an Stagefright. Massive Lücken, die aber selbst mit 32-Bit-ASLR alter Android-Versionen nur sehr unzuverlässig ausnutzbar waren. Zusätzlich bekommen selbst alte Android-Versionen immerhin noch Updates über die Play Services für z.B. den TLS-Stack einiger Apps.
Also ... ob ich jetzt von einigen bösen Hackern oder dem lieben Google ausgenutzt werde, ist eine sehr bedeutende Grunsatzfrage :freak:.
Muss ich es "verbieten", wenn jemand mit einem offenen System (z.B. WinXP) ins Internet geht. Nein. Wenn z.B. Daten weg sind ... selbst schuld. Und hinsichtlich Missbrauch für Angriffe (Botnetz usw.) gilt für mich folgendes: Selbstschutzverantwortung des dann Angegriffenen. Das Leben ... äh Internet ist kein Ponyhof.
Macht das alte Android-Versionen sicher? Natürlich nicht. Es zeigt aber, dass gewisse moderne Schutzmaßnahmen sich ganz real auszahlen.
Also mein altes Sony Xperia M4 hatte Android 6.0 mit vermutlich Sicherheitslevel Juli 2016. Das ist noch gut. Ich kenne aber noch genügend andere Personen, die haben Android 4.4 und 5.1. Und deren Sicherheitslevel ist nie aktualisiert worden. Ob da alles wirklich so sicher ist?
Keine von diesen Maßnahmen bietet XP. Man wird nie etwas davon mitbekommen, wenn jemand versucht eine Lücke auszunutzen. Genau deshalb ist XP auch so unangenehm. Man hat genau keinen Erkenntnisgewinn über den Zustand der Rechner, wenn sie einfach nur "normal" laufen. Normal zu laufen ist dort der Standardzustand nach der Kompromittierung.
Deshalb schrieb ich: "Es ist aber letztlich im Verantwortungsbereich des jeweiligen Nutzers." .
Windows XP hat in gewissen Teilen der Welt auch noch eine relativ hohe Verbreitung. Ist ja jetzt nicht so, als sei XP irgendein ein exotisches System, das nirgendwo mehr Online betrieben wird. Man liest ja andauernd von kompromittierten Rechnern in Krankenhäusern und Co.
Gewisse Infrastruktur hat eben nichts im Internet zu suchen. Das ist meine persönliche Meinung und gilt selbst für die neueste Software und Hardware.
Du bist mir nach wie vor eine Erklärung schuldig, wie du den Font-Renderer von XP abgesichert hast. Jede fremde Schrift im Browser oder in einem Dokument kann dir potenziell den Rechner kompromittieren.
Alter Hut dafür gibts das https://support.microsoft.com/de-de/help/3013455/ms15-010-vulnerability-in-windows-kernel-could-allow-elevation-of-priv gibts wie du ja weist auch für POS Ready 2009 bin mir sicher das du das alleine findest. Spiel es doch mal auf in deiner VM wirst sehen es funktioniert wie so viele andere fixes auch aus dem POS Ready 2009 ;)
.btw es wird auch nach dem offi ende von Firefox esr eine fork geben die was weiter entwickelt, schau ma ins Tor Forum oder bemühe Mr.Google . .
lumines
2018-02-01, 15:50:12
Also ... ob ich jetzt von einigen bösen Hackern oder dem lieben Google ausgenutzt werde, ist eine sehr bedeutende Grunsatzfrage :freak:.
Google benutzt dich nicht für DDoS-Angriffe.
Muss ich es "verbieten", wenn jemand mit einem offenen System (z.B. WinXP) ins Internet geht. Nein. Wenn z.B. Daten weg sind ... selbst schuld. Und hinsichtlich Missbrauch für Angriffe (Botnetz usw.) gilt für mich folgendes: Selbstschutzverantwortung des dann Angegriffenen. Das Leben ... äh Internet ist kein Ponyhof.
Ich finde ganz gut, was Netcologne macht: Wenn sie merken, dass jemand Spam versendet oder nachweisbar DDoS-Angriffe startet, weil sie Teil eines Botnetzes sind, dann wird der Internetanschluss gesperrt. Man kann den dann wieder über eine Hotline freischalten lassen, wenn man das Problem behoben hat. So minimiert man wenigstens den Schaden für andere. Habe ich schon bei Bekannten gesehen, die dadurch ein bisschen irritiert waren.
Man sollte sich eben immer vor Augen halten, dass es da nicht um einen selbst geht. Es ist ein bisschen wie im Straßenverkehr: Nur weil du dein Auto fährst, kannst du nicht einfach andere Leute über den Haufen fahren. Macht dir sicher nur eine Schramme, aber andere leiden darunter.
Leider haben wir solche Regeln und Gesetze nicht für Rechner. Ein PC-TÜV für private Anwender wäre wahrscheinlich auch unmöglich umzusetzen und wäre wahrscheinlich auch nicht wünschenswert.
Man sollte sich aber klarmachen, dass man nicht alles machen sollte, was technisch theoretisch noch möglich ist. Und ja, für mich ist das ein Ausdruck von fehlender Empathie. Wenn ich nicht verstehe, dass mein Verhalten potentiell anderen Leuten schadet, dann läuft da gedanklich etwas schief.
Also mein altes Sony Xperia M4 hatte Android 6.0 mit vermutlich Sicherheitslevel Juli 2016. Das ist noch gut. Ich kenne aber noch genügend andere Personen, die haben Android 4.4 und 5.1. Und deren Sicherheitslevel ist nie aktualisiert worden. Ob da alles wirklich so sicher ist?
Natürlich nicht, aber selbst das ranzigste Android ist noch besser dran als XP heute. ASLR ist in Android wohl seit 4.0 drin. Man kann in Android ab 5.x systemweit die WebView updaten. Das verhindert alles keine gezielten Angriffe, aber es erhöht die Kosten, einfach weil es erfolgreiche Angriffe erschwert. Und eine pragmatische Sicht für Sicherheit ist eben die Kosten der Angriffe mit dem Nutzen für den Angreifer zu vergleichen. Wenn die Kosten praktisch gegen null gehen, dann hat jeder ein Problem, der auf so einer Plattform sitzt.
Absolut gesehen sind ungepatchte Android-Versionen natürlich unsicher.
Ist auch nur meine persönliche Theorie, dass die minimal zu hohen Kosten für Angriffe bisher der einzige Grund sind, warum nicht Millionen Android-Smartphones komplett kompromittiert sind.
Gewisse Infrastruktur hat eben nichts im Internet zu suchen. Das ist meine persönliche Meinung und gilt selbst für die neueste Software und Hardware.
Klar, aber wie gesagt: Die Kosten einen Angriff auf ein voll gepatchtes System zu starten sind ungleich höher als bei einem System, das keine Updates mehr erhält. Du kannst dir auch einen Chrome-Exploit kaufen, wenn dein Budget das hergibt, du entsprechende Kontakte hast und das jemand tatsächlich einmal geschafft hat. Ob das für dich Sinn macht einen Exploit für >$100.000 zu verbraten, ist aber natürlich dann eine andere Frage. Selbst Regierungen scheinen davon nicht so oft Gebrauch zu machen.
Andersrum kann aber jeder XP-Exploits kostenlos auf GitHub runterladen oder sich die entsprechenden Metasploit-Module besorgen. Das ist ein ganz klarer Unterschied. Und das sind nur die Sachen, die komplett öffentlich sind.
StefanV
2018-02-01, 23:26:22
Also ... ob ich jetzt von einigen bösen Hackern oder dem lieben Google ausgenutzt werde, ist eine sehr bedeutende Grunsatzfrage :freak:
Wenn das BKA vor der Tür steht, weil dein Rechner auf einen Angriff auf ein Krankenhaus durchgeführt hat und dabei 2 Leute gestorben sind, weil DU nicht in der Lage warst, deinen Rechner zu updaten, wirst es wohl anders sehen.
Dir scheint einfach nicht klar zu sein, was man mit deinem Rechner macht bzw machen könnte!!
Das ist in etwa so, als wenn man dich zu 'nem Banküberfall überreden würde. Das würdest du im Realen Leben ja auch nicht mit dir machen lassen. Warum also im Virtuellen Leben dir 'ne Zielscheibe um den Hals hängen?!
Es ist _DEIN_ Rechner, für die Sicherheit von dem bist DU verantwortlich!
Und wenn man raus bekommt, dass man dir hier in diesem Thread gesagt hat, dass XP der letzte Rotz ist, zu kriminellen Zwecken genutzt werden kann, hast DU auch keine Ausreden mehr von wegen "hab isch nich gewusst"...
Weil das wird dann echt blöde für dich...
@Kehaar: Lass dich nicht auf Diskussionen ein. Das führt zu nichts.
@lumines: Lies dir den Post von StefanV durch, dann weißt du was in ein paar Jahren auf dich zukommt, wenn du nicht mal langsam die Kurve kriegst. Gegen deinen Vorschlag mit der VM sprechen nach wie vor 3 Dinge:
1. Auf den Rechnern läßt sich XP nicht in einer VM installieren. Dazu fehlt die Rechenleistung.
2. Hat man aus einer VM heraus keinen unmittelbaren Zugriff mehr auf die Hardware. Und gerade darum geht es (XP-Treiber brauchen unmittelbaren Hardwarezugriff).
3. Ausgerechnet Spectre und Meltdown machen dir jede VM zur Witznummer. Wenn man von Spectre und Meltdown betroffen ist, hilft nur ein Microcode-Update und eine entsprechende Anpassung des OS. Beides wird es auf XP-Rechnern nicht geben. - Wozu auch? -> Diskussion an dieser Stelle beendet.
Die Rechner hier sind echte XP-Maschinen und keine Retro-Bastelkisten für erwachsene Spielkinder, die nur mal sehen wollen, wie XP in einem Emulator auf einem Highendsystem aussieht.
@StefanV:
Schau jetzt genau auf den Windows 10 Sicherheitsupdate-Forschrittsbalken...
du wirst müde....
gaaanz müde....
XP-Rechner führen keine Angriffe auf Krankenhäuser aus, bei denen Menschen getötet werden.
Auch führen deren Besitzer keine Angriffe auf Krankenhäuser aus, bei denen Menschen getötet werden.
Das BKA wird niemanden zur Rechenschaft ziehen, weil er seinerzeit einen PC mit Windows XP gekauft hat und diesen verwendet.
Wenn ich gleich sage: 'Aufwachen.', dann wachst du auf und hörst damit auf hier die Leute zu veralbern.
Aufwachen.
:up:
Hach.... diese himmlische Ruhe.............
mal sehen wie lange sie hält.
Lurtz
2018-02-02, 11:13:32
Und da die meisten User nicht dazu in der Lage sind, wird es immer mehr Zwangsupdates bzw. irgendwann nur noch fremdadministrierte Systeme von der Stange geben.
Lokadamus
2018-02-02, 12:52:10
@Kehaar: Lass dich nicht auf Diskussionen ein. Das führt zu nichts. Wegen meiner Intoleranz und Inkompetenz die einfachsten Fragen zu beantworten.
@lumines: Lies dir den Post von StefanV durch, dann weißt du was in ein paar Jahren auf dich zukommt, wenn du nicht mal langsam die Kurve kriegst. Gegen deinen Vorschlag mit der VM sprechen nach wie vor 3 Dinge:
1. Auf den Rechnern läßt sich XP nicht in einer VM installieren. Dazu fehlt die Rechenleistung.
2. Hat man aus einer VM heraus keinen unmittelbaren Zugriff mehr auf die Hardware. Und gerade darum geht es (XP-Treiber brauchen unmittelbaren Hardwarezugriff).
3. Ausgerechnet Spectre und Meltdown machen dir jede VM zur Witznummer. Wenn man von Spectre und Meltdown betroffen ist, hilft nur ein Microcode-Update und eine entsprechende Anpassung des OS. Beides wird es auf XP-Rechnern nicht geben. - Wozu auch? -> Diskussion an dieser Stelle beendet.
Die Rechner hier sind echte XP-Maschinen und keine Retro-Bastelkisten für erwachsene Spielkinder, die nur mal sehen wollen, wie XP in einem Emulator auf einem Highendsystem aussieht.
@StefanV:
Schau jetzt genau auf den Windows 10 Sicherheitsupdate-Forschrittsbalken...
du wirst müde....
gaaanz müde....
XP-Rechner führen keine Angriffe auf Krankenhäuser aus, bei denen Menschen getötet werden.
Auch führen deren Besitzer keine Angriffe auf Krankenhäuser aus, bei denen Menschen getötet werden.
Das BKA wird niemanden zur Rechenschaft ziehen, weil er seinerzeit einen PC mit Windows XP gekauft hat und diesen verwendet.
Wenn ich gleich sage: 'ICH BIN DUMM.', dann wache ich auf und höre damit auf hier die Leute zu veralbern.
ICH BIN DUMM.
:up:
Hach.... diese himmlische Ruhe.............
mal sehen wie lange sie hält.1.) Wenn die Rechenleistung fehlt, vielleicht mal eine Neuanschaffung überlegen? Warum zig XP Kisten betreiben, wenn ein ordentlicher Server sie alle ersetzen kann?
2.) Frage ist wohl eher, welche besondere Hardware es ist und meistens gibt es Workarounds, um dennoch den Zugriff zu ermöglichen. Frage ist, wie stabil läuft es.
3.) Das Microcodeupdate hat nichts mit XP zu tun, kann meistens per Dos oder ähnlichem eingespielt werden. Würde mich nicht wundern, wenn man es per Install CD machen kann. Win7 hat da doch was gehabt. Meine Erinnerungen an diesen Kram sind etwas wage momentan.
Ich sitze auch vor einer echten XP Kiste, allerdings läuft auf dem alten P4 auch Win7. Hab nur keine Lizenz und bin hauptsächlich mit FreeBSD online. XP wird nur bei ein paar Spielen gestartet. Gesurft wird damit kaum und nur bestimmte Seiten, um einer Infektion zu umgehen. Schade, dass Flash schlecht unter Wine läuft. Quantum scheint zu laufen.
Wegen Krankenhäuser, wie war das noch mit dem Verschlüsselungstrojaner? Danach musste einiges umgeplant werden. Da brauch man nicht vor Ort sein, sondern weiß, was passiert, wenn der Zugriff auf die Tagesliste nicht mehr klappt. Der einzige Grund, warum man XP am Laufen hat, ist höchstens, weil man kein Geld in die Hand nehmen will.
lumines
2018-02-02, 13:32:37
1. Auf den Rechnern läßt sich XP nicht in einer VM installieren. Dazu fehlt die Rechenleistung.
2. Hat man aus einer VM heraus keinen unmittelbaren Zugriff mehr auf die Hardware. Und gerade darum geht es (XP-Treiber brauchen unmittelbaren Hardwarezugriff).
3. Ausgerechnet Spectre und Meltdown machen dir jede VM zur Witznummer. Wenn man von Spectre und Meltdown betroffen ist, hilft nur ein Microcode-Update und eine entsprechende Anpassung des OS. Beides wird es auf XP-Rechnern nicht geben. - Wozu auch? -> Diskussion an dieser Stelle beendet.
Genau deshalb entweder in eine VM Offline oder direkt auf dem Metall – natürlich auch Offline. Ich weiß nicht, wie ich das Offline noch mehr betonen kann als ich das bisher schon gemacht habe.
Die Rechner hier sind echte XP-Maschinen und keine Retro-Bastelkisten für erwachsene Spielkinder, die nur mal sehen wollen, wie XP in einem Emulator auf einem Highendsystem aussieht.
Für mich sind alle Anwendungsfälle gleich legitim. Das sollte hier auch absolut keine Rolle spielen. Nebenbei: Dir ist bewusst, worum es hier primär im Forum geht?
XP-Rechner führen keine Angriffe auf Krankenhäuser aus, bei denen Menschen getötet werden.
Auch führen deren Besitzer keine Angriffe auf Krankenhäuser aus, bei denen Menschen getötet werden.
Reine Behauptungen ohne Belege.
Muss es immer erst zu Personenschaden kommen, bevor man etwas unternimmt? Solange niemand stirbt, ist der Schaden nicht groß genug? Ganz großes Kino, definitiv. Natürlich ist aber auch Schaden entstanden, wenn auch vielleicht kein Personenschaden. Ich habe hier irgendwo schon mindestens zwei Berichte zu den kompromittierten Krankenhausrechnern in England gepostet. Ist sicher keine besonders angenehme Situation, wenn der Alltagsbetrieb stillsteht.
Das BKA wird niemanden zur Rechenschaft ziehen, weil er seinerzeit einen PC mit Windows XP gekauft hat und diesen verwendet.
Wird es wahrscheinlich tatsächlich nicht. Mit der Einstellung kann man natürlich auch alles rechtfertigen. Richtig ist natürlich, was für einen selbst besonders komfortabel ist.
Der einzige Grund, warum man XP am Laufen hat, ist höchstens, weil man kein Geld in die Hand nehmen will.
Kommt wohl drauf an. Manche Geräte laufen nur mit XP oder sind nur dafür zertifiziert.
Narolf
2018-02-02, 18:33:26
1. Auf den Rechnern läßt sich XP nicht in einer VM installieren. Dazu fehlt die Rechenleistung.
2. Hat man aus einer VM heraus keinen unmittelbaren Zugriff mehr auf die Hardware. Und gerade darum geht es (XP-Treiber brauchen unmittelbaren Hardwarezugriff).
Es gab schon vor 2 Jahren immer wieder bei Händlern mit einer Gebrauchtsparte Angebote von kompletten Core2-Duo Rechnern mit 4GB RAM und legaler Win7-Lizenz für ~100€, von daher verstehe ich nicht so recht, warum man sich heutzutage noch mit PCs aus der Singlecore P4- oder A64-Ära herum schlägt, außer natürlich aus Spaß (dann aber bitte offline).
Wenn solche Rechner noch benutzt werden wegen alter Hardware, die nur damit läuft, dann bitte offline, alles andere ist komplett fahrlässig.
XP-Rechner führen keine Angriffe auf Krankenhäuser aus, bei denen Menschen getötet werden.
Ganz ehrlich, da würde ich mittlerweile fast drauf wetten, dass diese Aussage nicht mehr stimmt. Da gab es in den letzten Jahren doch immer wieder Probleme mit Angriffen auf PC-Systeme im öffentlichen Raum, auch in Krankenhäusern.
Bei dieser ganzen "WinXP Rechner am Netz hängen"-Thematik stellen sich mir persönlich doch ziemlich die Nackenhaare auf, da kann sich einfach Niemand mehr herausreden, dass man nicht wüsste, dass die Systeme nicht sicher sind. Und wenn man dann noch hingeht und sagt, die daraus resultierenden Probleme betreffen nur die Angegriffenen und nicht die Leute, die die verseuchten Systeme betreiben, fällt mir nur noch ein Wort ein, auch wenn es herb klingen mag: Asozial.
Da zeigt sich dann leider, dass die Software-Unternehmen mit ihrer Linie, immer mehr auf Zwangsupdates zusetzen und immer weniger Konfigurationsmöglichkeit zu zulassen wohl nicht so falsch liegen. So werden dann Leute, die es sonst verhunzen würden zu ihrem Glück gezwungen. Ist dann natürlich für die vernünftigen und technisch versierten schade, aber als Ganzes gesehen, vielleicht der bessere Weg.
patrese993
2018-02-02, 19:02:44
Die Neue java 8 version 162 kann wegen eines Bug im Updater nicht automatisch in Windows XP aufgespielt werden dies kann aber manuell geschehen.
Einfach die jre-8u162-windows-i586.tar.gz herunter laden http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html alles entpacken und danach den Inhalt in den Ordner "c:\programme\java\jre1.8.0_151" kopieren.
Am besten den alten Inhalt des Ordners vorher löschen!
......
Sehr gut, danke für diesen Tip!
Btw:
Ich würde gerne diesen Thread öfter ungestört von XP Bashing lesen.
Deswegen möchte ich zu Bedenken geben, daß es in diesem Thread laut Titel nicht um Bedenken oder Argumente GEGEN die weitere Verwendung von XP gehen sollte. Natürlich gibt es davon viele, aber das war sicher nicht die Intention des TS.
lumines
2018-02-02, 19:12:28
Deswegen möchte ich zu Bedenken geben, daß es in diesem Thread laut Titel nicht um Bedenken oder Argumente GEGEN die weitere Verwendung von XP gehen sollte.
Wie soll man denn sinnvolle Tipps geben, wenn man die Risiken nicht realistisch einschätzt? So im Vakuum kann man das ja nicht betrachten. Wenn man die Umgebung ignoriert, in der das Betriebssystem läuft, dann baut man sich nur Fantasieschlösser zusammen. Niemandem ist damit geholfen.
Wie gesagt, ich finde es sogar spannend, wie man ein altes OS mit Sicherheitslücken absichern kann, aber in 99,999% der Fälle wird es eben darauf hinauslaufen, dass man es nicht mehr in einem Netzwerk sinnvoll benutzen kann. Ist eben langweilig, aber viel spannendere Tipps kann man da auch nicht mehr geben.
StefanV
2018-02-02, 20:10:37
1. Auf den Rechnern läßt sich XP nicht in einer VM installieren. Dazu fehlt die Rechenleistung.
Und warum sollte darauf nicht Windows 7 laufen?!
Ich habe hier echt KEINEN Rechner, auf dem ich WIndows 7 nicht zum laufen bekommen habe. K7 hab ich gerad keinen Bock das zu testen.
Aber Pentium M geht, Single Core K8. Warum zur Hölle am XP festklammern?!
Insbesondere für 'nur mal kurz im Netz schauen' ist es doch kompletter Bullshit. Weil dafür gibts ja noch die Linux Distris mit XFCE und LXDE.
2. Hat man aus einer VM heraus keinen unmittelbaren Zugriff mehr auf die Hardware. Und gerade darum geht es (XP-Treiber brauchen unmittelbaren Hardwarezugriff).
...womit du das XP Zeugs selbst ja schon vernichtet hast...
3. Ausgerechnet Spectre und Meltdown machen dir jede VM zur Witznummer. Wenn man von Spectre und Meltdown betroffen ist, hilft nur ein Microcode-Update und eine entsprechende Anpassung des OS. Beides wird es auf XP-Rechnern nicht geben. - Wozu auch? -> Diskussion an dieser Stelle beendet.
richtig weil XP so offen wien Scheunentor ist, da braucht man kein Spectre oder Meltdown, weil man das ganze auch ohne viel toller exploiten und ownen kann...
Die Rechner hier sind echte XP-Maschinen und keine Retro-Bastelkisten für erwachsene Spielkinder, die nur mal sehen wollen, wie XP in einem Emulator auf einem Highendsystem aussieht.
Warum zur Hölle macht man sich 'ne XP Maschine, wenn man damit keine Spiele spielen will, die nicht unter 7 oder später lauffähig ist?!
Wo ist der Sinn von dem ganzen Mist?!
DU bist hier noch 'ne Antwort zu dem Thema schuldig!
WARUM kannst du deine Maschinen nicht mit 'nem XFCE/LXDE Linux nutzen?!
https://linuxmint.com/download.php
z.B.
XP-Rechner führen keine Angriffe auf Krankenhäuser aus, bei denen Menschen getötet werden.
Auch führen deren Besitzer keine Angriffe auf Krankenhäuser aus, bei denen Menschen getötet werden.
Das ist nur deine Einbildung.
Ein System, dass man ohne großen Aufwand übernehmen kann, wird man da schon bevorzugt für nutzen als Systeme, bei denen das schwer ist, meinst nicht auch?!
Und XP ist einfach ein völlig unsicherer Haufen...
Das BKA wird niemanden zur Rechenschaft ziehen, weil er seinerzeit einen PC mit Windows XP gekauft hat und diesen verwendet.
Stimmt, das wird das BKA nicht, das wird eher die Staatsanwaltschaft.
Und da gibts dann noch solche lustigen Dinge wie Computersabotage. "Grobe Fahrlässigkeit" gibts ja auch noch.
Und dein Verhalten ist ja nunmal "grob Fahrlässig" und wenn das zu einem Tod führen kann, weil du bist dazu verpflichtet, alles in deiner Macht stehende zu tun, deine Hardware abzusichern, was du ja durch den Betrieb von XP nicht tust, schaut es echt nicht so lustig für dich aus.
Aber anscheinend muss das erst in der Praxis vorkommen, leute wie DU, die auch heute noch den alten Müll verwenden müssen erst mal einen Schuldspruch zu Gesicht bekommen, damit sie einsehen, dass alte Windows Versionen, die nicht mehr gepatcht werden, eine furchtbar schlechte Idee sind...
Aber hey, man fährt ja auch mit den 10 Jahre alten Sommerreifen im Winter. Und wenn einem dann was vors Auto läuft, wird das ganz sicher keine Konsequenzen haben - oh wait...
Wenn ich gleich sage: 'Aufwachen.', dann wachst du auf und hörst damit auf hier die Leute zu veralbern.
Wie du hier gerade siehst, sind auch andere Leute der Meinung, dass das, was ich darüber geschrieben habe, nicht völlig an den Haaren herbeigezogen sind!!
Und durchaus in der Praxis möglich ist.
[b]Aufwachen.
Ja, wach mal auf. Hier mal brutale Fakten:
https://www.wired.com/2017/05/still-use-windows-xp-prepare-worst/
https://www.technologyreview.com/s/608189/ransomware-is-a-real-threat-but-dont-forget-the-botnets/
http://www.zdnet.com/article/a-giant-botnet-is-forcing-windows-servers-to-mine-cryptocurrency/
Oder hier schon mal was von dem Andromeda Botnet:
http://www.stepstoremovevirus.com/know-how-to-remove-andromeda-botnet-from-windows-xp
Windows XP.
Aber hey, wir ignorieren einfach mal die Realität, wie es in einigen Kreisen üblich ist. Und scheiß auf Sicherheit, braucht eh keiner in der Informationstechnik.
Sollen doch alle Banken gehackt, Krankenkassen und Krankenhäuser geownt, deine privaten Daten geleakt werden, weil wen interessiert das schon??
patrese993
2018-02-02, 20:11:45
Wie soll man denn sinnvolle Tipps geben, wenn man die Risiken nicht realistisch einschätzt? So im Vakuum kann man das ja nicht betrachten. Wenn man die Umgebung ignoriert, in der das Betriebssystem läuft, dann baut man sich nur Fantasieschlösser zusammen. Niemandem ist damit geholfen.
Wie gesagt, ich finde es sogar spannend, wie man ein altes OS mit Sicherheitslücken absichern kann, aber in 99,999% der Fälle wird es eben darauf hinauslaufen, dass man es nicht mehr in einem Netzwerk sinnvoll benutzen kann. Ist eben langweilig, aber viel spannendere Tipps kann man da auch nicht mehr geben.
Da geb ich Dir absolut recht!
Das Problem ist einfach: Wenn hier ein Win98 SE, ME, oder NT, 2k, XP Thread läuft, sind nur etwa 10% nützliche Tips dabei, der Rest ist aber nur Gebashe im Stile von "warum machst Du das? Ist doch nicht mehr sicher"
Die aufgeführten Punkte sind zwar meist richtig, aber OT, da es darum in dem jeweiligen Thread ja nicht geht.
Wenn ich nach einem Retro Rechner mit Win95 frage. und wie man den auf den höchsten Stand bringen kann, zB mit ner Vodoo2, sodaß möglichst viel drauf läuft, also einfach nach der höchsten Ausbaustufe, dann bringt es doch nichts, wenn darüber diskutiert wird, daß man lieber einen Barton AthlonXP mit Win98 einsetzen sollte. Ebensowenig geht es hier darum, was bei einem WinXP Rechner mit nem späten C2Q Rechner geschehen soll, bei dem Win 7 oder 8.1 Vorteile bietet.
edit1:
@StefanV
Ich hab hier verdammt viel Zeug, was unter Win7 nicht läuft, meist ist es der Mangel an Treibern, häufig sind es alte Softwareversionen, für die Lizenzen vorhanden sind. Das Zeug läuft nach wie vor und erfüllt seinen Zweck, neuere Lizenzen sind nicht vorhanden, entsprechend funktioniert die Installation unter Win7 einfach nicht. Klar, eine VM kann man machen,aber der Aufwand ist einfach zu groß.
edit2:
Wir sind hier schon wieder OT, die Diskussion bringt keinem was, der sein XP System auf den letzten Stand aufbohren will... Imho sollte das einen eigenen Thread bekommen. Hier sollten nur sachdienliche Hinweise stehen, die XP Usern helfen. Die Diskussion über die Sinnhaftigkeit von vorhandenen XP Systemen ist sicherlich unnütz.
lumines
2018-02-02, 20:31:08
Da geb ich Dir absolut recht!
Das Problem ist einfach: Wenn hier ein Win98 SE, ME, oder NT, 2k, XP Thread läuft, sind nur etwa 10% nützliche Tips dabei, der Rest ist aber nur Gebashe im Stile von "warum machst Du das?
Bei Win98, ME, NT etc. habe ich so etwas ehrlich gesagt noch nie erlebt. Wir haben hier ja haufenweise Threads zu Retro-Kisten und so. Niemand fragt oder kommt auf die Idee, dass man die noch ernsthaft für das Web benutzen sollte. Das ist da vollkommen auf allen Seiten akzeptiert. Nur bei XP kommen immer mal wieder einige Leute an und müssen zur Schau stellen, dass sie über den bösen Unternehmen stehen und wie toll sie auch trotz Sicherheitslücken ihr XP noch benutzen können. Manchmal muss man schon meinen, dass XP-ler die Veganer der IT sind. Nur eben mit umgekehrtem moralischen Anspruch.
Vielleicht können wir irgendwann ganz normal über Retro-Kisten reden wie bei Win98. Solange XP-Nutzung aber noch immer so eine Art Ausdruck von Widerstand gegen MS ist, wird das wahrscheinlich noch etwas dauern.
Narolf
2018-02-02, 22:19:41
Da geb ich Dir absolut recht!
Das Problem ist einfach: Wenn hier ein Win98 SE, ME, oder NT, 2k, XP Thread läuft, sind nur etwa 10% nützliche Tips dabei, der Rest ist aber nur Gebashe im Stile von "warum machst Du das? Ist doch nicht mehr sicher"
Die aufgeführten Punkte sind zwar meist richtig, aber OT, da es darum in dem jeweiligen Thread ja nicht geht.
Wenn ich nach einem Retro Rechner mit Win95 frage. und wie man den auf den höchsten Stand bringen kann, zB mit ner Vodoo2, sodaß möglichst viel drauf läuft, also einfach nach der höchsten Ausbaustufe, dann bringt es doch nichts, wenn darüber diskutiert wird, daß man lieber einen Barton AthlonXP mit Win98 einsetzen sollte. Ebensowenig geht es hier darum, was bei einem WinXP Rechner mit nem späten C2Q Rechner geschehen soll, bei dem Win 7 oder 8.1 Vorteile bietet.
Wenn es nur um Retroboxen gehen würde, die man einmal ordentlich konfiguriert und dann - natürlich offline - nutzt um alte Software und Hardware zu nutzen, dann wäre es auch nicht wirklich ein Problem. Ich würde zwar sagen, dass es wahrscheinlich besser ins Retroforum (https://www.forum-3dcenter.org/vbulletin/forumdisplay.php?f=34) passt, aber an und für sich ist so ein Vorhaben absolut legitim.
Aber das Problem ist, dass dieser Thread vom ersten Moment an klar darauf ausgelegt war, Windows XP irgendwie als Produktiv- und/oder Hauptsystem, das auch unter anderem im Internet hängt, weiter nutzen zu können - und das kann man den Leuten einfach nicht mehr durchgehen lassen, so sehr dich dieses dann auch hier nervt. Sobald solche Rechner am Netz hängen ist es dann ganz einfach nicht mehr etwas, was einen nur persönlich betrifft, man ist dann auch ein Stück weit Gefahr für die Allgemeinheit. Und dieser Umstand gehört kritisiert, solange er vorherrscht.
Um mal einen dieser beliebten Autovergleiche zu bemühen: Einige Leute hier haben Autos, die es nicht mehr durch den TÜV schaffen, wollen aber trotzdem damit auf öffentlichen Straßen durch die Gegend fahren und wundern sich, dass die anderen Verkehrsteilnehmer alles andere als begeistert sind. Auf privaten Wegen und Grundstücken, wo sie niemanden gefährden, könnten sie aber natürlich mit den Dingern durch die Gegend eiern, soviel sie wollen.
StefanV
2018-02-02, 22:56:51
@StefanV
Ich hab hier verdammt viel Zeug, was unter Win7 nicht läuft, meist ist es der Mangel an Treibern, häufig sind es alte Softwareversionen, für die Lizenzen vorhanden sind. Das Zeug läuft nach wie vor und erfüllt seinen Zweck, neuere Lizenzen sind nicht vorhanden, entsprechend funktioniert die Installation unter Win7 einfach nicht. Klar, eine VM kann man machen,aber der Aufwand ist einfach zu groß.
Ja, aber dann gilt:
Stecker zum Internetz ziehen!
Und genau DAS ist ja gerade das, worüber wir hier gerade diskutieren. Sofern du den alten Rechner nicht mit dem Internet verbindest, hat keiner was dagegen. Sobald du es aber auch nur mit dem Internet verbindest, ist das ein großes Problem für die Gesellschaft.
Alternativ:
Hast du mal Linux (Wine) versucht??
Das sollte gerade mit alter Software besser zurecht kommen als Windows...
Rooter
2018-02-04, 15:13:50
Manchmal muss man schon meinen, dass XP-ler die Veganer der IT sind. Nur eben mit umgekehrtem moralischen Anspruch.
Vielleicht können wir irgendwann ganz normal über Retro-Kisten reden wie bei Win98. Solange XP-Nutzung aber noch immer so eine Art Ausdruck von Widerstand gegen MS ist, wird das wahrscheinlich noch etwas dauern.Warts ab, das Selbe wird uns ab 2020 mit Win7 blühen... X-D
MfG
Rooter
Lokadamus
2018-02-05, 13:15:20
Kommt wohl drauf an. Manche Geräte laufen nur mit XP oder sind nur dafür zertifiziert.Als Privatanwender??? Bitte dich.
In Firmen. Jup. Entweder will man kein Geld in die Hand nehmen oder Supportverträge sind der Grund. Aber nur in einem eigenen Netz ohne bzw. stark eingeschränkt auf andere Netze. Sollte man aus Sicherheitsgründen so machen.
Meistens gibt es Alternative, aber die Kosten sind extrem. Darum sind die Leute, die dauernd jubeln "Ich hab XP an Zig Systemen am Laufen und lasse sie ins Internet" einfach dumm. Die können auch Win98 einsetzen.
Frage mich, von welcher zertifizierten Hardware ihr dauernd redet. Wenn ihr nicht gerade seltene Hardware verwendet, gibt es meistens was anderes.edit1:
@StefanV
Ich hab hier verdammt viel Zeug, was unter Win7 nicht läuft, meist ist es der Mangel an Treibern, häufig sind es alte Softwareversionen, für die Lizenzen vorhanden sind. Das Zeug läuft nach wie vor und erfüllt seinen Zweck, neuere Lizenzen sind nicht vorhanden, entsprechend funktioniert die Installation unter Win7 einfach nicht. Klar, eine VM kann man machen,aber der Aufwand ist einfach zu groß.
edit2:
Hier sollten nur sachdienliche Hinweise stehen, die XP Usern helfen. Die Diskussion über die Sinnhaftigkeit von vorhandenen XP Systemen ist sicherlich unnütz.Auch mal praktische Beispiele oder bleiben wir bei dem Niveau "Bekomm ich nicht hin, is scheiße, bleibt so"?
VMs haben viele Vorteile gegenüber einem physikalischen Host. Hardwareprobs? Ab auf den nächsten Host. Downtime minimal. Natürlich doof, wenn man die Server vollgequetscht hat. Neues System (XP, Win98, Win10, Linux, *BSD) soll zur Verfügung gestellt werden. Klone erzeugen, weiter gehts.
lumines
2018-02-05, 13:29:15
Als Privatanwender??? Bitte dich.
[…] Frage mich, von welcher zertifizierten Hardware ihr dauernd redet. Wenn ihr nicht gerade seltene Hardware verwendet, gibt es meistens was anderes.
Ich habe dich da etwas aus dem Kontext zitiert, aber im ursprünglichen Post ging es um Krankenhäuser. Da kann das wohl tatsächlich ein Problem sein. Eigentlich sollten da viele Geräte natürlich auch gar nicht am Internet hängen, wodurch das wiederum weniger problematisch sein sollte, aber in der Praxis dürfte das sehr viel anders aussehen. Jedenfalls hat mir das jemand einmal über seine Erfahrungen in Krankenhäusern erzählt, was mich auch ehrlich gesagt kein bisschen wundert.
Aber wie gesagt, für Privatanwender gibt es da natürlich wenige Gründe. Da stimme ich natürlich noch immer voll zu. Offline für Kompatibilität oder Offline virtualisiert, Online einfach gar nicht. Es ist eigentlich sehr einfach.
VMs haben viele Vorteile gegenüber einem physikalischen Host. Hardwareprobs? Ab auf den nächsten Host. Downtime minimal. Natürlich doof, wenn man die Server vollgequetscht hat. Neues System (XP, Win98, Win10, Linux, *BSD) soll zur Verfügung gestellt werden. Klone erzeugen, weiter gehts.
Zumal es auch nicht so hardwarefordernd ist wie oft dargestellt wird und man teilweise ja ganze Hardware durchschleifen kann. Wenn ich immer höre, dass es virtualisiert nicht geht, dann wundere ich mich jedes Mal. Mir fällt wenig ein, was nicht virtualisiert funktionieren sollte.
Warts ab, das Selbe wird uns ab 2020 mit Win7 blühen... X-D
MfG
Rooter
Da bin ich mir nicht so sicher. XP hatte einen sehr viel längeren Support als alle anderen Windows-Versionen. Das wird schon für einen Unterschied bei der Mentalität gesorgt haben. Bei XP konnte man wirklich das Gefühl bekommen, dass es ewig laufen könnte.
Peterxy
2018-08-03, 19:48:19
Durch Laptop Anschaffung bedingt, war ich mal im web so am rumschauen was es für Win 7 /10 an Browseralternativen zum Yandex gäbe - mit dem Ergebniss das der Browser in bestimmten Dingen recht alternativlos ist. (der Yandex hat ein gut funktionierendes Energiemanagment für Laptops, sowie Virenschutz, AntiPishing, Spectre/Melton Schutz (per isolated Tabs), einen wenig ressourcenfressenden Adblocker usw. ja bereits alles "on Board")
Da ich einige Browser mir für Win 7 / 10 mal angesehen hatte, fiel mir dabei unweigerlich auf, das es offensichtlich auch für XP noch aktuelle bzw. sogar einen ganz neuen Browser gibt:
1, Yandex (2017er Builds erhalten imo auch weiterhin die Sicherheitsupdates)
2. Advanced Chrome (relativ aktuelles Chromebuild für XP)
3. Slimjet (ist wie Chrome, ob der weiterentwickelt wird, weiß ich nicht)
4. Lunascape (hab ich nicht ausprobiert)
5. Maxthon (auch nicht ausprobiert)
6. New Moon (den schon)
Letzterer Browser, der New Moon ist insofern interessant, da es sich dabei nicht um einen bereits "immer dagewesenen" Browser handelt, sondern es ist schlicht ein neuer Browser den es erst seit 2017/18 für XP gibt und somit "ziemlich aktuell".:wink:
Es handelt sich dabei um ein Pale Moon Derivat extra für XP; der Browser ansich kommt erfreulicherweise als mobile Version daher und braucht nicht installiert werden.
Rein von der Perfomance macht er einen guten Eindruck und frißt erstaunlich wenig Ressourcen. Adguard, UBlock usw. gibts auch für den Browser - obgleich da irgendwo der Nachteil liegt, da nicht alle Firefox Erweiterungen mit den Moon Browsern kompatibel sind.
Für alte PCs ist der Browser aber imo ein Blick wert.
lumines
2018-08-03, 20:23:21
Pale Moon / New Moon waren schon immer hoffnungslos veraltet. Da ist auch nichts optimiert oder so, es sind einfach nur uralte Firefox-Versionen.
Wie funktioniert das eigentlich genau mit diesen Chromium-Builds wie Yandex und Co. noch unter Windows XP? Chrome benutzt eigentlich die Zertifikate des OS, aber bei Windows XP laufen langsam so ganz grundlegende Zertifikate aus. Bringen diese Browser dann doch ihre eigenen mit? Kann ich mir eigentlich fast gar nicht vorstellen, weil das in Chromium gar nicht vorgesehen ist.
Über Meltdown und Spectre würde ich mir bei XP übrigens relativ wenige Sorgen machen. Man kann jeden XP-Rechner mit einer modifizierten Schrift im Web übernehmen.
Grundsätzlich wäre es aber nicht verkehrt sich einmal einen CLI-Browser wie Lynx oder Links2 anzugucken. Links2 sollte auch Bilder rendern können und hat wohl Maus-Support. Die führen von sich aus kein oder nur sehr eingeschränkt JavaScript aus, können natürlich auch keine Webschriften parsen und sind auch so natürlich sehr flott, weil sie praktisch nichts können. Je nach Anwendungsfall kann das ja schon reichen, wenn man nur irgendwelche Manuals bei einem Retro-Rechner nachschlagen will. Da freut sich auch der RAM.
Peterxy
2018-08-03, 20:58:43
Wie das technisch mit Zertifikaten funktioniert weiß ich nicht,
irgendwelch Probleme mit Websites gibts zumindest nicht. Und was ich halt nur rückblickend sagen kann, das in über ein Jahrzehnt XP Nutzung nie Viren, Trojaner usw. gehabt hatte (Yandex + 360 Quhio scheinen offensichtlich ihren Job zu "tuen")
Nur alleine darauf was Yandex + der Chinesische XP Virenscanner so sagt, verlasse ich mich ja nicht. :wink:
In dem PC selbst sind ja auch noch SSDs mit "moderneren" Betriebsystemen (Win 7 / 10), der Controller für diese SSDs im XP/Bios deaktiviert (so kann auch nix auf die anderen SSDs "gelangen")
Eine externe Win 7 SSD habe ich jedoch extra dazu "abgestellt," um damit regulär das XP mit verschiedenen Malware + Virenscannern zu checken und das Ergebniss ist seit Jahren dasgleiche :"Befallsfrei"
(daher kann ich manches hier auch nicht so ganz nachvollziehen, sondern frag mich bisweilen eher auf was für websites manche sich wohl so rumtummeln, so das sie sich dauernd wegen Viren, Malware, Trojanern & Co sorgen :cool: )
Nur einmal hatte ich ein OS (Win7) mir zerschossen und das -ironischweise- dank eines (!) Virenscanners
(die Spacken von Panda hatten mal ein fehlerhaftes "Auto-Update" eingespielt, wonach bei tausenden Usern das Windows nicht mehr startete)
Ganz interessant in dem Zusammenhang auchmal das hier:
https://www.n-tv.de/technik/Antivirus-Software-ueberfluessig-article19679137.html
Das Ding mit dem Panda Antivirus war mir damals zumindest insofern eine Lehre, das ich seitdem mit Updates immer erst ne Zeit abwarte, ob irgendwo größere Fehlermeldungen,/Bugs im Web auftauchen.
Im Falle des Laptops zumindest, werde ich erstmalig auch keinen externen Virenscanner installieren, sondern mich einfach mal auf Yandex verlassen , sowie ein Tool für die Firewall besser zu kontrollieren und ggf. temporär den Microsoft Defender zuschalten. Ob das klug ist, wird die Zeit schon zeigen.
Wie auch immer, Firefox kannte ich vom XP her nur als "lahm", hatte daher auch immer einen großen Bogen um Firefox gemacht; da der New Moon aber ohne installation auskommt, hatte ich den halt jetzt dochmal ausprobiert und wenn du sagst Pale Moon gibts schon lange - erklärt das wohl auch die Benutzeroberfläche, die ja doch etwas "Retro" :biggrin: wie Kmeleon & Co ausschaut.
Über Meltdown und Spectre würde ich mir bei XP übrigens relativ wenige Sorgen machen. .
Das bezog sich aufs LAptop und ich hab das auch bislang nicht genauer recherchiert inwiefern diese AMD APUs unter Win7/10 davon betroffen sind, hatte nur irgendwo gelesen das einer meinte diese Patches würden solch APUs (die ja nicht die schnellsten sind) weiter ausbremsen.
Schrotti
2018-08-03, 21:51:37
Warts ab, das Selbe wird uns ab 2020 mit Win7 blühen... X-D
MfG
Rooter
Es gibt keinen Grund bei Windows 7 zu bleiben. Das telefoniert genauso viel nach Hause wie Windows 10.
PS: Ich habe hier ein Notebook mit einem Intel Pentium P6000, 4GB RAM und Intel HD Grafik. Das Teil läuft super unter Windows 10 (auf einer SSD).
Peterxy
2018-08-03, 22:10:41
Es gibt keinen Grund bei Windows 7 zu bleiben. Das telefoniert genauso viel nach Hause wie Windows 10.
Wie brauchbar sind da dbzgl. eigentlich div. Firewall Tools, um sowas einzudämmen?
(im Win 7 sind ja div. Dinge wie "Zustimmungsbenutzeroberfläche", sogar der Explorer, Windows Installer, das System mitsamt div. Prozessen bisweilen munter nach "außen" wohl Richtung Redmond am kommunizieren)
SKYNET
2018-08-03, 22:41:12
windows XP.... gibts dafür überhaupt noch treiber? und jede halbwegs aktuelle hardware rennt nichtmal mehr damit :ulol:
sorry, aber man kann sich auch lächerlich machen, wenn man an sonen schmund festhält, es war instabil(vgl. mit 7 & 10), langsam wie sau(darum hatte ich 2000, stabiler und schneller als XP)... win 10 kann alles besser als jede version vorher, schneller, stabiler, besserer support... das nach hause telefonieren kann man 100% unterbinden, also auch da keine probleme, wichtige updates kann man ja manuell von der MS seite ziehen.
Peterxy
2018-08-04, 09:04:49
Nun ja, das besagt nur das du unfähig warst so manch OS wie XP stabil einzurichten.
Das macht aber nix, nur wenn du unter Win 10 gar schon Probleme mit deinen LW incl. "gebenche" hast, könnte das folgende dich vielleicht trösten:
Die Hoffnung auf ein Win 12XXL ... was alles besser kann als jede version vorher, schneller, stabiler, besserer support...
"Besseren Support" ;D
wahrscheinlich ruft so mancher auch noch bei der M$ Hotline an, weil er denkt das wäre die Telefon-Seelsorge. :lol:
AnnoDADDY
2018-08-04, 09:22:04
Nein, das hat nichts damit zu tun. WinXP ist einfach ein alter Müllhaufen wenn auch ein sehr stabiler, aber win10 ist noch stabiler!
Peterxy
2018-08-04, 10:07:20
Das mag schon eher zutreffen,
nur ob irgendwer um von A nach B zu kommen; dafür noch nen ollen Manta nutzt oder eine moderne Elektrokiste auf 4 Rädern, das muß man den Leuten schon selbst überlassen. ;)
xiao didi *
2018-08-04, 10:13:22
Deine Meinung scheint jedoch zu sein, dass der olle Manta genauso sicher sei, man solle nur vorsichtig genug fahren.
lumines
2018-08-04, 10:17:00
Nur alleine darauf was Yandex + der Chinesische XP Virenscanner so sagt, verlasse ich mich ja nicht. :wink:
XP muss die Schrift nur parsen, dann ist Game Over. Dagegen kann man nichts machen. Es gibt noch andere solcher lustigen Exploits. Bekommt man für lau auf GitHub.
Das mag schon eher zutreffen,
nur ob irgendwer um von A nach B zu kommen; dafür noch nen ollen Manta nutzt oder eine moderne Elektrokiste auf 4 Rädern, das muß man den Leuten schon selbst überlassen. ;)
Wir haben hier nicht ohne Grund den TÜV. Ein proprietäres OS wie XP kann man nicht mehr wie einen Oldtimer flicken, weil nur MS einige Fehler beheben kann. Wäre XP ein Auto, würde man es sofort bei der ersten Kontrolle aus dem Verkehr ziehen. Solange man damit nicht auf öffentlichen Straßen fährt, wäre das natürlich kein Problem, aber sobald man das macht, ist die Sache ziemlich klar.
Peterxy
2018-08-04, 12:28:42
@xiao didi *-
Im Falle von Autos ist dem gar so (Besitzer von Oldtimern bauen die wenigsten Unfälle)
Wohingegen, so manch Besitzer "hochmoderner" Autos denkt, dank Technik wie ABS, ESP & Co, wäre autofahren "narrensicher" geworden und genau deswegen bauen die auch die meisten Unfälle.
Und weil dem so ist, bekommt auch nur der Mantafahrer alle Versicherungs + Steuervorteile. Du darfst mit dem Stinker sogar in die Umweltzone fahren, wenn so manch andere ihr "hochmodernes Fzg" unlängst stehen lassen müssen. :tongue:
Aber recht ist, bei Windows gibts kein H-Kennzeichen,
Einen Nutzer der es bedient aber zumindest "bislang" immer noch und ja, ich kann mir durchaus vorstellen, das so mancher sich auch ein Betriebsystem herbeisehnt was ihm jegliches eigenständiges denken + handeln abnimmt.
xiao didi *
2018-08-04, 12:44:11
Oh boy. ;(
lumines
2018-08-04, 12:49:45
@xiao didi *-
Im Falle von Autos ist dem gar so (Besitzer von Oldtimern bauen die wenigsten Unfälle)
Wohingegen, so manch Besitzer "hochmoderner" Autos denkt, dank Technik wie ABS, ESP & Co, wäre autofahren "narrensicher" geworden und genau deswegen bauen die auch die meisten Unfälle.
Der Vergleich hinkt massiv. Diese Font-Exploits kannst du nicht durch eine "vorsichtige Fahrweise" abwenden. Die Intuition anderer Bereichen lässt sich da nicht mehr auf OS-Sicherheit anwenden.
Einen Nutzer der es bedient aber zumindest "bislang" immer noch und ja, ich kann mir durchaus vorstellen, das so mancher sich auch ein Betriebsystem herbeisehnt was ihm jegliches eigenständiges denken + handeln abnimmt.
Das hat nichts mit eigenständigem Denken zu tun. Das sind ganze Klassen von Sicherheitslücken, die komplett ohne Nutzereingaben ausgenutzt werden können. Diese Exploits interessiert nicht die Bohne, wie schlau oder unerfahren du bist.
Peterxy
2018-08-04, 13:03:27
Und von wem soll diese abstrakte Gefahr bitte ausgehen?
Also ich zumindest vertraue einfach mal darauf, das gerade in diesem Moment des Posting der admin vom 3dcenter, mir keinen Xploid unterjubelt. =)
Doch keine Sorge, das viele in der heutigen Zeit deren Leben komplett von Smartphones, Social Media & Co bestimmt wird, so manches nicht verstehen, kann ich mir durchaus vorstellen. :wink:
Schnäppchenjäger
2018-08-04, 13:20:54
Peterxy ist ein unverbesserlicher Besserwisser, soll er doch sein XP weiterhin am Rechner benutzen, viel Spaß mit den Sicherheitslücken.
Da kann er noch so "intelligent" sein. :biggrin:
windows XP.... gibts dafür überhaupt noch treiber? und jede halbwegs aktuelle hardware rennt nichtmal mehr damit :ulol:
sorry, aber man kann sich auch lächerlich machen, wenn man an sonen schmund festhält, es war instabil(vgl. mit 7 & 10), langsam wie sau(darum hatte ich 2000, stabiler und schneller als XP)... win 10 kann alles besser als jede version vorher, schneller, stabiler, besserer support... das nach hause telefonieren kann man 100% unterbinden, also auch da keine probleme, wichtige updates kann man ja manuell von der MS seite ziehen.Schon aus diesen Gründen macht ein Weiterbenutzen von XP keinen Sinn mehr. Der Legacy-Support wird überall sukzessive abgeschnitten.
xiao didi *
2018-08-04, 13:40:10
Doch keine Sorge, das viele in der heutigen Zeit deren Leben komplett von Smartphones, Social Media & Co bestimmt wird, so manches nicht verstehen, kann ich mir durchaus vorstellen. :wink:
Hier ein kleiner Auszug aus meiner Firewall, wenn man ohne Adblocker Chrome öffnet, das 3DC Forum ansurft und "versehentlich" auf den Unitymedia Banner klickt:
https://abload.de/img/fgt_3dc82iih.jpg
Alles augenscheinlich ziemlich harmlos (das 3DC ist auch eine eher simple Seite), aber es soll verdeutlichen wie viele Hosts auch hier schon angesprochen werden wollen.
Aber auch hier ist es schon lange vorbei mit Selbstkontrolle und Obacht.
Dein nächstes Posting möchte ich dir aber auch noch beantworten: Dem Adblocker musst du auch vertrauen, dass er auch alles erwischt. Auch hier gibt es keine echte Kontrolle.
Lokadamus
2018-08-04, 13:41:24
Peterxy ist ein unverbesserlicher Besserwisser, soll er doch sein XP weiterhin am Rechner benutzen, viel Spaß mit den Sicherheitslücken.
Da kann er noch so "intelligent" sein. :biggrin:
Schon aus diesen Gründen macht ein Weiterbenutzen von XP keinen Sinn mehr. Der Legacy-Support wird überall sukzessive abgeschnitten.Jup, selbst Steam mag mich nicht und hat eine Drohung eingeblendet: Steam wird auf Windows XP in 150 Tagen nicht mehr funktionieren.
In ca. 150 Tagen ist Dezember bzw. Jahreswechsel. Hab da so eine Vermutung, warum der Zeitpunkt genommen wurde. :uking:
Die Zeit für XP ist einfach vorbei.
lumines
2018-08-04, 13:58:08
Und von wem soll diese abstrakte Gefahr bitte ausgehen?
Die Gefahr ist genau so real wie ein unverschuldeter Autounfall. Bis er passiert, ist er auch nur abstrakt und trotzdem bereitet sich jeder mit gewissen Maßnahmen darauf vor, weil die meisten Leute eben die Risiken verstehen.
Ich behaupte nicht, dass das bei PCs einfach zu verstehen ist. Trotzdem gibt es gewisse Risiken, mit denen jeder irgendwie umgehen muss. Vom Ignorieren werden die nicht weniger.
Das ist in etwa so, wie wenn man sich für seine eigene Gewieftheit feiert, weil man sich beim Russisch Roulette nicht die Birne aus dem Schädel gepustet hat.
Also ich zumindest vertraue einfach mal darauf, das gerade in diesem Moment des Posting der admin vom 3dcenter, mir keinen Xploid unterjubelt. =)
Praktisch jede Webseite bindet Ressourcen Dritter ein. Auch das 3dc. Alleine hier haben wir smartredirect.de, abload.de, google-analytics.com und je nach Art der Werbung noch weitere. Sobald du einen Link oder Banner aus Versehen anklickst, lädst du automatisch alle Ressourcen (und wahrscheinlich irgendwann noch weitere), die xiao didi * aufgezählt hat.
Es muss übrigens nicht einmal nur die jeweilige Domain kompromittiert sein. Bei großen Diensten reicht schon ein gehackter Server in einem CDN. Das haben einige Dienste wie Twitter schon zu spüren bekommen.
Doch keine Sorge, das viele in der heutigen Zeit deren Leben komplett von Smartphones, Social Media & Co bestimmt wird, so manches nicht verstehen, kann ich mir durchaus vorstellen. :wink:
Verstehe nicht so ganz den Zusammenhang. Die mobilen Betriebssysteme auf Smartphones sind schon architekturbedingt sicherer als jedes Desktop-Betriebssystem, solange man sie aktuell hält. Selbst ein absoluter DAU kann damit sicher unterwegs sein.
Andersrum kann heute niemand mehr mit XP sicher im modernen Web unterwegs sein. Sogar mit IQ 200 und einem CS PhD nicht.
Peterxy
2018-08-04, 14:33:18
Dazu müßte aber mal einer erklären, wie das funktionieren soll, "versehntlich" auf ein Banner clicken :rolleyes: , wenn besagte Werbung gar nicht erst im Browser erscheint und u.a. solch Domains (aus der Spoilerliste) geblockt werden.
Machen wir dochmal Butter bei die Fische:
Wenn das angeblich so einfach ist und wie manche hier behaarlich seit Beginn des Treads behaupten, das jeder Laie ein XP in 5Minuten hacken kann, - , warüber überschreibst du als "Beleg" nicht mal mein Desktop - du darfst mir als "neues Wallpaper" gerne auch ein Bild von Aletta Ocean "unterschieben". :D Homer Simpson ginge auch, ok.
Da ich dich tatsächlich als versierten User des 3Dc schätze, sehe ich das so:
Sollte sich innerhalb der nächsten 5Minuten nichts auf meinem Desktop tuen,
würde ich mal sagen: Es hat wohl nicht funktioniert, womit wir diese These "das jeder in 5Minuten ein XP hacken kann", dann wohl endgültig ins Reich der Fabeln und Legenden schicken können.
Ich warte :smile:
Peterxy
2018-08-04, 14:46:24
Wie eigenartig, ich sehe nix und höre auch nach verstreichen der 5Minuten nix. :|
Dabei hatte ich doch so sehr auf ein hübsches Wallpaper mal gehofft. :(
Aber immerhin einem ist ja zumindest gelungen; den guten Homer wenigstens hier im Tread einzubinden:
https://pbs.twimg.com/media/DcGK7WBXkAUf_WS.jpg
Das muß sowas wie "Zauberei" gewesen sein. :redface:
Lokadamus
2018-08-04, 15:28:07
Dazu müßte aber mal einer erklären, wie das funktionieren soll, "versehntlich" auf ein Banner clicken :rolleyes: , wenn besagte Werbung gar nicht erst im Browser erscheint und u.a. solch Domains (aus der Spoilerliste) geblockt werden.Es geht nicht darum "dich" zu hacken, sondern möglichst viele Systeme. Alleine schon eine Suche bei Google wirft einige Sicherheitslücken bezüglich Javascript in FF raus. Neueste Meldung von Anfang des Jahres: https://www.google.com/search?q=fiefox+javascript+lücke
Teilweise muss nicht einmal auf einen Banner geklickt werden, es reicht das Aufrufen der Seite. Einmal wurde bei einer Sicherheitslücke davor gewarnt, dass auch NoScript diese nicht verhindert.
Etwas Sicherheits gewinnt man schon dadurch, dass man nur auf bestimmte Seiten surft. Aber das schützt nicht vor Schädlingen.
xiao didi *
2018-08-04, 15:49:16
Wenn das angeblich so einfach ist und wie manche hier behaarlich seit Beginn des Treads behaupten, das jeder Laie ein XP in 5Minuten hacken kann, - , warüber überschreibst du als "Beleg" nicht mal mein Desktop - du darfst mir als "neues Wallpaper" gerne auch ein Bild von Aletta Ocean "unterschieben". :D Homer Simpson ginge auch, ok.
Man darf hier im Forum nichtmal Tittenbilder zeigen, geschweige denn auf kompromittierte Seiten verlinken. Damit würde man nicht nur einen Permaban riskieren, sondern das wäre auch noch kriminell.
Peterxy
2018-08-04, 16:05:17
lleine schon eine Suche bei Google wirft einige Sicherheitslücken bezüglich Javascript in FF raus. Neueste Meldung von Anfang des Jahres: https://www.google.com/search?q=fiefox+javascript+lücke
Der geneigte Leser dürfte sich dabei aber schon fragen, was bitte haben Firefox JS Sicherheitslücken mit Yandex zu tuen?
Das Ding warnt einen sogar schon vor "verdächtigen" Websiten bevor sie überhaupt im Browser geladen geschweige geöffnet werden. Kram der vom Web auf dem PC landet, scannt der automatisch und "Phobiker" können den Browser gleich doppelt absichern (z.b. mittels des externen Browserschutzplugin von Quiho, reicht das einem immer noch nicht, pack halt alles in die Sandbox)
Es geht nicht darum "dich" zu hacken
Natürlich gehts nicht darum, zumal es so manch Thesen hier nunmal auch entlarven würde, nicht wahr.
Man darf hier im Forum nichtmal Tittenbilder zeigen, geschweige denn auf kompromittierte Seiten verlinken. Damit würde man nicht nur einen Permaban riskieren, sondern das wäre auch noch kriminell.
Wie gut, das ich mich an dzbl. an Recht und Ordnung halte. :biggrin:
Rooter
2018-08-04, 16:23:36
Nein, das hat nichts damit zu tun. WinXP ist einfach ein alter Müllhaufen wenn auch ein sehr stabiler, aber win10 ist noch stabiler!Eben. Der C64 lief auch stabil*, trotzdem habe ich hier keinen mehr im Wohnzimmer rumstehen... X-D
*: Obwohl man den auch exploiten konnte, z.B. indem man sowas wie PRINT 5+"A"+-5 eingab. ;D
Da ich dich tatsächlich als versierten User des 3Dc schätze, sehe ich das so:
Sollte sich innerhalb der nächsten 5Minuten nichts auf meinem Desktop tuen,
würde ich mal sagen: Es hat wohl nicht funktioniert, womit wir diese These "das jeder in 5Minuten ein XP hacken kann", dann wohl endgültig ins Reich der Fabeln und Legenden schicken können.
Ich warte :smile:Für diese Bullshit-Challenge hättest du zumindest deine IP-Adresse nennen müssen. :wink: :rolleyes:
MfG
Rooter
lumines
2018-08-04, 16:29:35
Nochmal: Eine Lücke im Font-Renderer des OS braucht keine "verdächtige" Webseite. Eine modifizierte Schrift ist schnell untergejubelt. Da gibt es auch nichts zu scannen, weil erst gar nichts auf dem PC als ausführbare Datei landet.
Ich benutze das nur als Beispiel, weil XP bekannt für seine Lücken im Font-Renderer ist, der aus Performancegründen im Kernelspace läuft und damit die höchsten Rechte auf deinem Rechner besitzt. Der operiert noch einmal weit höher als ein Browser und seine "Schutzplugins" (was auch immer das sein soll).
Aus offensichtlichen Gründen werde ich jetzt auch nicht anfangen dir irgendwelche Exploits unterzujubeln. Die kannst du dir ganz bequem auf GitHub selbst runterladen oder ein paar andere in Metasploit ausprobieren.
Such dir ein paar aus: https://github.com/SecWiki/windows-kernel-exploits
Wenn dich das nicht überzeugt, dann kann man daran wenig ändern. Vielleicht musst du deinen Horizont dann technisch ein bisschen erweitern, wenn du die Funktionsweise solcher Lücken verstehen willst. Niemand wird hier Lust haben den großen Galileo-Test der XP-Exploits auszupacken und dann im Mythbuster-Stil für runterklappende Kinnladen zu sorgen.
Für diese Bullshit-Challenge hättest du zumindest deine IP-Adresse nennen müssen. :wink: :rolleyes:
fe80::cc5:5bd6:6249:f8b0 plz hack me thx
Edit weil localhost per IPv6 zu harmlos aussieht
xiao didi *
2018-08-04, 16:34:53
::1 plz hack me thx
IPv6 muss bei XP erst aktiviert werden. :usad:
Rooter
2018-08-04, 16:45:09
:ulol:
MfG
Rooter
Loeschzwerg
2018-08-04, 16:51:29
Ist heute Murmeltiertag?
Lokadamus
2018-08-04, 16:56:26
Der geneigte Leser dürfte sich dabei aber schon fragen, was bitte haben Firefox JS Sicherheitslücken mit Yandex zu tuen?
Das Ding warnt einen sogar schon vor "verdächtigen" Websiten bevor sie überhaupt im Browser geladen geschweige geöffnet werden. Kram der vom Web auf dem PC landet, scannt der automatisch und "Phobiker" können den Browser gleich doppelt absichern (z.b. mittels des externen Browserschutzplugin von Quiho, reicht das einem immer noch nicht, pack halt alles in die Sandbox)
Der geneigte Leser bekommt einen Lachanfall und fragt sich, ob das hier Werbung werden soll.
Das Ding namens FF warnt einen schon lange vor "verdächtigen" Webseiten, wenn man nur den DNS abfragt. Macht Chrome übrigens auch.
Bei den restlichen Sachen verändert man einfach die Suchanfrage in "Yandes security holes" und landet gleich da: https://www.cvedetails.com/vulnerability-list/vendor_id-6851/Yandex.html
Für einen Browser, der 100% sicher ist, ist es die übliche Ausbeute, die jedes Programm hat, was angeblich 100% sicher ist.
lumines
2018-08-04, 16:58:23
Dafür, dass die Chromium verbessern wollen, haben die aber heftige eigene Probleme:
https://www.cvedetails.com/cve/CVE-2016-8502/
Yandex Protect Anti-phishing warning in Yandex Browser for desktop from version 15.12.0 to 16.2 could be used by remote attacker for brute-forcing passwords from important web-resource with special JavaScript.
Simon Moon
2018-08-04, 17:44:35
IPv6 muss bei XP erst aktiviert werden. :usad:
Würd ich natürlich machen - dann stört das NAT keinen Portscanner mehr ;D
Lurtz
2018-08-04, 19:56:27
Pale Moon / New Moon waren schon immer hoffnungslos veraltet. Da ist auch nichts optimiert oder so, es sind einfach nur uralte Firefox-Versionen.
Diese ganzen Derivate kann man doch gesammelt in die Tonne schmeißen. Wenn auch nur einer davon mit extra Sicherheit, Privatsphäre oder Leistung wirbt, um so mehr.
Gerade die ganzen Chromiumforks machen bei ihren Bastelarbeiten oft extrem viel kaputt, weil sie teils völlig inkompetent sind oder nicht genug Wert auf die Sicherheit legen. Mal davon abgesehen dass sie meist ein paar Versionen hinter Chromium hinterherhinken.
Benutzername
2018-08-04, 20:52:26
Diese ganzen Derivate kann man doch gesammelt in die Tonne schmeißen. Wenn auch nur einer davon mit extra Sicherheit, Privatsphäre oder Leistung wirbt, um so mehr.
Gerade die ganzen Chromiumforks machen bei ihren Bastelarbeiten oft extrem viel kaputt, weil sie teils völlig inkompetent sind oder nicht genug Wert auf die Sicherheit legen. Mal davon abgesehen dass sie meist ein paar Versionen hinter Chromium hinterherhinken.
Chrome derivate haben was genau mit Mozilla Derivaten zu tun, bitte?
Viel OT und Halbwissen wird hier verbreitet.
1.Windows XP wird noch von M$ gepflegt (POSReady 2009 update).
2.Es gibt noch immer Software die einfach besser läuft auf XP da sie auch genau für dieses OS geschrieben wurde.
Mein Tip wenn man XP weiter betreiben will.
Das neueste inof.SP4 installieren damit ist man auf dem Stand 2017 und bekommt auch wieder Zugang zum Auto Updater von M$.
Damit bekommt man so alle 2-3 Wochen updates direkt von M$ ich würde aber empfehlen auf nur benachrichtigen su stellen.
Teilweise kommen updates die nur auf besondere Geräte zugeschnitten sind und einem "normalen Windows XP" schaden könnten also obacht
und zuvor ein Backup machen nicht vergessen.
Das Browser Problem ist gar kein so großes als man denkt.
Da gibt es eine Software die Ursprünglich entwickelt wurde als die Browser den SSE Suport gedropt haben, mit der ein kleines Linux im Windows XP emuliert wird. Somit hat man auch mit CPUs wie z.B dem Athlon XP der kein SSE2 mehr hat wieder Zugang zu Neueren Browswern.
Btw. es gibt vor allem in China noch immer Hersteller die Neue Boards und Grakas (Nvidia 1000series) mit XP Treibern ausrüsten.
Peterxy
2018-08-04, 23:39:54
Das Ding namens FF warnt einen schon lange vor "verdächtigen" Webseiten
Von welcher uralt FF Version reden wir denn da?! :rolleyes:
Dafür, dass die Chromium verbessern wollen, haben die aber heftige eigene Probleme:-
Du bist doch nicht blöd und dann zückst du ausgerechnet nen staubigen Bugreport von ner 15er version, hast du überhaupt eine Ahnung wieviel Versionen da mittlerweile zwischenliegen??
- weißt nichtmals von welchen Plugins die Rede war - aber kannst es "ungesehen", beurteilen?
Aus div. Gründen werde ich aber jetzt einfach so tuen, als wäre mir nicht aufgefallen , das du gerade versucht hattest , auf dieser nennen wir es mal diplomatisch :biggrin: .... "Stefanischen-Welle" zu reiten
https://www.gdata.de/ratgeber/was-ist-eigentlich-ein-exploit
Die Erklärung für Noobs, vorrang betroffen ah ja FF + IE - äh, und nein, ich sehe in den dort beschriebenen "Übertragungswegen" für mein "Chromederivat" kein relevantes Risiko. (es sei denn bei 3dc sind die User schlauer und kennen gar "Übertragungswege" die selbst G-Data vollkommen "unbekannt" sind)
Simon Moon
2018-08-05, 03:12:05
Viel OT und Halbwissen wird hier verbreitet.
1.Windows XP wird noch von M$ gepflegt (POSReady 2009 update).
2.Es gibt noch immer Software die einfach besser läuft auf XP da sie auch genau für dieses OS geschrieben wurde.
Mein Tip wenn man XP weiter betreiben will.
Das neueste inof.SP4 installieren damit ist man auf dem Stand 2017 und bekommt auch wieder Zugang zum Auto Updater von M$.
1. POS steht für Point of Sale i.e. Geldautomaten und so Zeugs. Die Dinger werden nicht zum surfen benutzt, die hängen eher über VPN in einem Intranet und werden alles deaktiviert haben, was eine Angriffsfläche bietet und nicht absolut notwendig ist.
2. OfficeXP mit dem tollen Ribbon-Interface? ... Abgesehen vom geschäftlichen Umfeld wüsst ich wirklich keine Software, die ich an XP vermissen könnte.
Das SP4 ist dann auch nur eine Sammlung an Updates welche MS nach dem SP3 noch herausgebracht hat. Also eigentlich kein SP, sondern einfach eine Bundle an Patches die 3. zusammengebastelt haben - da ist nichts "neu" sondern auch das ist schon gammlig. Und die aktuellen Patches decken eben auch nur diesen spezifischen POS Bereich ab, etliche Dienste die dort nicht benötigt werden, werden auch nicht mehr gepflegt. Es ist also eine gefährliche Halbwahrheit deinerseits, wenn du das neben dem kommentar, dass da regelmässig Patches erscheinen, unerwähnt lässt.
Das Browser Problem ist gar kein so großes als man denkt.
Da gibt es eine Software die Ursprünglich entwickelt wurde als die Browser den SSE Suport gedropt haben, mit der ein kleines Linux im Windows XP emuliert wird. Somit hat man auch mit CPUs wie z.B dem Athlon XP der kein SSE2 mehr hat wieder Zugang zu Neueren Browswern.
Btw. es gibt vor allem in China noch immer Hersteller die Neue Boards und Grakas (Nvidia 1000series) mit XP Treibern ausrüsten.
Mit einem Athlon XP möchte ich also eigentlich nicht mehr ins Internet. Eigentlich möcht ich gar nichts mehr unter einem DualCore ab Core2Duo Niveau grossartig nutzen, eher würd ich mir für 50€ einen Raspi mit Zubehör kaufen und den nutzen.
Und etwas Sinnloseres als eine Nvidia 10xx auf WinXP zu nutzen kann ich mir auch schwierig vorstellen - mit XP kannst du ja sowieso nur DX9.0c Games zocken, dafür reicht auch schon Irgendwas um die GTX6800 oder eine spätere LowEnd Karte, wenn man nicht sinnlos Strom verbrutzeln will.
(es sei denn bei 3dc sind die User schlauer und kennen gar "Übertragungswege" die selbst G-Data vollkommen "unbekannt" sind)
SMB? Also nicht, dass GData davon noch nie was gehört hat, haben sie bestimmt - wie auch der Rest der Welt.
Klar, wenn du immer auf den gleichen Seiten bist, Scripte blockierst, den Textfont im Browser auf Fix stellst, dich hinter NAT oder besser eine richtigen FW versteckst, immer aufpasst, dass du nicht auf einen falschen Link klickst und dabei immer hoffst, dass dich nicht doch mal jemand ins Visier nimmt oder ein neuer Exploit wie EternalBlue entdeckt wird (auf patchen kannst du diesmal wohl nicht mehr hoffen) - dann bist du wenigtens nicht ganz so exponiert und die Chance getroffen zu werden ist kleiner.
Aber was ich nicht ganz versteh, wieso tut man sich so etwas an?
Lurtz
2018-08-05, 10:39:29
Chrome derivate haben was genau mit Mozilla Derivaten zu tun, bitte?
Die sind ja eher noch schlimmer dran, spätestens seit Firefox 57, wo die meisten sich endgültig abgespalten haben und von einem Großteil der sicherheits- und performancerelevanten Änderungen in der grundlegenden Prozessarchitektur gar nicht mehr profitieren. Das sind alles sinnlose, tote Projekte, die man niemanden guten Gewissens empfehlen kann.
Wer dann noch glaubt dass ein Narzist mit zweifelhaften Ansichten wie Moonchild annähernd die QA wie Mozilla leisten kann... ach lassen wir das :ugly:
@Simon Moon
Du glaubst nicht was da alles noch dran hängt am POS z.B. Flughafenterminal, Anzeigetafeln, Bahn, Hafen, Containerschiff die Liste kann man ewig weiter verlängern. Einige davon hängen auch direkt am Netz weshalb M$ auch aktualisierte Root certificates gebracht hat.Jüngst gab es auch ein PosReady Update (kb4316682) das TLS 1.2 für den IE8 brachte und es werden auch regelmäßig andere Dinge wie z.B. .NET Frameworks usw. gefixt.
Windows XP SP4 ist schon noch mehr als nur eine Sammlung von Updates schau mal (Zitat)
"Windows XP SP4 can installed on any version of Windows XP with SP1 or later installed or slipstreamed into any Windows XP installation source (except for Embedded versions). It includes all updated components and hotfixes for Windows XP in a single, convenient package. Except for the SP4 package installer main executable (update.exe) and a cosmetic resource modification sysdm.cpl no other binary file has been modified, everything is original from Microsoft Corporation.
Microsoft .NET Frameworks 4.0, 3.5, 1.1, 1.0 are included in this package. .NET Framework 1.0 will be installed only with Tablet PC Edition or Media Center Edition (Upgrade only). .NET Framework 4.0 is disabled by default.
It's possible to split the slipstreamed installation source into two 650 MB CD-ROMs, which can be essential for older computers. You can also create 6 Bootable Floppy Disks to install Windows XP on older systems which cannot boot from CD-ROM.
Furthermore, Windows XP SP4 includes security enhancements that address issues not fixed by Microsoft Updates. It also includes performance tweaks that should make your PC run blazingly fast."
Es werden also auch Verbesserungen eingebaut und Dinge nach gerüstet wie z.B. NET Frameworks 4.0 oder Visual C++ 2017 wenn man das möchte.
@all
Es gibt eben ne Menge Dinge die noch mit dem ollen XP laufen und so lange das so bleibt wird es auch Updates seitens M$ dafür geben
auch wenn das einigen hier nicht zusagt.
Peterxy
2018-08-05, 17:30:44
Klar, wenn du immer auf den gleichen Seiten bist, Scripte blockierst, den Textfont im Browser auf Fix stellst, dich hinter NAT oder besser eine richtigen FW versteckst, immer aufpasst .... - dann bist du wenigtens nicht ganz so exponiert und die Chance getroffen zu werden ist kleiner.
Das trifft es in teilen schon eher und dein Post bewegt sich daher zumindest teils irgendwo noch in einem halbwegs "normall/sachlichen" Rahmen, nur ist das hier ja nicht die Regel. :wave2:
(man muß nichtmals die hellste Leuchte im Universum sein,
... um den Grad der Volksverdummung der hier teils von so manchem betrieben wird, einordnen zu können :wink:)
Wer sein System unbedingt zumindest kurz + wenigstens mal ganz grob "oberflächlich" auf Xploid, Malware, Anti Pishing blablaa Sicherheit abchecken will,
kann das hier tuen: https://www.amtso.org/security-features-check/
Wers genauer wissen will, der wird schon genug andere Seiten mit Xploids, Viren & Co finden, um sich genau DORT auch auszutoben.
Denn letztlich ist nunmal so:
Seit dieser Tread existiert, hat kein XP Nutzer euch um eure Meinung zu so Dingen gefragt und wie manche sich in Dinge einmischen die sie nun wirklich nicht zu tangieren haben - das ist, sagen wir mal "grenzwertig".
MikePayne
2018-08-05, 18:40:49
Es ist grenzwertig und fahrlässig, dass Leute wie Peterxy glauben, dass man XP noch sicher einsetzen könnte.
Kann dieser Thread nicht endlich geschlossen werden? Das Kapitel Windows XP ist mehr als durch (bis auf wenige Unbelehrbare).
https://www.heise.de/newsticker/meldung/Valves-Steam-funktioniert-ab-2019-unter-Windows-XP-und-Vista-nicht-mehr-4078751.html
Die Spiele-Plattform Steam wird die älteren Microsoft-Betriebssysteme Windows XP und Windows Vista ab dem 1. Januar 2019 nicht mehr unterstützen. Dies erklärte der Plattform-Betreiber und Spieleentwickler Valve in einer Mitteilung. Valve zufolge werden Versionen des Steam-Clients, die ab dem 1. Januar 2019 herausgegeben werden, nicht mehr auf diesen Betriebssystemen laufen. XP- und Vista-Nutzer müssen laut Valve ein neueres Betriebssystem verwenden, um auf ihre via Steam erworbenen Spiele und Anwendungen zugreifen zu können. Laut der aktuellen Steam-Umfrage vom Mai 2018 nutzen 0,22 Prozent der Steam-Spieler noch Windows XP – das sind ungefähr so viel wie Linux Ubuntu 16.04, 17.10 und 18.04 zusammen.
http://winfuture.de/news,104075.html
Die aktuellste Version könnte aber problematischer sein. Denn sie hat ein Modul namens "Network Fucker", hier kann man sicherlich von "Nomen est Omen" sprechen. Version 4.1 benötigt nicht länger einen Command-and-Control-Server, sondern kann auch in so genannten "Air Gap"-Umgebungen operieren, also wo IT-Systeme voneinander physisch und logisch getrennt sind, aber in denen eine Datenübertragung zugelassen ist.
An sich sollten aktuelle Virenscanner GandCrab 4.1 leicht erkennen können. Problematisch ist die Malware aber deshalb, weil sie sich in Legacy-Systemen ohne Internet-Zugang verbreiten kann und diese auch angreifen soll. Und gerade diese Umgebungen haben in der Regel keine (aktuelle) Antiviren-Software.
Rooter
2018-08-05, 20:32:51
"... It includes all updated components and hotfixes for Windows XP in a single, convenient package."Aha, und welchen Patchstand (Datum) hat man dann?
MfG
Rooter
Simon Moon
2018-08-05, 21:05:10
Das trifft es in teilen schon eher und dein Post bewegt sich daher zumindest teils irgendwo noch in einem halbwegs "normall/sachlichen" Rahmen, nur ist das hier ja nicht die Regel. :wave2:
(man muß nichtmals die hellste Leuchte im Universum sein,
... um den Grad der Volksverdummung der hier teils von so manchem betrieben wird, einordnen zu können :wink:)
Wer sein System unbedingt zumindest kurz + wenigstens mal ganz grob "oberflächlich" auf Xploid, Malware, Anti Pishing blablaa Sicherheit abchecken will,
kann das hier tuen: https://www.amtso.org/security-features-check/
Wers genauer wissen will, der wird schon genug andere Seiten mit Xploids, Viren & Co finden, um sich genau DORT auch auszutoben.
Denn letztlich ist nunmal so:
Seit dieser Tread existiert, hat kein XP Nutzer euch um eure Meinung zu so Dingen gefragt und wie manche sich in Dinge einmischen die sie nun wirklich nicht zu tangieren haben - das ist, sagen wir mal "grenzwertig".
Aber wieso du dir all diese Einschränkungen freiwillig antust, begreif ich immer noch nicht.
Narolf
2018-08-05, 23:48:53
Denn letztlich ist nunmal so:
Seit dieser Tread existiert, hat kein XP Nutzer euch um eure Meinung zu so Dingen gefragt und wie manche sich in Dinge einmischen die sie nun wirklich nicht zu tangieren haben - das ist, sagen wir mal "grenzwertig".
Wenn dich der Tread so stört, wieso liest du dann hier?
Bin zwar nicht MikePayne, aber persönliche Meinung warum ich mittlerweile Threads wie diese als ein Problem ansehe:
Jeder Windows XP Rechner - und ich meine ausdrücklich jeden - der noch direkt am Internet hängt, wird früher oder später für so Dinge wie Botnetze und Spamversendung missbraucht, die Sicherheitslücken sind einfach mittlerweile Legion und im Normalfall bekommt man davon dann auch nichts mit. Damit sind diese Rechner eine Gefahr für alle anderen Teilnehmer des Internets. Deshalb sind Threads wie dieser hier ein Problem, welches diese Gefahr nur noch verlängert, da in denen noch Tipps gegeben werden wie vielleicht doch noch irgendwie Sachen zum Laufen zu bekommen sind, die einfach gar nicht mehr für XP geplant waren.
Solange man XP offline nutzt, kein Problem, da nur einen Selbst betreffend. Aber sobald der Rechner online ist, geht es nicht mehr nur einen Selber etwas an, dann hat man auch zumindest eine minimale Verantwortung gegenüber den anderen Internetnutzern. Ist analog zur Nutzung eines Autos, das es nicht mehr durch den TÜV schafft. Damit kann man auch auf privaten Grundstücken mit herum fahren wie man lustig ist, aber auf öffentlichen Straßen hat das Ding nichts mehr zu suchen. Von daher: Nach unserer Meinung wurden wir zwar nicht gefragt, aber ihr gefährdet uns alle mit euren Systemen, die mehr kritische Sicherheitslücken haben als ein Schweizer Käse Löcher hat. Von daher geht es nicht anders als immer und immer wieder klar und deutlich zu sagen, dass diese System offline genommen werden müssen.
Ich kann persönlich nur hoffen das jetzt nach und nach jede auch nur ansatzweise interessante Software, die neu heraus kommt/geupdated wird, es wie Steam macht und einfach nicht mehr auf XP funktioniert. Eventuell wird dann der Leidensdruck so groß, dass man doch irgendwann mal auf ein moderneres System umsteigt (muss nicht Windows sein).
Simon Moon
2018-08-06, 01:17:53
Die Masse an privaten XP Rechner werden sicher nicht die verschrobenen Nerds hier im Forum sein. Das sind eher Leute so ab 50 die sich niemals gross mit dem PC beschäftigten und google in der Suchleite googlen um dann ihre lieblingshomepage zu googlen. Insofern ists mir egal ob da nun ein zusätzlicher Bot unterwegs ist. Ich frage mich schlicht: Wieso tut man sich das freiwillig an?
@Rooter
Nach dem Aufspielen des SP4 hast du dann Patchstand Anfang 2017 aber dnn auch wieder zugang zu den Auto Updates von M$. Nach dem Downlod und der Installation der Paches die dann automatisch von M$ angeboten werden hast du dann den aktuelen Stand.
@Narolf
Würde es um ein XP stand April 2014 gehen könnte ich dir ja noch folgen aber ich reden hier von einem aktualisierten xp (stand 2018). Das sind keine Rostlauben die wegen Mängel durch den Tüv fallen. Diese XP Versionen sind in deinem Bezug auf autos gesehen wohl eher liebevoll gepflegte Oldtimer. Manche denken auch das ein 63er Porsche 911 ein Sicherheitsrisiko auf der Straße darstellt nur weil er nicht die Sicherheitsausstattung der neuen A-Klasse hat.
Gerade deshalb sollte man dem Interessierten nutzern mit Threads wie diesem auch die Möglichkeit geben sich zu informieren. Manche meinen sicher man solle alle Oldtimer Foren dicht machen das die alle von der Straße verschwinden. Die verstopfen ja eh nur die Straßen ähnlich wie XP-Bots das Internet.
Ahnlich wie Oldtimer auf der Straße gibt es auch nicht mehr so viele XP Rechner im netz und vielen von denen fehlt es an Leistung um noch wirklich relevant für Botnetze zu sein.
Da würd ich mir eher sorgen über deinen vernetzten Kühlschrank, Waschmaschiene oder Tür Kamera machen. Die hängen mitlerweile zu Millionen am Netz und im Gegensatz zu einem XP Rechner hast du bei denen 0-Möglichkeit da irgend etwas zu fixen durch Updates.
@Simon Moon
Ich sag dir was, die Masse an XP Rechner laufen gar nicht mehr im privaten Bereich.
Die Meisten XP Rechner laufen in Onlineshops, Verwaltungen, Behörden, industrie WZM. kfz Werkstatt Testgeräten, usw. Sicher Hängen die nicht alle am Netz und es sind auch schon weniger geworden in den letzten Jahren es sind aber noch immer erstaunlich viele.
Btw. Wieso tut man sich das freiwillig an im Privaten bereich möchtest du wissen?
Da kannst du genauso gut fragen warum fährt man nen 63 Porsche 911 trotz all diese Einschränkungen im Vergleich zu einer Modernen A-Klasse.
Warum Steigen Menschen auf Berge wo es auch eine Seilbahn hinauf gäbe?
Es ist einfach so akzeptiert es und lernt damit zu leben das es vielfalt gibt und nicht alles gleichgeschaltet sein muß. Das dieses bedingunslose alles Gleichschalten zu wollen nicht gut funktioniert sollten wir aus der Vergangenheit gelernt haben.
Simon Moon
2018-08-06, 10:45:50
Es ist einfach so akzeptiert es und lernt damit zu leben das es vielfalt gibt und nicht alles gleichgeschaltet sein muß. Das dieses bedingunslose alles Gleichschalten zu wollen nicht gut funktioniert sollten wir aus der Vergangenheit gelernt haben.
Ich will gar nichts gleichschalten, wie kommst du darauf? Mich interessieren lediglich die konkreten Gründe, wieso man sich das antut. Und irgendwie scheinst du den selber nicht zu kennen, ansonsten müsstest du nicht auf absurde Vergleiche ausweichen.
Narolf
2018-08-06, 15:00:02
@Narolf
Würde es um ein XP stand April 2014 gehen könnte ich dir ja noch folgen aber ich reden hier von einem aktualisierten xp (stand 2018). Das sind keine Rostlauben die wegen Mängel durch den Tüv fallen. Diese XP Versionen sind in deinem Bezug auf autos gesehen wohl eher liebevoll gepflegte Oldtimer. Manche denken auch das ein 63er Porsche 911 ein Sicherheitsrisiko auf der Straße darstellt nur weil er nicht die Sicherheitsausstattung der neuen A-Klasse hat.
Gerade deshalb sollte man dem Interessierten nutzern mit Threads wie diesem auch die Möglichkeit geben sich zu informieren. Manche meinen sicher man solle alle Oldtimer Foren dicht machen das die alle von der Straße verschwinden. Die verstopfen ja eh nur die Straßen ähnlich wie XP-Bots das Internet.
Ahnlich wie Oldtimer auf der Straße gibt es auch nicht mehr so viele XP Rechner im netz und vielen von denen fehlt es an Leistung um noch wirklich relevant für Botnetze zu sein.
Da würd ich mir eher sorgen über deinen vernetzten Kühlschrank, Waschmaschiene oder Tür Kamera machen. Die hängen mitlerweile zu Millionen am Netz und im Gegensatz zu einem XP Rechner hast du bei denen 0-Möglichkeit da irgend etwas zu fixen durch Updates.
Ich gehe davon aus, dass du die POSReady Geschichte meinst mit aktuellem XP? Sorry, aber da vertraue ich einfach nicht drauf, dass MS da alle Software und Dienste mit Updates versorgt, die man auf einem Desktop nutzt. Da wird nur der Teil des OS gewartet, der für diese Embedded-Systeme noch gebraucht wird, alles andere würde für MS nur unnötige Kosten verursachen. Das ist nicht mit deinem Beispiel eines generalüberholten Oldtimers zu vergleichen.
Auch alte Rechner sind für Botnetze interessant, Spammails verschicken und DDoS-Angriffe fahren kann man damit genauso wie mit neueren Rechnern.
Und nur weil andere Geräte auch eine Gefahr darstellen, erhält man nicht eine Absolution selber ganz bewusst Rechner mit einem stark sicherheitsanfälligem System zu betreiben wenn es mehr als genug Alternativen gibt.
Es ist einfach so akzeptiert es und lernt damit zu leben das es vielfalt gibt und nicht alles gleichgeschaltet sein muß. Das dieses bedingunslose alles Gleichschalten zu wollen nicht gut funktioniert sollten wir aus der Vergangenheit gelernt haben.
Wer redet denn von Gleichschalten? Ich fordere nicht, dass man auf Windows 7/10 gehen muss, es darf auch gerne ein aktuelles macOS, Linux, BSD, oder meinetwegen auch ChromeOS oder Android-x86 sein. Da ist noch sehr viel Vielfalt möglich, imho sogar mehr als zu Zeiten als XP noch das aktuellste Windows war.
Peterxy
2018-08-06, 15:56:52
Ich gehe davon aus, dass du die POSReady Geschichte meinst mit aktuellem XP? Sorry, aber da vertraue ich einfach nicht drauf
Um das mit Sicherheit sagen zu können, dafür müßtest du die Patches schon alle runterladen + installieren: http://www.catalog.update.microsoft.com/Search.aspx?q=Windows+XP+Embedded+
Aber wieso du dir all diese Einschränkungen freiwillig antust, begreif ich immer noch nicht.
Einschränkungen können nur dann eine Einschränkung sein, wenn man sich dadurch auch eingeschränkt fühlt.
Was den Rest betrifft: Du hast doch den Link zu den Sicherheitschecks gesehen, ist angeblich gar Industriestandart und das ein XP genauso wie ein Win10 sowas ohne Probleme durchläuft,
ist aber vermutlich doch nicht das was manche hier nun gerne hören möchten, oder. ;)
lumines
2018-08-06, 16:27:40
Um das mit Sicherheit sagen zu können, dafür müßtest du die Patches schon alle runterladen + installieren: http://www.catalog.update.microsoft.com/Search.aspx?q=Windows+XP+Embedded+
Man muss die Patches erst installieren, um zu sehen, was man bekommt? Seltsamer Support.
Einschränkungen können nur dann eine Einschränkung sein, wenn man sich dadurch auch eingeschränkt fühlt.
Was den Rest betrifft: Du hast doch den Link zu den Sicherheitschecks gesehen, ist angeblich gar Industriestandart und das ein XP genauso wie ein Win10 sowas ohne Probleme durchläuft,
ist aber vermutlich doch nicht das was manche hier nun gerne hören möchten, oder. ;)
"Industriestandard" ist so ziemlich der ironiebehafteste Begriff der gesamten IT-Industrie. Alleine das fehlende TLS 1.2 lässt XP heute durch so ziemlich jeden Sicherheitstest rasseln.
Diese XP-POSReady-Geschichte ist nur für eingebettete Rechner ohne Netzwerkzugriff. ATMs sind zufällig eingebettete Rechner ohne Netzwerkzugriff. Da interessiert niemanden die Bohne, ob XP noch sicher im Web nutzbar ist, weil sowieso alle relevanten Schnittstellen dafür fehlen. Und die Schnittstellen, die solche eingebetteten Rechner haben, sind sowieso physisch vom Nutzer abgeschirmt. Eingebettete Rechner kann man nicht mit Desktops vergleichen.
Genau so verhält es sich mit Retro-Rechnern. Absolut niemand hat etwas dagegen, wenn man die Offline betreibt.
Ahnlich wie Oldtimer auf der Straße gibt es auch nicht mehr so viele XP Rechner im netz und vielen von denen fehlt es an Leistung um noch wirklich relevant für Botnetze zu sein.
Ein XP-Rechner hat genau so viel Bandbreite wie ein Rechner mit modernem OS. Rechenleistung ist nicht die einzige Ressource eines Rechners.
Da würd ich mir eher sorgen über deinen vernetzten Kühlschrank, Waschmaschiene oder Tür Kamera machen. Die hängen mitlerweile zu Millionen am Netz und im Gegensatz zu einem XP Rechner hast du bei denen 0-Möglichkeit da irgend etwas zu fixen durch Updates.
Von welchen Updates bei XP reden wir hier? Scheinbar weiß ja niemand so genau, welche Komponenten überhaupt noch aktualisiert werden.
@lumines
Deine Aussagen treffen nicht zu
Hättest du hier aufmerksam mit gelesen hättest du mitbekommen das Windows XP
a.) Ein TLS 1.2 erst kürzlich spendier bekam.
b.) Die Updates und ihre Wirkung sehr wohl bekannt sind du hast doch selbst den den Link vom catalog updater von M$ in deinem Beitrag verlinkt.
Viele hier haben keine Ahnung was ein "modernes" XP angeht. Google mit Nummern wie z.B. kb4316682 zu füttern kommt euch auch nicht in den sin dabei steht doch alles beschrieben auf den Webeiten von M$.
Vermutlich sind einige von euch es nicht mehr gewohnt nach zu schauen was M$ da monatlich auf eure Rechner so aufspielt und lassen es blind über sich ergehen.
Das sollte man nicht so einfach machen weder bei einem Windows XP noch bei einem Windows 10 wobei dort hat man ja eigentlich keine wahl mehr. Wenn nach einem Patchday dann plötzlich die Netzwerkverbindung tot ist, ist das geheule groß. Dabei hätte man auf der M$ Webseite sehen können das es unter manchen konfigurationen probleme mit den patches geben kann und M$ an einer Lösung für die Zukunft arbeitet.
Also aus dem Grund "immer erst schauen und dann vertrauen"
M$ hat in den letzten Jahren viel getan um Limitierungen aufzuheben und einige Dinge nachgerüstet. Somit kann man Windows XP auch heute noch recht konfortabel nutzen und hat immer noch eine zimlich große Auswahl an Software. Sicher gegen Ende des Jahres werden wie hier schon angesprochen wieder einige Dinge wegfallen wie z.B Steam oder auch Browser wie der FF (ESR). Es werden aber auch dafür wieder Lösungen kommen und Windows XP wird wohl bis zum endgültigen Ende des WEPOS und POSReady 2009 Programmes nicht tot zu griegen sein.
Damit du hier nicht alles lesen mußt geb ich dir einen kleinen Link was TLS 1.2 und XP angeht. https://support.microsoft.com/de-de/help/4316682/cumulative-security-update-for-internet-explorer-kb4316682
lumines
2018-08-06, 20:04:18
Tatsache, das habe ich überlesen.
Kann man dazu irgendwo mehr lesen? Ich habe da irgendwie ein etwas perverses Verlangen das einmal auszuprobieren und zu gucken, womit das heute noch kompatibel ist. So direkt von der Webseite kann man jedenfalls nicht erkennen, was sie genau geupdatet haben und ob neben TLS 1.2 noch mehr dazugekommen ist. TLS 1.2 mit den alten Ciphersuites von XP wäre schon ein ziemlicher Spagat.
Aber sehr interessant, dass sie da die Extrameile gegangen sind. Wahrscheinlich blieb ihnen aber auch gar nichts übrig, weil sonst wahrscheinlich einige ihrer Kunden keine Kreditkarteninformationen mehr per XP hätten verarbeiten dürfen. Genau für solche Dienste war POSReady aber wahrscheinlich gemacht (ATMs etc.). Da gab es in den USA irgendwie neue Vorschriften, wodurch alles ohne TLS 1.2 irgendwie nicht mehr benutzt werden darf, sobald Kundendaten verarbeitet werden.
Rooter
2018-08-06, 20:29:13
ATMs sind zufällig eingebettete Rechner ohne Netzwerkzugriff.Geldautomaten sind nicht online? :| Und warum waren dann vor einigen Jahren wegen einer Umstellung im Rechenzentrum einer Bank alle ihre Geldautomaten nicht mehr zu benutzen?
MfG
Rooter
lumines
2018-08-06, 21:05:03
Geldautomaten sind nicht online? :| Und warum waren dann vor einigen Jahren wegen einer Umstellung im Rechenzentrum einer Bank alle ihre Geldautomaten nicht mehr zu benutzen?
Muss ja kein Internetzugang sein.
Rooter
2018-08-06, 21:32:30
Du meinst einen VPN-Tunnel direkt ins Intranet der Bank!? Der läuft aber auch übers Internet mit TCP/IP, wenn da der Stack exploitbar ist, hat man auch verloren.
MfG
Rooter
lumines
2018-08-06, 21:36:41
Ich habe keine Ahnung wie so etwas umgesetzt wird, aber selbst wenn die Automaten ihre Daten übers Internet tunneln würden, müssten das die Automaten nicht selbst machen. Der Endpunkt würde jedenfalls ziemlich sicher kein XP-Rechner sein.
Simon Moon
2018-08-06, 21:48:48
Einschränkungen können nur dann eine Einschränkung sein, wenn man sich dadurch auch eingeschränkt fühlt.
Aber wo siehst du denn konkret Vorteile von XP ggü. anderen OS'? Ich les immer nur, dass es praktisch keine Nachteile hat und quasi genau so sicher sein soll - wobei sogar nicht mal MS selbst das noch behauptet.
Du meinst einen VPN-Tunnel direkt ins Intranet der Bank!? Der läuft aber auch übers Internet mit TCP/IP, wenn da der Stack exploitbar ist, hat man auch verloren.
Genau, dass ist ja aber nicht erst seit Support-Ende der Fall und das werden die Banken wohl hoffentlich bei der Entwicklung der ATMs bedacht haben.
Peterxy
2018-08-08, 16:33:00
Ich les immer nur, dass es praktisch keine Nachteile hat und quasi genau so sicher sein soll
für bestimmte Software habe ich halt nur eine XP lizenz und habe auch nicht gesagt, das XP "nur" Vorteile hat, sondern das sich für mich keine ersichtlichen Nachteile ergeben.
(gehöre nicht dieser heutigen Social Media Generation an, die alles mögliche über internet macht - was manch Risiken schonmal deutlich reduziert)
wobei sogar nicht mal MS selbst das noch behauptet
MS müßte aber schon ziemlich blöd sein, wenn die sagen würden: "Kauft nicht unser neues OS - Ihr könnt gerne noch eins unserer alten OS weiternutzen"
Selbst die größte Firma würd mit so einer Firmenphilosophie pleite gehen.
"Industriestandard" ist so ziemlich der ironiebehafteste Begriff der gesamten IT-Industrie.
Alles schlechtreden kann jeder, v.a. in Anbetracht der Tatsache welche Antiviren Firmen dieses Projekt mitsupporten:
https://www.amtso.org/amtso-contact-list-system/
Nur wenn du ATMSO schon schlechtredest, solltest du aber auch mal bitte mit einer besseren Webseite daherkommen,
wo jeder -sofern er möchte- sein System halt ausgiebiger auf Sicherheit checken lassen kann.
(falls nicht, gilt wieder der erste Absatz: Alles schlechtreden kann jeder :cool: )
lumines
2018-08-08, 17:01:26
MS müßte aber schon ziemlich blöd sein, wenn die sagen würden: "Kauft nicht unser neues OS - Ihr könnt gerne noch eins unserer alten OS weiternutzen"
Selbst die größte Firma würd mit so einer Firmenphilosophie pleite gehen.
Das stimmt, andersrum gewinnen die Nutzer aber auch nichts, wenn sie auf XP stehenbleiben. Damit wird die Abhängigkeit zu MS nur noch weiter zementiert. Wer so viel Schmerz ertragen kann, der wird niemals ein anderes System als Windows in Betracht ziehen. Das weiß auch MS.
Alles schlechtreden kann jeder, v.a. in Anbetracht der Tatsache welche Antiviren Firmen dieses Projekt mitsupporten:
https://www.amtso.org/amtso-contact-list-system/
Antivirenhersteller würde ich jetzt nicht gerade als die Speerspitze der IT-Sicherheit sehen. Einige Leute werden da sicher an interessanten Problemen arbeiten, aber überwiegend verkaufen die eben Schlangenöl. Ich habe einmal auf Hacker News scheinbar zufällig mit einem Mitarbeiter bei irgendeinem Antivirenhersteller geschrieben und da glaubt wohl auch niemand daran, dass Antivirensoftware gegen gezielte Ausnutzung von Sicherheitslücken helfen kann. Das ist wortwörtlich ein Szenario, das sie einfach nicht betrachten wollen. Sie wollen einfach nur eine PC-Nanny gegen ungerichtete Schadsoftware sein. Manche sind darin ganz gut, andere weniger und noch andere verringern wahrscheinlich eher die Sicherheit des Rechners, weil sie einfach dutzende ungesicherte Parser auf den PC werfen.
Mal ganz davon abgesehen verklärt man die Sicherheitsrisiken an Rechnern schon sehr stark, wenn man so tut, als seien Viren die einzigen Sicherheitsprobleme. Mir ist schon klar, dass man das den Leuten über Jahre und Jahrzehnte so eingetrichtert hat, aber das macht es nicht besser oder wahrer.
Peterxy
2018-08-08, 17:43:36
Stehenbleiben ist relativ, (wie mehrfach gesagt, auch ich habe Win 7 /10 was denke ich auch dir bekannt ist :wink:)
Doch für gewisse Dinge (allen voran Encoding) brauche ich nach wie vor XP und ich brech z.b. doch nicht mittendrin ein laufendes encode ab,
ums ins Win 7 zu booten, nur um gradmal im Internet die Nachrichten im ntv Livestream o.ä. zu sehen. (für sowas braucht man nicht gleich in den "totalen Sicherheitswahnmodus" verfallen).
Davon ab, der XP Anteil im Internet beträgt bestenfalls noch 5%, für die paar Leute interessiert sich kein echter Hacker mehr
- so manch xploids scheinen nichtmals mehr fähig, über so manch uralt 32bit Browser sich einzuschleusen (zumindest das AMTSO drive-by-download xpoid schaffts nicht)
Nur ob so oder so, was hätte ein Hacker schon davon sich im Jahre 2018 noch mit Sicherheitslücken im XP zu beschäftigen, nur um dann alle Jubeljahre mal ein XP im Web zu finden/hacken? Auch das DOS Attack Argument zählt nicht wirklich, denn wenn die dafür auf 5% XP Usernateil angewiesen wären - da wären die aber schnell brotlos.
Hacker konzentrieren sich -wie alle anderen- auf den "Mainstream", womit die "große Masse" surft.
(das ist zumeist 64Bit Win 10)
Natürlich kann man sagen, "so einfach kann man das aber nicht sehen".
Mag sein, die Frage ist nur - wie unsicher ein XP jenach Konstellation/Updatestand usw. wirklich ist. Genau wissen tut man sowas erst, wenn man es "in der Praxis" an einer Testseite o.ä. schlicht ausprobiert.
Und da es anscheinend dbzgl. kaum Alternativen zu ATMSO gibt, kann man sowas (voraussgesetzt man urteilt "objektiv") eigentlich nur offen im Raum stehen lassen. (vermuten kann man viel, Theorie und Praxis ist aber nicht zwangsläufig immer 1:1 identisch)
Antivirenhersteller würde ich jetzt nicht gerade als die Speerspitze der IT-Sicherheit sehen. Einige Leute werden da sicher an interessanten Problemen arbeiten, aber überwiegend verkaufen die eben Schlangenöl.Manche sind darin ganz gut, andere weniger und noch andere verringern wahrscheinlich eher die Sicherheit des Rechners, weil sie einfach dutzende ungesicherte Parser auf den PC werfen.
Das sehe ich ähnlich, alleine wenn ich an Avira & Co denke (man hatte der Müll damals mein XP ausgebremst)
Und dann unter Win 7 dieser blöde Panda Antivirus der gleichmal Windows selbst lahmlegte. Plattformübergreifend hatten diese Antivirenprogramme aber gerne eins gemeinsam:
Einmal installiert, kriegt man den Mist kaum noch runter, so tief verankern die sich im System :freak:
Diesen chinascanner (das Ding läuft im XP ganz gut) wollt ich eigentlich auch unter Win 7 installieren, das hatte ich aber schnell wieder gelassen als ich sah mit wieviel Werbung die neue GUi so vollgestopft ist, das aus dem ehemalig "ressourcenschonenden" scanner flugs ein "Mega-Ressourcenfresser" wurde.
Keine Ahnung, vielleicht ist manchmal wirklich besser schlicht beim MS eigenen Virenscanner zu bleiben
(zumindest unter Win 10 scheint der ja nicht sooo schlecht)
lumines
2018-08-08, 19:22:00
Davon ab, der XP Anteil im Internet beträgt bestenfalls noch 5%, für die paar Leute interessiert sich kein echter Hacker mehr
So denken echte Hacker aber nicht. Für die ist die Praxis eine einfache Kosten- / Nutzenrechnung. Wenn die Kosten einen Rechner zu übernehmen geringer sind als der Nutzen (Bandbreite, Rechenleistung, Speicherplatz, Ausfallsicherheit durch weitere Bots), dann ist das aus wirtschaftlicher Sicht für einen Hacker ein Gewinn.
So kann man auch Sicherheit ganz pragmatisch sehen ohne mit abstrakten Begriffen um sich zu werfen. Niemand wird für dich einen 0-Day-Exploit für tausende oder gar hunderttausende Euro verbraten. Die Lücken, die nicht mehr in XP geflickt werden, lassen die Kosten aber auf praktisch 0€ sinken. Man wird für ungerichtete Angriffe attraktiv.
Ob es dich dann wirklich trifft oder nicht, spielt für die Praxis keine Rolle. In der Praxis kann man auch Russisch Roulette gewinnen, wenn man Glück hat.
- so manch xploids scheinen nichtmals mehr fähig, über so manch uralt 32bit Browser sich einzuschleusen (zumindest das AMTSO drive-by-download xpoid schaffts nicht)
Das kann an haufenweisen trivialen Gründen liegen und sagt nicht besonders viel aus.
Nur ob so oder so, was hätte ein Hacker schon davon sich im Jahre 2018 noch mit Sicherheitslücken im XP zu beschäftigen, nur um dann alle Jubeljahre mal ein XP im Web zu finden/hacken? Auch das DOS Attack Argument zählt nicht wirklich, denn wenn die dafür auf 5% XP Usernateil angewiesen wären - da wären die aber schnell brotlos.
Einem geschenkten Gaul schaut man eben nicht ins Maul. Wenn man 5% aller Internetnutzer ohne große Kosten potentiell zu seinem Botnet hinzufügen kann, dann sagt ein Hacker sicher nicht nein. Das ist so, als ob man zu einer Beförderung beim Gehalt um 5% nein sagen würde. Macht auch keiner.
Hacker konzentrieren sich -wie alle anderen- auf den "Mainstream", womit die "große Masse" surft.
(das ist zumeist 64Bit Win 10)
Das Märchen erzählt man sich hier im Thread immer wieder. Die Realität sieht eher so aus, dass die größten Botnetze teilweise für Monate und Jahre nichts machen, bis die irgendwo verkauft werden und dann für DDoS-Angriffe benutzt werden. Woher die Rechner kommen interessiert doch nicht die Bohne. Ob das ein Router, XP-Rechner oder IoT-Gerät ist, macht absolut keinen Unterschied.
Natürlich kann man sagen, "so einfach kann man das aber nicht sehen".
Mag sein, die Frage ist nur - wie unsicher ein XP jenach Konstellation/Updatestand usw. wirklich ist. Genau wissen tut man sowas erst, wenn man es "in der Praxis" an einer Testseite o.ä. schlicht ausprobiert.
Das ist nicht die Praxis. Das ist einfach nur Marketing einiger Unternehmen. Die haben kein monetäres Interesse deinen Rechner zu übernehmen und werden deshalb nur die große Masse testen. So denkt aber niemand, wenn es um Geld geht.
Und da es anscheinend dbzgl. kaum Alternativen zu ATMSO gibt, kann man sowas (voraussgesetzt man urteilt "objektiv") eigentlich nur offen im Raum stehen lassen. (vermuten kann man viel, Theorie und Praxis ist aber nicht zwangsläufig immer 1:1 identisch)
Ich hab dir einen Link zu dutzenden, fertigen Exploits auf GitHub geschickt. Wenn das für dich Theorie ist, dann will ich nicht wissen, was du mit Praxis meinst.
Ich wäre mit den Begriffen jedenfalls sehr vorsichtig. Für viele Leute ist Sicherheit praktisch, wenn in ihrer Taskleiste sich regelmäßig ein Pop-Up meldet, dass sie sicher sind. Würde hier auch niemand ernst nehmen, weil man natürlich weiß, dass das nichts aussagen muss. So denken die Leute da draußen aber nicht. Die wollen "Praxis" sehen, also bekommen sie bunte Bildchen. Das Verlangen nach praktischen Einschätzungen ist ja auch nicht per se schlecht, aber irgendwie scheint das oft zur kompletten Verwirrung zu führen.
Simon Moon
2018-08-08, 19:57:29
Stehenbleiben ist relativ, (wie mehrfach gesagt, auch ich habe Win 7 /10 was denke ich auch dir bekannt ist :wink:)
Doch für gewisse Dinge (allen voran Encoding) brauche ich nach wie vor XP und ich brech z.b. doch nicht mittendrin ein laufendes encode ab,
ums ins Win 7 zu booten, nur um gradmal im Internet die Nachrichten im ntv Livestream o.ä. zu sehen. (für sowas braucht man nicht gleich in den "totalen Sicherheitswahnmodus" verfallen).Mir war das zumindest nicht bekannt, kam da erst später in die Diskussion. Und wenns hauptsächlich noch fürs Encoding genutzt wird, aber ansonsten doch eher ein modernes OS genutzt wird, sieht die Sache für mich zumindest schon etwas anders aus.
Wobei sich mir jetzt irgendwie fast die Frage aufdrängt, was für eine Codec Lizenz man vor 10 Jahren gekauft hat, die a) noch nicht völlig veraltet ist und b) es nicht eine freie, mindestens gleichwertige Alternative gibt. Kann man unter XP eigentlich überhaupt OpenCL oder CUDA oder sowas nutzen oder ist man da noch auf Software-Encoding angewiesen?
Davon ab, der XP Anteil im Internet beträgt bestenfalls noch 5%, für die paar Leute interessiert sich kein echter Hacker mehr
- so manch xploids scheinen nichtmals mehr fähig, über so manch uralt 32bit Browser sich einzuschleusen (zumindest das AMTSO drive-by-download xpoid schaffts nicht)
Nur ob so oder so, was hätte ein Hacker schon davon sich im Jahre 2018 noch mit Sicherheitslücken im XP zu beschäftigen, nur um dann alle Jubeljahre mal ein XP im Web zu finden/hacken? Auch das DOS Attack Argument zählt nicht wirklich, denn wenn die dafür auf 5% XP Usernateil angewiesen wären - da wären die aber schnell brotlos.
Hacker konzentrieren sich -wie alle anderen- auf den "Mainstream", womit die "große Masse" surft.
(das ist zumeist 64Bit Win 10)Es werden durchaus gerade jetzt Schadsoftware geschrieben, welche genau auf Windows XP abzielten. Denn einerseits, sind 5% (was ziemlich realistisch ist) immer noch etliche Millionen Computer, andererseits handelt es sich dabei wohl durchaus häufig auch noch um Firmen. Und eine Firma, welche noch XP laufen und am Internet hat, wird generell Security nicht so wichtig nehmen und könnte ein leichtes Ziel darstellen.
Und neben DDOS Attacken, kann man so eine Maschine auch als C&C Server einsetzen - da braucht man auch nur einen um seine Spuren zu verwischen. Das merkst du dann entweder gar nicht oder vielleicht steht dann da mal die Polizei vor deiner Hütte...
Nebenbei, hat auch Windows 7 und 10 jeweils "nur" so um die 35 - 40% Marktanteil - also braucht man quasi nur 7 - 8x häufiger in ein XP System eindringen zu können, statt in Win7/10 und schon sind Angriffe auf XP genauso effizient.
Keine Ahnung, vielleicht ist manchmal wirklich besser schlicht beim MS eigenen Virenscanner zu bleiben
(zumindest unter Win 10 scheint der ja nicht sooo schlecht)
Das würde ich eigentlich auch als grossen Vorteil von Win10 sehen. 3. Software welche sich tief in ein System eingräbt, ist nicht nur schwierig bis nicht zu deinstallieren, es bietet häufig auch neue Angriffsvektoren, auf welche dann MS schon mal gar nicht reagieren kann.
Hier z.b. ein Artikel von einem MS Typen über seine Erfahrungen mit Virenscannern unter Vista
https://medium.com/@benbob/what-really-happened-with-vista-an-insiders-retrospective-f713ee77c239
Auch die FF Entwickler sind nicht unbedingt glücklich über Virenscanner (bei Chrome gabs da afaik einen ähnlichen Rant)
https://www.chip.de/news/Ex-Firefox-Entwickler-Deinstallieren-Sie-Ihren-Anti-Viren-Schutz-sofort_108113383.html
Und wenn ich selber so beurteilen müsste, wie bloatet z.b. Avira wurde über die Zeit... da war der Virenscanner am Ende nur noch ein Teil, einer ganzen Suite an unnützen Funktionen die so taten als würden sie irgendwas bewirken. Das weckte irgendwie nicht grad Vertrauen...
Antivirenhersteller würde ich jetzt nicht gerade als die Speerspitze der IT-Sicherheit sehen.
X-D X-D X-D ;D ;D ;D
IchoTolot
2018-08-08, 21:25:31
Es gibt wirklich noch Leute die Windows XP nutzen wollen?
Peterxy
2018-08-08, 23:58:36
Kann man unter XP eigentlich überhaupt OpenCL oder CUDA oder sowas nutzen oder ist man da noch auf Software-Encoding angewiesen?
Natürlich geht das (Decodierung sowie div Filter laufen bei mir über Cuda und dafür bedarf es keiner neuen Version)
Und ja, im Falle von Cuda Encoding hingegen profitiert man von neueren Cudaversionen - nur, wer will schon gerne freiwillig per Cuda encoden??
(die Qualität ist schlechter + die Dateien größer)
Das merkst du dann entweder gar nicht oder vielleicht steht dann da mal die Polizei vor deiner Hütte...
Dann solltest du dir vielleicht besser heut als morgen anfangen Sorgen zu machen.
(ich schau regulär sämtliche Processe manuell durch und daher würde es mir auch auffallen)
Aber schön das weiter der Linie der absoluten Volksverdummung treu geblieben wird, so als ob alles Raketenwissenschaft wäre.
(was anderes zu erwarten, wäre vemutlich aber auch zuviel verlangt)
Es gibt wirklich noch Leute die Windows XP nutzen wollen?
Findest du es nicht irgendwie unsexy so einen Avater zu nutzen?
(siehste, ist gar nicht so schwer, dumme Fragen stellen :whisper:)
Nur ehrlich gesagt, so langsam müßte ich aber schon Eintrittsgelder verlangen, denn ich bin hier immerhin ja fast schon "euer Alleinunterhalter" und da ich bislang kein Geld klingeln höre, solltet ihr euch für die nächste Zeit so langsam aber sicher mal jemand anderen zum rumtrollen suchen.
(kein Geld = künftig, keine Gratis Unterhaltung für den 3DC Kindergarten mehr :devil: )
lumines
2018-08-09, 00:07:01
Dann solltest du dir vielleicht besser heut als morgen anfangen Sorgen zu machen.
(ich schau regulär sämtliche Processe manuell durch und daher würde es mir auch auffallen)
Dir ist schon klar, dass man Prozesse beliebig benennen kann, wenn man einmal Zugriff auf den Kernel hat, oder?
Rooter
2018-08-09, 02:38:22
Doch für gewisse Dinge (allen voran Encoding) brauche ich nach wie vor XPEncoding? Du meinst Videoencoding? Was setzt du ein was noch XP erfordert? DVDx 1.8? TMPGEnc 2.5? :freak:
(ich schau regulär sämtliche Processe manuell durch und daher würde es mir auch auffallen)Alter... :ulol3:
Mit dem Spruch bist du hier unser Alleinunterhalter geworden!
MfG
Rooter
Dann solltest du dir vielleicht besser heut als morgen anfangen Sorgen zu machen.
(ich schau regulär sämtliche Processe manuell durch und daher würde es mir auch auffallen)
Schaust du dann auch gleich die zugehörigen Threads durch?
Peterxy
2018-08-12, 23:13:51
@Rooter
Das Leute wie du, nicht ohne schöne kunterbunte Spielzeug GUI auskommen, und das alles was darüber hinausgeht böhmische Dörfer sind, glaube ich dir ungesehen. :lol:
@lumines
Was denkst du wieviel Dienste und Hintergrundprozesse in einem XP wohl laufen, was unter 8Sekunden bootet? Und wenn du dir das mal grob durchkalkuliert hast, kannst du dir die Antwort bestimmt auch leicht selbst geben wie schnell Dinge da wohl auffallen, die nicht dahingehören.
Und ja, ich glaube das so manchen der sog. "3DC-Experten" diverses am eigenen PC nichtmals auffallen würde (alleine schon aufgrund einer gewissen "Betriebsblindheit"), nur da kann ich doch nix für. :redface:
Rooter
2018-08-12, 23:50:50
@Rooter
Das Leute wie du, nicht ohne schöne kunterbunte Spielzeug GUI auskommenLeute wie ich!? :ulol:
und das alles was darüber hinausgeht böhmische Dörfer sind, glaube ich dir ungesehen. :lol:Ja, genau! :ulol3:
Du arbeitest also auch hin und wieder mit Linux!? :|
MfG
Rooter
gravitationsfeld
2018-08-13, 00:04:10
@lumines
Was denkst du wieviel Dienste und Hintergrundprozesse in einem XP wohl laufen, was unter 8Sekunden bootet? Und wenn du dir das mal grob durchkalkuliert hast, kannst du dir die Antwort bestimmt auch leicht selbst geben wie schnell Dinge da wohl auffallen, die nicht dahingehören.
Und ja, ich glaube das so manchen der sog. "3DC-Experten" diverses am eigenen PC nichtmals auffallen würde (alleine schon aufgrund einer gewissen "Betriebsblindheit"), nur da kann ich doch nix für. :redface:
Rootkits starten in Millisekunden, war das jetzt eine ernst gemeinte Frage?
Wenn dein XP geownt ist dann siehst du daran gar nichts vom User-Space aus.
Du wiegst dich da definitiv in falscher Sicherheit. Mit XP ins Internet gehen ist ziemlich waghalsig.
lumines
2018-08-13, 00:13:45
@lumines
Was denkst du wieviel Dienste und Hintergrundprozesse in einem XP wohl laufen, was unter 8Sekunden bootet? Und wenn du dir das mal grob durchkalkuliert hast, kannst du dir die Antwort bestimmt auch leicht selbst geben wie schnell Dinge da wohl auffallen, die nicht dahingehören.
Windows startet die meisten Dienste im Hintergrund, deshalb bootet es auch gefühlt so schnell. MacOS(?) und GNU/Linux haben das erst später bekommen. Systemd löst die Abhängigkeiten sogar mit einem SAT-Solver auf und kann dadurch ein ultrafettes System in ~10 Sekunden booten.
Die Bootzeit sagt relativ wenig aus, wenn die Dienste nicht sequentiell gestartet werden. Mal ganz davon abgesehen reden wir von Diensten, die wenige KB groß sein können. Das merkt man nicht einmal auf einem Pentium III.
Wenn du wirklich wissen willst, was in deinem System vorgeht, dann wirst du nicht drum herum kommen Kernel Dumps zu lesen. Die Bootzeit Pi mal Daumen zu messen ist vielleicht dein einziges Werkzeug und deshalb fühlst du dich damit wohl, aber irgendwelche tiefen Erkenntnisse wird man damit über das System nicht bekommen.
Und ja, ich glaube das so manchen der sog. "3DC-Experten" diverses am eigenen PC nichtmals auffallen würde (alleine schon aufgrund einer gewissen "Betriebsblindheit"), nur da kann ich doch nix für. :redface:
Ich kann dir nur garantieren, dass man mit reiner Intuition keine Sicherheit an seinem Rechner erlangt.
Lokadamus
2018-08-13, 13:26:08
Schaust du dann auch gleich die zugehörigen Threads durch?Gab schon Schädlinge, die den selben Namen wie normale Processe angenommen haben. Die Pfadangabe hat dabei geholfen, diese zu lokalisieren.
Irgendwie hat 2006 angerufen und nachgefragt, ob der Process Explorer installiert wurde. :uhammer: Wenn Peterxy den Taskmanager von Win 10 zu sehen bekommt, bekommt er nen Herzinfarkt. :ugly:
gravitationsfeld
2018-08-13, 13:28:32
Gab schon Schädlinge, die den selben Namen wie normale Processe angenommen haben. Die Pfadangabe hat dabei geholfen, diese zu lokalisieren.
Nichts aus dem User-Space hilft dabei ein Rootkit zu lokalisieren. Es ist schlicht unmoeglich, der Zug ist abgefahren ab dem Zeitpunkt an dem der Schaedling Kernel-Rechte hat.
Lokadamus
2018-08-13, 13:30:00
Nichts aus dem User-Space hilft dabei ein Rootkit zu lokalisieren. Es ist schlicht unmoeglich, der Zug ist abgefahren ab dem Zeitpunkt an dem der Schaedling Kernel-Rechte hat.Jup, weil Rootkits gegenüber "normaler" Malware hidden ist und nicht im Taskmanager angezeigt wird. Da müsste man die Größe und die Laufzeit der einzelnen Prozesse kennen/ erkennen, um ein Rootkit zu erkennen. Wie das mit dem Standardtaskmanager gehen soll, keine Ahnung.
Exxtreme
2018-08-13, 14:52:51
Irgendwie hat 2006 angerufen und nachgefragt, ob der Process Explorer installiert wurde. :uhammer: Wenn Peterxy den Taskmanager von Win 10 zu sehen bekommt, bekommt er nen Herzinfarkt. :ugly:
Richtig ehrlich ist der Taskamanager jetzt aber nicht. Das ist eher ein Marketinginstrument um die mit gesundem Halbwissen ausgestatteten 08/15-Blogger zu verwirren. Ich verwende da doch lieber den process explorer.
Hmm... Jetzt müsste nur noch einer der Kollegen hier mal belegen weshalb ein Rootkit auf einem XP (stand 2018) sooo viel einfacher zu installieren sein soll, wie z.B. auf einem W10.
Ich sag euch was, nur die Wenigsten Infektionen kommen durch Lücken im BS. selbst zustande. Solche Lücken werden ja regelmäßig gefixt auch auf einem "modernen" XP noch.
Das meiste kommt durch Programme von Drittanbietern da diese weniger häufig Updates bekommen. Dinge wie Flash Player, Java usw. sind dafür ja bekannt.
Jetzt ma ehrlich nutzt ihr alle wirklich nur quelloffe zusatzsoftware auf eurem W10?
Falls nicht seit ihr genauso anfällig für Rootkits wie ein frisch installiertes Windows XP. Selbst mit quelloffener Software seit ihr nicht auf der sicheren Seite da es auch dort Lücken geben kann die angreifer ausnutzen können. Wenigstens kann die Lücken dort jeder finden was gut oder schlecht sein kann.
Es gibt mir hier zuviel rum gehacke auf Peterxy und zuwenig Fakten der Beteiligten. Vor allem mangelt es euch hier an konkretem Wissen was Windows XP angeht. Ihr habt noch den Stand 2014 im Kopf und nur wenig Ahnung was sich seit dem getan hat.
Sicher wird auch dieser Beitrag ähnlich wie die von Peterxy von gewissen Leuten zerpflückt werden. Sie werden dann wie immer ihre beleglosen Aussagen als sogenante Fakten präsentieren ohne sich überhaupt über das Thema informiert zu haben (siehe TLS 1.2).
Ihr meint ja W10 ist das Beste und vor allem sicherste Windoof aller Zeiten.
Im Gegensatz zu euch bei einem W10, will ich das von einem Windows XP nicht behaupten. Richtig gepflegt und konfiguriert würd ich es eher als durchschnittlich bezeichnen. Da es ja noch von M$ mir Updates versorgt wird würde ich es gleich nach Windows 8.1 und vor Windows 8 einordnen.
So und das Problem mit den Rootkits betrifft alle Windows Versionen. Ich kann euch aber versicher das es heutiger Stand mehr infizierte nicht Windows XP Rechner gibt auf der Welt, als es infizierte Windows XP Rechner gibt.
Wenn ihr XP als so unsicher darstellen wollt dann möchte ich jetzt hier mal was konkret aktuelles mit quellangabe von euch sehen und nicht nur diese heiße Luft immer.
lumines
2018-08-13, 20:28:23
Jetzt ma ehrlich nutzt ihr alle wirklich nur quelloffe zusatzsoftware auf eurem W10?
Falls nicht seit ihr genauso anfällig für Rootkits wie ein frisch installiertes Windows XP.
Kannst du einmal erläutern, wo du da den Zusammenhang siehst?
Selbst mit quelloffener Software seit ihr nicht auf der sicheren Seite da es auch dort Lücken geben kann die angreifer ausnutzen können. Wenigstens kann die Lücken dort jeder finden was gut oder schlecht sein kann.
Ich kann mich nicht daran erinnern, dass hier jemand behauptet hat, dass quelloffene Software automatisch sicherer ist.
Sie werden dann wie immer ihre beleglosen Aussagen als sogenante Fakten präsentieren ohne sich überhaupt über das Thema informiert zu haben (siehe TLS 1.2).
Das Update für TLS 1.2 kam Ende letzten Jahres. Praktisch jede moderne Software kann TLS 1.2 schon seit Ewigkeiten. Ist jetzt nicht so, dass vollkommen klar war, dass XP TLS 1.2 nachgerüstet bekommt.
Ihr meint ja W10 ist das Beste und vor allem sicherste Windoof aller Zeiten.
Im Gegensatz zu euch bei einem W10, will ich das von einem Windows XP nicht behaupten. Richtig gepflegt und konfiguriert würd ich es eher als durchschnittlich bezeichnen. Da es ja noch von M$ mir Updates versorgt wird würde ich es gleich nach Windows 8.1 und vor Windows 8 einordnen.
Mir ist ehrlich gesagt vollkommen egal, welches OS hier jemand benutzt. Solange es offiziell und zeitnah geflickt wird, spricht sicher nichts dagegen. Die Sicherheitsupdates für XP sind aber alles andere als für Desktops geeignet und es ist auch absolut nicht klar, ob alle Desktop-Komponenten gepflegt werden.
Windows 10 ohne weitere Begründung als durchschnittlich sicher zu bezeichnen hört sich für mich auch eher nach einer Behauptung und weniger nach einem Fakt an.
So und das Problem mit den Rootkits betrifft alle Windows Versionen. Ich kann euch aber versicher das es heutiger Stand mehr infizierte nicht Windows XP Rechner gibt auf der Welt, als es infizierte Windows XP Rechner gibt.
Wenn du das versichern kannst, dann wäre ein Link dazu sicher nicht schlecht.
Wenn ihr XP als so unsicher darstellen wollt dann möchte ich jetzt hier mal was konkret aktuelles mit quellangabe von euch sehen und nicht nur diese heiße Luft immer.
Du kannst dir wortwörtlich aktuelle Exploits auf GitHub runterladen: https://github.com/SecWiki/windows-kernel-exploits
Gilt lauffähiger Code in eurer Welt nicht als valide Quelle? Das ist den Praktikern hier Thread wohl scheinbar zu praxisnah.
Kannst du einmal erläutern, wo du da den Zusammenhang siehst?
Ich hoffe mal diese Frage ist jetzt nicht ernst gemeint von dir.
Ich kann mich nicht daran erinnern, dass hier jemand behauptet hat, dass quelloffene Software automatisch sicherer ist.
Ist sie tendenziell schon da man wenigstens die Möglichkeit hat Dinge einzusehen und Lücken selber aufdecken kann.
Das Update für TLS 1.2 kam Ende letzten Jahres. Praktisch jede moderne Software kann TLS 1.2 schon seit Ewigkeiten. Ist jetzt nicht so, dass vollkommen klar war, dass XP TLS 1.2 nachgerüstet bekommt.
Das bekräftigt nur meine Meinung das hier wenig Ahnung was ein "modernes" XP angeht vorherscht.
Mir ist ehrlich gesagt vollkommen egal, welches OS hier jemand benutzt. Solange es offiziell und zeitnah geflickt wird, spricht sicher nichts dagegen. Die Sicherheitsupdates für XP sind aber alles andere als für Desktops geeignet und es ist auch absolut nicht klar, ob alle Desktop-Komponenten gepflegt werden.
Verstehe ich nicht weshalb dann so viel Kritik an XP von dir bisher kam, xP wird ja noch "offiziell und zeitnah geflickt" bestes Beispiel dafür war ja (WannaCry).
Windows 10 ohne weitere Begründung als durchschnittlich sicher zu bezeichnen hört sich für mich auch eher nach einer Behauptung und weniger nach einem Fakt an.
Hab ich nie behauptet, ich habe behauptet das ich Windows XP als durchschnittlich erachte so zwischen Windows 8.1 und Windows 8.
Wenn du das versichern kannst, dann wäre ein Link dazu sicher nicht schlecht.
Bekommst sogar zwei.
https://windowsarea.de/2018/07/windows-10-marktanteil-2018-steht-nun-bei-35-prozent/
https://securelist.com/ddos-report-in-q1-2018/85373/
Windows XP 4,47 Marktanteil Juni 2018 Windows 10/8.1/7 zusammen bei 83% wobei W7 mit 43% immer noch deutlich vor W10 mit nur 35 Prozent ist, woran das wohl liegen mag? Jedenfalls sinkt der Marktanteil von XP stetig da sind wir uns wohl alle einig.
Im Zweiten Link sieht man die hier schon so oft vorgetragenen DDoS attacks. Diese werden ja laut der Meinung vieler Beitrag verfasser hier zu gefühlt 90% nur von Windows XP verursacht.
Wenn man nun genau vergleicht wird man bemerken das dem nicht so sein kann.
Interesant dabei ist die Tatsache das Windows basierte Angriffe stetig zunehmen trotz der vielen linux basierenden IoT-Geräte.
Für mich sagt das viel über die Qualität der neuesten M$ Produkte aus. Wenn man dann noch die Update Praktiken gerade unter W7 betrachtet (aktives verweigern von Updates auf neuerer Hardware) oder auch (das neuerliche verweigern von Support auf Systemen mit nicht SSE2 fähigen CPUs). Das fördert natürlich auch die Verbreitung von schädlingen auf solchen nicht mehr wartungsfähigen Systemen.
Du kannst dir wortwörtlich aktuelle Exploits auf GitHub runterladen: https://github.com/SecWiki/windows-kernel-exploits
Gilt lauffähiger Code in eurer Welt nicht als valide Quelle? Das ist den Praktikern hier Thread wohl scheinbar zu praxisnah.
Der GitHub Link ist zwar nett ich verstehe aber nicht so ganz was du damit aussagen willst?
Ich habe mir mal die Mühe gemacht und gezählt wieviele kernel-exploits wo lauffähig sind.
Windows 10 =4 / Windows 8.1 =9 / Windows XP =16 / Windows 7 =34 demnach müsste ein XP noch vor einem W7 liegen was das angeht. Da fast alle deiner kernel-exploits auf der Liste schon fast 1 Jahr alt sind scheint das ganze recht wertlos zu sein da die exploits bereits gefixt oder in kürtze gefixt sein werden.
Wieder einmal kein eindeutiger Beweis das ein "modernes" XP so viel unsicher sein soll als bsw. ein Windows 10/8.1/7.
Vor allem vor dem Hintergrund das die häufigsten Infektionen eben nicht nur durch kernel-exploits stattfinden.
Auch ist XP nicht die große Gefahr für die Allgemeinheit im Netz wie hier immer behauptet wird die Zahlen zeigen ein ganz anderes Bild.
aufkrawall
2018-08-14, 15:09:37
Richtig ehrlich ist der Taskamanager jetzt aber nicht.
Unter "Details" sind alle laufenden Prozesse zu sehen, warum soll das unehrlich sein?
MikePayne
2018-08-14, 16:54:42
Was macht ihr mit dem Windows XP + Windows Embedded POSReady 2009 Gefrickel nach dem 9.4.2019? Dann ist auch dort Schluss mit Updates. Der Aufwand der betrieben werden muss + das große Risiko dennoch angegriffen werden zu werden. Sind eure Daten, hf gl^^
Btw das Win7 mehr Exploits hat, liegt schlicht an der großen Verbreitung - aber die werden dementsprechend auch schnell gepatched. Und das alle Win XP Hacks beseitigt wurden/werden möchte ich stark bezweifeln, selbst das US Militär will auf Windows 10 wechseln:
The downsides of legacy computing systems start to pile up as time goes on. Any legacy system will lag more behind the latest state-of-the-art computing to the point where “you start to feel like it’s being held together with chewing gum and duct tape,” says Cynthia Dion-Schwarz, a senior scientist at the RAND Corp. and former director of information systems and cybersecurity research at the U.S. Department of Defense. Military personnel may also find it more difficult to use older systems because of outdated or clunky interfaces.
But the biggest risk for the U.S. military or any organization in relying on legacy systems is in cybersecurity. The latest and most popular versions of Windows benefit from ordinary customers helping to discover security vulnerabilities or bugs through normal computer use, which reduces the risk of undiscovered system flaws remaining undiscovered and open to exploitation by malicious hackers. That’s no small consideration given how hackers would likely be looking to exploit flaws in Windows XP or other legacy systems in use by the U.S. military.
“Even if you’re paying Microsoft to patch it, what you don’t have is the benefit of millions or billions of users discovering in real-time flaws and then Microsoft jumping in to patch that,” Dion-Schwarz says.
https://slate.com/technology/2018/06/why-the-military-cant-quit-windows-xp.html
aufkrawall
2018-08-14, 16:57:15
Btw das Win7 mehr Exploits hat, liegt schlicht an der großen Verbreitung.
Alter Code ist für gewöhnlich unsicherer als neuer.
MikePayne
2018-08-14, 17:07:56
Alter Code ist für gewöhnlich unsicherer als neuer.
Das ist richtig, aber es gab immer die meisten Exploits für das meistgenutzte OS. Das ist nix neues. Auch für Win 10 werden da noch einige Sachen kommen, kein OS ist davor gefeit. Aber - wie Du sagst - alter (Asbach Uralt) Code wird eben unsicherer, weil weniger "gewartet".
Lokadamus
2018-08-14, 17:29:46
Der GitHub Link ist zwar nett ich verstehe aber nicht so ganz was du damit aussagen willst?
Ich habe mir mal die Mühe gemacht und gezählt wieviele kernel-exploits wo lauffähig sind.
Windows 10 =4 / Windows 8.1 =9 / Windows XP =16 / Windows 7 =34 demnach müsste ein XP noch vor einem W7 liegen was das angeht. Da fast alle deiner kernel-exploits auf der Liste schon fast 1 Jahr alt sind scheint das ganze recht wertlos zu sein da die exploits bereits gefixt oder in kürtze gefixt sein werden.
Wieder einmal kein eindeutiger Beweis das ein "modernes" XP so viel unsicher sein soll als bsw. ein Windows 10/8.1/7.
Vor allem vor dem Hintergrund das die häufigsten Infektionen eben nicht nur durch kernel-exploits stattfinden.
Auch ist XP nicht die große Gefahr für die Allgemeinheit im Netz wie hier immer behauptet wird die Zahlen zeigen ein ganz anderes Bild.Die Grundlage für Sicherheit stellt Win 10 dar. Nach deiner Zählung ist es ein ganzes Stück sicherer als XP.
Verfügt XP über solche Maßnahmen wie ASLR?
https://de.wikipedia.org/wiki/Address_Space_Layout_Randomization
https://www.heise.de/security/meldung/Schutz-durch-Speicherverwuerfelung-ASLR-geknackt-3627176.html
Es wäre mir neu, dass XP über einige Sicherheitsmaßnahmen verfügt, die Win 10 mittlerweile hat. Diese sind zwar nicht perfekt, erschweren aber die Angriffsmöglichkeiten.
lumines
2018-08-14, 17:59:15
Ich hoffe mal diese Frage ist jetzt nicht ernst gemeint von dir.
Doch.
Ist sie tendenziell schon da man wenigstens die Möglichkeit hat Dinge einzusehen und Lücken selber aufdecken kann.
Man kann beliebig viel Geld reinpumpen, aber ob das gemacht wird, ist natürlich eine andere Frage. IMHO ist Open Source dadurch potentiell sicherer, aber nicht zwangsläufig. Nur weil ich den Quellcode irgendwo hinwerfe, macht das ein Programm nicht automatisch sicherer.
Das bekräftigt nur meine Meinung das hier wenig Ahnung was ein "modernes" XP angeht vorherscht.
Weil man auch nicht wahnsinnig viel darüber findet. Man findet eben die Updates und Patches, aber ob die vollständig für einen Desktop-Betrieb sind, kann hier scheinbar niemand sagen.
Verstehe ich nicht weshalb dann so viel Kritik an XP von dir bisher kam, xP wird ja noch "offiziell und zeitnah geflickt" bestes Beispiel dafür war ja (WannaCry).
Mit Updates, die eigentlich nur für Embedded Devices getestet werden.
Hab ich nie behauptet, ich habe behauptet das ich Windows XP als durchschnittlich erachte so zwischen Windows 8.1 und Windows 8.
Ja, aber warum? Ohne Begründung ist es eben maximal eine Behauptung.
Bekommst sogar zwei.
https://windowsarea.de/2018/07/windows-10-marktanteil-2018-steht-nun-bei-35-prozent/
https://securelist.com/ddos-report-in-q1-2018/85373/
Windows XP 4,47 Marktanteil Juni 2018 Windows 10/8.1/7 zusammen bei 83% wobei W7 mit 43% immer noch deutlich vor W10 mit nur 35 Prozent ist, woran das wohl liegen mag? Jedenfalls sinkt der Marktanteil von XP stetig da sind wir uns wohl alle einig. Im Zweiten Link sieht man die hier schon so oft vorgetragenen DDoS attacks. Diese werden ja laut der Meinung vieler Beitrag verfasser hier zu gefühlt 90% nur von Windows XP verursacht.
Wenn man nun genau vergleicht wird man bemerken das dem nicht so sein kann.
Redest du jetzt von absoluten Zahlen? Interessant wäre da doch nur die Zahl infizierter Rechner im Vergleich zum jeweiligen Marktanteil. Deine Links brechen nirgendwo die Anzahl infizierter Rechner auf den Marktanteil herunter. Dein zweiter Link vergleicht nur die Anzahl aller Windows-Rechner mit GNU/Linux. Windows XP wird da nicht einmal erwähnt.
Interesant dabei ist die Tatsache das Windows basierte Angriffe stetig zunehmen trotz der vielen linux basierenden IoT-Geräte.
Für mich sagt das viel über die Qualität der neuesten M$ Produkte aus.
Anderer Use Case, daher kann man das schlecht vergleichen. Viele IoT-Geräte verarbeiten nicht einmal Code von Dritten.
Wenn man dann noch die Update Praktiken gerade unter W7 betrachtet (aktives verweigern von Updates auf neuerer Hardware) oder auch (das neuerliche verweigern von Support auf Systemen mit nicht SSE2 fähigen CPUs). Das fördert natürlich auch die Verbreitung von schädlingen auf solchen nicht mehr wartungsfähigen Systemen.
Klar, finde ich auch nicht wirklich in Ordnung. Bei inkompatibler Hardware kann man aber wenig machen, weil MS sicher nicht die Verantwortung für Updates übernehmen will, die das System potentiell brechen.
Der GitHub Link ist zwar nett ich verstehe aber nicht so ganz was du damit aussagen willst?
Ich habe mir mal die Mühe gemacht und gezählt wieviele kernel-exploits wo lauffähig sind.
Windows 10 =4 / Windows 8.1 =9 / Windows XP =16 / Windows 7 =34 demnach müsste ein XP noch vor einem W7 liegen was das angeht. Da fast alle deiner kernel-exploits auf der Liste schon fast 1 Jahr alt sind scheint das ganze recht wertlos zu sein da die exploits bereits gefixt oder in kürtze gefixt sein werden.
Der Witz ist, dass XP für die allermeisten Nutzer niemals die POSReady-Fixes sehen wird und absolut unklar ist, welche noch zeitnah gefixt werden.
Wieder einmal kein eindeutiger Beweis das ein "modernes" XP so viel unsicher sein soll als bsw. ein Windows 10/8.1/7.
Vor allem vor dem Hintergrund das die häufigsten Infektionen eben nicht nur durch kernel-exploits stattfinden.
Nicht mehr, das war zur XP-Zeit aber noch anders. Heute hat man haufenweise Sicherheitsfunktionen wie ASLR oder auch einfach nur eine moderne Architektur. XP rendert auch mit den POSReady-Fixes alle Schriften im Kernel. Das muss man sich einmal auf der Zunge zergehen lassen. Bei Windows XP sind vorhandene Lücken praktisch immer ein Einfallstor Richtung Kernel.
Für Windows 10 kommen regelmäßig Exploits, aber der Unterschied ist da, dass die Lücken regelmäßig behoben werden und durch die moderneren Schutzmaßnahmen im OS diese Lücken immer teurer für die Angreifer werden. Auch ein iOS hat regelmäßig Lücken, aber wenn man dafür sechs Lücken miteinander verketten muss und die in kurzer Zeit wieder geschlossen werden, dann rechnet sich das einfach kostentechnisch nicht für ungerichtete Angriffe.
Wenn man nur in Absoluten denkt wie einige hier im Thread, dann kann man natürlich noch ganz doll sicher mit Windows XP unterwegs sein.
Auch ist XP nicht die große Gefahr für die Allgemeinheit im Netz wie hier immer behauptet wird die Zahlen zeigen ein ganz anderes Bild.
"Zahlen". Du hast einfach nur den Marktanteil von Windows allgemein gepostet.
Alter Code ist für gewöhnlich unsicherer als neuer.
Das ist auch etwas, was viele einfach nicht verstehen können, weil es schon zu weit in die Praxis reinragt. In der Praxis werden ja regelmäßig ganz neue Klassen von Angriffen gefunden, die zu einem früheren Zeitpunkt nicht bekannt waren. So kann man rückwirkend Lücken finden, die für eine ganze Generation von Programmierern so vorher nicht bekannt waren.
Deshalb funktioniert diese seltsame Intuition bei der Rechnersicherheit auch nicht. Neue Erkenntnisse können rückwirkend die Qualität des Codes verringern. Dafür gibt es keine gute Analogie aus der physischen Welt, weil man da relativ konstante Erkenntnisse durch Physik und Co. hat, die sich nicht einfach ändern. Da wird eine Brücke nicht mal eben schlechter, nur weil man die aus einem anderen Blickwinkel betrachtet. Bei Software und Rechnern ist das dagegen an der Tagesordnung.
@MikePayne Nach dem 9.4.2019 werd ich die Letzten Updates aufspielen, ein schönes Backup machen und mein Windows XP vom Netz nehmen wie sich das gehört. Werde mir dann wohl ein neues Bastel Hobby suchen müssen vielleicht lade ich es ab und an mal in ne VM und spiele etwas damit rum.
Dem US Militär würde ich dringend empfehlen sich was anderes zu suchen als W10 falls sie noch irgend einen Krieg gewinnen wollen. Wenn ich hier im 3D Center so lese was für massive Probleme es teilweise gibt mit W10 und den creators updates.
Man stelle sich bloß mal vor wie B42 Bomber kurtz vor ihrem Ziel nochmal ein W10 update bekommen und danach der "Drop Bomb" button plötzlich außerhalb des sichtbaren Bereiches des Display liegt. So wurden schon Kriege verloren ok gut sie können es ja dann immer noch auf Nvidia Schieben oder AMD.
Bleibt nur zu hoffen daß das US Militär dann wenigstens besonders geprüfte W10 Versionen erhält und nicht den verbuggten mist den wir so erhalten.
Lokadamus
2018-08-14, 18:28:50
Dem US Militär würde ich dringend empfehlen sich was anderes zu suchen als W10 falls sie noch irgend einen Krieg gewinnen wollen. Wenn ich hier im 3D Center so lese was für massive Probleme es teilweise gibt mit W10 und den creators updates.
Man stelle sich bloß mal vor wie B42 Bomber kurtz vor ihrem Ziel nochmal ein W10 update bekommen und danach der "Drop Bomb" button plötzlich außerhalb des sichtbaren Bereiches des Display liegt. So wurden schon Kriege verloren ok gut sie können es ja dann immer noch auf Nvidia Schieben oder AMD.
Bleibt nur zu hoffen daß das US Militär dann wenigstens besonders geprüfte W10 Versionen erhält und nicht den verbuggten mist den wir so erhalten.Man stelle sich erstmal eine B52 mit Touchscreen Display vor. Das Ding hat manuelle Abwurfmöglichkeiten, so weit ich das alte Ding verstanden habe.
Hast einen Link, dass da Win 10 drauf läuft? Würde mich sehr wundern. Dass Win 10 beim Personal läuft, ist nichts ungewöhnliches. Dürfte bei den meisten Militärs sein. Outlook halt.
lumines
2018-08-14, 19:19:26
Man stelle sich bloß mal vor wie B42 Bomber kurtz vor ihrem Ziel nochmal ein W10 update bekommen und danach der "Drop Bomb" button plötzlich außerhalb des sichtbaren Bereiches des Display liegt. So wurden schon Kriege verloren ok gut sie können es ja dann immer noch auf Nvidia Schieben oder AMD.
Auf den Dingern laufen irgendwelche Echtzeitbetriebssysteme. Allerdings rebooten die wohl auch mal gerne im Flug.
So oder so wird da aber niemals irgendein Linux-Kernel oder Windows in die Nähe kommen.
Bleibt nur zu hoffen daß das US Militär dann wenigstens besonders geprüfte W10 Versionen erhält und nicht den verbuggten mist den wir so erhalten.
Das US-Militär setzt da ziemlich sicher auf den normalen PCs keine speziellen Versionen ein. Die Ansprüche sind da auch nur auf dem Papier besonders hoch. Wahrscheinlich ist man mit einem Chromebook und iPhone sogar sicherer unterwegs als die meisten Politiker.
Rooter
2018-08-14, 20:07:25
Interesant dabei ist die Tatsache das Windows basierte Angriffe stetig zunehmen trotz der vielen linux basierenden IoT-GeräteWarte mal noch 10 Jahre, dann wird das massiv anders aussehen. Dann werden die IoT-Geräte uns alle hart ficken!
Das liegt aber keinesfalls am OS sondern an den Patches, die von den Herstellern nicht eingespielt werden... X-(
@MikePayne Nach dem 9.4.2019 werd ich die Letzten Updates aufspielen, ein schönes Backup machen und mein Windows XP vom Netz nehmen wie sich das gehört. Werde mir dann wohl ein neues Bastel Hobby suchen müssen vielleicht lade ich es ab und an mal in ne VM und spiele etwas damit rum.Sehr gut! :up:
Man stelle sich erstmal eine B52 mit Touchscreen Display vor. Das Ding hat manuelle Abwurfmöglichkeiten, so weit ich das alte Ding verstanden habe.
Hast einen Link, dass da Win 10 drauf läuft? Würde mich sehr wundern. Dass Win 10 beim Personal läuft, ist nichts ungewöhnliches. Dürfte bei den meisten Militärs sein. Outlook halt.Produktionszeit: 1952 bis 1962
Sollte deine Frage beantworten... :D
MfG
Rooter
@Lokadamus und Rooter
Hatte mich vorhin vertan meine anekdote sollte sich eigentlich auf einen B2 bomber https://en.wikipedia.org/wiki/Northrop_Grumman_B-2_Spirit beziehen nicht B42.
Ich denke da aber genau so wie lumines das auf so eine Maschiene wohl kein Windows 10 rauf kommt und das ist auch gut so.
Btw. Scheint M$ wohl auch schon an einem TLS 1.3 update für Windows XP zu arbeiten, alerdings wohl nur für den Pro Support also zahlende Kunden Firmen usw. Zumindest gibt es da ein Chat Protokoll mit einer M$ support Mitarbeiterin. In wie weit das autentisch ist kann ich nicht beurteilen.
Man kann aber seinen FF 52.9.0 ESR schon mal dazu bringen TLS 1.3 unter Windows XP zu nutzen.
In dem man die Zeile "security.tls.version.max" sucht und den Standart Wert "3" in "4" abändert.
Ob alles geklappt hat kann man nach einem Neustart des Browsers hier https://www.ssllabs.com/ssltest/viewMyClient.html
abfragen.
Mir ist schon klar das der 52er ESR nicht mehr lange gepflegt wird trotzdem wollte ich das erwähnt haben.
lumines
2018-08-14, 23:23:58
Btw. Scheint M$ wohl auch schon an einem TLS 1.3 update für Windows XP zu arbeiten, alerdings wohl nur für den Pro Support also zahlende Kunden Firmen usw. Zumindest gibt es da ein Chat Protokoll mit einer M$ support Mitarbeiterin. In wie weit das autentisch ist kann ich nicht beurteilen.
Würde mich eher wundern. TLS 1.3 lässt nur AEAD-Ciphers zu und XP kann keine. Das Protokoll zu updaten wird wahrscheinlich noch machbar sein, weil TLS 1.2 auch noch ohne AEAD-Ciphers auskommt, aber mit TLS 1.3 müsste MS wahrscheinlich den gesamten Stack umkrempeln.
Firefox liefert NSS aus, was eine komplett eigene Implementierung ist. Das ändert aber auch nichts am darunterliegenden System. Alle Verbindungen abseits des Browsers benutzen dann das, was das System maximal anbietet.
Lokadamus
2018-08-15, 09:11:05
@Lokadamus und Rooter
Hatte mich vorhin vertan meine anekdote sollte sich eigentlich auf einen B2 bomber https://en.wikipedia.org/wiki/Northrop_Grumman_B-2_Spirit beziehen nicht B42.
Ich denke da aber genau so wie lumines das auf so eine Maschiene wohl kein Windows 10 rauf kommt und das ist auch gut so.
Btw. Scheint M$ wohl auch schon an einem TLS 1.3 update für Windows XP zu arbeiten, alerdings wohl nur für den Pro Support also zahlende Kunden Firmen usw. Zumindest gibt es da ein Chat Protokoll mit einer M$ support Mitarbeiterin. In wie weit das autentisch ist kann ich nicht beurteilen.
Kurze Suche nach dem OS einer der Flugzeuge zeigt, welches OS eingesetzt wird: https://en.wikipedia.org/wiki/Integrity_(operating_system) (hab nie etwas davon gehört) Wie man da auf die Idee kommt, dass da Windows eingesetzt wird, Gott bewahre. Windows kann gerne auf einer Uhr, einem normalen Auto laufen, aber nicht auf militärischen Maschinen. Wer weiß, was passiert, wenn diese autonom agieren sollen und wegen Windows gehackt werden würden.
Zahlende Kunden erhalten Support für XP, aber das kostet richtig Geld. Diese Updates werden der Allgemeinheit nicht zur Verfügung gestellt. Ist aber nichts neues und wurde schon damals, als der Support für XP eingestellt wurde, berichtet.
Simon Moon
2018-08-15, 09:18:22
Integrity hat - rein oberflächlich betrachtet - mehr gemein mit Windows 10 als mit Windows XP :tongue:
Wie funktioniert das eigentlich mit dem Microsoft Premium, Microsoft Pro Support?
Ich meine bei den Kunden die das haben arbeiten doch auch Leute die das alles aufspielen auf ihre Systeme. Eigentlich müsste da doch ab und an auch mal was "aus Versehen" natürlich ins Netz gelangen. Oder werden die Updates so gemacht das man die eindeutig einem Kunden zuordnen kann? Dann wäre es schon eher verständlich das da nichts durchsickert ins Netz.
Beim POSReady 2009 ist es so das M$ das System Scannt und dann die entsprechenden Updates anbietet.
Beispiel, wenn ich .NET Framework 2 Installiert habe werden mir auch nur Updates für .NET Framework 2 angeboten. Will ich .NET Framework 4 haben muss ich das erst von Hand bei M$ suchen, downloaden und Installieren. Erst dann werden mir Sicherheits Updates für .NET Framework 4 angeboten.
Es ist also nicht immer so einfach nachvollziehbar was die Letzten unterstützten Versionen sind wenn man nicht immer den Microsoft Update-Katalog im Auge behält da ist ja dann wirklich alles aufgelistet. Dieses System ist aber schon gut so da es "spezifische Sachen" gibt für Automaten z.B. die man nicht auf ein "normales" Windows XP aufspielen sollte, da sonst Funktionen abgeschaltet werden die man eigentlich noch braucht. So ist gewärleistet das man immer nur das angeboten bekommt was man an updates benötigt.
Meint ihr das es auch so eine Art "Premium/Pro Ready 2009" Update Kanal gibt wo nur diese Kunden Zugang haben?
Drunk Master
2018-08-17, 13:04:05
Warum sollten die "aus Versehen" im Netz landen ?
Was würde mir das denn bringen ? 'Außer das man mich abmahnt oder entlässt weil ich das Eigentum der Firma öffentlich verteile. Da haben ja keine hunderte von Kollegen Zugriff , sondern nur ein sehr kleiner Personenkreis.
Die Patche/Updates für Systeme für die es keinen Support mehr gibt werden von MS individuell erstellt und zwar auf "Bestellung".
In wie weit diese auf anderen Systemen nutzbar wären kann ich nicht sagen. Geht in meinem Fall aber auch immer um Server Systeme.
Da dies aber mehrere MS Mitarbeiter teilweise Wochen beschäftigen kann ist man da sehr schnell bei, auch für große Firmen, nicht unerheblichen Kosten.
Das ist ja auch der Grund warum alle großen Firmen (zwar oft erst so spät wie möglich) dann doch auf das neuere Betriebssystem wechseln.
Lokadamus
2018-08-17, 16:17:58
Meint ihr das es auch so eine Art "Premium/Pro Ready 2009" Update Kanal gibt wo nur diese Kunden Zugang haben?Denke schon und dazu noch eine genauere Überprüfung, welcher Updateserver sich dort meldet (Seriennummer). Zumindest, wenn MS es genauer kontrollieren will, sollten sie sowas eingerichtet haben.
Aus Versehen werden wohl kaum die Updates im Netz landen. Einerseits ist das Interesse daran nicht so groß und welcher Admin hat schon Lust die Updates rauszufrimmeln, wenn er eh alles zur Verfügung hat?
M$ hat neue Patches gebracht unter anderem waren dort auch diese beiden KB4343674 und KB4340937 mit dabei. Leider setzen diese wohl zwingend SSE2 extensions voraus. CPUs wie (Pentium III, AMD Athlon XP oder VIA C3) und früher haben Probleme mit den beiden Updates.
Unglücklicherweise hat M§ dies nicht im Vorfeld kommuniziert. Schlimmer noch, leider lassen sich diese Patches auf solchen CPUs ohne jegliche Meldung installieren. Nach einem Neustart lassen sich dan Teile des Betriebssystems nicht mehr korrekt ausführen (DANKE M$).
Das Selbe Problem ist ja schon anfang März aufgetreten unter Windows 7. Damals versprach M$ noch an einer Lösung für diese Problematik zu arbeite. Vor Zwei Monaten kan diese dann auch in Form von
https://www.ghacks.net/2018/06/21/windows-7-support-dropped-for-cpus-without-sse2/
https://www.neowin.net/news/microsoft-leaves-systems-lacking-sse2-support-high-and-dry-for-ongoing-windows-updates
https://www.computerworld.com/article/3282066/microsoft-windows/microsoft-quietly-cuts-off-win7-support-for-older-intel-computers.html
Das Selbe scheint M$ nun auch beim POSReady 2009 ab zu ziehen. Wenn M$ das wenigstens im vorfeld angekündigen würde aber nein . . .
So kommt es einem ja so vor wie wenn die M$ Mitarbeiter nicht wissen was sie da tuhen und im nachhinein wird dann behauptet das es so geplant war.
Etwas lächerlich ist auch die Tatsache das M$ 3 Monate gebraucht hat für ihre "sogenannt Lösung des Problems" unter Windows 7. Die einfach nur darin besteht das mein keine mehr anbietet ^^
So ganz verstehe ich das alles auch gar nicht Wie hoch ist denn da der Aufwand um z.B. SSE Kompatibilität zu wahren?
Ich dachte immer diese (SIMD) bauen alle auf einander auf und sind zu einander abwärts kompatibel. Die Register variieren zwar in größe und Funktionsumfang. Es sollte aber doch möglich sein ein Programm das mit einem SSE flag kompiliert wurde auch auf einer CPU neuester Generation betreiben zu können.
Wäre es da nicht sinnvoll generäll alle Patches bei M$ auf SSE zu trimmen um solchen Problemen wie oben erwähnt aus dem weg zu gehen. Vermutlich kostet das dann aber zuviel Leistung auf neuerer Systeme oder?
Vielleicht kann ja jemand der mehr von der Thematik versteht mir das mal erklären was da das Problem bei M$ ist.
Unsere Freunde bei Mozilla haben ja nun endgültig ihren Browser Stöpsel heraus gezogen und ihre ESR Variante auf Version 60 aktualisiert.
XP Nutzer bekommen also keine Updates mehr und für alle Anderen heißt es Abschied nehmen von vielen Lieb gewonnenen Addons.
Alternativ gibt es bestrebungen den "Alten" Mozilla Firefox weiter zu entwickeln
eine davon ist Basilisk.
Die Neueste Variante ist vom 18.08.2018 und basiert auf einer verbesserten Firefox 55 Version.
https://www.basilisk-browser.org/features.shtml
https://www.basilisk-browser.org/requirements.shtml
Wie man an den Requirements gleich ersehen kann bringt das uns XP Nutzern so recht wenig. Es gibt aber auch unoffizielle XP Versionen vom Basilisk Browser.
http://rtfreesoft.blogspot.com/search/label/browser
https://github.com/roytam1/basilisk55
Diese Versionen sind Portabel und kommen in einem Ordner daher, nach dem Start befindet man sich in einem FF55. Die Installation der Addons wie z.B. UBlock Orgin, Noscript usw. gestaltet sich dann doch etwas Tricky.
Mozilla gestatet die Installation der addons nämlich nur auf Hauseigenen Browsern.
Dumm ist halt nur das Mozilla keinen aktuellen Browser mehr für die Alten Addons anbieten kann also was soll dann diese Restriktion?
Wir brauchen also erst mal einen user-agent-overrider um diese Sperre zu umgehen.
Um den zu bekommen müssen wir erst mal in die adressleiste about:config eingeben.
Dort legen wir einen String mit dem Namen general.useragent.override an.
Als Variable geben wir dort den Wert Mozilla/5.0 (Windows NT 5.1; rv:55.0) Gecko/20100101 Firefox/55.0 an.
Nach einem Browser Neustart können wir dann die Addons wie gewohnt von mozilla.org installieren.
Das Addon user-agent-overrider ist einfach nur eine bequemere Variante um den user-agent zu verändern.
Ansonsten würde ich noch das Addon DownThemAll empfehlen für YT usw.
https://addons.mozilla.org/en-US/firefox/addon/user-agent-overrider/
https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/
https://noscript.net/getit
https://addons.mozilla.org/en-US/firefox/addon/downthemall/
Bin mit der 55er Version nun schon ca.1 Wochen unterwegs auf meinem Windows XP und Windows 7. Bisher keinerlei beanstandungen es flutscht alles wie es vom 52er ESR gewohnt war. Schön das es noch andere Leute wie mich gibt die das auch so sehen und den "Alten" Fuchs in der Form weiter Pflegen.
Beim Update auf die Neuste Version von Basilisk/Serpant http://rtfreesoft.blogspot.com/search/label/browser ist mir aufgefallen wie viel Arbeit das immer ist. Also da die Versionen ja immer als Eigenständiger Ordner daher kommen. Man muss dann quasi immer alle addons neu runterladen installieren usw. auch Lesezeichen und andere einstellungen immer erneut ein zu arbeiten ist etwas lästig.
Ich bin dann auf FEBE https://addons.mozilla.org/en-US/firefox/addon/febe/ gestoßen ein wirklich tolles Addon zum verwalten seiner addons/Lesezeichen/Einstellungen im Firefox.
Zum updaten von Basilisk also in Zukunft einfach ein Backup der alten Basilisk Version machen mit FEBE, FEBE Extrahier die addons als .XPI Datei in den von euch angegebenen Ordner.
Nun einfach den aktuellen Basilisk da hin entpacken wo ihr wollt, starten und mit Open File die FEBE.XPI aus dem Backup Ordner installieren. Nach einem Neustart von
Basilisk könnt ihr dann über das FEBE eigene Interface alles schön und bequem so wieder herstellen wie ihr das haben möchtet.
Ein weiterer Vorteil ist das bei Addons wie uBlockOrigin oder auch NoScript die Einstellungen die man schon gemacht hatte mit in den neuen browser übernommen werden.
Wirklich großartig was roytam1 da auf die Beine stellt mit seinen Portierungen auf
Windows XP und auch die SSE Versionen für none SSE2 CPUS.
Den Basilisk Browser kann man auch einfacher updaten indem einfach nur den kompletten Basilisk Ordner ersetzt. Sowohl Basilisk 55 bzw. Basilisk 52-g4.1 erzeugen nach dem ersten Start zwei weitere Ordner unter Dokumente und Einstellungen / Benutzername / Anwendungsdaten und unter Dokumente und Einstellungen / Benutzername / Lokale Einstellungen / Anwendungsdaten mit den Namen Moonchild bzw. Moonchild Productions, worin die Konfiguration gespeichert wird. Den Hauptordner Basilisk kopiere ich immer nach Dokumente und Einstellungen / Benutzername / Lokale Einstellungen / Anwendungsdaten.
Mich würde mal interessieren ob es Jemand schon geschafft hat diese Browser auf deutsch umzustellen und die Themen zu ändern.
Update:
Alle Rechner mit Windows XP laufen immernoch einwandfrei und ohne Probleme. Keine Viren, keine Malware, kein nichts.
Das einzige, was bei einem der Rechner erneuert werden mußte, war eine CMOS Batterie.
Peterxy
2018-10-03, 01:04:18
Super Tips. :up:
wobei man aber auch sagen muß, das der ältere Firefox schon sehr viel Ressourcen verbraucht.
Der neue Quantum verhält sich dbzgl. ja schon anders, richtig bewußt wurde mir das aber erst an meinem E2 9000e Laptop.
Es ist schon beeindruckend wie wenig Resourcen der neue FF verbraucht und wie wieselflink der ist, Chrome ist dagegen echt ne Ente - freilich fällt das bei schnellen Systemen nicht auf, bei langsamen umso mehr.
Und ja,
manch ältere Plugins laufen nicht,
aber im großen und ganzen gehn die "gängigsten" Plugins,
Fands jedenfalls schade das es den Browser nicht mehr für XP gab.
Mozilla gestatet die Installation der addons nämlich nur auf Hauseigenen Browsern.
Dank deiner Tricks läßt sich das ja erfreulicherweise wohl umgehen,
anders sieht das mit dem alten Opera35 aus: Anscheinend kein Plugindownload mehr über die Operapage möglich (seit deren "Chromeumstieg").
Weiß nicht, früher war Opera mal cool - hätten mit dem Neon einen super Konzeptbrowser auf die Beine stellen können, hatten sie aber verkackt.
Deren Chromederivat überzeugt auch nicht, ist schlechter als Yandex und von der Perfomance eher schwach wie Vivaldi.
Alle Rechner mit Windows XP laufen immernoch einwandfrei und ohne Probleme. Keine Viren, keine Malware, kein nichts.
Ohh ´man wird dir hier bestimmt sagen, "die sind alle voll kraß versteckt" auf deinem PC und warten nur darauf zu "xploidieren". :D
AnnoDADDY
2018-10-03, 10:32:54
Wenn man keine Ahnung hat was XP für eine botnetzschleuder ist sollte man besser ruhig bleiben und sich nicht öffentlich blamieren.
MikePayne
2018-10-03, 13:01:11
Wenn man keine Ahnung hat was XP für eine botnetzschleuder ist sollte man besser ruhig bleiben und sich nicht öffentlich blamieren.
Das passiert hier regelmäßig.
Wegen des updaten von Basilisk/Serpant meinte der Entwickler dazu.
"You need to unzip the 7z in your programs folder.
Updates are weekly.
The new 7z file must be decompressed in the same folder.
Your personalizations are maintained."
Es ist also kinder leicht wie hier ja auch schon von einem anderen Gast angesprochen wurde.
@Peterxy Zu Quantum kann ich nichts sagen da bei mir keinerlei neue Produkte von M$ oder Mozilla mehr ins Haus Kommen. Win XP/Win 7 und Firefox 52 ESR sind quasi das Ende der Fahnenstange, habe auch schon adequaten Ersatz für beides in Betrieb.
Ich nutze die Alten Windows versionen nur noch zum Zocken von alten Spielen und Streams anschauen (TV-Box).
Wegen der alten Mozilla Plugins auch diese werden im laufe des Monats abgeschaltet werden. Man sollte sich also noch schnell mit dem nötigsten eindecken was man so braucht, am besten gleich als .XPI Datei sichern mit FEBE z.B.
Für XP ist das der einzige Weg um noch mit halbwegs aktueller Software ins Netz zu kommen.
Z.Z. nutze ich den Mozilla/5.0 (Windows NT 5.1; rv:52.9) Goanna/4.1 Basilisk/20180929. Der läuft wirklich sauber und im Vergleich zum ollen FF52 ESR auch um einiges flüssiger. Ist der beste Browser den ich jemals auf einem Windows XP gesehen habe was Performance an geht.
Kleiner Tipp am besten den Browser Cache auf eine Ramdisk auslagern selbst wenn man eine SSD verwendet macht das unter Windows XP noch sin.
Mit einem String "browser.cache.disk.parent_directory" einfach das Verzeichnis angeben bei mir z.B. R:\TEMP und schon werden YT Videos usw. nicht mehr auf euter SSD/HD sondern im Ram(disk) zwischen gespeichert was den Browser auch wieder um einiges spritziger macht.
Peterxy
2018-10-04, 23:03:38
@Gast
Bezog sich meinerseits auf den FF52 ESR.
XP wird bei mir über einen SSD Raidverbund + 8GB Ramcache gecached, Teile des OS sowie die wichtigsten Programme werden beim Start ins RAM vorgeladen und zum gro permanent im Cache gehalten (weniger wichtige Programme erst nach dem ersten aufruf). Da sich das meiste im Cache abspielt, ist es faktisch genauso schnell wie Programme in ein Ramdrive packen, nur halt ohne die ganzen Nachteile eines (flüchtigen) Ramdrives. (Systemwiederherstellung(punkte) o.ä. gehen idr. mit Ramdrives nicht usw.)
Es gab/gibt auch einen Kernelmod, der die Ramlimitierung unter XP aufhebt. Hattest du den mal ausprobiert?
Sofern ich mich nicht irre, konnte ursprünglich XP bis SP1 auch Ram bis 64GB oder so addressieren.
(wurde später mit den SP seitens MS aus Kompatibilätsgründen wieder "entfernt" / betraf sofern ich mich recht entsinne ironischerweise primär deren "hauseigenen" USB Treiber die mit mehr als 4GB ein Problem mit dem Schnellformatieren hatte, mit den Server 2003 USB Treibern solls aber wohl gehen)
Für XP ist das der einzige Weg um noch mit halbwegs aktueller Software ins Netz zu kommen.
Wie aktuell ein Browser ist, finde ich -zumindest unter XP- nicht mehr sooo relevant -upgadet werden zumeist´eh nur noch sporadisch kleinere Nischenprodukte an Browsern. (Kmeleon, New moon & so) Eine brauchbare Antivensoftware daher schon ganz sinnvoll und die Chinasicherheitssoftware scheint mir ausreichend genug. Die hatten vor paar Jahren als der MS Support endete einen coolen Marketingag und mal einen HackerContest veranstaltet, wo 180Hacker aus Welt versuchen sollten deren abgesichertes XP zu knacken, war keinem einzigen gelungen. (die mit dem MS Kram abgesicherten PCs waren btw. in 2Minuten gehakt gewesen, lol)
Fand ich ganz witzig die Idee mit dem Contest und zumindest mal ne Firma die sich auchmal "der Praxis" stellte.
Da in China bis heut noch 30% der PCs ein XP nutzen, ist es imo auch nicht allzu abwegig, sich auf Sicherheitssoftware aus deren Region zu verlassen.
@Peterxy
Es gibt zwei Kernelmod, der Erste war von einem Chinesen der hat das aus dem Windows XP64 heraus auf den normalen Windows XP32 Kernel gepackt. Es gab aber wie du schon angesprochen hast auch hier das Problem mit USB und nicht nur mit Intel Brand. Der Ram wurde auch super langsam im vergleich zu einem nicht gepatchten Windows XP.
Der Zweite Kernelmod kam einige Jahre später und setzte auf den Win2003 kernel als source. Hier gab es aber dann insbesondere Probleme mit IGPs und anderer Hardware die Zwingend nur bestimte Bereiche im Ram nutzen wollen. Mit etwas geschick und der richtigen Hardware konnte man den Zweite Kernelmod recht ordentlich betreiben bei mir mit 16 Gig damals. Aber so wirklich "rund" lief das auch nicht.
Sporadisch konnte es vorkommen das beim verschieben von Dateien (z.B.4Gig ISO) von HDD1 auf HDD2 Die Geschwindigkeit nach 70% des Kopier Vorgangs extrem einbrach usw.
Alles in allem kann ich diese Kernelmod nicht empfehlen weshalb ich auch wieder zur Ramdisk zurück gewechselt bin.
In China gibt es eine riesige XP Moder Scene zu der wir leider fast keinen Zugang haben. Da gibt es viel versprechende Projekte wie z.B. INTEL USB3 Treiber für XP und auch Treiber für aktuelle Grakas von NV z.B. 1080Ti usw.
Es gibt auch angeblich modifizierte Mainboard Bios womit es möglich ist auf modernen Boards von AMD/INTEL wieder ein XP zu installieren.
Im Netz tauchen da immer mal wieder Bilder und Videos auf die das beweisen sollen.
Ich bewundere da die Energie die von den Chinesen rein gesteckt wird "alles passend" zu machen. Ich bezweifel aber das da alles so "rund" läuft siehe Kernelmod.
Es gibt aber auch eine Menge schwartzer Schafe dort die nehmen z.B. ne GTX 780 2Gig packen da ein Bios einer GTX 960 drauf und verkaufen dir das dann auf ebay oder amazon super billig!
Das Teil wird im System als GTX 960 4GB erkannt und angesteuert auch vom NV-Treiber. Spiele laufen recht ordrntlich (minimal langsamer als mit einer richtig erkannten GTX 780). Zumindest so lange bis das Spiel versucht mehr als 2Gig Ram zu benutzen weil dann is bsod angesagt.
Na gut wenn Spielen nicht geht schauste bisschen YT joah? OK das geht auch recht ordentlich so lange YT nicht ein Video im VP9 Format abspielen will. Die GTX 780 hat im Gegensatz zur GTX 960 dafür nämlich keinen HW-Dekoder was uns wieder zu einem bsod bringt.
Schön ist aber das die dort mitlerweile auch ihre eigenen x86er Chips bauen und zwar echte die auch wirklich funktionieren (VIA/Zhaoxin).
ich hoffe das wir da in Zukunft eine Günstige Alternative zu AMD/INTEL bekommen so wie das heute ja schon bei den smartphones der fall ist.
PS. An den Mod der das lesen und freischalten muss, sorry das der Text so lang wurde ;-)
Peterxy
2018-10-06, 02:03:05
Mit China ist so ne Sache - die Kommunisten, hatten damals ja einfach Win 8 "gebannt", womit der Markt für M$ erstmal ne Zeit "verschlossen" war .... und so entschloß man sich für die Chinesen den XP Support zu verlängern. (um nicht gänzlich da den Fuß im Markt zu verlieren, denn die Chinesen fingen aufeinmal an, einfach selbst an nem eigenen "XP Nachfolger" "rumzubasteln" :D)
Wobei XP Updates nur für China eine gewisse Ironie hat, da die Chinesen z.t. nunmal auch illegale XP Versionen nutzen und selbst die, die ein "originales XP" haben, ja selbst die haben oftmals auch nach 15Jahren XP Nutzung nichtmals ein einziges M$ Update jemals eingespielt.
Diese M$ "Updates" sehen die da teils skeptisch und das nicht grundlos, wie die heutige Schlagzeile mal wieder belegte:
https://www.golem.de/news/windows-10-oktober-update-loescht-anscheinend-ungewollt-eigene-dateien-1810-136963.html
https://www.t-online.de/digital/software/id_84568720/microsoft-stoppt-auslieferung-von-windows-10-updates.html
Das neueste M$ Update löschte teils Daten - woanders funktioneren treiber & andere dinge nicht mehr, eigentlich unglaublich.
Und ja, es ist schon erstaunlich, wieviele hierzulande gar "unentgeldlich" das M$ Versuchkaninchen spielen. :lol:
ich hoffe das wir da in Zukunft eine Günstige Alternative zu AMD/INTEL bekommen so wie das heute ja schon bei den smartphones der fall ist und zwar echte die auch wirklich funktionieren (VIA/Zhaoxin)..
Na ja funktionierende Chips hatten sie ja schon länger. (VIA hatte imo damals doch Cyrix + IDT/Centaur Hals geschluckt), nur irgendwie hatte man immer was den Anschluß verpaßt und wenn die nochmals rankämen, wärs gut. Zumindest in anderen Bereichen wie Chinasmartphone, da bauen die mittlerweile gute Sachen.
Vermutlich liegts aber auch irgendwo am Smartphone bzw. dem Android, das ich Win 10 kaum (noch) was abringen kann.
M$ sollte doch besser mal paar Mitarbeiter von Google abwerben:
Wenn Android sich updated = funktioniert danach idr alles einwandfrei (etwas das man von Windows bis heut nicht sagen kann)
Bei mir ist daher auch, wie bei dir mit Win 7 Ende mit M$.
Sporadisch konnte es vorkommen das beim verschieben von Dateien (z.B.4Gig ISO) von HDD1 auf HDD2 Die Geschwindigkeit nach 70% des Kopier Vorgangs extrem einbrach usw.
Alles in allem kann ich diese Kernelmod nicht empfehlen weshalb ich auch wieder zur Ramdisk zurück gewechselt bin.
Hmm, hatte es eigentlich immer mal ausprobieren wollen, aber die Combi Raid + Eboostr/Primocache funktioniert für meine Zwecke so gut, das ich es irgendwie dann doch nie probiert hatte. Und wenn du sagst, es läuft nicht stabil, lohnt es wohl auch nicht.
Kannst es ja mal gerne selbst versuchen ich möchte aber nicht zu dem Patch direkt verlinken da es bei der Installation einiges zu beachten gibt.
Statt dessen geb ich dir nen Forum Link wo alles genau beschrieben ist was du machen musst und was passieren kann.
Ich würde dir empfehlen einfach eine neue HDD zu verwenden, ein frisches Windows rauf und den Patch dort erst mal gründlichst zu testen mit deiner Hardware.
Ist der Patch erst mal installiert gibt es kein zurück mehr ohne ein komplettes Backup aufspielen zu müssen.
Es ist schon spaßig damit rum zu spielen so 16Gig Ram auf einem 32bit XP hat schon was.
Ich konnte aber nicht wirklich einen "echten" Vorteil darin finden. Bei mir überwiegten die Nachteile wie ja schon angesprochen. Der Einzigste Vorteil den ich echt vermisse den es gebracht hat war das Packen von großen Spiele ISOS in 7Zip um Platz zu sparen. Mit 16Gig konnte ich eine erheblich größere Wörterbuchgröße verwenden womit ich den Speicher Teilweise auf 99% auslasten konnte. Das bringt am Ende je nach ISO so zwischen 30-200 MB Platzersparnis das war schon nice.
Hier der Link zum Beitrag: https://msfn.org/board/topic/176356-simple-xp-32bit-64gb-ram-true-pae-guide/
Bevor du was unvernünftiges machst bitte immer ein Backup sichern ja ;-)
Peterxy
2018-10-08, 13:48:54
Forum kenn ich, Files müssen irgendwo bei mir in nem HDD Archiv rumliegen.
Das XP was ich nutze, würde ich dafür jedoch nicht nehmen (seit Jahren kein BSOD mehr , soll auch so bleiben :wink: )
Den Patch kann ich nur ausprobieren, wenn beizeiten ne SSD/HDD frei wird. (freier Speicher z.z Mangelware)
Wg. des Opera 36 noch kurz, basierte wohl auf Chromium 49, nur dann müßten doch eigentlich auch Plugins vom Google/Chromestore zu installieren gehen? Eigentümlicher war der unter XP im Gegensatz zum Chrome schon ressourcenschonender und unter Win 7 ist eher das Gegenteil der Fall. (Opera läuft zumindest bei mir unter Win7 langsamer als Chrome)
Es gibt ein Update des UNOFFICIAL SP4 für Windows XP vom 15 OCT 2018.
"UPDATE - 15 OCT 2018:
For novice users that do not want to wait for 20-30 minutes after installing XP SP4 AND rebooting For all .NET haters...
A NEW RELEASE OF UNOFFICIAL SP4 3.1B WITHOUT .NET FRAMEWORK
This release will not install .NET Framework in both live and slipstreamed install, unless:
- Media Center Edition is used -> .NET Framework 1.1 SP1 is installed
- Tablet PC Edition is used -> .NET Framework 1.0 SP3 is installed
Users can still install .NET FWs of their choice from the Add/Remove Components wizard in Control Panel
This alternative installation SP4 release is called:
WindowsXP-USP4-v3.1b-NODOTNET-x86-ENU.exe"
Sehr nice mit der Slipstreamed Möglichkeit auch für VMs.
Schneller kommt man nicht zu all den POSReady 2009 updates.
Das Update kann auch auf der Deutschen WindowsXP Version aufgespielt werden wenn man es mit Regedit auf Englisch umstellt.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Language
Ganz unten die Schlüssel "Default" und "Installlanguage" von 0407 (Deutsch) auf 0409 (Englisch) stellen.
Nach der Installation des SP4 werden dann aber Teile von Windows XP in Englisch sein Start Menü usw. also obacht!
@Peterxy
Falls du das lesen solltest ich seh grad das es einen "Alternative 4GB Patch by Dibya (128 GB RAM limit, December 2016" gibt.
Den kenne ich selbst noch nicht ist zu neu. Solltest du was in der Richtung machen wollen wäre der neue ja vielleicht einen Blick wert.
Link Zum WindowsXP-USP4-v3.1b-NODOTNET-x86-ENU http://ryanvm.net/forum/viewtopic.php?p=133918#133918
Dort ist auch der Link zum Alternative 4GB Patch by Dibya (128 GB RAM limit, December 2016 gelistet.
Rooter
2019-04-11, 12:24:39
Feierabend:
https://www.computerbase.de/2019-04/windows-xp-keine-updates-mehr/
MfG
Rooter
Joo XP ist schon eines der besseren bzw. das Beste BS von M$ gewesen gerade auch was Funktionalität und Anpassung angeht.
Fast so wie die Autos aus den 80ern da konnte man auch noch selbst was reppen oder um/anbauen.
Hab die Letzten Updates gestern rauf gespielt und werd es im Mai vom Netz nehmen, für Retro Spiele werd ich es aber noch weiter nutzen.
Auch wenn mir hier keiner zustimmt finde ich das der Zeitpunkt XP jetzt ins (EOL) zu schicken richtig gut gewählt ist. April 2014 war aus technischer Sicht viel zu früh angesetzt denn damals war fast 100% der gängigen Software auch auf einem XP Rechner noch lauffähig. Das änderte sich erst in den Letzten 2 Jahren so richtig. Browser und auch Programme wie Java, Python, .Net. Kodi, MPC-HC, VLC, usw. wurden nicht mehr für XP weiter entwickelt. Bei der Hardware schaute es ähnlich aus eine GTX 950 (20 August 2015) war das Letzte was man unter XP noch zum laufen brachte.
Was die Sicherheit im Netz an geht gab es ja hier schon viele Diskussionen worauf ich nicht näher eingehen werde.
Ich für meinen Teil glaube das man mit einigen kleinen Eingriffen und etwas gesundem Verstand ein XP sehr wohl alltagstauglich machen konnte selbst bis heute. Auch M$ hat mit seinen ständigen Updates zur Sicherheit beigetragen was nun aber nicht mehr der Fall sein wird.
Ich hatte mir eigentlich fest vor genommen alle Updates von April 2014 bis jetzt ins Google Drive zu Packen und hier als Packet zu verlinken. Man hätte das dann bequem in seine eigene XP-CD slipstreamen können. So kann man sich recht fix ne VM oder nen Retro Rechner aufbauen.
Aber seit diesem Ganzen Artikel 13 Mist verspühre ich generell keine Lust mehr überhaupt was up zu loaden oder zu verlinken. So lange da keine Rechtssicherheit besteht was da überhaupt kommt und wie, will ich weder mich noch die Betreiber dieser Plattform einer Gefahr aussetzen.
Wer will kann sich die Updates selbst besorgen im "microsoft update catalog" gibt es die jetzt (noch).
Ganz wichtig ist "nicht alle" angebotenen Updates aufspielen sondern nur solche die man auch wirklich benötigt. Das ist abhängig von der eigenen eingesetzten Hard/Software.
@Microsoft auf Windows XP könnt ihr wirklich stolz sein ein BS das knap 18 Jahre bestand hatte, hat und wird es niemals wieder geben das war wirklich noch ein tolles Produkt!
versus01091976
2019-04-12, 09:43:04
Xp das beste BS von MS?
Sowas unstabiles am Start hatte danach kein BS mehr von MS.
Xp brauchte um Stabil zu werden erstmal SP2.
Davor war es ein graus.
greeny
2019-04-12, 14:30:07
Xp das beste BS von MS?
Xp brauchte um Stabil zu werden erstmal SP2
Ist ja nicht zwingend n Widerspruch ;)
Von daher: Ja, stimme zu..
Hätte es gern wieder zurück.. *sfz*
Lokadamus
2019-04-12, 17:37:01
Nein, XP will man nicht mehr zurückhaben.
Alleine der Scheduler hat seit Win7 eine große Veränderung hinter sich. Einfach mal schauen, wie gleichmäßig über die ganzen Cores alles verteilt wird. Das kann XP nicht.
Rooter
2019-04-12, 19:24:28
Ich kann ja verstehen, dass man an Win7 hängt - tue ich ja selber - aber XP muss dann doch nicht mehr sein. Luna sah viel zu bunt aus und das Win2000-Design gibt es auch noch unter Win7.
MfG
Rooter
taddy
2019-04-12, 19:48:52
Weint niemand mehr Windows ME hinterher??? Das Teil war bunt und unausgereift. Mich schüttelt es immer noch, zu der Zeit bin ich mit meinem Opel Kadett (Opas Rostlaube) noch alle 2 wochen auf große LANs gefahren.. <3
Aber das BS war trotzdem Mist *g*
greeny
2019-04-12, 20:36:28
Weint niemand mehr Windows ME hinterher??? Das Teil war bunt und unausgereift. Mich schüttelt es immer noch, zu der Zeit bin ich mit meinem Opel Kadett (Opas Rostlaube) noch alle 2 wochen auf große LANs gefahren.. <3
Aber das BS war trotzdem Mist *g*
Oute mich als ME-Liebhaber... War damals noch absoluter Laie am PC, und die Systemwiederherstellung hat mich sehr sehr oft gerettet ;) Irgendwann mal XP ausprobiert, was zu der Zeit aber noch massig Probleme machte, also wieder zurück zu ME... Bin dann irgendwann nach dem SP2 endgültig zu XP gewechselt...
aufkrawall
2019-04-12, 21:35:39
Die Nostalgie des Kaputtgehens ist ja zum Glück durch die halbjährlichen Windows 10-Updates wieder da, alle sechs Monate werden irgendwelche Treiber inkompatibel.
Dieses Modell des vernagelten Kernels + vernagelte Treiber gehört auf den Misthaufen der IT-Geschichte...
Auch Windows ME war ein sehr gutes Produkt nur scheinen einige unter euch nicht zu verstehen wie das PC Geschäft so läuft. Es ist wie überall im Leben die Sieger schreiben die Geschichte und die ist nicht immer so abgelaufen wie behauptet wird. Windows ME und 3DFx haben mir damals die Augen geöffnet wie gerade auch die sogenanten Fach-Medien (Zeitschriften/Internet) dazu beigetragen haben das firmen nach oben gelobt oder in den Staub der Geschichte getreten wurden.
Meist ohne ersichtlichen Grund wurden Produkte gut oder schlecht gemacht und neue Technologiehen angepriesen als ein "Must Have" die Zum Zeitpunkt ihres erscheinens nicht sinvoll nutzbar waren.
Moment wo hab ich denn sowas schon mal gehört? Hm.. war erst vor kurtzem hmmm...
irgend was mit R.. Ra. Ri. oder Ro.. ach ja genau Raytracing. Scheint sich also nicht viel geändert zu haben von damals zu heute.
Zu Windows ME
Windows Millennium Edition ist nichts anderes als ein Windows 98 Third edition welches wegen der anstehenden Zeitenwende Jahr 2000/Millennium in Windows Millennium umbenannt wurde. Es brachte einige Neuerungen mit sich z.B. System File Protection, USB and FireWire support, Universal Plug and Play, Auch konnte es bis zu 1,5GB Ram und große 137GB HDDs nutzen. Diese Änderungen brachten wie Immer bei tiefgreifenden Neuerungen Probleme mit bestehender Hardware und Treibern mit sich.
Windows Millennium lief also bei vielen anfangs recht bescheiden wie übrigens alle nachfolgenden Betriebssysteme von M$ auch. Dazu kam auch noch das Einführen der ersten Mehrkern CPU Systeme und CPus. So sind dann viele gleich zu Windows 2000 und später dann (2001) zu Windows XP gewechselt. Die meisten unter euch haben also Windows Millennium gar nicht reifen sehen denn es wurde noch bis July 11, 2006 von Microsoft weiter entwickelt.
Ich habe hier noch einen VIA Nehemia 1200MHz mit einem Voll gepatchten Stand (2006) Windows Millennium Edition für Windows Spiele am laufen. Interessant ist auch das es einen NTFS-Treiber von Paragon gibt mit dem man auch große NTFS-Formatierte HDD lesen und auch beschreiben kann.
M$ Behauptete ja immer das es Technisch nicht möglich sei, ist wohl auch so ein Ding wie das Windows XP 32bit aus technischen gründen nicht mehr als 4GB Speicher verwalten kann.
Einige unter euch sollte vielleicht ihre Einschätzungen über manche Dinge noch mal überdenken. Gerade wenn diese Dinge noch nicht vollendet sind könnt ihr nur eine Momentaufnahme wiedergeben aber nicht das Vollendete Produkt bewerten.
Oder würdet ihr auch behaupten ne Boeing 737 Max 8 sei ein schlechtes Flügzeug nur weil jetzt mal Zwei vom Himmel gefallen sind?
So ist das nun Mal neue Produkte haben Fehler ich könnte mir vorstellen bis in Zwei Jahren sitzt vielleicht der ein oder andere von uns in so einem Flieger und ist ganz begeistert wie ruhig und schnell der Flug damit war.
Zu 3DFX
32-bit color Gaming war 1998 genouso nutzlos wie Raytracing in heutigen Games auch. Viele haben damals zu einer ATI/Nvidia Graka gegriffen weil Zeitschriften wie Gamestar und co. meinten die Voodoos habe ein schlechtes Bild (16bit) und seien lahm. Nur um dann ihre Games zuhause dann auch in 16bit zu zocken da es sonst in eine DiasShow ausgeartet wäre.
Dinge Kommen aber man sollte sie erst dann nutzen und bewerten wenn sie auch wirklich ausgereift sind und sinn machen.
So liebe XP Freunde Ich habe hier eine kleine Liste mit Updates die es in den 17 Jahre Windows XP so gab.
Wer Interesse hat ein Windows XP Stand (05.04.2019) mal selber an zu testen kann folgenden Weg beschreiten.
1. Windows XP installieren
2. SP3 für Windows XP installieren.
Es gibt ein i.o. SP4 im Netz einfach mal Google nach (WindowsXP-USP4-v3.1b-x86-ENU.exe) und (GH0stPak_12Apr19.7z) fragen. PS sind beide auf einem Google Drive.
Das SP4 und das GH0stPak sind beide ENG. weshalb ihr vor der Installation euer Windows auf Englisch schalten müsst.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Language
Ganz runter scrollen und den Wert "0407" Deutsch in "0409" Englisch ändern.
Das könnt ihr nach dem Aufspielen der Updates auch wieder auf deutsch zurückstellen wenn ihr das möchtet. (Neustart nicht vergessen)
3. WindowsXP-USP4-v3.1b-x86-ENU.exe Aufspielen und neustarten.
Das Spielt alle Updates bis (August 2018) auf.
Ab hier wirds kompliziert da M$ wie auch schon zuvor (2017) unter Windows 7 einfach mal für sich beschloss hat, das ab jetzt alle CPUs SSE2 als Mindestvorraussetzung haben mussen. Blöd nur wenn man das den Leuten nicht kommuniziert bevor sie sich die Updates auf ihre Pentium III aufgespielt haben.
4. GH0stPak_12Apr19.7z Aufspielen und neustarten.
Hier sind alle weiteren Updates bis 12 Apr 2019 enthalten. Kann man bequem über eine BAT einspielen.
WICHTIG ! ! !
Wer einen Rechner mit SSE CPU verwendet sollte vorher folgende Updates aus dem Ordner entfernen.
KB4034775_NoObviousProblemMayAffectJetDatabase_MS_Access2000_INSTALLED
KB4343674_BREAKS_WMP_IE8
KB4458000_BREAKS_WMP_IE8
KB4458006_NoObviousProblem_INSTALLED
KB4462987_BREAKS_WMP_IE8
KB4463573_NoObviousProblem_INSTALLED
KB4473077_BREAKS_WMP_IE8
KB4486463_NoObviousProblem_INSTALLED
KB4486464_NoObviousProblem_INSTALLED
KB4487085-v2_BREAKS_WMP_IE8
KB4490385_BREAKS_WMP_IE8
KB4495022_BREAKS_WMP_IE8
KB3163249 (.NET Framework related)
KB4042007
KB4050795
KB4074852
KB4093257
KB4134651
KB4340937
Wer auch das Internet noch ein Paar Monate antesten will dem würde ich Serpent als Browser empfehlen oder für SSE CPUs New New Moon 27 (SSE Build!) beide werden wöchentlich mit Updates versorgt.
Schon Krass was in 17 Jahren so alles angefallen ist 307 hotfixes alleine für winxp + ie8 + wmp11 bis (April 2019). 1.1 GB an gepackten Daten sind das und da ist das MS_SP3 mit 320 MB noch nicht mit gerechnet. Wenn man bedenkt das Windows XP auf eine 700MB CD damals ausgeliefert wurde.
Benutzername
2019-04-21, 21:29:11
Schon Krass was in 17 Jahren so alles angefallen ist 307 hotfixes alleine für winxp + ie8 + wmp11 bis (April 2019). 1.1 GB an gepackten Daten sind das und da ist das MS_SP3 mit 320 MB noch nicht mit gerechnet. Wenn man bedenkt das Windows XP auf eine 700MB CD damals ausgeliefert wurde.
Die neuen Dateien ersetzen aber oft alte. Wenn man das nicht mehr benötigte Gerümpel entfernte passte das auch wieder auf eine CD.
Hmm, mal sehen, Ich habe hier noch einen alten Dell D600 Laptop mit dem Ich ein bisschen herumspielen könnte.
patrese993
2019-04-23, 02:53:02
Wie bekommt man denn heutzutage noch ne Version von Steam ans Laufen (und wo bekommt man die her?), damit man die alten Games zocken kann? Und was ist mit skype?
Captian Sheridan
2019-04-23, 08:53:58
Geldautomaten sind nicht online? :| Und warum waren dann vor einigen Jahren wegen einer Umstellung im Rechenzentrum einer Bank alle ihre Geldautomaten nicht mehr zu benutzen?
MfG
Rooter
ATMs sind immer online.
Ein GeldAutomat, der offline Pin benutzt, ist mir nicht bekannt.
Tankautomaten in Frankreich benutzen gern Offline-Pin
und gehen daher mit den meisten deutschen Kreditkarten nicht.
Die meisten dt. Banken arbeiten mit Atos Worldline zusammen
Commerzbank, comdirect, Consorsbank, ING-DiBa, Santander Consumer Bank.
Angeblich kann Atos kein Offline-PIN verwalten .
In z.B. UK können Bezahl-Terminals i.d.R. kein Online-PIN. Wird seitens CVM-Liste der Karte nur Online-PIN unterstützt, würde auf Unterschrift zurückgegriffen - sofern die CVM-Liste so aufgebaut ist.
Da ist der Grund, warum die dt. Karten in UK auf Unterschrift zurückfallen.
Und ihr dachtet schon Microsoft hat das Licht aus gemacht !
Langsam wird es gruselig denn eigentlich hat Microsoft Windows XP ja schon mehrfach beerdigt doch sie scheinen es nicht tot zu bekommen :D
Unerwarteter weise sind am 11/5/2019 neue Security Updates (KB4500331) für Windows XP Embedded erschienen.
Aber das ist nicht alles denn genau das selbe Update erschien bereits 5 Tage zuvor für Windows XP / Windows Server 2003,Windows Server 2003, Datacenter Edition Ihr werdet es nicht glauben aber seht selbst.
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4500331
https://support.microsoft.com/en-us/help/4500331/windows-update-kb4500331
Interessant ist auch das dieses Update nur über den Microsoft Update Catalog verteilt wird und nicht über den Autoupdater im BS. So werden nur die wenigsten merken das es dieses Update überhaupt gibt.
Vulnerability in Microsoft CTF protocol
Ein echtes Problem für Diejenigen die echt noch so mutig sind ihr Windows XP am Netz zu betreiben. Das wird auch nicht mehr gefixt werden seitens M$ da ja nun auch das POSReady 2009 zuende ist. Es bleibt also nix anderes übrig als den "advanced text services" im Windows XP zu deaktivieren und das geht so.
Control Panel > Regional and Language Options > Languages > Details > Advanced
Dort angekommen setzt ihr einfach unten das Häkchen bei "Turn off advanced text services"
Damit verhindert ihr das Windows beim Start den Process "ctfmon.exe" startet.
Genauere Infos über die Funktionsweise der Sicherheitslücke könnt ihr hier finden
https://googleprojectzero.blogspot.com/2019/08/down-rabbit-hole.html?m=1
Alle XP Rechner laufen hier auch weiterhin ohne Probleme.
Keine Viren.
Keine Malware.
Keine Treiberprobleme.
Steam hat seinen Service für XP eingestellt. Damit mußte man allerdings rechnen. Dem Geschäftsmodell von solchen Software-Verkaufsplattformen widerspricht es, wenn die Leute ewig bei ihren XP-Spielen bleiben. Haken: die wirklich guten Spieleklassiker unter XP benötigen kein Steam. -> CD rein .. und DRM-frei lospielen.
Wenn man sich mal ansieht, was für ein Schrott mittlerweile auf Steam angeschwemmt wurde... dafür braucht man nun wirklich keinen Gamer-PC mit W10/DirectX12.
Hab länger nichts mehr hier veröffentlicht wird also mal wieder Zeit :)
Geht nicht direkt um Windows Xp, eher um älte Hardware/Software (Browser) und die laufen nun mal meist noch auf einm Windows XP oä.
Es dreht sich um YT die ja jetzt am 1.7. "angeblich" ihr Polymer v1 (Pm1)
layout für alle abgeschaltet haben. Nun gibt es also nur noch das extrem Resursen verschlingende Polymer v2 (Pm2) layout.
Ältere Chrome/Firefox Browser sind damit recht schnell überfordert was den Aufbau der YT Seiten deutlich verzögert.
Es gibt aber eine Möglichkeit wie man doch wieder an das gewohnte Polymer v1 (Pm1) layout gelangen kann.
Die Methode ist recht simpel und zwar muss man sich als Google-bot ausgeben
(Useragent abändern).
Folgendes als Useragent angeben:
Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
Nun werdet ihr wieder auf das alte Polymer v1 (Pm1) layout geleitet sobalt ihr YT ansurft.
Zwei Wochen nach meinem Beitrag zu YT und wie man dessen Polymer v2 mit Hilfe eines fake Useragenten aushebeln kann, hat YT dieser Möglichkeit auch schon wieder einen Riegel vorgeschoben und es unterbunden.
Will man also wieder das Gute alte YT haben muss man nun mit den Dicken Kanonen kommen in Form eines Addons. (Good Old Youtube) https://addons.mozilla.org/en-US/firefox/addon/good-old-youtube/
Damit kann man wieder die Alte YT Oberfläche aufrufen. Ein netter Nebenefekt dabei ist das auch diese diversen Zustimmungsmeldungen wie hier beschrieben ( https://www.forum-3dcenter.org/vbulletin/showthread.php?t=602092 ) damit wegfallen.
Für uns XP Nutzer hat die Sache aber leider einen Haken.
Das Addon funktioniert zwar mit firefox ab Version 48.0 und später lässt sich aber nicht auf anderen Browsern wie z.B. Serpent, NM27/28 usw. installieren.
Um es aber dennoch auf Serpent 52/55 installieren zu können entpackt man einfach den Inhalt der (good_old_youtube-1.15.1-fx.xpi) in einen Ordner.
Darin befindet sich dan ein (manifest.json) dessen Inhalt wir mit hilfe eines Editors z.B. WordPad so abändern daß das Ergebnis am Ende so ausschaut.
{
"name": "Good Old YouTube",
"manifest_version": 2,
"version": "1.15.0.1-unsigned",
"description": "Switch back to classic YouTube interface!",
"icons": {
"96": "images/logo.svg"
},
"background": {
"scripts": [
"shared.js",
"options/default-options.js",
"logger.js",
"reconstruct.js",
"background.js"
]
},
"content_scripts": [
{
"matches": [
"https://www.youtube.com/*"
],
"css": [
"styles/hide-alert.css"
],
"js": [
"shared.js",
"content-script.js"
],
"run_at": "document_start"
}
],
"options_ui": {
"page": "options/options.html"
},
"permissions": [
"https://www.youtube.com/*",
"storage",
"webRequest",
"webRequestBlocking"
],
"applications": {
"gecko": {
"id": "{482060de-6804-4020-a1b9-16dc012a3c93}"
}
}
}
Nun markiert ihr alles im Ordner (good_old_youtube-1.15.1-fx) und macht daraus eine unkomprimierte Zip Datei. Bei der daraus entstandenen (good_old_youtube-1.15.1-fx.Zip) Datei ändert man die Endung Zip nun in xpi zurück.
Diese (good_old_youtube-1.15.1-fx.xpi) mit dem abgeänderten (manifest.json)
kann man nun bequem per Doppelklick oder auch im Browser direkt öfnen und dann installieren.
Ich hoffe das dieser beschriebene Weg auch für ältere und nicht so versiert Nutzer verständlich ist.
PS. Serpent 52/55 Sind Browser die auf der alten Versionen Firefox/52.9ESR aufbauen und daraus weiter entwickelt wurden/werden.
Portierungen dieser Browser für Windows XP kann man hier finden http://rtfreesoft.blogspot.com/search/label/browser
Benutzername
2020-11-02, 17:05:43
Danke für den Tip mit old youtube. Kannte Ich noch nicht. :)
edit: Mist immernoch das neue fette Polymer. :(
Am 9 Mai 2021 laufen die SHA-1 Root Certificate Authority in Windows aus, auch in Windows XP.
Microsoft Technet sagt folgendes datzu.
Windows XP Support
Prior to Windows XP Service Pack 3, there was no SHA2 functionality within Windows XP. With the release of Service Pack 3 some limited functionality was added to the crypto module rsaenh.dll. This includes the following SHA2 hashes: SHA-256, SHA-384, SHA-512. SHA-224 was not included.
Windows Server 2003 Support
Windows Server 2003 Service Pack 2 does not ship with support for SHA2. This limitation can become an important concern when processing smart card logons and for mutual TLS authentications to web servers. As unlike other technologies, smart card logon and mutual TLS both use strict revocation checking; so should either the certificate itself or the revocation information (CRL/OCSP) use SHA2, the logon would fail.
KB 938397
Though support SHA2 is not included in Windows Server 2003 Service Pack 2, it is available for download. KB 938397 will bring Windows Server 2003 to the same level of functionality as Windows XP with Service Pack 3. KB 938397 is not available via Windows Update; it needs to be requested via the “View and request hotfix downloads” link on the support page . Note, KB 938397 is also offered for Windows Server 2003 Service Pack 1.
KB 968730
With the release of Windows Server 2008 it was found that Windows XP Service Pack 3 and Windows Server 2003 Service Pack 2 with KB 938397 were unable to request certificates from a Windows Server 2008 (and 2008 R2) certificate authority (CA) who’s certificate was signed with a SHA2 hash. KB 968730 was release to address this issue. Incidentally, KB 968730 completely supersedes KB 938397; so if a Windows Server 2003 Service Pack 2 system would need to both enroll from a SHA2 certificate authority and process SHA2 certificates, only KB 968730 would need to be installed. As before, KB 968730 is not available via Windows Update; it needs to be requested via the “View and request hotfix downloads” link on the support page . Note, KB 968730 is not offered for Windows Server 2003 Service Pack 1.
Wer sich nicht sicher ist ob er dieses Update benötigt sollte die Versionsnummer seiner CRYPT32.DLL überprüfen zu finden im System32 Ordner.
Die CRYPT32.DLL Version sollte 5.131.2600.5779 oder Höher sein.
Wer also die Funktionslotät Seines Windows XP erhalten möchte sollte das
KB968730 Update noch vor dem 9ten Mai Nachschieben.
vBulletin®, Copyright ©2000-2025, Jelsoft Enterprises Ltd.