News Support-Ende: Windows 10 wird laut BSI unsicher, Office erhält noch Updates

[MountWalker]

... Bei Schadcode reagiert instant das Antivirenprogramm(Browsercache). ...

Der Rest deines Beitrags ist ja treffend usw., aber dieser Satz ist und bleibt religiöses Wunschdenken, wenn du mehr als bereits bekannten Schadcode meinst, weil die beste Verhaltensanalyse prinzipbedingt niemals alle potentiellen True-Positives erkennen kann und, wenn sie scharf ist (also überhaupt nennenswert was erkennt), auch nie ohne Kollateralschäden in Form von False-Positives auskommt. Obendrein baut jeder, der im Browsercache https aufbricht, um es zu analysieren, für alle möglichen Dateien eigene Parser, die auch sicherheitsafällig sind, genau wie die vom OS, nur dass das Entwicklerteam für die Parser von avast, Bitdefender und Konsorten jeweils irgendwas um, keine Ahnung, ein 50stel oder so des Etats des Windows-Teams dafür hat. Diesen Browsercache-Verhaltensanalyse-Quatsch gibt es auf Linux- und Unix-Desktops aus gutem Grund nicht - aber wegen: "I want to believe", hören die AV-Anbieter nicht auf, das zu vermarkten.

 

[chithanh]

LiMux wurde schon von Grund an falsch aufgezogen.

Hier geht er darauf ein und zieht Vergleiche zu Schleswig Holstein, die es offenbar viel besser und durchdachter machen:

Linux und Open-Source in Behörden - wird das funktionieren?

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Das kann man so nicht sagen.

Natürlich lernen Projekte aus den Fehlern ihrer Vorgänger, aber grundsätzlich war das Konzept von LiMux richtig durchdacht. Und wie im Video angemerkt wurden alle möglichen aufgetretenen IT-Probleme auf Linux geschoben, egal ob sie etwas damit zu tun hatten oder nicht.

Das, was LiMux für Projekte dieser Art als Pionierleistung gemacht hat, ist es nicht als Sparmaßnahme zu verkaufen, sondern als Unabhängigkeit von proprietären Softwarelieferanten (der Begriff digitale Souveränität kam erst später). Frühere Projekte hatte Microsoft immer torpedieren können, indem sie einfach die Preise gesenkt haben bis lokale Firmen nicht mehr mithalten konnten. Da der Preis aber nicht mehr ausschlaggebend war, hatte Microsoft ihn nicht mehr als Druckmittel in der Hand.

Ein großes Problem war auch die landesweite Softwarebeschaffung, die nur Windows berücksichtigt hat, was einen Parallelbetrieb von Windows und Linux erforderlich machte. Dafür konnte aber LiMux nichts. Das Konzept war dass eine kleine Zahl von Windows-Terminalservern diese Software bereitstellen sollte, ein eigentlich akzeptabler Kompromiss. Da gab es aber die Hürde, dass das Land sich kategorisch geweigert hat, ihren Softwarelieferanten die WTS-Kompatibilität ins Pflichtenheft zu schreiben.

Da ist Schleswig-Holstein natürlich in einer viel komfortableren Lage und kann die landesweite Beschaffung gleich passend regeln, und heute laufen überwiegen sowieso Webanwendungen im Browser anstelle von nativen Anwendungen.

Ein Gefängnisschloss, was sich (außer mittels Schlüssel) durch einen Z-förmig gebogenen Draht öffnen lässt, ist unsicher. Es wird nicht dadurch sicher, dass keiner weiß, dass es sich damit öffnen lässt.

Das sieht aber das BSI anders. Im Grundschutz wird das Konzept des Sicherheitsrisikos quantifiziert (in Euro):

Risiko = Schadenshöhe * Eintrittswahrscheinlichkeit

Die Eintrittswahrscheinlichkeit hängt aber nunmal davon ab, wie gut die Angreifer über die bestehenden Lücken informiert sind, bzw. wie einfach sie an diese Informationen gelangen können.

 

[IDontWantAName]

Wenn ab dem 15. Oktober Sicherheitslücken erkannt und ausgenutzt werden, dann werden die nicht mehr gefixt.

werden sie doch bis Januar 2032, bis der Support für die IOT LTSC ausläuft.

 

[areiland]

Unsicherer wird es aber nicht, denn dafür müsste nach dem 14. Oktober jemand zusätzliche Sicherheitslücken „einbauen“, die aktuell nicht existieren!

Aus Sicht der Anwender und Sicherheitsexperten wird es immer unsicherer, weil es eben für neu gefundene und bekannt gewordene Lücken keine Fixes mehr geben wird. Genauso wie ein Gebäude erst dann als unsicher eingestuft wird, wenn es steht und man dann Mängel entdeckt, die aufgrund von nicht mehr behebbaren Planungsfehlern zu massiven statischen Problemen führen. Bis zu diesem Zeitpunkt war das Gebäude sicher, weil man diese Mängel schlicht nicht kannte.

 

[qiller]

weil man diese Mängel schlicht nicht kannte.

Naja, so könnte man sich auch jede einstürzende Brücke schönreden...

 

[Andre83hro]

werden sie doch bis Januar 2032, bis der Support für die IOT LTSC ausläuft.

Anhang anzeigen 1638112

schön und gut und was ist mit den Grafiktreibern die werden für Windows 10 nicht so lange Supportet.

 

[areiland]

Naja, so könnte man sich auch jede einstürzende Brücke schönreden...

So wurde schon jeder Sicherheitsmangel aufgedeckt, ausnahmslos! Denn es gibt keine absolut berechenbare Sicherheit, die hinterher auch absolut sauber funktioniert. Man kann immer nur reagieren, wenn es sich zeigt, dass ein Design dann doch nicht so gut ist wie es gedacht war. Wäre es anders, hätten wir die perfekte Welt, in der wir als Mensch vollkommen verzichtbar sind.

 

[trastero]

Wie unsicher wäre es denn, Windows 10 unter Linux in einer VM weiter zu betreiben? Selbst wenn die Win-VM kompromittiert werden sollte, könnte man sie doch einfach durch ein jedes Mal beim Start durchgeführtes Zurücksetzen wieder sauber bekommen, oder unterliegen ich hier einem Denkfehler?

 

[LeckerRK]

ESU

Ergänzung (16. Juli 2025)

Frauen die mit Bill Gates Tee trinken bekommen Windows 10 Updates ihr Leben lang und wer in der Schlange steht bekommt Windows Vista kostenlos.

 

[Grimba]

Selbst wenn die Win-VM kompromittiert werden sollte, könnte man sie doch einfach durch ein jedes Mal beim Start durchgeführtes Zurücksetzen wieder sauber bekommen, oder unterliegen ich hier einem Denkfehler?

Ja das sollte gehen.

Das gibt dir aber für einen produktiven Betrieb keinen wirklichen Sicherheitsgewinn. Denn das macht ja nur Veränderungen an deinem virtuellen PC rückgängig. Damit holst du aber z.B. nichts zurück, was ggf. schon aus der VM abgeflossen ist, während sie kompromittiert war.

Und der Rückspulknopf gilt auch wirklich nur für die VM. Verbindest du damit weitere Laufwerke/Rechner von außerhalb der VM, kann eine kompromittierte VM die möglicherweise gefährden. Auch schützenswerte Daten, die du nach einem Zurücksetzpunkt erzeugt/gespeichert hast, sind durch diesen alleine ja auch nicht geschützt.

Je nachdem, was man vorhat, kann so ein Setup natürlich trotzdem nützlich sein. Du hast durch die zusätzliche Ebene natürlich mehr Kontrolle. Aber das ist kein Freifahrtschein. Die VM verhält sich ja transparent und kann nicht unbedingt gezielt bestimmten Sicherheitslücken entgegenwirken. Denn dabei geht es ja vor allem um Betriebssystemkomponenten, die sich unter Umständen falsch verhalten, und das tun sie ja auch in der VM weiterhin. Ich will nicht sagen, dass das in keinem Fall eine Hilfe ist, wie gesagt, je nachdem, was man vorhat, aber Wunder sollte man davon nicht erwarten, wenn man die VM wie einen Alltags-PC verwenden will.

 

[ReactivateMe347]

Nein, es ist nicht vollwertig. Viele Dinge laufen nicht richtig darauf, z.B. Microsoft Store, Adobe-Produkte, Xbox-App. Wenn man diese Dinge nicht braucht oder will ist das natürlich prima.

Finde ich grundsätzlich spannend, leider stimmt das nicht so richtig:

Der Store ist nicht mitgeliefert, aber man kann ihn nachinstallieren und der funktioniert dann auch.

Adobe zerstört wohl mutwillig die Nutzbarkeit und das nach kurzer Webrecherche wohl ohne, dass es dafür einen konkreten technischen Grund gibt.
"Es könnte irgendwann mal sein, dass eine feature-veraltete Komponente Probleme macht.
Wir verdienen zu viel Geld, als dass wir uns darum kümmern könnten, welche Dependency wir tatsächlich brauchen und streichen schlicht mutwillig und willkürlich den Support"
Das absurde dabei: Win10 21h2 wird noch offiziell unterstützt, obwohl das auch keine feature updates mehr bekommt.
- Das macht das Windows nicht weniger vollwertig, dass macht nur Adobe zu einem Poloch.

Xbox ist wohl ähnlich, nur ab 22h2 wird noch offiziell unterstützt. Wahrscheinlich bald dann auch nicht mehr, weil gerade Microsoft natürlich Leute zu Win11 nötigen will.

Vor unfähigen App-Entwicklern ist man natürlich nie gefeit, das ist klar.

Randnotiz:
Habe mich mal mit Adobe Premiere rumgeschlagen - eine Katastrophe. Ich mag ja Apple nicht besonders, aber Final Cut ist um Längen benutzerfreundlicher als Adobe Premiere. Andere Windows-Software zur Videobearbeitung im Übrigen auch.

 

[reverend_kane]

Deine Darstellug ist fachlich sowas von falsch. Denn Sicherheitsupdates patchen nicht nur Programmteile die du nicht benötigst, sondern auch Programmteile die du verwendest. Und von den drei genannten nutzt du zwei, nur weisst du es nicht.

Um Sicherheitslücken auszunutzen braucht es in 99% der Fälle eine Aktion des Users selber. Ein ungepatchtes Programm ohne Netzzugriff kann so viele Sicherheitslücken haben wie es will, sofern das Programm nicht selber ein Virus ist kann von außen keiner die Sicherheitslücken ausnutzen. Es sei denn ich lade mir ein anderes Programm herunter das die Sicherheitslücke ausnutzen will, wo wir beim Knackpunkt sind denn in der Regel weiß man wo diese "Programme" herkommen und da hilft eben Brain 2.0 mehr als "Automatische Updates" von Windoof.

Beispiel: Du besuchst eine Webseite, die normalerweise vertrauenswürdig ist, zu dem Zeitpunkt aber kompromittiert ist und Schadcode ausliefert. Was du machst ist HTTPS von einer externen Seite abzurufen, was in deiner Firewall freigegeben ist (sonst könntest du nicht surfen). Deine Firewall schlägt also nicht an und da sie den HTTPS-Tunnel nicht aufmacht, kann sie auch nicht reinsehen. Denn du hast ja keine mords-teure Enterprise-Firewall die mit eigener CA die Tunnel aufmacht. Und so ist der Code an dein System ausgeliefert worden und kann je nachdem ob die 0-Day-Lücke da ist, ausgenutzt werden.

Webseiten besuche ich mit einem Browser, in dem ist JavaScript etc. standardmäßig deaktiviert. Da kann mein Windows Sicherheitslücken haben noch und nöcher, um darauf zuzugreifen bräuchtest du in dem Fall noch eine Sicherheitslücke im Browser selber, denn der kann von Haus nicht irgendwelchen beliebigen Schadcode ausführen den du auf einen Server packst um eine Windows Sicherheitslücke auszunutzen.

 

[Caramon2]

Das, was LiMux für Projekte dieser Art als Pionierleistung gemacht hat, ist es nicht als Sparmaßnahme zu verkaufen, sondern als Unabhängigkeit von proprietären Softwarelieferanten (der Begriff digitale Souveränität kam erst später).

Können wir uns darauf einigen, dass es aus Unkenntnis, weil eben eine Pionierleistung, falsch/unglücklich angegangen wurde?

Bzw. Wechsel zu Linux, hatte ich hier schon einen "weichen" Wechsel empfohlen.

Der Jean von Linux Guide setzt bei seiner Linux Roadmap (s. das erste hier gepostete Video) noch einen Schritt früher an und empfiehlt zuerst einmal (noch unter Windows) möglichst aus OSS zu wechseln, weil man die dann unter Linux einfach weiter nutzen kann und man sich nur noch an die neu gewonnenen Freiheiten gewöhnen muss.

Windows (XP) nutze ich nur noch in der VM, damit ich NTFS ggfs. reparieren kann, bei dem Hausmeister hier habe ich es schon 2018 für Spiele parallel installiert (er hatte mich mal gefragt, ob ich Windows nicht genauso wie Linux (von mit konfiguriertes Xfce) einstellen kann, aber schon das 1803 war dafür zu eingeschränkt), mein Vater brauchte es ausschließlich für seinen LIDE 70 in der VM und ein ehemaliger Arbeitskollege konnte nicht nur ganz darauf verzichtet, er war von den besseren Einstellmöglichkeiten für seinen Farblaser (irgendein Xeros-kompatibeler) und den Scanner (LIDE 30) begeistert, da er zeichnete und es ihm sehr wichtig war dass eine eingescannte Zeichnung auf dem Bildschirm und ausgedruckt dem Original möglichst nah kommt: Unter Windows hat er das nie ganz hinbekommen.

Generell gilt: Linux ist keine Entweder-Oder-Entscheidung.

 

[aid0nex]

Ja, aber dazu müsste es mehrere Tage hintereinander in den 20Uhr Nachrichten kommen, hier bei CB usw. bringt es überhaupt nichts da das Thema in dieser Blase bekannt ist.

Ja stimmt. Aber ich meine mich zu erinnern dass damals bei WinXP und Win7 Support Ende tatsächlich kurz was in der Tagesschau dazu kam. Vielleicht sehen wir im Oktober ja auch was zum Win10 Support Ende.

Ergänzung (16. Juli 2025)

Nein, viele Anwendung die ich brauche gibt es nun mal nur für Windows.

Gäbe es unter Linux nur eine Möglichkeit Windows-Programme auszuführen. 😜

 

[p.b.s.]

Nötigung?

Wir sind hier nicht im Jura-Forum. Selbsterklärend, daß es sich dabei um eine überspitzte Formulierung handelt.

Und nein, Hardware ist nicht die einzige Grenze, und wenn du mit dem Fuß aufstampfst.

Das BS ist die Schnittstelle zur HW. Wenn sich die HW ändert, deren Nutzung neuer Funktionen vom aktuellen BS nicht mehr umgesetzt werden können oder über das maximal Mögliche hinausgehen, macht ein neues BS Sinn. Alle anderen Aufgaben kann man weiterhin in das aktuelle BS implementieren.

Was du da machst, hat mit durchdachtem Handeln nichts zu tun.

Doch hat es. Ansonsten würde es nicht funktionieren. Ich muß z.B. sehr genau wissen, welche Aufgaben die jeweiligen Dienste übernehmen und entsprechende Abhängigkeiten berücksichtigen. Ich muß auch wissen, welche Programme welche Systemdateien voraussetzen. Auch muß ich wissen, welche Programme mit dem Internet kommunizieren müssen und in welchem Umfang ich es soweit begrenze, ohne dabei auch das Arbeiten mit anderen Programmen zu beeinträchtigen. Notfalls kann ich es noch dokumentieren, falls zu komplex. Die automatische Update-Funktion habe ich übrigens ganz simpel und trickreich über den Scheduler ausgehebelt. Trotzdem kann ich weiterhin manuell updaten, wenn ich will.

Allein schon, dass du dich überhaupt mit MS so beschäftigst, obwohl du denen 0 traust, ergibt im Ansatz schon keinen Sinn.

Das ist in der Tat ein Widerspruch, wo ich Dir gerne recht gebe. Aber im Vergleich zu Linux ist das Gefrickel mit Windows eher harmlos und genauso nur einmalig. Ihr dagegen werdet regelmäßig mit neuen Problemen konfrontiert und Schlimmeren. Ich kann genauso mit meinem PC arbeiten, damit daddeln, Filme schauen, im I-Net sürfen und Nachrichten lesen und bei Interesse kommentieren. Ich muß einzig und allein den Browser aktuell halten und die durch Google geblockten Erweiterungen dann als selbst entwickelte Erweiterung ausgeben, um diese weiterhin nutzen zu können(z.B. "Script-Block", der bisher beste Script-Blocker, deswegen wohl von Google abgelehnt).

Ich finde Deine Beträge gut und hilfreich. Auch Deine Antworten, die mich betreffen. Ich mag es nur nicht, wenn andere meinen oder glauben, mich als Deppen hinzustellen und es entsprechend zum Ausdruck bringen, indem sie meine Aussage abwerten oder gar ins Lächerliche verzerren, nur weil sie es nicht verstehen. Ich bin genauso wie die hiesigen Foreneigner mit DOS aufgewachsen(z.B. Startdiskette für diverse Games erstellt). Habe schon als Knirps auf den ersten Macintosh vom Pappa heimlich gedaddelt und auch meine ersten MS Erfahrungen mit Win 3.11 gemacht. Und das Gefrickel mit Win7/10 ist nebenbei auch ein kleines Machtspielchen, z.B. aus Nostalgie. Davon ab mag ich Gates nicht in seiner Rolle als vermeintlicher Philanthrop, was er nämlich nicht ist. Das Akzeptieren anderer Ansichten ist nicht schwer und in der Regel nachvollziehbar. Wie sagt man so schön: Leben und leben lassen.

 

[Grimba]

Ich habe dem Bisherigen nichts hinzuzufügen. Dein Beitrag beweist, dass bei dir ein paar Dinge falsch eingeordnet werden. Daraus entsteht für dich empfunden eine scheinbare Sicherheit. Diesen Eindruck kann dir offenbar niemand nehmen, die Mühe mache ich mir folglich nicht mehr. Ein Werdegang seit DOS spielt dabei keine Rolle.

 

[qiller]

Davon ab mag ich Gates nicht in seiner Rolle als vermeintlicher Philanthrop, was er nämlich nicht ist.

Hat nur nix mit Windows 10 o. 11 zu tun. Ganz einfach weil Gates nicht mehr an Entscheidungen von MS bezüglich deren Produkte involviert ist.

 

[p.b.s.]

beweist, dass bei dir ein paar Dinge falsch eingeordnet werden. Daraus entsteht für dich empfunden eine scheinbare Sicherheit.

Ist auch nur ein substanzloses Pauschalurteil. Akzeptiere einfach, daß meine Methode sehr wohl funktioniert und Du scheinbar nur unfähig oder nicht willens bist, Situationen und Arbeitsumfeld differenziert zu betrachten. Es ist einzig nicht allgemein vermittelbar und für Nachahmer kaum zu empfehlen, weil sehr umfangreich und solide Kenntnisse vorausgesetzt werden. Jedoch ist es nicht minder sicher wie Deine propagierte Herangehensweise für die Allgemeinheit unter einem notorischen Gehorsamszwang für Windows-Updates. Nebenbei fühle ich mich damit schon deswegen viel sicherer, weil ich die Kommunikation zw. meinem Client und MS konsequent unterbinde. Und wir beide wissen warum. Diese Installation ist mittlerweile knapp drei Jahre alt und funktioniert bisher wunderbar und ohne jede ungewollte Einschränkung. DOS-Kenntnisse und damit verbundene Erfahrungen vermitteln gleichermaßen ein besseres Verständnis für HW und nachfolgende BS(Zwiebel). Sowas zu relativieren ist nicht wirklich schlau und wohl eher entlarvend, was ich schade finde.

@qiller , es bezieht sich auf die Motivation. Gates Ideologie und MS Firmenphilosophie sind identisch.

 

[Grimba]

Das akzeptiere ich ganz sicher nicht, und wenn du noch weiter Romane schreibst. Kannst du komplett Knicken. Das wirst du hingegen akzeptieren müssen. Und wenn nicht, auch egal, ist eh alles gesagt. Für dein persönliches Wohlbefinden werde ich nicht über den Haufen werfen, was ich seit über 30 Jahren inklusive Beruf und Studium in dem Bereich weiß. Keine Chance.

 

[qiller]

@p.b.s. Mit deiner Einstellung gegenüber MS wär ich schon lange weg von MS-Produkten. Warum man sich dieser Ambivalenz hingibt, versteh ich auch nicht, zumal es ja schon lange Alternativen zu MS-Produkten gibt. Psychologen haben da bestimmt tolle Begriffe für solche Gemütszustände.