Windows XP im heutigen Zeitalter?

[soggi]

@nobby_a du bringst es auf den Punkt, denn schell ist das hier nicht und daher in dieser Form, die ich betreibe auch nicht zu empfehlen - aber es gibt ja wesentlich schnellere (Desktop-)Rechner (auch mit schnellerer HDD), wo das dann besser läuft (aber trotzdem nicht sooo smooth mit New Moon 28 / Serpent 52/55). An Win7 konnte ich mich nie gewöhnen, an WinXP schon, nachdem ich dann irgendwann nach 2010 Win98SE kaum noch genutzt habe. Bei letzterem war es aber viel, viel schlimmer mit Verlangsamung, Abstürzen und Neuinstallationen (ich kenne den Win98 Key heute noch auswendig, obwohl ich das schon sehr viele Jahre nicht mehr installiert habe). XP machen eigentlich erst die ganzen .NET-Pakete (und anderes) langsam, ein XP SP3 ohne Updates ist noch extrem flott.

Viele Grüße
soggi

 

[TorenAltair]

Retro/Vintage Community anscheinend völlig fremd ist

Nein, nur haben die Systeme online nichts zu suchen.

 

[soggi]

@TorenAltair Und das hast du zu bestimmen? Ein Großteil der Scene und auch ich werden sich davon nicht beeindrucken lassen und weiter mit allen möglich Geräten und Betriebssystemen das Internet nutzen. Alle drei Jubeljahre die gleiche sinnlose Diskussion...ich kann schon nicht mal mehr gähnen, so müde bin ich von der Jahrzehnte alten Repro.

Viel gefährlicher als gut gemanagte Retro-/Vintage-Systeme sind jahrelang alleingelassene IoT-Geräte, die mit schimmliger und schlampig programmierter Firmware (am besten ohne verfügbares Update), lässig konfigurierten Sicherheitseinstellungen (falls es die überhaupt gibt) und verranzter Cloud-Anbindung irgendwo "vor sich hin funktionieren" und dabei sonst was für Löcher ins Netzwerk (und die Privatsphäre) reißen...am besten zusätzlich noch mit total veralteter WLAN-Verschlüsselung. Genau das sind die Geräte, die Teil eines Botnets werden oder anderweitig kompromittierend genutzt werden.

Viele Grüße
soggi

 

[TorenAltair]

Und das hast du zu bestimmen?

Leider nein
Bei den IoT-Geräten hast Du völlig Recht, da trifft das gleiche zu. Auch solche Kisten produzieren Schaden für die Allgemeinheit, darum geht es. Oft genug detaillierter ausgeführt: Schäden und Vorbeugung derer werden auf alle umgelegt.

 

[soggi]

Leider nein

Nicht "leider" sondern "zum Glück"! Die Menschen müssen schon alle selber wissen was sie machen (auch wenn das sehr dumm sein kann). Mich kotzt es auch an, dass Menschen ihre Kippen und anderen Müll einfach in die Umwelt schmeißen, deswegen befürworte ich noch lange keine 24/7-Überwachung aller Menschen.

Ich denke, die paar versierten Nutzer werden gar keine Schäden produzieren, weil sie eben wissen was sie tun, wenn sie ihre alte Hardware mit altem OS und passender Software mit dem Internet verbinden. In der Regel werden dann auch entsprechende Sicherheitseinstellungen getätigt. Mein XP ist da z.B. sehr defensiv eingestellt (alles unnötige ausgeschaltet, wie z.B. diverse Dienste), der Browser ebenso, JavaScript wird nur per Whitelist erlaubt, E-Mails lese und bearbeite ich darauf eh kaum und wenn dann nur legitime.

Dass das für einen Durchschnittsnutzer gar nichts ist, ist doch völlig klar - der würde schon bei der Installation und Konfiguration von Windows XP scheitern, geschweige denn den Rest vernünftig einzurichten. Leute, die heute sowas machen sind Nerds...ja, ich bin ein Nerd.

Viele Grüße
soggi

 

[TorenAltair]

Mich kotzt es auch an, dass Menschen ihre Kippen und anderen Müll einfach in die Umwelt schmeißen

Komplett d'accord. Dafür gibt es dann, wenn erwischt, aber auch Strafen

Leider muss ich sagen, dass ich etliche "Nicht-Nerds" kenne, die noch XP, Vista, 7 und auch älter nutzen. Darunter auch Behörden, nicht wahr Nachbarstadt mit euren NT4-Servern

Gegen 24/7-Überwachung bin ich auch, allerdings würde ich einen "Computerführerschein" befürworten. Wo man eben erläutert bekommt und dann geprüft wird bezüglich Sachen wie Backup, Phishing, Malware, Sicherheit, Datensparsamkeit usw.

 

[Grimba]

Mein XP ist da z.B. sehr defensiv eingestellt

Das kannst Du nur zu einem gewissen Grad. Entsprechende Lücken des Systems sind seit Jahren bekannt, nicht jede Attacke lässt sich mit Router und etwas Hirn abwenden, wenn entsprechende Sicherheitsmechanismen nicht greifen. Zudem gehen dem System aktuelle Browser und Cryptolibs aus, womit keiner Verbindung des Systems eigentlich noch vertraut werden kann. Aber mach was du willst, nur sei nicht überrascht, wenn‘s dir auf die Füße fällt. Es ergibt wenig Sinn, Überwachung abzulehnen, aber dann ein System zu nutzen, dass es einem potentiellen Angreifer leicht macht.

 

[mchawk777]

Und das hast du zu bestimmen? Ein Großteil der Scene und auch ich werden sich davon nicht beeindrucken lassen und weiter mit allen möglich Geräten und Betriebssystemen das Internet nutzen.

Ja, das ist nur im Zweifel euer Problem.
Ändert aber nichts an der Tatsache, dass in dieser Konstellation wichtige Sicherheitslayer fehlen.

Es ist zwar korrekt, dass eine Firewall alle Zugriffe aus dem Internet auf ein Gerät ohne Portfreigabe abblockt - das war es aber auch schon. Wenn sich ein Virus dennoch mal (auch über ein anderes Gerät) ins Netzwerk verirrt, dann stehen diese Retro-Kisten mit herunter gelassenen Hosen da.

Wenn Retro-Hardware im Netzwerk dann besser in einem abgeschotteten VLAN ohne Internetzugriff.

 

[soggi]

Leider muss ich sagen, dass ich etliche "Nicht-Nerds" kenne, die noch XP, Vista, 7 und auch älter nutzen. Darunter auch Behörden, nicht wahr Nachbarstadt mit euren NT4-Servern

Also 7 meinetwegen, da läuft ja noch einiges drauf aber auf dem Rest läuft quasi nichts aktuelles mehr, da muss man sich schon sehr drum kümmern, dass man das sinnvoll nutzen kann. Was machen denn die NT4-Server? Also da kann man ja nichts drauf betreiben, was heutigen Anforderungen entspricht.

Und wer überwacht dann 24/7, ob man einen "Computer-Führerschein" hat, was ja auch für Smartphones, Smart-TVs etc. gelten würde? Das ist völlig illusorisch.


@Grimba & @mchawk777:
Was sollen denn das bitte für Lücken und Viren sein? Klar gibt es zig ungepatchte Lücken, aber entsprechende Schadsoftware benötigt halt idR das Zutun des Nutzers. Was man sich vor über 20 Jahren direkt eingefangen hat (ich übrigens nicht, weil ich Win98SE nutzte, meine Kumpels mit XP aber), kann man sich heute gar nicht mehr einfangen hinter einem Router. Viren als solche gibt es quasi auch nicht mehr, die großen Player sind da Phishing, Botnets, Krypto-Mining und Ransomware (Hab ich was vergessen?).

Zudem gehen dem System aktuelle Browser und Cryptolibs aus, womit keiner Verbindung des Systems eigentlich noch vertraut werden kann. Aber mach was du willst, nur sei nicht überrascht, wenn‘s dir auf die Füße fällt.

Das stimmt so nicht. XP fehlt zwar der Support, aber Browser und Mail-Programme mit TLS 1.3 support gibt es (gibt's sogar für Win95/98/98SE/ME/2000), meinen offiziellen mirror von roytam1s Browser-Forks hatte ich oben schon verlinkt (https://soggi.org/misc/tools.htm). Mir und anderen ist da seit weit über zehn Jahren nichts auf die Füße gefallen - wie schon gesagt, sollte man aber wissen, was man tut. BTW kann man nie irgendwem vertrauen, Systeme sind generell erstmal als kompromittiert zu betrachten.

Wenn sich ein Virus dennoch mal (auch über ein anderes Gerät) ins Netzwerk verirrt, dann stehen diese Retro-Kisten mit herunter gelassenen Hosen da.

Das ist doch schon arg konstruiert. Dazu muss erstmal ein Gerät (vermutlich irgendein Smart-/IoT-Gerät infiziert und sich dann mit passender Software zu einem Gerät mit einem nicht mehr supportetem System durchgehangelt werden, wo die Chance äußerst gering ist, dass es überhaupt existiert. Von so einem Angriff hab ich noch nie gehört. Wir reden hier ja nicht von hochinteressanten Zielen, die von staatlichen Akteuren gezielt in Einzelaktionen angegriffen werden (siehe z.B. Stuxnet und selbst das wurde whs mit USB-Sticks eingeschleust).

BTW denke man an Wannacry zurück, das sich wohl über ins Internet geöffnete SMB-Freigaben einnistete, was man schon fahrlässigerweise extra so konfigurieren muss (siehe auch https://soggi.org/news/WannaCry-Ransomware-Patch-for-Microsoft-Windows-XP-Server-2003-8.htm).

Vll bekommen wir alle demnächst ein Problem, wenn immer mehr Schadsoftware automatisch durch KI erstellt wird, das kostet dann kaum was und man braucht die Spitzenkräfte nicht mehr.

Viele Grüße
soggi

 

[mchawk777]

Das ist doch schon arg konstruiert.

Findest Du?

Im Prinzip nur das aktuell typische "Ich betrachte nur die Eintrittswahrscheinlichkeit - aber nie die Auswirkungen des Einschlags!"

Egal - ist im Zweifel nicht mein Problem. 🤷‍♂️

 

[soggi]

Na hast du denn mal ein Beispiel, irgendeine Meldung wo das genau so passiert ist? Ist ja nicht so, dass ich mich da neuem Wissen verwehren würde.

Viele Grüße
soggi

 

[Grimba]

Egal - ist im Zweifel nicht mein Problem. 🤷‍♂️

Genauso sehe ich das langsam auch. Bei solchen Situationen werde ich immer an den Film „Don‘t Look up!“ erinnert.

@soggi sollte in irgend einem Programm, sei es Browser oder was auch immer, eine Lücke zu einer Remote Code Execution führen, steht das OS mit heruntergelassenen Hosen da und gibt vermutlich sogar Root Rechte frei. Im Zweifel reicht da schon eine bösartige Webseite. Da schützt dich der Router nicht, denn dann kommt die Verbindung von deinem Rechner. Und dass aktuelle Software für diese Betriebssysteme trotz Ausnahmen zur Neige gehen bzw. der Support dafür, ist auch keine neue Erkenntnis. Zum Thema TLS: Sicher, dass der Uralt-RNG von 98 oder XP die Sicherheit hier nicht beeinträchtigt? Wie stark ist wohl dessen Entropie im Vergleich zu modernen Systemen?

Du solltest dir generell mal die Frage stellen, ob Sicherheit dadurch entsteht, nur weil du dir etwas nicht vorstellen kannst. Die Wahrheit ist: Du hast hier nicht alle Fäden in der Hand. Aber: Es ist ja dein Bier. Mach wie du denkst. Wenn du es eh besser weißt, mit der Einstellung brauchen wir nicht weiter diskutieren. Das ist müßig.

Eine Weisheit dazu vielleicht: Jeder weiß, dass es keine gute Idee ist, in Scheiße zu treten, und trotzdem tritt irgendwann ausnahmslos jeder mal rein. Das blanke Wissen darum und das feste Vorhaben, dies stets aktiv zu verhindern, schützen also nicht. Dann möchte man aber vielleicht lieber Schuhe ohne Loch in der Sohle anhaben. Will sagen wenn nur 2 von 3 Sicherheitsmechanismen existieren, aber es mal auf den 3. ankommt, und der halt nicht ausreicht oder ganz fehlt, hast du Scheiße am Fuß. Sicherheit ist eine Summe aus Maßnahmen, und erreicht im Idealfall schon nie 100%, kann sie auch gar nicht. Nicht sehr schlau, da was wegzulassen bzw. ausgerechnet beim OS zu sparen.

 

[mchawk777]

Na hast du denn mal ein Beispiel, irgendeine Meldung wo das genau so passiert ist?

Anekdotische Evidenz ist keine und damit irrelevant.

 

[TorenAltair]

Und wer überwacht dann 24/7, ob man einen "Computer-Führerschein" hat, was ja auch für Smartphones, Smart-TVs etc. gelten würde? Das ist völlig illusorisch.

Es geht nicht um Überwachung oder kommt bei Dir täglich jemand vorbei, der Deinen Führerschein kontrolliert? Ein Weg wäre das z.B. verpflichtend im Rahmen der Schule inkl. Prüfung zu machen.
Es geht darum, dass die ganzen Leute im Grundsatz Bescheid wissen wie das alles tut bzw nicht tut. Und nein, es ist nicht in allen Lehrplänen mit drin. Ich erlebe es regelmäßig, dass 18-20-Jährige noch nie z.B. etwas von Backup gehört haben. Oder stolz erzählen, dass sie das natürlich haben. Sie hätten ihren Dokumente-Ordner nochmal extra in den Dokumente-Ordner reinkopiert...