Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Windows XP gaat nog wel (even) mee

 

Expert

Chris van Werkhoven
Principal Architect, Login Consultants. Expert van voor het topic .

Microsoft heeft Windows XP - het populaire besturingssysteem voor desktop en laptop - erg lang ondersteund. Je kunt het nieuws niet gemist hebben: nu komt er toch echt na bijna dertien jaren een einde aan deze ondersteuning door Microsoft. Je leest hier bovendien dat Microsoft Security Essentials voor Windows XP vanaf 8 april niet meer te downloaden is, en als je het wel al gebruikt, de updates voor slechts beperkte tijd zullen zijn.

Met inmiddels drie opvolgende producten wordt het tijd patches en security-updates voor Windows XP vaarwel te zeggen. 8 april van dit jaar moet je over zijn gestapt naar een nieuwere Windows-versie om veilig te werken en eindigt de ondersteuning.

Hoezo ‘moet’? Geen paniek, laat je vooral geen angst aanpraten. Het zwaard van Damocles hangt nog niet boven je hoofd. Ben je met de migratie bezig maar lukt het niet om die voor 8 april af te ronden omdat het testen en converteren van legacy applicaties simpelweg meer tijd kost dan je handjes ter beschikking hebt? Gebruik je oudere randapparaten of componenten die moeizaam aan de praat zijn te krijgen met een nieuwe Windows-versie? Of misschien heb je wel even andere prioriteiten en is het migreren van je allerlaatste Windows XP-werkplekken nog geen optie. Je bent overigens niet de enige die het niet haalt, want diverse onderzoeken laten zien dat tussen 10 en 30 procent van de werkplekken - afhankelijk van het onderzoek - op 8 april nog Windows XP zal draaien.

Wat kun je doen om Windows XP ook na zijn pensioenleeftijd nog even te gebruiken? Om te beginnen is de migratietijd te rekken door deel te nemen aan het Custom Support programma van Microsoft. Tegen betaling ontvang je dan gewoon weer beveiligingsupdates. Helaas zijn de kosten per device fors en bovendien ontvang je alleen beveiligingsupdates die Microsoft als ‘kritisch’ aanduidt. Is dit niet voor jouw organisatie weggelegd, dan is er een hele reeks aan kleinere en grotere technische maatregelen die je kunt nemen om Windows XP nog even te blijven gebruiken om de tijd te overbruggen tot de migratie is afgerond. Denk daarbij aan relatief eenvoudige zaken zoals het inschakelen van de Windows Firewall en het gebruiken van een niet-Microsoft antivirusoplossing die ook controleert op malware.

Omdat veel security-lekken zich in Internet Explorer bevinden, die bovendien sterk verouderd is op Windows XP, is aan te raden over te stappen naar een modernere browser, bijvoorbeeld Google Chrome. Ingewikkeldere maatregelen zijn bijvoorbeeld het inzetten van mandatory profiles, applicatie sandboxing, software restriction policies, data execution prevention (DEP) en de Microsoft Enhanced Mitigation Experience Toolkit.

Windows XP blijft na 8 april 2014 gewoon werken; het is niet zo dat de computer niet meer opstart of niet meer bruikbaar wordt. Haal je het niet vóór 8 april volledig te migreren? Neem dan in ieder geval voor die tijd de genoemde en nog een reeks andere maatregelen om de risico’s tot een minimum te beperken. Maar uiteindelijk is het verstandig Windows XP zo snel mogelijk te verlaten, want we zitten in de gevarenzone zonder beveiligingsupdates.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4999673). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Een leuk stripje:

http://static3.parool.nl/static/photo/2014/16/11/9/20140211160252/album_large_2097369.jpg

Of je stapt gelijk over naar Linux met Wine.
Scheelt iig een stapel acronymen en andere buzzwords aan te zetten voor *veiligheid*.
Bespaar je gelijk licentie-kosten :-)

Merkwaardig verhaal voor iemand die zichzelf als systeem architect profileert.
Toegegeven er zijn een aantal situaties waar je echt niet wil/kan upgraden.
Bijvoorbeeld voor systemen waar een zeer lange afschrijf termijn voor staat.
Tja voor die situaties was XP natuurlijk altijd al een onverstandige keuze.
Ik kom op computable overigens maar zelden mensen tegen die met goede reden zo'n lange afschrijf termijn handhaven.

Een afschrijf termijn is inderdaad nimmer een reden voor handhaving van XP. De redenen zitten meer in applicaties die echt niet onder Windows 7 of W2k8/12 willen of kunnen draaien of applicaties die gebruik maken van randapparatuur waarvan geen drivers voor w7 beschikbaar zijn.
@archie, Een overstap naar Linux kan je ook nog overwegen. Maar ik denk dat de impact op gebruikers en IT daarvan aanmerkelijk kunnen zijn. Het is in ieder geval niet iets dat je even doet om de tijd te overbruggen. Maar Linux is zeker een alternatief.

Juist de impact op IT en gebruikers is heel belangrijk. In het whitepaper dat ik hierover gemaakt heb staat per maatregel genoemd in welke mate ze risico beperken maar ook wat de impact op IT, gebruiker en kosten zijn. ( http://www.loginconsultants.com/nl/over-ons/white-papers?view=docman )

@Chris ... in je whitepaper (als ik de summary even snel lees) beperk je je tot XP op de werkplekken.
Er is echter ook een ICT wereld buiten de werkplekken waar XP draait, en daar gelden lange afschrijftermijnen en (wettelijke) onderhoudsperioden als zeer valide argumenten om XP nog steeds in de lucht te houden.

Ik ben het met Pascal eens dat je je af kunt vragen of XP daar wel de juiste keuze voor was, maar daar zullen destijds ongetwijfeld goede redenen voor zijn geweest.


@Chris
Dat XP niet zomaar verdwenen is ben ik met je eens, veel Automation and Process Control (APC) systemen maken gebruik van dit besturingssysteem. Vaak een probleem van de drivers en inderdaad niet zo zeer de browser die volgens mij echter wat verder binnen systemen geintegreerd is dan je denkt.

Oke, je kunt met 'hardening' een aantal risico's mitigeren maar zodra een lek bekend wordt is het nog maar de vraag of dat voldoende is. Met XP ben je volgens mij toch een beetje een 'sitting duck' en zeker bij APC systemen kan dit onwenselijk zijn. Beter om die systemen te isoleren van het netwerk en er zeker niet mee op internet te gaan surfen.

@archie
Tsja, als het zo makkelijk was..... embedded Linux oplossingen zijn trouwens nog kwetsbaarder dan XP.

@Pascal en Pa Va Ke
Goed punt maar open source heeft lange tijd de naam van 'only for nerds' gehad en er wordt nog dan ook steeds niet vanuit de juiste overwegingen voor gekozen als ik kijk naar reacties rond licentiekosten, werkelijk de denktrant van 'supermarkt managers' die op de kleintjes letten en dus het grotere geheel niet zien. Lifecycle van programmeurs is met talen als Cobol en Algol ook behoorlijk problematisch maar dat even terzijde.

@Ewout

Wel of geen open source kiezen gaat denk ik wel wat verder dan alleen licentiekosten. Een migratie van 10 miljoen regels code van windows naar linux doe je niet "even" (los nog even van de benodigde bij-/omscholing van de ontwikkelaars)

Nu is de compatibiliteit van linux geweldig gegroeid afgelopen jaren, maar als ik kijk hoeveel moeite het kostte in het verleden om "even" een drivertje te installeren (alle afhankelijkheden downloaden, allerhande bouwstappen uitvoeren etc).

Neem daarbij dat niet alle open source licentiemodellen even handig zijn als je jouw product commercieel aan wil bieden dan kan het soms toch praktischer zijn om op windows te blijven

(let wel: KAN !!!)

Herkenbaar Pa Va Ke.

Goede toevoeging.

Helder artikel waar ik zelf ook menig maal op heb gewezen aan mensen die die zich een beetje bekocht voelen na het aanschaffen van een windhoos 8 machine. XP blijft gewoon draaien en met wat doelgericht nadenken kun je jezelf nog steeds aardig veilig voelen.

Ik reed in de auto gisteren en hoorde een hillarisch bericht op BNR radio. De gemeente Amsterdam schijnt nog zo'n 10K+ op XP te hebben draaien? Hillarisch bericht van die Amsterdammers. Zijn er nog wat Migratie Managers vrij voor een open sollicitatie?

@ NumoQuest,

Dat is wel een schrikbarend hoog getaal bij Gemeente A'dam.

Echter is dit nog bij veel meer organisaties het geval.

"Een overstap naar Linux kan je ook nog overwegen. Maar ik denk dat de impact op gebruikers en IT daarvan aanmerkelijk kunnen zijn."
Ach, de overstap van Win7+offline office naar Win8+online office is niet veel kleiner. Als die al kleiner is. Het punt is meer dat er weinig opgeleide linuxers zijn. Dus als je bedrijf overstapt naar Linux, is 't nog maar de vraag of je aan goed personeel kan komen voor een goede prijs.
Bij kinderen zijn vanaf de kleuterschool windows-besturingssystemen met de paplepel naar binnen gegoten. Omdat ontwikkelen voor Linux weinig of geen geld oplevert. Dus zijn er weinig (educatieve) apps. Dus nemen scholen Windows (en een enkele verdwaalde Apple. In Nederland, dan).

@Ewout,
Ik heb nog even gecontroleert maar ik zie niet waar ik nog mijn naamgenoot OpenSource heb voorgesteld. Al geef ik toe dat het een inkoppertje is.
Dat met OSS enkel voor nerds beschouwd is enkel heel veel zeggend over het niveau van de moderne ICT specialist.
Immers toen ik midden jaren 90 flink met OSS aan de slag ging, waren mijn vakbroeders jochies van pakweg 17 jaar, en hadden zij toen al een kennisniveau waar je nu echt naar moet gaan zoeken. Ik vertel je toch niet iets dat jij ook niet zo ervaren hebt.

De reden waarom ik XP afkeurde is omdat de houdbaarheid (wegens begrijpenlijke doch louter commerciele redenen) niet lang genoeg is.
Toendertijd was ik werkzaam in de luchtvaart... en hoewel mischien niet zo heel gangbaar is de oplevertijd van sommige systemen daar zo lang als de afschrijftijd van gemiddelde Windows-Versie, vergeet niet dat vliegtuigen als regel zo'n 30 jaar rendabel kunnen blijven.
Het zelfde geld voor industriele toepassingen.. of meer eenvoudige zaken als een toegangscontrolle systeem voor bedrijven of overheids organisaties.
OSS is de enige oplossing daar waar het om zeer langdurige inzetbaarheid gaat.

Overigens is OSS daarmee echt niet heilig... al eens met Unity proberen te werken ? net zo'n onhandige en gebruikersonvriendelijke bagger als W8.

Chris, je hebt gelijk. De campagne van Microsoft, dat XP binnenkort overleden is, lijkt veel op de millennium campagne. Die schoot ook zijn doel voorbij door slechte voorlichting en knullige bangmakerij. Pragmatisch aanpakken is beter, dus inderdaad nieuwe malware scanners, een andere browser gebruiken, eventueel het custom support programme inzetten, javascript uitzetten, poorten dichtzetten, et cetera. Dat kan omdat bedrijven zoals Mozilla and Google en vele anti-malware bedrijven voorlopig doorgaan met ondersteuning van XP.
Helaas zijn er ook bedrijven zoals Centric en “security specialisten” zoals Graham Cluley, die hun klanten verkeerd voorlichten door het custom support programme van Microsoft te verzwijgen.

Toch blijft de politiek van Microsoft een beetje vreemd. Microsoft heeft nog tot in 2010 XP OEM licenties verkocht als de ideale software voor low end PC’s. En vooral in de opkomende markten China en India zijn er nog erg veel XP gebruikers. In Nederland zie je vaak XP op kassasystemen en verder bij het MKB. Dat wringt omdat banken zeggen dat er geen pardon is voor gebruikers die niet patchen, terwijl het custom support programme van Microsoft $200 per device kost.
Daarom denk ik dat MS wel eens gratis patches zou kunnen gaan leveren als het XP ecosysteem met een gemiddeld marktaandeel van 25% in gevaar komt.

@ NumoQuest, inderdaad hilarisch, vooral als je bedenkt dat veel goede projectmanagers met migratie ervaring hun diensten aan de gemeente Amsterdam hebben aangeboden. A’dam zoekt migratieleiders liever uit eigen gelederen, want alleen zij hebben voldoende “specifieke ervaring”. Dat riekt naar incest, net als hun rode rozen bazen hun mannetjes kiezen. Wellicht kan na de verkiezing de Amsterdamse ICT-organisatie eindelijk echt opgeschoond worden

Waar is de tijd dat gebruikers gewoon eeuwig konden gebruiken wat ze hebben gekocht (computer en de software is geen lease of huur met beperkte tijd). Dat kan met XP ook nog eeuwen zolang de hardware draait. Dat vind ik hier niet terug in bovenstaande berichten.
De primaire uitdaging gaat over het beveiligen tegen onheil van buiten. Als je de computer vooral gebruikt om brieven te typen, je spreadsheet in te vullen en eventueel je boekhouding op je oude licentie dan kun je dat nog steeds gewoon blijven doen.
Trek dan wel even de internetverbinding uit je computer en zet de Wifi uit (inderdaad geen internetten meer en geen email meer). gebruik daar gewoon je tablet en/of telefoon voor.
Eventueel de bovengenoemde tips voor chrome/firefox/safari als browser en lees dan je mail via webmail in plaats van via outlook (vraag je e-mail provider een goed virusfilter)
Laten we niet vergeten dat er tijdens deze crisistijden ook veel ondernemers zijn die maar nauwelijks een boterham kunnen betalen. Die kunnen zich troosten in het feit dat hun laptop/desktop met XP gewoon blijft werken. Mensen..dat kan dus gewoon.

Tjonge, wat proef ik hier een onkunde in de reacties en onderschatting van het probleem. Een andere browser lost heel weinig op: Chrome en Firefox maken bijvoorbeeld voor hun beveiliging bijvoorbeeld voor een groot deel gebruik van de tools van het onderliggende OS. Zit daar een gat in, dan zijn ze dus net zo kwetsbaar. Denk bijvoorbeeld aan website certificaten. Als die zijn ingetrokken, zullen ze in XP nog gewoon als veilig worden aangemerkt.

Zodra je een toepassing draait die buiten je eigen infrastructuur komt, *moet* je gewoon upgraden. Alleen als je via internet met een server onder eigen beheer communiceert via ene VPN, kun je overwegen om nog zolang op XP te blijven, maar dan mag er op die machine niet gebrowsd worden o.i.d.

@ G. Rover, heb je enig idee van het percentage Windows PC's dat al jaren niet up-to-date is qua OS, maar ook qua Adobe software, et cetera? Bij een conservatieve schatting van 25% praat je van 2 a 3 honderd miljoen PC’s met een legale Windows licentie die niet up-to-date zijn.
Er zijn ook al gauw net zo veel illegale versies in gebruik. Windows maakt het illegale gebruikers moeilijk om deze te updaten, dus daar is het percentage dat niet up-to-date is waarschijnlijk veel hoger. Dus bij elkaar een half miljard Windows PC die nu niet geheel up-to-date zijn.

Ik begrijp de ophef niet. De Internet Explorer en de Firewall zijn de zwakke schakels, altijd al geweest. Er ging altijd al een bepaalde tijd voorbij tot het beschikbaar komen van de patches. En talloze gebruikers installeerden die patches niet eens. Ik kwam ook regelmatig nog PC's tegen met SP2. Inbraak gehad? Gegevens kwijt? In mijn brede kring nooit gehoord. Wel van PC's die met harde schijf bij het grof vuil werden gezet, verlies van USB-sticks, etc.
B.v. Kaspersky Internet Security vervangt de Windows Firewall direct voor een eigen Firewall en wie gebruikt er nog de Internet Explorer? Daarnaast biedt Kaspersky een Veilig Bankieren functie waar je alle https-sites in kunt zetten. Bovendien zijn de bekende Internet Security makers veel sneller met updates dan Microsoft.
De waarschuwingen van Microsoft zijn wel terecht, zij heeft de verantwoordelijkheid voor Windows en kan niet afgaan op aanvullende beveiligingen.
Hacken blijft een sport die ook bij up-to-date besturingssystemen regelmatig slaagt. Maar er moet wel iets te halen zijn!

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×