[Technik] Windows XP noch immer verbreitet: IT-Experten warnen vor Sicherheitsrisiken

Der Support für Microsofts betagtes Betriebssystem Windows XP wurde - nach mehreren Verlängerungen - bereits vor einem halben Jahr eingestellt. Auch Sicherheits-Updates für das 14 Jahre alte OS werden seitdem nicht mehr ausgeliefert. Spätestens das, sollte man meinen, müssten die verbliebenen XP-Nutzer zum Anlass genommen haben, um zumindest die mit dem Internet verbundenen Rechner auf ein moderneres Betriebssystem umzustellen. Das allerdings gilt nicht für alle: Auf rund 7% der mit dem Internet verbundenen deutschen Computer läuft immer noch Windows XP. IT-Sicherheitsexperten sehen dies äußerst kritisch. XP-Nutzer gefährden mit ihren unsicheren Maschinen nicht nur ihre eigenen Daten, sondern auch die Rechner anderer Leute, warnen die Fachleute.

Messungen der Analysefirma Statcounter zufolge lief Windows XP im September auf 6,89 Prozent der genutzten Rechner. Vor allem in Unternehmen finden Experten die Nutzung besorgniserregend. "Windows XP auf vernetzten Firmenrechnern ist eine tickende Zeitbombe", sagte Axel Oppermann, Analyst des Beratungshauses Avispador. Wer das System einsetze, handele "grob fahrlässig" und gefährde nicht nur sein eigenes Unternehmen, sondern auch seine Partner. "Es ist nicht die Frage, ob, sondern wann die IT gehackt werden wird."

Die mangelnde Sicherheit von Windows XP verglichen mit moderneren Konkurrenten hat dabei zwei Ursachen. Die eine ist die bereits erwähnte Tatsache, dass keine Updates mehr ausgeliefert werden und einmal entdeckte Sicherheitslücken somit auf unbegrenzte Zeit hin ausgenutzt werden können. Die andere Ursache sind von Anfang an vorhandene konzeptionelle Schwächen, etwa die wenig durchdachte Rechtevergabe und das daraus resultierende verbreitete Surfen mit Administrator-Konten sowie das Fehlen moderner Sicherheitsfeatures wie etwa einer Absicherung des Arbeitsspeichers gegen Overflow-Angriffe durch eine zufällige Verteilung der Daten auf die Speicheradressen.

Wer den Umstieg noch immer nicht geschafft hat, sollte sich also beeilen. Ob die Experten allerdings die letzten Hartnäckigen, die sich einem Umstieg bereits seit Jahren verweigern - sei es aus Überzeugung oder Gleichgültigkeit - mit ihren Warnungen erreichen, darf bezweifelt werden. Somit bleibt in vielen Fällen wahrscheinlich nur, abzuwarten, bis komplett neue Rechner - mit einem entsprechend modernen Betriebssystem - angeschafft werden.

Quelle: heise

 

[Novgorod]

Dann belege du doch erst mal deine Aussage, wo du dir doch so sicher bist.

öhm naja, ich sehe keine globalen aufstände, plünderungen, atomraketen oder alien-raumschiffe, die unsere städte kaputtschießen ..
wieso glauben eigentlich all die dummschwätzer, die von allen seiten den jüngsten tag kommen sehen, dass immer die anderen sich rechtfertigen müssen, warum sie ihrer dämlichen panikmache nicht folgen wollen!? achja, natürlich, weils ja so offensichtlich auf der hand liegt, dass argumente und statistiken hier nur verwirren würden und MENSCHENLEBEN kosten könnten ..

ich hab doch nicht gesagt, dass XP "sicher" ist; ich habe auch nicht gesagt, dass es tod und verderben über die menschheit bringt - also was willst du von mir? du hast offenbar so ein gefühl, dass sich was "zusammenbraut", ohne die fakten zu kennen, steht dir ja auch gern zu.. aber sobald du diese meinung als etwas anderes verkaufen willst (gott behüte, dass es jemand als "expertenmeinung" missversteht; aber es gibt ja auch so mehr als genug solcher "experten"), führt es zu panikmache, wodurch (wie immer) undifferenzierte entscheidungen getroffen werden.. ein BWLer, dem es um die 20.000 geht, pfeift bestenfalls drauf und macht bei so einem betrag eine ordentliche risikoanalyse (ok, BWLer ist vielleicht ein schlechtes beispiel - nehmen wir einfach irgendjemanden, der ahnung von dem hat, was in einem unternehmen passiert) - schlimmstenfalls kauft sich aufgrund der bösen stimmung irgendein opa beim mediamarkt eine neue schrottkiste, die er nicht braucht.. mir brauchst du das alles nicht erzählen, ich kenne die fakten selbst und ich kann selbst einschätzen wo XP noch problemlos weiterverwendet werden kann und wo nicht; den entscheidungprozess habe ich ja bereits erläutert.. ich kann es nur nicht ab, wenn wehrlose aufgrund von panikmache verarscht werden und keine chance bekommen, es selbst differenziert zu entscheiden..

Natürlich bestitzt dere FF Schreibrechte auf ein bestimmtes Verzeichnis. Das heißt aber nicht, dass er auf jedes Verzeichnis oder jede Datei in diesem Verzeichnis Schreibrechte haben muss. Genauso sieht es mit Leserechten aus. Der FF kann vielleicht auf Dateien, auf die er Leserechte erhalten hat, zugreifen, aber eben nur auf genau diese. Wenn da eine passwort.txt liegt, kann ich ihm durch entsprechende Rechtevergabe die Möglichkeit nehmen, diese Datei zu lesen.

stelle ich mir wenig praktikabel vor - spätestens wenn man einen download speichern will, will man eigentlich nicht irgendwelche verzeichnisrechte setzen müssen.. wie gesagt, im serverbereich kann man das halbwegs vernünftig trennen, am PC benutzt aber ein user viele anwendungen und geht davon aus, dass eine datei, die ein programm erstellt (z.b. der browser beim runterladen) von einem anderen programm (z.b. videoplayer) gelesen werden kann.. umgekehrt natürlich auch: wenn ich meine top-secret passwortliste mit dem notepad erstelle und in irgendeinem dokumente-verzeichnis speichere, wird der firefox sie natürlich auch lesen können, wenn er in demselben verzeichnis auch downloads speichern darf - dann reicht ein exploit im firefox, um eben solche dokumente auszuspähen und es ist keine sicherheitslücke im OS, sondern letztlich vom user so gewollt und erwartet.. unter desktop-linux wird das sicher auch so laufen, zumindest kann ich mir nicht vorstellen, dass jemand ständig manuell an dateirechten fummeln will, wenn mehrere programme darauf zugreifen können sollen (zumindest musste ich das nicht)..

jetzt wirst du (hoffentlich) anmerken, dass man seine passwörter vielleicht besser nicht als textdatei im dokumenteordner speichern sollte - völlig richtig, aber wer macht sich schon die mühe, dafür irgendeine speziell gesicherte crypto-umgebung einzurichten? im allgemeinen halten die meisten user offenbar einen angriff durch exploits/malware für mindestens genauso unwahrscheinlich wie einen echten physischen diebstahl der daten - das ist doch die gefühlte sicherheit, um die es hier geht! wie relevant sind dann irgendwelche möglichen XP-only-exploits für die gesamt-sicherheit?

Wenn Du Dir also einen Werbeplatz z. B. auf Yahoo.de kaufst und dort Deine präparierte Werbung schaltest, kannst Du sofort alle User mit Windows XP infizieren, die nur Yahoo.de besuchen. Und die Seite gilt nun wirklich als vertrauenswürdig. Da braucht niemand eine präparierte Seite aufrufen. Da braucht niemand ein komisches Binary herunterladen. Es geht *einfach so*.

klar, "einfach so" .. es sei denn man hat skripte oder werbung generell abgeschaltet, was - o wunder - wie längst erwähnt zur primären internetsicherheit gehört! ansonsten müssen für dieses szenario so viele dinge passen, dass ich anstelle der angreifer auf eine 0day-lücke in einem verbreiteten OS setzen würde, sonst lohnt der aufwand einfach nicht - und schon relativiert sich der sicherheitsnachteil von XP ganz gewaltig.. wie oft passiert es schon, dass eine größere legitime seite wirklich "gehackt" wird, d.h. dass schadcode direkt in die seite eingeschleust wird (und nicht von nem eh geblockten drittserver)? dann hat man als angreifer bestenfalls ein paar stunden bis das behoben wird und sollte sich deshalb gut überlegen, welche browser- und OS-lücken er anvisiert.. der punkt ist ganz einfach: solche angriffe sind äußerst aufwendig und zeitkritisch, der nächste patch-day spielt dabei überhaupt keine rolle, weil der angriff eh lange vorher vorbei ist und auf diese weise nie wieder geschieht! es wird ja eben nicht nur die lücke im browser und OS benötigt, sondern auch auf dem server der legitimen seite, der erheblich besser geschützt wird..

 

[accC]

öhm naja, ich sehe keine globalen aufstände, plünderungen, atomraketen oder alien-raumschiffe, die unsere städte kaputtschießen ..

Und ich sehe keine Einhörner, Essen, das an Bäumen wechselt, Milch und Kakao-Flüsse und auch keine rosa Schäfchenwolken - hat mit dem Thema aber herzlich wenig zu tun.

wieso glauben eigentlich all die dummschwätzer, die von allen seiten den jüngsten tag kommen sehen, dass immer die anderen sich rechtfertigen müssen

Okay, ich sage XP ist unsicher und nicht weiter verwendet werden sollte, weil ... [diverse Gründe, die du oben nachlesen kannst].
Du sagst, dass der Sicherheitsgewinn durch ein aktuelles, gewartetes Betriebssystem mit Rechtemanagement minimal ist, ohne das weiter zu belegen.
Jetzt erwartest du von mir, dass ich mich rechtfertige, du willst dich aber nicht rechtfertigen?

stelle ich mir wenig praktikabel vor - spätestens wenn man einen download speichern will, will man eigentlich nicht irgendwelche verzeichnisrechte setzen müssen..

Musst du ja auch nicht das Heimzverzeichnis eines Nutzers gehört immer diesem Nutzer und was unter diesem Nutzer ausgeführt wird, hat auch immer die Nutzerrechte. Was aber nicht dem Nutzer gehört, kann auch von dem Programm in dem Moment nicht gelesen/ geschrieben/ geändert werden. Als Nutzer x mit dem Firefox gedownloaded, kann ein VLC von Nutzer x ausgeführt auch den gedownloadedten Film anschauen. Trotzdem kann VLC nicht auf Daten/Dateien von Nutzer y zugreifen. Außer x ist zufällig root.

umgekehrt natürlich auch: wenn ich meine top-secret passwortliste mit dem notepad erstelle und in irgendeinem dokumente-verzeichnis speichere, wird der firefox sie natürlich auch lesen können, wenn er in demselben verzeichnis auch downloads speichern darf - dann reicht ein exploit im firefox, um eben solche dokumente auszuspähen und es ist keine sicherheitslücke im OS, sondern letztlich vom user so gewollt und erwartet..

Richtig, aber in dem Fall ist das auch so erwartet. Wenn ich virus.exe mit Root-Rechten ausführe, dann bringt mir das Rechtemanagement des Betriebssystems nichts.
Dass korrupte Anwender allerdings nicht durch das Betriebssystem verhindert werden können, haben wir weiter oben bereits geklärt und dass Fehlverhalten derer für diesen Thread keinerlei Relevanz hat bzw. allgemein für die Frage ob ein Betriebssystem a oder b verwendet werden sollte oder ob a sicherer ist, als b..

klar, "einfach so" .. es sei denn man hat skripte oder werbung generell abgeschaltet, was - o wunder - wie längst erwähnt zur primären internetsicherheit gehört!

Um noch mal auf den Win7 64bit + Safaribug zu kommen: Da kannst du Scripte und Werbung blockieren, wie du willst. Auch wenn Der3Geist das noch 4x versucht, thom53281 hat erklärt, dass der Bug weiterhin bestehen bleibt.

Eine andere schöne Lücke war ein Exploit im TIFF Codec. Um diese Lücke auszunutzen hat es gereicht ein im TIFF-Format gespeichertes Bild rendern zu lassen. Eine solche Lücke wird in einem modernen Betriebssystem innerhalb absehbarer Zeit gefixt. Für XP bleibt dir dann nur der dauerhafte Workaround für ewig den entsprechenden Codec zu deaktivieren.
Die Lücke sei nur als reale Lücke genannt und ist mittlerweile afaik bereits gefixt. Allerdings kann es immer wieder zu solchen Lücken kommen. Wer weiß schon genau, was mit jpg, png usw los ist.

wie oft passiert es schon, dass eine größere legitime seite wirklich "gehackt" wird, d.h. dass schadcode direkt in die seite eingeschleust wird

Selbst Microsoft.com wurde bereits des Öfteren Ziel solcher Angriffe, ebenfalls facebook und auch bahn.de. Ich habe a. im Moment nicht die Zeit und b. prinzipiell nicht die Lust Zahlen heraus zu suchen, aber wenn es dich interessiert, dann schau halt mal nach..

(und nicht von nem eh geblockten drittserver)? dann hat man als angreifer bestenfalls ein paar stunden bis das behoben wird und sollte sich deshalb gut überlegen, welche browser- und OS-lücken er anvisiert.. der punkt ist ganz einfach: solche angriffe sind äußerst aufwendig und zeitkritisch, der nächste patch-day spielt dabei überhaupt keine rolle, weil der angriff eh lange vorher vorbei ist und auf diese weise nie wieder geschieht!

War das die Seite der GEMA oder die der GEZ, die gefühlte 30x hintereinander über die gleiche Schwachstelle angegriffen wurde? Das kann bei jeder noch so vertrauenswürdigen Webseite passieren. Im Fall dieser Hacks, war natürlich nicht der Vertrieb von Schadware im Fokus der Hacker, sondern dem entsprechenden Unternehmen zu schaden und die Webseite sichtlich zu entstellen, so dass die IT auch direkt darauf aufmerksam werden konnte. Allerdings hätte ein Hacker mit anderer Motivation ebensogut Schadware einschleußen können, was wohl nicht so schnell aufgefallen wäre und selbst wenn hätte man über mehrere Resetzyklen ein und die selbe Schwachstelle ausnutzen können.
Also erzähl bitte lieber nicht, dass vertrauenswürdige Websites nicht gehackt werden und schon gar nicht 3x oder öfter zur Verteilung von Schadware genutzt werden können.

 

[Annika]

Selbst Microsoft.com wurde bereits des Öfteren Ziel solcher Angriffe, ebenfalls facebook und auch bahn.de.

Mir fallen auf Anhieb noch wetter.com und die BBC ein. Wetter.com blieb einen ganzen Tag verseucht online, bevor deren Admins das gemerkt und die Seite offline genommen haben; ich glaube, damals haben sich so einige Leute etwas eingefangen.

 

[thom53281]

ansonsten müssen für dieses szenario so viele dinge passen, dass ich anstelle der angreifer auf eine 0day-lücke in einem verbreiteten OS setzen würde, sonst lohnt der aufwand einfach nicht - und schon relativiert sich der sicherheitsnachteil von XP ganz gewaltig.. wie oft passiert es schon, dass eine größere legitime seite wirklich "gehackt" wird, d.h. dass schadcode direkt in die seite eingeschleust wird (und nicht von nem eh geblockten drittserver)? dann hat man als angreifer bestenfalls ein paar stunden bis das behoben wird und sollte sich deshalb gut überlegen, welche browser- und OS-lücken er anvisiert..

Alle Lücken, die in Windows XP seit April 2014 gefunden werden, sind 0-Day-Lücken. Und Windows XP ist ein verbreitetes OS, mit immer noch rund 25% Marktanteil. Wenn ich also schon eine Seite hacke und es -früher oder später- dokumentierte Schwachstellen in Windows XP gibt, warum sollte ich die dann nicht gleich mitnehmen? Ist doch ein gefundenes Fressen, kein PC lässt sich leichter infizieren als der mit XP.


Grüße
Thomas

 

[bevoller]

der punkt ist ganz einfach: solche angriffe sind äußerst aufwendig und zeitkritisch, der nächste patch-day spielt dabei überhaupt keine rolle, weil der angriff eh lange vorher vorbei ist und auf diese weise nie wieder geschieht! es wird ja eben nicht nur die lücke im browser und OS benötigt, sondern auch auf dem server der legitimen seite, der erheblich besser geschützt wird..

Das ist Quatsch.
Der gute MSBlast hat sein massivstes Auftreten ca. 14 Tage nach Bereitstellung eines Patches gehabt. Was zugleich auch ein vernichtendes Urteil über die Windows-Nutzer abgibt, die ihre Kisten einfach nicht mit Updates auf den aktuellsten Stand gebracht haben.

Ebenfalls gegen deine Zeit-These spricht das vermehrte Auftreten von Sality, der laut Golem vor allen Dingen bei XP-Rechnern erfolgreich ist. Allerdings war er das auch bei Windows 7 und 8. http://www.golem.de/news/microsoft-viren-kommen-wieder-1305-99379.html

 

[Novgorod]

Okay, ich sage XP ist unsicher und nicht weiter verwendet werden sollte, weil ... [diverse Gründe, die du oben nachlesen kannst].
Du sagst, dass der Sicherheitsgewinn durch ein aktuelles, gewartetes Betriebssystem mit Rechtemanagement minimal ist, ohne das weiter zu belegen.
Jetzt erwartest du von mir, dass ich mich rechtfertige, du willst dich aber nicht rechtfertigen?

ich habe gründe genannt, lies einfach die letzten posts nochmal .. und nochmal (ein allerletztes mal): es geht nicht darum, dass XP durch ausbleibende updates prinzipiell unsicherer wird (das hab ich bereits in einem der ersten posts gesagt!), sondern um die verhältnismäßigkeit (wie bei allem im leben).. aber anscheinend verfolgst du eine agenda, XP auf jedem noch verbliebenen rechner um jeden preis auszurotten, weil uns sonst die apokalypse droht - das ist panikmache und ohne jegliche verhältnismäßigkeit oder abwägung zudem noch dumme panikmache ..

Trotzdem kann VLC nicht auf Daten/Dateien von Nutzer y zugreifen. Außer x ist zufällig root.

ist mir bewusst; das konzept gibt es unter windows seit NTFS.. bei den üblichen single-user PCs greift es aber nicht - dem chatprogramm mit sicherheitslücke reichen userrechte, um die dateien dieses users (der in der regel der einzige an dem PC ist) auszuspähen und nach bulgarien zu schicken.. das ist weder ein fehlverhalten vom OS noch fehlendes rechtemanagement..

Richtig, aber in dem Fall ist das auch so erwartet. Wenn ich virus.exe mit Root-Rechten ausführe, dann bringt mir das Rechtemanagement des Betriebssystems nichts.

hä? es ging doch gerade darum, dass in dem szenario (exploit in einem beliebigen internet-client) bereits user-rechte für die "virus.exe" ausreichen, weil der user ja auf seine eigenen daten zugreifen kann.. ggf. wird die verbreitung der malware und installation von backdoors mangels systemzugriff etwas erschwert, aber nicht das ausspähen von daten, was wohl das hauptinteresse solcher angriffe ist..

Um noch mal auf den Win7 64bit + Safaribug zu kommen: Da kannst du Scripte und Werbung blockieren, wie du willst. Auch wenn Der3Geist das noch 4x versucht, thom53281 hat erklärt, dass der Bug weiterhin bestehen bleibt.

richtig, darum habe ich ja auch auf das geantwortet was thom53281 gesagt hat und nicht irgendwer anders zu nem anderen thema .. aber nur mal rein interesse halber, weil hier offenbar jeder auf diesen safari-bug unter windows () steht: hat damit eigentlich jemand geschafft, echte malware einzuschleusen bzw. sich die mühe gemacht? was ich bisher davon gesehen habe, ist bloß ein crash der anwendung á la sasser..

Eine andere schöne Lücke war ein Exploit im TIFF Codec. Um diese Lücke auszunutzen hat es gereicht ein im TIFF-Format gespeichertes Bild rendern zu lassen.

klar, sowas bildet eben das minimal erhöhte gefahrenpotential durch ausbleibende updates, von dem ich sprach.. trotzdem müssen dafür erst entsprechend manipulierte dateien auf den rechner kommen und da sollte man (wie schon zu oft gesagt) auf die primäre sicherheit setzen - browser aktuell halten, keine downloads von dubiosen seiten, keine USB-sticks von fremden annehmen, also lauter layer-8-dinge .. ob die gefahr dann 0,02% (XP) oder 0,01% (win7+) ist (beispielwerte mit der annahme, XP sei "doppelt" so gefährlich, was schon sehr großzügig ist), spielt bei finanziellen entscheidungen eher eine kleine rolle.. meinst du ausgerechnet die internetsicherheit war für die meisten user das ausschlaggebende argument von XP umzusteigen oder vielleicht eher doch die features? ..

Alle Lücken, die in Windows XP seit April 2014 gefunden werden, sind 0-Day-Lücken. Und Windows XP ist ein verbreitetes OS, mit immer noch rund 25% Marktanteil. Wenn ich also schon eine Seite hacke und es -früher oder später- dokumentierte Schwachstellen in Windows XP gibt, warum sollte ich die dann nicht gleich mitnehmen? Ist doch ein gefundenes Fressen, kein PC lässt sich leichter infizieren als der
mit XP.

waren das vorhin nicht noch <7% im internet? aber wie dem auch sei, natürlich würde es für die bösen jungs sinn machen, auch XP-lücken auszunutzen, sofern es ein moderner browser zulässt.. damit sind aber die angriffe auf XP noch nicht häufiger als auf win7+, sondern erst wenn solche "hacks" für XP-exklusive exploits verbraten werden.. ob es sich für die 7% lohnt, weiß ich nicht, aber während in zukunft die chancen auf exploits steigen werden, wird zugleich die verbreitung langsam immer weiter sinken, es könnte sich also durchaus sogar kompensieren, was das reale risiko angeht .. gibts denn überhaupt web-angriffe auf win3.11- und DOS-systeme? so wirds auch irgendwann mit XP sein..

Der gute MSBlast hat sein massivstes Auftreten ca. 14 Tage nach Bereitstellung eines Patches gehabt. Was zugleich auch ein vernichtendes Urteil über die Windows-Nutzer abgibt, die ihre Kisten einfach nicht mit Updates auf den aktuellsten Stand gebracht haben.

wie wurde das eigentlich damals überhaupt gemessen? traffic auf dem entsprechenden port? ich kann mir vorstellen, dass es bei der dynamik eine signifikante verzögerung gibt, weil bei dem verbreitungstyp die rechner sich gegenseitig infiziert haben und gerade bei der internetanbindung vor 10 jahren die ausbreitung (auch über offline-medien) wohl etwas dauert.. ebenso wurden die updates damals bei weitem nicht so regelmäßig gemacht wie heute.. das beispiel ist für die diskussion aber eh genauso irrelevant wie der sasser, da dieser verbreitungsweg (remote-dienste) praktisch ausgestorben ist..

Ebenfalls gegen deine Zeit-These spricht das vermehrte Auftreten von Sality, der laut Golem vor allen Dingen bei XP-Rechnern erfolgreich ist. Allerdings war er das auch bei Windows 7 und 8. http://www.golem.de/news/microsoft-viren-kommen-wieder-1305-99379.html

das kommt auf den verbreitungsweg an - die "zeit-these" bezieht sich auf hacks größerer seiten, die ja zweifellos sehr schnell beseitigt werden.. viel häufiger verbreitet sich malware doch über USB-sticks und vor allem downloads aus unsicheren quellen (keygens) - da sitzt dann die sicherheitslücke vor dem computer und die dynamik sieht ganz anders aus..

 

[musv]

Denn genauso wie es für einen Laien schwer ist, Windows eigenständig zu installieren, ist es für ihn schwer, Linux eigenständig zu installieren.

Ist wohl war. Wenigstens sind wir mittlerweile an dem Punkt, dass Linux nicht mehr als uninstallierbar für normale Menschen deklariert wird.

Von der fremden Umgebung und den unbekannten Programmen mal ganz abgesehen.

Falsche Voraussetzung:
Ich hab mittlerweile die ganze Familie auf Linux umgestellt, obwohl ich gegen eine Missionierung bin, weil ich dann am Administrationsaufwand hängen bleib. Aber:

• Mein Vater (76 Jahre alt): Hat ein Notebook mit Arch bekommen. Ist sein erster Computer überhaupt. Er machte noch als Vorbereitung einen Computerkurs, bei dem mit WinXP gearbeitet wurde. Er fand WinXP im Computerkurs umständlich zu bedienen. In seinem Fall war auch Windows jetzt die "fremde Umgebung mit unbekannten Programmen".
• Meine Schwägerin: Sehr wenig Ahnung von Rechnern. Bekam ein Suse von mir spendiert, da ich den Computer nicht warten kann. Vorher war ein virenverseuchtes Win 7 installiert, was 20 Minuten zum Starten auf der Atom-Kiste brauchte (zu weniger Ram, permanentes Swapping, äußerst lahme Festplatte) . Das Suse rennt auch nicht gerade. Aber seit 9 Monaten (Installationszeitpunkt) kommen keine Beschwerden mehr. Das Einzige, was nicht mehr funktioniert, ist Skype (von Microsoft), da die sich nicht an die Versionskonventionen halten, und Suse das deswegen nicht über die offiziellen Repositorys zur Verfügung stellt. Dummerweise gibt's den Update- und Pulseaudiozwang bei Skype. Hab deswegen die vor kurzem die gesamte Familie von Skype auf Google Hangouts umgestellt. Bin bisher damit zufrieden.
• Meine Schwester: Kaufte sich vor 1 Jahr ein Notebook mit Win8 drauf. Mein Schwager hat dann noch diverse TuneUp-Tools, Sicherheits-Suiten und sonstigen Mist installiert. Seitdem war der Rechner unbenutzbar. Ich hab ihr vorletztes Wochenende ebenfalls ein Suse spendiert (sie kam mit dem Wunsch angerannt, als die das Notebook meines Vaters begutachtete). Sie beginnt jetzt wieder, mit dem Rechner zu arbeiten. Auch das Office hat nicht mehr die ekligen Ribbons und ist wieder benutzbar. Drucker und Scanner funktionieren ebenfalls. Schade ist nur, dass sie für die M$-Office-Vollversion 100€ verbrannt hatte.

Je weniger Ahnung die Leute von Windows haben, desto weniger erwarten sie die eingebrannten Windows-Abläufe. Und schon ist Windows die "fremde Umgebung mit unbekannten Programmen". Geht mir selbst übrigens auch so. Viele Windowsprogramme kenn ich nur vom Stand von vor 10 Jahren. Auf meinem Rechner auf Arbeit (Windows 8) such ich bei benötigten Lösungen auch immer erst nach den bekannten Linux-Programmen, die nach Windows portiert wurden (Firefox, Gimp, Dia, Git, …).

Zudem hätte ich gerne mal ein aktuelles Linuxsystem von dir, was als vollwertiger Windowsersatz dienen kann, und auf einem Pentium 4 schneller läuft als Win XP.

Ach immer diese schönen Rolleyes-Smileys.

Nimm irgendein nicht aufgepumptes Linux: Debian oder Arch und verwende einen schlanken Windowmanager: e16, lxde, …

Linux ist bei weitem nicht der Stein der Weisen. Aber seit ein paar Jahren sehe ich für Office- und Multimedia-Rechner einfach keinen Grund mehr für Windows. Nur Spezialanwendungen, Nischenprodukte und Spiele mögen da (noch) eine andere Sprache sprechen.

 

[Annika]

Meine Mutter hat auf ihrem Netbook auch ein Linux (Xubuntu). Das Gerät kam eh ohne etwas vorinstalliert, und da sie nicht zockt, eh noch sehr unerfahren war und ich das Ganze administrieren muss, haben wir es probehalber mal so gemacht. Bis jetzt funktioniert das auch sehr gut. Firefox/Chrome und Libre Office, die sie primär nutzt, sehen ja eh unter jedem OS fast gleich aus. Außerdem habe ich so nicht jedes Mal Bedenken, wenn sie Online-Banking macht. Ab und zu muss ich mal Updates/Software installieren (das graphische Dings von Ubuntu ist leider etwas unzuverlässig) oder eine Kleinigkeit einstellen, aber der Wartungsaufwand ist insgesamt sehr überschaubar. Installiert und eingerichtet habe ich das natürlich, das wäre für Anfänger grenzwertig (gerade mit USB-Stick). Wäre es aber bei Windows wahrscheinlich auch. Linux ist nicht für alle und alles, kann aber auch für Anfänger eine Alternative sein.

 

[Hezu]

• Ich hab mittlerweile...
• Bekam [...] von mir
• [Ich] Hab deswegen [...] umgestellt.
• Ich hab ihr

Danke für die Untermauerung meines Punktes. Du hast...! Nicht die Anwender selbst haben, sondern du hast denen Linux installiert. Und genau das war es, was ich damit sagen wollte. Die Anwender, die noch mit den alten Rechnern mit XP herumlaufen, von denen ich sprach, haben eben keine Ahnung, wie man sich selbst (daher auch die Betonung auf "eigenständig") ein modernes OS installiert.

Ob dann Linux oder Windows rauf kommt, ist dann erstmal zweitrangig, in erster Linie ist es aber eben nicht der unerfahrene Anwender, der auf ein aktuelles System wechseln kann.

Und wie lange musstest du bei stehen und erklären, wo genau was zu finden ist? Hätte deine Familie das auch geschafft, wenn es nicht deine Hilfe gehabt hätte? Du also höchstens Linux installiert hättest, und ihnen dann gesagt hättest "Hier, dein Computer, funktioniert jetzt alles wieder"...

Auf meinem Rechner auf Arbeit (Windows 8) such ich bei benötigten Lösungen auch immer erst nach den bekannten Linux-Programmen, die nach Windows portiert wurden (Firefox, Gimp, Dia, Git, …).

Was aber eher auf deinen Anwendertypus zurückzuführen ist, der halt normalerweise mit Linux arbeitet.


ps.: Über die Diskussion zu XP und ob es noch genau so Sicher sein kann wie Win8 werde ich mich nicht mehr äußern.
Unbeleherbare müssen anscheinend erst am eigenen Leib erfahren, was passieren kann, bevor sie es glauben. Da fehlt mir der Elan zu, das auszudiskutieren. Ist wie mit dem Kind und der Herdplatte. Man kann so oft sagen, das die Platte heiß ist, wie man will, ohne draufzupacken und sich die Finger zu verbrennen lernt es nicht.

 

[Ungesund]

Meine Lösung die Windows XP gewohnheitsuser von ihrem Altsystem abzubringen ist und war, ihnen einen Mac hinzustellen.
Auch wenn dies von mir initiiert wurde, zurechtgefunden hat sich bisher jeder selbst damit.

 

[musv]

Und wie lange musstest du bei stehen und erklären, wo genau was zu finden ist? Hätte deine Familie das auch geschafft, wenn es nicht deine Hilfe gehabt hätte? Du also höchstens Linux installiert hättest, und ihnen dann gesagt hättest "Hier, dein Computer, funktioniert jetzt alles wieder"...

Ehrlich? Die längste Zeit hab ich benötigt, um meiner Schwester bei Firefox Speed Dial und den Youtube-to-MP3-Converter zu erklären, den sie unbedingt wollte. Dafür hatte sie vorher unter Windows ein Standalone-Programm.

Beim Rest (Netzwerkeinrichtung, Mail und Office) gab's da irgendwie keinen Bedarf.

Gut beim LibreOffice musste ich noch erklären, dass sie das Dateiformat Doc (WinXP, Win2000) verwenden soll, wenn sie ihren Bekannten ein Dokument schicken will.

Und beim Gimp hab ich ihr noch gezeigt, wie sie zum Scanner kommt. (Datei -> Erstellen aus -> Scanner).

Ich glaub, das war's irgendwie.

 

[Annika]

Meine Lösung die Windows XP gewohnheitsuser von ihrem Altsystem abzubringen ist und war, ihnen einen Mac hinzustellen.
Auch wenn dies von mir initiiert wurde, zurechtgefunden hat sich bisher jeder selbst damit.

Funktioniert wahrscheinlich (intuitiv ist so ein Mac, finde ich auch und haben mir viele Menschen in meinem Umfeld bestätigt - wenn man erst einmal aufgehört hat, beim Versuch, ein @ zu schreiben, das Programm zu schließen ), geht aber ganz schön ins Geld, oder? Selbst refurbished dürften die für Leute, die sich noch nicht einmal einen modernen Windows-Rechner leisten können/wollen ziemlich teuer sein. Oder finanzierst du das dann immer?

Nun ja, alle potentiellen Betriebssystem-Flamewars beiseite - solange die Leute bereit sind, irgendein halbwegs modernes, halbwegs sicheres OS zu benutzen, ist das auf jeden Fall ein Schritt in die richtige Richtung. Egal, ob das nun Windows 7/8, ein modernes Linux oder OS X 10.8/10.9 ist.

 

[Ungesund]

In den meisten Fällen (zumindest die in denen ich helfe) ist ja nicht Armut das Problem weshalb man bei Win XP bleibt, sondern Unwissen und Gewohnheit. Und nen MacMini gibt es neu schon für 599 Euro. Gebrauchte iMacs etc. sogar noch billiger. Und wenn man bedenkt dass hier z.B. ein MacMini 2006 immer noch brav seinen Dienst verrichtet, relativiert sich der etwas höhere Einstiegspreis recht schnell. Ob ein PC von 2006 ohne Pflege noch ähnlich gut dastehen würde, wage ich zu bezweifeln.

Und bei deinem letzten Punkt stimme ich dir völlig zu. Habe ja selbst alles mögliche im Einsatz. Windows 8/8.1 werde ich jedoch überspringen, wie schon Vista.

 

[gelöschter Benutzer]

Mac Minis sind tatsächlich gar nicht mal so verkehrt, wenn man nur im Internet surfen möchte. Dann kann man sich aber auch ein Tablet (iPad oder Android, ist scheißegal) kaufen

Lieber XP durch Linux ersetzen und den alten Geräten aus Umweltschutzgründen ein neues Leben verpassen. Kenne jemanden, der einen AMD Athlon 64 von 2006 oder so immer noch für die tägliche Arbeit verwendet. Und das läuft genauso wie der Mac.

 

[accC]

Danke für die Untermauerung meines Punktes. Du hast...! Nicht die Anwender selbst haben, sondern du hast denen Linux installiert. Und genau das war es, was ich damit sagen wollte. Die Anwender, die noch mit den alten Rechnern mit XP herumlaufen, von denen ich sprach, haben eben keine Ahnung, wie man sich selbst (daher auch die Betonung auf "eigenständig") ein modernes OS installiert.

Das sind aber doch die Leute, die sich einen PC kaufen und sobald er nicht mehr funktioniert, kaufen sie sich einen neuen und werfen den alten inklusive Maus, Tastatur und Bildschirm weg.
Das hat ja nichts mit Mac OS, GNU/Linux oder Windows zu tun, sondern ist allein der Anwender.

Und wie lange musstest du bei stehen und erklären, wo genau was zu finden ist? Hätte deine Familie das auch geschafft, wenn es nicht deine Hilfe gehabt hätte? Du also höchstens Linux installiert hättest, und ihnen dann gesagt hättest "Hier, dein Computer, funktioniert jetzt alles wieder"...

Bei dem von dir anvisierten Typ Anwender ist es ebenfalls egal, ob du ihm Mac OS, GNU/Linux oder Windows vor setzt. Ob ich jetzt unter Windows/MS Office->Word erkläre, wie man ein Dokument ausdruckt und speichert oder ob ich unter Linux/Libre Office->Writer erkläre, wie man ein Dokument ausdruckt und speichert, macht doch keinen Unterschied. Erklären muss ich es so oder so.
Alles, was Aufwand macht, muss ich so oder so machen, die Frage ist nur, wie es später mit der Wartung aussieht.
Bei GNU/Linux und Mac OS wird die meiste 0815-Software, die dieser Typ Anwender verwendet, sowieso mitgebracht, bei Windows muss ich diese großteils nachinstallieren. Dann erkläre ich die Software und anschließend lasse ich den Anwender damit alleine. Nach 3 Monaten kann ich mir das noch mal anschauen:
Mac OS: alles wie es sein sollte
GNU/Linux: alles wie es sein sollte
Windows: tausende Toolbars, "Sicherheitssuites", umgebogene Startseiten, diverse Spy- & Adware-Programme
Wenn man den Anwender dann fragt, kommen solche Aussagen wie "da stand, dass ich das jetzt installieren soll und dass mein PC ohne unsicher ist".

Ich habe bisher lediglich eine einzige Person kennengelernt, der ich den Umgang mit Windows erklären musste (die also wirklich keine Ahnung hatte) und der ich nicht spätestens alle 3 Monate das System von Grund auf neu einrichten muss. Gleichzeitig kenne ich gefühlte 60 Windows Nutzer, die immer und immer wieder ihren PC mit jedem Mist befüllen. Der letzte Anruf war übrigens gestern Abend, weil "Windows geht nicht mehr, da ist irgendetwas kaputt", bis sich dann heraus gestellt hatte, dass der Anwender nicht wusste, wie er vom klassischen Desktop zurück zum ModernUI kommt. - Obwohl ich den Wechsel zwischen klassischem Desktop und ModernUI mehr als 1x erklärt habe.

Meine Lösung die Windows XP gewohnheitsuser von ihrem Altsystem abzubringen ist und war, ihnen einen Mac hinzustellen.
Auch wenn dies von mir initiiert wurde, zurechtgefunden hat sich bisher jeder selbst damit.

Perlen vor die Säue. Natürlich hat Mac viele Vorteile und je nach Anwender/ Anforderungen kann es durchaus nötig sein, mit Mac OS zu arbeiten. Für den Durchschnittsanwender ist das allerdings nicht der Fall. Office, Internet, Youtube, Solitär und Email kannst du mit jedem Betriebssystem, da muss man nicht zum teuersten Produkt auf dem Markt greifen.
Auch wenn das explizit gewünscht ist, sollte man den Anwender darauf hinweisen, dass das nicht nötig ist. Wenn beim Autokauf nach einem Skyline gefragt wird, weil man damit ja auch Landstraße ins nächste Dorf fahren möchte, dann weist man ja auch darauf hin, dass das mit jedem anderen Auto genauso möglich ist..

--- [2014-10-14 14:51 CEST] Automatisch zusammengeführter Beitrag ---

Zum Sicherheitsaspekt von Windows XP vs Windows Vista / 7 / 8 / 8.1: https://ngb.to/threads/12117-Russische-Hacker-greifen-NATO-EU-Ukraine-und-weitere-Ziele-an
Für Windows XP bleiben diese Lücken ein ewig offenes Einfallstor. Für alle anderen Systeme, werden sie gefixt.

Aber ja, einfach Adblocker und NoScript und schon ist man quasi genau so gut geschützt.

 

[Abul]

Aber ja, einfach Adblocker und NoScript und schon ist man quasi genau so gut geschützt

Vergiss die Firewall bitte nicht.

 

[Ungesund]

@accC

Also als ich meinen BMW gekauft habe, hat mich niemand gefragt was ich damit vor habe, und dass für meine Ansprüche auch ein Dacia reichen würde... Um ehrlich zu sein wäre so eine indiskrete Bemerkung für mich grund gewesen den Laden zu verlassen und mir woanders ein Auto zu kaufen.

Ich weiß, gerade bei Linux-People ist die "Gets the job done" Mentalität, ohne einen Blick auf Ergonomie und Stil sehr verbreitet. Das bringt ein OS das aus Stückelarbeit von Tausenden besteht, mit zig distributionen, forks und was weiß ich, wohl so mit sich. Wenn ich aber jemandem einen Mac da hin stelle, verfolge ich einen gänzlich anderen Ansatz.
Ich frage nämlich nicht "Was sind die aufgaben?" und liefere dann eine Lösung die diese Anforderungen gerade so erfüllt.
Ich will ihm ein OS geben mit dem er selbst zurecht kommt, mit dem er lernen kann umzugehen ohne irgendetwas bewusst zu "lernen". Ein OS dass durch seinen intuitiven Aufbau/ das Design vom User selbst für neue Aufgaben verwendet wird, ohne dass ich vorbei kommen und ihm irgendetwas installieren und erklären muss. Ich möchte nämlich dass der Mensch vor dem Rechner der Umgang mit selbigem nicht nur aus Auswendiglernen von Abläufen, und einer ständigen Angst bei nicht-Einhaltung dieser Abläufe irgendetwas kaputt zu machen, besteht. Der Rechner soll in seinem vollen Umfang, "menschlich" genutzt werden können, über die Grenzen dessen wofür er angeschafft wurde hinaus. Der Umgang mit Office, Internet und Email können auch angenehme Erlebnisse sein, anstatt ein an das jeweilige Programm angepasstes arbeiten.

Zu sagen "Auch wenn das explizit gewünscht ist, sollte man den Anwender darauf hinweisen, dass das nicht nötig ist. " ist absolut falsch. Ich denke es ist nötig. Nötiger denn je. Schönheit, durchdachte Gestaltung, Ergonomie und Stil sollten niemals nette Dreingaben sein. Sie sind fundamental wichtig für flüssiges, intuitives Arbeiten ohne große Eingewöhnungszeit. Das teuerste Produkt auf dem Markt ist es übrigens ebenfalls nicht. Wohl aber das wertigste & Preisstabilste.

 

[KaPiTN]

Zum Sicherheitsaspekt von Windows XP vs Windows Vista / 7 / 8 / 8.1: https://ngb.to/threads/12117-Russische-Hacker-greifen-NATO-EU-Ukraine-und-weitere-Ziele-an
Für Windows XP bleiben diese Lücken ein ewig offenes Einfallstor. Für alle anderen Systeme, werden sie gefixt.

Aber ja, einfach Adblocker und NoScript und schon ist man quasi genau so gut geschützt.

Es fragt sich, inwieweit XP davon überhaupt betroffen ist, da es nicht erwähnt wird?

• Impacting all versions of the Windows operating system from Vista SP2 to Windows 8.1
• Impacting Windows Server versions 2008 and 2012

Bedeutet dies, daß eine neuere Struktur angreifbar ist, oder werden nur die noch unterstützen Plattformen betrachtet?

 

[Der3Geist]

Das kann man sich hier wirklich nichtmehr mit anschauen... Leute, wenn ihr schon irgendwelche Panik Verbreitet, dann bitte so das dabei keine Lügen geschrieben werden.

Für Windows XP bleiben diese Lücken ein ewig offenes Einfallstor. Für alle anderen Systeme, werden sie gefixt.

Aber ja, einfach Adblocker und NoScript und schon ist man quasi genau so gut geschützt.

Ich kann dir Gerne Erklären, was Adblock und NoScript macht, leider Helfen diese Tools NICHT gegen Phishing Mails.
Und das XP dieses Fix garnicht Braucht, hast du ja sicherlich auch Gelesen.

Und zur erklärung von iSight, solltest du dir Vielleicht den Deutschen bericht durchlesen, dann passiert es auch nicht, das ganz ausversehen irgendwelche Wichtigen Details Abhanden kommen.

http://www.focus.de/politik/ausland...-russische-hacker-kapern-nato_id_4200939.html

Die seit mindestens 2009 aktive Gruppe habe demnach eine Sicherheitslücke ausgenutzt, die in allen Windows-Betriebssystemen von Vista bis 8.1 mit der Ausnahme von Windows XP bestanden habe.

Viel Spaß beim Warten bis eventuell ein Patch kommt.... irgendwann. XP braucht da garnicht erst warten.

Man könnte fast glauben, einige sind hier so in ihrem wahn, das sie irgendwas Posten ohne es Überhaupt gelesen zu haben.

Vergiss die Firewall bitte nicht.

Und auch dir ein "Hauptsachte mal irgendwas Geschrieben ohne überhaupt zu lesen worum es geht."

 

[gelöschter Benutzer]

Also als ich meinen BMW gekauft habe, hat mich niemand gefragt was ich damit vor habe, und dass für meine Ansprüche auch ein Dacia reichen würde... Um ehrlich zu sein wäre so eine indiskrete Bemerkung für mich grund gewesen den Laden zu verlassen und mir woanders ein Auto zu kaufen.

Na ja, gerade beim Autohändler hätte ich schon gern eine Beratung, ob ich einen 3er- oder 5er-BMW kaufen soll. Und in welcher Ausstattungsvariante. Autos haben aber selten was mit PCs zu tun

Dass Mac OS intuitiv ist ist übrigens Bullshit. Windows und Linux haben auf keinen Fall Interfaces, bei denen sie sich verstecken müssen. Auch diese Anpassung an Programme ist bei Mac OS definitiv gegeben, wenn auch dank der klaren Vorgaben von Apple mehrere Programme ähnlich funktionieren. Gnome 3 unter Linux macht das allerdings ähnlich, wenn nicht sogar besser/konsequenter.