Windows 7 EOL

Koffein71

Well-Known Member
Hallo Forum,

wie alle wissen erreicht Windows 7 demnächst das Supportende.
Schlecht für jene, die Windows 7 gerne nutzen.

Die Frage ist, was tut man, wenn man ums Verrecken bei Windows 7 bleiben will ?
Für meinen Teil habe ich in den letzten Monaten Alternativen getestet. Sie sind alle mehr oder weniger durchgefallen.

Wie sehen denn die Bedrohungen aus, denen man mit einem nicht mehr supporteten System gegenüber steht ?

Das jemand meinen PC ohne mein eigenes Zutun per Internet übernimmt, ist unwahrscheinlich.
Es sind keine Ports offen, die Fritzbox blockt alles ab.

Das böse Toolz nach Hause telefonieren und bösen Code nachladen, blockt die Desktop Firewall.
Es sei denn, die lässt sich überlisten. Aber die Firewall wird ja auch weiter entwickelt.

Einziges offensichtliches Risiko für mich ist, daß ich selbst per Browser oder Mailclient
Sachen lade, die mir dann meinen PC infizieren. Und das kann ich verhindern, indem ich Mail und Web per VM erledige.
Falls nicht doch ein Weg zur VM raus führt. Aber auch der Virtualisierer, in meinem Fall VMware Workstation, wird ja weiterentwickelt. Die Frage wäre dann, wie ich den Host vom Netz nehme, aber die VM ins Internet kriege.

Aber grundsätzlich, wie seht ihr das ?


Gruß
Koffein71
 
Ich habe hier noch ein Windows 7 Professional. Das schaffte ich mir wegen des XP Modus an, der allerdings extra installiert werden mußte. Denn ich habe noch jede Menge Orignal Software für Win XP. Es ist gut, aber alles hat seine Zeit und das besseren ist des guten Feind, zumindest sagt das oft der Volksmund. EIn aktueller Browser wie Google Chrome läßt sich noch einwandfrei installieren und auch das neueste Thunderbird. Ob dann alle Risiken ausgeschlossen werden können, weiß ich nicht wirklich. Aber das gilt doch für andere OS auch, weil sich Bedrohungsszenarien andauernd ändern oder ändern können. Was auf jeden Fall geht, ein legales kostenloses Upgrade auf WIndows 10. Das Tool dafür steht auf der Microsoft Seite zur Verfügung und funktioniert einwandfrei. Ich glaube, das Tool heißt Upgradetool Version 1903.

Ansonsten wirst Du hier wohl wenig Unterstützung erwarten können, denn wir sind hier in einem BSD Forum.
 
Deswegen habe ich ja im "Geplauder" Forum gefragt.
Es gibt schon einige Leute hier, die auch mehrgleisig fahren und Senf dazugeben können. :-)
 
Hmmm, bist du dir so ganz sicher das die Frage in einem OpenBSD forum richtig aufgehoben ist? :)

Und über den absoluten unsinn einer "Personal Firewall" bist du ja hoffentlich auch ausreichend informiert?

Wie schauts mit angriffen aus dem Lokalen Netz, z.B. wenn du mal nen Freund mit nem Laptop da hast oder so?

Wie schauts mit den ganzen priviliges-escalations aus die u.U. auch lokal ausgenutzt werden?

Ansonsten: Warum kein Windows 10?

Es ist

  • Moderner
  • Hat vollen Support
  • Ist selbst auf Hardware von Ende 2007 (!) mit ausreichend Ram schneller (!) als 7
  • Sicherer
    (Nicht nur durch die Updates, MS hat sich wirklich bemüht soweit im Windows Ökosystem möglich die Sicherheit erheblich zu verbessern in den letzten 10+ Jahren)
  • Viele interessante neue funktionen (Integrierter SSH/SCP-Client, Subsystem for Linux, vorteile im Multi-Desktop und Multi-Monitor-Betrieb e.t.c.)
  • Installation direkt Downloadbar, mit Windows 7 Key Kostenlos
  • Gefühlt auch insgesamt etwas stabiler, da würde ich aber nicht zu 100% meine Hand für ins Feuerlegen, 7 ist ja schon extrem stabil.

Das einzige Argument gegen 10 das ich nachvollziehen kann ist Cortana bzw "10 spioniert mich aus".

Man kann dies aber auch dtl. beschneiden, z.B. in dem man Cortana nicht nutzt, keine der Integrierten Zusatzfunktionen nutzt bzw. sie soweit möglich deaktiviert.

Da bleibt natürlich noch ein rest bzw. auch viel was man MS da "unterstellt" (Wobeis da schon teilw. deutliche hinweise gibt) - nur weißt du das dies bei 7 nicht auch so ist oder mal mit nem Update nachgereicht wurde? 7 ist auch Closed-Source und defakto kaum sinnvoller prüfbar als 10.

VM: Letztendlich sehe ich da 2 Möglichkeiten: Du bindest bei 7 den Netzwerkadapter über den das vmware geshared ist zumindest IP v4 und v6 ab, dann sollte nur noch die vm zugriff haben, sofern du einen physisches Netzwerkadapter virtualisierst, oder du nimmst ne 2. Netzwerkkarte die du nur der VM gibts.
(Ansonsten beschreibe mal dein Szenario mit den VMs genauer, wie ist das host/gast netzwerk aufgebaut, welcher gast e.t.c.)
 
Die Spionagetätigkeiten lassen sich in Windows 10 komplett deaktivieren, ist schnell ereldigt. Und wie @CommanderZed bereits postete, muß Du Cortana ja nicht nutzen und kannst es auch deaktivieren.
 
in einer VM als Persist Mode, da wir jede Änderung bei runterfahren verworfen. Mehr Sicherheit gibt es nicht, am besten noch den Zugriff auf Internet verwehren...

Gruß ré
 
Der Plan ist eigentlich, den Host zubelassen, wie er ist und für web und mail eine VM zu nehmen. Genau genommen habe ich die VM bereits, mit FreeBSD 12. Nur der Host ginge dann offline.

Zu Personal Firewall.
Ich hatte meine getestet in einer VM und extern mit Wireshark geschaut.
Mein Eindruck war, das unerwünschter Traffic seht gut unterbunden werden kann. Auch und gerade der von Windows 7 Services.
Bei Windows 10 führte die Sperrung von Systemdiensten zu Instabilitäten. Ich konnte nicht mal mehr den Desktophintergrund ändern, ohne das die Systemsteuerung abschmierte. VS Studio wollte nicht mehr debuggen und und und.

Zu Windows 10.
Hatte ich getestet in einer VM und seit einiger Zeit habe ich es auf dem Firmenrechner im Einsatz. Kundenbefehl.
Mit drei Monitoren und WSL.
Ich mag es nicht und ich will es privat nicht.
Es sieht schrecklich aus, verlangt zuviel Nachgeschraube und ist nach meinem Eindruck weder stabiler noch performanter.
Alles in allem ist Windows 10 doch eine Wanze, mit der MS meine Gewohnheiten ausspähen und mich dann einer optimalen marktwirtschaftlichen Betreuung durch seine wahren Kunden zuführen will.
Egal, ich will meine Geheimnisse nicht in ein Gerät geben, dessen "Telemetrie" ich nicht durchschaue.
Das tue ich bei anderen Systemen auch nicht, das gilt sicher für alle kommerziellen Systeme heutzutage.

Mein aktuelles Szenario für den Privat-PC ist noch nicht reif für die EOL Zeit.
Ich bin mitten im Nachdenkprozess.
Ich entwickle für Linux Server, Windows Desktop und iOS.
Und ich spiele gern mal.
Bislang habe ich fürs Coden ein paar Linux- und eine macOS-VM. Die sind alle überwiegend offline.
Auf dem Host habe ich die IDEs für Windows und die Spiele und das ganze Internetzeug.

In jedem Fall brauche ich also mindestens drei OSes. Am Besten in VMs weil ständig umbooten macht keinen Spass,
auch nicht mit SSDs.
FreeBSD fällt aus, da VirtualBox dort nur USB 1.1 bietet, fürs iPhone brauche ich USB 2.0
In Bhyve bekomme ich macOS nicht zu laufen. Dort hätte ich aber USB passthrough.
Linux könnte für mich funktionieren, die VMs kann ich eins zu ein übernehmen, allerdings bekomme ich das iPhone dort nicht in die VM. Irgendwelche Automagie des Hosts funkt mir dazwischen.
MacOS bietet fast alles. Ausser die Spiele.

Jede denkbare Option hat ihre Defizite.
 
...MacOS bietet fast alles. Ausser die Spiele.

Jede denkbare Option hat ihre Defizite.

So schaut’s aus!
MacOS ist nach meiner Ansicht und für meine Bedürfnisse für den Desktop das Maß der Dinge! ... alles andere, wie FreeBSD, Win10, W7 und was man beruflich noch so braucht, hab ich virtuell - allerdings unter Parallels - auf dem MacBook.
( allerdings spiele ich auch nicht )
 
Und ich spiele gern mal.
Ich spiele im Moment wieder recht viel und habe trotzdem bei meinem neuen System bewusst auf ein Windows verzichtet. Wine mit DXVK oder D9VK ist in Kombination mit RADV und amdgpu ist inzwischen so gut geworden, dass viele ältere und auch aktuelle Spiele sogar besser als unter einem nativen Windows laufen. Leider nur unter Linux, Wine selbst ist auf allen BSDs eher wackelig und DXVK gibt es meines Wissens gar nicht. OS X weiß ich nicht, aber bei Apples Sonderweg mit Metal würde ich da keine Wunder erwarten.
 
Subsystem for Linux?

LOL

Das benutze ich fast täglich und finde es sehr praktisch. Magst du uns an deinem LOL teilhaben lassen?


Ansonsten sehe ich das wie CommanderZed - Wenn du mit Windows 7 glücklich warst, nimm Windows 10. Es fühlt sich ähnlich an, und ein ein paar Stellen wurde sogar ganz sinnvoll geschraubt.
Ja Win10 hat default mehr Telemetrie, die kann man aber großteils abstellen. Was bleibst hast du auch unter Win7. Wenn du Mircosoft da nicht vertraust darfst du kein einziges Windows nehmen, auch WinXP hatte schon Telemetrie. Achtung ist nur nach den Feature Updates geboten. Hier werden gerne Einstellungen wieder in den default zurück gesetzt. Das ist sehr nervig, aber muss man einmal im Jahr durch und nochmal die Settings abarbeiten.

Zum Thema DesktopFirewall: Nein die hilft dir nich, im bestenfall bringt sie dir nichts, im schlimmsten schadet sie dir. Du machst dir sorgen wegen Windows Telemetrie, schickst aber freiwillig noch unmengen davon an ein anderes US oder RUS Unternehmen?
Deine Tests in der VM sagen auch nur aus, dass Zugriffe, die sich blocken lassen, geblockt werden. Die meisten davon könntest du wohl auch über Einstellungen im Programm selbst oder über eine DNS Blacklist abschalten.

Ein Programm was böses vor hat, kommt IMMER an einer Desktopfirewall vorbei, einfach da es Prozesse gibt, denen deine Firewall die nötigen Recht einräumt (Browser, explorer.exe, Windows Dienste) und man über diese trivial Schadcode nachladen bzw. nach außen bringen kann.
Mit einer Enterprise Version könntest du mit GPOs und seperierten Usern das Netz komplett verbieten und so etwas Sicherheit schaffen, das ist aber aufwendig.
 
hi

das kern Problem von EOL Software , und darunter verwendeter Applikationen , sind Bug die bis Dato unentdeckt sind.

Da es keine Fixes mehr gibt ist die Maschine angreifbar.

eine Firewall , kann nur dann was blocken wenn sie den Bug kennt , was bei EOL Software problematisch wird da Firewall
Hersteller sich an die Bugs / CVE der Hersteller halten .

was ist mit Zero Day Lücken die ggf. nicht als bug eingestuft werden ?

Ein einfache Packetfilter Firewall reicht das nicht sie muss Applikationen zuverlässig erkennen können , dafür muss sie
auch , leider sinnvoller weise , Verschlüsselung aufbrechen,

ein Fritzbox kann nix blocken sie hat , KEINE , Schutzmechanismen , wie u.a. eine Packetfilter ,
und ein NAT ist keine Schutz.

Von daher kann man nur empfehlen , auf was neues umzusteigen , auch wenn es ggf. weh tut.


holger
 
Ich spiele im Moment wieder recht viel und habe trotzdem bei meinem neuen System bewusst auf ein Windows verzichtet. Wine mit DXVK oder D9VK ist in Kombination mit RADV und amdgpu ist inzwischen so gut geworden, dass viele ältere und auch aktuelle Spiele sogar besser als unter einem nativen Windows laufen. Leider nur unter Linux, Wine selbst ist auf allen BSDs eher wackelig und DXVK gibt es meines Wissens gar nicht. OS X weiß ich nicht, aber bei Apples Sonderweg mit Metal würde ich da keine Wunder erwarten.
Mit welcher Distribution arbeitest Du? I.d.R. arbeite ich mit RHEL, OEL oder CentOS, ich schätze mal, dass ich da ohne gefrickel nicht weit kommen werde? Mit Wine habe ich schon ewig nicht mehr gespielt, war damals auch ein ziemliches Gefrickel, aber wir schreiben ja das Jahr 2019 anno domini. :-)
 
Ich benutze Arch, wo man natürlich immer das Neuste vom Neuen hat. Für andere Distributionen ist Proton (https://github.com/ValveSoftware/Proton/) eine praktische Sache, dass ist sozusagen ein von Valve gebautes Wine-Paket, was alles an Modulen und Abhängigkeiten kapselt. Ob es aber auf dem sehr konservativen RHEL tut, weiß ich nicht.
 
Wine mit DXVK oder D9VK ist in Kombination mit RADV und amdgpu ist inzwischen so gut geworden, dass viele ältere und auch aktuelle Spiele sogar besser als unter einem nativen Windows laufen. Leider nur unter Linux
Ach tatsächlich? Ist das dein persönlicher Eindruck, hast du es auf der gleichen Hardware gemessen oder kannst du Links nennen wo es tatsächlich gemessen wurde?

LG Lance
 
hi
das kern Problem von EOL Software , und darunter verwendeter Applikationen , sind Bug die bis Dato unentdeckt sind.
Da es keine Fixes mehr gibt ist die Maschine angreifbar.
eine Firewall , kann nur dann was blocken wenn sie den Bug kennt , was bei EOL Software problematisch wird da Firewall
Hersteller sich an die Bugs / CVE der Hersteller halten .
was ist mit Zero Day Lücken die ggf. nicht als bug eingestuft werden ?
Ein einfache Packetfilter Firewall reicht das nicht sie muss Applikationen zuverlässig erkennen können , dafür muss sie
auch , leider sinnvoller weise , Verschlüsselung aufbrechen,
ein Fritzbox kann nix blocken sie hat , KEINE , Schutzmechanismen , wie u.a. eine Packetfilter ,
und ein NAT ist keine Schutz.
Von daher kann man nur empfehlen , auf was neues umzusteigen , auch wenn es ggf. weh tut.
holger

Bitte schreib verständlich.
*unötige Absätze entfernt, sonstiger unfug erhalten*

Ich benutze Arch, wo man natürlich immer das Neuste vom Neuen hat. Für andere Distributionen ist Proton (https://github.com/ValveSoftware/Proton/) eine praktische Sache, dass ist sozusagen ein von Valve gebautes Wine-Paket, was alles an Modulen und Abhängigkeiten kapselt. Ob es aber auf dem sehr konservativen RHEL tut, weiß ich nicht.


Ad Yamagi, wie einige hier vielleicht wissen nutze ich Fedora und OpenSuSe, also eher Distries die am Zipfel der Entwicklung sind. und ich kann auch nur ähnliches berichten. Es Funktioniert - Das ist was man meist will, oder zumindest den Kunden zumuten mag.

Ad Gaming: Nein niemand der Gaming als Priorität sieht sollte auf was andere als Windows wechseln. Ich selbst game immer gerne auf Linux, und ich finde es spannend, wie gut es schon funktioniert.
Aber das ist meine persönliche Überzeugung. Für "Jedermann" würde ich immer Windows (10) empfehlen - zum spielen wohlgemerkt.
 
Ach tatsächlich? Ist das dein persönlicher Eindruck, hast du es auf der gleichen Hardware gemessen oder kannst du Links nennen wo es tatsächlich gemessen wurde?
Also auf meinem alten i7-2600k mit der Radeon RX 580 bekam ich bei gleichen Qualitätseinstellungen in The Witcher 3 unter Wine + DXVK konsistent knappe 8% mehr Frames als unter Windows 10. Auf dem Ryzen habe ich nicht gemessen, da ich kein Windows mehr installiert habe. Ich würde vermuten, dass der Leistungsgewinn größtenteils auf RADV zurückgeht, das Ding ist einfach krank-schnell. Phoronix hatte letztens Benchmarks, dass eine Radeon 5700XT mit RADV selbst mit einer über wesentlich mehr Rohleistung verfügende Geforce 2080 mit Nvidias Vulkan-Implementierung noch Land sieht: https://www.phoronix.com/scan.php?page=article&item=rx-5700-july&num=1

Anno 1800 habe ich unter Windows gar nicht getestet, dieses widerliche Uplay ließ sich einfach unter Wine installieren und das Spiel startete nach dem herunterladen sofort und ohne irgendwelche Zicken.

Wirklich beeindruckend finde ich aber immer wieder, dass ältere Spiele unter Wine meist einfach tun. Die größte Herausforderung ist meist die richtige Version des DX9-Shadercompilers für D9VK zu finden. Nehmen wir mal Split/Second, was ich immer noch gerne spiele. Cracken muss man es auf jeden Fall, weder Windows 10 noch Wine kommen mit dem Kopierschutz noch klar. Aber unter Wine läuft es dann direkt, während man unter Windows 10 lustig Kompatibilitätsmodi probieren, an GPU-Treiberprofilen rumbasteln darf und so weiter, bis es denn ohne Grafikfehler und mit Sound tut. Oder auch Psychonauts. In der Originalversion habe ich es unter meinem Windows 10 damals nicht stabil zum Laufen bekommen. Mit Wine ging es einfach und anders als die native Linux-Version auch ohne Timing-Fuckups.

Ich will gar nicht behaupten, dass Wine + DXVK für jeden Nutzer eine optimale Lösung ist. Es ist schon etwas bastelig. Ich nehme z.B. für jedes Spiel ein eigenes WINEPREFIX, baue mir ein kleines Startscript, etc. Und ab und an muss ich googlen, welche wintricks-Pakete ich brauche. Aber für etwas unixaffine Nutzer ist es inzwischen eine gute Alternative zum nativen Windows geworden. Wer Steam nutzt, kann viele Spiele übrigens auch direkt aus Steam heraus in Proton starten und muss eigentlich gar nichts machen...
 
[QUOTE="Yamagi, post: 313311, member: 1318"
Ich will gar nicht behaupten, dass Wine + DXVK für jeden Nutzer eine optimale Lösung ist. Es ist schon etwas bastelig. Ich nehme z.B. für jedes Spiel ein eigenes WINEPREFIX, baue mir ein kleines Startscript, etc. Und ab und an muss ich googlen, welche wintricks-Pakete ich brauche. Aber für etwas unixaffine Nutzer ist es inzwischen eine gute Alternative zum nativen Windows geworden. Wer Steam nutzt, kann viele Spiele übrigens auch direkt aus Steam heraus in Proton starten und muss eigentlich gar nichts machen...[/QUOTE]


Ich hab mal viel weg gesnipped, ich oute mich hier mal als WoW Spieler, auch enige Monate danach.. nunja. - Wir bekommen WoW zu, laufen, aber spass macht es keinen, Raid mag man keinen unter Linux machen.

Und so ungern ich das mache, ich widerspreche Yamagi hier, nein, für die meisten aktuellen Spiele ist leider Windows alternativlos.

Ich habe mir mein wineprefix gebaut, was funktionierte - dann kam das BFA Update - und nun, ... Kompetatives spielen unter Linux geht derzeit nicht, da kann Wine noch so viel mit "platin" sigel um sich werfen.
 
Es mag auch auf das Spiel ankommen. Ich habe inter Wine gar nicht sooo viele neuere Spiele gespielt. The Witcher 3, nun Anno 1800. Alle andere ist noch aus der Direct3D 9 Ära und zählt nicht mehr so wirklich. Und ich habe auch noch die Playstation 4, den letzten Winter über hing ich zum Beispiel dort in red Dead Redemption 2...
 
"Uns" ist die Allgemeinhat hier im Forum.

Ich nutze die Linux Umgebung großteils für git, syncthing und gpg. Und wieso findest du sie lachhaft?
 
@Yamagi
Sehr interessant und eindrucksvoll was du da über deine Erfahrung mit wine & co. schreibst!

Ich habe einen Lappi mit i5 7300HQ und eine NVIDIA GeForce GTX 1050. und war auch am überlegen komplett unzuswitchen, allerdings dachte bzw denke ich, dass ich da bei Witcher 3 (ja ich liebe es!!) wohl eher schlechtere Frames haben werde als bei Win 10 oder was meinst du? Könnte ich da evtl. tatsächlich mehr Frames rausholen??
 
@Yamagi
Hmm ich denke meine Frage war etwas unüberlegt, denn man kann sicher keine Vergleiche auf unterschiedlicher Hardware machen.
Bislang hieß es auch immer dass W3 unter Win10 etwas schneller war, so auch in diesem Video vom 07/2019:

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.
 
Zurück
Oben