Windows 7 EOL

Vielleicht mal aus einem vollkommen anderen Blickwinkel. Das EOL von Win7 heißt, dass ich auch auf meinem Firmen-Laptop innerhalb der nächsten Monate Win10 bekommen werde und ich hasse das, weiß ich doch von Kollegen schon jetzt, dass einige gewohnte Anwendungen nicht mehr laufen. Das ist vielleicht eher die Ausnahme, aber wir nutzen viele ziemlich spezielle und ziemlich alte Programme.

Privat nutze ich seit einigen Jahren ein Win10 in einer VM mehrmals im Jahr und genau nur für eine einzige Anwendung. Es gibt wohl kein anderes OS, das sich so ausgezeichnet in die VM (VirtualBox in meinem Fall) integriert. Selbst das wirklich unkomplizierte Ubuntu macht (wenig) mehr Probleme, als Win10, sofern man auf 3D verzichten kann, was ich ohnehin tue.


Darüber wollte ich gar nichts sagen, sondern erklären, dass wir in unseren Produkten (natürlich) noch Rechner nutzen, die mit NT bestückt sind. Oder mit Solaris4. Wer weiß womit sonst!.
Gottlob habe ich mit IT selbst nichts zu tun, sondern nutze sie nur. Aber ich sehe trotzdem manchmal hin und nicht nur meine Firma erklärt verschiedene Produkte genau mit "einer bestimmten SW" als nutzbar. So und genauso ist die validiert und man darf die nicht einfach ändern, also Updates einspielen. Ist das Produkt nun erst mal zehn oder fünfzehn Jahre alt, hat es naturgemäß drastisch veraltete SW und läuft trotzdem immer noch gut.

Daraus soll sich keinesfalls eine Empfehlung ableiten!
ABER, wenn in einem professionellen Umfeld gerade wegen irgendwelcher Vorschriften auf Rechnern noch ein Win-NT gefahren werden muss!, wie stehen wir denn da im privaten Umfeld?

Wieso glauben wir, dass wir verletzlich sind?
Ich glaube, dass Sicherheit nicht durch neue SW erreicht werden kann, sondern allenfalls dadurch größere Unsicherheit vermieden wird, dass bekannte Sicherheitslücken durch Updates ausgeschaltet werden. Sicherheit, also Sicherheit gegen Verlust der Privatsphäre gibt es nicht, wenn man diese auf PCs pflegt. Im Vergleich zum Verschieben ganzer Teile dieser Privatsphäre in anonyme Clouds, die jedoch irgendwem gehören, ist mir die Möglichkeit lieber, auf meinem eigenen PC wegen eines veralteten Systems ausspioniert werden zu können.
Jedoch, es wird sich sehr bald die Frage stellen, ob nicht doch aktualisiert werden muss, weil nämlich ständig neue Anwendungen und Prozeduren geschaffen werden, die von alter SW dann einfach nicht beherrscht wird. Dies gilt besonders bei Internet-Anwendungen.
Alte Systeme können nur statisch benutzt werden, mit den immer gleichen Programmen und Programmversionen.
 
Das Problem wird auch sein, dass Du irgendwann fuer Windows 7 keine Updates mehr fuer Firefox und Chrome bekommst. Diese wurden damals auch bei Windows XP irgendwann eingestellt. Mit alten browsern moechte man nicht ins Internet gehen, da hier wohl das groesste Einfalltor fuer Schadsoftware ist. Das ist unter *BSD und Linux aber auch nicht anders. Aktuelle Browser laufen auch nicht mehr auf 10 Jahre alten OS, fuer die der Support schon seit 6 Jahren eingestellt wurde. Man kann versuchen, sich die Software dann unter Windows/*BSD/Linux zu backporten und compilen aber das ist natuerlich mit viel Arbeit verbunden und vermutlich aufgrund der fehlenden libs/deps schwer.
 
Ich habe mir diese Lösung überlegt und ausprobiert.
Der Host mit Win7 ist offline. Die virtuellen Netzwerkadpater von VMware werden deaktiviert.
Eine VM nimmt via USB das iPhone für Tethering.
Das klappt auch. Allerdings nur für VMs mit iTunes. Zur Zeit also nur in meiner macOS VM. Windows würde auch gehen, aber gerade das soll ja vermieden werden.
Dummerweise geht der Handy Hotspot nur mit den mobilen Daten, nicht mit WLAN. Das ist ja ganz blöd.
Eigentlich war das iPhone als WLAN Modem gedacht. *kopfkratzsmiley*
 
Ich habe das iPhone per USB an der VM. Dort ist das Handy als Netzwerkdevice sichtbar und auch nutzbar.
Aber nur mit den "mobilen Daten", nicht mit WLAN.
Das iPhone wie einen WLAN Stick zu benutzen scheint nach erster Recherche nur mit Jailbreak zu funktionieren.
Nagut, einen WLAN Dongle gibts für 20€.
 
Hmm ich denke meine Frage war etwas unüberlegt, denn man kann sicher keine Vergleiche auf unterschiedlicher Hardware machen.
Bislang hieß es auch immer dass W3 unter Win10 etwas schneller war, so auch in diesem Video vom 07/2019:

Eigentlich ist es ja auch logisch. DXVK ist eine Schicht mehr die nicht umsonst ist. Die Übersetzung von DirectX 11/12 zu Vulkan braucht Leistung, der sich ergebende Shadercode ist im Zweifel weniger optimiert und muss wiederum übersetzt werden... Die Sache hier dürfte auch sein, dass verschiedene Systeme extrem schwer sinnvoll vergleichbar sind. Und meine Benchmarks damals waren auch nur eine Momentaufnahme. Vielleicht hatte ich eine schlechte Treiberversion unter Windows, ich habe schon Schwankungsbreiten um die 5% zwischen Versionen gesehen. Oder Windows Update, das August-Update hat zum Beispiel viele DX12-Spiele deutlich verlangsamt. Einigen wir uns einfach drauf, dass DXVK inzwischen ganz gut funktioniert.
 
Zu Hause verwende ich Windows 7 in einer VirtualBox für genau eine Anwendung: Mein Steuerprogramm. Ich bin zu konservativ um dafür einen Webservice in Anspruch zu nehmen, meine Steuer mache icn lokal auf meinem Rechner, drucke aus und gebe das dann in Hardware/Papier ab. Punkt.

Der Versuch Windows 10 in einer Virtualbox unter FreeBSD 12 zu installieren ist dieses Frühjahr gescheitert (schaut so aus, als ob sich die installation irgendwo aufhängt). Eine kurze REcherche ergab, dass ich mit diesem Problem nicht ganz allein bin. Von Microsoft gibt es Windows 10 Images mit beschränkter laufzeit, wie/ob man bei denen den Schlüssel austauschen kann, habe ich noch nicht herausgefunden.
Images von jemand anderem als Microsoft aus dem Internet traue ich nicht.
 
Die Spionagetätigkeiten lassen sich in Windows 10 komplett deaktivieren, ist schnell ereldigt. Und wie @CommanderZed bereits postete, muß Du Cortana ja nicht nutzen und kannst es auch deaktivieren.

Also das bezweifle ich. Dafür lege ich meine Hand ins Feuer. In den Lizenzvereinbarung steht auch ganz klar, was in regelmäßigen Abständen an MS gesendet wird. Man kann es auch nicht wirklich kontrollieren, der komplette Verkehr zu den MS "Telemetrie" Servern ist natürlich verschlüsselt.

Ich betreibe auch in der Firma nur virtualisierte Windows ohne Internetzugriff. Netzlaufwerke lassen sich auch mit deaktivierter LAN Karte nutzen. Updates installiere ich mit WSUSoffline Updater, solange es noch welche gibt.
 
Also bei mir ist Cortana deaktiviert und sendet keine Daten. Andere Daten die raus gehen sind minimal (Update Requests etc.).
 
Zu Hause verwende ich Windows 7 in einer VirtualBox für genau eine Anwendung: Mein Steuerprogramm. Ich bin zu konservativ um dafür einen Webservice in Anspruch zu nehmen, meine Steuer mache icn lokal auf meinem Rechner, drucke aus und gebe das dann in Hardware/Papier ab. Punkt.

Der Versuch Windows 10 in einer Virtualbox unter FreeBSD 12 zu installieren ist dieses Frühjahr gescheitert (schaut so aus, als ob sich die installation irgendwo aufhängt). Eine kurze REcherche ergab, dass ich mit diesem Problem nicht ganz allein bin. Von Microsoft gibt es Windows 10 Images mit beschränkter laufzeit, wie/ob man bei denen den Schlüssel austauschen kann, habe ich noch nicht herausgefunden.
Images von jemand anderem als Microsoft aus dem Internet traue ich nicht.

Hi,

der Vorgang ist eigentlich recht einfach gehalten, das Windows 10 Image das sich unter:

https://www.microsoft.com/de-de/software-download/windows10

herunterladen lässt fragt während der Installation nach einem gültigen Windows 10 Key, dadrüber erkennt er auch welche Version (Home, Pro e.t.c.) er installiert.

Erfahrungsgemäß funktionieren aber auch alle Windows 7 und 8 Keys entsprechend, bei "echter" Hardware auch die 8 Keys die "damals" im Bios hinterlegt wurden.

Nach der installation aktiviert er mit diesen Keys dann auch einwandfrei. Gibt man während der installation den Key nicht ein muss man die Edition auswählen, es ist erfahrungsgemäß schwieriger den gleichen Key nach der installation erst einzugeben und dann zu aktivieren.

In "meiner" Virtualbox (Windows als Hostsystem) hat das auch noch keine Probleme gemacht bislang. Ich würde ne neue VM unter Virtualbox anlegen, sofern man Windows 10 auswählt werden zumindest einige sinnvolle Standardwerte für die VM vorgeschlagen.
 

Gewisse Ports "kannst" du nicht blockieren, zb. 80/443/25 etc....ausser du isolierst die ganze Maschine, dann gibts aber kein Internet, kein Mail etc.
Du siehst am Proxy dann einen verschlüsselten Datenverkehr zu MS Servern und weißt nicht was drin ist...Ob es ein Update Request ist oder deine Tastatureingaben übertragen werden...

Ich würde jetzt sogar den Edge dazu verwenden, Telemetrie Daten zu senden. Die meisten User würden das als normalen Netzwerkverkehr einstufen...
 
Du kannst deine ganze Windows 10 Maschine verschlüsseln (Bitlocker). Wenn du den Key verlierst, dann kannst du über dein MS Konto deinen Computer entsperren lassen. Ich denke dass sollte Grund genug sein, diesem System nicht zu vertrauen.

perverse...
 
Der Versuch Windows 10 in einer Virtualbox unter FreeBSD 12 zu installieren ist dieses Frühjahr gescheitert (schaut so aus, als ob sich die installation irgendwo aufhängt).
Win10_1511_1_German_x64.iso
Ist meine Version gewesen, die ich vor einiger Zeit von der MS-Seite direkt geladen hatte und die zwar Laufzeit-beschränkt gelabelt war, aber bei mir noch immer geht. Und zwar auf mehreren PCs, darunter zwei FreeBSD12.
Nun weiß ich nicht, ob man bei einer Recherche nach dieser Version noch irgendwo was findet oder, wenn ich dir eine DVD davon brennen und zusenden würde, ob du damit glücklich sein könntest, denn es sind seither einige große Updates gelaufen und nicht immer schön und ohne Probleme. Bei einer solchen Aktion habe ich mir dann auch meine Installation irgendwie verhunzt und noch keine Muße gefunden, das zu korrigieren: ich hatte eine Platte und einen Snapshot. Zusammen ca 60G. Während des Snapshot-Löschens kollabierte das System (HW-Fehler im Rechner) und anschließend zeigt mir VirtualBox keinen Snapshot mehr an, den ich noch löschen könnte, funktioniert aber nur, wenn ich die Snapshot-Datei auch verfügbar habe. Ich denke zwar, dass ich auch nur mit dem Snapshot eigentlich eine neue VM aufsetzen können müsste, hatte das aber bislang noch nicht geschafft und die halbherzigen Versuche auch schnell eingestellt. Das kann man also nicht empfehlen und ich schreibe das auch ausdrücklich hier im öffentlichen Teil, um entsprechenden Anfragen gleich vorzubeugen.
Das iso war Frei bei MS zu bekommen, das würde ich auch verteilen und es gibt es vielleicht sogar noch irgendwo im Netz.
Nur, wie schon gesagt: das ist nicht schön zu aktualisieren.
 
Hi,

der Vorgang ist eigentlich recht einfach gehalten, das Windows 10 Image das sich unter:

https://www.microsoft.com/de-de/software-download/windows10

herunterladen lässt fragt während der Installation nach einem gültigen Windows 10 Key, dadrüber erkennt er auch welche Version (Home, Pro e.t.c.) er installiert.
Die URL für das Installationsmedium ist mir bekannt, ich wollte zunächst ohne Key installieren und erst nach erfolg einen kaufen, was ja grundsätzlich auch funktionieren sollte. Nur kam ich leider nie bis zum Ende der Installation.

Ich lade mir gerade nochmal ein ISO herunter, mal schauen wie es damit läuft.
 
Gewisse Ports "kannst" du nicht blockieren, zb. 80/443/25 etc....ausser du isolierst die ganze Maschine, dann gibts aber kein Internet, kein Mail etc.
Du siehst am Proxy dann einen verschlüsselten Datenverkehr zu MS Servern und weißt nicht was drin ist...Ob es ein Update Request ist oder deine Tastatureingaben übertragen werden...

Ich würde jetzt sogar den Edge dazu verwenden, Telemetrie Daten zu senden. Die meisten User würden das als normalen Netzwerkverkehr einstufen...
Dir ist aber schon klar das man noch mehr kann als stumpf einen Port zu blocken? Und das man TLS/SSL aufbrechen kann?

Und bezüglich dem Bitlocker Zeug:
Das funktioniert nur wenn du ein Online Konto konfiguriert hast/benutzt und beim verschlüsseln den "recovery key" in diesem Account speicherst. Wer das macht ist selbst schuld.

@chaos Klar, sollte funktionieren und falls du dennoch Probleme hast, kannst du zum Testen einfach einen "generic key"/"default key" verwenden. Damit klappt zwar die Installation, das OS wird aber nicht aktiviert, einfach googlen.
 
Also das bezweifle ich. Dafür lege ich meine Hand ins Feuer. In den Lizenzvereinbarung steht auch ganz klar, was in regelmäßigen Abständen an MS gesendet wird. Man kann es auch nicht wirklich kontrollieren, der komplette Verkehr zu den MS "Telemetrie" Servern ist natürlich verschlüsselt.
Ganz ehrlich ich auch. Es gibt dem User das Gefühl, sich sicher vor Auspähung zu fühlen. Kontroliieren kann das niemand, ob sich auch dran gehalten wird oder die Daten dann auf anderen Wegen gesammelt und ausgewertet werden. Also naiv bin ich nicht, auch nicht blauäugig, wie der Volksmund sagt. Aber was für Windows gilt, gilt ja auch für jeden Browser:

Sicherheit ist eine Illusion, auch wenn wir uns danach sehnen und es uns wünschen. Das ist mir schon lange klar.
 
Der Plan ist eigentlich, den Host zubelassen, wie er ist und für web und mail eine VM zu nehmen. Genau genommen habe ich die VM bereits, mit FreeBSD 12. Nur der Host ginge dann offline.

Zu Personal Firewall.
Ich hatte meine getestet in einer VM und extern mit Wireshark geschaut.
Mein Eindruck war, das unerwünschter Traffic seht gut unterbunden werden kann. Auch und gerade der von Windows 7 Services.
Bei Windows 10 führte die Sperrung von Systemdiensten zu Instabilitäten. Ich konnte nicht mal mehr den Desktophintergrund ändern, ohne das die Systemsteuerung abschmierte. VS Studio wollte nicht mehr debuggen und und und.

Zu Windows 10.
...
Ich mag es nicht und ich will es privat nicht.
Es sieht schrecklich aus, verlangt zuviel Nachgeschraube und ist nach meinem Eindruck weder stabiler noch performanter.
Alles in allem ist Windows 10 doch eine Wanze, mit der MS meine Gewohnheiten ausspähen und mich dann einer optimalen marktwirtschaftlichen Betreuung durch seine wahren Kunden zuführen will Windows 10 läuft bei mir mit prakisch jedem Rechner ab core dual, der olle hp Drucker mit dem vista 64 Treiber. Grafiktreiber radeon intel oder nvidua werden via update automatisch installiert. Deine Abwehrhaltung scheint mir eher psychologisch bedingt. ..
 
Zurück
Oben