AW: Windows 7: Unübersehbare Warnung nach dem Support-Ende
Passend zum Thema:
FAQ: Support-Ende von Windows 7 | c't Magazin (ist auch in der aktuellen ct Seite 18 und 19)
Wie die Kollegen selbst feststellen: Sicherheitslücken sollte man nicht zahlenmäßig aufaddieren. Eine einzige kann viel schwerer wiegen als 1.000 andere. Wie wichtig die hier genannten sind, kann auch ich nicht sagen, aber weit über die Hälfte der 100 "execute code"-Lücken betrifft eine Komponente der Windows-Suche. Da wurde ggf. nur ein grundsätzlicher Fehler gefunden, der sich auf verschiedensten Wegen ansprechen ließ und schon geht die Fehlerzahl durch die Decke, aber bei Verzicht auf Windows-Search funktioniert der Exploit gar nicht. Ebenso uninteressant sind für erfahrene Windows-7-Nutzer die zahlreichen Lücken im Klassiker "Remote Desktop" oder bei der Schriftartenverarbeitung. Für fünf weitere muss der Anwender übrigens eingeloggt sein, für eine sechste eine Datei herunterladen und anklicken, nummer Sieben betrifft nur Text to Speech. Acht entfallen auf MSXML, vier auf VBScript – weiß jemand, ob neben dem Internet Explorer überhaupt ein Browser die Microsoft-Parser nutzt? Die beiden ActiveX-Lücken dürften jedenfalls kaum jemanden hier interessieren.
Es bleiben fünf Systemteile mit insgesamt acht Lücken, bei denen zum Beispiel ich für mich eine potenzielle Gefahr nicht ausschließen könnte. Möglicherweise nur, weil ich mich nicht gut genug auskenne oder die öffentliche Dokumentation zu knapp ist – bei allen bis auf einer Lücke werden zumindest "mittlere" Vorraussetzungen genannt, ehe sie überhaupt ausgenutzt werden können, aber oft ist nicht öffentlich dokumentiert, was für Vorraussetzungen es sind. "Fünf ist" aber klar eine kleinere Zahl als "100! Zunehmend mehr gefunden!". Kann man sich deswegen sicher fühlen? Nein: Wie Eingangs erwähnt sind das genau acht zu patchende Lücken mehr, als ein sicheres System haben sollte.
Ich kann irgendwo beide Seiten verstehen.
Dennoch muss man das alles mal etwas anders sehen. Wären PCs wie Konsolen, MÜSSTEN wir nach ner weile auf die neue Maschine wechseln da wir für die alte NICHTS mehr bekommen.
Das ist beim PC nicht so, dort ist aber noch ein anderer unterschied: Weitaus mehr Sicherheitslücken als in Konsolen. Hinzu kommt das wir uns eigentlich weiter entwickeln wollen in der Technik. Der Fortschritt ist da, die Leute verweigern ihn nur.
Es gibt einen großen Unterschied zwischen unsicherem Windows und endenden Support für Konsolen: Letztere können weiterhin all das, was sie zum Zeitpunkt des Support-Endes konnten. Man behält die Funktionen, für die man bezahlt hat. Es endet nur die Bereitstellung von Feature-Updates, die nichts weiter als kostenlose oder, wenn man Spiele kauft, kostenpflichtige Erweiterungen über die ursprünglichen Zusagen hinaus darstellen.
Ein Windows mit offenen Sicherheitslücken verliert dagegen alle Funktionalität, die eine Internetverbindung voraussetzt, und das sind auf dem PC sehr viele Funktionen. Schon die Windows-Installation selbst wird dadurch schon eingeschränkt. Man behält nicht, was man zuvor hatte, denn Patches sind keine generösen Erweiterungen der Funktionalität, sondern es sind Nachbesserungsmaßnahmen für Fehler des Herstellers, die sicher geglaubte Funktionen einschränken können.
Nichtsdestotrotz wäre ich bereit, für Windows-Updates zu bezahlen. Gemessen an der Komplexität werden Betriebssysteme seit langem sehr billig angeboten, und bei Ramschware kann man Fehlerfreiheit out-of-the-box nicht zwingend erwarten. Leider fehlt aber ein eigenständiges Premium-Angebot genauso wie ein anhaltender Support. Man kann nicht nur die Fehler umgehen, sondern muss wenn dann auf ein neues System mit abweichendem Funktionsumfang wechseln.