/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Overdrevnen reaktion fra analysevirksomhed~
Fra : Carsten Overgaard


Dato : 12-12-03 09:06

Jvf.

http://www.computerworld.dk/default.asp?Mode=2&ArticleID=21854

bliver Windows 98 er større sikkerhedstrussel, når det efter 1.januar ikke
længere er muligt at hente sikkerhedsopdateringer.

Hvordan vurderer I denne trussel?

Rent salgsgas eller en reel trussel?

Vi har igennem længere tid arbejdet med en model, hvor at Windows 98
maskinerne - dem har vi en del af - skal anvendes til at komme på en
terminal-server og så er det terminal-serverne (Windows 2000 / 2003), som
folk kan surfe/maile fra.

Det havde vi tænkt os at understøtte ved kun at lade en afgrænset segment af
vores LAN få internet-access via nogle begrænsninger i vores firewall.

I vores nuværende politik for udfasning og levetidsforlængelse har vi
egentlig lagt op til at de sidste Win 98 maskiner først blev udfaset i 2007
under forudsætning af at hardwaren kan holde. Maskinerne skulle så løbende
erstattes af kasser med tynde klienter, så vi kunne koncentrere os om at
supportere vores Windows 2000 Prof, Windows XP Prof og terminal-serverne.

Men er det overhoved realitisk at nå at følge med M$ kunstige lave levetider
på deres produkter?

--
Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm



 
 
Christian E. Lysel (12-12-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 12-12-03 12:34

In article <RFeCb.19$in4.15@news.get2net.dk>, Carsten Overgaard wrote:
> Jvf.
>
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=21854
>
> bliver Windows 98 er større sikkerhedstrussel, når det efter 1.januar ikke
> længere er muligt at hente sikkerhedsopdateringer.
>
> Hvordan vurderer I denne trussel?

Jeg regner med de forsat kommer med fejl rettelser til Internet Explorer,
som er den applikation der er flest rettelser til.

Windows 98 generelt består ikke af mange komponenenter, og er meget
nem at hardne. I en sådan konfiguration er der sjælent fejlrettelser
der er relevante.

> Rent salgsgas eller en reel trussel?

Det er afhængigt af hvordan man bruge det.

I det konkrete tilfælde hvor man udtaler som om en række maskine
man ikke kender brugen af, kan jeg kun se det som "opgraderings"-gas.

> Vi har igennem længere tid arbejdet med en model, hvor at Windows 98
> maskinerne - dem har vi en del af - skal anvendes til at komme på en
> terminal-server og så er det terminal-serverne (Windows 2000 / 2003), som
> folk kan surfe/maile fra.

Det er sjovt...der er rigtig mange der kører med den løsning, men
hvorfor ikke bruge DOS's terminal klient, maskinen starter meget hurtigere
og hardware kravenene er meget mindre.

> Det havde vi tænkt os at understøtte ved kun at lade en afgrænset segment af
> vores LAN få internet-access via nogle begrænsninger i vores firewall.

Det største problemmer ligger måske i om terminal serveren er
installeret rigtigt. Hvad gør man med en terminal server som
er der er installeret en troj på?


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Jan Deleuran (12-12-2003)
Kommentar
Fra : Jan Deleuran


Dato : 12-12-03 13:17

Fri, 12 Dec 2003 09:06:08 +0100, "Carsten Overgaard" <info@carstenovergaard.dk> skrev:
snip
> Jvf.
>
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=21854
>
> bliver Windows 98 er større sikkerhedstrussel, når det efter 1.januar ikke
> længere er muligt at hente sikkerhedsopdateringer.
>
> Hvordan vurderer I denne trussel?
snip

Hej gruppe

Selv med opdateringer oplever vi problemer med win98 - bl.a. fordi brugerne "kan komme til" at installere både det ene og det andet. SAmtidig dikterer økonomiske forhold også her at eksisterende
maskiner skal køre så længe som muligt. Vores overvejelser går derfor også i retning af at omlægge ældre maskiner til tynde klienter, men baseret på linux.
Vi har endnu ikke tidsplan, men det forhold, at vi ikke kan separere netværket, så de mindre sikre win98'ere hegnes ind taler for en forholdsvis hurtig overgang.

Sikkerhedsmæssigt tror vi på større gevinst ved at lade terminalsessionen hvile på en linux-baseret tynd klient end på en win98-baseret tynd klient.

For blot 8 måneder siden regnede vi også med at lade win98 leve mindst 12 måneder efter sidste sikkerhedsopdatering, men det tør vi ikke mere. Men opfordringen til at formene maskiner adgang til
internet umiddelbart efter 1. januar svarer til kun at tillade maskiner adgang til internettet hvis de er opdateret umiddelbart forinden. Der vil altid være usikkerhed, både fordi svagheder ikke er
opdaget og fordi der går et stykke tid fra opdagelse til patch. Hvor længe det er acceptabelt at køre uden nye patch må i sidte instans være et valg. Artiklen overdriver risikoen her og nu, men det er
givet at tiden vil ende med at gøre truslen sand...

med venlig hilsen

Jan Deleuran
Diakonissestiftelsen




Carsten Overgaard (12-12-2003)
Kommentar
Fra : Carsten Overgaard


Dato : 12-12-03 13:34

"Jan Deleuran" <jan-deleuran@ikke.diakonissen.dk> skrev i en meddelelse
news:1103_1071231392@sunsite.auc.dk...
> Fri, 12 Dec 2003 09:06:08 +0100, "Carsten Overgaard"
<info@carstenovergaard.dk> skrev:
> snip
> > Jvf.
> >
> > http://www.computerworld.dk/default.asp?Mode=2&ArticleID=21854
> >
> > bliver Windows 98 er større sikkerhedstrussel, når det efter 1.januar
ikke
> > længere er muligt at hente sikkerhedsopdateringer.
> >
> > Hvordan vurderer I denne trussel?
> snip
>
> Hej gruppe
>
> Selv med opdateringer oplever vi problemer med win98 - bl.a. fordi
brugerne "kan komme til" at installere både det ene og det andet. SAmtidig
dikterer økonomiske forhold også her at eksisterende
> maskiner skal køre så længe som muligt. Vores overvejelser går derfor også
i retning af at omlægge ældre maskiner til tynde klienter, men baseret på
linux.
> Vi har endnu ikke tidsplan, men det forhold, at vi ikke kan separere
netværket, så de mindre sikre win98'ere hegnes ind taler for en forholdsvis
hurtig overgang.
>
> Sikkerhedsmæssigt tror vi på større gevinst ved at lade terminalsessionen
hvile på en linux-baseret tynd klient end på en win98-baseret tynd klient.
>
> For blot 8 måneder siden regnede vi også med at lade win98 leve mindst 12
måneder efter sidste sikkerhedsopdatering, men det tør vi ikke mere. Men
opfordringen til at formene maskiner adgang til
> internet umiddelbart efter 1. januar svarer til kun at tillade maskiner
adgang til internettet hvis de er opdateret umiddelbart forinden. Der vil
altid være usikkerhed, både fordi svagheder ikke er
> opdaget og fordi der går et stykke tid fra opdagelse til patch. Hvor længe
det er acceptabelt at køre uden nye patch må i sidte instans være et valg.
Artiklen overdriver risikoen her og nu, men det er
> givet at tiden vil ende med at gøre truslen sand...
>
> med venlig hilsen
>
> Jan Deleuran
> Diakonissestiftelsen

Vi har vurderet på merudgiften ved at sepere vores LAN i forhold til at
fremskynde udskiftningen af en Win 98 tynd klient til en anden. Vi anvender
en RDP-TCP forbindelse til vores terminal-server og det skal en klient
supportere. Det limiterer udvalget af klienttyper.

Sekundært må man nok kalkulere med om nogle arbejdsstationer ville skulle
udrangeres alligevel og så gå ind og trimme organisationen før at man ville
have gjort det.


--
Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm



Alex Holst (12-12-2003)
Kommentar
Fra : Alex Holst


Dato : 12-12-03 19:40

Carsten Overgaard <info@carstenovergaard.dk> wrote:
> Jvf.
>
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=21854
>
> bliver Windows 98 er større sikkerhedstrussel, når det efter 1.januar ikke
> længere er muligt at hente sikkerhedsopdateringer.
>
> Hvordan vurderer I denne trussel?
>
> Rent salgsgas eller en reel trussel?

Det kommer 100% an paa det miljoe man benytter maskinerne i. Windows 98
har den fordel at dens angrebsflade er meget lille: der koerer naesten
ingen services. Den er svaer at komme ind i, medmindre en dum bruger
trykker paa en fil hun ikke skulle trykke paa, eller den samme dumme
brugere koerer hullet software. Naar man saa foerst er inde kommer '98
til kort fordi den ikke har en sikkerhedsmodel.

Hvis man har brugere som man enten vil foere streng kontrol med, eller
som ikke er godt traenet i hvordan de behandler email og browsere, saa
kan Windows 98 give store problemer.

Hvis man har en situation hvor X antal Windows 98 maskiner uden brugere
driver nogle produktionslinier, betyder det maaske ikke en oeget risiko.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Svend Olaf Mikkelsen (12-12-2003)
Kommentar
Fra : Svend Olaf Mikkelsen


Dato : 12-12-03 23:04

On Fri, 12 Dec 2003 09:06:08 +0100, "Carsten Overgaard"
<info@carstenovergaard.dk> wrote:

>Jvf.
>
>http://www.computerworld.dk/default.asp?Mode=2&ArticleID=21854
>
>bliver Windows 98 er større sikkerhedstrussel, når det efter 1.januar ikke
>længere er muligt at hente sikkerhedsopdateringer.

Er der overhovedet kommet nogen sikkerhedsopdateringer til Windows 98
siden 1998, eller for den sags skyld til Windows 95 siden 1995?
--
Svend Olaf

Hans (12-12-2003)
Kommentar
Fra : Hans


Dato : 12-12-03 23:50

"Carsten Overgaard" <info@carstenovergaard.dk> skrev i en meddelelse
news:RFeCb.19$in4.15@news.get2net.dk...
> Jvf.
>
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=21854
>
> bliver Windows 98 er større sikkerhedstrussel, når det efter 1.januar ikke
> længere er muligt at hente sikkerhedsopdateringer.
>
> Hvordan vurderer I denne trussel?
>
> Rent salgsgas eller en reel trussel?
>
Her er lidt facts omkring supporten af w98:

http://support.microsoft.com/default.aspx?scid=fh;EN-US;w98

/ Hans




Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste