Derfor bør Windows 7 lade livet

Illustration: Microsoft
Sammenlignet med nyere styresystemer er Windows 7 som et svækket immunforsvar. Det reagerer langsommere og dårligere på trusler, og det mangler centrale antistoffer, der kan beskytte mod de seneste vira.

Windows 7 var faktisk en bragende succes, da det blev lanceret i 2009. Styre­systemet, der afløste det upopulære Windows Vista, havde bedre support og ikke mindst en efter tidens standarder høj sikkerhed.

Men nu, godt 10 år senere, er styre­systemet som en gammel, kræftsyg mand. Microsoft, der udvikler Windows, har selv placeret styresystemet på det hospice, hvor det nu befinder sig. Selskabet har længe meldt ud, at det er tid til at lade systemet dø og skifte det ud.

»Windows 7 er som et immun­system, der på grund af sin alder og arkitektur ikke er lige så effektivt som for eksempel Windows 10. Det er dårligere til at opdage og modstå et hackerangreb, indtil kuren kommer, og sikkerhedshullet lukkes med en opdatering,« siger Jakob Heidelberg, der er direktør i it- sikkerhedsselskabet Improsec.

Alligevel er de danske regioner, der driver vores hospitaler, stadig storbrugere af Windows 7. Faktisk kører over halvdelen af de 21.500 computerne i Region Sjælland Windows 7, fremgår det af en aktindsigt, Ingeniøren har fået, som også viser, at der i alt er 30.000 Windows 7-enheder ude i regionerne.

Men hvad gør Windows 7 relativt usikkert? Og hvorfor har regionerne stadig 30.000 enheder, der drives af det gamle styresystem?

»Det er ikke, fordi det er ny viden, at Windows 7 gik ud af support i januar 2020, så set i forhold til det synes jeg, regionerne har alt for mange Windows 7-enheder,« siger COO og partner i Improsec Claus Vesthammer, der uddyber, at it-verdenen længe har kendt til udløbsdatoen 14. januar 2020.

Microsoft har dog valgt at give Windows 7-patienten livsforlængende medicin. Derfor kan man, til og med 2022, købe såkaldt udvidet support til systemet. Prisen fordobles hvert år, og ifølge Microsofts egne vejledende priser starter den ved 50 dollars pr. år pr. enhed i 2020. Hvis regionerne beholder de 30.000 Windows 7-enheder, de havde i januar 2020, bliver den samlede pris altså omkring 70 millioner kroner i 2022 – vel at mærke for at beholde relativt usikre styresystemer, regionerne allerede har betalt for én gang, da de i sin tid anskaffede sig dem.

Flere kendte sårbarheder

I løbet af Windows 7’s lange liv har det været en del igennem. Blandt andet fandt man så sent som i 2019 ud af, at systemet var sårbart over for den såkaldte Bluekeep-sårbarhed, der enkelt sagt lader hackere overtage computere på afstand – og sprede angrebet til forbundne enheder.

Bluekeep blev lukket, men sårbarheden afslørede endnu en gang, at Windows 7’s struktur er ude af trit med moderne sikkerhedsstandarder. Og især med moderne hackere.

Udover at rumme sårbarheder som Bluekeep, der straks blev lukket ned for på alle opdaterede Windows-maskiner, mangler styresystemet en række kernefunktioner i moderne it-sikkerhed, fortæller Jakob Heidelberg:

»Windows 7 er mere usikkert, fordi systemet har en svagere sandbox-funktion, hvilket for eksempel betyder, at det er nemmere at inficere maskinen bare gennem browseren,« siger Jakob Heidelberg.

Det ville i sig selv ikke være kritisk, hvis regionerne brugte en opdateret browser, når de varetog deres opgaver ude på hospitalerne og i administrationen.

Men både Region Hovedstaden og Region Sjælland oplyser til Ingeniøren, at de bruger Internet Explorer. Hvis Windows 7 it-sikkerhedsmæssigt er en terminalt syg patient, er Internet Explorer software genopstået fra de døde. Den notorisk usikre browser udgik helt tilbage i 2016. Microsoft selv har flere gange advaret mod brugen af den gravlagte browser.

Begge regioner oplyser til Ingeniøren, at man er »i proces med at skifte til Chromium Edge«.

Vil gerne skifte

Det er ikke kun de usikre browsere, regionerne siger, de gerne vil af med. Alle regionerne oplyser til Ingeniøren, at de arbejder med at nedbringe antallet af Windows 7-enheder. Helt tilbage i 2017 oplyste Region Midtjylland til Computerworld, at regionen ikke regnede med at have nogen Windows 7-maskiner i 2020.

Men i januar 2020 havde Region Midtjylland stadig 7.600 enheder med det aldrende styresystem.

For ligesom i alle de andre regioner skrider Region Midtjyllands opdateringsplaner. Og ligesom alle de andre regioner lover regionen, at de vil hente deres fremtidige softwareopdateringer fra Windows 10-servere og ikke fra et it-hospice, når vi skriver 2021.

»Det er planen, at alle Windows 7, med enkelte undtagelser, er skiftet til Windows 10 inden udgangen af 2020,« skriver Region Sjællands it-direktør Per Buchwaldt i en mail til Ingeniøren. Hans medarbejdere skal altså opdatere 40 Windows-maskiner om dagen resten af året, også i weekenden.

Region Sjælland ønsker ikke at stille op til interview, men skriver i en mail til Ingeniøren:

»Vi har fortsat support på Windows 7, og vi mitigerer risikoen gennem fortsat patchning af Windows 7 og, som nævnt, ved at skifte browser. Vi vurderer derfor med disse og en række øvrige initiativer, at risikoen er håndteret på passende vis.«

Planerne skrider

Det er meget forskelligt, hvor gode regionerne har været til at begrænse brugen af Windows 7. Nogle regioner nærmer sig små 2.000 enheder, mens Region Sjællands 12.000 næsten udgør halvdelen af alle Windows 7-systemer i hele det danske sundhedssystem.

Fælles for alle regionerne er til gengæld, at de har problemer med at opdatere. De har alle forskellige systemer, der simpelthen ikke kan køre på det nyere og mere sikre Windows 10.

Hvis Region Midtjylland opdaterer til Windows 10, vil de helt konkret opleve, at deres røntgensystem ikke virker, ligesom deres logistiksystem går i sort. Indtil de to systemer opdateres til nyere versioner, der kan spille sammen med Windows 10, kommer de ikke ned under de mange tusind Windows 7-enheder, de har i dag.

Når det er sagt, så går det fremad. Siden regionerne svarede på Ingeniørens aktindsigt for en måned siden, har Region Nordjylland og Region Midtjylland alene skåret mere end 2.500 Windows 7-enheder fra.

Flere af regionerne melder desuden om problemer med at skaffe den hardware, de har brug for i forbindelse med opdateringerne. Både Region Midt- og Nordjylland fortæller, at den globale mangel på Intel-chips gør, at de ikke har fået de nye Windows 10-pc’er, de skulle have.

»Intel har store problemer med at levere de nødvendige chips til de computere, vi har indkøbt, og vi forventer, at det kan bliver endnu værre nu, hvor coronavirussen potentielt kan gå ud over produktionen i Kina,« siger Michael Sørensen, der er kontorchef i Region Nordjyllands it-forvaltning.

Windows 7 skulle faktisk have været død allerede i januar 2015. Microsoft forbarmede sig dog også dengang og udskød hospice-indlæggelsen fem år. Betydeligt længere, end Intel har haft leveranceproblemer.

Regionerne selv mener overordnet, at de har handlet så godt og hurtigt, de kunne. Ikke desto mindre skriver Region Hovedstaden i en mail til Ingeniøren, at de føler sig økonomisk begrænsede i forhold til at opdatere rettidigt:

»Det er en kendt sag, at regionerne har vanskeligt ved inden for de gældende økonomiske rammer aftalt med regeringen at sikre en tilstrækkelig hurtig udskiftning og fornyelse af den samlede portefølje af systemer og medikoteknisk udstyr,« skriver Per Buchwaldt til Ingeniøren.

Flere trækplastre

Regionerne fortæller desuden, at de har implementeret forskellige sikkerhedsmetoder for at sikre de mange tusinde Windows 7-maskiner.

Nogle har helt lukket ned for internetadgangen til og fra enhederne. Andre har lavet såkaldte white­lists, der gør, at de kun kan tilgå godkendte forbindelser.

Alt sammen er lappeløsninger for at kompensere for det usikre styresystem. Lappeløsninger, der alle koster tid og penge, påpeger den selvstændige it-sikkerhedskonsulent Jens Roed Andersen:

»Det kan naturligvis løses med tilkøb af ekstrafunktioner, men der skal efterhånden en del til, så kompleksiteten stiger betragteligt, samtidig med at det er dyrt.«

Han fortæller også, at det faktisk er længe siden, han har set det døende styresystem i praksis.

»Selvom jeg er sikkerhedskonsulent og dermed kommer rundt til mange forskellige virksomheder, har jeg ikke set en Windows 7-maskine siden 2016, så det er langtfra best practice i 2020,« siger Jens Roed Andersen, der tror, at afhængigheden af Windows 7 kan blive dyr for regionerne:

»Det er simpelthen ikke rettidig omhu at have flere tusinde Windows 7-maskiner i 2020. Man bliver ramt af noget grimt på et eller andet tidspunkt,« siger Jens Roed Andersen.

Alligevel holder det danske sundhedssystem, tro mod lægeløftet, liv i det døende styresystem.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jan Ferré

Man bliver altså rystet, når alternativet til Windows 7 pr. automatik er Windows 10! En rask lille Ubuntu med automatiske opdateringer af både styresystem og browser (med mere) ville i mange tilfælde dække behovet.

Så meget desto mere, at der åbenbart er adskillige special-programmer, der alligevel skal skrives om - det kunne så ligeså godt være til en åben programstruktur.

  • 9
  • 3
#2 Eskild Nielsen

Så meget desto mere, at der åbenbart er adskillige special-programmer, der alligevel skal skrives om - det kunne så ligeså godt være til en åben programstruktur.

Jeg ser tre grunde til at det ikke sker: 1. Udvikleren af den opgavespecifikke software skal alligevel lave en windows 10 version 2. Samme udvikler er uvant med Linux miljøet 3. Udvikleren er ramt af den fordom at al software til brug på den åbne platform skal køre GPL eller lignende licens

Jeg kender dog til tilfælde hvor løsningen var Codeweavers Crossover, som gjorde det muligt at køre programmer både til samtidige og bedagede windowsversioner i WineBottles på en up to date Linux

  • 3
  • 1
#3 David Walland

To run old software that will not run on Windows 10, I use a virtual machine. Since I'm running WinXP (I already had a legal copy) I don't allow it access to the rest of the machine, except through a single shared file, nor to the internet - but this can be done by more expert IT specialists so that the system can be both properly protected by the more modern, higher security of Win10 while still running the older specialist programs which must run on Win7. I think it is possible to so set up machines that they appear to the user to behave exactly as they have always done - ie they appear to start up in Win7 while actually running under Win10.

I'm very much on Jan Ferrer's side with Linux use but that is not always possible in these sorts of situations, as Eskild Nielsen has pointed out.

The real problem is the lack of planning, despite warnings. Putting off the need to change by using a virtual machine will probably simply make this tendency worse, in many places.

  • 5
  • 0
#6 Ditlev Petersen

  1. Udvikleren af den opgavespecifikke software skal alligevel lave en windows 10 version

1a. Kunderne efterspørger en linux-version af applikationerne.

Det gør de ikke altid. Ud over at det måske er en udfordring for en teknikafdeling både at skulle være ferme til Windows og Linux. Så hellere Win7 og Win10 under samme tag. Så kan man overveje at lægge det hele om til Linux, men softwareproducenten skal stadig håndtere 2 versioner.

  • 1
  • 0
#7 Tonni Pedersen

Nu er jeg på ingen måde Linux expert selvom jeg har prøvet det af flere gange. Jeg ved at der er mange forskellige versioner af Linux, men hvor forskellige de er i forhold til hinanden aner jeg ikke. Men jeg kan huske at da jeg begyndte at stifte bekendtskab med IT verdenen var Unix meget fremme, og de versioner var så forskellige at et program lavet til f.eks. AIX ikke kørte på Solaris eller SunOS. Jeg oplevede det med AUTOCAD der engang også fandtes i en Unix version. Er det problem gældende for Linux?

  • 1
  • 0
#8 Rune Hansen

Det er ikke rigtigt et problem med Linux. Der er dog lidt forskellige afgreninger af Linux samt systemer udviklet til eks. vis Atom CPU. Men på debian baserede systemer, kan der oftes afvikles programmer udviklet til system typen (debian) og fedora systemer kan normalt vis afvikle kode skrevet til dem. De forskellige UNIX systemer har tildels stadig de samme problemer, da de ofte er meget tilpassede (Mac, PlayStation eks.), FreeBSD er mig bekendt dog ret tæt på genetisk UNIX.

Det gode ved Linus er ofte at du kan cherry picke dit os til dit behov (medie center, workstation, sikkerhed, server osv.) Linux distros: https://en.m.wikipedia.org/wiki/List_of_Linux_distributions#/media/File%...

  • 4
  • 0
#9 Lone Bech

ja, jeg ved godt, at dette primært omhandler maskinrummet, altså indmaden og sikkerheden i MS' styresystemer.

Men som it-bruger igennem et par menneskealdre, vil jeg tillade mig også at henlede opmærksomheden på brugerfladen.

De nyere versioner af Microsofts program-brugerflader er fyldt til bristepunktet med inderligt overflødige ekstra småtræk, med denne konsekvens:

  1. For hver opdatering, skal brugeren bruge flere tastetryk for at opnå én og samme funktion. Og flere igen. Og endnu flere.

  2. For hver opdatering fjernes noget af tidligere versions overbliksmuligheder, så det bliver systematisk sværere at overskue brugerfladen. Fx noget så simpelt som hvilke programmer og filer er aktuelt åbne.

  3. For hver opdatering bliver den grafiske synlighed og læsbarhed i brugerfladen ringere. (Mht. farvevalg, så har Barbie-Ken & Walt Disneys akvarelverden ikke levet forgæves).

  4. For hver opdatering er der tilføjet flere pop'uppere, ekstra menuer og småanimationer, som istedet for at give overblik blot skaber mere forvirring.

  5. For hver opdatering øges tidsforbruget ved at udføre én og samme opgave. Jeg har dd. brugt 4,5 time på noget, der højst burde have taget 2,5 time. Ene og alene pga. elendige brugerflader.

  6. For 25 år siden kunne den samlede programpakke selvsagt mindre, end programmer kan i dag. Men jeg husker brugerfladerne som langt mere logisk og enkelt tænkte. Og man kunne lære at bruge et program ved blot ved at prøve sig frem uden nogen sinde at være på kursus.

  7. IT-giganternes brugerflader henvender sig ikke til folk, der i arbejdsmedfør skal håndtere rigtigt mange forskelligartede komplekse dokumenter i mange forskellige programmer, struktureret, effektivt og til enhver tid overholdende tavshedspligt og sikkerhed.

  8. IT-giganternes brugerflader henvender sig til folk, der sælger nogle få, simple produkter / folk, der håndterer få typer dokumenter, pastelfarvede og pyntede, i få programmer. Dokumenterne deler de derefter med alle kunderne eller vennerne på Facebook og Instagram. Og disse folk har masser af tid.

  • 9
  • 0
#11 Knud Larsen

Linux - Ubuntu med mere ja selv Rasbian for Raspberry Pi ligner hinanden så meget at det uden videre bare kører. Footprint er flere ordener mindre. Det er utroligt at en W10 med tilhørende bruger software også til udvikling hurtigt fylder 100 Gbytes. (en stor fejl er alt det bruger specifikke også gemmes på C: trods forsøg på at undgå det).

Et Rasbian server fylder ca 500 Mbytes - det virker ikke en gang seriøst - men det er det. Med std brugerværktøjer alt til 'office' brug er det stadig i Ubuntu kun 7-8 Gbytes.(minde end halvdelen af W10 OS) Unix findes til alle typer maskiner derfor er der også nogle konfigurations problemer. Windows findes kun på X86 (jeg ved godt der findes en RT version men mit software vil ikke køre på den version - så det regner jeg ikke med alligevel - og er den ikke helt på vej væk?) Det er altså utroligt at ikke flere forlader MS - det er jo nærmest statsfinancieret støtte af et firma. Unix OS er meget mere sikkert end Windows. Det gør det også noget vanskeligere at sætte alle mulige tilpasninger op - men jo længere vi udskyder det jo værre.

  • 4
  • 2
Log ind eller Opret konto for at kommentere