Diskussionen raser: Kan Windows 7 gøres lige så sikkert som Windows 10?

Illustration:
Windows 7-system konfigureret med sikkerhedsværktøjet EMET beskytter dine programmer bedre end en ren Windows 10-system, mener tysk blogger.

Microsoft har brugt sikkerhed som argument for at virksomheder og andre bør undgå at bruge Windows 7 og i stedet bruge Windows 10 så hurtigt som muligt. Men netop de argumenter er nu genstand for en gedigen it-faglig debat, skriver digi.no.

Argumenterne om sikkerhed kom frem i et blogindlæg, som Microsoft i Tyskland offentliggjorde tidligere på ugen.

Af ukendte årsager er indlægget trukket tilbage, og herefter genudgivet i mindst to nye versioner, hvor der er foretaget visse ændringer.

Hovedargumentet er, at det er nødvendigt at gå over til Windows 10 eller Windows 8.x for brugere af Windows 7 i løbet af et par år, når Microsofts understøttelse af Windows 7 udløber i januar 2020.

Version2 har i denne uge også omtalt, at for virksomheder kan processen med at evaluere behov, anskaffelsesmodeller, opgraderingsprocedurer og få det hele gennemført tage flere år. Med andre ord kan man måske allerede nu være i tidnød. Det var i hvert fald erfaringen, da supporten på Windows XP udløb i april 2014.

Læs også: Microsoft advarer erhvervskunder mod at gentage XP-support-udløb med Windows 7

Men det er langt fra alle, der er enige i argumenterne om, at det er meget sikrere at bruge Windows 10 i stedet for Windows 7.

Den tyske blogger Günter Born har i en blog citeret en to måneder gammel sårbarhedsanalyse af analytiker Will Dormann fra Carnegie Mellons CERT/CC.

Analysen handler om, hvor godt Windows 7 og 10 kan beskytte mod usikre applikationer, hvis man også anvender det frit tilgængelige sikkerhedsværktøj EMET (Enhanced Mitigation Experience Toolkit) fra Microsoft.

»Det er ret klart, at en applikation der kører på et et rent Windows 10-system ikke har samme beskyttelse som i et system, der kører Windows 10, hvor EMET er konfigureret korrekt. Men selv et Windows 7-system konfigureret med EMET beskytter dine programmer bedre end en ren Windows 10-system,« skriver Dormann.

Diskussionen er i højeste grad relevant, f.eks. for Region Midtjylland, som netop er midt i en kæmpe omstilling fra XP til Windows 7.

Læs også: Region Midt i kæmpe udskiftning af forældet Windows XP: »Det giver noget murren i krogene«

Baggrunden Will Dormanns analyse er, at Microsoft vil stoppe med at understøtte EMET den 31. juli 2018.

»Selv om EMET 5,5x er verificeret til at køre på Windows 10, har man ikke påvist effektiviteten i forhold til moderne "exploit kits", især ikke når man sammenligner med de mange sikkerhedstiltag der er indbygget i Windows 10,« skrev Microsoft i meddelelsen om påtænkte lukning.

Dormann er uenig og mener, at EMET stadig er et vigtigt redskab for at forhindre udnyttelse af sårbarheder.

»Microsoft antyder kraftigt, at hvis du kører Windows 10, er der ikke længere behov for EMET. Men det er ikke rigtig. Det skyldes, at at Windows 10 ikke tilbyder de applikationsspecifikke beskyttelsesforanstaltninger som EMET gør,« skriver Dormann.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Jensen

Årsagen kan være at der skal køre noget software der endnu ikke er godkendt til Win10. Det betyder at der ikke ydes support på softwaren.
I bedste fald kræver man en opdatering af softwaren der nemt kan løbe op i Kr. 10-20.000,- pr. PC. Dertil kommer installation og konfiguration.
Derfor vælger man at køre videre med Win7 som virker fortrinligt til formålet.

  • 3
  • 0
Rene Andersen

Da Win 10 blev RTM'ed 15 Juli 2015, synes jeg ikke der burde være en undskyldning for ikke at have testet, om diverse programmer kan køre på Win 10. Der har været tid nok til at teste og rette fejl.

  • 2
  • 0
Kristian Rastrup

Der har været tid nok til at teste og rette fejl.


Det er ikke sikkert det er noget firmaet selv bestemmer.
På standard pc-en med office er det trivielt, men på 3.-parts programmer er det op til leverandøren om man vil understøtte andet end det oprindelige Windows som programmet blev lavet til. Specielt drivere til obskure enheder kan være et problem.
Desuden er der også udgifter til uddannelse. Det er standard at tillidsrepræsentanten skriger omskoling ved den mindste GUI ændring i mange organisationer.
Så har du alle dine godkendelser af platformen som du kan starte forfra med hvis du er i en reguleret industri som pharma eller våben.

  • 2
  • 0
Thomas Hedberg

Da Win 10 blev RTM'ed 15 Juli 2015, synes jeg ikke der burde være en undskyldning for ikke at have testet, om diverse programmer kan køre på Win 10. Der har været tid nok til at teste og rette fejl.

Det er et meget stort projekt og koster dermed også mange penge, at skifte platform i store virksomheder og det er ikke noget man gør for sjov. Der skal være nogle helt kontante fordele ved at skifte.

  • 2
  • 0
Finn Christensen

..at virksomheder er så glade for Windows 7..

Det er ikke virksomheder alene, der stadig foretrækker Win 7, men utallige proff. og superbrugere triller stadigt på Win 7.

Årsagen er utallige, og uanset om det er virksomhed eller det er brugerens valg, og nogle er bl.a.
- Microsoft har historisk den kedelige record, at ca. hver anden nye Win ender som et flop, hvor Vista og Win 8 er de seneste
- Microsoft ændrer gerne nogle vitale dele, der som Lars ovenfor nævner vil kræver konsulent/bistand (koster xxxx) til ændring af virksomhedens software
- Microsoft hælder gerne unødvendigt glimmer og slam i næste version.. hvad pokker skal en virksomhed dog med det?
- Microsoft har manglende drivere i lange tider, samt mange fejl ifm. hver eneste ny Win.. jo længere du triller med samme version, jo flere stabile drivere og jo færre fejl samt BSD mm.
- Microsoft anvendte utiltalende eller skjulte fuskerier samt tvangsopdatering til Win 10 af ellers mange velfungerende Win 7 overalt på kloden - unødvendigt ifm. et seriøst firma/produkt.

Det nævnte er kulturfænomen, som har været kernekompetance hos Microsoft siden deres DOS 3.0 engang i 1900-tallet.

Vil de nye PR-brøl og spin ifm. Win 10 ændre på det - nej, det er blot brugerfangst til en ny indtjeningskanal.
Dybtgående kulturændringer i store organisationer sker ikke natten over elle på nogle få år, da en reel ændring kræver en stor personudskiftning over årtier. Ovenstående mht. sikkerheden i forbindelse med EMET viser jo også en uændret lav troværdighed.

Så i bund og grund er dit enkle spørgsmål noget der vedrører dig - om produktiv eller ej.
...du er spiller, er en alm. uvidende bruger, ligeglad eller ska' ha' det sidste nye - uanset om du har et særligt behov..

eller

...du kender et velfungerende it-miljø i virksomhed eller som bruger, har it-uddannelse/-viden udover superbrugerniveau, foretrækker stabilitet og anvendelighed (bilen starter hver eneste gang :)

  • 4
  • 3
Brian Schmidt Pedersen

Et umiddelbart bud kunne være Microsoft har ændret hvordan opdateringer sendes til OS'et.

Hvor man førhen kunne vælge/fravælge opdateringer, kommer de nu i roll ups. Det er ofte et problem i miljøer der skal understøtte legacy systemer, hvor man er nødt til at teste opdateringer, og så fravælge de der skaber problemer, og vente på at Microsoft løser problemer med de fejlbehæftede opdateringer. Det er ikke, som jeg har forstået det, længere muligt at fravælge dele af disse roll ups.

Et andet bud kunne være at - med mindre man fastlåser sig til LTS - Microsofts Windows 10 opdateringsstrategi åbenbart er at tilføje/ændre/fjerne funktioner (uden på nogen måde at gennemgå nogen form for QA fornemmer man), som enten ødelægger anden funktionalitet, fjerner funktionalitet man anvender, eller måske bare giver unødvendig frustration hos brugere og unødvendige supportkald afledt deraf.

For et give et par eksempler fra min egen hverdag med Windows 10 (som jeg som bruger synes godt om, men som administrator jævnligt finder store irritationer ved).

  1. CTRL+SHIFT+ENTER til at starte et program som administrator, har været muligt siden Windows Vista, men forsvandt i en af de mange opdateringer i Windows 10 (Start > Søg > CTRL+SHIFT+ENTER).

  2. RDP sessioner til computere med andet sprog/layout, tilføjer det layout til din egen computer, og der er ingen (åbenlys) metode til at fjerne dem igen (for de er jo ikke tilføjet via GUI) (http://superuser.com/questions/685078/how-do-i-remove-english-us-from-wi...)

  3. Autentificer som anden bruger, ved start af programmer, kræver nu ekstra trin. Hvor man før, når man fik en UAC prompt og ville vælge Anden bruger, trykkede man bare en enkelt gang ned på piletasten og indtaste credentials. Ikke længere muligt, nu skal man enten anvende mus eller et utal af tabs for at opnå det samme.

  4. Indeksering af Outlook mails fungerer ikke (bug). Indeksering af (mappede) netværksdrev virker ikke (virkede uden problemer i Windows 7, men er åbenbart ikke understøtter jf. Microsoft).

Ovenstående var bare dem jeg lige kunne komme i tanke om (efter at have været vågen hele natten). Er sikker på at mange andre kan finde mange flere punkter som gør at man foretrækker at forblive på Windows 7 fremfor Windows 10.

De to store foredele ved Windows 10 er opstartstiden og bedre understøttelse af højopløste skærme (zoom fungerede mildest talt af helvede til i Windows 7). Og her kom jeg i tanke om irritation 5. ved Windows 10; opret RDP forbindelse til en anden maskine (f. eks. en server) fra en computer med en højopløst skærm (f. eks. en Surface Pro 4). Enten er alting super småt i RDP sessionen, eller næste gang man logger på fra en normal Full HD skærm, så er alting super stort.

  • 2
  • 0
Carsten R. K.

Vi ser sågar stadig WinXP og Srv2K i kundesammenhænge, så de gamle systemer trives i bedste velgående, desuagtet ejer er gjort krystalkar på risikoen ved fortsat at drive EOL-systemer.
Men det understreger pointen meget godt, at frygten (eller bekymringen, om man vil) for nyt er større end den risiko, man selv opfatter ved at fortsætte med det man er kendt med.

  • 0
  • 0
Gustav Brock

Forfriskende med nogle seriøse og saglige argumenter for en gangs skyld. Tak Brian.

Men jeg synes, det er småting i forhold de store fordele ved Windows 10: Den meget hurtigere start (selv fra helt slukket) og den bedre funktion af Windows Update, der ikke længere forstyrrer brugeren. For slet ikke at tale om tablet-brug med touch, hvor Windows 7 nærmest er umulig at arbejde med.

  • 0
  • 0
Henrik Sørensen

De tre argumenter er jo nærmest omvendt-argumenter.

Hurtigere opstart: det er lige før jeg får ballade, fordi vores maskiner - som er mellem 10 dage og syv år gamle, og som alle kører 7 - i dag (bla. takket være SSD) maksimalt er 25 sekunder om opstart incl. brugerlogin. Brugerne er jo gennem tiden "opdraget" til, at opstartstiden er flere minutter - hvorfor de har indlært en rutine med at tænde computeren og derefter hente kaffe mv. Men da maskinerne startes højst fem gange på en uge er den potentielle "gevinst" ved at spare femten sekunder også ret ligegyldig.

Opdatering: på vores maskiner har brugerne kontrol over opdateringer, som de kan udskyde til et belejligt tidspunkt, og de har en fornemmelse af, hvor lang tid det varer.
Sidste tirsdag var der trængsel i vores cafe, da en del af husets kunder kører 10 - som lige havde besluttet sig for at opdatere ved opstarten denne morgen. Den første kunne arbejde efter tre kvarter, mens den sidste måtte se maskinen gennemgå to gendannelser, før han kunne begynde dagens arbejde over middag...! Og det er IKKE første gang i år.

Touch: vi har ingen skærme på skrivebordene, som man får noget ud af at trykke på. Det har vi ikke tid til, det vil vi ikke betale for - og i øvrigt har vores ergonomikonsulent forbudt det.
Touch er genialt til vores store skærme og til tablets. Men når der skal arbejdes er det bare en afbrydelse af workflowet.

Argumentet om at folk er "bange" for at opgradere holder ikke.
Vi kører 7, fordi vi ikke kan se nogle fordele i 10. 10 har mange ulemper (nogle få er listet i tidligere indlæg, jeg har langt flere), og tilbyder os ganske enkelt ikke noget vi savner, eller noget som kan gavne os til gengæld.

Vi har skam forsøgt. Halvdelen af vores brugere har kørt 10 i tre uger. Herefter bad alle på nær én om at "få deres computer tilbage". For ud over de mange kluntede afbrydelser, var der simpelthen alt for mange ting, som blev mere besværlige - selv når man lærte hvordan det nu skal gøres.

Brugerne så altså 10 som et stort og klart tilbageskridt. Så vi skifter ikke, før vi er tvunget til det. Eller der er et bedre alternativ...

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize