Microsoft heeft Windows XP – het populaire besturingssysteem voor desktop en laptop – erg lang ondersteund. Je kunt het nieuws niet gemist hebben: nu komt er toch echt na bijna dertien jaren een einde aan deze ondersteuning door Microsoft. Je leest hier bovendien dat Microsoft Security Essentials voor Windows XP vanaf 8 april niet meer te downloaden is, en als je het wel al gebruikt, de updates voor slechts beperkte tijd zullen zijn.
Met inmiddels drie opvolgende producten wordt het tijd patches en security-updates voor Windows XP vaarwel te zeggen. 8 april van dit jaar moet je over zijn gestapt naar een nieuwere Windows-versie om veilig te werken en eindigt de ondersteuning.
Hoezo ‘moet’? Geen paniek, laat je vooral geen angst aanpraten. Het zwaard van Damocles hangt nog niet boven je hoofd. Ben je met de migratie bezig maar lukt het niet om die voor 8 april af te ronden omdat het testen en converteren van legacy applicaties simpelweg meer tijd kost dan je handjes ter beschikking hebt? Gebruik je oudere randapparaten of componenten die moeizaam aan de praat zijn te krijgen met een nieuwe Windows-versie? Of misschien heb je wel even andere prioriteiten en is het migreren van je allerlaatste Windows XP-werkplekken nog geen optie. Je bent overigens niet de enige die het niet haalt, want diverse onderzoeken laten zien dat tussen 10 en 30 procent van de werkplekken – afhankelijk van het onderzoek – op 8 april nog Windows XP zal draaien.
Wat kun je doen om Windows XP ook na zijn pensioenleeftijd nog even te gebruiken? Om te beginnen is de migratietijd te rekken door deel te nemen aan het Custom Support programma van Microsoft. Tegen betaling ontvang je dan gewoon weer beveiligingsupdates. Helaas zijn de kosten per device fors en bovendien ontvang je alleen beveiligingsupdates die Microsoft als ‘kritisch’ aanduidt. Is dit niet voor jouw organisatie weggelegd, dan is er een hele reeks aan kleinere en grotere technische maatregelen die je kunt nemen om Windows XP nog even te blijven gebruiken om de tijd te overbruggen tot de migratie is afgerond. Denk daarbij aan relatief eenvoudige zaken zoals het inschakelen van de Windows Firewall en het gebruiken van een niet-Microsoft antivirusoplossing die ook controleert op malware.
Omdat veel security-lekken zich in Internet Explorer bevinden, die bovendien sterk verouderd is op Windows XP, is aan te raden over te stappen naar een modernere browser, bijvoorbeeld Google Chrome. Ingewikkeldere maatregelen zijn bijvoorbeeld het inzetten van mandatory profiles, applicatie sandboxing, software restriction policies, data execution prevention (DEP) en de Microsoft Enhanced Mitigation Experience Toolkit.
Windows XP blijft na 8 april 2014 gewoon werken; het is niet zo dat de computer niet meer opstart of niet meer bruikbaar wordt. Haal je het niet vóór 8 april volledig te migreren? Neem dan in ieder geval voor die tijd de genoemde en nog een reeks andere maatregelen om de risico’s tot een minimum te beperken. Maar uiteindelijk is het verstandig Windows XP zo snel mogelijk te verlaten, want we zitten in de gevarenzone zonder beveiligingsupdates.
“Een overstap naar Linux kan je ook nog overwegen. Maar ik denk dat de impact op gebruikers en IT daarvan aanmerkelijk kunnen zijn.”
Ach, de overstap van Win7+offline office naar Win8+online office is niet veel kleiner. Als die al kleiner is. Het punt is meer dat er weinig opgeleide linuxers zijn. Dus als je bedrijf overstapt naar Linux, is ’t nog maar de vraag of je aan goed personeel kan komen voor een goede prijs.
Bij kinderen zijn vanaf de kleuterschool windows-besturingssystemen met de paplepel naar binnen gegoten. Omdat ontwikkelen voor Linux weinig of geen geld oplevert. Dus zijn er weinig (educatieve) apps. Dus nemen scholen Windows (en een enkele verdwaalde Apple. In Nederland, dan).
@Ewout,
Ik heb nog even gecontroleert maar ik zie niet waar ik nog mijn naamgenoot OpenSource heb voorgesteld. Al geef ik toe dat het een inkoppertje is.
Dat met OSS enkel voor nerds beschouwd is enkel heel veel zeggend over het niveau van de moderne ICT specialist.
Immers toen ik midden jaren 90 flink met OSS aan de slag ging, waren mijn vakbroeders jochies van pakweg 17 jaar, en hadden zij toen al een kennisniveau waar je nu echt naar moet gaan zoeken. Ik vertel je toch niet iets dat jij ook niet zo ervaren hebt.
De reden waarom ik XP afkeurde is omdat de houdbaarheid (wegens begrijpenlijke doch louter commerciele redenen) niet lang genoeg is.
Toendertijd was ik werkzaam in de luchtvaart… en hoewel mischien niet zo heel gangbaar is de oplevertijd van sommige systemen daar zo lang als de afschrijftijd van gemiddelde Windows-Versie, vergeet niet dat vliegtuigen als regel zo’n 30 jaar rendabel kunnen blijven.
Het zelfde geld voor industriele toepassingen.. of meer eenvoudige zaken als een toegangscontrolle systeem voor bedrijven of overheids organisaties.
OSS is de enige oplossing daar waar het om zeer langdurige inzetbaarheid gaat.
Overigens is OSS daarmee echt niet heilig… al eens met Unity proberen te werken ? net zo’n onhandige en gebruikersonvriendelijke bagger als W8.
Chris, je hebt gelijk. De campagne van Microsoft, dat XP binnenkort overleden is, lijkt veel op de millennium campagne. Die schoot ook zijn doel voorbij door slechte voorlichting en knullige bangmakerij. Pragmatisch aanpakken is beter, dus inderdaad nieuwe malware scanners, een andere browser gebruiken, eventueel het custom support programme inzetten, javascript uitzetten, poorten dichtzetten, et cetera. Dat kan omdat bedrijven zoals Mozilla and Google en vele anti-malware bedrijven voorlopig doorgaan met ondersteuning van XP.
Helaas zijn er ook bedrijven zoals Centric en “security specialisten” zoals Graham Cluley, die hun klanten verkeerd voorlichten door het custom support programme van Microsoft te verzwijgen.
Toch blijft de politiek van Microsoft een beetje vreemd. Microsoft heeft nog tot in 2010 XP OEM licenties verkocht als de ideale software voor low end PC’s. En vooral in de opkomende markten China en India zijn er nog erg veel XP gebruikers. In Nederland zie je vaak XP op kassasystemen en verder bij het MKB. Dat wringt omdat banken zeggen dat er geen pardon is voor gebruikers die niet patchen, terwijl het custom support programme van Microsoft $200 per device kost.
Daarom denk ik dat MS wel eens gratis patches zou kunnen gaan leveren als het XP ecosysteem met een gemiddeld marktaandeel van 25% in gevaar komt.
@ NumoQuest, inderdaad hilarisch, vooral als je bedenkt dat veel goede projectmanagers met migratie ervaring hun diensten aan de gemeente Amsterdam hebben aangeboden. A’dam zoekt migratieleiders liever uit eigen gelederen, want alleen zij hebben voldoende “specifieke ervaring”. Dat riekt naar incest, net als hun rode rozen bazen hun mannetjes kiezen. Wellicht kan na de verkiezing de Amsterdamse ICT-organisatie eindelijk echt opgeschoond worden
Waar is de tijd dat gebruikers gewoon eeuwig konden gebruiken wat ze hebben gekocht (computer en de software is geen lease of huur met beperkte tijd). Dat kan met XP ook nog eeuwen zolang de hardware draait. Dat vind ik hier niet terug in bovenstaande berichten.
De primaire uitdaging gaat over het beveiligen tegen onheil van buiten. Als je de computer vooral gebruikt om brieven te typen, je spreadsheet in te vullen en eventueel je boekhouding op je oude licentie dan kun je dat nog steeds gewoon blijven doen.
Trek dan wel even de internetverbinding uit je computer en zet de Wifi uit (inderdaad geen internetten meer en geen email meer). gebruik daar gewoon je tablet en/of telefoon voor.
Eventueel de bovengenoemde tips voor chrome/firefox/safari als browser en lees dan je mail via webmail in plaats van via outlook (vraag je e-mail provider een goed virusfilter)
Laten we niet vergeten dat er tijdens deze crisistijden ook veel ondernemers zijn die maar nauwelijks een boterham kunnen betalen. Die kunnen zich troosten in het feit dat hun laptop/desktop met XP gewoon blijft werken. Mensen..dat kan dus gewoon.
Tjonge, wat proef ik hier een onkunde in de reacties en onderschatting van het probleem. Een andere browser lost heel weinig op: Chrome en Firefox maken bijvoorbeeld voor hun beveiliging bijvoorbeeld voor een groot deel gebruik van de tools van het onderliggende OS. Zit daar een gat in, dan zijn ze dus net zo kwetsbaar. Denk bijvoorbeeld aan website certificaten. Als die zijn ingetrokken, zullen ze in XP nog gewoon als veilig worden aangemerkt.
Zodra je een toepassing draait die buiten je eigen infrastructuur komt, *moet* je gewoon upgraden. Alleen als je via internet met een server onder eigen beheer communiceert via ene VPN, kun je overwegen om nog zolang op XP te blijven, maar dan mag er op die machine niet gebrowsd worden o.i.d.
@ G. Rover, heb je enig idee van het percentage Windows PC’s dat al jaren niet up-to-date is qua OS, maar ook qua Adobe software, et cetera? Bij een conservatieve schatting van 25% praat je van 2 a 3 honderd miljoen PC’s met een legale Windows licentie die niet up-to-date zijn.
Er zijn ook al gauw net zo veel illegale versies in gebruik. Windows maakt het illegale gebruikers moeilijk om deze te updaten, dus daar is het percentage dat niet up-to-date is waarschijnlijk veel hoger. Dus bij elkaar een half miljard Windows PC die nu niet geheel up-to-date zijn.
Ik begrijp de ophef niet. De Internet Explorer en de Firewall zijn de zwakke schakels, altijd al geweest. Er ging altijd al een bepaalde tijd voorbij tot het beschikbaar komen van de patches. En talloze gebruikers installeerden die patches niet eens. Ik kwam ook regelmatig nog PC’s tegen met SP2. Inbraak gehad? Gegevens kwijt? In mijn brede kring nooit gehoord. Wel van PC’s die met harde schijf bij het grof vuil werden gezet, verlies van USB-sticks, etc.
B.v. Kaspersky Internet Security vervangt de Windows Firewall direct voor een eigen Firewall en wie gebruikt er nog de Internet Explorer? Daarnaast biedt Kaspersky een Veilig Bankieren functie waar je alle https-sites in kunt zetten. Bovendien zijn de bekende Internet Security makers veel sneller met updates dan Microsoft.
De waarschuwingen van Microsoft zijn wel terecht, zij heeft de verantwoordelijkheid voor Windows en kan niet afgaan op aanvullende beveiligingen.
Hacken blijft een sport die ook bij up-to-date besturingssystemen regelmatig slaagt. Maar er moet wel iets te halen zijn!