News Windows 7: Das unsichere Betriebssystem erhält offiziell Secure Boot

[Cempeg]

@konkretor
Danke für das Bild!
Selten hatte ich so viel Mitleid beim Lachen! 🥲

 

[Kenny [CH]]

Du liest doch deren "Argumente".... sieht schön aus, was wollt ihr, keine Ahnung, gefällt gut, sehe kein Problem, AV löst alle Probleme und was weiß ich noch.

Ja dann noch der post von @SVΞN mit 0patch... Wundert mich langsam nichts mehr...

/E bleibt fern von den scheiss (0patch) - kommt nicht von ms, die haben kein quell code! Das kann nicht viel fixen. Und es wäre leicht 'schlechte/gefährliche' binary blobs einzuschleusen...

 

[cbtestarossa]

Bilder sagen mehr als Tausend Worte…

Dein Bild stimmt aber nur bis Win8 denn seither ist die Kurve linear ganz unten eine vertikale Linie bis minus Unendlich.

 

[Kenny [CH]]

Ich finde es erstaunlich, dass Microsoft ungewollt seit Jahrzehnten seine Hit-Miss-Linie verfolgt, bei dem jedes zweite Endkunden-OS einigermaßen ordentlich ist und das andere eher nicht.

​

Hit	3.11​	​	98​	​	XP​	​	7​	​	10​	​
Miss	​	95​	​	ME​	​	Vista​	​	8​	​	11​

Btw 98 präsentation live on stage bsod out - win 98 war nicht geliebt als es rausgekommen ist, erst mit win98 se - second edition wurde es angenommen - eben so wie win xp, war auch verhasst bis sp2 danach wurde es 'gut'.
/E musste denoch jedes jajr frisch installiert werden für doe beste leistung (xp)...

 

[GokuSS4]

Das ist natprlich 'hart' 0.05 xp und 1.3 für win 7 immer koch (selbst hier...)

Ergänzung (11. Januar 2023)

1.3% der cb user...

ich meinte im geschäftlichen Umfeld.
wäre schon längst die Zeit gewesen, um auf zumindest Win10 LTSC zu wechseln.

 

[cbtestarossa]

Das Millenium Jahr 2000 Problem hatte verschiedene Ursachen.
Zuerst mal das BIOS und die RTC und überhaupt mal der schlaue IBM Standard mit nur 2 Stellen für Jahreszahlen.
Wenn es hardwaremäßig schon scheiterte der konnte Steckkarten kaufen und verbauen um den Wechsel kompatibel zu machen.
Nächstes Problem war dann das OS oder Anwendungssoftware die ebenfalls nur 2 Stellen speicherte.
Ist halt schwierig mal 20 Jahre nach vor zu denken.
Heutzutage geht oft nicht mal mehr das.

 

[aklaa]

Nutze auch Windows XP + 7
Dualboot
1. Windows XP/7 (für ältere Spiele) - offline
2. Linux (für Internet und alles andere) - online

 

[Kenny [CH]]

Nächstes Problem war dann das OS oder Anwendungssoftware die ebenfalls nur 2 Stellen speicherte

Aka gleiches problem mit webbrowser und die steigenden versions nummer - oh now they gona get 3 digits what should we do... Lol (aber true)

 

[NoNameNoHonor]

In allen cve/news für das... Für amd cpu - nicht intel das ist per remote möglich but hard af

Ich würde mich freuen, dass Du mal einen passenden Link dazu postest, wo genau das drin steht, also dass man den Exploit nur und ausschließlich "vor Ort", also mit physischem Zugriff, anwenden kann.

 

[Kenny [CH]]

Nutze auch Windows XP + 7
Dualboot
1. Windows XP/7 (für ältere Spiele) - offline
2. Linux (für Internet und alles andere) - online

Das ist fair (wenn du xp noch auf moderner hw zum laufen kriegst ) aber ist dann auch offline - so wie es sein sollte.

Btw evtl git es für äktere spiele eine gog version oder patch welcher das dann auch einem modern os tauglich macht. Aber die wahl für linux als online os not bad - like that very very much! (Was für eine distro - aus neugier -> arch user here - boote win vm mit dedizierter gpu wenn ich spielen will / aka könnte auch win7/ evtl xp da booten - nicht propiert da gog existiert)

 

[ReactivateMe347]

Ich verstehe ja, warum man heute etwa noch Windows XP für bestimmte Zwecke einsetzt - aber was kann Windows 7, was Windows 10 nicht kann?

 

[nomika]

Man hatte doch nur so wenige Jahre Zeit zu wechseln! Diese Hektik. Da kommt doch keiner hinterher! Kommt in 20 Jahren noch mal, dann vielleicht auf Win10 updaten?

 

[Kenny [CH]]

Ich würde mich freuen, dass Du mal einen passenden Link dazu postest, wo genau das drin steht, also dass man den Exploit nur und ausschließlich "vor Ort", also mit physischem Zugriff, anwenden kann.

Oh mein wissen war noch von 2018 - 2021 mit neuem spectre lücken hat ergeben das es sw basiert auch bei amd möglich ist/war - für meldown habe ich aber 'wirklich keine' ergebnise gefunden für amd (zumimdestens sagt das auch wiki so) - my bad!

/E google/ddg research later

 

[BrollyLSSJ]

Gibt es eigentlich offizielle(!) neuere Windows 7 ISO Files zum freien Download in dem die meisten/allen Updates seit SP1 "verwurstet" sind?
Weil so ein Windows 7 SP1 über Windows Update zu aktualisieren war ja damals schon eine Qual...
Oder bleiben da echt nur diese inoffiziellen Update Packs von z.b. winfuture?

Nein, gibt kein aktuelles ISO von Windows 7 mit allen Patches. Zumindest nicht im "MSDN" (Visual Studio Subscriptions). Da ist das letzte ISO das mit SP1 aus dem Jahr 2011. Da bleiben dir tatsächlich nur die entsprechenden inoffiziellen Update Packs oder die inoffiziellen ISOs z.B. bei Deskmodder.

 

[lokked]

Vielleicht ja um die drohende Security-Apokalypse in Asien etwas abzumildern...?
Dort laufen noch absurd viele PCs mit Win7, dagegen ist die russische Förderation modern.
In China über 1/3 aller PCs - sogar in Südkorea, Japan und Indien schätzungsweise über 20% aller Windows-Installationen.


Quellen:
https://techherald.in/news-analysis...-opportunity-for-microsoft-pc-makers-in-asia/
https://gs.statcounter.com/os-version-market-share/windows/desktop/china

 

[FR3DI]

Oder bleiben da echt nur diese inoffiziellen Update Packs von z.b. winfuture?

Bei WinFuture kam das letzte im Jahre 2020 heraus. Windows 7 Update Pack by DrWindows - November 2022

Hinweis: Der Support für Windows 7 ist im Januar 2020 ausgelaufen. Die aktuellen Versionen unserer Update Packs können daher nur noch mit ESU-Aktivierung genutzt werden.

Ja dann noch der post von @SVΞN mit 0patch... Wundert mich langsam nichts mehr...

Und die Empfehlung von @SVΞN lautet wie folgt;

Sollten keine wirklich triftigen Gründe für einen Betrieb von Windows 7 vorliegen, sollten Anwender aber spätestens jetzt auf Windows 10 oder Windows 11 wechseln oder aber auf eine Linux-Distribution ausweichen.

Normal ist da auch keine Empfehlung nötig.🙄

Gruß Fred.

 

[joshy337]

Du kannst es ja sogar deaktivieren.

Sogar. Wau! Wie gönnerhaft.
Das genau ist das hüpfende Komma.

Noch ist es abschaltbar, das wird sich ändern.
Spätestens dann, wenn Microsoft es den Mainboard-Herstellern "empfiehlt", damit Windows auch ja schön sicher ist. 😉

Das ist übrigens nicht auf meinem Kompost gewachsen.

Es gibt bereits jetzt UEFI Versionen, bei denen die Option zum Abschalten fehlt.

Beispiel: https://www.gutefrage.net/frage/secure-boot-nicht-deaktivierbar

So wie in den letzten Jahren des BIOS bereits "einfach so" auch viele wichtigen oder zumindest nütztlichen Optionen aus dem CMOS Setup entfernt wurden.

Bei meinem 586er konnte ich noch einzelne IRQs für ISA/PCI oder ISA Legacy einstellen, ich konnte 32-Bit IDE deaktivieren, 15-16 MB Memory Hole aktivieren, Floppy-Swap aktivieren, etc.

Secure Boot wird nur eine weitere, "unwichtige" Kleinigkeit sein, die aus dem UEFI fliegt.

Der arme Franklin muss dafür nicht herhalten.

Ja, armer Franklin. 😂

 

[Kenny [CH]]

@FR3DI ändert nicht daran das zu verlinken. Das hat was mit veranwortung zu tun.

 

[joshy337]

Da muss ich ganz kurz noch etwas hinzufügen. Stimmt zwar, aber nur "kommunikativ multitasken", dh. jeder Prozess musste selbst freiwillig die Kontrolle über die CPU wieder abgeben, sonst Systemeinfrieren - und das bis einschließlich Windows ME.

Windows/386: Das Multi-Tasking für DOS-Anwendungen war bereits präemptiv, anders hätte es auch garnicht funktioniert.

Bis auf ein paar DesqView-kompatible Programme haben DOS-Programme immer die Kontrolle an sichgerissen.

Die Windows Anwendung liefen dagegen alle im gemeinsamen Speicher mit kooperativem Multi-Tasking.

Windows/386 nutzte eine VM für Windows selbst und multiple V86 VMs für die DOS Anwendungen.

Windows 3.0 war das erste Windows, bei dem große Mengen an Speicher über die Windows API angefordert werden konnten (auch mit Real Mode Kernal) .

Unter Windows 1 und 2 mussten Anwendungen noch von sich aus EMS unterstützen.

Daher laufen uralte Anwendungen unter Windows 3.0 mit unter besser als zu ihren eigentlichen Lebzeiten (d.h., wenn sie überhaupt laufen). 🙂

Edit: Windows 3.0 im Real-/Standard-Modus nutzte natürlich kein V86. Das war auch 386+.
In diesen beiden Modi von Windows 3.0 liefen DOS-Programme nicht im Multi-Tasking. Die jeweilige DOS-Anwendung wurde pausiert, wenn sie im Hintergrund war.

 

[SVΞN]

@FR3DI ändert nicht daran das zu verlinken. Das hat was mit veranwortung zu tun.

Wir haben es jetzt alle verstanden. Deine Sicht der Dinge ist deutlich geworden. Dennoch ändert das nichts an meiner redaktionellen Entscheidung.

Leute, die heute noch Windows 7 nutzen und es von Hand patchen, wissen in der Regel was sie tun.

Zudem ist der ein oder andere von uns gut vernetzt und weiß wer hinter welchem Projekt steht.

Und zum Thema das verlinkt keine seriöse Seite…

Ach nein?

https://www.borncity.com/blog/tag/0patch/

https://m.winfuture.de/amp/news/133912

https://www.bleepingcomputer.com/tag/0patch/

Leider bist du es, der nicht weiß wovon er spricht. Das hochnäsige Gerede kannst du dir also sparen.

Und die Empfehlung von @SVΞN lautet wie folgt;

Danke dir.