- 01 apr 2014, 16:26
#61261
Ivm topic kaping gaat hier de discussie verder over het wel of niet doorgaan met Windows XP
Frans
Frans
Wim van der Kuil schreef:
Ik blijf zeker op WindowsXP omdat de weer-computers geen andere zaken op internet doen dan FTP en ophalen van weerdata door de template programma's. Geen surfen en mailen dus ik heb niet zo'n last van het stoppen van de ondersteuning van XP.
Wim
Powerr schreef:
Zolang een computer met Windows XP na 8 april nog verbonden is met internet, ben je gewoon kwetsbaar. Je kunt niet alleen maar besmettingen krijgen door surfen en mailen. Als er bijvoorbeeld een beveiligingslek in Xampp zit, zou een hacker die kunnen misbruiken om commando's of bestanden uit te voeren. Als een hacker eenmaal toegang tot een computer in je netwerk heeft, kan het ook mogelijk zijn om de andere computers of apparaten in het netwerk te hacken.
Ik raad aan om computers met Windows XP niet meer met internet te verbinden na 8 april en te upgraden naar een moderner besturingssysteem. Er zullen ook steeds meer ontwikkelaars komen die geen ondersteuning meer bieden voor Windows XP, waardoor je programma's niet meer kunt draaien.
Zoals alles in het leven (klinkt als een oude L*L) is het antwoord geen JA of NEE, geen WIT of ZWART.
JA: Natuurlijk moet iedere computer die met internet verbonden is goed beveiligd zijn. En JA dan moet je in dat geval Windows XP ZO SNEL MOGELIJK vervangen.
NEE: Maar ik gebruik deze zeer energievriendelijke en goedkope EEE pc alleen intern in het LAN. Er is geen verbinding met het internet anders dan een gecontroleerde vraag aan bekende websites om informatie via een NAT router.
Als ik dus vanuit de webserver xml laad vanaf Met.No of HWA dan is er geen enkele hacker die daar tussen kan komen.
Als ik naar de logs kijk van mijn websites bij providers (onder zbblock) dan zie ik inderdaad heel veel pogingen om in te breken. Al dan niet geautomatiseerd. Heel vaak dezelfde opdrachten, heel vaak dezelfde SQL sequenties.
Maar als je webserver achter een router en alleen gecontroleerde en gefilterde CURL opdrachten geeft dan is er volgens mij geen risico. Er moet immers een sleutel in het slot steken om in te breken. En een dichte deur zonder slot kun je niet open maken. Zo lang je XAMPP maar niet rechtstreeks benaderbaar maakt vanaf internet. Want dan heb je een open deur met de sleuter er nog in.
WIT: Nogmaals als iemand een PC met windows stand-alone gebruikt ==> geen probleem.
ZWART: Als iemand een PC met XP gebruikt om te surfen/mailen ==> onmiddellijk vervangen, had al lang gebeurd moeten zijn. Maar daar tussen liggen een oneindig aantal grijs-tinten. Ieder moet inschatten welk risico men loopt.
Ik dacht voor mezelf weinig tot geen risico te lopen. Maar heel eerlijk, als programmeur heb ik geleerd: als je stopt met leren, ben je hersen-dood. Dus ik lever mijn oordeel graag in voor een beter. Dan moeten we alleen een nieuw topic starten. Kan ik meteen vragen waarom men hun website niet beveligd heeft met ZBBLOCK. Of waarom de wachtwoorden nog standaard staan. Of waarom men SQL niet gebruikt maar via het control panel niet heeft afgezet. Om maar iets te noemen.
Wim
wvdkuil (Moderator)
