Das werde ich jetzt auch machen. Wofür brauche ich solche Programme?
Das werde ich jetzt auch machen. Wofür brauche ich solche Programme?
Ich hatte gestern mal Windows gebootet. Beim Runterfahren habe ich dann Updates machen lassen.
Danach war GRUB dann zerstört und der Rechner konnte nur noch Windows booten.
Man kann echt niemandem mehr empfehlen, Windows noch auf der Platte zu behalten. Wenn man Windows für irgendwas noch benötigt, dann in einer VM. Da kann es am wenigsten Schaden anrichten.
Verstand op nul, frituur op 180.
Ich überlege, nun inzwischen aus zeitkritischem Aspekt heraus (wer hätte es gedacht), alle 7 Arbeitsrechner bei mir mit Win11 zu beglücken und zu bestücken.
Unsere aktuell benötigte Software läuft in einer 08/15-Windows-Umgebung, Alternativen undenkbar.
Die PCs sind allesamt gebraucht vor 5 Jahren getauscht worden und unisono vom Modell Dell Optiplex 3020 MFF i5-4590; mit klitzekleinen Performance-Unterschieden hier und da.
Mit FlyBy11 würde ich mich ja grundsätzlich an dieses Thema mindestens mal testweise an einem nicht so relevanten Arbeitsplatz herantrauen, habe aber vorher mal mit WhyNotWin11 einen "objektiveren" Kompatibilitätstest als von Microsoft selbst mit folgendem Ergebnis laufen lassen:
TPM und Secure Boot sind ja die "bekannten" häufigsten Stolperstricke, wenn ich mir jetzt nichts falsches gemerkt habe, und sollten zu übertölpeln sein, aber der fragliche Partitionstyp und die nicht unterstützte CPU (allesamt i5-4590T 2GHz) sind mir so in der Relevanz für ein nicht mögliches Upgrade nicht geläufig.
Sollte ich es direkt bleiben lassen oder hieltet ihr es anhand der vorhandenen Angaben prinzipiell verfolgenswert, bevor man sich 7x neue Hardware hinstellt?
Neukauf ist auch eine Option, verglichen mit dem, was es mich kostet, wenn es nicht läuft, sind das keine Kosten.
Zu verschenken gibt es aber nichts, von dem her würde ich bei guten Erfahrungen eurerseits mit dem Hintertürchen-Upgrade nicht Nein sagen.
Danke
Geändert von Schnatti (05. Juli 2025 um 14:20 Uhr)
Mundus vult decipi, ergo decipiatur.
Windows11 wirst du da ans Laufen bekommen.
Aber für eine Produktiv-Umgebung mit gleich mehreren Rechnern wäre mir das zu unsicher. Wenn du Win11 trotzdem installierst, könnte Windows mit dem nächsten Update irgendwelche Probleme verursachen, die dann durch die fehlende Kompatiblität entstehen.
Verstand op nul, frituur op 180.
Bild funktioniert nicht.
Ich würde mich in einer Produktiv Umgebung, außer in Ausnahmefällen, an die Specs und Requirements halten.
Sicherheitsprobleme oder Arbeitsausfälle aufgrund von Abweichungen werden dich schnell Größenordnungen mehr kosten als kompatible Hard- und Software.
Freedom's just another word for nothing left to lose
Schließe mich da an... ein gepatchtes Windows würde ich produktiv nicht einsetzen wollen.
Du kannst halt nicht vollständig ausschließen, das ein Win-Update den Patch rückgängig macht.
Das heisst du bräuchtest zumindest ein Testumgebung, in der du Vorab Win-Updates auf Kompatibiltät prüfst,
bevor du sie auf die Produktivsysteme ausrollst.
In großen IT-Umgebungen übernimmt das die Unternehmens-IT.
In deinem Fall bist du das...
der Hustle lohnt sich imho nicht.
Ich würd' mir der Einfachheit halber sieben günstige, identische Systeme aufbauen oder gebraucht kaufen.
Und andernseits will man Patches möglichst zügig durchführen.
Das letzte Update enthielt auch wieder mehrere Security Patches, sogar für Probleme, welche bereits exploited werden.
Da sollte man nicht vergessen, dass unsere Wirtschaft bereits einigermaßen im hybriden Cyberwar ist.
Freedom's just another word for nothing left to lose
Gutes Argument.
Hab aus Spaß mal ein bissl google bemüht:
--> https://www.refurbed.de/p/lenovo-thi...0q-tiny/89949/
Sowas sollte vollkommen ausreichend sein, wenn es bei den aktuellen Systemen performancetechnisch nirgendwo klemmt.
Geändert von drdope (24. Juni 2025 um 08:07 Uhr)
Vielen Dank für euer Feedback zu dem Thema. Genau darum frage ich ja, um mal einen Teil der "anderen Seite"
@Frozen: Ich habe das Bild im letzten Beitrag nochmal aktualisiert, das war unterwegs krepiert, danke.
Um es kurz weiterzuspinnen: Mich am wenigsten "lockend" ist halt die Vermarktung des Ganzen betreiberseits, siehe hier
Im Vordergrund stehen die Betonungen und Notwendigkeiten, die nicht auf Kompatibilität abzielen, sondern das Schreckgespenst Windows-Updates, DSGVO, etc. beinhalten. Ob es mit der Branchensoftware irgendwelche zu erwartenden Diskrepanzen gibt, ist scheinbar eher letztrangig.
Auch wenn ich verstanden habe, dass der Cyber-Aspekt nicht vernachlässigbar ist.
Dafür, dass die Firma mich quasi immer nur kontaktiert, wenn es Angebote gibt, während mein - bezahlter - Support der Software seit einem halben Jahr beinahe sistiert... (ein Ticketing-System für Probleme/Rückfragen, das von meinen letzten 6 Anfragen im Zeitraum bisher 1 bearbeitet hat) bin ich bei allen Dingen, wo ich meinerseits Input liefern soll oder in Zugzwang gebracht werde, momentan echt nicht in Geberlaune.
Vielleicht erklärt das meine ursprüngliche Anfrage so ein wenig...
@drdope:
Danke, den letzten Hardwaretausch der Client-PCs haben wir ja quasi auch gemeinsam durchlebt.
Ich schaue es mir gerne an!
Mundus vult decipi, ergo decipiatur.
FUD-Marketing; das kann man sicher auch unaufgeregter kommunizieren.
Die wollen halt was verkaufen... neue Hardware + Setup.
Auf der anderen Seite haben die aber auch recht... abseits gezielter Angriffe (jemand hat es konkret auf deine IT-Infrastruktur abgesehen),
ist der beste Schutz möglichst aktuelle Software aus offziellen Quellen einzusetzten (und nicht instant auf jeden shit zu klicken, der per Mail und Co kommt).
Win10 läuft aus dem Update-Support; in der Theorie kann man den extended Support bei MS kaufen, praktisch macht das finanziell idR keinen Sinn.
Darf ich Fragen, warum du mit dem Systemhaus überhaupt noch zusammenarbeitest, wenn die aus deiner Perspektive keinen guten Job machen?
Nur weil daran die Branchensoftware hängt?
Hast du auf den Dell Clients irgendwelche Dell-sepzifische Software laufen?
Vermutlich macht der Client mehr Sinn, als der oben vorgeschlagene Lenovo.
--> https://greendot.it/Dell-Optiplex-50...Windows-11-Pro
In der Theorie sollten die Image-Kompatibel sein.
Du erstellst Images vom den alten Clients (vorher alle Software updaten), und spielst das auf die neuen Clients.
Danach solte (in der Theorie) das Update auf Win11 möglich sein, ohne das du alles neu einrichten musst.
Der Übeltäter ist hier aber eindeutig MS.
Von der reinen Leistung her, würden ist die alten Systeme bei gleichen Einsatzzweck auch noch 20 Jahre weiter machen.
Für reine Büroaufgaben (oder wie bei dir Kassensysteme mit WaWi-Anbindung) sind Systeme mit SSD und >= 16GB RAM seit ca. 15 Jahren ausreichend flott.
Irgendwie muss man ja Kaufanreize schaffen.
Geändert von drdope (08. Juli 2025 um 10:44 Uhr)
Ich gebe zu, dass gerade mit Windows 11 die Anforderungen stark gestiegen sind und auch gefühlt der Windows 10 Support sehr früh schon aufhört.
Gefällt mir auch nicht, da hat man evtl. alte high end Hardware die noch vollkommen ausreichend ist und kann diese nur noch eingeschränkt nutzen,
aber gerade außerhalb der wohlhabenden Länder wird das evtl. noch deutlich kritischer.
Anderseits steht unsere IT Infrastruktur so stark unter Beschuss wie noch nie,
ich befürchte eher, dass wir da noch eine Mgene Lehrgeld bezahlen werden in unserer Wirtschaft in den nächsten Jahren und der Schaden geht ja bereits jetzt in die Milliarden.
Man lese einfach mal den aktuellen Patch Bericht von heute:
https://www.security-insider.de/micr...94e821dbda91b/
aber auch Linux bleibt davon nicht verschont, als aktuelles Beispiel:Am Patchday im Juli hat Microsoft knapp 140 Updates bereitgestellt. Davon sind zehn als kritisch eingestuft und eine Sicherheitslücke für Microsoft SQL Server ist bereits öffentlich bekannt.
...
Microsoft adressiert beim Patch Tuesday im Juli 2025 eine ungewöhnlich breite Angriffspalette. Die gefährlichste Sicherheitslücke ist CVE-2025-47981 mit einem CVSS Score von 9.8. Hierbei erlaubt es ein Heap-basierter Pufferüberlauf in der SPNEGO-Erweiterung NEGOEX nicht authentifizierten Angreifern die Ausführung beliebigen Codes über das Netzwerk. Die Komponente verarbeitet Sicherheitsverhandlungen auf GSSAPI-Basis und ist auf allen Windows-Versionen ab 10 Version 1607 standardmäßig aktiv. Ein einzelnes präpariertes Paket genügt, um ohne Benutzerinteraktion und ohne Authentifizierung beliebigen Code mit hohen Rechten auf dem Zielsystem auszuführen.
Die Schwachstelle gilt aufgrund der niedrigen Komplexität und der automatisierbaren Angriffsmöglichkeiten als wormable. Microsoft stuft die Ausnutzbarkeit als „wahrscheinlich“ ein, erste Attacken erwartet der Hersteller innerhalb von 30 Tagen. Besonders brisant ist die Kombination aus vollständigem Kontrollverlust, breiter Plattformbetroffenheit und der Tatsache, dass der Angriffsvektor vollständig netzwerkbasiert ist. Auch ältere Systeme wie Windows Server 2008 R2 bleiben verwundbar, sofern NEGOEX aktiv bleibt. Einzeldomänen, nicht segmentierte Netze oder veraltete Authentifizierungsmechanismen verstärken die Wirkung der Schwachstelle zusätzlich.
https://www.oligo.security/blog/new-...cve-2025-32463
Two newly discovered vulnerabilities in sudo - the standard tool for running commands with elevated privileges - have opened up straightforward paths for attackers to gain root access on systems. These flaws impact a wide range of Linux distributions and macOS systems. If left unpatched, they let any local user quickly escalate privileges, disable security measures, and move deeper into the network.
Freedom's just another word for nothing left to lose
Berechtigungen
Zitieren
