Kein AV + keine Updates + immer offline = OK?
 

Hi!
Ein Zweimannbetrieb (in Deutschland) betreibt fast alles auf openSuSe, braucht aber die Software von einer Wärmebildkamera, die nur auf Windows läuft. Bis jetzt hatten sie dafür einen separaten Computer mit WinXP stehen, der nicht ans Internet angeschlossen war. Dadurch bekam er auch keine Updates und die neue Kamera fordert jetzt mindestens Servicepack 2, was nicht mehr zu haben ist (auch der Link bei WinFuture geht ins Leere).

Jetzt haben sie auf meinen Tipp hin eine VM mit Windows 7 eingerichtet und dieser wiederum jegliches Internet verboten.
Eigentlich müsste das doch sicher sein, oder? Die Daten von der Kamera kommen ja nicht mit anderen Computern in Berührung.
Aber irgendwie habe ich da Bauchschmerzen. Sollte man nicht doch zumindest ab und zu mal die Updatepacks von Dr.Windows runterladen (über Linux) und einspielen (über einen gemeinsamen Ordner)?

W7 kann doch ruhig ins Internet und sich die Updates von MS ziehen...oder soll das Ding aus anderen Gründen nicht ins Netz?

Na ja, ich weiß ja aus eigener Erfahrung, was das für Arbeit ist, da muss man ja MINDESTENS alle paar Tage das Windows anschalten und nach dem Patchday glatt einen halben Tag dafür planen. Und das nachdem man schon mal ein Updatepaket draufgespielt hat nach der Neuinstallation, sonst geht es gar nicht (obwohl ich da natürlich berücksichtigen muss, dass die Stromversorgung in Deutschland stabiler ist). Und dann halt auch noch besser ein AV haben und so, und alles nur um ein paar Dateien auswerten zu können?
Die hatten das XP auch vor Ablauf der Unterstützung nicht am Netz hängen.
Eventuell (müsste ich noch mal nachfragen) hängt da auch eine rechtliche Sache mit drin: Microsoft behält sich ja wohl vor, auf die Computer seiner Kunden zu "gucken"? Die Wärmebilder sind aber Teil von Kundendaten, die von Rechts wegen vertraulich behandelt werden müssen.
Und halt Angst vor Viren und der allgemeinen Undurchsichtigkeit von Windows.

Also wenn da so eine panische Hysterie herrscht, dann muss man sich ernsthaft fragen, warum man keine Kamera nimmt, die sich auch unter Linux bedienen lässt.

Was macht die Software denn überhaupt? Oder gibt es einfach keine Wärmebildcams mit Linux-Unterstützung?

So weit ich weiß, nur die Bilder in von normalen Programmen lesbare Dateiformate umwandeln, aber ich habe selber noch nicht damit zu tun gehabt. Und bei der Wahl der Kamera spielen sicher viele Faktoren eine Rolle und diese ist jetzt neu.

Also sehe ich das richtig, dass du das Konzept eines reinen Offline-Systems ohne Updates auch nicht so toll findest, und ich sollte lieber mal propagieren, dass ein User ohne Adminrechte eingerichtet, MSE installiert und das Internet erlaubt wird? Dann mach ich das nämlich...

Wenn die Kiste offline ist, wäre mir das ziemlich egal. Dann gibt es keinen großen Grund für Updates. Ein Virenscanner ohne ständige Aktualisierung wäre auch sinnfrei. Oder lässt sich da ein repository der Signaturen im LAN bereitstellen?

Über die Windows-Firewall könnte man auch sämtliche Dienste für das interne LAN abschotten.

Vllt bringt man die Kiste einmal in zwei Monaten ins Internet damit sie Updates ziehen kann. Wenn die keine Angst davor haben, dass MS und die NSA alles mitlesen :p

Können ja vorher die Bildchen nach Linux rüberziehen. Danke!

Damit die Bilder nicht mehr auf dem Windows Rechner sind bevor der online geht oder was soll damit erreicht werden :confused:

Ja, denn wenn die vertraulich behandelt werden müssen, darf sich doch Microsoft die auch nicht angucken, obwohl es natürlich praktisch gesehen völlig egal ist, weil es MS nicht interessiert. Eine reine Formalität sozusagen.

Halte ich für ein Gerücht. War gerade mal dort.

Zur Eingangsfrage: Was verursacht bei dir Bauchschmerzen?

Sicherer gehts doch eigentlich schon garnicht mehr, wenn das System komplett abgeschottet ist. Auf Updates kann dann ruhig verzichtet werden.

Ein ähnlicher Ansatz wäre das hier:

http://i.istockimg.com/file_thumbvie...ith-condom.jpg

Wenn die Kiste eh komplett offline ist, machen Update nur Sinn wenn man Bugs beheben will. Sicherheitsupdates sind irrelevant. Die ganze Sicherheitsupdaterei machen wir nur weil wir uns alle überall vernetzt haben. Die Bequemlichkeit und der Fortschritt haben diesen Preis der ständigen und zeitnahen Einspielerei von Updates.

Ich find es auch ehrlich gesagt gut, wenn man einfach mal die Eier in der Hose hat und sagt: "dieses System BLEIBT offline!" :daumenhoc

Auch noch mal zur Eingangsfrage. Wenn eine Kamera nur unter WinXP lauffähig ist, kann man nachfragen, warum das so ist. Ansonsten sind die Service-Packs von WinFuture weiterhin verfügbar. Weiterhin gebe ich zu bedenken, dass eine professionelle Firma auch professionelle Hilfe in Anspruch nehmen sollte. Irgendwie hällt sich mein Interesse in Grenzen, Firmen hier Kosten zu ersparen.

Wenn die Kiste eh offline bleiben kann hätte auch ein XP, 2000 oder NT4 gereicht. Aber die ganzen Rahmenbedingungen und hintergründe wird man wohl nicht erfahren.

Die Kiste ist im Urzustand..Es geht um SP2 für WinXP. Auf Winfuture ist SP3 noch verfügbar.Denke mal, dass ich da richtig geantwortet habe und die Fragerin sich als Unternehmensberaterin eignet wie ein Igel als Toilettenbürste.

Da steht MINDESTENS SP2. Hab ich ein Leseproblem oder der Felix, der Igel am Stiel? :rofl:

Haste schon richtig gelesen: Mindestens SP2 und auf Winfuture ist SP3 verfügbar.Das sollte dann passen. Zur Personalie Fragerin werde ich keine Kommentare abgeben, ich habe die NUBs gelesen und bestätigt.

Man alter Felix. Deutsch ist soweit ich weiß nicht die Muttersprache von Ruth, also halt dich mal etwas zurück :twak: und ohne Grund ist sie auch nicht Anwärterin im Malwareteam hier!!

Wie kam denn der Sprung zur Unternehmensberatung zustande?

Und wäre überhaupt irgendwer hier im dem Thread als Unternehmensberater geeignet?

Das weiß vielleicht Felix nur selbst. Solche Aussagen v.a. gegen TB-Kollegen find ich voll daneben! :pfui:

Das dürfte doch auf eine eigenständige unternehmerische Tätigkeit hinweisen.

Nö, steht vielleicht da, existiert aber tatsächlich nicht mehr:

Ich wollte mal Win XP Prof in der VBox installieren, kann bei mir aber ServicePack 3 auf keiner CD finden.

Das ist letztlich nichts anderes, als eine Schilderung des vorliegenden Sachverhalts. Daraus den Sprung zum Unternehmensberater zu vollziehen, ist schon sehr gewagt.

Fragerin hatte zu der vorliegenden Situation eine Empfehlung bzw. einen Tipp abgegeben, der angenommen wurde.

Bei IT-Beratung könnte ich noch zustimmen. Aber Unternehmensberatung?

Evtl. haben wir beide jedoch nur unterschiedliche Vorstellungen von dem Begriff "Unternehmensberatung".

Consinus muss ich leider zustimmen. Sich so über Mitglieder innerhalb der eigenen Crew und das auch noch public zu äußern, geht eigentlich garnicht.

Wenn's öffentlich schon so ist, bin ich ja fast dankbar darüber, dass ich bei meiner Bewerbung damals abgelehnt wurde...

Wir sollten das jetzt nicht überbewerten. Felix hat wohl am heutigen Samstag nur ein Bierchen nur über den Durst getrunken, wusste nicht, dass Fragerin's Muttersprache Russisch und nicht Deutsch ist, und dann wird er eine kleine Entschuldigung schreiben. Nicht wahr Felix? ;)

Muttersprache hin oder her. Von sprachlicher Seite aus sehe ich nichts, was zu Missverständnissen führen könnte.

Von der sprachlichen Qualität her (zumindest schriftlich - mehr kann ich nicht beurteilen) könnte sich so mancher im Forum 'ne Scheibe abschneiden ;)

Also meine Muttersprache ist Deutsch, das muss ich jetzt doch mal klären. Aber ich bin halt schon seit 2001 nicht mehr permanent in Deutschland, sondern in Russland.
Als Unternehmensberaterin will ich mich auf keinen Fall aufspielen! Dafür kenne ich mich viel zu wenig mir Recht und Wirtschaft aus. Aber über Windows weiß ich doch wegen meiner TB-Ausbildung etwas mehr als zwei Leute, die seit vielen Jahren fast ausschließlich mit Linux arbeiten.

Ich dachte deine Muttersprache ist russisch...aber du bist doch dann eine Deutsch-Russin? ;)

Nee, ich hab mit Russland erst seit 1995 was zu tun, da war ich 23. Mein Nachname ist polnisch, aber schon seit dem 17. Jahrhundert eingedeutscht :-)

Ok, dein Nachname klingt aber etwas russisch, deswegen dachte ich das

@Fragerin

ich habe SP3 für XP hier noch rumliegen,
ist das Orignalfile von der MS Seite

Wird das noch benötigt?

@Ghost: Nein, das mit Windows 7 war eindeutig die bessere Idee. Aber vielen Dank für das Angebot!
@Felix: Ich darf doch wohl noch Menschen, die mir persönlich nahe stehen, Wissen über MS Windows und dessen Eigenheiten weitergeben, wenn ich es denn habe. Das ist keine Unternehmensberatung, auch wenn ein Unternehmen vorhanden ist! Die sind durchaus in der Lage, zu unterscheiden, wer sich wo besser auskennt, und ihre eigenen Entscheidungen zu treffen!
@Stanley: Die Bauchschmerzen sind/waren eigentlich mehr intuitiv. Wahrscheinlich weil meine Erfahrung (die zugegebenermaßen hauptsächlich Erfahrung mit Open-Source-Produnkten ist) mir sagt, dass ein aktuelles System oder eine aktuelle Software in den meisten Fällen besser läuft (Stichwort Bugfix). Und auch was die Sicherheitsupdates angeht: MIR persönlich würde es besser gefallen, auch mal mit der VM ins Internet zu dürfen oder sonstige Dateien auszutauschen, ohne sie vorher bei Virustotal hochzuladen...

Läuft die Software denn nicht unter Linux mit wine ;)

Vielleicht mit Gebastel. Mit der VM wird es bestimmt einfacher.

@Fragerin: Dass das nicht reale Bauchschmerzen auslöst, wenngleich es sowas in Verbindung mit IT-Problemen auch schon gegeben haben soll, war klar :)

Zu den von dir genannten Punkten: Ich persönliche halte es für den absoluten Traumfall, wenn eine virtuelle Maschine abgeschottet ihre Dienste abarbeiten kann.

Bei 'ner pyhsischen Kiste hätte ich dahingehend etwas "Kummer", dass komplett ohne Netz kein Monitoring betreffend kritischer Sachen (RAID, Backup, etc.) möglich ist. Wobei das auch wieder abhängig davon ist, inwieweit ein Ausfall über mehrere Tage zu verschmerzen wäre. Zur Not würde es sich wohl nach MacGyver-Art auch anders hinbasteln lassen :)

Letztlich bleibt es eine Abschätzung von Aufwand und Nutzen: Wenn regelmäßig (öfter als 1 x die Woche) Dateien beidseitig (von/zu Maschine) ausgetauscht werden müssen, dann wäre es durchaus nicht verkehrt, die Maschine ans Netz zu nehmen. Falls das jedoch kein Thema ist, halte ich den "Ans-Netz-nehmen-Ansatz" für verschwendete Zeit.

Wegen Updates generell: Mit Windows 7 solltest du (bis zu Stand X hochgepatcht) eine relativ stabile Umgebung haben. Mehr als (man möge mich korrigieren, wenn ich daneben liege) Updates betreffend .NET-Framework, Sicherheit und IE kommt nicht mehr rein.

Inwieweit die Software für die Wärmebildkamera regelmäßig Updates "wünscht", kannst nur du abschätzen. Vermute aber, dass hier bei dem von mir geschätzten Preisniveau, um das es sich dreht, auch mit qualitativ hochwertiger Software gerechnet werden darf, die nicht im Wochen-Takt an neuer Stelle rumzickt.

Für die Virtualbox gibt es noch Möglichkeiten SP3 Down zu laden.
Windows XP Servicepack 3
Download unter :

http://fs5.directupload.net/images/160327/w9dvgdli.jpg

Windows XP Service Pack 3 (SP3)
Download unter :


Edit: das Verlinken ist nicht erwünscht....sorry

Was soll das Verlinken von SP3?

Ich wollte nur behilflich sein, für User die mit xp in der Virtualbox SP3 brauchen.
Wenn das nicht IO ist, lösche das Posting;)

Nee schon ok. Hab nur nicht anfangs verstanden. V.a. weil man mit XP ja eigentlich nichts mehr machen sollte v.a. online nicht.

Ist ja alles o.k.:taenzer:
Ich gebe die Hinweise auch nur, wenn es um die Weiternutzung älterer Hardware geht. Ich habe einen älteren höherwertigen Scanner am Laufen, der unter W7 und nachfolgende nicht mehr unterstützt wird. Deshalb habe ich noch einen meinen alten XP-Rechner laufen.
Also ältere Hardware im Netzwerk, die über den Router nicht mehr ins WWW kommt. Da ist es gut, wenn man für XP je nach vorhandenem Softwarestand die entsprechenden SP und das letzte Update-Release auf einem lokalen Datenträger vorrätig hat. Und da finde ich winfuture erste Wahl.

Das ist Richtig Cosinus,
Aber vielleicht ist es auch besser die Links nicht hier rein zusetzten.
Ich weiß ja wo man noch Originale SP3 für XP findet, und auf legalen Seiten.

Es ist ja auch nur für die Interessant die ihr eingenes altes XP in einer Virtualbox
laufen lassen wollen, um Sachen zu Testen.

Alle anderen können sich ja ein Komplett XP image für Virtual Boxen
z.b bei MS runterladen:daumenhoc

Folgendes spiegelt nur meine Meinung wider:

Also ich haette ein kleines Problem mit der Offlinekonfiguration. Die Daten der Kamera kommen offensichtlich weder per Netzwerk noch per magische Fernwirkung auf die Linuxsysteme.

Also stelle ich mir in meiner Beschraenktheit vor, dass das Ganze ueber (wiederverwendbare) Datentraeger ablaeuft.

Dann sollten sich wenigstens Virenscanner auf den Desktopsystemen befinden um nicht irgendwelchen Unfug per Datentraeger einzuschleppen. Man weiss nie, ob der Betrieb mal waechst und eine Sekretaerin bekommt, welche nicht hinter jedem Dokument einen Angriffsversuch vermutet. Edit: Oder eventuell vorhandene Kinder gerne Sachen ausprobieren.

Noch besser waere aber ein Virenscanner, welcher regelmaessig ueber Offline - Signature Updates gepflegt wird. Also zumindest einige AV Hersteller bieten ihre Signaturen auch fuer OfflineNutzung kostenlos an.

Und groessere Versionsspruenge koennen (sollten) ebenfalls per Daentraeger eingespielt werden.

Ja, ist schon manchmal nervig, dass gerade bei teurer Hardware oftmals OS/Software/Treiberunterstuetzung zur Kostenfalle wird.
Zum Anderen sollte auf jeden Fall eine Pro-Version oder hoeher verwendet werden.

Im Wesentlichen geht es aber lediglich darum, auf dem Offlinesystem Datenverlust und Arbeitszeitverlust weitestgehend zu vermeiden. Wenn groessere Mengen Daten vorgehalten werden, dann koennte auch eine geeignete Backupstrategie voellig ausreichen.

Aber wenn ich IR-Kamera denke, dann denke ich automatisch Mobilrechner, liege ich richtig?
Edit: nein, tue ich wohl nicht, da sonst eine VM nicht in Frage kaeme.

Klar, das läuft über USB-Sticks, Cardreader/Kamerakabel oder (muss mich mal erkundigen, wie es denn jetzt geworden ist) Kopieren aus der VM. Das Offlinesystem hat aber dadurch lediglich Kontakt zu
- der Kamera und
- online befindlichen, akutell gehaltenen Linuxsystemen.
Nicht zu anderen Windowssystemen.
Wenn auf dem Linux keine Malware LÄUFT (ob irgendwo im Posteingang welche liegt, dürfte egal sein) und die Kamera keinen Autorun-Schädling hat (den sie sich meines Wissens nur an einem anderen Windows-System holen könnte), müsste das System doch sicher sein.

Im Grunde genommen recht solide. Es ist die Frage, wieweit soll die Absicherung getrieben werden. Die Linuxdesktops waeren blind gegenueber z.B. Aenderungen der desktop.ini auf den Sticks. Und koennten so zu Uebertraegern werden.

Autostart sollte ohnehin fuer alle Datentraeger in so einem System blockiert werden.
Ich hoffe, es kommt keine Homeedition zum Einsatz.

Und die Frage waere, wie wahrscheinlich waere versuchte Manipulation des Systems?
Sei sie absichtlich von Dritten oder unabsichtlich von z.B. einer zukuenftig einzustellenden Sekretaerin oder von halbwuechsigen Kindern mit viel Ausprobiertrieb.

Ab der Pro hat Win7 auch schon ein schickes aber sehr einfach gestricktes Backup eingebaut.
Falls Bilder oder Videos vorgehalten werden sollen, dann lassen die sich da recht gut sichern.
So aehnlich wie Schattenkopien aber vollstaendig und zeitgesteuert. Man kann selbstverstaendlich auch aussuchen, was genau man sichern will.

Eine VM hat Vor- und Nachteile. Vor allem aber erfordert eine VM halbwegs aktuelle Hardware um damit nicht nur den Kaffeeverbrauch voranzutreiben.

Die andere Frage ist natuerlich, wie werden sich die Anforderungen entwickeln?
Wird man irgendwann ein Kundenverzeichnis auf einem gemeinsam genutzten Server laufen lassen und werden dann auch Sachen wie Rechnungen, Angebote, Bilder etc. in dem Kundenverzeichnis gespeichert werden? Oder wird einer der beiden Desktops eventuell die Daten hosten? Sollen dann Vorgaenge automatisierbar sein und Bilder schnell via Kundendatenbank und Vorgangsnummer/Datum zugeordnet werden?
Koennte es absehbar sein, dass es irgendwann vorteilhaft waere, die Bilder direkt von der Kamera zuordnen zu koennen?

Aus der Beschreibung wuerde ich entnehmen, dass derzeit eine Absicherung, die sich auf schnelle Datenwiederherstellung im GAU konzentriert, ausreichend sein sollte. Aber der Blick auf moegliche Entwicklungen sollte nicht ganz vergessen werden.

Dann waere da noch die Problematik mit eventuellen Backups, die sollten ja nach Moeglichkeit auf mehreren Datentraegern, welche raeumlich getrennt aufbewahrt werden, gelagert sein.
Sind die dann an ihrem Aufbewahrungsort auch vor Manipulation und Verlust/Beschaedigung sicher?
Offensichtlich wird hier auf Sicherheit geachtet, aber auch ueberall?

Meinem Verstaendnis nach ist beim Datenschutz hauptsaechlich darauf zu achten, dass im Datenabwanderungsfall so wenig wie moeglich einfach zugaenglich und zuordbar ist.
Was aber kollidiert mit der Anforderung, dass die Daten so einfach und automatisiert wie moeglich verarbeiten zu koennen. Da geht der Spagat erst los.