Argument för att uppgradera till Windows 10

Permalänk
Medlem

Argument för att uppgradera till Windows 10

Vi har fortfarande ett hundratal klienter som kör Windows 7 och ingen av dessa har något intresse av att byta till Windows 10, då det ur deras synvinkel inte innebär några som helst fördelar.

Datorerna som kör Windows 7 är främst kassadatorer som kör vårt butiks-, och kassaprogram. Alla är Internetuppkopplade, men samtliga befinner sig bakom en eller flera brandväggar.

Jag jobbar som utvecklare och för mig innebär Windows 7 att jag endast kan använda .NET Framework 4.5.2. Framework 4.8 fungerar på Windows 7 om allt är uppdaterat, men vi vill hellre uppgradera datorerna till Windows 10.

Eftersom det främsta programmet som används på dessa datorer är vårt butiks-, och kassaprogram, så är det enda argumentet vi kan komma på säkerheten. Men samtliga datorer befinner sig bakom brandväggar och då är ju risken tämligen låg, åtminstone enligt mina begränsade kunskaper inom området.

Så vilka argument kvarstår då?

Visa signatur

MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
GTX 4070 12 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"

Permalänk
Medlem

Kan de köra Windows 7 längre en än vecka utan att det kraschar?

Permalänk
Medlem

Att köra ett OS som inte längre får säkerhetsuppdateringar uppkopplat mot internet borde vara skäl nog att uppgradera.

Det borde ha gjorts för flera år sedan.

Permalänk
Medlem

Bara för att datorerna är bakom brandväggar så betyder det inte att de är säkra. Många virus/trojaner kopplar upp sig från klientens dator och ut på internet vilket en normal brandvägg inte fångar. Visst utifrån och in är en sak men om attacken görs från insidan så är det kört.

Permalänk
Medlem
Skrivet av Bozzeta:

Kan de köra Windows 7 längre en än vecka utan att det kraschar?

Det är inte många som stänger av datorn, så majoriteten har varit igång några månader utan omstart

Visa signatur

MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
GTX 4070 12 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"

Permalänk
Medlem
Skrivet av N3ktar:

Bara för att datorerna är bakom brandväggar så betyder det inte att de är säkra. Många virus/trojaner kopplar upp sig från klientens dator och ut på internet vilket en normal brandvägg inte fångar. Visst utifrån och in är en sak men om attacken görs från insidan så är det kört.

Eftersom 99% av användarna är kvinnor, så är det aldrig någon som "råkar" surfa in på "aftonbladet", ladda ner och installera något obskyrt program Så risken att något illasinnat program skulle ta sig in på datorn är väldigt låg.

Visa signatur

MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
GTX 4070 12 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"

Permalänk
Medlem
Skrivet av Superfrog:

Eftersom 99% av användarna är kvinnor, så är det aldrig någon som "råkar" surfa in på "aftonbladet", ladda ner och installera något obskyrt program Så risken att något illasinnat program skulle ta sig in på datorn är väldigt låg.

Räcker väl med att någon tar med sig en usb-sticka.
Sedan är det kryptolock eller botnät på alla datorer.

Permalänk
Medlem
Skrivet av Superfrog:

Eftersom 99% av användarna är kvinnor, så är det aldrig någon som "råkar" surfa in på "aftonbladet", ladda ner och installera något obskyrt program Så risken att något illasinnat program skulle ta sig in på datorn är väldigt låg.

Det handlar inte bara om hur användarna använder dessa datorer. Tänk om någon enhet på nätverket blir kapad och någon sedan tar över resten av arbetsplatsen? Detta hade gjort det betydligt svårare om alla datorer var uppdaterade.

Permalänk
Medlem
Skrivet av Superfrog:

Eftersom 99% av användarna är kvinnor, så är det aldrig någon som "råkar" surfa in på "aftonbladet", ladda ner och installera något obskyrt program Så risken att något illasinnat program skulle ta sig in på datorn är väldigt låg.

Kan ju komma via skadlig kod i bilder med, inte bara från hemsidor utan om ni kör en webbmail tex med, eller automatiskt öppnar bilder när man öppnar mail.
Finns en mängd olika sätt att få skadlig kod på en dator, är det något som är anslutet till ett nätverk så finns alltid risken att någon hittar ett sätt att utnyttja det.
Bara för att man har en brandvägg så är man inte säker, de har också säkerhetshål, beroende på modell och tillverkare så är de mer eller mindre kända, men att tro att man är ohackbar bara för att man har en brandvägg är farligt.
Finns många företag och organisationer som trott sig vara lugna, argument kan vara allt från just att de ju har brandväggar till vem skulle vilja komma åt vår data?
Nu vet jag inte vad det är för brandvägg ni kör, men kolla bara på tex ASAn, nu kör ju Cisco Firepower sen ett antal år, men många sitter fortfarande kvar på gamla ASA.
https://www.cvedetails.com/vulnerability-list/vendor_id-16/pr...
Firepower har också hål, mycket finns som kända exploits, oftast mindre skadliga, ibland kommer det en stor zeroday, men det finns säkerligen minst lika många okända exploits som används.

Personligen som kund hade jag aldrig velat handla från ett företag som bryr sig så lite om mina uppgifter som går deras kassasystem.

Visa signatur

*Citera för svar*
Work smart, not hard.

Permalänk
Medlem
Skrivet av Superfrog:

Vi har fortfarande ett hundratal klienter som kör Windows 7 och ingen av dessa har något intresse av att byta till Windows 10, då det ur deras synvinkel inte innebär några som helst fördelar.

Datorerna som kör Windows 7 är främst kassadatorer som kör vårt butiks-, och kassaprogram. Alla är Internetuppkopplade, men samtliga befinner sig bakom en eller flera brandväggar.

Jag jobbar som utvecklare och för mig innebär Windows 7 att jag endast kan använda .NET Framework 4.5.2. Framework 4.8 fungerar på Windows 7 om allt är uppdaterat, men vi vill hellre uppgradera datorerna till Windows 10.

Eftersom det främsta programmet som används på dessa datorer är vårt butiks-, och kassaprogram, så är det enda argumentet vi kan komma på säkerheten. Men samtliga datorer befinner sig bakom brandväggar och då är ju risken tämligen låg, åtminstone enligt mina begränsade kunskaper inom området.

Så vilka argument kvarstår då?

Det största och enda argument du behöver höra är att win 7 gick "end of life" 14/1- 2020
Dvs. ingen support eller uppdateringar. Vilket gör win7-parken extremt känslig för intrång, ransomware etc.

Visa signatur

🧠i9-10900k @ 3,7GHz 📹3080Ti STRIX OC 12GB 📼Corsair Vengeance 64GB
📰MSI MEG z490 Unify 💽Samsung 970 EVO plus 500GB/1TB 📺Asus PG348Q 34"

Permalänk
Medlem

Är det kassasystem som kunder kommer koppla vidare sina kort genom eller har o göra med kunduppgifter hade iaf jag inte velat ha med dom o göra som inte håller sig uppdaterade med säkerhet osv.
Det där e ju bara slarv o lathet / snålhet från klienten.
Uppgradera skiten till win10/11 o se till så dom håller sig uppdaterade.

Visa signatur

ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros

Permalänk
Medlem
Skrivet av Superfrog:

Eftersom 99% av användarna är kvinnor, så är det aldrig någon som "råkar" surfa in på "aftonbladet", ladda ner och installera något obskyrt program Så risken att något illasinnat program skulle ta sig in på datorn är väldigt låg.

Va det inte kassasystem? Varför är dom ens upplåsta så dom kan surfa runt vart dom vill o installera vad dom vill o hoppas att folk inte ska klicka på fel sak?
Vad e det för ställe som inte har koll på sitt system?

Visa signatur

ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros

Permalänk
Medlem

Var det inte så att det var gamla Win7 som blev hackade inifrån när Coop inte kunde ta betalt? Minns bara något svagt.

Visa signatur

Chassi: Corsair Obsidian 500 RGB SE / Systemdisk Samsung 980 PRO SSD: Samsung 850 PRO 250GB / SSD: Samsung 850 EVO 250GB / SSD: Crucial MX300 1TB / CPU: Ryzen 7 3800X @ 4,2 Ghz / Kylning: Noctua NH-D15S push/pull / GPU: MSI 3080Ti SUPRIM X / PSU: Corsair RM1200i / MB: ASUS X470-f Gaming / RAM: HyperX Fury 2x16GB 3600 mhz / OS: W10 / Mus: Logitech G903 / TB: Logitech G915 TKL Wireless / Ljud: Sound BlasterX Pro-Gaming AE-9, Blue Yeti , Sennheiser HD660S, Skärm: Acer Predator X34P @3440x1440 UltraWide

Permalänk
Medlem

Att det är EOL och inte längre får säkerhetsuppdatering är skäl nog. Ska inte behövas fler skäl om det så är ett semi-professionellt bolag. Kvittar om det så är män eller kvinnor som sitter på burken i slutändan.
Ni som utvecklaravdelning får väl gå ut med att ni inte längre kommer stödja W7 framöver bara, dels pga EOL och dels pga avsaknaden av nyare .NET framework versioner.

Permalänk
Medlem

Hur länge klarar ni er utan kassasystem? Hinner ni installera om alla klienter till W10/W11 och anpassa systemet på den tiden? När det har kraschat?

Har ni någon Dator med exponerad USB port?

Är scannern nerlåst så att den bara scannar ean koder som är korrekta?

Visa signatur

Du behöver inte vaccinera dina barn, bara dom du vill behålla.

Permalänk
Medlem
Skrivet av Valonen:

Var det inte så att det var gamla Win7 som blev hackade inifrån när Coop inte kunde ta betalt? Minns bara något svagt.

Det var en attack mot en underleverantör som ledde till haveriet.
https://en.wikipedia.org/wiki/Kaseya_VSA_ransomware_attack

Permalänk
Sötast

Jag hoppas verkligen att "internetuppkopplade" var ett kortare och snabbare sätt att skriva "Med en brandväggsöppning som endast tillåter klienterna att ansluta till en specifik IP-adress på en specifik port över en krypterad anslutning över internet"

För annars är det verkligen dags att lägga hela miljön på hyllan.
Ingen klient eller server skall någonsin ha fritt öppet mot internet om det inte finns ett faktiskt behov av det.

En kassamaskin har ju definitivt inte ett behov av det iallafall.

Det låter som att du sitter på ett företag som utvecklar/driftar/supportar andra företags miljöer, men att ni inte har ett dyft att säga till om? Lider isåfall med dig. Hade aldrig velat drifta en kunds it-miljö om de håller i tyglarna...

Jag kan inte tänka mig någon bra anledning till att köra ett osäkert och osupporterat system som hanterar kassauppgifter.
Är bara hoppas på att skitet blir attackerat och att affärerna ligger nere någon vecka så att någon smartare får styra nästa gång.

Permalänk
Medlem
Skrivet av ztenlund:

Det var en attack mot en underleverantör som ledde till haveriet.
https://en.wikipedia.org/wiki/Kaseya_VSA_ransomware_attack

Ah, där ser man. Bra att folk har koll när man själv inte är så insatt.

Visa signatur

Chassi: Corsair Obsidian 500 RGB SE / Systemdisk Samsung 980 PRO SSD: Samsung 850 PRO 250GB / SSD: Samsung 850 EVO 250GB / SSD: Crucial MX300 1TB / CPU: Ryzen 7 3800X @ 4,2 Ghz / Kylning: Noctua NH-D15S push/pull / GPU: MSI 3080Ti SUPRIM X / PSU: Corsair RM1200i / MB: ASUS X470-f Gaming / RAM: HyperX Fury 2x16GB 3600 mhz / OS: W10 / Mus: Logitech G903 / TB: Logitech G915 TKL Wireless / Ljud: Sound BlasterX Pro-Gaming AE-9, Blue Yeti , Sennheiser HD660S, Skärm: Acer Predator X34P @3440x1440 UltraWide

Permalänk
Medlem
Skrivet av Allexz:

Jag hoppas verkligen att "internetuppkopplade" var ett kortare och snabbare sätt att skriva "Med en brandväggsöppning som endast tillåter klienterna att ansluta till en specifik IP-adress på en specifik port över en krypterad anslutning över internet"

För annars är det verkligen dags att lägga hela miljön på hyllan.
Ingen klient eller server skall någonsin ha fritt öppet mot internet om det inte finns ett faktiskt behov av det.

En kassamaskin har ju definitivt inte ett behov av det iallafall.

Det låter som att du sitter på ett företag som utvecklar/driftar/supportar andra företags miljöer, men att ni inte har ett dyft att säga till om? Lider isåfall med dig. Hade aldrig velat drifta en kunds it-miljö om de håller i tyglarna...

Jag kan inte tänka mig någon bra anledning till att köra ett osäkert och osupporterat system som hanterar kassauppgifter.
Är bara hoppas på att skitet blir attackerat och att affärerna ligger nere någon vecka så att någon smartare får styra nästa gång.

"Internetuppkopplad" betyder i majoriteten av fallen full åtkomst till Internet. Majoriteten av kunderna är enskilda butiksägare som tycker att kassadatorn är ett nödvändigt ont, så att enbart kunna använda den för kassaprogrammet är helt uteslutet.
När en kassadator havererar letar de helst reda på en gammal avdankad kontorsdator i källaren eller ringer och frågar oss ifall vi har någon gammal dator som de kan få köpa billigt

Vi har kunder med datorer som närmar sig 10 år som fortfarande snurrar och dessa kommer med största sannolikhet rulla vidare tills de havererar totalt.

Vi är enbart utvecklare/leverantör av kassaprogrammet, så vad kunden väljer att ha för utrustning är inget vi bestämmer och endast de större kunderna (med flera butiker) har något som helst säkerhetstänk. Men majoriteten har absolut noll koll och kunde inte bry sig mindre.

Och eftersom vi inte kan hänvisa till några skräckexempel är det svårt att argumentera för att uppgradera. Vi har ett fåtal fall där kunden lyckats installera något som antingen låst datorn eller krypterat filerna, men i samtliga fall har det gjorts av män som "bara surfat på Aftonbladet" och i samtliga fall har det visast sig att de antingen öppnat och kört ett bifogat program i ett mail eller laddat ner och kört något program för att kunna se någon vuxenfilm. I dessa fall skulle inte ens ens Linux på en skrivskyddad disk vara tillräckligt skydd

Sen innehåller kassadatorerna ingen kundinformation, än mindre några som helst kortuppgifter, så någon fara för slutkunden är det ju inte. Det är "bara" vår kund som drabbas om de skulle få intrång eller få systemet krypterat.

Själv är jag så trött på situationen, så jag fantiserar om att släppa en uppdatering som krypterar deras data

Visa signatur

MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
GTX 4070 12 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"

Permalänk
Medlem

Ta ett beslut om att enbart släppa enstaka säkerhetsuppdateringar till er W7 mjukvara och släpp ny version som kräver W10/W11.
Kör EOL på er gamla version så support inte ingår i eventuella avtal utan kräver engångskostnader.

Vill de då ha kvar W7 och ingen support eller nya funktioner så är det ju upp till dem. Win - win.

Edit: Sen hade jag nog inte rekommenderat Windows 10. Kommer inte finnas nån support efter 2025 (säkerhet till 2029 för enstaka LTS, tex 1809 men ingen kör den idag) och det är bara 2 år kvar.

https://endoflife.date/windows

Visa signatur

I7 12700K, Asus RTX 3080 TI, Alienware AW3423DW och annat smått o gott.

Permalänk
Medlem
Skrivet av Sh4d0wfi3nd:

Ta ett beslut om att enbart släppa enstaka säkerhetsuppdateringar till er W7 mjukvara och släpp ny version som kräver W10/W11.
Kör EOL på er gamla version så support inte ingår i eventuella avtal utan kräver engångskostnader.

Vill de då ha kvar W7 och ingen support så är det ju upp till dem. Win - win.

Vi har diskuterat detta, men tyvärr skulle det innebära att vi tappar en stor andel av supportavtalen eftersom majoriteten av de mindre kunderna egentligen inte behöver något supportavtal. Nackdelen med ett system som hängt med sedan stenåldern - grundfunktionerna fungerar rätt bra

Visa signatur

MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
GTX 4070 12 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"

Permalänk
Medlem
Skrivet av N3ktar:

Bara för att datorerna är bakom brandväggar så betyder det inte att de är säkra. Många virus/trojaner kopplar upp sig från klientens dator och ut på internet vilket en normal brandvägg inte fångar. Visst utifrån och in är en sak men om attacken görs från insidan så är det kört.

Jag vill nog ändå påstå att en normal och rätt konfad fw plockar det

https://www.datashieldprotect.com/tools/fortinet-fortigate-ng...

Visa signatur

WS: R7 5800X, 32GB, Suprim X 3080, Acer X38P+Acer XB271HU
FS: HPE ML110 Gen10 Xeon Silver, Qnap TS-h973AX ~100TB
NW: Fortigate, Ruckus, Zyxel XS1930HP 10Gb

Permalänk
Medlem
Skrivet av _niko_:

Jag vill nog ändå påstå att en normal och rätt konfad fw plockar det

https://www.datashieldprotect.com/tools/fortinet-fortigate-ng...

Kalla fortinet normal. Hahah. Den är 10x högre än kundens budget sträcker sig efter att man försökt få dem att lägga en budget över huvud taget.
De flesta småkunder som detta vill inte betala mer än minimum.

Visa signatur

I7 12700K, Asus RTX 3080 TI, Alienware AW3423DW och annat smått o gott.

Permalänk
Sötast

Aha, då hänger jag med.
Då är det väl babsen (eller liknande produkt) som sköter all kortdata och överföring..
Ja då kan man ju knappast beskylla er i er roll iallafall.

Det finns inte någon planerad funktion som kommer att kräva TPM2.0 eller något?

Ett mer kundvänligt alternativ är väl att skriva om skitet i ett språk som inte kräver .NET...
Fixar du nog på en eftermiddag

Permalänk
Medlem
Skrivet av Sh4d0wfi3nd:

Edit: Sen hade jag nog inte rekommenderat Windows 10. Kommer inte finnas nån support efter 2025 (säkerhet till 2029 för enstaka LTS, tex 1809 men ingen kör den idag) och det är bara 2 år kvar.

https://endoflife.date/windows

Windows 11 hade givetvis varit att föredra, men det skulle innebära att de flesta behöver köpa ny hårdvara och gråter man över hundralappar, så är ju tusenlappar inte ens att tänka på

Visa signatur

MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
GTX 4070 12 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"

Permalänk
Medlem

Nu vet jag inte hur hela kedjan ser ut eller ert bolag, men om ni inte har några krav på er att leverera så är ju det vanligaste alternativet "vår nya mjukvara stödjer bara Windows 10 och framåt".

Vid eventuell diskussion så får man nämna att Windows 7 är EOL. Att fortsätta stödja Windows 7 hindrar er från att nyttja nya funktioner framåt.

EDIT: Såg ditt svar ovan. För er del så är kanske nedanstående ett bättre alternativ. Håll det gamla systemet vid liv bara, lägg alla andra resurser på "nya versionen".

Nu vet jag som sagt inte hur ert upplägg ser ut eller hur stort bolaget du jobbar för är, men ett alternativ är ju att man forkar av den gamla versionen och fortsätter utvecklingen i ett separat spår. Vill någon verkligen hålla sig fast vid det gamla så får de betala premium för det extrajobb det innebär att hålla det gamla spåret vid liv. Alternativt tar ni precis lika mycket betalt för det gamla och det nya, men det gamla kommer aldrig få nya features och borde kosta er som bolag relativt lite.

Det är nog bara inse att dina/era mål aldrig kommer vara samma som kundens.

Visa signatur

Citera mig för svar.
Arch Linux

Permalänk
Medlem

Windows 7 hade säkert fungerat om det var nedlåst likt en bankomat som kördes väldigt hårt isolerat med otillgänliga portar osv.

Tycker annars att ni som säljer en produkt vill vara mån om era kunders miljöer, även om det formellt kanske inte är erat ansvar.

Allt eftersom åren går så kommer nya generationer av hårdvara, och med den nyare drivrutiner och mjukvara. Om ni inte vill kliva över till något modernare operativsystem just nu, när är tanken att detta ska ske?

Visa signatur
Permalänk
Medlem
Skrivet av Allexz:

Aha, då hänger jag med.
Då är det väl babsen (eller liknande produkt) som sköter all kortdata och överföring..
Ja då kan man ju knappast beskylla er i er roll iallafall.

Det finns inte någon planerad funktion som kommer att kräva TPM2.0 eller något?

Ett mer kundvänligt alternativ är väl att skriva om skitet i ett språk som inte kräver .NET...
Fixar du nog på en eftermiddag

Systemet är skrivet i VB6, så låter jag bli att skriva nya funktioner i C#, så är ju problemet löst

Visa signatur

MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
GTX 4070 12 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"

Permalänk
Sötast
Skrivet av Superfrog:

Systemet är skrivet i VB6, så låter jag bli att skriva nya funktioner i C#, så är ju problemet löst

Yikes... då kanske ni kan göra en upsell för en snabbare dator också.
Bundla appen med windows95

Permalänk
Arvid Nordqvist-mannen
Skrivet av Superfrog:

Eftersom 99% av användarna är kvinnor, så är det aldrig någon som "råkar" surfa in på "aftonbladet", ladda ner och installera något obskyrt program Så risken att något illasinnat program skulle ta sig in på datorn är väldigt låg.

Behöver inte vara användaren som laddar ner, räcker med att man klickar på länk i ett mail eller på valfri sida, sen vet jag inte vad kön har med saken att göra.

W7 är dött i överlag, finns ingen som supportar W7 idag är jag säker på.