Kein AV + keine Updates + immer offline = OK?
 

Hi!
Ein Zweimannbetrieb (in Deutschland) betreibt fast alles auf openSuSe, braucht aber die Software von einer Wärmebildkamera, die nur auf Windows läuft. Bis jetzt hatten sie dafür einen separaten Computer mit WinXP stehen, der nicht ans Internet angeschlossen war. Dadurch bekam er auch keine Updates und die neue Kamera fordert jetzt mindestens Servicepack 2, was nicht mehr zu haben ist (auch der Link bei WinFuture geht ins Leere).

Jetzt haben sie auf meinen Tipp hin eine VM mit Windows 7 eingerichtet und dieser wiederum jegliches Internet verboten.
Eigentlich müsste das doch sicher sein, oder? Die Daten von der Kamera kommen ja nicht mit anderen Computern in Berührung.
Aber irgendwie habe ich da Bauchschmerzen. Sollte man nicht doch zumindest ab und zu mal die Updatepacks von Dr.Windows runterladen (über Linux) und einspielen (über einen gemeinsamen Ordner)?

W7 kann doch ruhig ins Internet und sich die Updates von MS ziehen...oder soll das Ding aus anderen Gründen nicht ins Netz?

Na ja, ich weiß ja aus eigener Erfahrung, was das für Arbeit ist, da muss man ja MINDESTENS alle paar Tage das Windows anschalten und nach dem Patchday glatt einen halben Tag dafür planen. Und das nachdem man schon mal ein Updatepaket draufgespielt hat nach der Neuinstallation, sonst geht es gar nicht (obwohl ich da natürlich berücksichtigen muss, dass die Stromversorgung in Deutschland stabiler ist). Und dann halt auch noch besser ein AV haben und so, und alles nur um ein paar Dateien auswerten zu können?
Die hatten das XP auch vor Ablauf der Unterstützung nicht am Netz hängen.
Eventuell (müsste ich noch mal nachfragen) hängt da auch eine rechtliche Sache mit drin: Microsoft behält sich ja wohl vor, auf die Computer seiner Kunden zu "gucken"? Die Wärmebilder sind aber Teil von Kundendaten, die von Rechts wegen vertraulich behandelt werden müssen.
Und halt Angst vor Viren und der allgemeinen Undurchsichtigkeit von Windows.

Also wenn da so eine panische Hysterie herrscht, dann muss man sich ernsthaft fragen, warum man keine Kamera nimmt, die sich auch unter Linux bedienen lässt.

Was macht die Software denn überhaupt? Oder gibt es einfach keine Wärmebildcams mit Linux-Unterstützung?

So weit ich weiß, nur die Bilder in von normalen Programmen lesbare Dateiformate umwandeln, aber ich habe selber noch nicht damit zu tun gehabt. Und bei der Wahl der Kamera spielen sicher viele Faktoren eine Rolle und diese ist jetzt neu.

Also sehe ich das richtig, dass du das Konzept eines reinen Offline-Systems ohne Updates auch nicht so toll findest, und ich sollte lieber mal propagieren, dass ein User ohne Adminrechte eingerichtet, MSE installiert und das Internet erlaubt wird? Dann mach ich das nämlich...

Wenn die Kiste offline ist, wäre mir das ziemlich egal. Dann gibt es keinen großen Grund für Updates. Ein Virenscanner ohne ständige Aktualisierung wäre auch sinnfrei. Oder lässt sich da ein repository der Signaturen im LAN bereitstellen?

Über die Windows-Firewall könnte man auch sämtliche Dienste für das interne LAN abschotten.

Vllt bringt man die Kiste einmal in zwei Monaten ins Internet damit sie Updates ziehen kann. Wenn die keine Angst davor haben, dass MS und die NSA alles mitlesen :p

Können ja vorher die Bildchen nach Linux rüberziehen. Danke!

Damit die Bilder nicht mehr auf dem Windows Rechner sind bevor der online geht oder was soll damit erreicht werden :confused:

Ja, denn wenn die vertraulich behandelt werden müssen, darf sich doch Microsoft die auch nicht angucken, obwohl es natürlich praktisch gesehen völlig egal ist, weil es MS nicht interessiert. Eine reine Formalität sozusagen.

Halte ich für ein Gerücht. War gerade mal dort.

Zur Eingangsfrage: Was verursacht bei dir Bauchschmerzen?

Sicherer gehts doch eigentlich schon garnicht mehr, wenn das System komplett abgeschottet ist. Auf Updates kann dann ruhig verzichtet werden.

Ein ähnlicher Ansatz wäre das hier:

http://i.istockimg.com/file_thumbvie...ith-condom.jpg

Wenn die Kiste eh komplett offline ist, machen Update nur Sinn wenn man Bugs beheben will. Sicherheitsupdates sind irrelevant. Die ganze Sicherheitsupdaterei machen wir nur weil wir uns alle überall vernetzt haben. Die Bequemlichkeit und der Fortschritt haben diesen Preis der ständigen und zeitnahen Einspielerei von Updates.

Ich find es auch ehrlich gesagt gut, wenn man einfach mal die Eier in der Hose hat und sagt: "dieses System BLEIBT offline!" :daumenhoc

Auch noch mal zur Eingangsfrage. Wenn eine Kamera nur unter WinXP lauffähig ist, kann man nachfragen, warum das so ist. Ansonsten sind die Service-Packs von WinFuture weiterhin verfügbar. Weiterhin gebe ich zu bedenken, dass eine professionelle Firma auch professionelle Hilfe in Anspruch nehmen sollte. Irgendwie hällt sich mein Interesse in Grenzen, Firmen hier Kosten zu ersparen.

Wenn die Kiste eh offline bleiben kann hätte auch ein XP, 2000 oder NT4 gereicht. Aber die ganzen Rahmenbedingungen und hintergründe wird man wohl nicht erfahren.

Die Kiste ist im Urzustand..Es geht um SP2 für WinXP. Auf Winfuture ist SP3 noch verfügbar.Denke mal, dass ich da richtig geantwortet habe und die Fragerin sich als Unternehmensberaterin eignet wie ein Igel als Toilettenbürste.