Ook die software moet geupdate worden ;-)

Zeggen ze wel dat Microsoft het software upgrade cycle bepaald, maar ze hadden allang XP kunnen vervangen.
Ongeacht welk OS, hadden ze dit allang kunnen doen...

Of dit nou naar Vista, W7 of W8(.1) was geweest.
Of naar een andere Linux vorm?

Ze zitten te mopperen, maar hadden al veel eerder actie moeten ondernemen.

Daarnaast moeten ze straks als ze voor bv. Ubuntu 14 kiezen, deze ook over aantal Jaren vervangen als er geen updates meer voor uitkomen.... Dan kunnen ze ook niet verwachten dat deze blijven komen nou 10 jaar....

Vreemd - zelfs een Long Term Support versie van Ubuntu wordt toch maar 5 jaar of zo ondersteund? Denken banken nu echt dat ze met Linux langer dan de 12 jaar van XP vooruit kunnen met hun machines?

... door Ubuntu, daarna kun je ieder softwarehuis de ondersteuning laten verzorgen want open source.

Het verschil is dat Linux vrij gemakkelijk en zonder gebruikersinteractie bijgewerkt kan worden naar een nieuwe versie.
Met Windows besturingssystemen gaat dit niet tot nauwelijks.

Kijk,dat is eens een verstandige overweging.

Snugger hoor, van die banken. Ze willen gewoon blijven draaien op systemen van een decennium geleden. Dan gaan ze vergelijkbare problemen krijgen als de Linux-kernel straks op 5.0 staat en ze nog 2.6 blijven gebruiken, ondanks alle risico's.
Linux is niet veel veiliger dan Windows, maar heeft als voordeel dat het een kleiner doelwit is.
-
Desondanks wel een goed initiatief omdat de banken dan Linux gaan promoten. Doordat het open-source betreft besparen ze op kostbare licenties en de expertise op Linux-gebied kunnen ze prima inhuren of zelf opleiden.

Ofwel je kan gewoon je EIGEN ondersteuningsafdeling regelen en ZELF de regie in handen houden.

En dan zit er een XSS flaw in je ATM software (vaak gewoon een webapplicatie op een gelockte browser) en ben je binnen op het netwerk. Wat baat het OS als de applicatie lek is?

Als ze voor linux kiezen kunnen ze indien gewenst naar eigen believen de kernel in onderhoud nemen. Dat is bij windows uitgesloten.

De bankwereld is dan zo groot dat ze een eigen distributie kunnen maken met een minimale set aan applicaties e.d. Dat deden ze vroeger ook voor hun ATM's, voordat iemand bedacht dat Windows goedkoper was (in aanschaf).

Peter

...Windows kan al sinds de vorige eeuw geheel gescript, geheel automatisch, worden geupdate.
Dat doet ook elk serieus bedrijf.

Dus een bedrijf dat te weinig geld en mensen heeft om in 12 jaar tijd XP te vervangen, heeft wel tijd en geld om zelf een OS kernel te onderhouden?

Die bank, daar moet je gelijk je geld weghalen, want die is echt veel te rijk.

De truuk is nou juist dat deze bedrijven *niet* willen/kunnen upgraden. Ze willen, blijkt, zo lang mogelijk blijven zitten op een bepaalde versie. Dan moeten ze dus een OS vinden dat lang wordt ondersteund.

Windows Embedded, dat op veel ATM's, kassa's, gokkasten en dergelijke wordt gebruikt, is helemaal modulair van opzet. De ontwikkelaar kan daar zelf bepalen welke componenten wel of niet geïnstalleerd worden. Dus niet alleen de toepassingen, maar ook wel of geen TCP/IP stack, wel of geen FTP, wel of geen GUI, etc, etc. Eindresultaat kan heel klein zijn, afhankelijk van wat men met het device wil.

Je kan bij wijze van spreken 30 jaar doorgaan met een LTS versie. Op een gegeven moment moet je echter wel zelf het onderhoud gaan regelen, maar het kan wel.

Het probleem is nu juist dat het geen Embedded Windows is maar een volledige installatie van XP inclusief internet toegang.
Althans bij ING, Rabobank, ABN Amro, etc.

Als je een OS gebruikt voor het apparaat geldautomaat en dat OS via een ethernetverbinding aan een goed beveiligde router hangt, dan maakt het geen biet uit hoe "onveilig" dat OS is. Bovendien kan je vastleggen in het OS en in de router dat alleen IP-adres A en IP-adres B worden geaccepteerd voor de communicatie. Je kan zonder problemen 1 keer een OS installeren en dat OS nooit upgraden zolang je de dataverbinding onder controle hebt. ... dat scheelt ook aanzienlijk in de kosten gezien het grote aantal apparaten.
Maar naast deze acties hoort daar ook een bewaking van het apparaat bij (cameratoezicht), want fysieke toegang = admin/root-toegang als iemand gaat schroeven/skimmen.

Iemand die zich deze nog herinnert?

https://www.security.nl/posting/367906/Geldautomaten-malware+vertaald+en+verbeterd#posting367916

Met vrijwel iedere Unix-achtige kan je dingen doen als het systeem verdelen over verschillende bestandssystemen (neem "logische schijven" in gedachten, maar dan zonder dat je aparte schijfletters hoeft in te geven) en dan kan je grote stukken van het systeem op "alleen lezen" zetten, bij voorkeur die waar de uitvoerbare bestanden en gedeelde programmabibliotheken ("shared objects", het equivalent van de "DLL") zich bevinden. En dan de rest op "hiervandaan geen programmas uitvoeren" zetten. Dat is een van de vele truuks die malware installeren best een stukje lastiger maakt. En "linux" kan dat ook.

Wat linux dan weer niet kan, maar verschillende telgen uit de BSDfamilie wel, is het zogenaamde "securelevel" instellen zodat zelfs de superuser die instellingen niet meer ongedaan kan maken zonder het systeem te herstarten. Maakt het nog een stukje lastiger. Dit om even een illustratie te geven dat "linux" echt niet de enige optie is, en ook niet automatisch de beste.


Daarom zou ik als bank zorgvuldig kijken naar wat de mogelijkheden zijn --en me door verschillende experts met verschillende achtergrond laten informeren-- in plaats van als een kat in het nauw een wilde sprong naar een alternatief te nemen. Er zijn meerdere mogelijkheden en er is dus best keuze en ruimte voor alternatieven.

En laten we wel wezen, het was al best een tijdje bekend dat xp bezig was eruit te gaan, en voor de goede verstaander was het al veel langer bekend dat zoals deze figuur zegt, databeveiliging de achilleshiel van redmond is. We hebben het hier over een hele industrie die a) zijn bestaansrecht op zorgvuldig met andermans geld (en dat is tegenwoordig vooral data) omgaan gebouwd heeft en b) letterlijk bulkt van het geld en dus best de mogelijkheid heeft te investeren in betere opties. Dus eigenlijk is het best raar dat ze nog massaal windows gebruiken, en nu met kennelijke overhaast naar het eerste het beste alternatief grijpen.

Natuurlijk hebben ze het liefst apparaten die het "gewoon doen" maar dat is een dienst die zij hun klanten aanbieden; dat inkopen is hun taak. Kennelijk hebben ze met de pet naar het onderhoud van hun eigen achilleshiel geworpen.

Het is ook geen embedded toepassing maar gewoon een standaard XP applicatie.
Er is niets embedded aan een geldautomaat. Gewoon een beeldscherm en een keypad met een computer en een geldmachine erachter.