Windows XP SP2, Sondaj si discutii Optiuni

[dsrk3r]

Key Windows update ready to go - BBC Technology

Pentru raspunsurile din sondaj m-am inspirat din discutii pe diferite forumuri. Unii s-au grabit si au cautat de zor zilele astea un sp2 genuine. Altii spun ca mai asteapta. Unii recomanda instalarea imediat ce apare la MS Update.

Eu l-am instalat deja. Nu am avut nici o problema de compatibilitate. Primul lucru pe care l-am facut a fost sa dezactivez firewall-ul care nu-mi da libertatea oferita de Kerio. Nu trebuie sa-mi urmati exemplul. FW din xp2 e excelent si ofera o protectie foarte buna. Activat sau dezactivat din "Security Center" ofera protectie in timpul procesului de boot. Daca serviciul este oprit aceasta protectie dispare (in Administrative Tools/Services) - nerecomandat.

List of fixes included in Service Pack 2 for Windows XP

Changes to Functionality in Microsoft Windows XP Service Pack 2

Pe scurt: peste 100 de fix-uri si un PC mai sigur cu minim de efort.

Cateva schimbari care sar imediat in ochi:
- la XP Professional boot screen a disparut "Professional"
- prima fereastra este in indemn la activarea "Windows Update"
- a aparut "Security Center"
- Internet Explorer blocheaza popup-urile
- Internet Explorer are "Manage Add-ons ..."
- o parte din ferestrele de avertizare din Internet Explorer au fost inlocuite cu "Internet Explorer Information Bar"
- la salvarea unui fisier in MSIE apare o noua fereastra de dialog
- la deschiderea unui program care nu are "Publisher" verificat apare o avertizare

[rebel]

De câţiva ani încoace, viruşi au atacat sistemele de operare Microsoft, browserele web şi programele de e-mail al aceluiaşi brand fiind victime regulate ale acestora.

Unii analişti şi utilizatori - în special afiliaţi ai Macintosh şi Linux — sunt amuzaţi de către aceste atacuri, menţionând că astfel de atacuri sunt posibile doar datorită vulnerabilităţilor Windows-ului.

Propagandişti ai Microsoft au declarat că fiece sistem de operare e vulnerabil hackerilor şi viruşilor.

Motivul pentru care Windows este cel mai afectat este, după spusele lor, vor să creeze un barem îmbucurător între sisteme de operare, atacându-l pe cel mai popular dintre ele.

Oricare este rezultatul acestor atacuri, Microsoft, grijului vis-a-vis de procentajele viitoarelor vânzări, a decis diminuarea măcelului prin lansarea Windows XP Service Pack 2.

Nu vă aşteptaţi la jocuri noi sau aplicaţii de productivitate. Nu. E vorba exclusiv de securitate.

Pentru început, SP2 aduce toata gama de update-uri critice ale Windows XP lansate din 2001. El mai ofera şi o nouă varietate de utilităţi pentru securitate. Cel mai notabil este centrul de securitate (Security Center), ce oferă acces centralizat către configurarea tuturor ustensile de securitate incorporate în WinXP. Acesta poate fi deschis prin click asupra iconiţei ce se setează automat pe in taskbar-ul desktop-ului, iar oferă chiar şi posibilitatea de a verifica pentru sisteme antivirus active şi deţinând definiţiile curente.

O altă ustensilă îmbunătăţită vizibil este firewall-ul implementat în sistem. În loc de opţiunile de activare, respectiv dezactivare, ea poate fi acum configurată. Odată ce firewall-ul este instalat prin SP2, utilizatorul este anunţat îndată ce o aplicaţie nerecunoscută încearcă să acceseze calculatorul prin intermediul unui port blocat. Utilizatorul poate atunci oferi sau refuza un astfel de acces. Mai mult decât atât, odată ce utilizatorul permite aplicaţiei accesarea după ce aplicaţia a fost închisa, firewall-ul va bloca utilizarea acelui port pe viitor.

Un alt punct de intrare major al hackerilor, Internet Explorer, a fost înarmat cu o nouă serie de ustensile de securitate.

Un nou "Add-On Manager", disponibil în meniull "Tools" oferă o privire comună asupra opţiunilor de activare sau dezactivare a oricăror extensii funcţionabile prin intermediul browser-ului, extensii precum fişiere Adobe Acrobat, controlurile ActiveX etc. E normal ca majoritatea utilizatorilor să nu aiba destule cunoştinţe în domeniu pentru a şti ce să închidă în cazul în care se iveşte o problemă. În sprijinul acestei posibile probleme, Microsoft a adăugat un sistem de monitorizare numit "Add-On Crash", o utilitate ce detectează ce add-on a fost responsabil problemei.

În final, Microsoft a strâns configurările zonelor de securitate, oferând o protecţie superioară către relativ deschisei zone locale (aka "Local Zone"). Trebuie menţionată şi adăugirea unui "popup-ad blocker", mişcare ce s-a lăsat aşteptată până acum.

Majoritatea îmbunătăţirilor aduse de SP2 sunt - însă - undeva sub capotă, nefiind opservate de ochiul novice.

O mare parte a lor au fost direcţionate către infrastructura sistemului de operare, ţintind în închiderea vulnerabilităţilor de care au profitat hackerii în trecut.

Aplicaţiile Internet Explorer şi Outlook Express, spre exemplu, vor emite către carantină orice fişiere executabile suspicioase ataşate e-mail-urilor. Există, desigur, şi o metodă de a retrage astfel de fişiere din starea de carantină dacă utilizatărul este sigur că acestea nu prezintă un risc.

Utilitatea Remote Procedure Call (RPC), ce a fost serviciul exploatat de către worm-ul MSBlaster, a fost rescris, astfel încât utilizează privilegii reduse, neacceptând conecţiuni neautentificate.

În mod similar, Microsoft a restrâns arhitectura protocolului Distributed Component Object Model (DCOM), acesta fiind cel ce permite comuncarea dintre componente software direct prin intermediul unei reţele.

Partea proastă a lucrurilor, scoasă în evidenţă nu doar de "briliantele" concluzii ale Microsoft Co. este că unele aplicaţii vor întâlni probleme în decursul rulării (asta în cazul în care vor rula at all) noului pachet, toate acestea până în momentul în care sunt create patch-uri din partea autorilor aplicaţiilor cu pricina.

De fapt, deşi Microsoft a lucrat cu diferiţi producători în scopul minimalizării problemei, rămân aproximativ 50 de aplicaţii ce vor avea probleme în compatibilitatea cu noul SP2. Printre cele mai probabile se află aplicaţiile web şi cele ce accesează port-uri de reţea, precum jocuri online.

O nouă atitudine a fost adoptată de către gigantul software. La instalarea SP1, toate opţiunile de securitate erau dezactivate, default. Utilizatorul trebuia a purcede în a le activa trecând prin numeroase meniuri. Cazul firewall-ului incorporat este mai mult decât elocvent. Sub SP2, majoritatea utilităţilor de securitate sunt activate, default.

Evident, strategia adoptată are unele trageri înapoi. La fel ca şi în cazurile firewall-urilor produse de companii specializate (Zone Labs, Sygate etc.), majoritatea utilizatorilor vor avea dureri de cap în a decide de o aplicaţie ar trebui primi acces la reţea.

Să nu fie confuzie, Service Pack 2 nu va face Windows XP un sistem de operare "antiglonţ". Eficienţa sa se va dovedi în următoarele luni, raportată fiind la procentul stricăciunilor cauzate de legiunile de hackeri şi scriitori de viruşi. Cu siguranţă aceştia au început deja testarea sistemului de operare.

Măcar Service Pack 2 închide unele dintre vulnerabilităţile evidente ale Windows XP, nefiindu-mi teamă într-a sfătui utilizatorii în instalarea noului pachet, în defavoarea celui vechi. El poate fi găsit la pagina de update a Microsoft. Se pot comanda şi CD-uri cu SP2 la nici un preţ.