Service Pack 2 - Windows XP wreszcie bezpieczny?

[Gość: wikul]

Service Pack 2 - Windows XP wreszcie bezpieczny? 10.02.2004 13:56

Poprawiony i "wzmocniony" firewall, blokada pop-up'ów i spyware'u w programie
Internet Explorer, lepsze zabezpieczenie programów Outlook Express i Windows
Messenger - to najważniejsze innowacje, jakie do systemu Windows XP ma
wprowadzić Service Pack 2. PCWorld miał już okazję testować wersję beta
dodatku - poniżej prezentujemy pierwsze wrażenia z owych testów.

Service Pack 2 dla Windows XP to jedno z najważniejszych uaktualnień, jakie
Microsoft kiedykolwiek wprowadzał na rynek - SP2 ma podreperować reputację
systemów operacyjnych z serii Windows, mocno nadszarpnięto atakami kolejnych
robaków - najpierw Slammera, później MSBlasta, a ostatnio także MyDooma.
Wygląda na to, że drugi pakiet uaktualnień i poprawek dla systemu Windows XP
ma szansę sprostać temu trudnemu zadaniu.

Poprawiony firewall

Windows XP ma pewną bardzo przydatną funkcjonalność, o której z pewnością
nie wie spora grupa użytkowników systemu - wbudowany firewall (w polskiej
wersji zwany "Zaporą połączenia internetowego"). Powody owej niewiedzy są
dwa - po pierwsze dostęp do owego mechanizmu jest dość skomplikowany (poprzez
Właściwości Połączenia Sieciowego), po drugie zaś - ów firewall nie jest
domyślnie włączony. Service Pack 2 ma to zmienić - "zapora ogniowa" będzie
domyślnie włączona, dostęp do niej będzie prostszy, zaś dodatkowo zmieniona
zostanie jej nazwa - po zainstalowaniu SP2 będzie ona brzmiała Windows
Firewall. Najważniejsze jest zaś to, że Windows Firewall ma być
skuteczniejszy - aplikacja będzie monitorowała ruch (zarówno "do sieci", jak
i "od sieci") oraz informowała użytkownika o tym, że jakiś program usiłuje
uzyskać dostęp do sieci (użytkownik będzie mógł zdecydować, czy ma ona do
tego prawo).

Wi-Fi bez problemów

Service Pack 2 dla Windows XP zdecydowanie ułatwi również użytkownikom
systemu korzystanie z bezprzewodowych sieci. Obecnie, chcąc połączyć się z
bezprzewodową siecią, musimy za każdym razem wybierać jedną z dostępnych i
logować się do niej. SP2 ma zautomatyzować ów proces - użytkownik będzie mógł
np. wybrać jedną sieć, do której chce być logowany automatycznie, po
znalezieniu się w jej zasięgu.

Pop-up'om mówimy: Stop!

Jedną z najważniejszych innowacji z całą pewnością jest wyposażenie
przeglądarki Internet Explorer w blokadę okienek pop-up - czyli w coś, co
konkurencyjne przeglądarki (np. Opera czy Mozilla) mają już od dawna. Opcja
ta umożliwi m.in. całkowite zablokowanie okienek pop-up lub, jeśli użytkownik
jednak pozwoli na ich wyświetlanie, uniemożliwi jednoczesne otwarcie się zbyt
wielu takich okienek. Co więcej, Internet Explorer zostanie również
wyposażony w specjalny dodatek, który ułatwi użytkownikom ochronę przez tzw.
spyware'em - poprzez monitorowanie procesu instalacji programów i wykrywanie
prób zainstalowania się wraz z nimi dodatkowych aplikacji.

Bezpieczniejsza komunikacja

Microsoft musiał w ostatnim czasie wysłuchiwać wielu słusznych słów krytyki -
słabe zabezpieczenie programów i liczne dziury w systemach z rodziny Windows
wydatnie przyczyniły się do kilku ostatnich groźnych "epidemii wirusowych".
Dlatego też koncern wyjątkowo solidnie przyłożył się do zabezpieczenia
swojego popularnego programu pocztowego - Outlook Express. Dzięki Service
Packowi, OE wyposażony zostanie w mechanizm "izolujący" załączniki, tak, by
nie mogły się one automatycznie uruchamiać i zagrażać systemowi. Dodatkowo,
podczas pobierania poczty z serwera, Outlook Express nie będzie pobierał
elementów graficznych (to opcja "pożyczona" z Outlooka 2003) - to z kolei ma
utrudnić życie spamerom, rozsyłającym wiadomości z elementami graficznymi w
celu sprawdzenia, czy dany adres e-mail jest aktywny.

Uaktualniona aktualizacja

Service Pack 2 wprowadzi do systemu również nową wersję mechanizmu Windows
Update - poprawiono w niej przede wszystkim mechanizm odpowiedzialny za
instalowanie najważniejszych, "krytycznych" dla bezpieczeństwa systemu,
aktualizacji.

Z najnowszych doniesień wynika, że Service Pack 2 dla systemu Windows XP
udostępniony zostanie jeszcze w pierwszej połowie 2004 r.

Więcej informacji:
www.pcworld.com

Service Pack 2 mial byc juz w grudniu 2003

[skynews]

SP2 dla Windows XP - jeszcze w tym roku(2003)
16.10.2003 12:42
Drugi pakiet uaktualnień do systemu Windows XP - ServicePack 2 - udostępniony
zostanie jeszcze w tym roku (prawdopodobnie w grudniu), czyli kilka miesięcy
wcześniej niż zapowiadano. SP2 zawierać ma nie tylko wszystkie udostępnione do
tej pory poprawki, ale także kilka modyfikacji, mających zwiększyć
bezpieczeństwo systemu.
www.pcworld.pl/news/60107.html
SP2 dla Windows XP - jednak później
19.10.2003 09:03
Kilka dni po tym, jak jeden z przedstawicieli Microsoftu zapowiedział na
grudzień 2003 r. udostępnienie drugiego pakietu uaktualnień i poprawek do
systemu Windows XP (SP2), koncern wydał "korygujące" oświadczenie. Wynika z
niego, że w grudniu udostępniona zostanie jedynie testowa, a nie finalna,
wersja Service Packa.
www.pcworld.pl/news/60170.html

I wczorajsza informacja:
SP 2 dla Windows XP - bezpieczniej i bez pop-up'ów?
12.12.2003 09:05
Microsoft rozpocznie wkrótce beta testy drugiego zestawu uaktualnień i poprawek
dla systemu Windows XP.
www.pcworld.pl/news/61934.html

Czyzby wiec MSBlast oraz MyDoom pokrzyzowaly plany Microsoft'u?

[Gość: kell]

Fajnie, ze cytujesz. Teraz pytanie. Czy przy okazji wypuszczenia jakiejkolwiek
wiekszej wersji windos (98, se, me etc..) nie bylo belkotu, ze "jest
bezpieczniejszy"? Wiec jezeli ten bedzie o tyle bezpieczniejszy jak se od 98, to
marna to bedzie poprawa. Zreszta ostatnio tak glosno bylo jak to sie wezma za
bezpieczenstwo ... po czym pojawia sie krytyczny blad ktorego patchowanie zajelo
pol roku. ehhh
Szkoda, ze z nowosci nie pochwalili sie glosno, ze kod ktory ma zapewniac
ochrone przed przepelnieniem moze spowodowac wadliwe dzialanie niektorych
programow, albo, ze patch do msie nie pozwoli odczytywac niektorych linkow (tych
z '@' szczegolnie, o ile nie wystepuje to w formie ftp://login:passwowd@host).
No coz, do wiekszych poprawek trzeba bedzie poczekac pewnie 2 lata do longhorna.
Ciekawe czy do tego czasu msie doczeka sie wprowadzenia koniecznych uaktualnien
(dodanie obslugi css1 (calosci, nie core), 2 i 3, obsluga svg, poprawna obsluga
przezroczystosci w plikach png, mnt, etc, etc) bo to co jest wszytrzymuje rozwoj
stron www. W to, ze Outlook bedzie bezpieczny to nie wierze, musieli by
wprowadzic funkcje automatycznie kasujaca wszystkie zalaczniki:) aczkolwiek
trzeba przyznac, ze firewall i blokada popupow (dla przerazajaco opornych,
ktorzy nie potrafia zainstalwoac chociazby google bar, hmm, a gdzie inne
zabezpieczenia prywatnosci? porzadny manager hasel, ciach, praw dla okreslonych
stron www tak jak to jest w mozilli czy operze.. pomarzyc dobra rzecz co?) to
malutki krok w odpowiednim kierunku.

ps. pojawilo sie troche informacji (slashdot.org, osnews.com), ze wyciekl kod
win2k i nt. hmm, ciekawe czy spelnia sie przepowiednie, ze jak sie nieodpowiedni
ludzie dobiora do tego kodu moze to spowodowac katastrofe dla microsoft. tak
sobie mysle <teoria_spiskowa> ze zrobili to specjalnie, by pokazac jaki to
otwarty kod jest niebezpieczny (oczywiscie zapominajac o tym kto ten kod
wypuszcza) i by dalej pchnac roznego rodzaju drm brrr </teoria_spiskowa>

[Gość: Tyfus]

JP jeszcze śpi?
:-P

[Gość: Tetraktis]

Oj to Jest takie coś jak bespieczny windows.
Jeśli tak to dla KOGO , DLA BILA .G-ie.
;)

Windows XP wreszcie'bezpieczne' ??

[Gość: bez_autora]

nie ma i nie będzie bezpiecznego systemu
człowiek jest omylny - popełnia błedy, a poza tym czasami ktoś znajdzie oś - co
w zamierzeniach autora miało działać innazej - i w tym momencie dupa blada

nie było, nie ma i nie będzie BEZPIECZNEGO systemu operacyjnego

pzdr

[Gość: kell]

uhm, sugerujesz, ze bsd albo linuks sa niebezpieczne? jezeli tak to w ktorym
miejscu "niebezpieczny" kod zrodlowy jest przechowywany tak by go nikt nie
zobaczyl?:)

[Gość: bez_autora]

Gość portalu: kell napisał(a):

> uhm, sugerujesz, ze bsd albo linuks sa niebezpieczne?

nieprecyzyjnie chyba się wyraziłem - mówie ogólnie o systemach operacyjnych -
ze nie ma możliwości, aby były bezpieczne.
zarówno komercyjne jak i niekomercyjne systemy operacyjne nie są i nie będą
bezpieczne

pzdr

[Gość: JP]

Gość portalu: Tyfus napisał(a):

> JP jeszcze śpi?
> :-P

To prawda. Zauwaz, ze wzgledem ciebie chodze do gory nogami, choc chodze nogami
po ziemi :-).

A co do SP2 to juz jest sprawa czysto polityczna i dotyczy ona bezpieczenstwa
narodowego USA. Bill jest w niemalych opalach odkad sprawa ochrony danych i
bezpieczenstwa systemu Windows zajal sie kongeres amerykanski.

MS robil late do wykrytej najwiekszej w histori Windows dziury przez pol roku.
W tym czasie, jak ustalono narazone na atak byly elektrownie i systemy
zasilania w wode USA.
To juz nie sa zarty. Mowi sie tu wrecz o zagrozeniu narodowym.
Sprawa zajal sie takze Department of Homeland Security. Nie wiem czy z tego
powodu podniesiono poziom alarmowy do pomaranczowego :).

Nie dosc tego, ktos ukradl i rozeslal w internecie kod zrodlowy NT4 i 2000.

Nie wiem jak to sie skonczy dla Billa. Czy kongres powola nadzwyczajna komisje
do zbadania dzialalnosci MS. Jedno jest pewne. Dla MS i Billa juz nie ma
wazniejszej sprawy jak bezpieczny Windows.
Co z tego wyniknie, zobaczymy.
Ja osobiscie wierze, ze SP2 (dany za darmo) spelni oczekiwania.

Oczywiscie podpisuje sie pod stwierdzeniem ze miema bezpiecznego systemu i
dlugo nie bedzie. Tak jak niema nieomylnych ludzi ktorzy te systemy tworza.

[Gość: kell]

jp.. elektrownie i inne instalacje byly narazone .. etc.
byly? na prawde byly czy moze za duzo sci-fi? wiekszosc takich krytycznych
systemow nie pracuje pod windows czy linuksie, wiekszosc takich systemow ma
swoje korzenie w programach z lat 70tych i wczesniejszych rozwijanych w razie
potrzeby, takich systemow nie pisze sie tak z nudow bo wyszedl nowy system
operacyjny (poczytaj np Blum-a "A taxonomy of Software Developement Methods") ?
moge sie zalozyc, ze wiekszosc krytycznych systemow dziala na dosyc leciwych
systemach uniksowych (stad to wielkie zamieszanie z y2k, bo to wlasnie takie
stare systemy byly narazone)..
kto normalny powierzy kontrole windows czegos bardziej skomplikowanego jak
spluczki w kibelku elektrowni nuklearnej? poza tym zapomnialem, ze najbardziej,
ze takie systemy zawsze maja modem przez ktory jaki dzieciak moze sie na nie
wlamac (oczywiscie dostarczaja terminal 3d z animacjami i muzyka:) i dla dobrej
sprawy sparalizowac pol kraju:) ojjj za duzo filmow!

[maciejpoczta]

Dziwię się, że JP, którego wypowiedzi z reguły są sensowne i przemyślane, wypisuje takie brednie. Po pierwsze, systemy komputerowe takich strategicznych firm jak elektrownie, koleje, kontrola lotów itp, ale również armia, nie tylko nie pracują pod systemami windows, ale nie są podłączone do globalnego internetu. Tworzą własną sieć, do której z zewnątrz nie ma dostępu. Włamania do głównych baz komputerowych pentagonu, to opowieści z kiepskich filmów i mają tyle wspólnego z rzeczywistością, co "Inteligentne laptopy" z filmu Mision Impossible.

Ps. W kwestji formalnej. Nie używam i prawdopodobnie nigdy nie będę używał Linuxa, a SP2 dla WinXP uważam za dowód na to, że microsoft dba o klientów.


Pozdrawiam

Service Pack 2 - mysle ze to poczatek konca.

[skynews]

JP nie wypisuje bredni.
Bardzo ogolnie bez szczegolow mozna przyjac:
systemy komputerowe takich firm jak elektrownie, koleje, kontrola lotów itp,
ale również armia,pracują TEZ pod systemami windows,SA TEZ podłączone do
globalnego internetu.
Z wyjatkiem moze sfery militarnej,ktora ma najczesciej nieograniczone zasoby
finansowe.

>"Włamania do głównych baz komputerowych pentagonu, to opowieści z kiepskich
filmów"<
Niekoniecznie:maja wprawdzie wlasne systemy lacznosci i transferu danych ale
"wlamania" zwlaszcza typu "insider" sa zawsze mozliwe choc bardzo trudne.
Ale mniejsza o to.

>"SP2 dla WinXP uważam za dowód na to, że microsoft dba o klientów."<

Nie dawno bylem jeszcze takiego samego zdania,ale chyba przejde na "strone"
kell,a.

Ledwie ktos uporal sie z instalacja i uruchomil komputer,musi zrobic Windows
update SP1 a wkrotce SP2 zeby system pracowal poprawnie.Wymaga to wiele
cierpliwosci a klient zaplacil przeciez za kompletne funkcjonujace rozwiazanie.
Przeciez to nie jest "dowód na to, że microsoft dba o klientów" tylko dokladnie
odwrotnie.Zapowiedz SP2(termin udostepnienia wielokrotnie juz zmieniany)swiadczy
o tym,(ratowanie sie za wszelka cene)tym bardziej ze SP2 powstaje na skutek
masowej globalnej krytyki pod adresem microsoft a nie z "troski o klienta".

Podejrzewam ze tym razem numer nie przejdzie.
Poczatek konca?Niewykluczone,zadne imperium nie istnialo wiecznie na tym
swiecie.

Do tego jeszcze "szpiegowanie":mam zainstalowany licznik transferow w obie
strony.Przy update ostatniego KB828028 314 kB do microsoft "poplynelo" 2,5MB!
Moze mi ktos wyjasnic wjakim celu?

[Gość: JP]

Wiedzialem, ze kell jest malo inteligentny ale szczerze mowiac zdziwilo mnie,
ze nie tylko.

Pisalem to oczywiscie z przymruzeniem oka choc opartem sie na prasie codziennej.
Smieszy mnie to jak specjalisci komputerowi, experci od ochrony, politycy, rzad
lacznie z Bialym Domem podaje te fakty opinii publicznej.

Cyt.
"One of most serious ever.
This is one of the most serious Microsoft vulnerabilities ever released," said
Marc Maiffret of eEye Digital Security Inc. of Aliso Viejo, Calif., which
discovered the new Windows flaws. "The breadth of systems affected is probably
the largest ever. This is something that will let you get into Internet
servers, internal networks, pretty much any system."

Maiffret said some computer systems that control critically important power or
water utilities were vulnerable.

Zreszta przeczytajcie caly artykul: www.msnbc.msn.com/id/4233357/
Takich artykulow ukazalo sie w ostatnim czasie wiele.

Niestety jak ktos ogranicza sie tylko do czytania polskich przedrukow
(najczesciej z bledami) lub prywatnych stron tematycznie zwiazanych z Linux to
jego wiedza bedzie niewielka i najczesciej nieprawdziwa.

Tacy ludzie najczesciej nie lapia ironii, podtekstow i niedopowiedzen ktore sa
w moich wypowiedziach. Lubie to robic. Nie udowadniajcie mi, ze powinienem
zmienic forum.

[skynews]

Hi JP,
nie przejmuj sie!Nie zmieniaj forum jestes tu potrzebny!

Dalej sprzedaje i propaguje XP,ale klienci sa coraz bardziej poirytowani
tymi ciaglymi Security Update.Okazuje sie ze niektorzy sobie nie radza,a jak
jeszcze teraz uslyszeli o SP2 to pytaja ironicznie jak to jeszcze dlugo
potrwa,albo kiedy sie wreszcie twardy dysk "przeleje",jak tak dalej bedzie.

Narazie to tylko zarty,ale ktoregos dnia ktos powie "co pan sprzedajesz....."

[Gość: JP]

Zgadzam sie z toba news w calej rozciaglosci.

Jednak zycie przynosi niespodzianki. To co kiedys wydawalo sie nie istotne
teraz stalo sie powaznym problemem.
Mysle tu o bezpieczenstwie samego Windowsa. Sa przeciez bardzo dobre firewalls,
programy antywirusowe itd. Okazuje sie ze Windows musi to miec wszystko w
sobie. Dochodzi troche do paradoksow ale tacy sa odbiorcy i oni tu rzadza.

Kiedys pamietam byli tacy co klucili sie, po co w systemie przegladarka lub
media player i inne programy. Okazalo sie strategia MS w tym zakresie okazala
sie wlasciwa. Okazalo sie, ze z tych trzecich zrodel korzystaja tylko
nieliczni, wszyscy inni wymagaja aby Windows mial wszystko.
Sam jestem tego zwolennikiem ale to pociaga za soba dodatkowe koszty. Nie
finansowe dla uzytkownikow (koszty tego ponosi tylko MS) a koszty niewygody.

Zgadzam sie z toba, ze to jest straszne jak kupujesz w sklepie WinXP
instalujesz, laczysz sie z internetem i juz masz wirusy. Zauwaz jednak, ze nie
MS tworzy te wirusy i nie jest to jego wina. Oczywiscie ktos tu zaraz powie ze
MS powinien byl przewidziec te przyszle wirusy i zabezpieczyc sie przed nimi.

Ja powiem tak. Kupujesz program antywirusowy (najlepszy z mozliwych), placisz
nie malo. Ten program nie robi nic innego tylko ma cie zabezpieczyc przed
wirusami. I co? Okazuje sie ze na drugi dzien lapiesz niebezpiecznego wirusa.
Znowu ktos moze powiedziec, ten program jest do luftu. Czy jest tak naprawde?

Staram sie tylko uzmyslowic tu niektorym, ze pewnych rzeczy nieda sie
przewidziec. Ci ktorzy robia wirusy, adwares, spywares to sa programisci rownej
klasy co ci ktorzy tworza systemy lub sie przed nimi zabezpieczaja. Powiem
wiecej, oni wlasnie stanowia przyszlosc MS i innych firm software-owych i oni
beda tworzyc w przyszlosci systemy bardziej bezpieczne.

Dla mnie to wszystko jest naturalne. Dazy do lepszego jutra.

Dzisiaj ludzie musza pofatygowac sie aby zrobic update Windowsa i jestem o tym
przekonany ze i w przyszlosci beda do tego tez zmuszeni.
Chyba, ze wierzysz w idealy, absoluty, perfecty ale to chyba nie na tej ziemi.
Zreszta co warte byloby to zycie gdybysmy potrafili tworzyc doskonalosci?

Przepraszam za ta bardziej filozoficzna wypowiedz.

Dodam tylko jeszcze, ze Ci co dzisiaj oklamuja ludzi, ze inne systemy sa
bezpieczne w przyszlosci beda chowac glowe w piasek albo zmieniac nicki na tym
forum. A jezeli robia to w dobrej wierze to swiadczy o ich naiwnosci i malej
wiedzy.