| "Autor" |
Windows XP Service Pack 2 |
|
|
|
geschrieben am: 29.08.2004 um 16:34 Uhr
|
|
So nach langem warten und zahlreichen Verschiebungen ist vor kurzem nun endlich (?) der Service Pack 2 für Windows XP erschienen.
Meiner Meinung nach ist das fast nur ein Sicherheitspaket, also verbesserte Firewall (wobei sowieso jeder ZoneAlarm o. ä. benutzt), PopUp-Blocker oder besserter Netzwerk-Schutz. Würmer wie "My Doom" oder die ganzen "Blaster" sollen keine Chance mehr haben (ist auch mit Hotfixes zu beheben). Viel zu spät die Erscheinung des SP2 oder was meint ihr? Werden jetzt diverse Firewalls überflüssig? Kann man mit ruhigem gewissen alles runterschmeissen, sobald der SP2 installiert ist?
Ich finde schlecht das jeder nur von diesem "Sicherheitscenter" redet. Über Treiberaktuallisierung oder so habe ich noch nichts gehört. Ausser der Schutz vor Speicher über- unterlauf.
Im Netz ist der SP2 auf diversen Seiten zum Download bereit gestellt, also man muss ihn nicht direkt von Microsoft ziehen. Auf einer CD, die einer günstigen Computer-Zeitschrift beigelegt ist, habe ich ihn auch schon gesehen. Aber lohnt es sich wirklich? Sollte man den SP2 installieren? Was meint ihr? Bei chip liegen die Meinungen etwa 60:40 für den SP2.
Und was ist mit Leuten die ein "geklauftes" Windows XP haben. Da hat man ja auch schon so Sachen gehört das dann das Betriebssystem kaputt geht bzw. nach der Installation nicht mehr hoch fährt. Lässt sich der SP2 überhaupt auf nem nicht gekauften Windows installieren? Ich meine da wäre wahrscheinlich der Mehrheit der zumeist jungen PC-Besitzern chancenlos, wenn man sicht nicht gerade einen teueren Aldi oder MediaMarkt Computer gekauft hat.
Freu mich auf viele Meinungen/Antworten vor allem von Leuten, die den SP2 schon drauf haben!
stadi
|
| Ma hat ma Glück, ma hat ma Pech, Mahatma Gandhi! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.08.2004 um 17:04 Uhr
|
|
ich finde ihn praktisch für eine neuinstallation. er erspart das einzelne draufinstallieren aller bisher erschieneen hotfixes. trotzdem hab ich den anti spy installiert, denn vom automatischen download oder senden diverser fehlerberichte halte ich nichts.
mein lieblingstool jedoch heisst NLITE. damit erstellst du dir eine xp cd, auf welcher das sp 2 bereits integriert ist. außerdem kannst du alles weglassen, was du nicht brauchst. bei mir waren das der IE, outlook, spiele, movie maker, treiberdatenbank, media player, windows tour, synchronisation und tausend andere sachen. was bleibt ist ein schlankes xp...ein REINES betriebssystem. schnell und weniger anfällig. sp 2 inklusive :-) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.08.2004 um 19:00 Uhr
|
|
(zitat)
Und was ist mit Leuten die ein "geklauftes" Windows XP haben. Da hat man ja auch schon so Sachen gehört das dann das Betriebssystem kaputt geht bzw. nach der Installation nicht mehr hoch fährt. Lässt sich der SP2 überhaupt auf nem nicht gekauften Windows installieren? Ich meine da wäre wahrscheinlich der Mehrheit der zumeist jungen PC-Besitzern chancenlos, wenn man sicht nicht gerade einen teueren Aldi oder MediaMarkt Computer gekauft hat.
(/zitat)
Ich würde sagen die sollen mal testen : ) |
------------------------------------------------------------------------------------------------
there is nothing either good or bad, but thinking makes it so. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.08.2004 um 20:10 Uhr
|
|
auf meinem gecrackten "Windows XP Professional inkl. Service Pack1" läuft das SP2 problemlos.
ätsch.....ggg |
| Ich mag Signaturen nicht |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.08.2004 um 23:18 Uhr
|
|
Werden jetzt diverse Firewalls überflüssig? Kann man mit ruhigem gewissen alles runterschmeissen, sobald der SP2 installiert ist?
Auch nicht überflüssiger, als sie es jetzt schon sind. Außer als "Rentnerberuhiger" (à la "mein Blutdruck ist niedriger, seit ich ZoneAlarm/SP2 habe") finde ich keinen der beiden Wege sinnvoll.
Das "Sicherheitscenter" ist insofern die zentrale Neuerung beim SP2, da nun die kritischen Defaultwerte sinnvoll(er) gesetzt werden, und ein "frisches" XP kein Scheunentor mehr ist. Prinzipiell.
Ausser der Schutz vor Speicher über- unterlauf.
Das dürfte für 90% der Anwender vollkommen uninteressant sein, da es nur die Unterstützung einer neueren Prozessortechnik darstellt. Dabei wird der dem Programm zugewiesene Speicherbereich für Daten als "nicht ausführbar" markiert, so dass ein Buffer Overflow (überfüttern eines Strings, um den Programmcode zu überschreiben *) nicht mehr so fatal wirkt.
In Zeiten, wo zu einem guten Compiler auch ein Tool gehört, das den Code auf solche Overflows hin überprüft -- überflüssig.
Und was ist mit Leuten die ein "geklauftes" Windows XP haben.
Um die mache ich mir herzlich wenig Gedanken. :-) Gerüchteweise soll das SP2 nur mit einem nicht-zurückgezogenen Product Key installierbar sein... ausprobieren.
Wenn man nix dafür bezahlt hat, sollte man auch nicht Rumnörgeln, wenn die Updates nicht mehr passen. ;-)
* Google: "alephone smashing the stack for fun and profit" |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 30.08.2004 um 04:25 Uhr
|
|
hol dir den service-pack III, final release - ne linux-cd und der ärger gehört der vergangenheit an. und zwar ohne lizenzgebühren ;-)
ach ja - falls geklaut, dann läufst du mit nem irgendwo geladenen paket ohnehin gefahr, ne gepatchte version zu bekommen - weil sie halt nicht vom originalanbieter selbst ist. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 30.08.2004 um 10:49 Uhr
|
|
| mein pc is nu viel langsamer :/ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 30.08.2004 um 11:10 Uhr
|
|
nu isses wieder runter..un es läuft wieder schneller..
soviel dazu.. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 30.08.2004 um 14:31 Uhr
|
|
Also ich lasse die Leute erst mal Testkaninchen spielen. Nach eins oder zwei Monaten werden die Zeitschriften wie Chips oder C't die neuersten Bugs oder Fehler veröfentlichen :)
Also SP2 hat irgendsoein Programm von Microsoft blockiert. Ins eigene Fleisch geschnitten also *gg*.
Das neuste ist ein Bug mit 64 systemen.
Außerdem gibt es von MS den Error 404 Version 2 *gg* |
------------------------------------------------------------------------------------------------
there is nothing either good or bad, but thinking makes it so. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 30.08.2004 um 16:14 Uhr
|
|
hm...hört sich ja solala an...
hab mir heute ein heft gekauft (für 7,95€), da ist eine cd dabei mit dem SP2. Hab nämlich leider kein dsl :-(
ich werds mal so machen wie grmpf beschrieben hat. in die windows xp install-cd integrieren und erst bei ner neuinstallation mit drauf machen. mal sehen obs dann gescheit funktioniert. vielleicht hört man ja die nächste zeit noch was über den SP2. die ersten pc-zeitschriften sind schon draussen mit titeln wie "erste sicherheitslücken beim SP2 entdeckt".
bin ich mal gespannt wo das noch hinführt. ist vielleicht garnicht so schlecht, die ersten leute "versuchkaninchen" spielen zu lassen!?
naja danke schonmal für die antworten, auf weitere bin ich gespannt!
stadi |
| Ma hat ma Glück, ma hat ma Pech, Mahatma Gandhi! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 30.08.2004 um 17:38 Uhr
|
|
Also ich wart da auch erstmal ab...
Erstens komm ich da grad sowieso kaum aufn Server
Zweitens dauert das mit ISDN 4 Stunden (sind ja schöne 100 MB)
Drittens hab ich eine sicherheitskopierte XP-Version ;-)
Und Viertens sollen die anderen erstmal schön probieren, ob sich das lohnt...
Bei Windows 2000 haben die ganzen SP's auch nur das System gebremst...
der cloud |
Und Gott sagte: "Lächle und sei froh - es könnte schlimmer kommen!" -
Und ich lächelte, und war froh - und es kam schlimmer... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 30.08.2004 um 19:22 Uhr
|
|
Bei den online- PC- Zeitschriften gibts den Gammel ja auch zum dl.
Allerdings auch lieber abwartend:
SpY |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 30.08.2004 um 19:42 Uhr
|
|
| der alte Bug in IE ist immer noch da mit SP2. Also ihr könnt schon mal auf begrenzte Sicherheit rechnen. |
------------------------------------------------------------------------------------------------
there is nothing either good or bad, but thinking makes it so. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 31.08.2004 um 20:01 Uhr
|
|
habe SP2 auf einem "geklauftem" System installiert...naja, es funktioniert tadellos...
Vorher habe ich allerdings einige Sachen aus der Registry löschen müssen, die etwas mit Registrierung zu tun haben...und siehe da!...der PC läuft auch nach Ablauf der gewissen 30 Tage-Frist immernoch bzw. fährt WinXP komplett hoch... (was solls, richtige Cracker hätten das bestimmt auch irgendwann mal ausprobiert...).
bis denne,
der olle *prof* |
 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 05.09.2004 um 16:42 Uhr
|
|
wenn man auf den SP2 gewartet hätte, in der hoffnung, dass das sys sicherer wird, wäre es wohl zeitverschwendung gewesen.
ich setz immernoch auf hardware-firewalls oder barbed wires... wie z.b. watchguard etc. oder man setzt sich ne x-box auf *G*
ich habe auf einer test-kiste festgestellt dass der SP2 weder performanter noch sicherer ist. Was also will ich damit ?
IE-updates, wozu so nen alten hut noch updaten, besser gleich mozilla firefox 0.8 or 0.9 , damit ist man sowieso auf der sichereren seite und v.a. schneller *G*
happy greetz
_sUi_
p.s.: für mich der größte flop seit der ankündigung. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 05.09.2004 um 18:18 Uhr
|
|
hab sp2 seit wenigen tagen installiert... funzt 1a auf meiner win-xp_prof kopie! ;)
anschließend hab ich jedoch erstma den "SV1" eintrag aus der registry gehaun -> wenn ich mitn IE6 surfe, muss ja nich jeder gleich wissen, dass ich sp2 drauf hab.
ansonsten binich eigentlich zufrieden. funzt alles noch wie zuvor und der IE6 hat jetz n eingebauten popup_blocker (anm.: browse jedoch lieber mitn firefox0.9).
> IE-updates, wozu so nen alten hut noch updaten, besser
> gleich mozilla firefox 0.8 or 0.9 , damit ist man sowieso
> auf der sichereren seite und v.a. schneller *G*
ich find den IE6 erstens nicht veraltet und zweitens schneller. das er unsicherer ist, is klar... schließlich sind die feuerfüchse und mozillahs nicht in den maße verbreitet.
nicht das hier ein falsches bild von mir aufkommt: ich benutze den firefox auch lieber ABER manches stellt er halt doch nicht so gut dar oder öffnet bei manchen frame nen weiteren tab was mit den IE6 besser geht.
whatever.
wer ein sicheres system haben möchte, der MUSS förmlich auf windows (auch mit sp2) verzichten lernen. alternativen gibt es! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 05.09.2004 um 23:35 Uhr
|
|
Tipp für alle SP2-Habenwoller mit langsamem Internetzugang: Ab Montag ist die neue "c't" im Handel, der eine Microsoft-CD mit dem SP2 beiliegt.
Nicht als Werbung gedacht -- es gibt bestimmt noch andere Fachzeitschriften mit SP2-CD.
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.09.2004 um 18:53 Uhr
|
|
@brünette22,
das kannst du laut sagen...*gg* Die werfen grade mit SP2-Packs um sich, als wäre es das letzte Servicepack schlechthin, was von MS herauskommt... ;-)
Ist ausserdem nur die Endbenutzerversion, die in den Zeitschriften zu finden ist...
Bei MS.com findet man die komplette Version (Admin-Version, die auch für Installationen über Netzwerk geeignet ist)..
Yo, und die Version habe ich halt schon...
aber die C't werde ich mir trotzdem mal holen, wegen der ganzen Hardwareinfos darin etc...
c ya next,
the *prof* |
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.09.2004 um 21:17 Uhr
|
|
man sollte es einfach noch mal klarstellen: der IE und windows sind nicht unsicherer als andere browser oder systeme. sie werden nur primär auf schwachstellen gecheckt und gerne attackiert weil man über sie den größeren schaden anrichten kann. wieviel spass würde es wohl machen, netscape zu hacken? richtig - keinen. und warum? weil er weltweit von grob geschätzt 12 leuten benutzt wird.
ähnlich verhält es sich mit dem immer gerne gepriesenen linux. linux ein sicheres os? wie sicher kann ein system sein, welches über einen offenen quellcode verfügt???
versteht mich nicht falsch: die politik von microsoft...ihre aufgeblähten produkte und ihre ideologie gehen mir auch auf den geist und ich nutze gerne alternativprogramme. aber man sollte nicht dem glauben verfallen, daß ein anderer browser programmiertechnisch sicherer ist als der IE. programme wie netscape, firefox und mozilla sind nur in sofern sicherer, weil sie im verhältnis zu microsoft so gut wie kaum benutzt werden und daher uninteressant für hacker sind. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.09.2004 um 23:17 Uhr
|
|
12 leute ? @ grmpf *gg
mööönsch kinners .. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 11.09.2004 um 16:00 Uhr
|
|
(zitat)man sollte es einfach noch mal klarstellen: der IE und windows sind nicht unsicherer als andere browser oder systeme. (/zitat)
genau, hase. und die integrierten features [:hust] wie active x & co. sind einbildung.
primaere schwachstelle des ie ist allerdings tatsaechlich ueblicherweise nicht das system selbst, sondern dessen user. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 16.09.2004 um 16:19 Uhr
|
|
Ein kleines Update:
Sicherheitslücke bei SP2
Das Sicherheitsproblem trete auf, wenn der PC für ein internes Netzwerk Freigaben zur Verfügung stellt sowie per Einwahl mit dem Internet verbunden ist. Außerdem muss die so genannte Internetverbindungsfreigabe deaktiviert sein – eine Konfiguration, die bei Rechnern mit Windows XP nicht selten auftritt. Doch fälschlicherweise wird dadurch angezeigt, dass Freigaben und andere Dienste nur für das interne Netzwerk, nicht aber im Internet zur Verfügung stehen. Anwender, die sich hierauf verlassen und auf eine zusätzliche Absicherung durch Passwörter verzichten, laden Hacker und Surfer unfreiwillig dazu ein, die Daten des PCs zu kopieren, ändern oder zu löschen. |
------------------------------------------------------------------------------------------------
there is nothing either good or bad, but thinking makes it so. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.09.2004 um 23:50 Uhr
|
|
(zitat)anschließend hab ich jedoch erstma den "SV1" eintrag aus der registry gehaun -> wenn ich mitn IE6 surfe, muss ja nich jeder gleich wissen, dass ich sp2 drauf hab. (/zitat)
Wo mach ich das denn in der Registry?
Geändert am 20.09.2004 um 23:51 Uhr von Organhaendler |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 26.09.2004 um 14:08 Uhr
|
|
Es ist nicht verwunderlich dass in der vorherrschenden Softwaremonokultur soviele schädliche Programme und kritische Fehler entdeckt werden.
Es ist aber auch fast schon zu leicht! Man stellt einen schädlichen Programmcode beispielsweise auf eine Internetseite und kann sich ziemlich sicher sein das mindestens 80% der Besucher damit in Kontakt kommen.
Ich persönlich halte nicht viel von der Aussage das es alternativen Programmen bei gleicher Verbreitung auch nicht besser gehen würde. Und das aus mehreren Gründen:
[list=1][*]in einer heterogenen Softwarelandschaft erreicht man mit einem Bug für eine Software "x" nicht mehr soviele Benutzer, das macht das ganze unattraktiver
[*]der Lebenszyklus eines Bugs ist bei OpenSource-Software oftmals wesentlich kürzer, was aber auch an der Versionierung der Software liegt
[*]bei OpenSource-Software können Administratoren einen selbst entdeckten Bug unter Umständen auch selbst beseitigen - was bei propritärer Software eher ein umherfrickeln in Einstellungen usw. bedeutet.
[*]sie sind nicht so weit verbreitet und das ist gut so![/list]
Als Beispiel zu Punkt 2: Ein Bug den es von Apache 1.3.21 bis 1.3.28 gab, den gib es in 1.3.29 vielleicht schon nicht mehr. Beim IIS hingegen gibt es einen Bug in der aktuellen Version 6 und der bleibt auch in der Version 6. Greif ein Administrator zur IIS-CD installiert er die fehlerhafte Version 6 und muss danach gleich wieder ein nettes Paket Hotfixes, Bugfixes, Patches (oder wie immer Microsoft es nennen will) installieren. Für eine Apache-Installation beschafft er sich einfach die aktuelle Version aus dem Netz und installiert sie. Über die Versionsnummern hat man auch leichter einen Überblick ob man nun was aktuelles installiert hat oder nicht - mal unabhängig von automatischen Update-Funktionen gesprochen.
Auf PopUp-Blocker und Firewall des SP2 würde ich nicht viel geben, ebenso nicht auf Sicherheitscenter und die neuen Funktionen zur Markierung heruntergeladener Dateien. Letztere lässt sich über die DOS-Eingabeaufforderung einfach aushebeln, der PopUp-Blocker ist lange nicht so effektiv wie Firefox mit Adblock. Die Firewall wird ebenfalls ein Hauptangriffsziel werden, und ist somit - schon verbreitungsbedingt - potentiell unsicher. Das Sicherheitscenter lässt sich meineswissens auch schon austricksen sodass dem User Sicherheit vorgespielt wird die gar nicht vorhanden ist - ein neuer Unsicherheitsfaktor.
Es gibt nicht viele Möglichkeiten mit Microsoft-Software sicher im Internet unterwegs zu sein. Im Internet Exploder sollte man zumindest ActiveX, ActiveScripting u.ä. für sämtliche Zonen (!) deaktivieren um einigermaßen auf er sicheren Seite zu sein. Wer den Exploder nutzen will soll dann auch die Komforteinbußen hinnehmen, alternativ kann man sich auf einen alternativen Browser greifen. Oder einfach mit den Sicherheitslücken weiterleben.
Auf das SP2 dürfte so ziemlich jeder verzichten können der eine ordentliche Firewall (vorzugsweise als Router o.ä.) hat und nicht Exploder und Outlock benutzt.
Aber bitte: Greift nicht zu alternativen Browsern!
Warum? Ganz einfach: Wenn alle erkennen würden wieviel besser die Alternativen doch sind, überholen diese den Exploder in kürzester Zeit und werden dann auf kurz oder lang das beliebteste Angriffsziel - auch wenn der Lebenszyklus eines krischen Fehlers kurz ist.
Also bitte: Lasst es einfach.
Erhöht [b]eure[/b] Sicherheit nicht auf [b]meine[/b] Kosten. Herzlichen Dank!
[size=1]Zur Vereinfachung habe ich den Begriff Firewall auch dann verwendet, wenn ich nur den Teil des Paketfilters meinte.[/size]
Ãœbrigens: Dann kenne ich wohl alle 12 Netscape-Nutzer und noch ein paar mehr.
Update: Jemand sollte dem Forum vielleicht mal BBCode beibringen.
veHom
Geändert am 26.09.2004 um 14:09 Uhr von veHom
Geändert am 26.09.2004 um 14:22 Uhr von veHom |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 26.09.2004 um 19:43 Uhr
|
|
| Haben die etwa keins hier? |
------------------------------------------------------------------------------------------------
there is nothing either good or bad, but thinking makes it so. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 26.09.2004 um 21:34 Uhr
|
|
Tag, VeHom.
Von Deinem Standpunkt aus gesehen lässt es sich natürlich leicht mit Zynik werfen. Ich stelle mich aber mal auf die Homo-Schiene, da ich im professionellen (und semi-professionellen) Einsatz in meinen Augen immer noch eine Daseinsberechtigung für Standardsoftware gibt.
Wenn ich für eine Umgebung ab 20 Clients vor der Wahl stehen würde, wäre ein OS und eine Office-Suite von Microsoft immer noch die erste Wahl. Ich hätte keinen Nerv,
- jeden neuen Mitarbeiter 1-2 Wochen anzulernen, bevor er produktiv arbeiten kann
- und jedem neuen SysAdmin 2-3 Wochen Zeit zu geben, bis er sich in der "gewachsenen" Umgebung zurechtfindet.
Selbstverständlich kann ich in einer "großen" Umgebung mit eigenen Schulungsmöglichkeiten ökonomischer mit einer vom Standard abweichenden Software-Landschaft umgehen. Aber so kann ich mir (Verzeihung für die Wortwahl) die Tippse und den Sachbearbeiter vom Arbeitsamt holen.
Die einzelnen "Neuerungen" im SP2 halte ich auch nicht für der Weisheit letzter Schluss -- siehe weiter oben. Aber das MS-Bashing wird mir so langsam etwas langweilig und zeugt von einem dicht am Kopf platzierten Tellerrand.
* Link
|
|
|
|
|
|
|
Top
|
