Vsemogočni SP2

Microsoft je po dolgem razvoju in zamudi glede na prvotne načrte letos poleti končno objavil drugi komplet popravkov za operacijski sistem Windows XP. Po nekaj mesecih od izida in preizkusu na številnih različnih sistemih se je nabralo dovolj izkušenj za poglobljen pogled na novosti in posledice.

Service Pack 2 za operacijski sistem Windows XP je nedvomno svojevrsten fenomen na področju programske opreme. Še nikoli se namreč ni toliko govorilo in pisalo o nečem, kar v osnovi ni nič drugega kakor zgolj zbirka popravkov in nekaj razmeroma majhnih (vsaj glede na celoten nabor funkcij operacijskega sistema) novosti za obstoječi izdelek. Toda po drugi strani isti komplet popravkov po pomenu za Microsoft zaostaja morda le za izidom nove različice operacijskega sistema. Še nikoli ni bilo namreč ob nastanku kompleta popravkov zastavljenega toliko ugleda velikana iz Redmonda kakor tokrat.

Spletni brskalnik ob blokiranje vsebine uporabnika opozori na vrstico z dodatnimi informacijami o razlogi blokade.

S stališča vsebine gre za komplet sprememb, ki so namenjene pretežno zagotavljanju večje varnosti delovanja sistema, kar je v zadnjem času najbolj pereča težava in predmet najhujših kritik Microsofta. Podjetje je zato v razvoj kompleta popravkov vložilo bistveno več sredstev in časa, kot je bilo prvotno načrtovano, saj so želeli s tem obnoviti omajani ugled na področju varnosti kot posledico številnih napak in vdorov v operacijski sistem v zadnjih letih.

Treba je tudi povedati, da se je pri nastanku novega kompleta popravkov Microsoft odrekel svojim dosedanjim načelom in strategiji, po kateri naj bi kompleti popravkov, imenovani Service Pack, prinašali predvsem dejansko popravljene module in ne novih funkcionalnosti. Service Pack 2 pomeni zopet zasuk na novo (oziroma staro) pot, ki združuje tako popravke kot tudi nove elemente. SP2 se poleg tega dotika domala vseh delov operacijskega sistema in marsikje drastično spreminja način delovanja okolja, pa tudi programov, ki na njem delujejo. Zato je bilo že med razvojem med uporabniki, zlasti pa upravitelji računalniških omrežij, zaslutiti dvom, celo strah, kaj bo to pomenilo za združljivost in pravilnost delovanja. A o tem nekoliko kasneje.

Poglavitne novosti

Service Pack 2 prinaša predvsem nova orodja, nastavitve in privzete vrednost za zviševanja stopnje varnosti v sistemu Windows XP, kar uporabnik zazna zlasti kot dodatno storitev na nadzorni pološči pod imenom "Security Center". Ta med drugim prinaša povsem nov požarni zid, ki je svetlobno leto boljši od tistega, ki je bil doslej vgrajen v okolje Windows XP. Naprednejši uporabniki bodo predvsem hvaležni, da je mogoče požarnemu zidu zdaj nastavljati parametre delovanja.

Orodja za delo z brezžičnimi omrežji močno poenostavijo pripravo brezžičnih povezav.

Vsekakor lahko tako natančno nastavimo okolje, v katerem delamo, ob tem povečamo varnost, vendar ne zmanjšamo združljivosti in pravilnosti delovanja programov. Kljub vsemu pa bi lahko rekli, da vgrajeni požarni zid kljub vsemu ne more biti popolna zamenjava za zmogljivejše namenske izdelke in strojno opremo, saj ti znajo še precej več. Zlasti pogrešamo boljša orodja za spremljanje delovanja in nadzor dnevniških datotek. Poleg tega je Microsoftov novi požarni zid namenjen pretežno zaščiti pred vdori iz zunanjosti.

Požarni zid pa je le en vidik varnosti v osebnem računalniku. Drugi zelo pomemben, v praksi morda celo pomembnejši, je protivirusni program, ki pa ga Microsoft ni vgradil v Service Pack 2. Nekateri so ga sicer potihem pričakovali, potem ko je Microsoft lani kupil romunskega izdelovalca protivirusnih rešitev GeCAD. Toda kot kaže, je prevladalo mnenje, da bi se s tem preveč zamerili nekaterim strateškim partnerjem, kot so Symantec, McAfee in drugi, za povrh pa bi si najbrž s tem nakopali nove preiskave ameriških in evropskih zakonodajalcev. Zato je v Service Pack 2 vgrajen sistem za preverjanje in opozarjanje o tem, ali je nameščen primeren program in ali ima ta ažurne posodobitve. Če računalnik tega nima, Security Center "sitnari", dokler kaj ne ukrenemo na to temo.

Orodja za delo z brezžičnimi omrežji močno poenostavijo pripravo brezžičnih povezav.

Varnostne spremembe okolja Windows so vidne domala na vsakem koraku, zlati pa pri načinu rabe spletnega brskalnika in odjemalcev za elektronsko pošto. Privzete nastavitve v spletnem brskalniku so zdaj precej bolj restriktivne, med drugim je onemogočeno samodejno nameščanje programskih kontrol in izvajanje neavtorizirane kode. Pohvaliti velja orodje, ki preprečuje nalaganje in prikaz neželenih oken (popup blocker), ki je hkrati tudi prvo, čeprav ne popolno orodje za boj proti vohunskim programom. V Microsoftu so šli celo tako daleč, da celo prenos navadnih izvršilnih datotek iz interneta sproži opozorilo in nas prisili k razmisleku ali preverjanju dogajanja.

Vsekakor gre za učinkovito sredstvo za preprečevanje samodejnega izvajanja programov, kar je podlaga za večino današnjih virusov in drugih zlorab. Opozorila so uporabniku vidna kot kratka sporočila na vrhnjem delu okna z vsebino, ko jih kliknemo, pa se lahko odločimo o naslednji akciji. K sreči je moč določiti tudi tako imenovana "varna" območja, torej internetne strežnike in programe, ki se bodo vselej naložili, če jim zaupamo, ali pa jim zaupajo elektronski certifikati, ki jih okolje Windows zdaj bolj dosledno upošteva. Podobno velja za odjemalca za elektronsko pošto, ki je z novimi privzetimi vrednostmi precej bolj zaprt za samodejno izvajanje ukazov in programov.

Varnostne nastavitve za brezžične povezave lahko na večje število sistemov prenesemo tudi prek ključa USB.

Nekatere pomembne novosti pa niso povsem vidne. Ena takih je, recimo, zaščita pred neavtoriziranim izvajanjem kode (Data Execution Protection, DEP), ki onemogoča zagon programov z izkoriščanjem ranljivosti dosedanjih sistemov, kjer so avtorji virusov uporabljala tehniko zapolnitve medpomnilnika (buffer overflow). Številni znani virusi v zadnjem času so bili uspešni prav zaradi te šibke točke okolja Windows XP. Microsoft je v ta namen spet prevedel vse binarne datoteke sistema in vanje vključil novo zastavico GS, ki naj bi onemogočala izvajanje tovrstne kode. Toda za izkoristek te novosti potrebujemo procesorje, ki podpirajo preprečevanje izvajanja (No Execute), trenutno pa so to le novejši procesorji družbe AMD in nekateri redki procesorji Itanium družbe Intel. Slednji napoveduje, da bo podporo v širši obliki zagotovil v prihodnjih generacijah procesorjev. Microsoftov korak je torej pomemben, a le napol uspešen, saj ne odpravlja napake na večini ra

Security Center je srce novega kompleta popravkov SP2, s katerim lahko enostavno preverimo stanje računalnika.

Varnost pa ni edino področje, na katerem Service Pack 2 prinaša pomembne novosti. Izboljšana je, recimo, podpora brezžičnim tehnologijam, kot sta Wi-Fi in bluetooth. Novosti pridejo prav zlasti tam, kjer se pogosto povezujemo z različnimi brezžičnimi omrežji, kar je bilo doslej precej težje opravilo. Windows XP Service Pack 2 prinaša tudi nekatere druge manj znane spremembe, kot je na primer povsem spremenjeno in močno izboljšano orodje za vnos besedil s peresom za računalnike TabletPC. Izboljšave so za te računalnike tako pomembne, da lahko govorimo domala o novi različici, kar priznava tudi Microsoft in dodatke označuje z imenom Windows TabletPC Edition 2005.

Združljivost

Ko govorimo o novih kompletih popravkov, je marsikdo upravičeno zaskrbljen. V preteklosti se je namreč pogosto dogajalo, da so popravki operacijskih sistemov, pa tudi drugih programov odpravljali številne napake, ampak hkrati prinašali nove težave, zlasti glede združljivosti z obstoječo programsko opremo, ki je že nameščena v računalnike. Marsikatera izkušnja je bila zelo boleča, zato so predvsem upravitelji večjega števila računalnikov zelo previdni, kako se lotevajo uvedbe takih popravkov.

Microsoft je bil pri kompletu Service Pack 2 pred veliko preizkušnjo. Dokazati je želel, da znajo svoje delo temeljiteje opraviti, predvsem pa pokazati jasen postopek, kako varno izvesti popravke. V ta namen so že precej mesecev pred objavo dokončne različice tedanjo razvojno kodo pokazali najširši javnosti in celo najeli neodvisne preizkuševalce, da bi zagotovili čim boljšo združljivost z obstoječimi sistemi. V celoti je šlo za enega največjih javnih preizkušanj kakega kompleta popravkov ali celo programske opreme nasploh doslej. Microsoft je celo podaljšal obdobje preizkušanja čez prvotno napovedane roke in raje povzročil zamudo kakor pa naredil izdelek, ki bi bil prej predmet kritik kot pohval.

Dobrodošla novost je orodje za preprečevanje zagona nezaželenih (reklamnih) oken.

Kljub trudu je končni rezultat le delni uspeh za Microsoft, saj so se kmalu po objavi oglasili številni uporabniki s pripombami in pritožbami. Le nekaj dni po objavi končne različice je tudi sam Microsoft objavil seznam, na katerem se je znašlo skoraj 50 različnih programov, ki imajo težave s pravilnim delovanjem na kodi kompleta SP2. To morda samo po sebi niti ni tako presenetljivo, če na seznamu ne bi bili nekateri zelo znani programi, kot so protivirusni programi družb Symantec in Computer Assocoiates in celo izdelki samega Microsofta, na primer Visual Studio .NET, Operations Manager, SQL Server, SMS Server in Microsoftov CRM izdelek CRM Sales for Outlook 1.2.

Prav navzočnost zvenečih naslovov preseneča, saj bi pričakovali, da bo Microsoft vsaj za ta izdelek zagotovil stoodstotno združljivost. Prav tako lahko Microsoft pograjamo, da je poročila o združljivosti "skril" na ne preveč vidna mesta, tako da se morajo uporabniki znajti na različne, ne vselej najpreglednejše načine. Škoda, da obveščanje o nezdružljivostih ni že del novega orodja Security Center, kar bi precej omililo nejevoljo uporabnikov in marsikomu prihranilo težave.

Dobrodošla novost je orodje za preprečevanje zagona nezaželenih (reklamnih) oken.

Treba pa je priznati, da je za večino zgoraj navedenih težav Microsoft že našel rešitve ali pa ovinke, ki vsaj začasno omogočajo nemoteno delovanje programov. Prav tako so s posodobitvami svojih izdelkov pohiteli izdelovalci prizadetih programov, tako da je stanje večinoma sanirano. Poleg tega se je izkazalo, da v resnici lep kup težav lahko pripišemo predvsem drugačnemu delovanju novega požarnega zidu, ki po prevzetih nastavitvah blokira večino internetnih vrat, tudi za že nameščene programe, česar se zavedemo šele tedaj, ko program ne deluje. Microsoft bi lahko v tem primeru našel bolj učinkovit sistem za preverjanje prisotnosti programov in samodejno spremembo parametrov.

Požarni zid je v SP2 doživel velike spremembe.

Povedati pa je treba, da kljub nekajmesečnemu zamiku tega članka za uradno objavo SP2 nekatere težave še zdaj ostajajo nerešene. Denimo težave pri združljivosti z delovanjem pametnih kartic, kar so ugotovili tudi številni uporabniki pri nas. Prav tako imajo težave številni majhni izdelovalci programov, tudi slovenski, ki so morali hiteti s popravljanjem napak, ki se ponekod kažejo na dokaj čuden način. Res pa je, da poleg Microsofta marsikdo ni naredil svoje domače naloge tedaj, ko je bil SP2 še v fazi razvoja. Končna različica se od te ne razlikuje tako zelo, marsikdo pa je začel testirati šele po izidu končne različice.

Izkušnje s paketom Service Pack 2 pa so v vsaj pri meni dokaj dobre. Nadgradnje sem opravil na pol ducata sistemih, od katerih so tako namizni računalniki kot prenosniki, nekateri z zelo bogatim naborom zelo različnih programov in predvsem z različnimi "problematičnimi" programi, kot so protivirusni programi, orodja za boj proti vohunskim programom in drugi internetno "usmerjeni" programi. Morda imam srečo, toda v vseh primerih so nadgradnje SP2 delovale brezhibno, morda tu in tam s potrebo po natančni nastavitvi požarnega zidu.

V požarnem zidu lahko zdaj enostavno določimo dovoljene povezave.

Tudi po nekaj tednih uporabe nisem odkril nobene večje težave. Tudi v pogovorih z nekaterimi sistemskimi upravitelji, ki so podoben korak opravili na velikem številu računalnikov, sem izvedel, da niso imeli večjih težav. Po drugi strani pa so znanci imeli težave pri rabi nekaterih manj znanih programov, a so večinoma hitro našli rešitev. Iz vsega skupaj je mogoče ugotoviti, da SP2 morda predstavlja manjšo težavo, kot je bilo videti nekaj dni po izidu, a je previdnost še vedno več kot na mestu. V vsakem primeru svetujemo izdelavo varnostne kopije ali uporabo kakega drugega mehanizma (na primer slike diska), preden se lotimo prenove.

V požarnem zidu lahko zdaj enostavno določimo dovoljene povezave.

Ob sami objavi kompleta SP 2 je prišlo tudi do rahle zmede. Komplet za končne uporabnike, ki se prenaša prek spletnega servisa Windows Update, je bil na voljo precej kasneje kot obsežnejši komplet za upravitelje. Toda povedati je treba, da so se tako odločili na zahtevo upraviteljev. Nihče si ni želel, da bi uporabniki takoj vklopili samodejno nalaganje popravkov, kar bi marsikje v primeru morebitnih težav z združljivostjo tako rekoč čez noč ustavilo delovanje velikega števila računalnikov. Upravitelji so želeli dodaten čas, da so okolje preizkusili in opravili potrebne priprave na prehod na SP2. Brez tega bi najbrž marsikje nastal popoln kaos. Podobno taktiko so ubrali tudi nekateri OEM partnerji, na primer IBM, ki je celo pripravil lastno izvedbo kompleta SP2, ki je bolj prilagojena gonilnikom in drugim posebnostim na njihovih računalnikih.

Uporabiti ali ne uporabiti...

... pravzaprav ni več vprašanje. Service Pack 2 kljub vsemu pomeni pomemben korak k večji varnosti okolja Windows, čeprav bi se dalo v pripravi nanj nemara še marsikaj postoriti bolje. Toda danes je to postal nov temelj, na katerem Microsoft gradi nove izdelke. Kaj lahko se zgodi, da bodo novi programi za delovanje celo pogojevali uporabo kompleta SP2, podobno kot so že doslej nekateri to počeli s kompletom SP1, ki je bil precej manj radikalen kot ta zadnji. Microsoft je tudi določil, da morajo izdelovalci stojne opreme svoje sisteme posodobiti s SP2 najkasneje do konca leta.

Za učinkovito dolgotrajno zaščito je pametno, da vključimo sistem za samodejno nalaganje popravkov.

Kljub vsemu pa SP2 ni nič drugega kot le ena etapa na najbrž neskončno dolgi poti k varnemu sistemu. Zato se ni treba čuditi, če je Microsoft že začel po kompletu SP2 pripravljati nove popravke. Za zdaj še ni znano, ali bo SP2 zadnji komplet popravkov za XPje ali pa bo prostora še za SP3, preden bo prišlo do predstavitve nove različice Windows "Longhorn". Do tedaj pa je še precej časa (konec 2006, morda celo 2007), zato je upravičeno mogoče domnevati, da je velika verjetnost še za en komplet popravkov. Sprijazniti se bo tudi treba, da so ti popravki postali del našega vsakdana. Niti ne toliko kot obsodba Microsofta, da ne zna delati boljše programske opreme, kot dejstvo, da so današnji programi, ne glede na izdelovalca, zelo kompleksni izdelki, ki po razsežnostih in možnih implikacijah presegajo zmožnost popolnega obvladovanja še tako strokovne in mogočne razvojne skupine ljudi, kot jih ima Microsoft.

Windows XP Service pack 2

Kaj: Zadnji popravek za Windows XP, ki prinaša tudi kar nekaj novih zmogljivosti.

Izdeluje: Microsoft, www.microsoft.com.

Kje: windowsupdate.microsoft.com.

Za: Pokrpanih kar nekaj napak, izboljšan požarni zid, preprečeno odpiranje neželenih oken v Internet Explorerju, bolj enostavno delo z brezžičnimi omrežji, v najnovejših sistemih preprečuje (bo preprečeval) izrabo napak tipa "buffer overflow", boljše prepoznavanje pisave na tabličnih računalnikiH.

Proti: Zaradi privzeto zaprtih vrat v požarnem zidu kar nekaj težav z obstoječimi programi. Nekaj težav tudi z drugimi programi.